Hilfe für die Verwendung der ePA-App

Copyright: PixelsHunter / Depositphotos-ID: 428279704

Hier finden Sie Informationen zu besonders häufig auftretenden Fragen rund um die ePA.

Auf meine ePA zugreifen

Ich habe noch keine Zugangsdaten. Wie lege ich ein Benutzerkonto für die App an?

Beim erstmaligen Aufruf der App ist zunächst eine zufällige Zahl durch den Nutzer zu vergeben. Diese ist für das Verschlüsselungsverfahren notwendig (da auch die leistungsstärksten Computer keine zufälligen Zahlen ermitteln können) und muss nicht notiert werden.

Für die Beantragung Ihrer ePA und den Zugriff auf Ihre ePA über die App legen Sie im Anschluss ein Benutzerkonto in der App an. Öffnen Sie dafür den Menüpunkt "Anmelden" in der App. Wählen Sie dann "Benutzerkonto anlegen". Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig:

  1. E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse.
  2. Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen.
  3. Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen Bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu ist im Januar 2021 ein Aktivierungscode in einer unserer Geschäftsstellen abzuholen.

    Ab Februar 2021 wird es darüber hinaus möglich sein, sich auch über folgende Identverfahren der Deutschen Post zu identifizieren:
  • VideoIdent
  • Identifizierung in der Postfiliale
  • Nutzung des elektronischen Personalausweises (ID)

    Wenn Sie eines dieser Verfahren nutzen wollen, können Sie die entsprechenden Antragsunterlagen ab Februar 2021 bei uns anfordern. Mit diesen Informationen können Sie in eine Postfiliale Ihrer Wahl gehen oder die PostIdent-App der Deutschen Post für Ihr Smartphone herunterladen. Ist die Überprüfung der Versichertenidentität erfolgreich abgeschlossen, erhalten Versicherte einen Freischaltcode, um die Eröffnung der ePA auf ihrem Smartphone abzuschließen.

Wie melde ich mich in der App an?

Wenn Sie bereits ein Benutzerkonto eingerichtet haben, können Sie sich mit Ihrer Versichertennummer und dem von Ihnen gewählten Passwort in der App anmelden. Um die Sicherheit zu erhöhen, können Sie nur mit Geräten auf Ihre ePA zugreifen, die mit Ihrem Benutzerkonto verbunden sind.

Ich weiß mein Passwort nicht mehr. Wie wähle ich ein neues Passwort?

Öffnen Sie den Menüpunkt "Anmelden" in der App. Wählen Sie "Passwort vergessen" und folgen Sie den Anweisungen.

Wie verbinde ich ein neues Gerät mit meinem Benutzerkonto?

Wenn Sie sich auf einem neuen oder zweiten Gerät anmelden, müssen Sie dieses mit Ihrem Benutzerkonto verbinden, um auf Ihre ePA zugreifen zu können. Die entsprechende Self-Service-Funktion steht aktuell noch nicht zur Verfügung.

Warum kann ich die iOS-App nicht im WLAN aufrufen?

Hierbei handelt es sich um einen Fehler, der mit dem nächsten Update behoben wird. Bitte starten Sie die iOS-App bis dahin aus ihrem Mobilfunkdatennetz. 

Wie richte ich meine ePA ein?

Melden Sie sich in der App an und öffnen Sie den Menüpunkt "Elektronische Patientenakte". Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.

Wie greife ich auf meine ePA zu?

  • Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt "Elektronische Patientenakte". 
  • Sie können dort Ihr zuvor erstelltes Benutzerkonto als Komfortzugriff mit "alternativer Versichertenidentität" (al.vi) verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen.
  • Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse. 
  • Ein weiterer Zugangsweg über Ihre Gesundheitskarte ist derzeit noch in Planung: hier zu benötigen Sie eine NFC-fähige Gesundheitskarte, ein NFC-fähiges Mobiltelefon und eine sicher zugestellte PIN. Sobald dieses Verfahren zur Verfügung steht, informieren wir an dieser Stelle.
Meine ePA verwalten

Anmeldeverfahren

Sie können konfigurieren, wie Sie Ihre ePA öffnen wollen. Wählen Sie die Voreinstellung für Komfortzugriff mit al.vi oder Gesundheitskarte. Mehr Informationen dazu finden Sie im Punkt "Wie greife ich auf meine ePA zu?".

Einwilligungen anzeigen

Sie können jederzeit die Dokumente einsehen, die Sie beim Einrichten Ihrer ePA akzeptiert haben und diese herunterladen.

Ich will meine Einwilligungen widerrufen

Sie können Ihre Einwilligungen natürlich auch widerrufen. Bitte beachten Sie, dass dabei Ihre ePA und alle darin enthaltenen Daten und Berechtigungen gelöscht werden. Sie können danach nicht mehr auf Ihre ePA zugreifen.

Ich will meine ePA kündigen

Sie können Ihre ePA jederzeit unter Einhaltung einer Kündigungsfrist kündigen. Bis zum Kündigungsdatum können Sie weiterhin auf Ihre ePA und alle darin enthaltenen Daten zugreifen, sowie die Kündigung in der App oder bei Ihrer Krankenkasse rückgängig machen.

Benachrichtigungen konfigurieren

Wenn Sie Ihre ePA öffnen, zeigt die App Ihnen an, ob seit der letzten Anmeldung Dokumente eingestellt oder gelöscht wurden. Sie können den Zeitraum konfigurieren oder Benachrichtigungen generell ein- oder ausschalten.

Geräteverwaltung

Beim Zugriff auf Ihre ePA stellt das Aktensystem sicher, dass nur Geräte zugreifen können, die bereits im Aktensystem registriert sind. In der Geräteverwaltung finden Sie alle Geräte, von denen Sie schon auf Ihre ePA zugegriffen haben. Sie können den Zugriff einzelner Geräte hier sperren oder wieder erlauben, oder Geräte komplett entfernen. Wenn Sie mit neuen Geräten auf Ihre ePA zugreifen, müssen Sie den Zugriff über einen Bestätigungslink autorisieren, der Ihnen an Ihre hinterlegte E-Mail-Adresse zugesendet wird.

Wie ändere ich die PIN meiner Gesundheitskarte?

Falls Sie ein NFC-fähiges Gerät und eine Gesundheitskarte haben, können Sie die PIN Ihrer Gesundheitskarte über die App ändern. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre bestehende PIN.

Wie entsperre ich die PIN meiner Gesundheitskarte?

Sie benötigen dazu ein Gerät mit NFC-Funktion. Öffnen Sie Ihre ePA mit Ihrer Gesundheitskarte. Sollte dabei festgestellt werden, dass Ihre PIN gesperrt ist, können Sie die PIN mit Hilfe Ihres PUK entsperren. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre PUK.

Dokumente in meiner ePA verwalten

Welche Dokumente befinden sich in meiner ePA?

In der Dokumentenliste sehen Sie alle Dokumente, die in Ihrer ePA derzeit abgelegt sind. Sie können die Dokumente nach Titel, Autoren und weiteren Kriterien durchsuchen und filtern. Sie können weitere Details zu Dokumenten abrufen, und diese anzeigen bzw. auf Ihr Gerät herunterladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA vorhanden sind, können Sie Dokumente auch jederzeit löschen. Bitte beachten Sie, dass es dabei zu Lücken in Ihrer medizinischen Historie kommen kann.

Wie lade ich ein neues Dokument in meine ePA?

In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.

Berechtigungen in meiner ePA verwalten

Was sind Berechtigungen?

Sie können in Ihrer ePA die Berechtigungen steuern, wer auf Daten in Ihrer ePA zugreifen darf. Berechtigungen sind zeitlich begrenzt und gelten für Kategorien von Dokumenten. Patientendokumente sind Dokumente, die Sie selbst in Ihre ePA hochgeladen haben. Arztdokumente sind Dokumente, die Ärzte, Mediziner und andere Berechtigte in Ihre ePA hochgeladen haben. In der Berechtigungsliste werden alle Berechtigten angezeigt, welche derzeit Zugriff auf Dokumente in Ihrer ePA haben. In der Liste ist ersichtlich, auf welche Kategorie von Dokumenten jeweils Zugriff besteht. Außerdem haben Sie die Möglichkeit Ihre Berechtigungen in Listenform als PDF auf Ihrem Gerät zu speichern.

Wie verwalte ich Berechtigungen in meiner ePA?

Sie können Berechtigungen jederzeit erteilen, verändern oder entziehen. Um neue Berechtigungen zu erteilen, suchen Sie direkt in der Applikation nach Ihrem Arzt oder Ihrer Gesundheitseinrichtung. Stellen Sie danach die Dauer der Berechtigung ein, sowie auf welche Kategorie von Dokumenten der Berechtigte Zugriff haben soll. Wenn Sie Berechtigungen löschen, beachten Sie bitte, dass bereits vom Berechtigten heruntergeladene Dokumente auch weiterhin beim Berechtigten verbleiben. Dieser hat nachfolgend jedoch keinen Zugriff mehr auf Ihre ePA. Abgelaufene Berechtigungen werden vom Aktensystem automatisch gelöscht.

Zugriffe auf meine ePA einsehen

Was bietet das Protokoll meiner ePA?

Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch von Berechtigten - auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.

Protokolleintrag

Sie haben die Möglichkeit einzelne Protokolleinträge in der Detailansicht zu betrachten. Hier können Sie die Art, Zeitpunkt und Ergebnis (erfolgreich oder fehlgeschlagen) des Zugriffs, Name des Nutzers, Bezeichner des Objektes usw. sehen.

Weitere Protokoll-Aktionsmöglichkeiten (Protokoll exportieren, exportierte Protokolldaten lokal anzeigen, Protokoll drucken)

Sie können Ihre Protokoll Liste jederzeit exportieren und auf Ihrem Gerät anzeigen lassen. Außerdem haben Sie die Möglichkeit Ihre Protokoll Liste auszudrucken.

Meine ePA sperren

Die Sperrung einer elektronischen Patientenakte ist ab dem 1. Januar 2021 rund um die Uhr unter https://iam-bms.de/auth/realms/105734543/account möglich.

Fragen zur ePA

Allgemeine Fragen zu den rechtlichen und technischen Grundlagen rund um die ePA beantwortet der Helpdesk unseres Technik-Partners BITMARCK. Diesen erreichen Sie von Montag bis Freitag zwischen 7 und 18 Uhr über einen Chatbot auf der Seite www.bkk-wf.de/epa-kontakt. Helfen Ihnen die automatisch generierten Antworten zu einer Fragestellung nicht weiter, haben Sie die Möglichkeit, weitere Unterstützung durch einen Live-Chat oder einen telefonischen Rückruf anzufordern. Sind für die Beantwortung von Fragen versichertenbezogene Informationen notwendig, stellt der Helpdesk den Kontakt zur BKK W&F her.

ePA-Glossar
BegriffBeschreibung
Ad-hoc-Berechtigung (ePA)Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann.
AktensystemDas ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.
Alternative Versichertenidentität (al.vi)Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur).
AnbieterwechselBei einem Anbieterwechsel ändert sich der Aktenanbieter (beispielsweise ein Wechsel von BITMARCK zur IBM). Der Versicherte kann mit ePA Stufe 1.1 seine Akte noch nicht zum neuen Anbieter umziehen lassen. Das geht erst ab 01.01.2022. Bis dahin kann der Versicherte beim Anbieterwechsel die Dokumente aus seiner bisherigen Akte lokal zwischenspeichern und danach in die neue Akte einstellen. Die alte Akte wird beim bisherigen Anbieter gelöscht.
AuthentifizierungAuthentifizierung ist die Überprüfung der Identität.

Beispiel:
Das System prüft die Richtigkeit und Gültigkeit der Signatur

Technischer Prozess (ePA):
Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend.
Authentifizierung - Ein-Faktor-Authentifizierung (1FA) 
Authentifizierung - Zwei-Faktor-Authentifizierung (2FA) 
AuthentisierungAuthentisierung ist der Nachweis einer eindeutigen Identität.

Beispiel:
Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN

Technischer Prozess (ePA):
Zum Beispiel Challenge/Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben.
AutorisierungAutorisierung ist die Prüfung/Vergabe von Rechten.

Beispiel:
Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt.

Technischer Prozess (ePA):
Das System prüft, ob für den Besitzer eines Authorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Token an das Frontend.
Bundesamt für Sicherheit in der Informationstechnik (BSI)Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.
Bundesamt für Soziale Sicherung (BAS)Zum 1. Januar 2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden.
Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als drei Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung.
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) 
Business Service Manager (BSM)Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden.
CaptchaEin Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Mensch oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.
Change Request (CR) 
Data Universal Numbering System (DUNS / D-U-N-S)Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt.
Digitale Gesundheitsanwendungen (DiGA) 
Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) 
DokumentenverwaltungDie ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen.
electronic IDentification, Authentication and trust Services (eIDAS) 
Elektronische Gesundheitsservices (eGS) 
Elektronische Patientenakte (ePA)Gesetzlich Versicherte können ab dem 01.01.202 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat.
Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten.
Weiterhin haben die die gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte.
Elektronischer Medikationsplan (eMP) 
Elektronischer Personalausweis (nPA) 
ePA Versicherten Helpdesk (ePA VHD)Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt.
ePA-AktensystemDas ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.
ePA-Modul Frontend des Versicherten (FdV-Modul)Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems.
Fachanwendungsspezifischer Dienst (FAD)Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar.
FeldtestDas wesentliche Ziel eines Feldtests ist der Nachweis der Funktionalität und Interoperabilität der verschiedenen ePA-Komponenten (Konnektor, Aktensystem, FdV) in der Produktivumgebung. Da die Durchführung des Feldtests mehrere Monate in Anspruch nimmt und eine fristgerechte Umsetzung der ePA zum 01.01.2021 somit nicht sichergestellt werden konnte, wurde entschieden anstatt des Feldtests eine kontrollierte Inbetriebnahme in der Produktivumgebung durch den Anbieter der ePA-Aktensysteme durchzuführen. Siehe Kontrollierte Inbetriebnahme.
Frontend des Versicherten (FdV) 
Graphical User Interface (GUI) (Grafische Benutzeroberfläche) 
Health Care Provider (Leistungserbringerinstitution) (HCPO) 
Heilberufsausweis (HBA)Der Heilberufsausweis (HBA) ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer.
Identity Access Management (IAM)Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden.
Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. Das ePA IAM ist Bestandteil des Vertrags, es entstehen keine zusätzlichen Kosten.
Identity Provider (IDP) 
Integrated Circuit Card Serial Number (ICCSN)Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt.
Integrating the Healthcare Enterprise (IHE)Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren.
KlickdummyEin Klickdummy ist ein klickbarer Prototyp, der im Zuge einer Web- oder Softwareentwicklung – also bspw. beim Entwurf von Websites oder der Programmierung von Webanwendungen – frühzeitiges Feedback der Anwender ermöglicht.
Kommunikation im Medizinwesen (KIM) 
Kontoverwaltungssystem (KVS) 
Kontrollierte InbetriebnahmeDie kontrollierte Inbetriebnahme ersetzt den bisher geplanten Feldtest für die ePA. Die Anbieter der ePA-Aktensysteme werden in der Produktivumgebung die kontrollierte Inbetriebnahme durchführen. Dabei sollen grundsätzlich die Funktionen von „Lesen aus der Akte“ und „Schreiben in die Akte“ über den Versicherten bzw. seine ePA-App und die Leistungserbringer sichergestellt werden. Hat der Anbieter einen schriftlichen Nachweis über eines der beiden Verfahren erbracht, kann das ePA-Aktensystem bundesweit angeboten werden.
Kostenträger (KTR) 
KrankenkassenwechselBei einem Kassenwechsel bleibt der Aktenanbieter (beispielsweise BITMARCK) gleich. Der Versicherte nutzt weiterhin die Akte beim gleichen Anbieter.
Krankenversichertennummer (KVNR)Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten.
Leistungserbringer (LE)Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte.
Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten.
Leistungserbringerinstitution (LEI)Die in organisatorischen Einheiten oder juristischen Perso-nen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser).
Letter of Intent (LoI)Durch diese Absichtserklärung werden im Rechtswesen Willenserklärungen von Verhandlungspartnern verstanden, die das Interesse an Verhandlungen oder am Abschluss eines Vertrags bekunden sollen. Die Erklärungen werden von einem oder von mehreren Verhandlungspartnern abgegeben.
Medizinisches Informations Objekt (MIO) 
Minimum Viable Product (MVP)MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software.
MockupEin Mockup ist ein digital gestalteter Entwurf von einer Website und / oder App. Mockups dienen der Visualisierung. Sie beinhalten Navigationsstruktur, Site- und Design-Elemente im Detail.
Near Field Communication (NFC) 
Notfalldatenmanagement (NFDM) 
Online Geschäftsstelle (OGS) 
Open Authorization 2.0 (OAuth2)OAuth2 = Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet.

Kurz gesagt:
OAuth 2.0 bildet das Autorisierungsprotokoll und ist nicht dafür vorgesehen Identitätsinformationen weiter zu geben. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users.
OpenID Connect (OIDC)OpenID Connect (OIDC) = OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen.

Kurz gesagt:
OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte.
Output Management System (OMS) 
Patientendaten-Schutzgesetz (PDSG)Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt.
Persönliche Identifikationsnummer (PIN)Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein.
Public Key Infrastructur (PKI)Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen.
Rahmen-AppDie Rahmen-App ist ein neues App-Frontend der BITMARCK. Die Entwicklung findet derzeit in Form eines MVP statt und wird zum Jahresende finalisiert. Durch einen modularen Aufbau und neue Technologien ist die Rahmen-App besonders zur Integration der ePA und weiterer Dienstleister geeignet. Die ePA-Integration wird im Laufe des Jahres 2021 auf Kundenwunsch durchgeführt. Der Einsatz der Rahmen-App ist keine Pflicht. Sie stellt einen wichtigen Baustein in der Plattformstrategie der BITMARCK dar. Kunden mit dem ePA-FdV, den Drittanbieter-Apps, der bitGo_App und zukünftig dem neuen App-Frontend der BITMARCK werden gemeinschaftlich betrachtet, um die Marktchancen der Vorsorge, Versorgung und Telematik-Fachdienste als BITMARCK-Gemeinschaft noch besser zu nutzen. Unsere Kunden erhalten eine Plattform zur Integration Ihrer Anwendungslandschaft für die Kommunikation mit den Versicherten.
Research Industrial Systems Engineering (RISE) 
Schlüsselgenerierungsdienst Typ 1 (SGD1) 
Schlüsselgenerierungsdienst Typ 2 (SGD2) 
Secure Module Card (SMC)<p>SMC = Secure Module Card (elektronischer Ausweis) Die Secure Module Card (SMC) ist ein institutionsbezogener Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird.<br /> Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte.<br /> Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt.<br /> Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.<br /> &nbsp;</p>
Sichere Übermittlungsverfahren (SÜV) 
Sicherer zentraler Zugangspunkt zur TI (SZZP) 
Sicherheitsgutachten (SIGU) 
Signaturdienst (SigD) 
Single Sign On (SSO) 
Software Development Kit (SDK) 
StacktraceEin Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten.
TAGSDieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt.
Telematik Services (TeS) 
Telematikinfrastruktur (TI) 
Trust Service Provider (TSP) 
Übergangsregelung ePA (UEePA) 
Universally Unique Identifier (UUID)Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert.
Versicherten-Help-Desk (VHD) 
Vertrauenswürdige Ausführungsumgebung (VAU) 
Verzeichnisdienst (VZD)Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden.
VIP–KennzeichenDie Bezeichnung VIP-Kennzeichen ist hier nur als Oberbegriff für eine Kennzeichnung zu sehen, die wie folgt lauten kann:

0 = keine geschützte Person
1 = geschützte Person
6 = besonders geschützte Person
7 = VIP

Umgangssprachlich hat sich im BITMARCK-System der Oberbegriff für eine solche Kennzeichnung mit „VIP-Kennzeichen“ manifestiert. Gemeint ist hier jedoch die oben genannte grundsätzliche Kennzeichnung aller vorhandenen Kennzeichen.

Wir sind für Sie da

Kontakt
Unsere Kontaktdaten
Nachricht senden
Kontaktformular
Mann am Laptop
Sprechen Sie uns an
Telefon: +49 561 51009 600 
Fax: +49 561 51009 610
E-Mail: info@bkk-wf.de
Zum Kontaktformular
Ihre Mitteilung an uns

Wichtig: Für Adressänderungen nutzen Sie bitte das Formular im geschlossenen Bereich der Internetfiliale.

Für die Bearbeitung des Formulars sind einige persönliche Angaben erforderlich. Diese Felder sind als Pflichtfelder eingerichtet ( * ). Wir behandeln alle von Ihnen eingetragenen Informationen vertraulich und ausschließlich im Zusammenhang mit Ihrem Anliegen. Eine Weitergabe von Daten und Informationen an Dritte ist ausgeschlossen. Ihre Nachricht löschen wir zudem generell nach 14 Tagen. Allgemeine Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie unter Datenschutz.
Mann am Laptop
usersbubblecross