Die Sicherheit wird mehrmals im Jahr durch sogenannte Pentests (Penetrationstests) überprüft und entsprechend der technischen Entwicklung angepasst. Bei diesen Tests simulieren IT-Experten gezielt Angriffe von Hackern und untersuchen das gesamte System auf Sicherheitslücken und Schwachstellen. Auch prüft der TÜV Saarland regelmäßig die Plattform und bescheinigt nachweisliche Datensicherheit. Zudem hat die Landesdatenschutz-Aufsichtsbehörde Rheinland-Pfalz das Datenschutz- und Sicherheitskonzept von MEINE GESUNDHEIT initial überprüft und als datenschutzkonform bewertet.
Um alle Funktionen von MEINE GESUNDHEIT nutzen zu können, ist bei der Registrierung der Nachweis der persönlichen Identität, die sogenannte Legitimation erforderlich. Dieser Nachweis schützt den Versicherten vor Missbrauch und Betrug und erfolgt entweder bequem – aber sicher – direkt über die private Krankenversicherung bzw. Beihilfestelle oder über ein gültiges Ausweisdokument mithilfe aufsichtsrechtlich zugelassener „Identity-Provider“.
Bei Registrierung wird automatisch ein Privatschlüssel generiert, ein sogenannter „private key“, der an die individuellen Zugangsdaten (E-Mailadresse und das Passwort) des Versicherten gekoppelt ist. Zum Entschlüsseln sind daher stets die vollständigen Zugangsdaten erforderlich. Diese kennt nur der Versicherte selbst, auch Systemadministratoren haben keinerlei Zugriff darauf. Dieser „technische Beschlagnahmeschutz“ gewährleistet, dass Informationen weder auf Anfrage von Behörden noch auf Gerichtsbeschluss im Klartext herausgegeben werden können.
Ist ein Login aufgrund eines Passwortverlustes oder Wechsel des TAN-Verfahrens nicht möglich, kann der Versicherte seinen Account ausschließlich mit Hilfe der Super-PIN entsperren und ein neues Passwort vergeben. Bei der Super-PIN handelt es sich um einen individuellen Code, der vom Versicherten selbst per Klick nach dem Zufallsprinzip generiert und im Anschluss sicher verwaltet wird. Durch die Super-PIN wird verhindert, dass sich Unbefugte über unberechtigt veranlasste Passwortänderungen Zugang zu den Gesundheitsdaten verschaffen können.
Im Zuge der Registrierung wählt der Versicherte das für ihn passende TAN-Verfahren aus und richtet einen „zweiten Faktor“ ein. Hierfür legt er ein vertrauenswürdiges Gerät fest, beispielsweise ein Smartphone, Tablet oder PC, auf dem bei Bedarf ein zeitbeschränkter Bestätigungscode erstellt wird. Der Bestätigungscode wird zusätzlich zu seinen Zugangsdaten bei jedem Login benötigt und erhöht somit die Sicherheit.
Bei der Ende-zu-Ende-Verschlüsselung übernehmen ausschließlich Sender und Empfänger das Ver- und Entschlüsseln der Informationen. Die Verschlüsselung in MEINE GESUNDHEIT erfolgt hierbei asymmetrisch, d.h. die Daten werden nicht nur durch einen einzigen Schlüssel geschützt, sondern durch ein zusammengehöriges Schlüsselpaar. Dieses besteht aus einem öffentlichen Schlüssel („public key“) zum Verschlüsseln und einem dazu passenden geheimen Schlüssel („private key“) zum Entschlüsseln. Nur der Besitzer des entsprechenden geheimen Schlüssels ist in der Lage, die Daten zu entschlüsseln. Ohne Login und während des kompletten Übertragungsweges liegen die Daten verschlüsselt vor.
Durch die patentierte „Public Key Infrastructure“ (PKI) kann auf Daten in MEINE GESUNDHEIT nur zugegriffen werden, wenn ein entsprechendes Zertifikat die Zugriffsberechtigung bescheinigt. Diese Zertifikate können nicht gefälscht werden. Falls also ein Datenstrom abgefangen wird – beispielsweise, weil auf dem Gerät des Benutzers Schadsoftware installiert ist – kann der Datendieb die Informationen nicht auslesen.
Grundsätzlich hat nur der Versicherte selbst Vollzugriff auf alle Informationen und die der mitversicherten Personen. Nur er kann diese ändern, zur Übertragung freigeben oder löschen. Das nutzerzentrierte Berechtigungskonzept von MEINE GESUNDHEIT stellt somit sicher, dass angebundene Health Professionals (z.B. Ärzte), Krankenversicherungen, Beihilfestellen, Abrechnungsdienstleister und andere Gesundheitsdienstleister immer nur auf die Informationen zugreifen können, die der Versicherte aktiv für sie freigibt.
Sämtliche Daten werden ausschließlich in deutschen Rechenzenten gespeichert. Diese sind anhand der internationalen Norm ISO 27001 zertifiziert und erfüllen damit höchste Ansprüche an die Informationssicherheit. Die Speicherung der Daten erfolgt redundant – das bedeutet, dass sie gleichzeitig auf mehreren Servern abgelegt werden. Fällt also ein Server aus, sind die Daten nicht verloren.