FAQ Elektronische Patientenakte (ePA)

2021 wird die ePA stufenweise eingeführt. Die gesetzlichen Krankenkassen sind verpflichtet, ihren Versicherten auf Antrag eine solche Akte anzubieten. Ihre Nutzung ist freiwillig. Die Datenhoheit liegt beim Versicherten, das heißt er bestimmt, welche Daten hochgeladen werden und für wen sie einsehbar sind. Die ePA ist ein wichtiger Bestandteil des Digitalisierungsprozesses im Gesundheitswesen und soll dazu beitragen, die Versorgungsqualität zu verbessern, etwa durch leichtere Abläufe im Behandlungsalltag, eine bessere Vernetzung der Leistungserbringer und mehr Transparenz für den Versicherten. Gesetzliche Grundlage für die stufenweise Einführung der ePA ist das Patientendaten-Schutz-Gesetz (PDSG). Hier finden Sie Antworten auf zentrale Fragen rund um die ePA.

Allgemeines zur elektronischen Patientenakte

Was ist die ePA?

Die elektronische Patientenakte, abgekürzt ePA, ist ein geschützter Speicher für Ihre medizinischen Dokumente. Nur Sie bestimmen, was die Akte enthält und wer darauf zugreifen darf. Sie können die ePA über Ihr Smartphone nutzen und haben so orts- und zeitunabhängigen Zugriff.

Welchen Nutzen hat die ePA?

Die Kommunikation im Gesundheitswesen zwischen Patienten, Ärzten, Apotheken, Krankenhäusern und den Krankenkassen ist oft noch analog und in Papierform. Viele Informationen werden nach wie vor in Akten in den jeweiligen Arztpraxen gesammelt. Das kann Nachteile bringen: Wechseln wir zum Beispiel den Arzt oder besuchen einen Facharzt, müssen Untersuchungen eventuell wiederholt werden oder es fehlen wichtige Informationen, beispielsweise über Allergien oder Vorerkrankungen. In der ePA können all diese Informationen digital gebündelt werden. Dazu kommen auch persönliche Gesundheitsdokumente, die bisher in Papierform vorlagen, beispielsweise der Impfpass oder das Zahn-Bonusheft. In der ePA kann das alles zusammengeführt werden – ohne dass unberechtigte Dritte darauf zugreifen können.

Das hat viele Vorteile: Doppeluntersuchungen werden vermieden, die Diagnose kann durch den besseren Informationsfluss genauer gestellt werden und man selbst hat seinen Gesundheitszustand immer im Blick. Auch Risiken werden gesenkt. Gibt es Unverträglichkeiten? Wie waren die letzten Blutwerte? Nimmt der Patient wichtige Medikamente und wie ist deren Dosierung? In der elektronischen Patientenakte können solche Informationen direkt ersichtlich sein. Auch für den Notfall können hier alle wichtigen Daten hinterlegt werden. Die Funktionen der ePA werden dabei stetig erweitert, sodass in Zukunft beispielsweise auch elektronische Rezepte oder Krankschreibungen (elektronische Arbeitsunfähigkeitsbescheinigung (eAU)) in ihr gespeichert werden können.

Wie sieht der Zeitplan für die Einführung der ePA 2021 aus?
  1. Einführungs- und Testphase ab 1. Januar 2021
    Alle Versicherten können von ihrer Krankenkasse die ePA erhalten und dort eigene Gesundheitsdaten speichern.
    200 ausgewählte Arztpraxen in Berlin und Westfalen-Lippe erproben die ePA hinsichtlich der technischen Komponenten für das Hochladen medizinischer Daten. Für Berlin ist außerdem die Einbindung von Krankenhäusern vorgesehen.
  2. Rollout-Phase im zweiten Quartal 2021
    Die ePA wird mit ca. 200.000 Leistungserbringern, also Arzt- und Zahnarztpraxen, Apotheken, Krankenhäusern und Psychotherapeuten, verbunden.
  3. Flächendeckende Vernetzung im dritten und vierten Quartal 2021
    Bis 1. Juli 2021 sollen Ärzte, Zahnärzte und Psychotherapeuten flächendeckend an die ePA angebunden sein und auf Wunsch des Versicherten medizinische Daten in die ePA hochladen können. Die flächendeckende Anbindung der Krankenhäuser und Apotheken erstreckt sich auf das zweite Halbjahr 2021.
Was kann in der ePA gespeichert werden?

Das Hochladen eigener Gesundheitsdaten in die ePA ist unter Verwendung der App sofort möglich. Das Hochladen bestimmter medizinischer Daten durch die behandelnden Ärzte und Psychotherapeuten soll ab 1. Juli 2021 flächendeckend möglich sein. Dazu gehören Befunde, Diagnosen, Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte, Notfalldaten, elektronischer Medikationsplan und elektronische Arztbriefe.

Ab 2022 kommen weitere Inhalte hinzu. Unter anderem können dann das Zahn-Bonusheft, das Untersuchungsheft für Kinder, der Impfpass und elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) in der ePA gespeichert werden. Zudem wird das Zugriffsmanagement für die ePA verfeinert. Der Versicherte kann dann die Zugriffsberechtigungen nicht nur für einzelne Bereiche auf seiner ePA festlegen, sondern gezielt für einzelne Dokumente verteilen und somit noch zielgerichteter entscheiden, welche Daten er wem zur Verfügung stellen will.

Wer kann Dokumente in die ePA einstellen?

In Ihrer ePA können Sie eigenständig Dokumente speichern und verwalten. Ärzte, Apotheken und Krankenhäuser sowie Psychotherapeuten und Zahnärzte, die von Ihnen Zugriffsrechte bekommen haben, dürfen ebenfalls Dokumente in Ihrer ePA speichern. Wenn Sie einem Arzt keinen Zugang erlauben oder den Zugang für ihn widerrufen haben, kann er keine Dokumente in der ePA speichern.

Kann meine Krankenkasse Dokumente in meiner ePA speichern?

Ihre Krankenkasse kann aktuell keine Dokumente in Ihrer ePA speichern.

Es ist geplant, dass Ihre Krankenkasse ab 2022 Ihre Abrechnungsdaten in die ePA laden kann. Dieses wird nur nach Ihrer expliziten Einwilligung erfolgen. Ihre Krankenkasse wird jedoch die Unterlagen in Ihrer ePA weiterhin nicht lesen können.

Haben Kinder Anspruch auf eine ePA?

Ja. Elternteile haben bis zum 16. Lebensjahr ihres Kindes das Recht, eine Akte für ihr Kind zu beantragen und in dessen Namen zu verwalten. Voraussetzungen dafür sind, dass das Kind bei einer gesetzlichen Krankenkasse versichert ist und die App dieser Kasse zur Verwaltung des Kontos genutzt wird.

Wer bezahlt die Akte?

Ihre Krankenkasse. Für Sie ist das Angebot kostenfrei.

Nutzung der elektronischen Patientenakte

Muss ich eine ePA nutzen?

Nein, es ist ein freiwilliges Angebot. Sie allein entscheiden, ob Sie eine ePA führen möchten.

Was muss ich tun, um eine ePA zu erhalten?

Das erfahren Sie bei Ihrer Krankenkasse. Dabei können Sie sich telefonisch oder auch auf der Website Ihrer Krankenkasse über den Prozess der Beantragung informieren. Um die ePA im Anschluss selbstständig zu verwalten, ist eine App erforderlich, die Sie aus dem jeweiligen Store (Google Play/Apple Store) herunterladen können. Für die Registrierung benötigen Sie Ihre Krankenversichertennummer, eine PIN zu Ihrer Gesundheitskarte, die Sie von Ihrer Krankenkasse erhalten, und eine gültige E-Mail-Adresse.

Kann ich die ePA jederzeit kündigen?

Ja, da es ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bei Ihrer Krankenkasse.

Übrigens: Wenn Sie Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Brauche ich eine neue Gesundheitskarte zur Anmeldung?

Die Gesundheitskarte muss NFC-fähig sein, damit sie zur Anmeldung genutzt werden kann. Eine NFC-fähige Karte verfügt über einen Chip zur Nahfeldkommunikation – so wie er auch beim kontaktlosen Bezahlen mit der Bankkarte zum Einsatz kommt. Hat die eigene Gesundheitskarte diese Funktion noch nicht, kann sie bei der Krankenkasse gegen eine neue, NFC-fähige Karte getauscht werden. Ob Ihre Karte bereits NFC-fähig ist, erkennen Sie am Aufdruck der CAN (eine 6-stellige Nummer, sog. Card Access Nummer) unterhalb des Schriftzuges "Gesundheitskarte" auf der Vorderseite Ihrer Karte und dem Symbol für die kontaktlose Verwendung. Zum Login mit der alternativen Versichertenidentität al.vi ist keine NFC Gesundheitskarte nötig.

Kann ich die Daten aus meiner Gesundheitsakte in die ePA übertragen lassen?

Wenn Sie bisher die Gesundheitsakte Ihrer Krankenkasse verwendet haben, können Sie Ihre darin gespeicherten Dokumente manuell in Ihre ePA übertragen. Stellen Sie vor der Übertragung jedoch sicher, dass das Dokumentenformat von der ePA unterstützt wird.

Ab 2022 werden Sie die Möglichkeit haben, die Daten aus Ihrer Gesundheitsakte in Ihre ePA automatisch übertragen zu lassen. Ihre Krankenkasse wird Sie zur gegebenen Zeit über die genaue Vorgehensweise informieren.

Kann ich auch mit meinem Computer oder Laptop auf die elektronische Patientenakte zugreifen?

Nein. Auf Ihre elektronische Patientenakte können Sie per App mit Ihrem mobilen Gerät zugreifen.

Kann ich mir auch ohne App eine elektronische Patientenakte anlegen?

Sie können sich eine elektronische Patientenakte auch einrichten, ohne die App zu nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre elektronische Patientenakte eigenständig einzusehen oder Zusatzfunktionen zu nutzen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, kontaktieren Sie Ihre Krankenkasse.

Was passiert, wenn ich die Krankenkasse wechsle?

Ab dem 1. Januar 2022 können Sie bei einem Kassenwechsel die Daten Ihrer ePA exportieren lassen und zum neuen Anbieter mitnehmen. Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung.

Datenschutz und Sicherheit

Wer kann meine Daten sehen?

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (= Ihre Krankenkasse) noch der Betreiber (= der IT-Dienstleister) haben Zugriff auf die Inhalte.

Wie spezifisch kann ich Berechtigungen vergeben?

Die ePA besteht zum Start 2021 aus zwei Dokumentenbereichen: Dokumente des Versicherten und Dokumente von Ärzten. Die Zugriffsberechtigung kann auf beide oder nur einen dieser Dokumentenbereiche vergeben werden.

Ab dem Jahr 2022 kann die Zugriffsberechtigung dokumentenspezifisch erfolgen, sodass Sie konkret festlegen können, welcher Arzt welches Dokument oder welche Gruppe von Dokumenten einsehen kann.

Sind alle Daten verschlüsselt?

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Wie lange werden meine Daten in der ePA gespeichert?

Die Daten in der ePA gehören Ihnen persönlich und können ein Leben lang gespeichert werden. Die Dokumente werden so lange in der ePA gespeichert, wie es der Nutzer erlaubt. Sowohl einzelne Daten als auch die komplette ePA können jederzeit gelöscht werden.

Wer ist für den Datenschutz verantwortlich?

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie am Fuß des Online-Auftrittes Ihrer Krankenkasse sowie in der Datenschutzerklärung zur ePA.

Welche Login-Verfahren gibt es?

Generell gibt es zwei verschiedene Möglichkeiten sich anzumelden: Entweder mit einer PIN und der persönlichen NFC-fähigen Gesundheitskarte (NFC=NearFieldCommunication – Auslesen der Karte per Funk) oder mit einer Zwei-Faktor-Authentisierung mittels der alternativen Versichertenidentität (al.vi):

  • Für die erste Möglichkeit benötigt der Nutzer ein Smartphone mit NFC-Funktion. Darüber verfügen nahezu alle modernen Smartphones. Um sich nun in die eigene ePA einzuloggen, muss die persönliche elektronische Gesundheitskarte an das Smartphone gehalten werden und aus Sicherheitsgründen die auf der Karte aufgedruckte „CardAccessNummer“ (CAN) eingegeben werden (damit wird unbefugtes Lesen der Karte verhindert). Über den Chip zur Nahfeldkommunikation wird der Versicherte dann zweifelsfrei authentifiziert. Danach muss die persönliche PIN zur Karte eingegeben werden.
  • Die alternative Versichertenidentität (al.vi) funktioniert ohne Gesundheitskarte. Um sie zu nutzen, wird die Identität des Nutzers zuvor zweifelsfrei über die Krankenkasse festgestellt und ein Verfahren einer Zwei-Faktor-Authentisierung genutzt.

Warum sind so viele Schritte für die Anmeldung nötig?

Da in der ePA medizinische, also ganz persönliche Daten gespeichert sind, werden hier höchste Datenschutzanforderungen berücksichtigt. Durch die Anmeldeverfahren wird sichergestellt, dass nur der Versicherte selbst Zugriff auf die Daten hat, sie einsehen, verändern oder anderen Lese- und Schreiberechte einräumen kann. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen. Das kostet vielleicht etwas mehr Zeit, dient aber dem Schutz der eigenen Daten.