FAQ Elektronische Patientenakte (ePA)

Die elektronische Patientenakte, abgekürzt ePA, ist ein geschützter Speicher für Ihre medizinischen Dokumente innerhalb der Telematikinfrastruktur (TI). Die ePA wird von Ihnen geführt und nur Sie bestimmen, welche persönlichen Gesundheits- und Krankheitsdaten Ihre Akte enthält und welcher an Ihrer Behandlung beteiligte Leistungserbringer darauf zugreifen darf. Dies umfasst das digitale Speichern, Auslesen und Löschen der in Ihrer Akte hinterlegten Kopien. Auslesen umfasst hierbei das Lesen, Herunterladen sowie die Übernahme in die Dokumentation des Leistungserbringers (d. h. das Speichern und Verwenden). Die Originaldokumente verbleiben beim behandelnden Leistungserbringer. Auch Ihre Krankenkasse kann – sofern sie von Ihnen dazu berechtigt wurde – von Ihnen in Anspruch genommene Leistungen in der ePA hinterlegen.

Sie können die ePA per App über Ihr Smartphone/Tablet oder je nach Krankenkasse Ihren stationären PC (Desktop-Computer oder Laptop) nutzen. Somit können Sie jederzeit selbständig über Ihre eigenen Geräte Einblick in Ihre Akte nehmen und auch selbst Dokumente in die ePA laden. Grundsätzlich ist die ePA-Nutzung aber auch ohne eigenes Endgerät möglich.

Die Kommunikation im Gesundheitswesen zwischen Patienten, Ärzten, Apotheken, Krankenhäusern und den Krankenkassen ist oft noch analog und in Papierform. Viele Informationen werden nach wie vor in Akten in den jeweiligen Arztpraxen gesammelt und stehen dem Patienten so nicht unmittelbar selbst zur Verfügung. Das kann Nachteile bringen: Wechseln wir zum Beispiel den Arzt oder besuchen einen Facharzt, müssen Untersuchungen eventuell wiederholt werden oder es fehlen wichtige Informationen, beispielsweise über Allergien oder Vorerkrankungen. In der ePA können all diese Informationen digital gebündelt werden. Der dabei durch Sie initiierte und gesteuerte digitale Datenaustausch kann zur Verbesserung Ihrer Gesundheitsversorgung beitragen. Dazu kommen auch persönliche Gesundheitsdokumente, die bisher in Papierform vorlagen, beispielsweise der Impfpass oder das Zahn-Bonusheft. In der ePA kann das alles zusammengeführt werden – ohne dass unberechtigte Dritte darauf zugreifen können.

Das hat viele Vorteile: Doppeluntersuchungen werden vermieden, die Diagnose kann durch den besseren Informationsfluss genauer gestellt werden und man selbst hat seinen Gesundheitszustand immer im Blick. Auch Risiken werden gesenkt. Gibt es Unverträglichkeiten? Wie waren die letzten Blutwerte? Nimmt der Patient wichtige Medikamente und wie ist deren Dosierung? In der elektronischen Patientenakte können solche Informationen direkt ersichtlich sein. Auch für den Notfall können hier alle wichtigen Daten hinterlegt werden. Grundsätzlich ist die ePA als Zusatzangebot zu verstehen, mit dem Sie eine größere Transparenz über Ihre medizinischen Daten erhalten können. Sofern Sie die ePA nicht nutzen möchten oder können, entstehen Ihnen keine Nachteile in Ihrer Gesundheitsversorgung.

In der ePA gespeichert werden können medizinische Informationen zu Ihrer Behandlung, etwa zu Befunden, Diagnosen, Informationen zu Therapiemaßnahmen, Früherkennungsuntersuchungen und Behandlungsberichte sowie elektronische Arztbriefe, außerdem der Notfalldatensatz und der elektronische Medikationsplan, sofern Sie diesen bereits auf Ihrer elektronischen Gesundheitskarte elektronischen Gesundheitskarte (eGK) nutzen.

Ab 2022 kommen weitere Inhalte hinzu. Unter anderem kann dann Folgendes in der ePA gespeichert werden: das elektronische Zahn-Bonusheft („eBonusheft“), das elektronische Untersuchungsheft für Kinder („eUntersuchungsheft“), der elektronische Mutterpass („eMutterpass“), die elektronische Impfdokumentation („eImpfdokumentation“), Ihre in die ePA übernommenen Daten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Gesundheitsakte, Verordnungsdaten und Einlöse-Informationen zu Ihren Rezepten sowie von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten.

Des Weiteren können in der ePA gespeichert werden: das elektronische Zahn-Bonusheft („eBonusheft“), das elektronische Untersuchungsheft für Kinder („eUntersuchungsheft“), der elektronische Mutterpass („eMutterpass“), die elektronische Impfdokumentation („eImpfdokumentation“), elektronische Arbeitsunfähigkeitsbescheinigung (eAU), Ihre in die ePA übernommenen Daten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Gesundheitsakte, Verordnungsdaten und Einlöse-Informationen zu Ihren Rezepten sowie von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten. Auch sonstige von Leistungserbringern für Sie bereitgestellte Daten wie Daten aus der Teilnahme an strukturierten Behandlungsprogrammen (DMP) können in der ePA hinterlegt werden.

Daten können in folgende Kategorien eingeordnet werden:

• Hausarzt
• Krankenhaus
• Labor und Humangenetik
• Physiotherapie
• Psychotherapie
• Dermatologie
• Urologie/ Gynäkologie
• Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
• weitere fachärztliche Bereiche
• weitere nicht-ärztliche Berufe

Die Kategorien werden dabei direkt bei der Speicherung von Dokumenten automatisch durch das Aktensystem vergeben.

In Ihrer ePA können Sie sowohl eigenständig Dokumente speichern und verwalten als auch den in Ihre Behandlung eingebundenen Leistungserbringern – wie Ärzten, Apotheken und Krankenhäusern sowie Psychotherapeuten und Zahnärzten –  Zugriffsrechte auf Ihre ePA erteilen. Wenn Sie einem Arzt keinen Zugang erlauben oder den Zugang für ihn widerrufen haben, hat dieser auch keinen Einblick in Ihre ePA und kann so auch keine Dokumente schreiben, auslesen oder löschen.

Neben dem Anspruch gegenüber Ihren behandelnden Ärzten (und anderen Leistungserbringern), dass diese im Rahmen Ihrer Behandlung anfallende Daten in die ePA übermitteln und speichern, können Sie auch von Ihrer Krankenkasse das Einstellen über die von Ihnen in Anspruch genommenen Leistungen verlangen. Dies umfasst Informationen zu Diagnosen und Medikamenten, die Ihrer Krankenkasse aus der Abrechnung mit den an Ihrer Behandlung beteiligten Leistungserbringern vorliegen. Die Bereitstellung erfolgt dabei etwas zeitverzögert und nur nach Ihrer expliziten Einwilligung. Ihre Krankenkasse wird jedoch die Unterlagen in Ihrer ePA weiterhin nicht lesen, sondern nur ablegen können.

Ja. Elternteile haben bis zum 16. Lebensjahr ihres Kindes das Recht, eine Akte für ihr Kind zu beantragen und in dessen Namen zu verwalten. Voraussetzungen dafür sind, dass das Kind bei einer gesetzlichen Krankenkasse versichert ist und die App dieser Kasse zur Verwaltung des Kontos genutzt wird.

Ihre Krankenkasse. Für Sie ist das Angebot kostenfrei.

Nein, es ist ein freiwilliges Angebot. Sie allein entscheiden, ob Sie eine ePA führen möchten.

Das erfahren Sie bei Ihrer Krankenkasse. Dabei können Sie sich telefonisch oder auch auf der Website Ihrer Krankenkasse über die Beantragung informieren. Um die ePA im Anschluss selbstständig zu verwalten, ist die ePA-Anwendung erforderlich, die Sie aus dem jeweiligen Store (Google Play/Apple App Store) auf Ihr  Smartphone Tablet herunterladen können. Einige Krankenkassen bieten zusätzlich Programme für PCs und Laptops an. Nach der Installation benötigen Sie für die Freischaltung der Akte Ihre Krankenversichertennummer, bei Wahl des Anmeldeverfahrens mit höherem Sicherheitsniveau eine elektronische Gesundheitskarte (eGK) mit NFC-Übertragungsstandard (analog zu den meisten EC- und Kreditkarten), eine PIN zu Ihrer eGK, die Sie von Ihrer Krankenkasse erhalten, und eine gültige E-Mail-Adresse. Sofern Sie die ePA an ihrem PC/Laptop nutzen möchten, benötigen Sie in der Regel ein geeignetes Kartenlesegerät, welches Sie im Einzelhandel auf eigene Kosten erwerben können. Die Krankenkasse übernimmt hierfür keine Erstattung der Kosten.

» Eine Übersicht der ePA-Apps der verschiedenen Krankenkassen findet sich auf der Webseite der gematik.

Ja, da es ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bei Ihrer Krankenkasse.

Übrigens: Wenn Sie Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Die Gesundheitskarte muss NFC-fähig sein, damit sie zur Anmeldung genutzt werden kann. Eine NFC-fähige Karte verfügt über einen Chip zur Nahfeldkommunikation – so wie er auch beim kontaktlosen Bezahlen mit der Bankkarte zum Einsatz kommt. Hat die eigene Gesundheitskarte diese Funktion noch nicht, kann sie bei der Krankenkasse gegen eine neue, NFC-fähige Karte getauscht werden. Ob Ihre Karte bereits NFC-fähig ist, erkennen Sie am Aufdruck der CAN (eine 6-stellige Nummer, sog. Card Access Nummer) unterhalb des Schriftzuges "Gesundheitskarte" auf der Vorderseite Ihrer Karte und dem Symbol für die kontaktlose Verwendung. Zum Login mit der alternativen Versichertenidentität al.vi ist keine NFC-Gesundheitskarte nötig.

Sie haben die Möglichkeit, eine Vertretung, etwa Ihren Partner oder einen pflegenden Angehörigen, zum Zugriff auf Ihre ePA zu berechtigen. Dies hat für Sie den Vorteil, dass Sie im Umgang mit der ePA unterstützt werden können, zum Beispiel wenn Sie weniger technikaffin sind oder sich generell eine Unterstützung wünschen. Ihre berechtigter Vertretung hat annähernd die gleichen Rechte wie Sie selbst und kann damit Leistungserbringern Zugriffe gewähren oder entziehen sowie auch Ihre Krankenkasse zur Datenbereitstellung in der ePA auffordern. Ebenso hat Ihre Vertretung die Möglichkeit, wichtige medizinische Dokumente im Behandlungsfall einzusehen oder hinzuzufügen. Nicht möglich ist Ihrer Vertretung hingegen das Löschen Ihrer ePA und die Benennung oder das Widerrufen weiterer Vertreter.

Sie haben die Möglichkeit, die Daten aus Ihrer Gesundheitsakte in Ihre ePA automatisch übertragen zu lassen. Ihre Krankenkasse informiert Sie gerne über die genaue Vorgehensweise.

Ja. Auf Ihre elektronische Patientenakte können Sie per ePA-Anwendung mit Ihrem mobilen Gerät und je nach Krankenkasse auch mit Ihrem PC oder Laptop zugreifen. Die Anwendung wird von Ihrer Krankenkasse entweder in Form einer eigenständigen App oder als Desktop-Version zur Verfügung gestellt. Das Herunterladen sollte aus einer vertrauenswürdigen Quelle wie dem App-Store von Apple für das iOS-Betriebssystems oder Google Play für Android erfolgen. Für das Betriebssystem Ihres PCs oder Laptops nutzen Sie die Stores der Betriebssystemhersteller (z. B. Microsoft oder Apple) oder informieren sich über die Website Ihrer Krankenkasse.

Ja, Sie können eine elektronische Patientenakte auch nutzen wenn Sie über keine eigenen Endgeräte verfügen. Allerdings haben Sie ohne ePA-Anwendung  nicht die Möglichkeit, Ihre elektronische Patientenakte hinsichtlich der gespeicherten Dokumente, Berechtigungen oder Zugriffsprotokolle eigenständig einzusehen oder Zusatzfunktionen zu nutzen. Auch das Hochladen eigener Gesundheitsdaten ist so nicht möglich. Berechtigungen für Leistungserbringer zum Zugriff auf Ihre ePA vergeben Sie dann direkt beim Besuch in der Arztpraxis oder im Krankenhaus.

Um sich eine elektronische Patientenakte ohne ePA-Anwendung einzurichten zu lassen, kontaktieren Sie Ihre Krankenkasse.

Sie können bei einem Kassenwechsel die Daten Ihrer ePA exportieren lassen und zum neuen Anbieter mitnehmen, sofern Sie die ePA-Anwendung nutzen oder eine Vertretung eingerichtet haben.

2025 tritt das Digital-Gesetz in Kraft, das die Nutzung der bisherigen elektronischen Patientenakte deutlich verändert. Die größte Neuerung mit der sogenannten „ePA für alle“: Versicherte müssen sich künftig nicht mehr aktiv um die Einrichtung kümmern („Opt-in“), sondern sie erhalten ab 15.01.2025 automatisch von ihrer Krankenkasse eine persönliche ePA. Wer das nicht möchte, muss widersprechen („Opt-out“). Versicherte, die schon jetzt eine ePA haben, können zur „ePA für alle“ wechseln und bereits hinterlegte Dokumente mitnehmen.

Die „ePA für alle“ wird zum Start unter anderem eine elektronische Medikationsliste (eML) enthalten. Dort werden automatisch alle per E-Rezept verordneten und vom Versicherten eingelösten Arzneimittel eingetragen, sofern der Versicherte nicht widerspricht. So sollen Wechselwirkungen vermieden werden. Die elektronische Medikationsliste (eML) ist der erste Schritt in der Umsetzung eines digital gestützten Medikationsprozesses.

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (= Ihre Krankenkasse) noch der Betreiber (= der IT-Dienstleister) haben Zugriff auf die Inhalte.

Für in die ePA von Ihnen, Ihren Leistungserbringern oder Ihrer Krankenkasse eingestellte Dokumente können Vertraulichkeitsstufen vergeben werden. Standardmäßig werden diese zunächst der Stufe „normal“ zugeordnet. Eine höhere Vertraulichkeitsstufe („vertraulich“ oder „streng vertraulich“) können Sie zum einen über Ihre ePA-Anwendung selbst festlegen oder Ihren Leistungserbringer beim Einstellen von Dokumenten bitten, diese direkt mit der gewünschten Vertraulichkeitsstufe abzuspeichern.

Über die Erteilung von Berechtigungen in der ePA-Anwendung steuern Sie, welche Leistungserbringereinrichtung auf welche Dokumente zugreifen kann. Dabei sind folgende Berechtigungen zu unterscheiden:

Eine Möglichkeit ist die Erteilung von Berechtigungen auf Basis der Dokumentenkategorien (z.B. den Fachbereich des Leistungserbringers wie Hausarzt, Physiotherapie, Dermatologie o. ä.) für eine oder mehrere der Kategorien (= grobgranulare Berechtigung). Des Weiteren können Sie die Berechtigung auf eine Dokumentenkategorie in Verbindung mit einer Vertraulichkeitsstufe („normal“ oder „vertraulich“) erteilen (= mittelgranulare Berechtigung) sowie auch für einzelne Dokumente mit der Vertraulichkeitsstufe „streng vertraulich“ (= feingranulare Berechtigung).  

Damit haben Sie die Möglichkeit, noch zielgerichteter zu entscheiden, welche Daten Sie wem zur Verfügung stellen wollen. Es ist zu beachten, dass die feingranulare Berechtigung ausschließlich per ePA-Anwendung möglich ist.

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Die Daten in der ePA gehören Ihnen persönlich und können ein Leben lang gespeichert werden. Die Dokumente werden so lange in der ePA gespeichert, wie Sie es als  Nutzer erlauben. Sowohl einzelne Daten als auch die komplette ePA können jederzeit gelöscht werden. Beim Löschen der ePA informiert Sie Ihre Krankenkasse bezüglich des Widerrufs der Einwilligung zur Nutzung der ePA beziehungsweise zur Kündigung. Ansonsten können Sie selbst Dokumente in der ePA löschen oder durch von Ihnen berechtigte Leistungserbringer das Löschen von Dokumenten vornehmen lassen.

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie am Fuß des Online-Auftrittes Ihrer Krankenkasse sowie in der Datenschutzerklärung zur ePA.

Generell gibt es zwei verschiedene Möglichkeiten, sich anzumelden: Entweder mit einer PIN und der persönlichen NFC-fähigen Gesundheitskarte (NFC=Near Field Communication – Auslesen der Karte per Funk) oder mit einer Zwei-Faktor-Authentisierung mittels der alternativen Versichertenidentität (al.vi):

• Für die erste Möglichkeit benötigt der Nutzer ein Smartphone mit NFC-Funktion. Darüber verfügen nahezu alle modernen Smartphones. Um sich nun in die eigene ePA einzuloggen, müssen die persönliche elektronische Gesundheitskarte (eGK) an das Smartphone gehalten werden und aus Sicherheitsgründen die auf der Karte aufgedruckte „Card Access Number“ (CAN) eingegeben werden. Damit wird unbefugtes Lesen der Karte verhindert. Über den Chip zur Nahfeldkommunikation wird der Versicherte dann zweifelsfrei authentifiziert. Danach muss die persönliche PIN zur Karte eingegeben werden.
• Die alternative Versichertenidentität (al.vi) funktioniert ohne Gesundheitskarte und unter Nutzung einer Zwei-Faktor-Authentisierung. Die al.vi kann jedoch nur noch bis Ende 2023 genutzt werden. Aus diesem Grund sollen alle Versicherten, die eine ePA beantragen, gleichzeitig eine eGK mit NFC-Schnittstelle und eine PIN von ihrer Krankenkasse erhalten, sofern dies noch nicht erfolgt ist. Versicherte, die bis zum 31.12.2022 eine ePA beantragt haben, erhalten eine NFC-eGK und PIN bis spätestens 30.06.2023.

Spätestens ab dem 1. Januar 2024 sind die gesetzlichen Krankenkassen dazu verpflichtet, die Versicherten auf ihren Wunsch eine digitale Identität bereitzustellen. Damit wird es zunächst möglich sein, über das Smartphone u. a. auf die ePA-Anwendung zuzugreifen.

Da in der ePA medizinische, also ganz persönliche Daten gespeichert sind, werden hier höchste Datenschutzanforderungen berücksichtigt. Durch die Anmeldeverfahren wird sichergestellt, dass nur der Versicherte selbst Zugriff auf die Daten hat, sie einsehen, verändern oder anderen Lese- und Schreiberechte einräumen kann. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen. Das kostet vielleicht etwas mehr Zeit, dient aber dem Schutz der eigenen Daten.

Bei Verlust oder dem Verdacht auf Missbrauch der eGK oder Ihrer Zugangsdaten zur ePA-Anwendung ist es wichtig, umgehend Ihre Krankenkasse zu informieren, so dass diese die Sperrung vornehmen kann. Dies ist ein wichtiger Vorgang, um die Sicherheit Ihrer ePA zu gewährleisten. Ihre Krankenkasse informiert Sie über die verschiedenen Sperrmöglichkeiten.