Datenschutz und Datensicherheit

Patentierte Sicherheit - Made in Germany

Damit Gesundheitsdaten nicht in falsche Hände geraten, findet bei MEINE GESUNDHEIT ein patentiertes Datenschutzkonzept Anwendung. Die Vorkehrungen zum Schutz der Daten vor Missbrauch, Manipulation, Diebstahl und Zerstörung erfüllen höchste Ansprüche und gehen weit über die gesetzlichen Mindestanforderungen und die vielerorts gelebte Praxis hinaus.

Datenschutz auf höchstem Niveau

Schutz der Identität gewährleistet

Um alle Funktionen von MEINE GESUNDHEIT nutzen zu können, ist bei der Registrierung der Nachweis der persönlichen Identität, die sogenannte Legitimation erforderlich. Dieser Nachweis schützt den Versicherten vor Missbrauch und Betrug und erfolgt entweder bequem – aber sicher – direkt über die private Krankenversicherung bzw. Beihilfestelle oder über ein gültiges Ausweisdokument mithilfe aufsichtsrechtlich zugelassener „Identity-Provider“.

Absolute Datenhoheit des Versicherten

Bei Registrierung wird automatisch ein Privatschlüssel generiert, ein sogenannter „private key“, der an die individuellen Zugangsdaten (E-Mailadresse und das Passwort) des Versicherten gekoppelt ist. Zum Entschlüsseln sind daher stets die vollständigen Zugangsdaten erforderlich. Diese kennt nur der Versicherte selbst, auch Systemadministratoren haben keinerlei Zugriff darauf. Dieser „technische Beschlagnahmeschutz“ gewährleistet, dass Informationen weder auf Anfrage von Behörden noch auf Gerichtsbeschluss im Klartext herausgegeben werden können.

Passwortschutz durch Super-PIN

Ist ein Login aufgrund eines Passwortverlustes oder Wechsel des TAN-Verfahrens nicht möglich, kann der Versicherte seinen Account ausschließlich mit Hilfe der Super-PIN entsperren und ein neues Passwort vergeben. Bei der Super-PIN handelt es sich um einen individuellen Code, der vom Versicherten selbst per Klick nach dem Zufallsprinzip generiert und im Anschluss sicher verwaltet wird. Durch die Super-PIN wird verhindert, dass sich Unbefugte über unberechtigt veranlasste Passwortänderungen Zugang zu den Gesundheitsdaten verschaffen können.

Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit

Im Zuge der Registrierung wählt der Versicherte das für ihn passende TAN-Verfahren aus und richtet einen „zweiten Faktor“ ein. Hierfür legt er ein vertrauenswürdiges Gerät fest, beispielsweise ein Smartphone, Tablet oder PC, auf dem bei Bedarf ein zeitbeschränkter Bestätigungscode erstellt wird. Der Bestätigungscode wird zusätzlich zu seinen Zugangsdaten bei jedem Login benötigt und erhöht somit die Sicherheit.

Asymmetrische Ende-zu-Ende-Verschlüsselung

Bei der Ende-zu-Ende-Verschlüsselung übernehmen ausschließlich Sender und Empfänger das Ver- und Entschlüsseln der Informationen. Die Verschlüsselung in MEINE GESUNDHEIT erfolgt hierbei asymmetrisch, d.h. die Daten werden nicht nur durch einen einzigen Schlüssel geschützt, sondern durch ein zusammengehöriges Schlüsselpaar. Dieses besteht aus einem öffentlichen Schlüssel („public key“) zum Verschlüsseln und einem dazu passenden geheimen Schlüssel („private key“) zum Entschlüsseln. Nur der Besitzer des entsprechenden geheimen Schlüssels ist in der Lage, die Daten zu entschlüsseln. Ohne Login und während des kompletten Übertragungsweges liegen die Daten verschlüsselt vor.

Zertifikat bescheinigt Zugriffsberechtigung

Durch die patentierte „Public Key Infrastructure“ (PKI) kann auf Daten in MEINE GESUNDHEIT nur zugegriffen werden, wenn ein entsprechendes Zertifikat die Zugriffsberechtigung bescheinigt. Diese Zertifikate können nicht gefälscht werden. Falls also ein Datenstrom abgefangen wird – beispielsweise, weil auf dem Gerät des Benutzers Schadsoftware installiert ist – kann der Datendieb die Informationen nicht auslesen.

Datenspeicherung auf Deutschen Servern

Sämtliche Daten werden ausschließlich in deutschen Rechenzenten gespeichert. Diese sind anhand der internationalen Norm ISO 27001 zertifiziert und erfüllen damit höchste Ansprüche an die Informationssicherheit. Die Speicherung der Daten erfolgt redundant – das bedeutet, dass sie gleichzeitig auf mehreren Servern abgelegt werden. Fällt also ein Server aus, sind die Daten nicht verloren.

Bescheinigte Sicherheit und regelmäßige Überprüfung

Die Landesdatenschutz-Aufsichtsbehörde Rheinland-Pfalz hat das Datenschutz- und Sicherheitskonzept von MEINE GESUNDHEIT initial überprüft und als datenschutzkonform bewertet. Zudem wird die Sicherheit mehrmals im Jahr durch sogenannte Pentests (Penetrationstests) überprüft und entsprechend der technischen Entwicklung angepasst. Bei diesen Tests simulieren IT-Experten gezielt Angriffe von Hackern und untersuchen das gesamte System auf Sicherheitslücken und Schwachstellen. Zudem prüft der TÜV (Saar) regelmäßig die Plattform und bescheinigt ebenfalls nachweisliche Datensicherheit.

Nutzerzentriertes Berechtigungskonzept

Grundsätzlich hat nur der Versicherte selbst Vollzugriff auf alle Informationen und die der mitversicherten Personen. Nur er kann diese ändern, zur Übertragung freigeben oder löschen. Das nutzerzentrierte Berechtigungskonzept von MEINE GESUNDHEIT stellt somit sicher, dass angebundene Health Professionals (z.B. Ärzte), Krankenversicherungen, Beihilfestellen, Abrechnungsdienstleister und andere Gesundheitsdienstleister immer nur auf die Informationen zugreifen können, die der Versicherte aktiv für sie freigibt.