Hier finden Sie Informationen zu besonders häufig auftretenden Fragen rund um die ePA.
Ich habe noch keine Zugangsdaten. Wie lege ich ein Benutzerkonto für die App an?
Um eine selbst befüllbare ePA einzurichten, müssen Nutzer eines mobilen Endgeräts in einem ersten Schritt die App "Meine BKK W&F ePA" in den Stores von Google und Apple downloaden.
Im Rahmen der Registrierung ist derzeit die Einrichtung einer so genannten alternativen Versichertenidentität (al.vi) zwingend notwendig. Eine bequemere Registrierung mit NFC-eGK und PIN ermöglichen wir, sobald sich die Versorgungslage am Chipmarkt verbessert hat.
Für die notwendige Prüfung der Identität des Nutzers stehen wiederum derzeit folgende Verfahren zur Verfügung:
Hinweis: Die weiteren Verfahren Deutsche Post VideoIdent und NECT Robo-Ident stehen ab dem 9. August bis auf Weiteres nicht zur Verfügung.
Ist die Überprüfung der Versichertenidentität erfolgreich abgeschlossen, können Versicherte die Eröffnung einer ePA auf ihrem Smartphone zuschließen und selbst Daten einstellen.
Wie können Nutzer ohne Smartphone von der ePA profitieren?
Auch für Versicherte ohne Smartphone gibt es die Möglichkeit, eine Patientenakte anzulegen und zu führen. Hierzu kann dem behandelnden Arzt in der Praxis über die elektronische Gesundheitskarte Zugriff auf die Akte gewährt werden, damit er Dokumente in der ePA einsehen oder eigene Dokumente einstellen kann.
Um die ePA nutzen zu können und den Leistungserbringern Zugriff auf die Akte zu gewähren, benötigen die Versicherten eine elektronische Gesundheitskarte (eGK) mit kontaktloser Verbindungsmöglichkeit, einer sogenannten NFC-Schnittstelle. Zudem ist ein persönlicher PIN erforderlich. Zu beachten ist: Die ePA kann ausschließlich durch den Leistungserbringer vor Ort verwaltet und eingesehen werden.
Die Registrierung erfolgt in diesem Fall auf Antrag direkt bei der BKK W&F. Die Beantragung empfiehlt sich, sobald der behandelnde Arzt an die Telematikinfrastruktur der ePA angebunden ist, da eine angelegte, aber nicht von einem Arzt aktivierte Akte automatisch nach 100 Tagen wieder gelöscht wird.
Wie melde ich mich in der App an?
Ich weiß mein Passwort nicht mehr. Wie wähle ich ein neues Passwort?
Öffnen Sie den Menüpunkt "Anmelden" in der App. Wählen Sie "Passwort vergessen" und folgen Sie den Anweisungen.
Wie verbinde ich ein neues Gerät mit meinem Benutzerkonto?
Wenn Sie sich auf einem neuen oder zweiten Gerät anmelden, müssen Sie dieses mit Ihrem Benutzerkonto verbinden.
Wie richte ich die ePA ein?
Melden Sie sich in der App an und öffnen Sie den Menüpunkt "Elektronische Patientenakte". Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert.
Ist die Einrichtung der App auch für Kinder möglich?
Ja, allerdings ist die dafür notwendige sichere Identifikation eines vertretungsberechtigten Elternteils möglich. Technisch gesehen können alternativ auch Daten von Kindern in den Akten von Erwachsenen gespeichert werden. Da manche Dokumente aber nur einmal je ePA speicherbar sind - z.B. der Impfpass - macht es Sinn, eigene Akten für Kinder anzulegen.
Welchen Nutzen bietet der ePA-Desktop-Client?
Versicherte erhalten mit dem sogenannten ePA Desktop-Client die Möglichkeit, über ihren PC auf ihre ePA zuzugreifen. Bisherige Versicherte ohne Smartphone können mit dem ePA Desktop-Client ihre Dokumente selbst verwalten und Berechtigungen vergeben.
Die Nutzung des ePA Desktop-Clients ist grundsätzlich nur für Versicherte mit bestehender ePA möglich. Über den Desktop-Client können also keine neuen Nutzerregistrierungen für die ePA durchgeführt werden.
Außerdem wird neben der Erfüllung der allgemeinen Systemvoraussetzungen zusätzlich ein an den PC oder Laptop angebundenes und selbst finanziertes Kartenlesegerät zum Auslesen der NFC-fähigen elektronischen Gesundheitskarte (NFC-eGK) benötigt.
Ausführliche Informationen zum Download des Clients finden Sie unter https://epaclient.de/.
Anmeldeverfahren
Sie können konfigurieren, wie Sie Ihre ePA öffnen wollen. Wählen Sie die Voreinstellung für Komfortzugriff mit al.vi oder Gesundheitskarte. Mehr Informationen dazu finden Sie im Punkt "Wie greife ich auf meine ePA zu?".
Einwilligungen anzeigen
Sie können jederzeit die Dokumente einsehen, die Sie beim Einrichten Ihrer ePA akzeptiert haben und diese herunterladen.
Ich will meine Einwilligungen widerrufen
Sie können Ihre Einwilligungen natürlich auch widerrufen. Bitte beachten Sie, dass dabei Ihre ePA und alle darin enthaltenen Daten und Berechtigungen gelöscht werden. Sie können danach nicht mehr auf Ihre ePA zugreifen.
ePA kündigen
Sie können Ihre ePA jederzeit unter Einhaltung einer Kündigungsfrist kündigen. Bis zum Kündigungsdatum können Sie weiterhin auf Ihre ePA und alle darin enthaltenen Daten zugreifen, sowie die Kündigung in der App oder bei Ihrer Krankenkasse rückgängig machen.
Benachrichtigungen konfigurieren
Wenn Sie Ihre ePA öffnen, zeigt die App Ihnen an, ob seit der letzten Anmeldung Dokumente eingestellt oder gelöscht wurden. Sie können den Zeitraum konfigurieren oder Benachrichtigungen generell ein- oder ausschalten.
Geräteverwaltung
Beim Zugriff auf Ihre ePA stellt das Aktensystem sicher, dass nur Geräte zugreifen können, die bereits im Aktensystem registriert sind. In der Geräteverwaltung finden Sie alle Geräte, von denen Sie schon auf Ihre ePA zugegriffen haben. Sie können den Zugriff einzelner Geräte hier sperren oder wieder erlauben, oder Geräte komplett entfernen. Wenn Sie mit neuen Geräten auf Ihre ePA zugreifen, müssen Sie den Zugriff über einen Bestätigungslink autorisieren, der Ihnen an Ihre hinterlegte E-Mail-Adresse zugesendet wird.
Welche Dokumente befinden sich in meiner ePA?
In der Dokumentenliste sehen Sie alle Dokumente, die in Ihrer ePA derzeit abgelegt sind. Sie können die Dokumente nach Titel, Autoren und weiteren Kriterien durchsuchen und filtern. Sie können weitere Details zu Dokumenten abrufen, und diese anzeigen bzw. auf Ihr Gerät herunterladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA vorhanden sind, können Sie Dokumente auch jederzeit löschen. Bitte beachten Sie, dass es dabei zu Lücken in Ihrer medizinischen Historie kommen kann.
Wie lade ich ein neues Dokument in meine ePA?
In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.
Was sind Berechtigungen?
Sie können in Ihrer ePA die Berechtigungen steuern, wer auf Daten in Ihrer ePA zugreifen darf. Berechtigungen sind zeitlich begrenzt und gelten für Kategorien von Dokumenten. Patientendokumente sind Dokumente, die Sie selbst in Ihre ePA hochgeladen haben. Arztdokumente sind Dokumente, die Ärzte, Mediziner und andere Berechtigte in Ihre ePA hochgeladen haben. In der Berechtigungsliste werden alle Berechtigten angezeigt, welche derzeit Zugriff auf Dokumente in Ihrer ePA haben. In der Liste ist ersichtlich, auf welche Kategorie von Dokumenten jeweils Zugriff besteht. Außerdem haben Sie die Möglichkeit Ihre Berechtigungen in Listenform als PDF auf Ihrem Gerät zu speichern.
Wie verwalte ich Berechtigungen in meiner ePA?
Sie können Berechtigungen jederzeit erteilen, verändern oder entziehen. Um neue Berechtigungen zu erteilen, suchen Sie direkt in der Applikation nach Ihrem Arzt/Ihrer Ärztin oder Ihrer Gesundheitseinrichtung. Stellen Sie danach die Dauer der Berechtigung ein, sowie auf welche Kategorie von Dokumenten der Berechtigte Zugriff haben soll. Wenn Sie Berechtigungen löschen, beachten Sie bitte, dass bereits vom Berechtigten heruntergeladene Dokumente auch weiterhin beim Berechtigten verbleiben. Dieser hat nachfolgend jedoch keinen Zugriff mehr auf Ihre ePA. Abgelaufene Berechtigungen werden vom Aktensystem automatisch gelöscht.
Wie erhalte ich eine Patientenquittung?
Nach Berechtigung der BKK WIRTSCHAFT & FINANZEN finden Nutzerinnen und Nutzer umgehend ein entsprechendes Dokument mit dem aktuellen Datenstand in ihrer Dokumentenablage.
Was bietet das Protokoll meiner ePA?
Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch von Berechtigten - auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.
Protokolleintrag
Sie haben die Möglichkeit einzelne Protokolleinträge in der Detailansicht zu betrachten. Hier können Sie die Art, Zeitpunkt und Ergebnis (erfolgreich oder fehlgeschlagen) des Zugriffs, Name des Nutzers, Bezeichner des Objektes usw. sehen.
Weitere Protokoll-Aktionsmöglichkeiten
Sie können Ihre Protokoll Liste jederzeit exportieren und auf Ihrem Gerät anzeigen lassen. Außerdem haben Sie die Möglichkeit Ihre Protokoll Liste auszudrucken.
Die Sperrung einer bereits eigenständig angelegte elektronischen Patientenakte ist rund um die Uhr unter https://iam-bms.de/auth/realms/105734543/account möglich.
Ausblick: ePA für alle
Derzeit ist es gesetzlich geregelt, dass Versicherte eine ePA ausdrücklich beantragen müssen. Soll die derzeit in der politischen Diskussion befindliche automatisch vorhandene ePA für alle Versicherten kommen, würde dies entfallen und aus dem derzeitigen "opt-in" ein "opt-out" werden. Wer einer automatischen Anlage einer ePA widersprechen möchte, muss daher noch abwarten, in welcher Form dies tatsächlich gesetzlich geregelt wird.
Allgemeine Fragen zu den rechtlichen und technischen Grundlagen rund um die ePA beantwortet der Helpdesk unseres Technik-Partners BITMARCK. Diesen erreichen Sie von Montag bis Freitag zwischen 7 und 18 Uhr über den Chatbot auf der Seite www.bkk-wf.de/epa-kontakt. Helfen Ihnen die automatisch generierten Antworten zu einer Fragestellung nicht weiter, haben Sie die Möglichkeit, weitere Unterstützung durch einen Live-Chat oder einen telefonischen Rückruf anzufordern. Sind für die Beantwortung von Fragen versichertenbezogene Informationen notwendig, stellt der Helpdesk den Kontakt zur BKK W&F her.
| Begriff | Beschreibung |
| Ad-hoc-Berechtigung (ePA) | Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann. |
| Aktensystem | Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten. |
| Alternative Versichertenidentität (al.vi) | Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur). |
| Anbieterwechsel | Bei einem Anbieterwechsel ändert sich der Aktenanbieter (beispielsweise ein Wechsel von BITMARCK zur IBM). Der Versicherte kann mit ePA Stufe 1.1 seine Akte noch nicht zum neuen Anbieter umziehen lassen. Das geht erst ab 01.01.2022. Bis dahin kann der Versicherte beim Anbieterwechsel die Dokumente aus seiner bisherigen Akte lokal zwischenspeichern und danach in die neue Akte einstellen. Die alte Akte wird beim bisherigen Anbieter gelöscht. |
| Authentifizierung | Authentifizierung ist die Überprüfung der Identität. Beispiel: Das System prüft die Richtigkeit und Gültigkeit der Signatur Technischer Prozess (ePA): Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend. |
| Authentifizierung - Ein-Faktor-Authentifizierung (1FA) | |
| Authentifizierung - Zwei-Faktor-Authentifizierung (2FA) | |
| Authentisierung | Authentisierung ist der Nachweis einer eindeutigen Identität. Beispiel: Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN Technischer Prozess (ePA): Zum Beispiel Challenge/Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben. |
| Autorisierung | Autorisierung ist die Prüfung/Vergabe von Rechten. Beispiel: Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt. Technischer Prozess (ePA): Das System prüft, ob für den Besitzer eines Authorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Token an das Frontend. |
| Bundesamt für Sicherheit in der Informationstechnik (BSI) | Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist. |
| Bundesamt für Soziale Sicherung (BAS) | Zum 1. Januar 2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden. Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als drei Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung. |
| Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | |
| Business Service Manager (BSM) | Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden. |
| Captcha | Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Mensch oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll. |
| Change Request (CR) | |
| Data Universal Numbering System (DUNS / D-U-N-S) | Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt. |
| Digitale Gesundheitsanwendungen (DiGA) | |
| Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) | |
| Dokumentenverwaltung | Die ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen. |
| electronic IDentification, Authentication and trust Services (eIDAS) | |
| Elektronische Gesundheitsservices (eGS) | |
| Elektronische Patientenakte (ePA) | Gesetzlich Versicherte können ab dem 01.01.202 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat. Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten. Weiterhin haben die die gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte. |
| Elektronischer Medikationsplan (eMP) | |
| Elektronischer Personalausweis (nPA) | |
| ePA Versicherten Helpdesk (ePA VHD) | Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt. |
| ePA-Aktensystem | Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten. |
| ePA-Modul Frontend des Versicherten (FdV-Modul) | Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems. |
| Fachanwendungsspezifischer Dienst (FAD) | Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar. |
| Feldtest | Das wesentliche Ziel eines Feldtests ist der Nachweis der Funktionalität und Interoperabilität der verschiedenen ePA-Komponenten (Konnektor, Aktensystem, FdV) in der Produktivumgebung. Da die Durchführung des Feldtests mehrere Monate in Anspruch nimmt und eine fristgerechte Umsetzung der ePA zum 01.01.2021 somit nicht sichergestellt werden konnte, wurde entschieden anstatt des Feldtests eine kontrollierte Inbetriebnahme in der Produktivumgebung durch den Anbieter der ePA-Aktensysteme durchzuführen. Siehe Kontrollierte Inbetriebnahme. |
| Frontend des Versicherten (FdV) | |
| Graphical User Interface (GUI) (Grafische Benutzeroberfläche) | |
| Health Care Provider (Leistungserbringerinstitution) (HCPO) | |
| Heilberufsausweis (HBA) | Der Heilberufsausweis (HBA) ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer. |
| Identity Access Management (IAM) | Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden. Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. Das ePA IAM ist Bestandteil des Vertrags, es entstehen keine zusätzlichen Kosten. |
| Identity Provider (IDP) | |
| Integrated Circuit Card Serial Number (ICCSN) | Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt. |
| Integrating the Healthcare Enterprise (IHE) | Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren. |
| Klickdummy | Ein Klickdummy ist ein klickbarer Prototyp, der im Zuge einer Web- oder Softwareentwicklung – also bspw. beim Entwurf von Websites oder der Programmierung von Webanwendungen – frühzeitiges Feedback der Anwender ermöglicht. |
| Kommunikation im Medizinwesen (KIM) | |
| Kontoverwaltungssystem (KVS) | |
| Kontrollierte Inbetriebnahme | Die kontrollierte Inbetriebnahme ersetzt den bisher geplanten Feldtest für die ePA. Die Anbieter der ePA-Aktensysteme werden in der Produktivumgebung die kontrollierte Inbetriebnahme durchführen. Dabei sollen grundsätzlich die Funktionen von „Lesen aus der Akte“ und „Schreiben in die Akte“ über den Versicherten bzw. seine ePA-App und die Leistungserbringer sichergestellt werden. Hat der Anbieter einen schriftlichen Nachweis über eines der beiden Verfahren erbracht, kann das ePA-Aktensystem bundesweit angeboten werden. |
| Kostenträger (KTR) | |
| Krankenkassenwechsel | Bei einem Kassenwechsel bleibt der Aktenanbieter (beispielsweise BITMARCK) gleich. Der Versicherte nutzt weiterhin die Akte beim gleichen Anbieter. |
| Krankenversichertennummer (KVNR) | Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten. |
| Leistungserbringer (LE) | Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte. Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten. |
| Leistungserbringerinstitution (LEI) | Die in organisatorischen Einheiten oder juristischen Perso-nen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser). |
| Letter of Intent (LoI) | Durch diese Absichtserklärung werden im Rechtswesen Willenserklärungen von Verhandlungspartnern verstanden, die das Interesse an Verhandlungen oder am Abschluss eines Vertrags bekunden sollen. Die Erklärungen werden von einem oder von mehreren Verhandlungspartnern abgegeben. |
| Medizinisches Informations Objekt (MIO) | |
| Minimum Viable Product (MVP) | MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software. |
| Mockup | Ein Mockup ist ein digital gestalteter Entwurf von einer Website und / oder App. Mockups dienen der Visualisierung. Sie beinhalten Navigationsstruktur, Site- und Design-Elemente im Detail. |
| Near Field Communication (NFC) | |
| Notfalldatenmanagement (NFDM) | |
| Online Geschäftsstelle (OGS) | |
| Open Authorization 2.0 (OAuth2) | OAuth2 = Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet. Kurz gesagt: OAuth 2.0 bildet das Autorisierungsprotokoll und ist nicht dafür vorgesehen Identitätsinformationen weiter zu geben. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users. |
| OpenID Connect (OIDC) | OpenID Connect (OIDC) = OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen. Kurz gesagt: OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte. |
| Output Management System (OMS) | |
| Patientendaten-Schutzgesetz (PDSG) | Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt. |
| Persönliche Identifikationsnummer (PIN) | Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein. |
| Public Key Infrastructur (PKI) | Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen. |
| Rahmen-App | Die Rahmen-App ist ein neues App-Frontend der BITMARCK. Die Entwicklung findet derzeit in Form eines MVP statt und wird zum Jahresende finalisiert. Durch einen modularen Aufbau und neue Technologien ist die Rahmen-App besonders zur Integration der ePA und weiterer Dienstleister geeignet. Die ePA-Integration wird im Laufe des Jahres 2021 auf Kundenwunsch durchgeführt. Der Einsatz der Rahmen-App ist keine Pflicht. Sie stellt einen wichtigen Baustein in der Plattformstrategie der BITMARCK dar. Kunden mit dem ePA-FdV, den Drittanbieter-Apps, der bitGo_App und zukünftig dem neuen App-Frontend der BITMARCK werden gemeinschaftlich betrachtet, um die Marktchancen der Vorsorge, Versorgung und Telematik-Fachdienste als BITMARCK-Gemeinschaft noch besser zu nutzen. Unsere Kunden erhalten eine Plattform zur Integration Ihrer Anwendungslandschaft für die Kommunikation mit den Versicherten. |
| Research Industrial Systems Engineering (RISE) | |
| Schlüsselgenerierungsdienst Typ 1 (SGD1) | |
| Schlüsselgenerierungsdienst Typ 2 (SGD2) | |
| Secure Module Card (SMC) | <p>SMC = Secure Module Card (elektronischer Ausweis) Die Secure Module Card (SMC) ist ein institutionsbezogener Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird.<br /> Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte.<br /> Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt.<br /> Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.<br /> </p> |
| Sichere Übermittlungsverfahren (SÜV) | |
| Sicherer zentraler Zugangspunkt zur TI (SZZP) | |
| Sicherheitsgutachten (SIGU) | |
| Signaturdienst (SigD) | |
| Single Sign On (SSO) | |
| Software Development Kit (SDK) | |
| Stacktrace | Ein Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten. |
| TAGS | Dieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt. |
| Telematik Services (TeS) | |
| Telematikinfrastruktur (TI) | |
| Trust Service Provider (TSP) | |
| Übergangsregelung ePA (UEePA) | |
| Universally Unique Identifier (UUID) | Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert. |
| Versicherten-Help-Desk (VHD) | |
| Vertrauenswürdige Ausführungsumgebung (VAU) | |
| Verzeichnisdienst (VZD) | Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden. |
| VIP–Kennzeichen | Die Bezeichnung VIP-Kennzeichen ist hier nur als Oberbegriff für eine Kennzeichnung zu sehen, die wie folgt lauten kann: 0 = keine geschützte Person 1 = geschützte Person 6 = besonders geschützte Person 7 = VIP Umgangssprachlich hat sich im BITMARCK-System der Oberbegriff für eine solche Kennzeichnung mit „VIP-Kennzeichen“ manifestiert. Gemeint ist hier jedoch die oben genannte grundsätzliche Kennzeichnung aller vorhandenen Kennzeichen. |
