Die Sicherheit der Daten in der ePA für alle ist von höchster Bedeutung. Wenn ein Dokument von einer medizinischen Einrichtung in die ePA einer Patientin bzw. eines Patienten geschickt wird, wird zunächst ein sicherer Verbindungskanal (VAU) hergestellt. VAU steht für „Vertrauenswürdige Ausführungsumgebung“. Geschützt wird dieser Kanal durch eine sichere Verschlüsselung während des Transport, die sogenannte TLS-Verbindung. So ist das Dokument optimal geschützt – durch den sicheren VAU-Kanal und die Verschlüsselung des Dokuments.

Wenn das Dokument in der VAU im ePA-Aktensystem angekommen ist, wird es hier verarbeitet und unter anderem per Datenablageschlüssel gesichert. Der Datenablageschlüssel ist für jede Patientin und jeden Patienten individuell, komplex und selbst für die Betreiber der ePA, zum Beispiel die Krankenkassen und ihre IT-Dienstleister, nicht zugänglich. Nur die Patientin oder der Patient sowie alle Ärztinnen und Ärzte, die von der Patientin oder dem Patient zum Zugriff berechtigt wurden, können auf das Dokument zugreifen. Das Dokument ist also sowohl beim Versand, Abruf und Abliegen in der ePA für alle sicher.