Was ist die elektronische Patientenakte (ePA)?
Die elektronische Patientenakte (ePA) ist ein geschützter, digitaler Speicher für Ihre medizinischen Dokumente.
Damit können Sie selbst und die an Ihrer Behandlung beteiligten Leistungserbringer Gesundheits- und Krankheitsdaten sicher:
- hochladen
- speichern
- verarbeiten
- lesen und teilen
- löschen
Wichtig: Sie allein entscheiden, wer auf Ihre Daten zugreifen darf.
Offizielle Informationen zum Download:
Alle wichtigen Informationen auch in leichter Sprache:
"ePA BKK Diakonie"-App herunterladen
„ePA BKK Diakonie“-App für android:
https://play.google.com/store/apps/details?id=com.rise_world.epa.bkkDiakonie&hl=de
„ePA BKK Diakonie“-App für iOS:
So einfach geht's: Erklärvideos
ePA für alle: So funktioniert's!
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Verschlüsselung der ePA
Häufige Fragen
Die elektronische Patientenakte (ePA) ermöglicht es Ihnen, Ihre Gesundheits- und Krankheitsdaten sicher digital zu speichern, zu verwalten, zu teilen oder auch wieder zu löschen. Neben Ihnen können auch an Ihrer Behandlung beteiligte Ärztinnen und Ärzte, Krankenhäuser oder Apotheken – sogenannte Leistungserbringer – Zugriff auf Ihre ePA erhalten, allerdings nur mit Ihrer ausdrücklichen Zustimmung. Sie allein entscheiden, wer welche Dokumente sehen darf.
Die Nutzung der ePA ist über die App „ePA BKK Diakonie“ möglich, die für Android- und iOS-Geräte zur Verfügung steht. Sie ist von der gematik geprüft und erfüllt höchste Sicherheitsstandards. Damit haben Sie Ihre Gesundheitsdaten jederzeit im Blick. Wenn Sie kein Smartphone nutzen oder die App nicht installieren möchten, können Sie Ihre ePA auch eingeschränkt verwenden – zum Beispiel über Ihre elektronische Gesundheitskarte. In diesem Fall sind bestimmte Funktionen wie das Hochladen eigener Dokumente allerdings nicht verfügbar.
Ihre ePA besteht aus zwei Speicherbereichen: In einem Bereich können Sie selbst Dokumente hinterlegen – etwa Befunde oder Impfpläne. Im zweiten Bereich speichern Ihre Ärztinnen und Ärzte auf Wunsch medizinische Unterlagen. Beide Bereiche sind streng geschützt: Nur Sie und berechtigte Personen können darauf zugreifen. Krankenkassen erhalten grundsätzlich keinen Einblick in Ihre Daten.
Sämtliche Informationen in Ihrer Akte sind verschlüsselt gespeichert. Die Entschlüsselung ist nur auf Geräten möglich, denen Sie vorher Zugriff gewährt haben. Der dafür benötigte digitale Schlüssel ist in zwei Teilen aufgeteilt und sicher hinterlegt – weder die ePA-Anbieter noch die Schlüsseldienstbetreiber oder Krankenkassen können allein darauf zugreifen. Der Schlüssel wird zudem nicht auf Ihrer Gesundheitskarte gespeichert, sodass Sie auch bei einem Kartenwechsel weiterhin Zugriff auf Ihre ePA haben.
Zur besseren Orientierung werden sogenannte Metadaten (wie Dokumententyp oder Erstellungsdatum) gespeichert. Diese ermöglichen eine gezielte Suche innerhalb Ihrer Akte – ebenfalls in einem technisch und datenschutzrechtlich besonders geschützten Raum, auf den nur Sie selbst und Ihre Berechtigten Zugriff haben.
Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.
Für die Beantragung und den Zugriff auf Ihre elektronische Patientenakte (ePA) über die App benötigen Sie ein Benutzerkonto, das Sie direkt in der App unter dem Menüpunkt „Anmelden“ durch Auswahl von „Benutzerkonto anlegen“ erstellen können. Für die Registrierung benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu gewährleisten, sind nach der Erstellung des Benutzerkontos drei Schritte notwendig: Zunächst müssen Sie Ihre E-Mail-Adresse durch Anklicken eines zugesendeten Bestätigungslinks verifizieren. Anschließend verbinden Sie Ihr Gerät mit dem Benutzerkonto, sodass nur registrierte Geräte Zugriff auf Ihre Daten erhalten. Sie können später weitere Geräte hinzufügen oder entfernen. Im letzten Schritt erfolgt die Identitätsfeststellung, die sicherstellt, dass nur Sie selbst oder von Ihnen bevollmächtigte Personen Ihr Konto vollständig aktivieren können – beispielsweise durch Abholung eines Aktivierungscodes in einer Geschäftsstelle.
Zur Anmeldung bei der ePA verwenden Sie die von uns bereitgestellte App „ePA BKK Diakonie“. Hierbei können Sie sich entweder mit Ihrer elektronischen Gesundheitskarte (eGK) und PIN anmelden oder alternativ ein kassenspezifisches, von der gematik zugelassenes Zugangsverfahren wählen, das ohne eGK auskommt. Die Anmeldung mit der eGK bietet ein höheres Sicherheitsniveau, da sie einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Sicherheitsstandard erfüllt. Das alternative Verfahren wird während eines Übergangszeitraums vom BSI akzeptiert, erreicht jedoch nicht das gleiche Sicherheitsniveau wie die eGK-Authentifizierung. Unabhängig vom Authentifizierungsverfahren nutzen Sie die App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, das den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) entspricht und sicherheitsgeprüft ist.
Mit der App können Sie sämtliche Funktionen der ePA selbstständig verwalten, darunter Dokumente einstellen, einsehen, herunterladen und löschen, Berechtigungen erteilen und entziehen, Zugriffe auf Ihre ePA anhand von Protokolldaten kontrollieren sowie die ePA vollständig schließen.
Versicherte ohne geeignete Endgeräte können ihre ePA bei der BKK Diakonie beantragen und anlegen lassen, wobei die Berechtigung für den Zugriff direkt beim Arzt, im Krankenhaus oder einem anderen Leistungserbringer vergeben wird. Auch wenn Sie grundsätzlich die App nutzen, können Sie diese Berechtigungsvergabe vor Ort einsetzen, etwa um einen Arzt während eines Besuchs zu berechtigen.
Falls Sie Ihr Passwort vergessen, können Sie im Menü „Anmelden“ die Funktion „Passwort vergessen“ nutzen und den Anweisungen folgen. Bei der Anmeldung auf einem neuen Gerät müssen Sie dieses mit Ihrem Benutzerkonto verbinden. Dafür gibt es zwei Möglichkeiten: Entweder Sie erteilen die Freigabe über ein bereits verbundenes Gerät, oder – wenn kein verbundenes Gerät mehr verfügbar ist – führen Sie eine erneute Identifizierung durch. Aus Sicherheitsgründen werden dann alle bisherigen Gerätebindungen gelöscht.
In der App öffnen Sie den Menüpunkt „Elektronische Patientenakte“, um Ihre ePA einzurichten oder darauf zuzugreifen. Wenn Sie noch keine ePA besitzen, können Sie diese dort einrichten. Nach Zustimmung zu den Einwilligungsdokumenten wird Ihre ePA angelegt und aktiviert. Wenn die Aktivierung nicht innerhalb von 100 Tagen erfolgt, wird die ePA automatisch gelöscht.
Da Ihre ePA sensible medizinische Daten enthält, ist sie besonders geschützt. Zum Öffnen der ePA haben Sie zwei Möglichkeiten: Entweder über den Komfortzugriff mit alternativer Versichertenidentität (al.vi), bei dem eine hochsichere alternative Versicherten-ID in einem Signaturdienst für Sie angelegt wird. Nach Anmeldung mit Versichertennummer und Passwort können Sie so über Ihre verbundenen Geräte auf die ePA zugreifen. Oder Sie nutzen Ihre NFC-fähige Gesundheitskarte zusammen mit der PIN, was den höchsten Sicherheitsstandard bietet.
Beim erstmaligen Zugriff mit einem neuen Gerät müssen Sie den Zugriff aus Sicherheitsgründen autorisieren. Hierfür erhalten Sie eine E-Mail mit einem Bestätigungslink an Ihre hinterlegte E-Mail-Adresse.
Um Ihre ePA einzurichten, tauschen die BKK Diakonie und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft die BKK Diakonie bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
Ihre Rechte gegenüber der BKK Diakonie ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die BKK Diakonie„Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber der BKK Diakonie die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die Krankenkasse als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Dementsprechend kann sie beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die Krankenkasse eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behandelnden Leistungserbringer.
Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben.
Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und eventuelle Überbehandlungen zu vermeiden.
Die ePA wird unseren Versicherten von uns angeboten. Dabei arbeitet die BKK Diakonie mit Industriepartnern zusammen, die die entsprechenden Akten nach der Spezifikation, also den technischen und nicht-technischen Anforderungen, der Gesellschaft für Telematik (gematik GmbH) entwickeln und betreiben. Unsere „ePA BKK Diakonie“-App musste mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen wurde.
Die BKK Diakonie arbeitet mit der Firma BITMARCK-Unternehmensgruppe, Kruppstraße 64, 45145 Essen zusammen, um Ihnen die ePA bereitzustellen.
Ein Zugriff der Krankenkasse auf die in Ihrer Akte gespeicherten Daten ist in Stufe 1 der ePA nicht möglich. Bestimmte technische Maßnahmen verhindern dies. Gleiches gilt auch für den Zugriff des Betreibers. Auch er kann aufgrund technischer Maßnahmen nicht auf Ihre Akte zugreifen. Die Einhaltung dieser Maßnahmen wird von der gematik bei der Zulassung und in regelmäßigen Überprüfungen überwacht.
Sie können selbst konfigurieren, wie Sie Ihre elektronische Patientenakte (ePA) öffnen möchten – entweder über den Komfortzugriff mit al.vi oder mit Ihrer elektronischen Gesundheitskarte (eGK). Weitere Informationen dazu finden Sie unter dem Punkt „Wie greife ich auf meine ePA zu?“
Alle Einwilligungen, die Sie beim Einrichten Ihrer ePA erteilt haben, können Sie jederzeit einsehen und die zugehörigen Dokumente herunterladen. Sie haben auch die Möglichkeit, Ihre Einwilligungen zu widerrufen. Bitte beachten Sie: Mit dem Widerruf werden Ihre gesamte ePA sowie alle darin gespeicherten Daten und Zugriffsberechtigungen gelöscht. Danach ist ein Zugriff auf Ihre ePA nicht mehr möglich.
Grundsätzlich haben Sie jederzeit die Möglichkeit, Ihre ePA komplett schließen zu lassen. Dafür müssen Sie Ihre Einwilligung zur Nutzung der ePA gegenüber der BKK Diakonie widerrufen. Dies kann in geeigneter Form erfolgen – zum Beispiel über unsere Online-Geschäftsstelle.
Beim Öffnen Ihrer ePA zeigt Ihnen die App an, ob seit Ihrer letzten Anmeldung neue Dokumente hochgeladen oder gelöscht wurden. Sie können den Zeitraum für diese Anzeige individuell einstellen oder die Benachrichtigungen vollständig deaktivieren.
Das Aktensystem stellt sicher, dass nur bereits registrierte Geräte Zugriff auf Ihre ePA erhalten. In der Geräteverwaltung sehen Sie alle Geräte, die bisher verwendet wurden. Sie können den Zugriff einzelner Geräte sperren, wieder freigeben oder Geräte vollständig entfernen. Möchten Sie mit einem neuen Gerät auf Ihre ePA zugreifen, müssen Sie diesen Zugriff über einen Bestätigungslink autorisieren, der an Ihre hinterlegte E-Mail-Adresse gesendet wird.
Falls Sie ein NFC-fähiges Gerät besitzen, können Sie über die App mit Ihrer Gesundheitskarte auch die PIN ändern. Dafür benötigen Sie die auf der Gesundheitskarte aufgedruckte CAN sowie Ihre bestehende PIN.
Ist Ihre PIN gesperrt, können Sie diese ebenfalls über die App mithilfe Ihrer PUK entsperren. Auch dafür benötigen Sie die CAN sowie Ihre PUK. Voraussetzung ist ein Gerät mit NFC-Funktion, das die Gesundheitskarte auslesen kann.
In der elektronischen Patientenakte (ePA) können sowohl medizinische Daten von Leistungserbringern (z. B. Ärzt:innen) als auch Gesundheitsdaten, die Sie selbst hochladen, gespeichert werden. Damit Leistungserbringer auf Ihre ePA zugreifen oder Daten hinzufügen können, müssen Sie ihnen vorher eine Berechtigung erteilen und in die Datenverarbeitung einwilligen.
Diese Berechtigungen erteilen Sie entweder über die „ePA BKK Diakonie“-App oder direkt vor Ort in Praxis oder Krankenhaus mit Ihrer elektronischen Gesundheitskarte (eGK) und PIN. Jede Berechtigung wird in Ihrer ePA gespeichert und kann von Ihnen jederzeit eingesehen, angepasst oder entzogen werden.
Gesetzlich geregelt dürfen bestimmte Berufsgruppen Zugriff erhalten, z. B. Ärzt:innen, Zahnärzt:innen, Psychotherapeut:innen, Krankenhauspersonal und Apothekenmitarbeitende. Weitere Berufsgruppen werden nach und nach an die Telematikinfrastruktur angeschlossen und können dann ebenfalls berechtigt werden.
Beim Erteilen einer Berechtigung legen Sie Dauer und Zugriffskategorien der Dokumente fest. Nach Ablauf der Berechtigung endet der Zugriff automatisch. Bereits heruntergeladene Dokumente bleiben allerdings beim Berechtigten.
Ein Leistungserbringer darf nur dann auf Ihre Daten zugreifen, wenn er in Ihre Behandlung eingebunden ist und der Zugriff für Ihre Versorgung notwendig ist. Technisch erteilte Zugriffsrechte allein reichen rechtlich nicht aus – die Einwilligung muss freiwillig, konkret und informiert erfolgen.
Sie können Ihre Einwilligung jederzeit widerrufen, z. B. per E-Mail oder über die App. Ohne App können Sie Zugriffsrechte bei einem Praxisbesuch auch durch Erteilung einer kurzen Berechtigung (z. B. 1 Tag) entziehen.
Gesetzliche Zugriffsgrenzen verhindern, dass bestimmte Datenkategorien von bestimmten Leistungserbringern eingesehen werden können (z. B. kein Zugriff von Apothekern auf das elektronische Zahn-Bonusheft).
In der elektronischen Patientenakte (ePA) können sowohl medizinische Daten von Leistungserbringern (z. B. Ärzt:innen) als auch Gesundheitsdaten, die Sie selbst hochladen, gespeichert werden. Damit Leistungserbringer auf Ihre ePA zugreifen oder Daten hinzufügen können, müssen Sie ihnen vorher eine Berechtigung erteilen und in die Datenverarbeitung einwilligen.
Diese Berechtigungen erteilen Sie entweder über die „ePA BKK Diakonie“-App oder direkt vor Ort in Praxis oder Krankenhaus mit Ihrer elektronischen Gesundheitskarte (eGK) und PIN. Jede Berechtigung wird in Ihrer ePA gespeichert und kann von Ihnen jederzeit eingesehen, angepasst oder entzogen werden.
Gesetzlich geregelt dürfen bestimmte Berufsgruppen Zugriff erhalten, z. B. Ärzt:innen, Zahnärzt:innen, Psychotherapeut:innen, Krankenhauspersonal und Apothekenmitarbeitende. Weitere Berufsgruppen werden nach und nach an die Telematikinfrastruktur angeschlossen und können dann ebenfalls berechtigt werden.
Beim Erteilen einer Berechtigung legen Sie Dauer und Zugriffskategorien der Dokumente fest. Nach Ablauf der Berechtigung endet der Zugriff automatisch. Bereits heruntergeladene Dokumente bleiben allerdings beim Berechtigten.
Ein Leistungserbringer darf nur dann auf Ihre Daten zugreifen, wenn er in Ihre Behandlung eingebunden ist und der Zugriff für Ihre Versorgung notwendig ist. Technisch erteilte Zugriffsrechte allein reichen rechtlich nicht aus – die Einwilligung muss freiwillig, konkret und informiert erfolgen.
Sie können Ihre Einwilligung jederzeit widerrufen, z. B. per E-Mail oder über die App. Ohne App können Sie Zugriffsrechte bei einem Praxisbesuch auch durch Erteilung einer kurzen Berechtigung (z. B. 1 Tag) entziehen.
Gesetzliche Zugriffsgrenzen verhindern, dass bestimmte Datenkategorien von bestimmten Leistungserbringern eingesehen werden können (z. B. kein Zugriff von Apothekern auf das elektronische Zahn-Bonusheft).
In der Dokumentenliste Ihrer ePA sehen Sie alle derzeit gespeicherten Dokumente und können diese nach verschiedenen Kriterien wie Titel oder Autor durchsuchen und filtern. Sie haben die Möglichkeit, Details zu einzelnen Dokumenten abzurufen, sie anzusehen oder auf Ihr Gerät herunterzuladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA enthalten sind, können Sie Dokumente jederzeit löschen – dabei sollten Sie jedoch beachten, dass Lücken in Ihrer medizinischen Historie entstehen können. Außerdem können Sie neue Dokumente aus Ihrem Gerät in die ePA hochladen. Die App schlägt beim Hochladen Metadaten vor, die Sie anpassen können, um Dokumente später leichter zu finden. Vor dem Upload werden die Dokumente verschlüsselt, sodass nur Sie oder berechtigte Personen Zugriff haben. Das freiwillige Prinzip der ePA bedeutet auch, dass Sie jederzeit das Recht haben, Dokumente selbst oder durch einen berechtigten Leistungserbringer, beispielsweise Ihren behandelnden Arzt, löschen zu lassen.
Die elektronische Patientenakte (ePA) zeichnet alle Vorgänge, die von berechtigten Institutionen durchgeführt werden, in zwei Protokollen auf: dem Verwaltungsprotokoll und dem Aktenprotokoll. Das Verwaltungsprotokoll umfasst alle administrativen Vorgänge, die nicht direkt ein Dokument oder dessen Metadaten betreffen, wie etwa die An- oder Abmeldung von berechtigten Nutzern, das Erteilen oder Entziehen von Berechtigungen sowie den technischen Zeitpunkt der Einrichtung oder Schließung der ePA. Diese Protokolleinträge werden automatisch nach Ablauf von drei Jahren gelöscht, auch wenn die ePA vorher geschlossen wurde. Im Gegensatz zu den übrigen Daten der ePA werden die Verwaltungsprotokolle so gespeichert, dass der Anbieter darauf zugreifen kann, jedoch nur mit Ihrer Einwilligung, zum Beispiel zur Unterstützung bei technischen Problemen.
Das Aktenprotokoll hingegen erfasst alle Zugriffe, die direkt mit Ihren Dokumenten zusammenhängen, wie das Abrufen, Einstellen oder Löschen von Dokumenten. Diese Einträge sind ähnlich geschützt wie die Metadaten Ihrer Dokumente und werden ein Jahr nach Erstellung gelöscht, wobei stets die letzten 50 Einträge unabhängig von der Frist erhalten bleiben. Über die App Ihrer Krankenkasse können Sie die Inhalte beider Protokolle komfortabel und einheitlich einsehen, sodass eine Unterscheidung in der Regel nicht notwendig ist. In der Detailansicht einzelner Protokolleinträge können Sie Informationen zur Art des Zugriffs, Zeitpunkt, Ergebnis, Name des Nutzers und Bezeichnung des Objekts sehen. Außerdem haben Sie jederzeit die Möglichkeit, Ihre Protokoll-Liste zu exportieren, auf Ihrem Gerät anzuzeigen oder auszudrucken.
Sonstiges
Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes freischalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenkasse.
Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online). Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.
Die ePA wird Ihnen von der BKK Diakonie angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. In der ersten Stufe der ePA, im Zeitraum vom 1. Januar 2021 bis zum 1. Januar 2022, ist noch keine automatische Übernahme der ePA-Daten beim Wechsel von einer Krankenkasse zu einer anderen möglich. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten über die von der BKK Diakonie zur Verfügung gestellten App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen. Sollten dabei Dokumente von Leistungserbringern übertragen werden, können Sie einen Leistungserbringer im Rahmen Ihrer Behandlung, dem Sie Zugriff auf die Akte gewähren, bitten, diese in der neuen Akte als leistungserbringerrelevant zu kennzeichnen.
Ab 1. Januar 2022 besteht die Möglichkeit der automatischen Datenübernahme, sodass der Export über die App nicht erforderlich ist.
Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die „ePA BKK Diakonie“-App möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben.
Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die BKK Diakonie hat weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen.
Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle.
Die Berechtigung für Leistungserbringer erteilen Sie ohne App ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal.
Um einem berechtigten Leistungserbringer den Zugriff zu entziehen, bestehen folgende Optionen:
- Da rechtlich die Einwilligung unabhängig von der technischen Berechtigungsvergabe widerrufen werden kann, können Sie diese unabhängig von den Zugriffsrechten gegenüber dem jeweiligen Leistungserbringer widerrufen. Die technisch erteilte Berechtigung in der ePA ist zeitlich begrenzt und läuft automatisch ab.
- Um auch technisch sicherzustellen, dass der betroffene Leistungserbringer keine Möglichkeit zum Zugriff auf Ihre Daten hat, können Sie beispielsweise bei Ihrem nächsten Besuch bei dem Leistungserbringer, dem Sie die Berechtigung entziehen wollen, die Berechtigung neu vergeben und die Mindestgültigkeitsdauer für Berechtigungen von einem Tag wählen. Mit Ablauf des Tages kann der Leistungserbringer nicht mehr auf die in der ePA gespeicherten Daten zugreifen. Wie bei der Berechtigungsverwaltung mit der App auch, behält der Leistungserbringer sämtliche aus der ePA heruntergeladenen Daten jedoch in seinem IT-System.
Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in Stufe 1 der ePA nur möglich, indem diese über die App auf ein eigenes Endgerät überspielt und in die ePA bei der neuen Krankenkasse wieder eingespielt werden. Wenn Sie keine App nutzen, besteht in Stufe 1 beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.
Die ePA der Zukunft
Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nicht gleich zum Start, in der ersten Stufe, verfügbar sein, sondern kommen nach und nach hinzu. Hier erhalten Sie einen Überblick, was im späteren Verlauf zusätzlich mit Ihrer ePA grundsätzlich möglich sein wird.
Die ePA wird um die folgenden digitalen Inhalte erweitert, die ab Januar 2022 auf Ihren Wunsch in der Akte gespeichert werden können:
- Zahnbonusheft
- Untersuchungsheft für Kinder
- Mutterpass
- Impfdokumentation
- elektronische Verordnungen
- aus Ihrer elektronischen Gesundheitsakte (eGA) übernommene Daten
- Daten der Krankenkassen über von Ihnen in Anspruch genommene Leistungen
Zusätzlich zur Einführung der neuen Dokumentenformate verpflichtet der Gesetzgeber die Leistungserbringer bzw. Krankenkassen dazu, die neuen Dokumente auf Ihren Wunsch in die ePA einzustellen.
Die Möglichkeiten zur Berechtigungsteuerung werden ab Stufe 2 deutlich feiner sein als in der ersten Stufe. Sie ersetzen die Möglichkeiten der Stufe 1 vollständig. Technisch wird zwischen Vertraulichkeitsstufen sowie mittelgranularen und feingranularen Berechtigungen unterschieden. Was ist damit gemeint?
- Vertraulichkeitsstufen: Sie können Dokumenten unterschiedliche Vertraulichkeitsgrade zuweisen, z. B. „normal“, „vertraulich“ oder „streng vertraulich“. Sie bestimmen, wer nach welchem Vertraulichkeitsgrad Zugriff erhält.
- Mittelgranulare Berechtigungen: Sie können den Zugriff eines Leistungserbringers auf Dokumentengruppen eines Vertraulichkeitsgrads weiter einschränken, indem Sie Dokumentenkategorien festlegen, z. B. den Fachbereich des Leistungserbringers (Hautarzt, Augenarzt etc.).
- Feingranulare Berechtigungen: Sie können Berechtigungen für einzelne Dokumente vergeben.
Die Möglichkeiten der grob- und mittelgranularen Berechtigungsvergabe steht Ihnen sowohl in der App als auch beim Leistungserbringer zur Verfügung. Feingranulare Berechtigungen können Sie ausschließlich in der App vergeben.
Der Gesetzgeber sieht vor, dass Sie ab dem 1. Januar 2022 über die von Ihrer Krankenkasse bereitgestellte App Vertreterinnen bzw. Vertreter für das Handling Ihrer ePA berechtigen können. Diese haben dann annähernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringer (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Rechtzeitig vor dem Start dieser Funktion im Jahr 2022 wird Ihre Krankenkasse Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer erläutern.
Zur Unterstützung bei einem Krankenkassenwechsel bietet Ihnen die ePA ab Stufe 2 die Möglichkeit, Daten von der ePA Ihrer bisherigen Krankenkasse in die ePA Ihrer neuen Krankenkasse zu übertragen.
Neue Merkmale der ePA ab dem 1. Januar 2023 - Stufe 3
Die ePA wird mit Beginn des Jahres 2023 noch einmal um die folgenden digitalen Dokumentenformate erweitert, die in Ihrer Akte auf Ihren Wunsch hin gespeichert werden können:
- Daten zur pflegerischen Versorgung
- elektronische Bescheinigungen über eine Arbeitsunfähigkeit
sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungsinformationen und –pläne
Zukünftig können Sie Ihrer Krankenkasse Daten aus der ePA für die Nutzung weiterer digitaler Anwendungen zur Verfügung stellen, die Ihre Krankenkasse eventuell zusätzlich zur ePA anbietet. Auch diese Nutzungsmöglichkeit ist natürlich freiwillig. In der ab dem 1. Januar 2021 zur Verfügung stehenden Form der ePA wird eine solche zusätzliche Nutzung jedoch noch nicht möglich sein, entsprechende Optionen führen die Krankenkassen aber Schritt für Schritt in den folgenden Entwicklungsstufen der ePA ein.
In jedem Fall gilt: Die Verarbeitung Ihrer Daten durch die Krankenkasse ist erst zulässig, wenn Sie darin ausdrücklich eingewilligt haben. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden. So haben Sie stets die volle Kontrolle darüber, wer wann auf welche Ihrer Daten zugreifen kann. Ihre Krankenkasse wird Sie bei der Einführung der entsprechenden Möglichkeiten detailliert über deren Anwendung und Ihre grundsätzlichen Ansprüche, z. B. hinsichtlich des Datenschutzes, informieren.
Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft zudem auch für Forschungszwecke zur Verfügung stellen. Der Gesetzgeber sieht eine Freigabe der Daten für die Forschung ab dem 1. Januar 2023 vor. In der zum 1. Januar 2021 eingeführten Stufe der ePA ist sie also noch nicht vorgesehen. Die Datenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umsetzung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bundesbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Ihre Krankenkasse wird sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereitstellung an berechtigte Forschungseinrichtungen informieren.
