FAQ Elektronische Patientenakte (ePA)

Symbolbild Online-Tele-Medizin: Smartphone mit Gesundheits-Icons

Die gesetzlichen Krankenkassen sind seit 2021 verpflichtet, ihren Versicherten auf Antrag eine elektronische Patientenakte (ePA) anzubieten. Die Nutzung der ePA ist freiwillig. Die Datenhoheit liegt beim Versicherten, das heißt er bestimmt, welche Daten hochgeladen werden und für wen sie einsehbar sind. Die ePA ist ein wichtiger Bestandteil des Digitalisierungsprozesses im Gesundheitswesen und soll dazu beitragen, die Versorgungsqualität zu verbessern, etwa durch leichtere Abläufe im Behandlungsalltag, eine bessere Vernetzung der Leistungserbringer (Ärzte, Psychotherapeuten, Zahnärzte, Apotheker. Physiotherapeuten etc.) und mehr Transparenz für den Versicherten hinsichtlich seiner Gesundheitsdaten. Hier finden Sie Antworten auf zentrale Fragen rund um die ePA.

Allgemeines zur elektronischen Patientenakte

Was ist die ePA?

Die elektronische Patientenakte, abgekürzt ePA, ist ein geschützter Speicher für Ihre medizinischen Dokumente innerhalb der Telematikinfrastruktur (TI). Die ePA wird von Ihnen geführt und nur Sie bestimmen, welche persönlichen Gesundheits- und Krankheitsdaten Ihre Akte enthält und welcher an ihrer Behandlung beteiligte Leistungserbringer darauf zugreifen darf. Dies umfasst das digitale Hochladen, Speichern, dortige Lesen, Auslesen, Verwenden und Löschen der in Ihrer Akte hinterlegten Kopien. Auslesen umfasst hierbei das Lesen, Herunterladen, Exportieren sowie die Übernahme in die Dokumentation des Leistungserbringers (d.h. das Speichern und Verwenden). Die Originaldokumente verbleiben beim behandelnden Leistungserbringer. Auch Ihre Krankenkasse kann – sofern sie von Ihnen dazu berechtigt wurde – von Ihnen in Anspruch genommene Leistungen in der ePA hinterlegen.

Sie können die ePA per App über Ihr Smartphone/Tablet oder Ihren stationären PC (Desktop-Computer oder Laptop) nutzen. Somit können Sie jederzeit selbständig über Ihre eigenen Geräte Einblick in Ihre Akte nehmen und auch selbst Dokumente in die ePA laden. Grundsätzlich ist die ePA-Nutzung aber auch ohne eigenes Endgerät möglich.

Welchen Nutzen hat die ePA?

Die Kommunikation im Gesundheitswesen zwischen Patienten, Ärzten, Apotheken, Krankenhäusern und den Krankenkassen ist oft noch analog und in Papierform. Viele Informationen werden nach wie vor in Akten in den jeweiligen Arztpraxen gesammelt und stehen dem Patienten so nicht unmittelbar selbst zur Verfügung. Das kann Nachteile bringen: Wechseln wir zum Beispiel den Arzt oder besuchen einen Facharzt, müssen Untersuchungen eventuell wiederholt werden oder es fehlen wichtige Informationen, beispielsweise über Allergien oder Vorerkrankungen. In der ePA können all diese Informationen digital gebündelt werden. Der dabei durch Sie initiierte und gesteuerte digitale Datenaustausch kann zur Verbesserung ihrer Gesundheitsversorgung beitragen. Dazu kommen auch persönliche Gesundheitsdokumente, die bisher in Papierform vorlagen, beispielsweise der Impfpass oder das Zahn-Bonusheft. In der ePA kann das alles zusammengeführt werden – ohne dass unberechtigte Dritte darauf zugreifen können.

Das hat viele Vorteile: Doppeluntersuchungen werden vermieden, die Diagnose kann durch den besseren Informationsfluss genauer gestellt werden und man selbst hat seinen Gesundheitszustand immer im Blick. Auch Risiken werden gesenkt. Gibt es Unverträglichkeiten? Wie waren die letzten Blutwerte? Nimmt der Patient wichtige Medikamente und wie ist deren Dosierung? In der elektronischen Patientenakte können solche Informationen direkt ersichtlich sein. Auch für den Notfall können hier alle wichtigen Daten hinterlegt werden. Grundsätzlich ist die ePA als Zusatzangebot zu verstehen, mit dem Sie eine größere Transparenz über Ihre medizinischen Daten erhalten können. Sofern Sie die ePA nicht nutzen möchten oder können, entstehen Ihnen jedoch keine Nachteile in Ihrer Gesundheitsversorgung.

Die Funktionen der ePA werden dabei stetig erweitert, sodass ab 2022 beispielsweise auch Verordnungsdaten und Einlöse-Informationen zu elektronischen Rezepten oder in Zukunft auch Krankschreibungen (elektronische Arbeitsunfähigkeitsbescheinigung (eAU)) in ihr gespeichert werden können.

Was kann in der ePA gespeichert werden?

In der ePA gespeichert werden können medizinische Informationen zu Ihrer Behandlung, etwa zu Befunde, Diagnosen, Informationen zu Therapiemaßnahmen, Früherkennungsuntersuchungen und Behandlungsberichte sowie elektronische Arztbriefe, außerdem der Notfalldatensatz und der elektronische Medikationsplan, sofern Sie diesen bereits auf ihrer elektronischen Gesundheitskarte (eGK) nutzen.

Ab 2022 kommen weitere Inhalte hinzu. Unter anderem kann dann Folgendes in der ePA gespeichert werden: das elektronische Zahn-Bonusheft („eBonusheft“), das elektronische Untersuchungsheft für Kinder („eUntersuchungsheft“), der elektronische Mutterpass („eMutterpass“), die elektronische Impfdokumentation („eImpfdokumentation“), Ihre in die ePA übernommenen Daten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Gesundheitsakte, Verordnungsdaten und Einlöse-Informationen zu Ihren Rezepten sowie von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten.

Daneben bestehen weitere Kategorien, in denen Dokumente in der ePA gespeichert werden können:

  • Hausarzt
  • Krankenhaus
  • Labor und Humangenetik
  • Physiotherapie
  • Psychotherapie
  • Dermatologie
  • Urologie/Gynäkologie
  • Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
  • weitere fachärztliche Bereiche
  • weitere nicht-ärztliche Berufe

Die Kategorien werden dabei direkt bei der Speicherung von Dokumenten automatisch durch das Aktensystem vergeben.

Wer kann Dokumente in die ePA einstellen?

In Ihrer ePA können Sie sowohl eigenständig Dokumente speichern und verwalten als auch den in ihre Behandlung eingebundenen Leistungserbringern – wie Ärzten, Apotheken und Krankenhäusern sowie Psychotherapeuten und Zahnärzten –  Zugriffsrechte auf ihre ePA erteilen. Wenn Sie einem Arzt keinen Zugang erlauben oder den Zugang für ihn widerrufen haben, hat dieser auch keinen Einblick in Ihre ePA und kann so auch keine Dokumente schreiben, auslesen oder löschen. Schreiben umfasst hierbei das Hochladen, Importieren und Aktualisieren von Dokumenten.

Kann meine Krankenkasse Dokumente in meiner ePA speichern?

Neben Ihrem Anspruch gegenüber Ihren behandelnden Ärzten (und anderen Leistungserbringern), dass diese im Rahmen Ihrer Behandlung anfallende Daten in die ePA übermitteln und speichern, können Sie auch von Ihrer Krankenkasse das Einstellen über die von Ihnen in Anspruch genommenen Leistungen verlangen. Dies umfasst Informationen zu Diagnosen und Medikamenten, die Ihrer Krankenkasse aus der Abrechnung mit den an Ihrer Behandlung beteiligten Leistungserbringern vorliegen. Die Bereitstellung erfolgt dabei etwas zeitverzögert und nur nach Ihrer expliziten Einwilligung. Ihre Krankenkasse wird jedoch die Unterlagen in Ihrer ePA weiterhin nicht lesen, sondern nur ablegen können.

Haben Kinder Anspruch auf eine ePA?

Ja. Elternteile haben bis zum 16. Lebensjahr ihres Kindes das Recht, eine Akte für ihr Kind zu beantragen und in dessen Namen zu verwalten. Voraussetzungen dafür sind, dass das Kind bei einer gesetzlichen Krankenkasse versichert ist und die App dieser Kasse zur Verwaltung des Kontos genutzt wird.

Wer bezahlt die Akte?

Ihre Krankenkasse. Für Sie ist das Angebot kostenfrei.

Nutzung der elektronischen Patientenakte

Muss ich eine ePA nutzen?

Nein, es ist ein freiwilliges Angebot. Sie allein entscheiden, ob Sie eine ePA führen möchten.

Was muss ich tun, um eine ePA zu erhalten?

Das erfahren Sie bei Ihrer Krankenkasse. Dabei können Sie sich telefonisch oder auch auf der Website Ihrer Krankenkasse über den Prozess der Beantragung informieren. Um die ePA im Anschluss selbstständig zu verwalten, ist die ePA-Anwendung erforderlich, die Sie aus dem jeweiligen Store (Google Play/Apple Store) auf Ihr Endgerät, also Smartphone/ Tablet oder PC/ Laptop, herunterladen können. Nach der Installation benötigen Sie für die Freischaltung der Akte Ihre Krankenversichertennummer, bei Wahl des Anmeldeverfahrens mit höherem Sicherehitsniveau eine elektronische Gesundheitskarte (eGK) mit NFC-Übertragungsstandard (analog zu den meisten EC- und Kreditkarten), eine PIN zu Ihrer eGK, die Sie von Ihrer Krankenkasse erhalten, und eine gültige E-Mail-Adresse. Sofern Sie die ePA an ihrem PC/Laptop nutzen möchten, benötigen Sie in der Regel ein geeignetes Kartenlesegerät, welches Sie im Einzelhandel auf eigene Kosten erwerben können. Die Krankenkasse übernimmt hierfür keine Erstattung der Kosten.

» Eine Übersicht der ePA-Apps der verschiedenen Krankenkassen findet sich auf der Webseite der gematik.

Kann ich die ePA jederzeit kündigen?

Ja, da es ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bei Ihrer Krankenkasse.

Übrigens: Wenn Sie Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Brauche ich eine neue Gesundheitskarte zur Anmeldung?

Die Gesundheitskarte muss NFC-fähig sein, damit sie zur Anmeldung genutzt werden kann. Eine NFC-fähige Karte verfügt über einen Chip zur Nahfeldkommunikation – so wie er auch beim kontaktlosen Bezahlen mit der Bankkarte zum Einsatz kommt. Hat die eigene Gesundheitskarte diese Funktion noch nicht, kann sie bei der Krankenkasse gegen eine neue, NFC-fähige Karte getauscht werden. Ob Ihre Karte bereits NFC-fähig ist, erkennen Sie am Aufdruck der CAN (eine 6-stellige Nummer, sog. Card Access Nummer) unterhalb des Schriftzuges "Gesundheitskarte" auf der Vorderseite Ihrer Karte und dem Symbol für die kontaktlose Verwendung. Zum Login mit der alternativen Versichertenidentität al.vi ist keine NFC Gesundheitskarte nötig.

Kann mich ein Familienmitglied bei der Nutzung der ePA unterstützen?

Ab 2022 haben Sie die Möglichkeit, einen Vertreter, etwa Ihren Partner oder einen pflegenden Angehörigen, zum Zugriff auf Ihre ePA zu berechtigen. Dies hat für Sie den Vorteil, dass Sie im Umgang mit der ePA unterstützt werden können, zum Beispiel wenn Sie weniger technikaffin sind oder sich generell eine Unterstützung wünschen. Ihr berechtigter Vertreter hat annähernd die gleichen Rechte wie Sie selbst und kann damit Leistungserbringern Zugriffe gewähren oder entziehen sowie auch Ihre Krankenkasse zur Datenbereitstellung in der ePA auffordern. Ebenso hat Ihr Vertreter die Möglichkeit, wichtige medizinische Dokumente im Behandlungsfall einsehen oder hinzufügen zu können. Nicht möglich ist Ihrem Vertreter hingegen das Löschen bzw. Schließen Ihrer ePA oder die Benennung/das Widerrufen weiterer Vertreter.

Kann ich die Daten aus meiner Gesundheitsakte in die ePA übertragen lassen?

Ab 2022 werden Sie die Möglichkeit haben, die Daten aus Ihrer Gesundheitsakte in Ihre ePA automatisch übertragen zu lassen. Ihre Krankenkasse wird Sie zur gegebenen Zeit über die genaue Vorgehensweise informieren.

Kann ich auch mit meinem Computer oder Laptop auf die elektronische Patientenakte zugreifen?

Ja. Auf Ihre elektronische Patientenakte können Sie per ePA-Anwendung sowohl mit Ihrem mobilen Gerät als auch mit ihrem PC oder Laptop zugreifen. Diese wird Ihnen von Ihrer Krankenkasse entweder in Form einer eigenständigen App oder als Desktop-Version zur Verfügung gestellt. Das Herunterladen sollte aus einer vertrauenswürdigen Quelle wie dem App-Store von Apple für das iOS-Betriebssystems oder Google Play für Android erfolgen. Für das Betriebssystem ihres PCs oder Laptops nutzen Sie die Stores der Betriebssystemhersteller (z.B. Microsoft oder Apple) oder informieren sich über die Website Ihrer Krankenkasse.

Kann ich eine elektronische Patientenakte auch ohne eigene Endgeräte nutzen?

Ja, Sie können eine elektronische Patientenakte auch nutzen wenn sie über keine eigenen Endgeräte verfügen. Allerdings haben Sie ohne ePA-Anwendung  nicht die Möglichkeit, Ihre elektronische Patientenakte hinsichtlich der gespeicherten Dokumente, Berechtigungen oder Zugriffsprotokolle eigenständig einzusehen oder Zusatzfunktionen zu nutzen. Auch das Hochladen eigener Gesundheitsdaten ist so nicht möglich. Berechtigungen für Leistungserbringer zum Zugriff auf ihre ePA vergeben Sie dann direkt beim Besuch in der Arztpraxis oder im Krankenhaus.

Um sich eine elektronische Patientenakte ohne ePA-Anwendung einzurichten zu lassen, kontaktieren Sie Ihre Krankenkasse.

Was passiert, wenn ich die Krankenkasse wechsle?

Ab dem 1. Januar 2022 können Sie bei einem Kassenwechsel die Daten Ihrer ePA exportieren lassen und zum neuen Anbieter mitnehmen.

Datenschutz und Sicherheit

Wer kann meine Daten sehen?

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (= Ihre Krankenkasse) noch der Betreiber (= der IT-Dienstleister) haben Zugriff auf die Inhalte.

Kann ich Vertraulichkeitsstufen für Dokumente festlegen?

Für in die ePA von Ihnen, Ihren Leistungserbringern oder Ihrer Krankenkasse eingestellte Dokumente können Vertraulichkeitsstufen vergeben werden. Standardmäßig werden diese zunächst der Stufe „normal“ zugeordnet. Eine höhere Vertraulichkeitsstufe („vertraulich“ oder „streng vertraulich“) können Sie zum einen über Ihre ePA-Anwendung selbst festlegen oder Ihren Leistungserbringer beim Einstellen von Dokumenten bitten, diese direkt mit der gewünschten Vertraulichkeitsstufe abzuspeichern.

Wie erteile ich Berechtigungen in der ePA?

Über die Erteilung von Berechtigungen in der ePA-Anwendung steuern Sie, welche Leistungserbringereinrichtung auf welche Dokumente zugreifen kann. Dabei sind folgende Berechtigungen zu unterscheiden:

Eine Möglichkeit ist die Erteilung von Berechtigungen auf Basis der Dokumentenkategorien (z.B. den Fachbereich des Leistungserbringers wie Hausarzt, Physiotherapie, Dermatologie o.ä.) für eine oder mehrere der Kategorien (= grobgranulare Berechtigung). Des Weiteren können Sie die Berechtigung auf eine Dokumentenkategorie in Verbindung mit einer Vertraulichkeitsstufe („normal“ oder „vertraulich“) erteilen (= mittelgranulare Berechtigung“) sowie auch für einzelne Dokumente mit der Vertraulichkeitsstufe „streng vertraulich“ (= feingranulare Berechtigung).  

Damit haben Sie die Möglichkeit, noch zielgerichteter zu entscheiden, welche Daten Sie wem zur Verfügung stellen wollen. Es ist zu beachten, dass die feingranulare Berechtigung ausschließlich per ePA-Anwendung möglich ist.

Sind alle Daten verschlüsselt?

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Wie lange werden meine Daten in der ePA gespeichert?

Die Daten in der ePA gehören Ihnen persönlich und können ein Leben lang gespeichert werden. Die Dokumente werden so lange in der ePA gespeichert, wie Sie es als  Nutzer erlauben. Sowohl einzelne Daten als auch die komplette ePA können jederzeit gelöscht werden. Bei Letzterem, dem Schließen der ePA, informiert Sie Ihre Krankenkasse bezüglich des Widerrufs der Einwilligung zur Nutzung der ePA beziehungsweise zur Kündigung. Ansonsten können Sie selbst Dokumente in der ePA löschen oder durch von Ihnen berechtigte Leistungserbringer das Löschen von Dokumenten vornehmen lassen.

Wer ist für den Datenschutz verantwortlich?

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie am Fuß des Online-Auftrittes Ihrer Krankenkasse sowie in der Datenschutzerklärung zur ePA.

Welche Login-Verfahren gibt es?

Generell gibt es zwei verschiedene Möglichkeiten sich anzumelden: Entweder mit einer PIN und der persönlichen NFC-fähigen Gesundheitskarte (NFC=NearFieldCommunication – Auslesen der Karte per Funk) oder mit einer Zwei-Faktor-Authentisierung mittels der alternativen Versichertenidentität (al.vi):

  • Für die erste Möglichkeit benötigt der Nutzer ein Smartphone mit NFC-Funktion. Darüber verfügen nahezu alle modernen Smartphones. Um sich nun in die eigene ePA einzuloggen, muss die persönliche elektronische Gesundheitskarte an das Smartphone gehalten werden und aus Sicherheitsgründen die auf der Karte aufgedruckte „CardAccessNummer“ (CAN) eingegeben werden (damit wird unbefugtes Lesen der Karte verhindert). Über den Chip zur Nahfeldkommunikation wird der Versicherte dann zweifelsfrei authentifiziert. Danach muss die persönliche PIN zur Karte eingegeben werden.
  • Die alternative Versichertenidentität (al.vi) funktioniert ohne Gesundheitskarte. Um sie zu nutzen, wird die Identität des Nutzers zuvor zweifelsfrei über die Krankenkasse festgestellt und ein Verfahren einer Zwei-Faktor-Authentisierung genutzt. Bei der Wahl des Anmeldeverfahrens ist das jeweilige unterschiedliche Sicherheitsniveau zu beachten, welches bei der Anmeldung mit eGK höher ist.

Warum sind so viele Schritte für die Anmeldung nötig?

Da in der ePA medizinische, also ganz persönliche Daten gespeichert sind, werden hier höchste Datenschutzanforderungen berücksichtigt. Durch die Anmeldeverfahren wird sichergestellt, dass nur der Versicherte selbst Zugriff auf die Daten hat, sie einsehen, verändern oder anderen Lese- und Schreiberechte einräumen kann. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen. Das kostet vielleicht etwas mehr Zeit, dient aber dem Schutz der eigenen Daten.

Was muss ich bei einem Verlust oder Verdacht auf Missbrauch meiner eGK oder den Zugangsdaten zur ePA-Anwendung tun?

Bei Verlust oder dem Verdacht auf Missbrauch der eGK oder Ihrer Zugangsdaten zur ePA-Anwendung ist es wichtig, umgehend Ihre Krankenkasse zu informieren, so dass diese die Sperrung vornehmen kann. Dies ist ein wichtiger Vorgang, um die Sicherheit Ihrer ePA zu gewährleisten. Ihre Krankenkasse informiert Sie über die verschiedenen Sperrmöglichkeiten.

Mehr zum Thema

  1. Lupe mit Aufschrift "Glossar A-Z"

    Elektronische Patientenakte (ePA)

    Die ePA soll Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten aufnehmen. » Lesen