FAQ Elektronische Patientenakte (ePA)

Die elektronische Patientenakte, abgekürzt ePA, ist ein persönlicher, geschützter Speicherort für Ihre Gesundheitsdaten innerhalb der Telematikinfrastruktur (TI) – der Plattform für Gesundheitsanwendungen in Deutschland.

Leistungserbringer wie Ärztinnen und Ärzte, die Sie behandeln bzw. die in Ihre Behandlung miteinbezogen sind, können grundsätzlich auf Ihre ePA zugreifen und sind gesetzlich verpflichtet, darin bestimmte Daten zu speichern. Sie können diesem Zugriff widersprechen.

Nach einer Testphase in ausgewählten Modellregionen wurde die „ePA für alle“ ab dem 29. April 2025 deutschlandweit für die Leistungserbringer eingeführt. Spätestens ab 1. Oktober 2025 ist gemäß der gesetzlichen Vorgaben die Nutzung für die Leistungserbringer verpflichtend.

Nein, die Nutzung der ePA ist freiwillig. Am 15.01.2025 haben die Krankenkassen begonnen, schrittweise automatisch ePAs für alle Versicherten anzulegen, die innerhalb einer sechswöchigen Frist nicht dagegen widersprochen haben. Sie können Ihre ePA jederzeit komplett schließen, also löschen lassen. Hierzu ist ein Widerspruch gegenüber Ihrer Krankenkasse notwendig.

Auch mitversicherte Kinder erhalten eine ePA. Bis zum Alter von 15 Jahren entscheiden die Erziehungsberechtigten, ob der Aktenanlage widersprechen. Mit der Vollendung des 15. Lebensjahres können Kinder dann selbstbestimmt und eigenverantwortlich die ePA nutzen.

Ihre Krankenkasse bietet die ePA an. Die Krankenkassen arbeiten bei ihrem Angebot mit Industriepartnern zusammen. Diese haben die ePA technisch entwickelt und betreiben sie. Die Entwicklung unterliegt dabei den grundlegenden Vorgaben der gematik, die die Gesamtverantwortung für die Telematikinfrastruktur im Gesundheitswesen trägt. Die gematik muss jede von einer Krankenkasse angebotene ePA zulassen, bevor diese den Versicherten angeboten wird, um die Sicherheit der Daten zu gewährleisten. Weder Ihre Krankenkasse noch der Betreiber dürfen und können auf Daten in der ePA zugreifen. Die Nutzung der ePA ist für alle Versicherten kostenfrei.

Für weitergehende Informationen zur ePA steht eine Reihe verlässlicher Quellen zur Verfügung. Erste Anlaufstelle bei Fragen ist Ihre Krankenkasse. Für die sechs Ersatzkassen finden Sie im Folgenden Links zu den jeweiligen Informationsseiten:

• Techniker Krankenkasse (TK)
• BARMER
• DAK-Gesundheit
• KKH Kaufmännische Krankenkasse
• hkk – Handelskrankenkasse
• HEK – Hanseatische Krankenkasse

Der Verband der Ersatzkassen e. V. (vdek) stellt neben diesem FAQ-Katalog das Informationsportal „Gesund digital“ bereit. Die Website informiert in einfacher Sprache über die Digitalisierung im Gesundheitswesen. Zielgruppe sind Menschen mit wenig Vorkenntnissen. Auch die ePA wird dort erklärt. Das Bundesgesundheitsministerium bietet ebenfalls zahlreiche Online-Informationen zur ePA.

2024 ist das Digital-Gesetz in Kraft getreten, das die Nutzung der bisherigen elektronischen Patientenakte (Einführung 2021) deutlich veränderte. Seit 15. Januar 2025 gilt die „ePA für alle“. Die größte Neuerung ist, dass sich Versicherte seither nicht mehr aktiv um die Einrichtung kümmern müssen („Opt-in“), sondern sie erhalten automatisch von ihrer Krankenkasse eine ePA. Dafür hatten die Krankenkassen alle Versicherten angeschrieben und eine sechswöchige Frist für einen Widerspruch eingeräumt („Opt-out“). Versicherte, die bereits eine ePA hatten, konnten zur „ePA für alle“ wechseln und auf Wunsch bereits hinterlegte Dokumente mitnehmen. Alternativ starteten sie mit einer leeren Akte. Einen einmal getätigten Widerspruch gegen die „ePA für alle“ können Versicherte jederzeit widerrufen.

Am 15. Januar 2025 startete eine Pilotphase in den Modellregionen Franken, Hamburg und Umland sowie in Teilen Nordrhein-Westfalens. Rund 300 Arztpraxen, Zahnarztpraxen, Apotheken und Krankenhäusern testeten die „ePA für alle“ über mehrere Monate  im Versorgungsalltag. Die Pilotphase hat bestätigt, dass die ePA in der Anwendung sicher und zuverlässig läuft. Am 29. April 2025 startete die Einführung der ePA im gesamten Bundesgebiet.

Viele Informationen werden nach wie vor in Akten in den jeweiligen Sie behandelnden Arztpraxen gesammelt und stehen Ihnen und anderen an Ihrer Behandlung beteiligten Leistungserbringern so nicht unmittelbar zur Verfügung. Das kann Nachteile bringen: Wechseln Sie zum Beispiel den Arzt oder besuchen eine Fachärztin, müssen Untersuchungen eventuell wiederholt werden oder es fehlen wichtige Informationen, beispielsweise über Medikamente, Labordaten, Allergien oder Vorerkrankungen. In der ePA können all diese Informationen digital gebündelt werden. Sie dient damit als sicherer Ablageort Ihrer Gesundheitsdaten und als Austauschplattform zwischen Ihnen und den an Ihrer Gesundheitsversorgung beteiligten Leistungserbringenden.

Der dabei durch Sie gesteuerte und kontrollierte Datenaustausch kann zur Verbesserung Ihrer Gesundheitsversorgung beitragen. Dazu kommen auch persönliche Gesundheitsdokumente, die bisher in Papierform vorlagen, beispielsweise der Impfpass oder das Zahnbonusheft. In der ePA werden diese Informationen zusammengeführt und dabei geschützt vor dem Zugriff unberechtigter Dritter. Die ePA ist also Ihr ganz persönliches digitales Gesundheitsmanagementsystem für Ihre Versorgung.

Die ePA hat viele Vorteile: Doppeluntersuchungen können vermieden werden, die Diagnose kann durch den besseren Informationsfluss genauer gestellt werden und Sie selbst haben Ihren Gesundheitszustand immer im Blick. Auch Risiken werden gesenkt. Die ePA kann beispielsweise Antworten auf folgende Fragen liefern: Gibt es Unverträglichkeiten? Wie waren die letzten Blutwerte? Werden wichtige Medikamente eingenommen und wie ist deren Dosierung? Auch für den Notfall können hier alle wichtigen Daten hinterlegt werden. In der ePA sind solche Informationen direkt ersichtlich, sofern Sie der Speicherung der Daten nicht widersprochen haben. Je vollständiger Ihre ePA ist, desto größer ist der Mehrwert für Ihre Versorgung.

In der ePA können medizinische Informationen zu Ihrer Behandlung von Ihren Leistungserbringern gespeichert werden, darunter Befunde, Diagnosen, Informationen zu Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte sowie sonstige untersuchungs- und behandlungsbezogene medizinische Informationen, getrennt nach den folgenden Bereichen:

• Hausarztpraxis
• Krankenhaus
• Labor und Humangenetik
  
• Physiotherapie
  
• Psychotherapie
  
• Dermatologie
  
• Urologie/Gynäkologie
  
• Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
  
• weitere fachärztliche Bereiche
  
• weitere nicht-ärztliche Berufe
  

Des Weiteren werden nach und nach Funktionen ergänzt, sodass Leistungserbringer folgende Inhalte in der ePA speichern können:

• eMedikationplan (elektronischer Medikationsplan)
• ePatientenkurzakte (Daten des elektronischen Notfalldatensatzes bzw. der Patientenkurzakte)
• eArztbrief (elektronische Arztbriefe)
• eZahnbonusheft (elektronisches Zahnbonusheft)
• eUntersuchungsheft für Kinder (elektronisches Untersuchungsheft für Kinder mit den Daten zur Früherkennung von Krankheiten bei Kindern)
• eMutterpass (elektronischer Mutterpass mit Daten über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung)
• eImpfdokumentation (elektronische Impfdokumentation)
• Hinweise zu Aufbewahrungsorten und dem Vorhandensein von Erklärungen zur Organ- und Gewebespende, Vorsorgevollmachten und Patientenverfügungen
• Daten zur pflegerischen Versorgung
• Daten zum E-Rezept (Verordnungsdaten und Informationen zu deren Einlösung)
• eAU (elektronische Arbeitsunfähigkeitsbescheinigungen)
• sonstige medizinische Daten, z. B. Daten aus der Teilnahme an strukturierten Behandlungsprogrammen (DMP)
  
• Daten der Heilbehandlung und Rehabilitation
  
• Abschriften der Behandlungsdokumentation von Leistungserbringereinrichtungen (z.B. Krankenhäusern) nach § 630g BGB
  
• Erklärungen zur Organ- und Gewebespende

Auch Sie sowie weitere Anbieter können Daten bereitstellen:

• von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten wie Diabetes-Tagebücher oder digitalisierte Befunde aus früheren Behandlungen
• Daten aus Digitalen Gesundheitsanwendungen (DiGA)
  
• Daten über in Anspruch genommene Leistungen (bereitgestellt von der eigenen Krankenkasse)
• Informationen zu einer konkreten Gesundheitsgefährdung, dem Risiko einer Erkrankung oder einer Pflegebedürftigkeit oder dem Vorliegen einer Impfindikation nach § 25b SGB V (sofern Ihre Krankenkasse das Verfahren unterstützt)

Zudem unterstützt die ePA auch bestimmte medizinische Anwendungsfälle, die gesetzlich festgelegt sind. Diese Daten werden automatisch in die ePA übertragen, sofern Sie nicht widersprochen haben.

Bei einem medizinischen Anwendungsfall handelt es sich um einen gesetzlich definierten Prozess zur Unterstützung der medizinischen Versorgung, der automatisiert abläuft und von der ePA unterstützt wird. Dazu übernimmt die ePA automatisch Daten aus anderen Anwendungen der Telematikinfrastruktur, z. B. aus dem E-Rezept. Auf diese Weise stehen den an Ihrer Behandlung beteiligten Leistungserbringenrn Informationen, die im Rahmen Ihrer gesundheitlichen Versorgung bereits von anderen Beteiligten erhoben wurden, unmittelbar zur Verfügung.

Als erster medizinischer Anwendungsfall der ePA unterstützt der digitale Medikationsprozess die an ihrer Behandlung beteiligten Leistungserbringer. Der Gesetzgeber plant außerdem weitere medizinische Anwendungsfälle in die ePA aufzunehmen wie z. B.

• die Aufnahme von notfallrelevanten Informationen in einer Patientenkurzakte in der ePA oder
• die Speicherung von Laborbefunden und Labordaten in strukturierter Form.

Erster medizinischer Anwendungsfall, der von der ePA unterstützt wird, ist der digitale Medikationsprozess (ab ca. viertem Quartal 2026). Er bezeichnet die digitale Übergabe von Informationen zu Ihrer Medikation an die an ihrer Behandlung beteiligten Ärztinnen und Ärzte, Apotheken, Krankenhäuser und ggf. weiteren Leistungserbringenden. Der digitale Medikationsprozess setzt sich zusammen aus den Daten der elektronischen Medikationsliste und dem elektronischen Medikationsplan:

• Elektronische Medikationsliste
  Die ePA enthält automatisch eine elektronische Medikationsliste (eML). Dort werden automatisch alle per E-Rezept verordneten und von Versicherten eingelösten Arzneimittel eingetragen, sofern der oder die Versicherte nicht widerspricht. So erhalten die an Ihrer Behandlung beteiligten Leistungserbringer  einen schnellen Überblick über Ihre Medikation . Das soll u. a. zur Vermeidung von unerwünschten Wechselwirkungen beitragen. Sofern ein Arzneimittel nicht per E-Rezept verordnet werden kann, sondern z. B. auf einem Papierrezept, können Ärztinnen und Ärzte oder die Apotheke dies auf Ihre hin in der eML nachtragen. Zugriff auf die Daten der eML haben Versicherte selbst sowie die an ihrer Behandlung beteiligten Leistungserbringenden lesenden Zugriff*. Ärztinnen und Ärzte bzw. Apothekerinnen und Apotheker können im Zusammenhang mit der Behandlung des Versicherten stehende Arzneimittel bei Bedarf in die eML nachtragen. Dies ist jedoch nur in Ausnahmefällen notwendig, z. B. beim Papierrezept, da die eML automatisch alle E-Rezepte des Versicherten und deren Einlösung über den E-Rezept-Dienst erhält. 

*Hinweis: Ein lesender Zugriff bedeutet, dass die Daten aus der ePA heruntergeladen und in die Behandlungsdokumentation der jeweiligen Leistungserbringer übernommen werden können. Auch bei einem Entzug der Berechtigung bleiben Daten, die Leistungserbringer in ihre Behandlungsdokumentation übernommen haben, für die ehemals berechtigte Leistungserbringereinrichtung verfügbar. Der Grund dafür ist, dass sie die Daten durch die Übernahme aus der ePA heruntergeladen und eine eigene Kopie der Daten erstellt haben. Dies ist aus rechtlicher Sicht erforderlich, da Leistungserbringer ihre Behandlung nach § 630f BGB medizinisch vollständig dokumentieren müssen.

• Elektronischer Medikationsplan
  Der elektronische Medikationsplan (eMP) dokumentiert, weshalb Versicherte bestimmte Medikamente in welcher Dosierung nehmen und was bei der Einnahme möglicherweise zu beachten ist. Zudem enthält er auch Informationen über pausierte und/oder abgesetzte Medikamente. Auch Änderungen Ihrer Medikation speichert der elektronische Medikationsplan historisiert ab. Gepflegt wird der eMP von den an Ihrer Arzneimitteltherapie beteiligten Leistungserbringern.

Die ePA bietet die Möglichkeit, Einträge der eML mit dem eMP zu verknüpfen, sodass für alle Leistungserbringer mit Zugriff auf die ePA des/der Versicherten und ihn/sie selbst nachvollziehbar ist, wann ein Medikament das letzte Mal verordnet wurde und ob der/die Versicherte die entsprechende Verordnung eingelöst hat oder nicht.

Für Versicherte bietet der eMP die Möglichkeit, sich einen schnellen Überblick über die Medikation zu verschaffen. Dazu nutzen Versicherte die ePA-App ihrer Krankenkasse. Falls Versicherte diese App nicht nutzen können (oder nutzen wollen), können Ärztinnen und Ärzte sowie Apotheken den Versicherten einen Ausdruck des eMP erzeugen. Dieser Ausdruck enthält alle derzeit anzuwendenden Arzneimittel des Versicherten. Er ähnelt dem bereits bekannten „Bundeseinheitlichen Medikationsplan“. Anspruch auf den eMP haben Versicherte, wenn sie mindestens drei Arzneimittel regelmäßig einnehmen. Die an der Medikationstherapie beteiligten Ärztinnen und Ärzte sowie Apothekerinnen und Apotheker sind verpflichtet, den Medikationsplan zu aktualisieren, wenn sie an der Medikation etwas ändern. Zugriff auf die Daten des eMP haben Versicherte sowie die an ihrer Behandlung beteiligten Leistungserbringender.

Perspektivisch werden weitere medizinische Anwendungsfälle in der ePA folgen.

Wenn Sie den digitalen Medikationsprozess der ePA nicht nutzen wollen, können Sie mittels der ePA-App Ihrer Krankenkasse oder gegenüber der Ombudsstelle Widerspruch dagegen einlegen. Dazu gibt es zwei Möglichkeiten:

• Sie können dem medizinischen Anwendungsfall an sich widersprechen. In diesem Fall erhält die ePA zwar weiterhin eine Medikationsliste mit der Information über alle Ihre verordneten und eingelösten E-Rezepte, allerdings ist die Nutzung dieser Informationen durch Ihre Leistungserbringer nicht mehr möglich. Zudem unterbindet die ePA den Zugriff der Leistungserbringer auf Ihren eventuell vorhandenen elektronischen Medikationsplan. Dementsprechend besteht keine Möglichkeit zur Pflege Ihres elektronischen Medikationsplans in der ePA mehr. Die Folge ist, dass Ihr elektronischer Medikationsplan – bei Änderungen an Ihrer Medikation – veraltet. Außerdem können nur Sie selbst die vollständige Medikationsliste mit der ePA-App noch einsehen.
  
  Ein Widerspruch gegen den medizinischen Anwendungsfall umfasst auch außerhalb des medizinischen Anwendungsfalls gespeicherte Dokumente, wenn diese als elektronischer Medikationsplan gekennzeichnet sind. Dementsprechend löscht die ePA solche Dokumente nach einem Widerspruch gegen den Datenaustausch zwischen E-Rezept und ePA.
• Sie widersprechen dem gesamten Datenaustausch zwischen E-Rezept und ePA. Eine möglicherweise bereits vorhandene Medikationsliste und ein eventuell vorhandener elektronischer Medikationsplan werden dann aus der ePA gelöscht. Für den Fall, dass Sie Ihren Widerrruf später zurücknehmen und dann den digitalen Medikationsprozess nutzen möchten, werden Arzneimittelverordnungen und -abgaben per E-Rezept erst ab diesem Zeitpunkt erfasst. Zudem muss ein elektronischer Medikationsplan neu von Ihrer Ärztin oder Ihrem Arzt angelegt werden.

Prüfen Sie aufgrund der Auswirkungen eines Widerspruchs auf die Verfügbarkeit und Aktualität Ihrer Arzneimittelinformationen, ob nicht möglicherweise das Verbergen der Medikationsinformationen für sie die bessere Lösung ist. Einen einmal erteilten Widerspruch können Sie jederzeit widerrufen.

Ihre Krankenkasse entwickelt die ePA entsprechend den Vorgaben der gematik seit ihrer Einführung kontinuierlich weiter, so dass weitere medizinische Anwendungsfälle hinzukommen werden. Hierüber wird Sie Ihre Krankenkasse rechtzeitig informieren.

Nur Sie und diejenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (Ihre Krankenkasse) noch der Betreiber (der IT-Dienstleister) haben Zugriff auf die Inhalte. Dies ist gesetzlich nicht gestattet und mittels technischer und organisatorischer Maßnahmen ausgeschlossen.

In Ihre ePA können Sie sowohl eigenständig Dokumente speichern und verwalten als auch die in Ihre Behandlung eingebundenen Leistungserbringer. Ärztinnen und Ärzte bzw. Zahnärztinnen und Zahnärzte sowie Krankenhäuser sind sogar verpflichtet, bestimmte Daten in Ihre ePA einzustellen, sofern Sie dem nicht widersprochen haben. Auch weitere Leistungserbringer, z. B. aus den Bereichen Physiotherapie, Ergotherapie, Podologie, Logopädie, Ernährungstherapie oder der häuslichen und stationären Pflege werden Daten in die ePA einstellen.

Nicht nur Ihre behandelnden Ärztinnen und Ärzte sowie anderen Leistungserbringer müssen die im Rahmen Ihrer Behandlung anfallenden Daten in der ePA speichern. Auch gegenüber Ihrer Krankenkasse haben Sie einen Anspruch auf automatische Datenbereitstellung zu den von Ihnen in Anspruch genommene Leistungen in der ePA. Dies umfasst Informationen zu Diagnosen und Medikamenten, die Ihrer Krankenkasse aus der Abrechnung mit den beteiligten Leistungserbringern vorliegen, aber nicht die angefallenen Kosten. Die Bereitstellung erfolgt zeitverzögert. Ihre Krankenkasse wird die Unterlagen in Ihrer ePA nicht lesen, sondern nur ablegen können. Zudem kann sie Informationen zu individuellen Gesundheitsrisiken in die ePA einstellen, sofern sie die vorliegenden Daten entsprechend § 25b SGB auswertet. Diese Informationen können Gesundheitsrisiken, das Risiko von Erkrankungen oder Pflegebedürftigkeit und das Vorliegen einer Impfindikation betreffen. Sofern Sie diese Art der Datennutzung durch Ihre Krankenkasse nicht wünschen, so können Sie dem gemäß § 25b SGB V widersprechen.

Darüber hinaus können Sie zweimal in 24 Monaten in Papierform vorliegende Dokumente von Ihrer Krankenkasse digitalisieren und in die ePA einstellen lassen. Der Anspruch umfasst bis zu zehn in Papierform vorliegende Dokumente zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten sowie sonstigen untersuchungs- und behandlungsbezogenen medizinischen Informationen.

Die Daten in der ePA gehören Ihnen persönlich und werden so lange in der ePA gespeichert, wie Sie es als Nutzerin bzw. Nutzer erlauben. Sowohl einzelne Daten als auch die komplette ePA können jederzeit gelöscht werden. Zum Schließen, also Löschen der ePA müssen Sie der Nutzung gegenüber Ihrer Krankenkasse widersprechen. Dies kann beispielsweise in der ePA-App Ihrer Krankenkasse erfolgen oder schriftlich, z. B. per Brief. Zum genauen Vorgehen informiert Sie Ihre Krankenkasse.

Sie haben auch die Möglichkeit, Daten in der ePA zu löschen. Das sollten Sie vorher genau überlegen, da eine Wiederherstellung mithilfe der ePA nicht möglich ist. Eine Alternative ist das Verbergen von Daten.

Im Rahmen der Einführung der Widerspruchslösung für die ePA sieht der Gesetzgeber eine Widerspruchsfrist von sechs Wochen gegen die Einführung der ePA vor, nachdem Ihnen entsprechende Informationen von Ihrer Krankenkasse übermittelt wurden. Das gleiche Verfahren gilt auch, wenn Sie erstmalig Kontakt mit der gesetzlichen Krankenversicherung haben.

Wenn Sie also keine ePA haben möchten, widersprechen Sie der Bereitstellung gegenüber Ihrer Krankenkasse. Nähere Informationen zum Verfahren erhalten Sie von Ihrer Krankenkasse.

Nach der Installation muss die ePA-App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür gibt es verschiedene Wege:

• Freischaltung mit elektronischer Gesundheitskarte (eGK) als kartengebundener Zugang
  Die eGK muss den kontaktlosen NFC-Übertragungsstandard unterstützen, ähnlich wie die meisten EC- und Kreditkarten. Ebenso benötigen Sie die dazugehörige PIN, die Sie von Ihrer Krankenkasse erhalten und Ihr Smartphone.
• Freischaltung mit der GesundheitsID als nicht kartengebundener Zugang
  Mit der GesundheitsID erhalten Sie kartenlosen Zugang zu allen Anwendungen der Telematikinfrastruktur (TI) wie der ePA. Hierfür ist lediglich ein einmaliger Registrierungsprozess in der ePA-App oder der Service-App Ihrer Krankenkasse notwendig.
• Freischaltung mit der eID-Funktion des Personalausweises, Aufenthaltstitels oder eID-Karte für EU-Bürgerinnen und -Bürger
  Das Vorgehen läuft ähnlich der Freischaltung per eGK, allerdings benötigen Sie die entsprechende eID-Funktion einer der genannten Karten.

Aus Sicherheitsgründen ist die Nutzung der ePA-App an das Endgerät gekoppelt, über das Sie die Freischaltung vorgenommen haben. Sie können weitere Endgeräte zur Nutzung mit der ePA aktivieren. Die aktivierten Endgeräte werden zentral gespeichert. Ein neues Endgerät muss für die erste Nutzung mit der ePA aktiviert werden.

Die einzelnen Verfahren können sich im Detail von ePA-App zu ePA-App unterscheiden.

Die ePA-App wird nach den Vorgaben des BSI und der gematik erstellt. Diese regeln u. a., welche Funktionen die ePA-App Ihrer Krankenkasse bereitstellen muss und wie die gespeicherten Daten zu strukturieren sind.

Sie als Versicherte/Versicherter sind grundsätzlich berechtigt, sämtliche Daten der ePA auszulesen, zu übermitteln, zu löschen und zu verbergen. Damit Sie dieses Recht selbständig wahrnehmen können, stellt Ihnen die ePA-App Ihrer Krankenkasse mindestens die folgenden Funktionen bereit:

• Dokumente einstellen, suchen, einsehen, herunterladen, löschen
• Widersprüche gegen den Zugriff einzelner Leistungserbringereinrichtungen erteilen und widerrufen
• Dokumente verbergen und sichtbar machen
• elektronische Medikationsliste einschließlich eines möglicherweise in der ePA gespeicherten elektronischen Medikationsplans für einzelne Leistungserbringereinrichtungen verbergen und sichtbar machen
• Vertretungen erstellen und entziehen
• Zugriffe auf die ePA anhand der Protokolldaten kontrollieren und die Protokolldaten herunterladen
• der Bereitstellung Ihrer Daten zu den von Ihnen in Anspruch genommenen Leistungen Ihrer Krankenkasse widersprechen bzw. einen dazu erteilten Widerspruch zurücknehmen
• Nutzung der ePA widersprechen, die Akte vollständig schließen und alle in der ePA gespeicherten Daten löschen
• als vertretungsberechtigte Person die ePA einer anderen Person verwalten
• ein- bzw. abschaltbare Push-Mitteilungen auf Ihrem mobilen Endgerät, etwa wenn jemand anderes als Sie selbst (z.B. eine Vertreterin oder ein Vertreter) ein Dokument einstellt oder aktualisiert oder bestimmte (Sichtbarkeits-)Rechte ändert

Darüber hinaus ist gesetzlich geregelt, dass die ePA-App mit den folgenden Funktionen ausgestattet ist:

• direkter Zugriff aus der ePA-App auf qualitätsgesicherte Gesundheitsinformationen im nationalen Gesundheitsportal „gesund.bund.de“
• sichere Übermittlung von Sofortnachrichten mithilfe des TI-Messengers (TIM) an Ihre Krankenkasse und an Ihre Leistungserbringenden – wenn diese es unterstützen
• Möglichkeit zur Abgabe Ihrer Erklärung zur Organspende im Organspende-Register

Auf Ihre elektronische Patientenakte können Sie per ePA-Anwendung mit Ihrem mobilen Gerät und je nach Krankenkasse auch mit Ihrem PC oder Laptop zugreifen. Bitte laden Sie die nötigen Programme aus einer vertrauenswürdigen Quelle wie dem Apple App Store für das iOS-Betriebssystem oder dem Google Play Store für Android herunter. Für Ihren PC oder Laptop nutzen Sie die Stores der Betriebssystemhersteller (z. B. Microsoft oder Apple) oder informieren sich über die Website Ihrer Krankenkasse.

Ja, Sie können eine elektronische Patientenakte auch nutzen, wenn Sie über keine eigenen Endgeräte verfügen. Dafür steht Ihnen entweder die Vertretungsfunktion der ePA zur Verfügung oder die Ombudsstelle Ihrer Krankenkasse. Es ist auch möglich, beide Varianten miteinander zu kombinieren.

Unterstützung per Vertretungsfunktion

Sie können über die von Ihrer Krankenkasse bereitgestellte ePA-App Vertreterinnen und Vertreter für die Verwaltung Ihrer ePA benennen. Die Sie vertretende Person muss dafür nicht bei der gleichen Krankenkasse versichert sein. Die Einrichtung von Vertretungen ist auch über die ePA-App der Person möglich, die Sie vertreten soll. In diesem Fall benötigen Sie kein eigenes Endgerät und keine ePA-App, müssen aber die vertretungsberechtigte Person zum Zugriff auf ihre ePA berechtigen, z. B., indem Sie Ihre eGK und PIN am Endgerät der vertretungsberechtigten Person nutzen. Die Vertretungsfunktion ist eine verantwortungsvolle Aufgabe und nicht zeitlich befristet, daher sollten Sie sie an eine vertrauensvolle Person übertragen. Der Entzug der Vertretungsfunktion ist nur aktiv über die ePA-App Ihrer Krankenkasse möglich. Der Entzug dieser Berechtigung ist nicht über die Ombudsstelle möglich.

Ihre Vertretung hat annähernd die gleichen Rechte wie Sie selbst und kann somit Widersprüche gegenüber zugriffsberechtigten Leistungserbringereinrichtungen (Arztpraxen, Krankenhäuser, Apotheken o. ä.) einlegen und die in Ihrer Akte gespeicherten Dokumente einsehen. Ihre Vertretung kann keine weiteren Vertreterinnen oder Vertreter benennen und Ihre Akte auch nicht schließen.

Unterstützung per Ombudsstelle Ihrer Krankenkasse

Die Ombudsstelle unterstützt Sie bei der konkreten Nutzung der ePA wie folgt:

• Sie nimmt Widersprüche gegen medizinische Anwendungsfälle der ePA entgegen.
• Sie nimmt Widersprüche gegen den Zugriff einzelner Zugriffsberechtigter entgegen und setzt diese technisch für Sie durch.
• Sie nimmt den Widerruf von eingelegten Widersprüchen entgegen.
• Sie stellt Ihnen auf Antrag die Protokolldaten Ihrer ePA zur Verfügung. Diese Protokolldaten bieten Versicherten Transparenz über die Aktivitäten in ihrer ePA. Sie zeigen beispielsweise an, welche Stelle wann und wie auf welche Dokumente zugegriffen hat oder wann administrative Vorgänge wie Logins oder Widersprüche stattfanden.
• Ebenso können Sie sich bei allen Fragen und Problemen bei der Nutzung der ePA an die Ombudsstelle Ihrer Krankenkasse wenden. Sie Informiert Sie über:
• o   das Antragsverfahren
• o   das Verfahren zur Bereitstellung der ePA
• o   das Widerspruchsverfahren
• o   weitere Rechte und Ansprüche im Zusammenhang mit der ePA
• o   deren Funktionsweise

Welche Auswirkungen hat es, wenn ich die ePA-App nicht selbständig nutze?

Wenn Sie die ePA-App nicht selbständig nutzen, hat dies Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtliche Person. Dies umfasst folgende Punkte:

• Sie haben keine Möglichkeit, selbständig auf Ihre in der ePA gespeicherten Daten zuzugreifen, Daten zu löschen oder Zugriffsberechtigungen auf bestimmte Daten einzuschränken. Auch Ihre Krankenkasse hat weder die gesetzliche Befugnis noch die technische Möglichkeit, die Daten Ihrer ePA auszulesen und Ihnen bereitzustellen.
• Sie können keine eigenen Dokumente (z. B. frühere ärztliche Befunde) in der ePA ablegen. Sie müssen sich an die Leistungserbringereinrichtung wenden, die die entsprechenden Daten vorliegen hat und um die Speicherung in der ePA bitten.
• Sie können den Zugriff auf die ePA für Leistungserbringereinrichtungen nur direkt bei den Leistungserbringern mithilfe Ihrer eGK gewähren. Möchten Sie einer Leistungserbringereinrichtung technisch den Zugriff auf Ihre ePA entziehen (also einen Widerspruch einlegen), müssen Sie sich an die Ombudsstelle Ihrer Krankenkasse wenden.
• Sie können bereits in der ePA gespeicherte Dokumente nicht vor Leistungserbrindern verbergen oder sie für diese wieder sichtbar machen.
• Die Zugriffsdauer für Leistungserbringer ist nicht individuell anpassbar, sondern entspricht den gesetzlichen Vorgaben.

Bei einem Kassenwechsel werden die Daten Ihrer ePA („Opt-out“) in verschlüsselter Form übernommen. Die Übernahme der ePA zur neuen Krankenkasse erfolgt dabei automatisch ohne Ihr Zutun. In diesem Zuge ebenfalls übernommen werden erteilte Befugnisse und Widersprüche sowie eingerichtete Vertretungsfunktionen. Nicht automatisch übernommen werden Ihr möglicher Widerspruch gegen das Einstellen von in Anspruch genommenen Leistungen und Informationen aus kassenspezifischen Anwendungen der ePA.

Durch eine ganze Reihe von Widerspruchsmöglichkeiten können Sie die ePA so nutzen, wie es Ihren Bedürfnissen entspricht. Einmal erteilte Widersprüche können Sie jederzeit widerrufen. Folgende Widerspruchsmöglichkeiten stehen Ihnen im Rahmen der ePA zur Verfügung:

Widerspruch gegen die Einrichtung der ePA (Aktenanlage)

• Abgabe gegenüber Ihrer Krankenkasse

Widerspruch gegen eine bestehende ePA

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber Ihrer Krankenkasse

Widerspruch gegen den Zugriff auf die ePA durch eine Leistungserbringereinrichtung

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber der Ombudsstelle

Widerspruch gegen das Einstellen von Daten zu in Anspruch genommenen Leistungen

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber Ihrer Krankenkasse

Widerspruch gegen die medizinischen Anwendungsfälle der ePA

Digitaler Medikationsprozess

• Abgabe per ePA-App Ihrer Krankenkasse (voraussichtlich ab ca. viertem Quartal 2026)
• Abgabe gegenüber der Ombudsstelle

Widerspruch gegen die Nutzung der ePA-Daten zu Forschungszwecken

• Abgabe per ePA-App Ihrer Krankenkasse (voraussichtlich zu Beginn des Jahres 2027)
  
• Abgabe gegenüber der Ombudsstelle

Bei einem Kassenwechsel werden die Daten Ihrer ePA („Opt-out“) in verschlüsselter Form übernommen. Die Übernahme der ePA zur neuen Krankenkasse erfolgt dabei automatisch ohne Ihr Zutun. In diesem Zuge ebenfalls übernommen werden erteilte Befugnisse und Widersprüche sowie eingerichtete Vertretungsfunktionen. Nicht automatisch übernommen werden Ihr möglicher Widerspruch gegen das Einstellen von in Anspruch genommenen Leistungen und Informationen aus kassenspezifischen Anwendungen der ePA.

Ja. Die Dokumenteninhalte in Ihrer Akte sind so verschlüsselt, dass außer Ihnen nur Leistungserbringereinrichtungen die ePA lesen können, die an Ihrer Behandlung beteiligt sind und die Sie zum Zugriff berechtigt haben. Außerdem können die Daten nur auf Ihren Endgeräten sowie den Geräten der von Ihnen berechtigten Personen entschlüsselt werden. Die Datenverarbeitung in der ePA erfolgt in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung. Zugriff auf Ihre Daten haben weder der Betreiber noch die Krankenkasse.

Alle ePA-Apps müssen ein Zulassungsverfahren der gematik durchlaufen. Darin muss die Betreiber nachweisen, dass er der Anforderungen der gematik, des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragen für den Datenschutz in der Informationssicherheit (BfDI) an Funktionalität, Betrieb, Sicherheit und Datenschutz einhält. Die von Ihrer Krankenkasse zur Verfügung gestellte ePA-App ist somit nach höchsten Standards sicherheitsgeprüft.

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie auf der Website Ihrer jeweiligen Krankenkasse sowie in der Datenschutzerklärung zur ePA.

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Es gibt grundsätzlich zwei mögliche Anmeldeverfahren zur ePA:

• Anmeldung mit der GesundheitsID
• Anmeldung mit der elektronischen Gesundheitskarte (eGK) bzw. Anmeldung mit der eID-Funktion des Personalausweises, des Aufenthaltstitels oder der eID-Karte für EU-Bürgerinnen und -Bürger

Grundsätzlich ist die Anmeldung per eGK und PIN oder mit dem Personalausweis, dem Aufenthaltstitel oder der eID-Karte für EU-Bürgerinnen und -Bürger am sichersten. Die Anmeldung ohne Karte und PIN ist weniger sicher und benötigt daher Ihre gesonderte Einwilligung gegenüber Ihrer Krankenkasse. Ihre Krankenkasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten und potenziellen Risiken.

Bei Verlust oder dem Verdacht auf Missbrauch der eGK oder Ihrer Zugangsdaten zur ePA-Anwendung sollten Sie umgehend Ihre Krankenkasse informieren. so nimmt dann eine Sperrung vor, um die Sicherheit Ihrer ePA zu gewährleisten. Ihre Krankenkasse informiert Sie über die verschiedenen Sperrmöglichkeiten.