FAQ Elektronische Patientenakte (ePA)

Die elektronische Patientenakte, abgekürzt ePA, ist ein persönlicher, geschützter Speicherort für Ihre Gesundheitsdaten innerhalb der Telematikinfrastruktur (TI) – der Plattform für Gesundheitsanwendungen in Deutschland.

Leistungserbringer wie Ärztinnen und Ärzte, die Sie behandeln bzw. die in Ihre Behandlung miteinbezogen sind, können grundsätzlich auf Ihre ePA zugreifen und sind gesetzlich verpflichtet, darin bestimmte Daten zu speichern. Sie können diesem Zugriff widersprechen.

Nein, die Nutzung der ePA ist freiwillig. Am 15.01.2025 haben die Krankenkassen begonnen, schrittweise automatisch ePAs für alle Versicherten anzulegen, die innerhalb einer sechswöchigen Frist nicht dagegen widersprochen haben. Sie können Ihre ePA jederzeit komplett schließen, also löschen lassen. Hierzu ist ein Widerspruch gegenüber Ihrer Krankenkasse notwendig.

Auch mitversicherte Kinder erhalten eine ePA. Bis zum Alter von 15 Jahren entscheiden die Erziehungsberechtigten, ob der Aktenanlage widersprechen. Mit der Vollendung des 15. Lebensjahres können Kinder dann selbstbestimmt und eigenverantwortlich die ePA nutzen.

Viele Informationen werden nach wie vor in Akten in den jeweiligen Sie behandelnden Arztpraxen gesammelt und stehen Ihnen und anderen an Ihrer Behandlung beteiligten Leistungserbringern so nicht unmittelbar zur Verfügung. Das kann Nachteile bringen: Wechseln Sie zum Beispiel den Arzt oder besuchen eine Fachärztin, müssen Untersuchungen eventuell wiederholt werden oder es fehlen wichtige Informationen, beispielsweise über Medikamente, Labordaten, Allergien oder Vorerkrankungen. In der ePA können all diese Informationen digital gebündelt werden. Der dabei durch Sie gesteuerte und kontrollierte Datenaustausch kann zur Verbesserung Ihrer Gesundheitsversorgung beitragen. Dazu kommen auch persönliche Gesundheitsdokumente, die bisher in Papierform vorlagen, beispielsweise der Impfpass oder das Zahn-Bonusheft. In der ePA werden diese Informationen zusammengeführt und dabei geschützt vor dem Zugriff unberechtigter Dritter.

Das hat viele Vorteile: Doppeluntersuchungen können vermieden werden, die Diagnose kann durch den besseren Informationsfluss genauer gestellt werden und Sie selbst haben Ihren Gesundheitszustand immer im Blick. Auch Risiken werden gesenkt. Die ePA kann beispielsweise Antworten auf folgende Fragen liefern: Gibt es Unverträglichkeiten? Wie waren die letzten Blutwerte? Werden wichtige Medikamente eingenommen und wie ist deren Dosierung? Auch für den Notfall können hier alle wichtigen Daten hinterlegt werden. In der ePA sind solche Informationen direkt ersichtlich, sofern Sie der Speicherung der Daten nicht widersprochen haben.

Grundsätzlich ist die ePA als Angebot zu verstehen, mit dem Sie und alle an Ihrer Behandlung Beteiligten, sofern Sie diese zum Zugriff berechtigt haben, eine größere Transparenz über Ihre Gesundheitsdaten erhalten. Je vollständiger Ihre ePA ist, desto größer ist der Mehrwert für Ihre Versorgung. Perspektivisch sollen die in der ePA bereitgestellten Daten auch für gemeinwohlorientierte Zwecke verwendet werden dürfen. Entscheidend ist hierbei, dass alle Daten aus der ePA zu diesem Verwendungszweck pseudonymisiert werden und somit kein Rückschluss auf Ihre Person möglich ist.

Ihre Krankenkasse bietet die ePA an. Die Krankenkassen arbeiten bei ihrem Angebot mit Industriepartnern zusammen. Diese haben die ePA technisch entwickelt und betreiben sie. Die Entwicklung unterliegt dabei den grundlegenden Vorgaben der gematik, die die Gesamtverantwortung für die Telematikinfrastruktur im Gesundheitswesen trägt. Die gematik muss jede von einer Krankenkasse angebotene ePA zulassen, bevor diese den Versicherten angeboten wird, um die Sicherheit der Daten zu gewährleisten. Weder Ihre Krankenkasse noch der Betreiber dürfen und können auf Daten in der ePA zugreifen. Die Nutzung der ePA ist für alle Versicherten kostenfrei.

Für weitergehende Informationen zur ePA steht eine Reihe verlässlicher Quellen zur Verfügung. Erste Anlaufstelle bei Fragen ist Ihre Krankenkasse. Für die sechs Ersatzkassen finden Sie im Folgenden Links zu den jeweiligen Informationsseiten:

• Techniker Krankenkasse (TK)
• BARMER
• DAK-Gesundheit
• KKH Kaufmännische Krankenkasse
• hkk – Handelskrankenkasse
• HEK – Hanseatische Krankenkasse

Außerdem betreibt die gematik eine eigene Seite zum Thema ePA inklusive einer FAQ-Sammlung. Das Bundesgesundheitsministerium bietet ebenfalls zahlreiche Online-Informationen zur ePA.

In der ePA gespeichert werden können medizinische Informationen zu Ihrer Behandlung, etwa zu Befunden, Diagnosen, Informationen zu Therapiemaßnahmen, Früherkennungsuntersuchungen und Behandlungsberichte sowie sonstige untersuchungs- und behandlungsbezogene medizinische Informationen, getrennt nach den folgenden Bereichen:

• Hausarzt
• Krankenhaus
• Labor und Humangenetik
  
• Physiotherapie
  
• Psychotherapie
  
• Dermatologie
  
• Urologie/Gynäkologie
  
• Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
  
• weitere fachärztliche Bereiche
  
• weitere nicht-ärztliche Berufe
  

Des Weiteren werden nach und nach Funktionen ergänzt, um die folgenden Inhalte in der ePA zu speichern:

• der elektronische Medikationsplan („eMedikationsplan“)
  
• Daten des elektronischen Notfalldatensatzes bzw. der Patientenkurzakte („ePatientenkurzakte“)
  
• elektronische Arztbriefe („eArztbriefe“)
  
• das elektronische Zahn-Bonusheft („eZahnbonusheft“)
  
• das elektronische Untersuchungsheft für Kinder („eUntersuchungsheft“)
  
• der elektronische Mutterpass („eMutterpass“)
  
• die elektronische Impfdokumentation („eImpfdokumentation“)
  
• Hinweise zu Aufbewahrungsorten und dem Vorhandensein von Erklärungen zur Organ- und Gewebespende, Vorsorgevollmachten und Patientenverfügungen
  
• Daten zur pflegerischen Versorgung
  
• Daten zum E-Rezept (Verordnungsdaten und Informationen zu deren Einlösung)
  
• elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
  
• sonstige medizinische Daten, wie Daten aus der Teilnahme an strukturierten Behandlungsprogrammen (DMP)
  
• Daten der Heilbehandlung und Rehabilitation
  
• Abschriften der Behandlungsdokumentation von Leistungserbringereinrichtungen (z.B. Krankenhäusern) nach § 630g BGB
  
• Erklärungen zur Organ- und Gewebespende
  
• von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten
  
• Daten aus Digitalen Gesundheitsanwendungen (DiGA)
  
• Daten über bei Ihrer Krankenkasse in Anspruch genommene Leistungen

Darüber hinaus werden Daten aus sogenannten medizinischen Anwendungsfällen der ePA automatisch in die ePA übertragen, sofern Sie nicht widersprochen haben. Zu den ersten medizinischen Anwendungsfällen, die von der ePA unterstützt werden, gehören:

• seit dem 15.01.2025: Elektronische Medikationsliste

Sie enthält automatisch alle per E-Rezept verordneten und auf dieser Basis abgegebenen Arzneimittel. Der Vorteil liegt in einem schnellen Überblick über Ihre Medikation.

• etwa ab erstem Quartal 2026: Digitaler Medikationsprozess

Er setzt sich zusammen aus den Daten der o. g. elektronischen Medikationsliste und erweitert diese um Daten zur Prüfung der Arzneimitteltherapiesicherheit (z. B. Körpergewicht). Er unterstützt außerdem die Leistungserbringer bei der Erstellung des elektronischen Medikationsplans direkt aus der ePA. Der digitale Medikationsprozess hilft, unerwünschte Arzneimittelwechselwirkungen zu vermeiden.

Nur Sie und diejenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (Ihre Krankenkasse) noch der Betreiber (der IT-Dienstleister) haben Zugriff auf die Inhalte.

In Ihre ePA können Sie sowohl eigenständig Dokumente speichern und verwalten als auch die in Ihre Behandlung eingebundenen Leistungserbringer. Ärztinnen und Ärzte bzw. Zahnärztinnen und Zahnärzte sowie Krankenhäuser sind sogar verpflichtet, bestimmte Daten in Ihre ePA einzustellen, sofern Sie dem nicht widersprochen haben. Auch weitere Leistungserbringer aus den Heilmittelbereichen Physiotherapie, Ergotherapie, Podologie, Logopädie, Ernährungstherapie oder der häuslichen und stationären Pflege werden Daten in die ePA einstellen können.

Nicht nur Ihre behandelnden Ärztinnen Ärzten sowie anderen Leistungserbringer müssen die im Rahmen Ihrer Behandlung anfallenden Daten in der ePA speichern. Auch gegenüber Ihrer Krankenkasse haben Sie einen Anspruch auf automatische Datenbereitstellung für in Anspruch genommene Leistungen in der ePA. Dies umfasst Informationen zu Diagnosen und Medikamenten, die Ihrer Krankenkasse aus der Abrechnung mit den beteiligten Leistungserbringern vorliegen, aber nicht die angefallenen Kosten. Die Bereitstellung erfolgt zeitverzögert. Ihre Krankenkasse wird die Unterlagen in Ihrer ePA nicht lesen, sondern nur ablegen können.

Darüber hinaus können Sie zweimal in 24 Monaten analoge Dokumente von Ihrer Krankenkasse digitalisieren und in die ePA einstellen lassen. Der Anspruch umfasst bis zu zehn in Papierform vorliegende Dokumente zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten sowie sonstigen untersuchungs- und behandlungsbezogenen medizinischen Informationen.

Die Daten in der ePA gehören Ihnen persönlich und werden so lange in der ePA gespeichert, wie Sie es als Nutzerin bzw. Nutzer erlauben. Sowohl einzelne Daten als auch die komplette ePA können jederzeit gelöscht werden. Zum Schließen, also Löschen der ePA müssen Sie der Nutzung gegenüber Ihrer Krankenkasse widersprechen. Dies kann beispielsweise in der ePA-App Ihrer Krankenkasse erfolgen oder schriftlich, z. B. per Brief. Zum genauen Vorgehen informiert Sie Ihre Krankenkasse.

Sie haben auch die Möglichkeit, Daten in der ePA zu löschen. Das sollten Sie vorher genau überlegen, da eine Wiederherstellung mithilfe der ePA nicht möglich ist. Eine Alternative ist das Verbergen von Daten.

Seit dem 15.01.2025 erhalten Sie automatisch eine ePA von Ihrer Krankenkasse, wenn Sie vorher nicht aktiv widersprochen haben. Um diese selbst aktiv zu verwalten, ist die ePA-App Ihrer Krankenkasse erforderlich, die Sie aus dem jeweiligen Store (Google Play Store/Apple App Store) auf Ihr Smartphone oder Tablet herunterladen können. Die Bereitstellung einer Desktop-App für PCs und Laptops an soll ab Juli 2025 erfolgen.

Nach der Installation muss die ePA-App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür gibt es verschiedene Wege:

• Freischaltung mit elektronischer Gesundheitskarte (eGK) als kartengebundener Zugang
  Die eGK muss den kontaktlosen NFC-Übertragungsstandard unterstützen, ähnlich wie die meisten EC- und Kreditkarten. Ebenso benötigen Sie die dazugehörige PIN, die Sie von Ihrer Krankenkasse erhalten und Ihr Smartphone.
• Freischaltung mit der GesundheitsID als nicht kartengebundener Zugang
  Mit der GesundheitsID erhalten Sie kartenlosen Zugang zu allen Anwendungen der Telematikinfrastruktur (TI) wie der ePA. Hierfür ist lediglich ein einmaliger Registrierungsprozess in der ePA-App oder der Service-App Ihrer Krankenkasse notwendig.
• Freischaltung mit der eID-Funktion des Personalausweises, Aufenthaltstitels oder eID-Karte für EU-Bürgerinnen und -Bürger
  Das Vorgehen läuft ähnlich der Freischaltung per eGK, allerdings benötigen Sie die entsprechende eID-Funktion einer der genannten Karten.

Auf Ihre elektronische Patientenakte können Sie per ePA-Anwendung mit Ihrem mobilen Gerät und je nach Krankenkasse auch mit Ihrem PC oder Laptop zugreifen. Bitte laden Sie die nötigen Programme aus einer vertrauenswürdigen Quelle wie dem Apple App Store für das iOS-Betriebssystem oder dem Google Play Store für Android herunter. Für Ihren PC oder Laptop nutzen Sie die Stores der Betriebssystemhersteller (z. B. Microsoft oder Apple) oder informieren sich über die Website Ihrer Krankenkasse.

Ja, Sie können eine elektronische Patientenakte auch nutzen, wenn Sie über keine eigenen Endgeräte verfügen. Dafür steht Ihnen entweder die Vertretungsfunktion der ePA zur Verfügung oder die Ombudsstelle Ihrer Krankenkasse. Es ist auch möglich, beide Varianten miteinander zu kombinieren.

Unterstützung per Vertretungsfunktion

Sie können über die von Ihrer Krankenkasse bereitgestellte ePA-App Vertreterinnen und Vertreter für die Verwaltung Ihrer ePA benennen. Die Sie vertretende Person muss dafür nicht bei der gleichen Krankenkasse versichert sein. Die Vertretungsfunktion ist eine verantwortungsvolle Aufgabe und nicht zeitlich befristet, daher sollten Sie sie an eine vertrauensvolle Person übertragen. Der Entzug der Vertretungsfunktion ist nur aktiv über die ePA-App Ihrer Krankenkasse möglich.

Ihre Vertretung hat die gleichen Rechte wie Sie selbst und kann somit Widersprüche gegenüber zugriffsberechtigten Leistungserbringereinrichtungen (Arztpraxen, Krankenhäuser, Apotheken o. ä.) einlegen und die in Ihrer Akte gespeicherten Dokumente einsehen. Ihre Vertretung kann keine weiteren Vertreterinnen oder Vertreter benennen und Ihre Akte nicht schließen.

Unterstützung per Ombudsstelle Ihrer Krankenkasse

Die Ombudsstelle unterstützt Sie bei der konkreten Nutzung der ePA wie folgt:

• Sie nimmt Widersprüche gegen medizinische Anwendungsfälle der ePA entgegen.
• Sie nimmt Widersprüche gegen den Zugriff einzelner Zugriffsberechtigter entgegen und setzt diese technisch für Sie durch.
• Sie nimmt den Widerruf von eingelegten Widersprüchen entgegen.
• Sie stellt Ihnen auf Antrag die Protokolldaten Ihrer ePA zur Verfügung. Diese Protokolldaten bieten Versicherten Transparenz über die Aktivitäten in ihrer ePA. Sie zeigen beispielsweise an, welche Stelle wann und wie auf welche Dokumente zugegriffen hat oder wann administrative Vorgänge wie Logins oder Widersprüche stattfanden.
• Ebenso können Sie sich bei allen Fragen und Problemen bei der Nutzung der ePA an die Ombudsstelle Ihrer Krankenkasse wenden. Sie Informiert Sie über:
• o   das Antragsverfahren
• o   das Verfahren zur Bereitstellung der ePA
• o   das Widerspruchsverfahren
• o   weitere Rechte und Ansprüche im Zusammenhang mit der ePA
• o   deren Funktionsweise

Versicherte, die schon vor Einführung der „ePA für alle“ eine elektronische Patientenakte genutzt haben, können ihre Akte weiternutzen. Dabei gilt es Folgendes zu beachten:

1. Bereits aktivierte bzw. bestehende Aktenkonten (ePA Opt-In) werden durch den Versicherten bei der erstmaligen Nutzung der ePA-App migriert. Eine Migration ohne Zutun des Versicherten erfolgt nicht.
2. Beim ersten App-Login in die neue „ePA für alle“ (ePA Opt-Out) wird die Nutzerin oder der Nutzer zur Migration befragt: Es besteht die Möglichkeit, die Migration durchzuführen oder mit einer leeren ePA Opt-Out zu starten.
3. Im Falle der Migration gilt Folgendes: Bereits bestehende Dokumente, eingerichtete Vertreter und Zugriffsprotokolle werden übertragen.
4. Die Migration muss bis zum 01.10.2025 bzw. 31.12.2025 abgeschlossen sein. Welches Datum gilt, erfahren Versicherte von ihrer Krankenkasse. Danach erfolgt die Löschung der ePA Opt-In. Die ePA Opt-Out bleibt bestehen.

Bei einem Kassenwechsel werden die Daten Ihrer ePA („Opt-out“) in verschlüsselter Form übernommen. Die Übernahme der ePA zur neuen Krankenkasse erfolgt dabei automatisch ohne Ihr Zutun. In diesem Zuge ebenfalls übernommen werden erteilte Befugnisse und Widersprüche sowie eingerichtete Vertretungsfunktionen. Nicht automatisch übernommen werden Ihr möglicher Widerspruch gegen das Einstellen von in Anspruch genommenen Leistungen und Informationen aus kassenspezifischen Anwendungen der ePA.

Durch eine ganze Reihe von Widerspruchsmöglichkeiten können Sie die ePA so nutzen, wie es Ihren Bedürfnissen entspricht. Einmal erteilte Widersprüche können Sie jederzeit widerrufen. Folgende Widerspruchsmöglichkeiten stehen Ihnen im Rahmen der ePA zur Verfügung:

Widerspruch gegen die Einrichtung der ePA (Aktenanlage)

• Abgabe gegenüber Ihrer Krankenkasse

Widerspruch gegen eine bestehende ePA

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber Ihrer Krankenkasse

Widerspruch gegen den Zugriff auf die ePA durch eine Leistungserbringereinrichtung

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber der Ombudsstelle

Widerspruch gegen das Einstellen von Daten zu in Anspruch genommenen Leistungen

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber Ihrer Krankenkasse

Widerspruch gegen die medizinischen Anwendungsfälle der ePA

• Abgabe per ePA-App Ihrer Krankenkasse
• Abgabe gegenüber der Ombudsstelle

Widerspruch gegen die Nutzung der ePA-Daten zu Forschungszwecken

• Abgabe per ePA-App Ihrer Krankenkasse (voraussichtlich ab dem ersten Quartal 2026)
  
• Abgabe gegenüber der Ombudsstelle

Bei einem Kassenwechsel werden die Daten Ihrer ePA („Opt-out“) in verschlüsselter Form übernommen. Die Übernahme der ePA zur neuen Krankenkasse erfolgt dabei automatisch ohne Ihr Zutun. In diesem Zuge ebenfalls übernommen werden erteilte Befugnisse und Widersprüche sowie eingerichtete Vertretungsfunktionen. Nicht automatisch übernommen werden Ihr möglicher Widerspruch gegen das Einstellen von in Anspruch genommenen Leistungen und Informationen aus kassenspezifischen Anwendungen der ePA.

Ja. Die Dokumenteninhalte in Ihrer Akte sind so verschlüsselt, dass außer Ihnen nur Leistungserbringereinrichtungen die ePA lesen können, die an Ihrer Behandlung beteiligt sind und die Sie zum Zugriff berechtigt haben. Außerdem können die Daten nur auf Ihren Endgeräten sowie den Geräten der von Ihnen berechtigten Personen entschlüsselt werden. Die Datenverarbeitung in der ePA erfolgt in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung. Zugriff auf Ihre Daten haben weder der Betreiber noch die Krankenkasse.

Alle ePA-Apps müssen ein Zulassungsverfahren der gematik durchlaufen. Darin muss die Betreiber nachweisen, dass er der Anforderungen der gematik, des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragen für den Datenschutz in der Informationssicherheit (BfDI) an Funktionalität, Betrieb, Sicherheit und Datenschutz einhält. Die von Ihrer Krankenkasse zur Verfügung gestellte ePA-App ist somit nach höchsten Standards sicherheitsgeprüft.

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie auf der Website Ihrer jeweiligen Krankenkasse sowie in der Datenschutzerklärung zur ePA.

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Es gibt grundsätzlich zwei mögliche Anmeldeverfahren zur ePA:

• Anmeldung mit der GesundheitsID
• Anmeldung mit der elektronischen Gesundheitskarte (eGK) bzw. Anmeldung mit der eID-Funktion des Personalausweises, des Aufenthaltstitels oder der eID-Karte für EU-Bürgerinnen und -Bürger

Grundsätzlich ist die Anmeldung per eGK und PIN oder mit dem Personalausweis, dem Aufenthaltstitel oder der eID-Karte für EU-Bürgerinnen und -Bürger am sichersten. Die Anmeldung ohne Karte und PIN ist weniger sicher und benötigt daher Ihre gesonderte Einwilligung gegenüber Ihrer Krankenkasse. Ihre Krankenkasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten und potenziellen Risiken.

Bei Verlust oder dem Verdacht auf Missbrauch der eGK oder Ihrer Zugangsdaten zur ePA-Anwendung sollten Sie umgehend Ihre Krankenkasse informieren. so nimmt dann eine Sperrung vor, um die Sicherheit Ihrer ePA zu gewährleisten. Ihre Krankenkasse informiert Sie über die verschiedenen Sperrmöglichkeiten.