Häufig gestellte Fragen und Antworten

Allgemeine Fragen zu Vivy

Wer steht hinter Vivy?

Vivy ist zu 70% Tochterunternehmen der Allianz SE, einem international führenden Versicherungskonzern.

Vivy arbeitet als systemübergreifende eGA-Lösung in enger Partnerschaft mit gesetzlichen wie privaten Versicherungen zusammen, die mehr als 25 Millionen Versicherte repräsentieren. BITMARCK, primärer IT-Dienstleister für mehr als 90 Krankenkassen, hat Vivy im Rahmen einer öffentlichen Ausschreibung den Zuschlag erteilt. 

Vivy wurde von TÜV Rheinland und von ePrivacy geprüft. Zudem ist die App als medizinisches Produkt zugelassen (CE-Zertifizierung).

Was ist das Geschäftsmodell?

Bei der Nutzung von Vivy entsteht eine monatliche Nutzungs­gebühr. 

Partner-Krankenkassen tragen die Kosten von Vivy für ihre Versicherten als Satzungs­leistung nach §68 SGB V.

Nach §68 SGB V haben die gesetzlichen Kranken­kassen eine gesetzliche Vergütungs­möglichkeit und nach den aktuellen regulatorischen Vorgaben gemäß TSVG auch eine Verpflichtung eine patienten­geführte Akte bis 2021 anbieten zu müssen.

Technisch und organisatorisch wird sichergestellt, dass die Kranken­versicherungen keinen Zugriff auf persönliche Daten bekommen können.

Wird in Vivy Werbung geschaltet?

Nutzer von Vivy können Angebote und Informationen ihrer Versicherungen, wie sie im Rahmen der bestehenden Vertragsbeziehung zwischen Nutzer und Versicherung gestattet sind, erhalten. Zum Beispiel Informationen über Gesundheitsservices für verschiedene Altersgruppen.

Wird die Patientenakte kommerzialisiert mit Lösungen wie Vivy?

Nein. Die von Partnerkrankenkassen und -versicherungen zahlen die App als reguläre Versicherungsleistung. Der Schutz der medizinischen Daten vor Zugriff und Verwertung durch Dritte ohne explizite Zustimmung des Nutzers steht im Zentrum der Produktphilosophie von Vivy.

Ist Vivy kommerziell?

Der Gesetzgeber hat nicht vorgesehen, dass Krankenkassen derartige Akten selbst entwickeln und betreiben. Wir treten als Dienstleister für die Kassen und somit als Leistung für die Patienten auf.

 

Fragen zur Sicherheit

Wie sicher ist die Sicherheitsarchitektur von Vivy?

Die Vivy-App geht mit den Gesundheits-Daten der Nutzer besonders sorgsam um. Anders als bei den meisten anderen Diensten speichern wir alle Daten so verschlüsselt, dass niemand anderes außer der Nutzer selbst auf sie zugreifen kann. Im Klartext: Hacker können keine zentrale Stelle finden, wo sie alle Nutzerdaten abgreifen können, weil jegliche Daten asymetrisch Ende-zu-Ende verschlüsselt sind. Somit kann niemand außer dem Nutzer (nichtmal wir!) die Daten auslesen. Somit sind Angriffe auf zentrale Datenbestände vieler Nutzer schlicht nicht möglich, weil sie nicht auslesbar sind. Der wirksamste Schutz vor Hacks, bei denen tausende Datensätze erbeuten werden könnten, ist diese Daten mit einem eigen Code, den nur der Nutzer kennt individuell zu verschlüsseln. (Wer unseren Datenschatz haben möchte, muss zu jedem Haus einzeln gehen, und dort je eine Münze stehlen. In jedem Dorf ein Goldkrümel.)

Das bedeutet, dass Hacker bei jedem einzelnen Nutzer jeweils das private Vivy-Passwort, das Smartphone und den behandelnden Arzt hacken muss, um an den einen Datensatz dieses Nutzers zu kommen. Hacks sind zwar nie auszuschließen, bei Vivy sind sie aber sehr unattraktiv. Denn wenn jemand eine potentielle Sicherheitslücke findet, betrifft diese immer nur derartige Einzelfälle.

Wir führen zudem regelmäßig Penetration-Tests durch. Darin beauftragen wir Sicherheitsunternehmen, unsere App zu knacken. 

Unsere grundsätzliche Architektur sorgt dafür, dass keine Sicherheitslücke alle betreffen kann. Und unsere Methoden sorgen dafür, dass alle Lücken zuerst uns gemeldet werden. 

Sind hochsensible Daten in einer App ausreichend geschützt?

Vivy schützt umfänglich die Gesundheitsdaten in der Gesundheitsakte. Deshalb wurde Vivy auch von unabhängigen Dritten geprüft.

Vivy wurde von ePrivacy und dem TÜV Rheinland getestet und als sichere Plattform zertifiziert. Der TÜV Rheinland bescheinigt, dass Vivy dessen strenge Anforderungen hinsichtlich Integrität, Authentizität und Vertraulichkeit von sensiblen Daten erfüllt und Daten durch eine verschlüsselte Kommunikation gemäß dem Stand der Technik schützt. Die Wirksamkeit der Schutzmaßnahmen wird durch externe Auditoren regelmäßig überwacht. 

Nutzt Vivy State-of-the-Art Sicherheit zum Schutz der persönlichen Daten?

Datenschutz hat bei Vivy sehr hohe Priorität. Beim Start der App-Nutzung wird durch ein zweistufiges Verfahren die Identität des Nutzers festgestellt. Jedes Nutzerkonto wird durch eine sogenannte Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff geschützt: Erst muss der Nutzer sein Smartphone entsperren und sich dann mit seinem persönlichen Vivy-Passcode in die App einloggen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Versicherte selbst den Schlüssel hat. Gespeichert wird die digitale Akte ausschließlich auf nach ISO 27001 und ISO 9001 zertifizierten Servern in Deutschland, die den hohen europäischen Datenschutzbestimmungen entsprechen.

Haben Krankenkassen und Versicherungen Datenzugriff?

Einzig und allein der Nutzer hat Zugriff auf die persönlichen Gesundheitsdaten, die sie/er in der Vivy-App sammelt und nur er/sie kann Daten aus der App mit weiteren Parteien - beispielsweise dem behandelnden Arzt - teilen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Nutzer selbst den Schlüssel hat. 

Speichert Vivy sensible Daten?

Gesundheitsdaten sind immer sensibel und Ihr Schutz hat oberste Priorität. Alle Daten sind daher immer verschlüsselt gespeichert. Somit entsteht keine zentrale Stelle, an der Daten unverschlüsselt gesammelt werden. Die Verschlüsselung selbst kann nur durch den Enduser durch das invidivuelle Passwort gelöst werden. 

 

Fragen für Leistungserbringer

Wie gelingt die operative Unterstützung durch Ärzte (u. a. Bearbeitung von Anfragen)?

Das E-Health-Gesetz stellt die Weichen für den Einstieg in die elektronische Patientenakte. Ab 2019 müssen die Voraussetzungen dafür geschaffen sein, dass Daten der Pati­enten in einer elektronischen Patientenakte bereitgestellt werden können. Vivy verfügt über zahlreiche innovative Vernetzungspartner bei Leistungserbringern und ermöglicht den sicheren und effizienten Austausch von Dokumenten zwischen Arzt und Patient. Zusätzlich befindet sich Vivy in verschiedenen Pilotprojekten mit namhaften Partnern aus dem Klinik-, MVZ- und Laborbereich.