Datenschutz und Datensicherheit

Patentierte Sicherheit - Made in Germany

Damit Gesundheitsdaten nicht in falsche Hände geraten, findet bei MEINE GESUNDHEIT ein patentiertes Datenschutzkonzept Anwendung. Die Vorkehrungen zum Schutz der Daten vor Missbrauch, Manipulation, Diebstahl und Zerstörung erfüllen höchste Ansprüche und gehen weit über die gesetzlichen Mindestanforderungen und die vielerorts gelebte Praxis hinaus.

  • Bescheinigte Sicherheit und regelmäßige Überprüfung

    Die Sicherheit wird mehrmals im Jahr durch sogenannte Pentests (Penetrationstests) überprüft und entsprechend der technischen Entwicklung angepasst. Bei diesen Tests simulieren IT-Experten gezielt Angriffe von Hackern und untersuchen das gesamte System auf Sicherheitslücken und Schwachstellen. Auch prüft der TÜV Saarland regelmäßig die Plattform und bescheinigt nachweisliche Datensicherheit. Zudem hat die Landesdatenschutz-Aufsichtsbehörde Rheinland-Pfalz das Datenschutz- und Sicherheitskonzept von MEINE GESUNDHEIT initial überprüft und als datenschutzkonform bewertet.

  • Schutz der Identität gewährleistet

    Um alle Funktionen von MEINE GESUNDHEIT nutzen zu können, ist bei der Registrierung der Nachweis der persönlichen Identität, die sogenannte Legitimation erforderlich. Dieser Nachweis schützt den Versicherten vor Missbrauch und Betrug und erfolgt entweder bequem – aber sicher – direkt über die private Krankenversicherung bzw. Beihilfestelle oder über ein gültiges Ausweisdokument mithilfe aufsichtsrechtlich zugelassener „Identity-Provider“.

    Ausweis symbolisiert die erforderliche Identifikation per Ausweis bei Registrierung
  • Absolute Datenhoheit des Versicherten

    Bei Registrierung wird automatisch ein Privatschlüssel generiert, ein sogenannter „private key“, der an die individuellen Zugangsdaten (E-Mailadresse und das Passwort) des Versicherten gekoppelt ist. Zum Entschlüsseln sind daher stets die vollständigen Zugangsdaten erforderlich. Diese kennt nur der Versicherte selbst, auch Systemadministratoren haben keinerlei Zugriff darauf. Dieser „technische Beschlagnahmeschutz“ gewährleistet, dass Informationen weder auf Anfrage von Behörden noch auf Gerichtsbeschluss im Klartext herausgegeben werden können.

  • Passwortschutz durch Super-PIN

    Ist ein Login aufgrund eines Passwortverlustes oder Wechsel des TAN-Verfahrens nicht möglich, kann der Versicherte seinen Account ausschließlich mit Hilfe der Super-PIN entsperren und ein neues Passwort vergeben. Bei der Super-PIN handelt es sich um einen individuellen Code, der vom Versicherten selbst per Klick nach dem Zufallsprinzip generiert und im Anschluss sicher verwaltet wird. Durch die Super-PIN wird verhindert, dass sich Unbefugte über unberechtigt veranlasste Passwortänderungen Zugang zu den Gesundheitsdaten verschaffen können.

    Fingerprint und 4 Punkte symbolisieren Sicherheit und Schutz durch Super-PIN
  • Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit

    Im Zuge der Registrierung wählt der Versicherte das für ihn passende TAN-Verfahren aus und richtet einen „zweiten Faktor“ ein. Hierfür legt er ein vertrauenswürdiges Gerät fest, beispielsweise ein Smartphone, Tablet oder PC, auf dem bei Bedarf ein zeitbeschränkter Bestätigungscode erstellt wird. Der Bestätigungscode wird zusätzlich zu seinen Zugangsdaten bei jedem Login benötigt und erhöht somit die Sicherheit.

  • Asymmetrische Ende-zu-Ende-Verschlüsselung

    Bei der Ende-zu-Ende-Verschlüsselung übernehmen ausschließlich Sender und Empfänger das Ver- und Entschlüsseln der Informationen. Die Verschlüsselung in MEINE GESUNDHEIT erfolgt hierbei asymmetrisch, d.h. die Daten werden nicht nur durch einen einzigen Schlüssel geschützt, sondern durch ein zusammengehöriges Schlüsselpaar. Dieses besteht aus einem öffentlichen Schlüssel („public key“) zum Verschlüsseln und einem dazu passenden geheimen Schlüssel („private key“) zum Entschlüsseln. Nur der Besitzer des entsprechenden geheimen Schlüssels ist in der Lage, die Daten zu entschlüsseln. Ohne Login und während des kompletten Übertragungsweges liegen die Daten verschlüsselt vor.

    Schloss symbolisiert Sicherheit durch Ende-zu-Ende-Verschlüsselung
  • Zertifikat bescheinigt Zugriffsberechtigung

    Durch die patentierte „Public Key Infrastructure“ (PKI) kann auf Daten in MEINE GESUNDHEIT nur zugegriffen werden, wenn ein entsprechendes Zertifikat die Zugriffsberechtigung bescheinigt. Diese Zertifikate können nicht gefälscht werden. Falls also ein Datenstrom abgefangen wird – beispielsweise, weil auf dem Gerät des Benutzers Schadsoftware installiert ist – kann der Datendieb die Informationen nicht auslesen.

  • Nutzerzentriertes Berechtigungskonzept

    Grundsätzlich hat nur der Versicherte selbst Vollzugriff auf alle Informationen und die der mitversicherten Personen. Nur er kann diese ändern, zur Übertragung freigeben oder löschen. Das nutzerzentrierte Berechtigungskonzept von MEINE GESUNDHEIT stellt somit sicher, dass angebundene Health Professionals (z.B. Ärzte), Krankenversicherungen, Beihilfestellen, Abrechnungsdienstleister und andere Gesundheitsdienstleister immer nur auf die Informationen zugreifen können, die der Versicherte aktiv für sie freigibt.

    Mensch symbolisiert Sicherheit durch nutzerbasiertes Berechtigungskonzept
  • Datenspeicherung auf Deutschen Servern

    Sämtliche Daten werden ausschließlich in deutschen Rechenzenten gespeichert. Diese sind anhand der internationalen Norm ISO 27001 zertifiziert und erfüllen damit höchste Ansprüche an die Informationssicherheit. Die Speicherung der Daten erfolgt redundant – das bedeutet, dass sie gleichzeitig auf mehreren Servern abgelegt werden. Fällt also ein Server aus, sind die Daten nicht verloren.