Coronavirus Update: Auch in diesen Zeiten ist ottonova 100% für dich da

Digitale PKV: Wie sicher sind deine Gesundheitsdaten bei ottonova?

ottonova ist die erste durch und durch digitale private Krankenversicherung. Für dich bedeutet das weniger Papierkram und mehr Komfort. Du fragst dich, wie es dabei um die Sicherheit deiner Gesundheitsdaten steht oder hast ein mulmiges Gefühl?

Gesundheitsdaten Sicherheit B

Bei ottonova funktioniert alles einfach und rundum digital: Dein Vertragsabschluss, jede Rechnungserstattung, deine persönliche Vorsorgeplanung und sogar den Besuch beim Arzt erledigst du ganz bequem vom Smartphone aus. Das spart nicht nur viel Papier, sondern auch viel von deiner kostbaren Zeit. Alles, was du dafür brauchst, ist die ottonova App. Sie funktioniert wie eine persönliche Schaltzentrale. Damit hast du alle Daten rund um deine Gesundheit immer bei dir, egal wo du bist.

Aber weißt du auch, wie wertvoll diese Daten eigentlich sind? Weil der Wert deiner Gesundheitsdaten unermesslich ist, passen wir als Krankenversicherung besonders gut darauf auf. Hier erfährst du alles über Datenschutz bei ottonova.

Was sind Gesundheitsdaten?

Rauchst du? Trägst du Kontaktlinsen? Bist du im Alltag schnell gestresst? Und wie oft warst du letztes Jahr beim Arzt? Alle Informationen, die deinen körperlichen und mentalen Zustand betreffen, zählen zu den Gesundheitsdaten. Weil sie sehr viel über dich preisgeben, sind sie besonders schützenswert.

Gesundheitsdaten im Netz – Welche Gefahren lauern?

Sicher hast du schon einmal den Satz gehört, „Daten sind das Öl des 21. Jahrhunderts“. Je mehr Daten ein Unternehmen von dir kennt, desto besser versteht es dich und kann dir Leistungen anbieten, die genau zu deinen Bedürfnissen passen. Das ist zunächst einmal eine gute Sache. Hacker könnten jedoch großen Schaden damit anrichten, wenn Gesundheitsdaten nicht ausreichend geschützt sind.

Wir bei ottonova wissen, wie schützenswert deine Daten sind und halten uns deswegen genau an die gesetzlichen Regelungen. Wir schützen deine Daten sogar mehr, als das Gesetz uns vorgibt.

Gesundheitsdaten: DSGVO als Basis für Sicherheit

Damit solche Horrorszenarien nicht Realität werden, gibt es heute sehr genaue Vorgaben, wie Unternehmen mit Gesundheitsdaten aber auch anderen Kundendaten umzugehen haben. Die Grundlagen dafür sind in der Datenschutz-Grundverordnung (DSGVO) verankert. Du erinnerst dich sicher an den Mai 2018 – das war der Monat, in dem so ziemlich jeder Online-Shop, bei dem du je bestellt hast, dich über das Inkrafttreten der DSGVO informiert hat.

Darin festgeschrieben sind auch Regeln für den Umgang mit Gesundheitsdaten. Die DSGVO hat dafür übrigens eine eigene und etwas umständliche Beschreibung und spricht dabei von „personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus welchen Informationen über deren Gesundheitszustand hervorgehen“.


Datenschutz und digitale Ethik bei der Krankenversicherung?

Ein schützender Mantel für den gläsernen Patienten


Wie werden deine Gesundheitsdaten bei ottonova gespeichert?

Wer sich nicht an das Gesetz hält und gegen die DSGVO verstößt, dem droht im schlimmsten Fall eine Strafe in Millionenhöhe. 
Der Schutz deiner Daten hat für uns oberste Priorität – und deshalb wollen wir für dich dabei so transparent wie möglich sein. Hier erfährst du deshalb, warum wir gewisse Daten von dir benötigen und was wir unternehmen, um diesen Schutz immer und überall zu gewährleisten.

Warum brauchen wir Daten von dir?

Eine private Krankenversicherung ist genauso individuell wie du. Denn während du in der gesetzlichen Krankenkasse einen Beitrag zahlst, der von deinem Gehalt abhängt, berechnen wir deinen Beitrag auf Basis deines Eintrittsalters, deines Gesundheitszustands und deiner Leistungswünsche. Bevor wir deinen individuellen Beitrag berechnen können, musst du im Antragsprozess zunächst einen Account erstellen. Hierfür brauchen wir bereits erste personenbezogene Daten von dir.

Ans Eingemachte geht es dann bei der Gesundheitsprüfung, bei der wir einige grundlegende Punkte rund um deine Gesundheit abklopfen – genauer gesagt 11 Gesundheitsfragen. Dieser Schritt ist bei jeder privaten Krankenversicherung nötig, um überhaupt deinen Beitrag berechnen und anschließend den Versicherungsvertrag mit dir schließen zu können. Damit der komplette Prozess von der ersten Beitragsberechnung bis hin zum Leistungsfall so bequem wie möglich für dich ist, verarbeiten wir deine Daten elektronisch und ganz ohne Papierkram. Selbstverständlich verarbeiten wir deine Gesundheitsdaten aber nie ohne deine Einwilligung.

Aufbewahrung & Schutz deiner Daten

Um für deine Privatsphäre und deine Persönlichkeitsrechte die höchste Sicherheit zu gewährleisten, erheben wir deine Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke und speichern deine Daten nur so lange, wie es wirklich erforderlich ist.

Was passiert mit deinen Daten in der ottonova App?

Das Einzigartige an ottonova ist, dass Dokumente und Informationen, die deine Gesundheit und deine Versicherung betreffen, in einer einzigen App gebündelt sind. Damit sparst du dir Papierkram und stundenlanges Suchen. Das bedeutet aber auch, dass in nur einer App viele sensible Daten von dir gespeichert sind. Die Sicherheit dieser Daten hat höchste Priorität für uns. Deshalb liegen deine Diagnosen, Rechnungen, Arztbriefe und alle anderen Daten verschlüsselt auf einem Server in einem zertifizierten Rechenzentrum in Deutschland.

Jetzt wird es technisch. Wir erklären dir, warum deine Daten bei uns auch bezüglich der Datenablage und der Datenübertragung in besten Händen sind. Wenn du wie jetzt gerade auf unserer Website unterwegs bist, zeigt dir das „https://“ oder das kleine Schloss in der Browserzeile, dass du in einer sicheren Umgebung unterwegs bist, die ein Sicherheitszertifikat nutzt. Du kennst es vielleicht unter dem Namen SSL. Die aktualisierte und noch sichere Version ist TLS. ottonova nutzt die Version 1.2.

​TLS v1.2:

TLS steht für Transport Layer Security und ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung zwischen Kommunikationspartnern im Internet. Daten werden auf unserer Website mit Hilfe von Schlüsseln so verschlüsselt, dass sie nicht mehr interpretierbar sind.​

Auch die Daten und Dateien, die wir auf unseren Servern und in Datenbanken speichern, sind sicher verschlüsselt. Hier nutzen wir den Standard AES. Bei einer Kommunikation zwischen zwei getrennten Serverorten stellen wir mit VPN-Tunnels sicher, dass keine Daten über das öffentliche Internet geroutet werden.

AES256-GCM:

AES steht für Advanced Encryption Standard. Dahinter verbirgt sich ein Verschlüsselungsstandart, bei dem der identische Schlüssel zum Ver- und Entschlüsseln verwendet wird. Für ein besonders hohes Maß an Sicherheit variiert die Schlüssellänge zwischen 128 und 256 Bit.

ottonova nutzt die Schlüssellänge 256. Wie sicher ist das? In den USA wird diese Schlüssellänge genutzt, um staatliche Dokumente mit dem höchsten Geheimhaltungsgrad zu schützen.​

GCM ist der Name des verwendeten Verschlüsselungsverfahrens und steht für Galois/Counter Mode.

Deine Gesundheit ist das wichtigste, das du hast – und genauso wertvoll sind auch deine Gesundheitsdaten. Datenschutz, technische Sicherheit und verantwortungsvoller Umgang mit deinen Daten, haben deshalb für uns oberste Priorität.

Share