Elektronische Patientenakte (ePA)

Copyright: BKK W&F

Seit dem 1. Januar 2021 haben die gesetzlichen Krankenkassen eine elektronische Patientenakte (ePA) anzubieten. Nur Versicherte entscheiden dabei, ob es auch einem behandelnden Arzt erlaubt ist, Dokumente in die ePA einzusehen oder einzustellen. Die nachfolgenden Informationen verschaffen Ihnen einen ersten Überblick zu den Funktionen und Grundlagen.

Hinweis: Die nachfolgenden Videos werden auf der Plattform YouTube wiedergegeben. Sobald Sie die Videos anklicken, werden Daten zwischen YouTube und Ihrem Browser ausgetauscht. Klicken Sie das Video daher nur an, wenn Sie mit dem Abspielen auf YouTube und den dort geltenden Datenschutzbestimmungen einverstanden sind.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Das bietet eine ePA 

Seit Beginn des Jahres 2021 haben gesetzlich Versicherte die Möglichkeit, eine elektronische Patientenakte zu eröffnen. Bereitgestellt und finanziert wird sie von den Krankenkassen, die keinen Zugriff auf die in der Akte hinterlegten Daten haben.

Dabei können folgende Unterlagen ab dem 2021 in der ePA abgelegt werden:

  • Diagnosen & Befunde
  • Röntgenaufnahmen
  • Medikationspläne
  • Therapiemaßnahmen
  • Patientenbriefe
  • Notfalldatensätze

Erweiterungen für Impfausweis, Zahn-Bonusheft und Mutterpass sind ab 2022 vorgesehen.

Weitere Informationen zum Inhalt der ePA finden Sie in unserer Leistungsbeschreibung ePA.

So kann man eine ePA anlegen

Um eine ePA einzurichten, können Nutzer eines mobilen Endgeräts in einem ersten Schritt die App "Meine BKK W&F ePA" in den Stores von Google und Apple downloaden und sich nach der Registrierung eine so genannte alternativen Versichertenidentität (al.vi) einrichten. 

Die Versichertenidentität muss dazu geprüft werden. Zur Verfügung stehen folgende Verfahren:

  • Persönlicher Besuch an einem Standorte zur Aushändigung eines Freischaltcodes 
  • Deutsche Post VideoIdent
  • Identifizierung in der Postfiliale
  • Online-Ausweisfunktion (eID)

Ist die Überprüfung der Versichertenidentität erfolgreich abgeschlossen, können Versicherte die Eröffnung einer ePA auf ihrem Smartphone zuschließen und selbst Daten einstellen.

Weitere Hinweise:

  • Die Mehrzahl der Leistungserbringer wird erst ab dem 1.7.2021 in der Lage sein, Daten von Patienten -auf deren ausdrücklichen Wunsch hin- einzustellen.
  • Auch für Versicherte ohne Smartphone gibt es die Möglichkeit, eine Patientenakte anzulegen und zu führen. Hierzu kann dem behandelnden Arzt in der Praxis über die elektronische Gesundheitskarte Zugriff auf die Akte gewährt werden, damit er Dokumente in der ePA einsehen oder eigene Dokumente einstellen kann. In diesem Fall erfolgt die Registrierung auf Antrag durch die BKK W&F.
    Die Beantragung empfiehlt sich frühestens zum Start der Anbindung der Leistungserbringer am 1.7.2021, da eine angelegte, aber nicht bei einem Leistungserbringer (z.B. Arzt) aktivierte Akte nach 100 Tagen automatisch gelöscht wird,

Technische Vorgaben und Entwicklung

Die funktionalen und technischen Anforderungen an die Telematikinfrastruktur und damit auch an die ePA werden durch die gematik GmbH festgelegt. Die Umsetzung der gematik-Vorgaben wird von den Krankenkassen mit unterschiedlichen Partnern vorangetrieben. Die BKK W&F greift auf die Entwicklungspartnerschaft von BITMARCK Unternehmensgruppe und RISE zurück.

gematik

Wurde 2005 gegründet, um die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland zu koordinieren. Gesellschafter sind das Bundesministerium für Gesundheit (51 Prozent), die Bundesärztekammer, die Bundeszahnärztekammer, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft, der Spitzenverband der Gesetzlichen Krankenversicherungen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung und seit Kurzem auch wieder der Verband der Privaten Krankenversicherung.

BITMARCK

Als IT-Dienstleister für Gesellschafter aus dem Kreis von Betriebs- und Innungs- und Ersatzkrankenkassen mit insgesamt rund 25 Millionen Versicherten ist die Kernsoftware BITMARCK_21c|ng seit vielen Jahren bei der BKK W&F im Einsatz. Auf Basis einer europaweiten Ausschreibung arbeitet BITMARCK für die Entwicklung einer ePA mit dem österreichischen Hersteller RISE zusammen.

RISE

Die RISE wurde vor mehr als 20 Jahren aus der TU Wien ausgegründet. Im Gesundheitswesen hat RISE bereits 2005 ein Vorsystem des in allen Arztpraxen und Krankenhäusern notwendigen Konnektors für Österreich geliefert und ist bis heute für die Wartung und Weiterentwicklung verantwortlich.

Pflichtinformationen nach § 343 Patientendatenschutzgesetz (PDSG)

Die nachfolgenden Erläuterungen finden sich auch in unseren Datenschutzhinweisen wieder.

1. Einleitung

Dieses Dokument informiert Sie über die elektronische Patientenakte (ePA) – ein Angebot Ihrer Krankenkasse zur freiwilligen Nutzung. Die ePA wird in drei Stufen eingeführt: im Januar 2021 mit den im Folgenden beschriebenen Funktionalitäten und jeweils zum Jahresbeginn 2022 und 2023 mit vom Gesetzgeber genau festgelegten Erweiterungen. Nähere Informationen zu den zukünftigen Funktionalitäten der ePA finden Sie in Kapitel 7.

Ihre Krankenkasse aktualisiert diesen Informationstext fortlaufend und setzt Sie rechtzeitig über neue Funktionen der ePA und deren sichere Benutzung in Kenntnis.

2. Was ist die elektronische Patientenakte?

Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen. Leistungserbringer werden im deutschen Gesundheitswesen alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.

Wenn Sie die von Ihrer Krankenkasse zur Verfügung gestellte App nutzen, haben Sie jederzeit die Möglichkeit, Ihre Gesundheitsdaten einzusehen. Möglich wird das durch die Einbindung in ein hochsicheres Netzwerk, die sogenannte Telematikinfrastruktur. An dieses Netzwerk sind bzw. werden Ärztinnen und Ärzte, Krankenhäuser, Apotheken, Krankenkassen und andere Akteurinnen und Akteure im deutschen Gesundheitswesen angeschlossen.

Für die selbstständige Nutzung der ePA stellt Ihnen Ihre Krankenkasse eine sicherheitsgeprüfte und von der Gesellschaft für Telematik (gematik) zugelassene App für Ihr mobiles Endgerät zur Verfügung. Sie können die App für Android- oder iOS-Betriebssysteme auf Ihrem Smartphone oder Ihrem Tablet installieren. Falls Sie kein mobiles Endgerät besitzen oder aber die App Ihrer Krankenkasse aus anderen Gründen nicht verwenden wollen, können Sie dennoch die ePA nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne App persönlich keine Dokumente in die ePA einstellen. Über die Möglichkeiten und Einschränkungen der ePA-Nutzung ohne App informieren wir Sie in Kapitel 8.

In Ihre ePA können Sie selbst Dokumente hochladen, oder Sie bitten z. B. Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Die Originaldokumentation Ihrer Behandlung verbleibt aus rechtlichen Gründen stets bei dem Sie behandelnden Leistungserbringer. Nur Sie bestimmen, wer Zugriff auf Ihre Akte erhält. Krankenkassen haben keinen Zugriff auf die Akteninhalte.

Die ePA enthält in der ersten Stufe zwei Speicherbereiche: Ein Bereich ist den Versichertendokumenten vorbehalten. Hier können Sie Ihre relevanten Dokumente über die App eigenständig hochladen. Auf diesen Bereich haben nur Sie Zugriff sowie von Ihnen berechtigte Leistungserbringer (Näheres in Kapitel 5). Ein zweiter Bereich steht für sogenannte Arztdokumente zur Verfügung. Das sind Dokumente, welche Leistungserbringer wie Ärztinnen und Ärzte oder Kranken-häuser auf Ihren ausdrücklichen Wunsch hin in Ihre ePA hochladen. Diesen Bereich können nur Sie und die zugriffsberechtigten Leistungserbringer einsehen. Wichtig: In der ersten Stufe im Jahr 2021 kann jeder zugriffsberechtigte Leistungserbringer jedes Dokument einsehen und herunterladen, das in dem von Ihnen zum Zugriff freigegebenen Speicherbereich liegt. Eine verfeinerte Berechtigungssteuerung wird mit Stufe 2 ab 2022 möglich sein (Näheres in Kapitel 7).

Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der von Ihnen Berechtigten entschlüsselt werden. Der Aktenbetreiber hat also keine Möglichkeit, Ihre hochsensiblen Gesundheitsdaten einzusehen. Der Schlüssel ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden, zum einen von Ihrem ePA-Anbieter, zum anderen von einem zentralen, von der gematik bestimmten Schlüsseldienstbetrei-ber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten verfügen über den kompletten Schlüssel - weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer elektronischen Gesundheitskarte (eGK), damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben.

Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert, die sogenannten Metadaten. Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Krankenkasse Zugriff hat.

3. Was muss ich grundsätzlich zur elektronischen Patientenakte wissen?

Mit Beginn des Jahres 2021 bieten die Krankenkassen ihren Versicherten elektronische Patientenakten (ePA) an. Welche grundsätzlichen Rechte und Möglichkeiten gehen damit für Sie einher?

3.1 Ist die ePA verpflichtend?

Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.

3.2 Wer bietet die ePA an und betreibt sie?

Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen als Versicherten angeboten. Dabei arbeiten die Krankenkassen mit Industriepartnern zusammen, die die entsprechenden Akten nach der Spezifikation, also den technischen und nicht-technischen Anforderungen, der Gesellschaft für Telematik (gematik GmbH [Fußnote 1]) entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss.

Ihre Krankenkasse arbeitet mit der Firma RISE zusammen, um Ihnen die ePA bereitzustellen.

Ein Zugriff der Krankenkasse auf die in Ihrer Akte gespeicherten Daten ist in Stufe 1 der ePA nicht möglich [Fußnote 2]. Bestimmte technische Maßnahmen verhindern dies. Gleiches gilt auch für den Zugriff des Betreibers. Auch er kann aufgrund technischer Maßnahmen nicht auf Ihre Akte zugreifen. Die Einhaltung dieser Maßnahmen wird von der gematik bei der Zulassung und in regelmäßigen Überprüfungen überwacht.

Fußnote 1: Die gematik ist die in § 310 SGB V genannte Gesellschaft für Telematik. An ihr beteiligt ist die Bundesrepublik Deutschland über das Bundesministerium für Gesundheit mit 51 % der Geschäftsanteile. Die verbleibenden Geschäftsanteile entfallen auf den GKV-Spitzenverband, den PKV-Verband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die ABDA – Bundesvereinigung Deutscher Apothekerverbände.

Fußnote 2: Siehe Kapitel 7 zu Informationen bezüglich der stufenweisen Einführung der ePA und der damit verbundenen zusätzlichen Zugriffsmöglichkeiten. 

3.3 Kann ich Dokumente in der ePA oder die ganze Akte löschen?

Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt (weitere Informationen finden Sie in Kapitel 6).

3.4 Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat?

Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungsprotokoll, und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen, das sogenannte Aktenprotokoll.

Wenn Sie die App Ihrer Krankenkasse nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.

3.4.1 Das Verwaltungsprotokoll

Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die nicht direkt ein Dokument oder dessen Metadaten betreffen und administrativen Charakter haben. Dies sind beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer, die Erteilung oder der Entzug von Berechtigungen. Ebenso umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie Einträge bei Schließung der ePA. Die Protokolleinträge des Verwaltungsprotokolls werden am Ende des dritten auf ihre Generierung folgenden Jahres automatisch durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen. Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die ePA geschlossen haben.

Einträge im Verwaltungsprotokoll speichert die ePA - anders als die restlichen in ihr abgelegten Daten - in einer Form, in welcher der Anbieter auf diese Daten zugreifen kann. Der Zugriff durch den Anbieter ist jedoch nur mit Ihrer Einwilligung zulässig, beispielsweise um Sie bei technischen Problemen unterstützen zu können.

3.4.2 Das Aktenprotokoll

Im Aktenprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit ihren Dokumenten stehen. Diese sind beispielsweise der Abruf, das Einstellen oder das Löschen eines Dokuments. Einträge im Aktenprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren Dokumenten (Näheres dazu in Kapitel 2). Die Daten werden ein Jahr nach Erstellung des Protokolleintrags beim nächsten Zugriff auf die ePA gelöscht. Stets bleiben jedoch die letzten 50 Einträge, unabhängig von der Jahresfrist, bestehen.

3.5 Was muss ich tun, wenn ich die ePA nicht mehr will?

Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber Ihrer Krankenkasse widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber Ihrer Krankenkasse in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereitgestellte App geschehen. Zum genauen Vorgehen wenden Sie sich an Ihre Krankenkasse.

Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls (vgl. hierzu Kapitel 3.4). Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.

Nutzen Sie die von Ihrer Krankenkasse bereitgestellte App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.

3.6 Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich die ePA nicht nutze?

Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben.

Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und eventuelle Überbehandlungen zu vermeiden.

3.7 Welche Rechte habe ich gegenüber meiner Krankenkasse hinsichtlich der Datenverarbeitungsvorgänge der ePA?

Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Krankenkassen die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).

Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die Krankenkasse als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Dementsprechend kann sie beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die Krankenkasse eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behandelnden Leistungserbringer. Beachten Sie in diesem Zusammenhang die Hinweise in Kapitel 8 und 3.4.

3.8 Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus?

Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.

3.9 Was muss ich bei Nutzung der App beachten?

Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.

Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes freischalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenkasse.

Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online). Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Ent-sprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.

3.10 Ich will meine Krankenkasse wechseln. Kann ich meine in der ePA gespeicherten Daten einfach mitnehmen?

Die ePA wird Ihnen von Ihrer Krankenkasse angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. In der ersten Stufe der ePA, im Zeitraum vom 1. Januar 2021 bis zum 1. Januar 2022, ist noch keine automatische Übernahme der ePA-Daten beim Wechsel von einer Krankenkasse zu einer anderen möglich. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten über die von Ihrer Krankenkasse zur Verfügung gestellte App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen. Sollten dabei Dokumente von Leistungserbringern übertragen werden, können Sie einen Leistungserbringer im Rahmen Ihrer Behandlung, dem Sie Zugriff auf die Akte gewähren, bitten, diese in der neuen Akte als leistungserbringerrelevant zu kennzeichnen. Ihre Krankenkasse berät Sie gerne zum Verfahren der Datenübernahme.

Ab 1. Januar 2022 besteht die Möglichkeit der automatischen Datenübernahme, sodass der Export über die App nicht erforderlich ist (siehe hierzu auch Kapitel 7).

4. Was kann ich in meiner elektronischen Patientenakte speichern?

In der ersten Ausbaustufe der elektronischen Patientenakte (ePA), die ab dem 1. Januar 2021 zur Verfügung steht, können Sie unter Verwendung der von der Krankenkasse bereitgestellten App eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand.

An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, die folgenden Daten in der ePA ablegen:

  • medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen
  •  Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden
  • elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen

Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen. Weitere Möglichkeiten der Vertretung wird es in den kommenden Stufen der ePA geben (vgl. Kapitel 7).

4.1 Wie melde ich mich bei der ePA an?

Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse bereitgestellte App und entweder die eGK mit PIN oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben der gematik entsprechendes alternatives Zugangsverfahren, das ohne den Einsatz der eGK auskommt. Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein unterschiedliches Sicherheitsniveau, aber das alternative Verfahren wird für einen Übergangszeit-raum vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akzeptiert. Dabei ist das bei der Anmeldung mit der eGK erreichbare Sicherheitsniveau höher, da hierbei ein vom BSI zertifizierter Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK, ausschließlich mithilfe Ihres mobilen Endgeräts nicht. Ihre Kasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten sowie über potenzielle Risiken und darüber, wie Sie diese vermeiden können. Wichtig dabei ist, dass Sie sich für die Nutzung dieser alternativen Zugangsmöglichkeit explizit gegenüber Ihrer Krankenkasse entscheiden müssen.

4.2 Was benötige ich zum Zugriff auf meine Daten?

Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von Ihrer Krankenkasse bereitgestellte App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a.:

  • Dokumente einstellen, einsehen, herunterladen und löschen
  • Berechtigungen erteilen und entziehen
  • Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
  • ePA vollständig schließen

Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer (mehr hierzu in Kapitel 5). Auch wenn Sie grundsätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu berechtigen, bei dem Sie gerade sind.

5. Wer hat wie Zugriff auf die elektronische Patientenakte?

In der elektronischen Patientenakte (ePA) können medizinische Daten von Leistungserbringern, z. B. von Ihrer Hausärztin bzw. Ihrem Hausarzt, gespeichert werden, aber auch Gesundheitsdaten, die Sie selbst einstellen. Damit Leistungserbringer auf Daten in Ihrer ePA zugreifen oder Daten hinzufügen können, müssen Sie ihnen zuvor eine Berechtigung erteilen. Ebenso müssen Sie gegenüber den zugreifenden Leistungserbringern in die Datenverarbeitung einwilligen.

Die Einwilligung gegenüber den Leistungserbringern erteilen Sie, indem Sie ihnen Zugriff auf die ePA gewähren. Dazu nutzen Sie die von Ihrer Krankenkasse bereitgestellte App. Sie können den Zugriff aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und den dort verfügbaren Geräten gewähren. Solche Geräte wie z. B. das Kartenterminal sind von der Gesellschaft für Telematik (gematik) geprüft und zugelassen.

5.1 Wie berechtige ich einen an meiner Behandlung beteiligten Leistungserbringer?

Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – App oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der Krankenkasse bereitgestellten App können Sie diese jederzeit einsehen und bei Bedarf anpassen.

Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen:

  • Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen
  • Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind
  • Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind
  • Krankenhäuser

Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:

  • Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkrankenpflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind
  • Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende
  • Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist
  • Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte

5.2 Welche rechtlichen Vorgaben für Leistungserbringer gibt es?

Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.

Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA zugreifen.

Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.

5.3 Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen?

Welcher Leistungserbringer auf welche Daten zugreifen darf, haben wir für Sie in der folgenden Tabelle zusammengefasst. Natürlich ist der Zugriff auf die Daten in Ihrer ePA immer nur unter der Voraussetzung möglich, dass Sie den jeweiligen Leistungserbringer dazu berechtigt haben und dieser an die TI angeschlossen ist.

Berufsgruppe

Mögliche Verwendung medizinischer Informationen über Versicherte

Mögliche Verwendung der von Versicherten zur Verfügung gestellten Gesundheitsinformationen

Ärztinnen/Ärzte,

Zahnärztinnen/Zahnärzte,

Psychotherapeutinnen und          -therapeuten, Krankenhäuser,

Rehakliniken

Verarbeitung

Verarbeitung

Apothekerinnen/Apotheker

Auslesen, Speicherung und Verwendung sowie Verarbeitung des elektronischen Medikationsplans

Auslesen, Speicherung und Verwendung 

Gesundheits- und Krankenpflegerinnen und -pfleger,

Gesundheits- und Kinderkrankenpflegerinnen und -pfleger,

Altenpflegerinnen und -pfleger,

Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer

Auslesen, Speicherung und Verwendung 

Auslesen, Speicherung und Verwendung 

Hebammen/Entbindungspfleger

Auslesen, Speicherung und Verwendung 

Auslesen, Speicherung und Verwendung 

Physiotherapeutinnen/Physiotherapeuten

Auslesen, Speicherung und Verwendung sowie Verarbeitung von Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen oder Früherkennungsuntersuchungen, von Behandlungsberichten und sonstigen untersuchungs- und behandlungsbezogenen medizinischen Informationen, die sich aus der physiotherapeutischen Behandlung ergeben

Auslesen, Speicherung und Verwendung 

Arbeitsmedizinerinnen/Arbeitsmediziner,

Betriebsärztinnen/Betriebsärzte

Auslesen, Speicherung und Verwendung 

Auslesen, Speicherung und Verwendung 

Öffentlicher Gesundheitsdienst

Verarbeitung, soweit für Aufgabenerfüllung erforderlich  

Verarbeitung, soweit für Aufgabenerfüllung erforderlich  

Zum Start der ePA am 1. Januar 2021 sind die Möglichkeiten bei den Zugriffsberechtigungen noch eingeschränkt. Die ePA bietet Ihnen dann nur zwei Bereiche, in die Dokumente eingestellt werden können. Dies sind die Bereiche „Dokumente von Leistungserbringern“ und „Dokumente von Versicherten“. Die Bereiche können in der App Ihrer Krankenkasse etwas anders heißen. Bei Fragen hilft Ihnen Ihre Krankenkasse gerne weiter.

Im Bereich „Dokumente von Leistungserbringern“ finden Sie alle Dokumente, die Leistungserbringer in Ihre ePA eingestellt haben. Dokumente, die Sie selbst in ihre ePA geladen haben, finden Sie im Bereich „Dokumente von Versicherten“. Sie können für jeden dieser Bereiche entscheiden, ob Sie einem Leistungserbringer Zugriff auf den Bereich erlauben wollen oder nicht. Dabei erlauben Sie immer den Zugriff auf den kompletten Bereich. Das bedeutet, dass alle Dokumente in diesem Bereich vom Leistungserbringern gelesen werden können - es sei denn, Sie löschen diese.

Befindet sich zum Beispiel im Bereich „Dokumente von Versicherten“ ein Krankenhaus-Entlassbrief und Sie wollen nicht, dass Ihre Zahnärztin bzw. Ihr Zahnarzt oder die Betriebsärztin bzw. der Betriebsarzt darauf zugreift, sollten Sie ihr bzw. ihm keinen Zugriff auf den Bereich „Dokumente von Versicherten“ gewähren. Das bedeutet aber, dass Ihre Zahnärztin bzw. Ihr Zahnarzt auch alle anderen Dokumente in diesem Bereich nicht sehen kann. Alternativ könnten Sie den Krankenhaus-Entlassbrief aus Ihrer ePA löschen. Dann können aber auch alle anderen Leistungserbringer diesen Krankenhaus-Entlassbrief nicht mehr lesen.

Bitte achten Sie anfangs – bis zum 1. Januar 2022 (vgl. Kapitel 6) - darauf, Dokumente, die ein anderer Leistungserbringer nicht lesen soll, vorab zu entfernen oder diesem keinen Zugriff auf den entsprechenden Bereich zu erlauben. Bitte beachten Sie, dass gelöschte Dokumente nur durch Sie selbst oder eine Ärztin bzw. einen Arzt, der bzw. dem Sie das Dokument zur Verfügung gestellt haben, erneut in die ePA eingestellt werden können, um wieder verfügbar zu sein. Es empfiehlt sich daher, Dokumente vor dem Löschen aus der ePA an einem privaten, sicheren Ort zu speichern.

5.4 Wie funktioniert die Erteilung von Berechtigungen konkret?

Alle Krankenkassen bieten ihren Versicherten eine ePA-App an. Mit dieser App können Sie Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App brauchen, hilft Ihnen Ihre Krankenkasse gerne weiter.

Wenn Sie keine App nutzen oder wenn Sie Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten der Leistungserbringer einsehen darf. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an Ihre Krankenkasse.

6. Wer muss Daten in meine elektronische Patientenakte einstellen, wenn ich es wünsche?

Die elektronische Patientenakte (ePA) lebt davon, dass in ihr möglichst viele Ihrer Gesundheitsdaten abgelegt sind – erst dann entfaltet sie für Sie und Ihre behandelnden Ärztinnen und Ärzte den vollen Mehrwert. Neben den Daten, die Sie selbst einspeisen, kommt es dabei natürlich auch ganz entscheidend auf die Daten an, die im Rahmen Ihrer Behandlungen bei Ärztinnen bzw. Ärzten und im Krankenhaus erhoben werden. Welche Ansprüche haben Sie aber, dass diese Behandlungsdaten in Ihre ePA aufgenommen werden?

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben (siehe hierzu Kapitel 5).

Zudem haben Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten, die an Ihrer Behandlung beteiligt sind, Sie bei der Erstbefüllung der ePA zu unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt.

Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Anspruch haben Sie auch darauf, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.

7. Was wird mit meiner elektronischen Patientenakte in Zukunft außerdem möglich sein?

Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nicht gleich zum Start, in der ersten Stufe, verfügbar sein, sondern kommen nach und nach hinzu. Dieses Informationsdokument wird rechtzeitig aktualisiert zur Verfügung gestellt, sodass Sie sich über die neuen Funktionen dann umfassend und im Detail informieren können. Hier ein Überblick, was im späteren Verlauf zusätzlich mit Ihrer ePA grundsätzlich möglich sein wird.

7.1 Neue Merkmale der ePA ab dem 1. Januar 2022 – Stufe 2

7.1.1 Erweiterung der ePA

Die ePA wird um die folgenden digitalen Inhalte erweitert, die ab Januar 2022 auf Ihren Wunsch in der Akte gespeichert werden können:

  • Zahnbonusheft
  • Untersuchungsheft für Kinder
  • Mutterpass
  • Impfdokumentation
  • elektronische Verordnungen
  • aus Ihrer elektronischen Gesundheitsakte (eGA) übernommene Daten
  • Daten der Krankenkassen über von Ihnen in Anspruch genommene Leistungen

Zusätzlich zur Einführung der neuen Dokumentenformate verpflichtet der Gesetzgeber die Leistungserbringer bzw. Krankenkassen dazu, die neuen Dokumente auf Ihren Wunsch in die ePA einzustellen.

7.1.2 Verfeinerte Berechtigungssteuerung

Die Möglichkeiten zur Berechtigungsteuerung werden ab Stufe 2 deutlich feiner sein als in der ersten Stufe. Sie ersetzen die Möglichkeiten der Stufe 1 vollständig. Technisch wird zwischen Vertraulichkeitsstufen sowie mittelgranularen und feingranularen Berechtigungen unterschieden. Was ist damit gemeint?

  • Vertraulichkeitsstufen: Sie können Dokumenten unterschiedliche Vertraulichkeitsgrade zuweisen, z. B. „normal“, „vertraulich“ oder „streng vertraulich“. Sie bestimmen, wer nach welchem Vertraulichkeitsgrad Zugriff erhält.
  • Mittelgranulare Berechtigungen: Sie können den Zugriff eines Leistungserbringers auf Dokumentengruppen eines Vertraulichkeitsgrads weiter einschränken, indem Sie Dokumentenkategorien festlegen, z. B. den Fachbereich des Leistungserbringers (Hautarzt, Augenarzt etc.).
  • Feingranulare Berechtigungen: Sie können Berechtigungen für einzelne Dokumente vergeben.

Die Möglichkeiten der grob- und mittelgranularen Berechtigungsvergabe steht Ihnen sowohl in der App als auch beim Leistungserbringer zur Verfügung. Feingranulare Berechtigungen können Sie ausschließlich in der App vergeben.

7.1.3 Festlegung von Vertreterinnen und Vertretern

Der Gesetzgeber sieht vor, dass Sie ab dem 1. Januar 2022 über die von Ihrer Krankenkasse bereitgestellte App Vertreterinnen bzw. Vertreter für das Handling Ihrer ePA berechtigen können. Diese haben dann annähernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringer (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Rechtzeitig vor dem Start dieser Funktion im Jahr 2022 wird Ihre Krankenkasse Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer erläutern.

7.1.4 Datenmitnahme bei Wechsel Ihrer Krankenkasse

Zur Unterstützung bei einem Krankenkassenwechsel bietet Ihnen die ePA ab Stufe 2 die Möglichkeit, Daten von der ePA Ihrer bisherigen Krankenkasse in die ePA Ihrer neuen Krankenkasse zu übertragen.

7.2 Neue Merkmale der ePA ab dem 1. Januar 2023 – Stufe 3

7.2.1 Unterstützung weiterer Dokumentenformate

Die ePA wird mit Beginn des Jahres 2023 noch einmal um die folgenden digitalen Dokumentenformate erweitert, die in Ihrer Akte auf Ihren Wunsch hin gespeichert werden können:

  • Daten zur pflegerischen Versorgung
  • elektronische Bescheinigungen über eine Arbeitsunfähigkeit
  • sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungsinformationen und –pläne

7.2.2 Zusätzliche Anwendungen der Krankenkassen

Zukünftig können Sie Ihrer Krankenkasse Daten aus der ePA für die Nutzung weiterer digitaler Anwendungen zur Verfügung stellen, die Ihre Krankenkasse eventuell zusätzlich zur ePA anbietet. Auch diese Nutzungsmöglichkeit ist natürlich freiwillig. In der ab dem 1. Januar 2021 zur Verfügung stehenden Form der ePA wird eine solche zusätzliche Nutzung jedoch noch nicht möglich sein, entsprechende Optionen führen die Krankenkassen aber Schritt für Schritt in den folgenden Entwicklungsstufen der ePA ein. In jedem Fall gilt: Die Verarbeitung Ihrer Daten durch die Krankenkasse ist erst zulässig, wenn Sie darin ausdrücklich eingewilligt haben. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden. So haben Sie stets die volle Kontrolle darüber, wer wann auf welche Ihrer Daten zugreifen kann. Ihre Krankenkasse wird Sie bei der Einführung der entsprechenden Möglichkeiten detailliert über deren Anwendung und Ihre grundsätzlichen An-sprüche, z. B. hinsichtlich des Datenschutzes, informieren.

7.2.3 Möglichkeit der Freigabe der Daten für die Forschung

Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft zudem auch für Forschungszwecke zur Verfügung stellen. Der Gesetzgeber sieht eine Freigabe der Daten für die Forschung ab dem 1. Januar 2023 vor. In der zum 1. Januar 2021 eingeführten Stufe der ePA ist sie also noch nicht vorgesehen. Die Datenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umsetzung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bundesbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Ihre Krankenkasse wird sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereitstellung an berechtigte Forschungseinrichtungen informieren.

8. Ich möchte eine elektronische Patientenakte führen, aber keine App nutzen. Was bedeutet das für mich?

Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die von der Krankenkasse bereitgestellte App möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben.

Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen.

Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle (vgl. Kapitel 3.4).

Die Berechtigung für Leistungserbringer erteilen Sie ohne App ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal.

Um einem berechtigten Leistungserbringer den Zugriff zu entziehen, bestehen folgende Optionen:

  1. Da rechtlich die Einwilligung unabhängig von der technischen Berechtigungsvergabe widerrufen werden kann, können Sie diese unabhängig von den Zugriffsrechten gegenüber dem jeweiligen Leistungserbringer widerrufen. Die technisch erteilte Berechtigung in der ePA ist zeitlich begrenzt und läuft automatisch ab.
  2. Um auch technisch sicherzustellen, dass der betroffene Leistungserbringer keine Möglichkeit zum Zugriff auf Ihre Daten hat, können Sie beispielsweise bei Ihrem nächsten Besuch bei dem Leistungserbringer, dem Sie die Berechtigung entziehen wollen, die Berechtigung neu vergeben und die Mindestgültigkeitsdauer für Berechtigungen von einem Tag wählen. Mit Ablauf des Tages kann der Leistungserbringer nicht mehr auf die in der ePA gespeicherten Daten zugreifen. Wie bei der Berechtigungsverwaltung mit der App auch, behält der Leistungserbringer sämtliche aus der ePA heruntergeladenen Daten jedoch in seinem IT-System.

Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in Stufe 1 der ePA nur möglich, indem diese über die App auf ein eigenes Endgerät überspielt und in die ePA bei der neuen Krankenkasse wieder eingespielt werden. Wenn Sie keine App nutzen, besteht in Stufe 1 beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.

Wir sind für Sie da

Kontakt
Unsere Kontaktdaten
Nachricht senden
Kontaktformular
Mann am Laptop
Sprechen Sie uns an
Telefon: +49 561 51009 600 
Fax: +49 561 51009 610
E-Mail: info@bkk-wf.de
Zum Kontaktformular
Ihre Mitteilung an uns

Wichtig: Für Adressänderungen nutzen Sie bitte das Formular im geschlossenen Bereich der Internetfiliale.

Für die Bearbeitung des Formulars sind einige persönliche Angaben erforderlich. Diese Felder sind als Pflichtfelder eingerichtet ( * ). Wir behandeln alle von Ihnen eingetragenen Informationen vertraulich und ausschließlich im Zusammenhang mit Ihrem Anliegen. Eine Weitergabe von Daten und Informationen an Dritte ist ausgeschlossen. Ihre Nachricht löschen wir zudem generell nach 14 Tagen. Allgemeine Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie unter Datenschutz.
Mann am Laptop
usersbubblecross