Erklärvideo - Der Weg Ihrer Daten

Wie passiert mit meinen persönlichen Daten in der ePA?

Welchen Weg durchlaufen eigentlich unsere Daten bei der elektronische Patientenakte (ePA)? In dem kurzen Erklärvideo zeigen wir auf anschauliche Art und Weise, was Sie über das Thema Sicherheit bei der ePA wissen müssen.

Transkript

[00:00]

Mit der ePA können wir schnell und ganz

[00:03]

einfach Dokumente mit unseren Ärzten

[00:05]

teilen.

[00:06]

Doch welchen Weg nehmen unsere Daten

[00:09]

dabei eigentlich? Zunächst einmal

[00:13]

geschieht nichts ohne unsere persönliche

[00:15]

Authentifizierung. Wenn wir mit der ePA

[00:18]

Dokumente an unseren Arzt schicken

[00:19]

spielt natürlich auch die Sicherheit der

[00:21]

Daten eine zentrale Rolle.

[00:23]

Unsere ePA und unser geteiltes

[00:25]

Dokument werden sogar separat

[00:27]

verschlüsselt. Vergleichbar mit einem

[00:30]

Buch zeigt ein Inhaltsverzeichnis, was in

[00:33]

unserer verschlüsselten Patientenakte

[00:35]

gespeichert ist und listet die

[00:37]

vorhandenen Dokumente auf. Und natürlich

[00:40]

wird dieses Buch extra verschlüsselt,

[00:43]

damit nur diejenigen Einblick bekommen,

[00:45]

die wir auch dafür autorisiert haben. Um

[00:52]

unsere ePA überhaupt öffnen zu können,

[00:54]

brauchen wir sogar noch zwei weitere

[00:56]

Schlüssel und diese Schlüssel holen wir

[00:58]

uns von den Rechenzentren ab. Auf dem Weg

[01:02]

dorthin fahren wir über das Netz der

[01:04]

Telematikinfrastruktur, denn die

[01:07]

Patientendaten werden ausschließlich in

[01:09]

deutschen Rechenzentren gespeichert.

[01:14]

Das Gesetz sieht eine mehrfache

[01:17]

Verschlüsselung vor.

[01:18]

Darum werden die Schlüssel auch für

[01:20]

jeden Anwender immer im Hinblick auf

[01:22]

eine konkrete Interaktion neu generiert.

[01:24]

In einem weiteren Rechenzentrum wird

[01:27]

sogar noch ein zusätzlicher Schlüssel

[01:29]

generiert, damit die Kontrolle über die

[01:31]

Schlüssel auf mehrere unabhängige

[01:33]

Unternehmen verteilt ist und genauso

[01:37]

benötigen auch unsere Ärzte die

[01:39]

Schlüssel zu unseren Daten.

[01:42]

Unser verschicktes Dokument wird also

[01:45]

zunächst individuell verschlüsselt und

[01:47]

in der Akte abgelegt. Diese wird dann mit

[01:50]

dem Aktenschlüssel verschlüsselt und

[01:52]

das Inhaltsverzeichnis wird mit dem

[01:54]

sogenannten Kontextschlüssel

[01:55]

verschlüsselt. Die Akten und

[01:58]

Inhaltsverzeichnis-Verschlüsselung

[01:59]

werden dann mit einem Schlüssel aus

[02:01]

einem Rechenzentrum noch einmal extra

[02:03]

verschlüsselt und da doppelt bekanntlich

[02:06]

besser hält auch noch einmal mit einem

[02:08]

weiteren Schlüssel von einem zweiten

[02:09]

Rechenzentrum. Ein für den Zugriff auf

[02:12]

die Akte berechtigter Arzt benötigt nun

[02:15]

zuerst wieder die Schlüssel aus den

[02:16]

beiden Rechenzentren. Mit dem Aktenschlüssel

[02:19]

und dem Kontextschlüssel kann

[02:21]

er jetzt die Patientenakte und das

[02:23]

Inhaltsverzeichnis öffnen. Der Aktenschlüssel

[02:26]

enthält auch den generierten

[02:27]

Schlüssel für unser Dokument. Die Finale

[02:31]

Entschlüsselung des Dokuments erfolgt

[02:33]

aber immer nur am Endgerät des

[02:35]

Berechtigten und auch nur dort ist das

[02:37]

Dokument einsehbar.

[02:38]

So profitieren die Nutzer der ePA nicht

[02:41]

nur von ihrer Funktionalität, sondern

[02:44]

können sich auch auf einen sicheren

[02:45]

Übertragungsweg der Dokumente verlassen.

BKK ZF & Partner Kontakt und Beratung

Haben Sie Fragen? Wir beraten Sie gern!