elektronische Patientenakte (ePA)
1. Zum Hintergrund
Ab 2021 können alle gesetzlich Versicherten auf freiwilliger Basis von uns, Ihrer BKK W&F, eine elektronische Patientenakte (im Folgenden Patientenakte) erhalten. Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene Patientenakte anzubieten. Die Patientenakte soll jedem Versicherten der GKV lebenslang zur Verfügung gestellt werden.
2. Die elektronische Patientenakte
Die Patientenakte ist eine elektronische Akte, die von Ihnen als Versicherte oder Versicherter geführt wird. In die Patientenakte können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer und Leistungserbringerinnen, z. B. Ärztinnen und Ärzte, persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern, dort lesen, auslesen, verwenden und selbstverständlich auch wieder löschen.
Wir, Ihre BKK W&F, stellen Ihnen die Patientenakte in Form einer eigenständigen App, als spezielle Anwendung innerhalb einer bestehenden App Ihrer Krankenkasse oder aber als Desktop-Anwendung zur Verfügung. Wenn Sie die von uns zur Verfügung gestellte Patientenakte nutzen, haben Sie jederzeit die Möglichkeit, Ihre in die Patientenakte eingestellten Gesundheitsdaten einzusehen.
3. So funktioniert die elektronische Patientenakte
Die ePA-App, also die App für die Patientenakte, baut über das Internet eine Verbindung zur Telematikinfrastruktur (TI), einem Netzwerk, auf, in der die Patientenakte liegt. An dieses Netzwerk sind bzw. werden die verschiedenen Leistungserbringer und Leistungserbringerinnen angeschlossen.
Leistungserbringer werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Einrichtungen, in denen Leistungserbringer tätig sind, werden im Folgenden als Leistungserbringer Institution bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten, wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung eines Medizinischen Versorgungszentrums, können eine eigene Leistungserbringer Institution darstellen.
Die von uns, Ihrer BKK W&F, zur Verfügung gestellte Patientenakte ist sicherheitsgeprüft und von der Gesellschaft für Telematik (gematik) zugelassen. Die Patientenakte lässt sich auf Smartphones und Tablets mit Android- oder iOS-Betriebssystem installieren, sowie auf Desktop-Computern und Laptops mit den Betriebssystemen Windows, macOS und Linux. Für die Sicherheit Ihrer Anwendungsumgebung – also Smartphone, PC-Hardware oder Betriebssystem, auf denen die Anwendung installiert wird – sind Sie als Nutzerin bzw. Nutzer selbst verantwortlich.
Falls Sie kein mobiles Endgerät bzw. keinen PC oder Laptop besitzen oder aber die App für die Patientenakte von uns aus anderen Gründen nicht verwenden wollen, können Sie die Patientenakte dennoch nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne eine App keine Dokumente persönlich in Ihre Patientenakte einstellen.
In Ihre Patientenakte können Sie selbst mittels der ePA-App Dokumente hochladen. Oder Sie bitten beispielsweise Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus darum, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Aus rechtlichen Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber immer bei dem Sie behandelnden Leistungserbringer. Nur Sie selbst und von Ihnen selbst berechtigte Personen können auf Ihre Patientenakte zugreifen.
Zusätzlich können Sie uns, Ihre Krankenkasse, berechtigen, Informationen über von Ihnen in Anspruch genommene Leistungen in die Patientenakte einzustellen. Die Berechtigung und damit die Einwilligung in die Bereitstellung der Daten kann jederzeit von Ihnen widerrufen werden. In keinem Fall können wir Informationen in Ihrer Akte einsehen.
4. Nutzung der Patientenakte
Beim ersten Start der Anwendung erhalten Sie einen ersten Überblick über Ihre Patientenakte.
Auf der „Willkommen“-Seite können Sie Ihre Patientenakte öffnen, zudem können Sie über „Weitere Patientenakten“ für Ihre Patientenakte Sie vertretende Personen, das heißt einen oder mehrere Vertreter, benennen und diese freischalten.
Mittels der Ansicht „Übersicht“ in der Patientenakte können Sie über das Profilbild auf Ihr Profil zugreifen, zudem sehen Sie die folgenden Bereiche:
- Bereich Dokumente (nachfolgend im Kapitel 4.2)
- Bereich Berechtigungen (nachfolgend im Kapitel 4.3)
- Bereich Aktivitäten (nachfolgend im Kapitel 4.4)
Nach der Erläuterung zu „Profil“, nachfolgend im Kapitel 4.1, werden die Bereiche 1.-3. kurz dargestellt. Sie können in jedem Bereich verschiedene Aktionen durchführen.
4.1 Profil
Über das Profilbild gelangen Sie in diese Ansicht und können dort Ihre Einstellungen verwalten und zum Beispiel Ihre Zugangsdaten ändern.
Zudem können Sie unter Informationen auf die folgenden Menüpunkte zugreifen
a) Über die ePA-App
b) Interaktive App-Demo
c) Kontakt
d) Hilfe
e) Sicherheitshinweise
f) Hinweise zur Datenerfassung
g) Zusatzfunktionen
h) App-Bericht senden
sowie unter „Rechtliche Hinweise“ auf
i) Lizenzen Dritter
j) Impressum
k) Datenschutzerklärung
Zusätzlich steht hier die Information zur aktuell genutzte App Version bereit.
4.2 Bereich 1: Dokumente
Dokumente können durch Sie selbst oder von durch Sie berechtige Leistungserbringer und Leistungserbringerinnen in die Patientenakte eingestellt werden. Bestimmte medizinische Daten können ausschließlich von Leistungserbringern und Leistungserbringerinnen in die Patientenakte eingestellt werden, sogenannte medizinische Informationsobjekte (MIO). Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder das Zahnbonus-Heft.
Im Bereich Dokumente sehen Sie in Ihrer Patientenakte eine Ansicht aller von Ihnen oder von berechtigten Dritten hochgeladenen Dokumente. Es stehen die folgenden Aktionen zur Verfügung:
- Suche, Filtern und Sortieren
- Dokumente hochladen und hinzufügen
- Import von Dokumenten aus dritter Quelle
Sie können die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Auch können die Dokumente von Ihnen gelöscht werden.
4.3 Bereich 2: Berechtigungen
In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.
Für Praxen und Einrichtungen:
- Sie können zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben
Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:
- Welche Berechtigungen wurden durch Sie schon vergeben.
- Es können Berechtigungen bearbeitet oder neu eingerichtet werden.
Wenn Sie eine vertretende Person eingerichtet haben:
- Welche vertretenden Personen eingerichtet sind.
- Es können weitere vertretende Personen hinzugefügt werden.
- Die Möglichkeit zur Bearbeitung.
Zudem können Sie uns, Ihre BKK W&F, berechtigen, die Leistungsdaten in die Patientenakte einzustellen.
4.4 Bereich 3: Aktivitäten
Sie können in diesem Bereich alle bislang erfolgten Zugriffe auf Ihr Aktenkonto einsehen.
Hier können Sie feststellen, welche Leistungserbringer oder vertretende Personen wann welche Dokumente eingestellt oder auf diese zugegriffen haben.
Es werden die Daten gespeichert, die Sie in Ihre Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.
Identity and Access Managements (IAM)
1. Einführung
Ein Identity and Access Managements (IAM) dient der sicheren und flexiblen Identifizierung und Authentifizierung von Versicherten.
An einer zentralen Stelle werden die versicherten Personen als Online-Benutzer und -Benutzerinnen gepflegt und können mit Standard-Verfahren in bestehende Anwendungen eingebunden werden.
IAM stellt die „Digitalen Identitäten“ der versicherten Person zur Verfügung, mit denen unterschiedliche Services von Ihnen bei uns, Ihrer BKK W&F, genutzt werden können.*
2. Registrierung
Zur initialen Erzeugung einer digitalen Identität stellt IAM einen Registrierungsprozess zur Verfügung. Dieser kann in die jeweilige Fachanwendung eingebunden werden und muss von jeder versicherten Person initial durchlaufen werden. IAM stellt dazu eine Oberfläche in Form von HTML-Seiten zur Verfügung. Spezifische Teile, wie die App-Code Vergabe, die Gerätebindung eines Smartphones und eine Biometrische Absicherung müssen in einer App direkt umgesetzt werden.
Sie, als bei uns versicherte Person, müssen für die Registrierung bei der erstmaligen Nutzung nach Installation der Service-App die folgenden Angaben machen:
- Versichertennummer
- die letzten 6 Ziffern der Kennnummer der Karte (ICCSN)
- Postleitzahl
- E-Mail-Adresse
- Eingabe eines individuellen Passworts (inkl. Wiederholung)
Zusätzlich müssen Sie, als versicherte Person, folgenden Dokumente zustimmen:
- Einwilligungserklärung
- Nutzungsbedingungen
Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und die versicherte Person legt den 2. Faktor (selbstständig gewählter App-Code) an, einschließlich der Verknüpfung zwischen App und Gerät (Gerätebindung). Abschließend muss der Prozess zur sicheren Identifizierung durchlaufen werden (Details dazu siehe nächster Abschnitt).
Damit sind die Voraussetzungen für die Nutzung der Service-App abgeschlossen.
3. Identifizierung
Um sicherzustellen, dass hinter einer digitalen Identität ein echter, existierender Versicherter bzw. eine existierende Versicherte steht, muss sich die jeweilige Person identifizieren. Sie müssen sich dazu mittels Ihres Ausweises entweder lokal (bspw. in der Geschäftsstelle) oder online als Person ausweisen.
Das IAM bietet für den Vorgang der Identifizierung derzeit folgende Verfahren an:
- PostIdent (Postfiliale oder eID)
- Aktivierungscode
4. Technische Voraussetzungen
Die technischen Voraussetzungen sind abhängig von der von Ihrer BKK W&F angebotenen und von Ihnen genutzten Service-App. Details dazu entnehmen Sie bitte den Hinweisen der jeweiligen App aus dem entsprechenden App Store (Android “Google Play” oder Apple “App Store”).
*Damit werden die Anforderungen des § 217f SGB V, auch im Kontext der elektronischen Patientenakte, erfüllt.