Elektronische Patientenakte (ePA)

Kann ich die ePA auch ablehnen?

Für Patientinnen und Patienten ist die Führung der ePA freiwillig. Sie können selbstständig entscheiden, ob und welche Daten in der elektronischen Patientenakte gespeichert werden sollen.

 

Was muss ich tun, um eine ePA zu erhalten?

Die gesetzlichen Krankenkassen stellen Ihnen ab sofort und die privaten Krankenkassen voraussichtlich ab 2022 alle Informationen zur Verfügung, die Sie zur Beantragung und Nutzung einer elektronischen Patientenakte (ePA) benötigen. Hierzu sind in der Regel zunächst ein Zugang für den Onlinebereich Ihrer Krankenkasse und eine App erforderlich, die Sie aus dem jeweiligen App Store herunterladen können. Eine Liste aller Krankenkassen und der dazugehörigen Apps finden Sie hier (https://www.gematik.de/anwendungen/e-patientenakte/epa-app/). Für die Registrierung benötigen Sie Ihre Krankenversichertennummer, die elektronische Gesundheitskarte (eGK) und die PIN Ihrer eGK von Ihrer Krankenkasse sowie eine gültige E-Mail-Adresse. Auch Versicherte, die kein Smartphone haben, können die ePA bei Ihrer Krankenkasse beantragen. In diesem Fall wird die Akte beim nächsten Arztbesuch spätestens ab dem 1. Juli 2021 durch Ihre Freigabe aktiviert.

 

Welche Login-Verfahren gibt es und brauche ich eine neue Gesundheitskarte?

Grundsätzlich gibt es zwei verschiedene Möglichkeiten sich anzumelden: entweder mittels einer PIN und einer persönlichen NFC-fähigen eGK (NFC = NearFieldCommunication – Auslesen der Karte per Funk) oder mit einer Zwei-Faktor-Authentifizierung mittels der alternativen Versichertenidentität (al.vi), für das keine eGK aber ein Smartphone benötigt wird. Damit Sie Ihre elektronische Gesundheitskarte mit mobilen Geräten zur Anmeldung für die ePA komfortabel nutzen können, sollte diese NFC-fähig sein. Eine NFC-fähige Karte verfügt über einen Chip zur Nahfeldkommunikation – so wie er auch beim kontaktlosen Bezahlen mit der Kreditkarte zum Einsatz kommt. Hat Ihre eGK diese Funktion noch nicht, kann sie bei der Krankenkasse gegen eine neue, NFC-fähige Karte getauscht werden. Ob Ihre Karte bereits NFC-fähig ist, erkennen Sie am Aufdruck der CAN (eine 6-stellige Nummer, sog. Card Access Nummer) unterhalb des Schriftzuges „Gesundheitskarte“ auf der Kartenvorderseite und dem Symbol für die kontaktlose Verwendung. Weitere Informationen erhalten Sie bei Ihrer Krankenkasse.

 

Welche Informationen können in der ePA gespeichert werden?

  • Befunde
  • Diagnosen
  • Therapiemaßnahmen
  • Behandlungsberichte
  • Medikationsplan
  • Arztbriefe
  • Notfalldatensatz

Ab 2022 können weitere Dokumente und Untersuchungsergebnisse in der ePA abgelegt werden; beispielsweise Impfpass, Mutterpass, Untersuchungsheft für Kinder, Zahnbonusheft oder Laborergebnisse.

 

Wie sicher ist die ePA?

Der Schutz Ihrer persönlichen Gesundheitsdaten hat höchste Priorität. Dementsprechend hoch sind die gesetzlich vorgegebenen Anforderungen an Datenschutz und Datensicherheit.

 

Sind alle Daten verschlüsselt?

Ja. Die Dokumentinhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen kann.

 

Wer hat Zugri­ff auf die Daten in meiner ePA?

Sie allein bestimmen, wer auf Ihre Daten zugreifen darf. Sie können Ärztinnen und Ärzten, Apothekerinnen und Apothekern, Psychotherapeutinnen und Psychotherapeuten oder medizinisches Fachpersonal im Krankenhaus dazu Berechtigungen erteilen. Diese können Sie jederzeit widerrufen. Ab voraussichtlich 2022 können Berechtigungen für jedes Dokument bzw. jede Dokumentengruppe einzeln vergeben werden. In der ePA wird protokolliert, wer wann auf welche Ihrer Daten zugegriff­en hat.

 

Wer kann meine Daten sehen?

Ausschließlich die zugri­ffsberechtigten Ärztinnen und Ärzte oder Apothekerinnen und Apotheker, denen Sie eine entsprechende Erlaubnis erteilt haben, können Ihre Daten sehen. Weder der Anbieter (Ihre Krankenkasse) noch der Betreiber (der IT-Dienstleister) haben Zugriff­ auf die Inhalte Ihrer ePA.

 

Wer bestimmt, was gespeichert und gelöscht wird?

Sie bestimmen, was gespeichert oder gelöscht wird. Sie können sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten selbstständig über Ihr Smartphone durchführen sowie Ihre Ärztin bzw. Ihren Arzt oder Ihre Apothekerin bzw. Ihren Apotheker berechtigen, Daten in die ePA einzustellen oder zu löschen.

 

Werden die Aktivitäten in der Akte protokolliert?

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität drei Jahre lang eingesehen werden.

 

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

 

Kann ich meine ePA löschen?

Ja. Sowohl einzelne Daten als auch die komplette ePA können Sie jederzeit löschen.

 

Wer überprüft denn, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter eine Akte anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die Akte angeboten werden. Das ist kein einmaliger Vorgang, sondern er muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.