Elektronische Patientenakte (ePA)
Ab Januar 2025 wird für gesetzlich Krankenversicherte die elektronische Patientenakte als digitaler persönlicher und lebenslanger Ordner für Gesundheitsdaten eingerichtet und schrittweise weiterentwickelt. Versicherte werden rechtzeitig von ihren gesetzlichen Krankenkassen über die Bereitstellung der ePA informiert. Auch Kinder und Jugendliche erhalten eine elektronische Patientenakte, die bis zum 16. Lebensjahr von den sorgeberechtigen, gesetzlich versicherten Eltern für Ihre Kinder verwaltet wird. Privatversicherte können eine elektronische Patientenakte nutzen, wenn ihre Krankenversicherung dies anbietet.
Die ePA ist eine versichertengeführte elektronische Akte, deren Nutzung freiwillig ist (Opt-in). Nur Sie als Versicherte*r entscheiden, wer Zugriff auf Ihre ePA hat. Sie können der Einrichtung widersprechen und Sie bestimmen selbst, wem Sie Zugriff auf Ihre elektronische Patientenakte geben. Das bedeutet, dass z. B. Ärzt*innen, Zahnärzt*innen, Therapeut*innen oder Apotheken nur dann Einblick in Ihre Daten haben, wenn Sie dies explizit erlauben. Sie können dabei genau festlegen, wer auf welche Informationen zugreifen darf. Auch können Sie den Zugriff jederzeit widerrufen oder einschränken. Ihre Entscheidung gegen die ePA darf keine negativen Auswirkungen auf Ihre Gesundheitsversorgung haben.
Da die ePA für die Nutzung auf digitalen Endgeräten entwickelt worden ist, können Sie Ihre Gesundheitsinformationen künftig immer auf Ihrem Smartphone dabei oder auf dem PC oder Laptop haben.
In den digitalen Gesundheitsordner stellen Ärzt*innen, medizinische Einrichtungen und Physiotherapeut*innen Ihre Gesundheitsdaten wie Arztbriefe, Befunde, Medikationspläne, Laborbefunde oder Röntgenbilder ein, die gespeichert werden. Versicherte können auch selbst Dokumente darin ablegen. Voraussetzung ist, dass der Patient einem Zugriff oder dem Einstellen bestimmter Dokumente nicht widersprochen hat.
Daten, die Ärzt*innen verpflichtend einstellen müssen:
z. B. elektronischer Medikationsplan, Daten zur Prüfung der Arzneimitteltherapiesicherheit, Labor- und Bildbefunde wie Röntgen-, CT- oder MRT-Bilder, Behandlungsbefunde, Arzt- und Entlassbriefe
Sie müssen darüber informiert werden, welche Daten gespeichert werden.
Daten, die auf Ihren Wunsch eingepflegt werden:
beispielsweise Diagnosen, Therapiepläne, Behandlungsberichte und AU-Bescheinigungen
Daten, die Sie selbst einpflegen können:
eigene medizinische Unterlagen, zum Beispiel ältere medizinische Dokumente in Papierform, die Sie zuhause haben, aber auch Vitaldaten aus Smartwatches, Gesundheits- oder Schmerztagebücher oder Daten von Gesundheits-Apps
Daten, die Ihre Krankenkasse einstellt:
Daten zu medizinischen Leistungen, die Sie in Anspruch genommen haben (Abrechnungsdaten/Diagnosecodes der Ärzte und Therapeuten).
Ergebnisse genetischer Untersuchungen oder Analysen:
Die Speicherung ist nur nach Ihrer ausdrücklichen schriftlichen oder elektronischen Einwilligung zulässig.
Künftig werden in der ePA
- der Medikationsplan,
- der Impfpass,
- das Zahn-Bonusheft,
- das elektronische Untersuchungsheft für Kinder und
- der Mutterpass verfügbar sein.
Vorteile der Patientenakte sind, die Erleichterung des Austauschs von medizinischen Dokumenten zwischen Arztpraxen, Apotheken, Kliniken und Patient*innen, da Unterlagen vorhanden sind und nicht erst angefordert werden müssen. Fachärzt*innen, können Dokumente zu Ihrem Behandlungsfall einsehen und eigene Berichte direkt in die ePA hochladen. Doppelte Untersuchungen und Papierberge sollen dann vermieden werden. Nicht zuletzt soll, sofern Sie nicht widersprochen haben, durch die ständige Verfügbarkeit umfangreicher Gesundheitsdaten eine schnellere Hilfe im Krankheits- oder Notfall gewährleistet sein.
Nachteile sind, dass nicht alle Menschen ausreichend technisch versiert sind und ohne geeignetes Endgerät haben Personen selbst keinen Zugriff in ihre eigene Akte, was bedeutet, dass Sie keine Daten einsehen, hochladen oder verwalten können. Es wird eine stabile technische Infrastruktur benötigt. Systemausfälle, technische Fehler oder eine langsame Internetverbindung können den Zugang zur ePA erschweren. Es kann nicht ausgeschlossen werden, dass trotz hoher Sicherheitsstandards es zu Datenlecks und Cyberangriffen kommen könnte. Dadurch könnten sensible Gesundheitsdaten in falsche Hände geraten.
Jede gesetzliche Krankenkasse bietet eine eigene, spezielle ePA-App an, mit der Sie die elektronische Akte Ihrer Kasse nutzen können. Diese können Sie über die gängigen App Stores downloaden und auf Ihrem digitalen Endgerät installieren. Die Benutzung der App ist kostenlos und freiwillig.
Zur Nutzung der ePA-App benötigen Sie:
- ein Smartphone oder Tablet mit Betriebssystem ab Android 9 oder ab iOS 16 oder
- ein Desktop-PC oder Laptop mit Betriebssystemen wie Windows, macOS und gegebenenfalls Linux sowie ein
- Kartenlesegerät ab Sicherheitsklasse 2 mit eigener Tastatur.
Um die ePA-App nutzen zu können, muss sie freigeschaltet werden. Dafür durchlaufen Sie ein Identifikations- und Anmeldeverfahren, welches je nach Krankenkasse unterschiedlich sein kann. Um sich zu registrieren und anzumelden, brauchen Sie in der Regel Ihre NFC-fähige Gesundheitskarte und die dazugehörige PIN oder die GesundheitsID, die Sie bei Ihrer Krankenkasse beantragen können.
Mit der ePA-App können Sie:
- Dokumente hoch- oder runterladen, anzeigen, verbergen und löschen,
- Widersprüche erteilen und widerrufen,
- Zugriffsberechtigung und -dauer von Leistungserbringern festlegen,
- Vertretungen erstellen und wieder entziehen,
- die ePA einer anderen Person verwalten, wenn Sie dazu berechtigt sind,
- Zugriffe auf die ePA anhand der Protokolldaten kontrollieren und
- die Nutzung der ePA beenden und alle Daten löschen.
Sie können alternativ eine Person Ihres Vertrauens als Vertretung benennen, die grundsätzlich die gleichen Zugriffsrechte, die Sie bei Nutzung der ePA-App hätten, erhält. Ihre Vertretung kann dann über ein passendes Endgerät Leistungserbringern Zugriff gewähren oder entziehen, jedoch Ihre ePA nicht löschen oder weitere Vertretungen benennen oder widerrufen. Ihre Vertretung benennen Sie bei der Ombudsstelle Ihrer Krankenkasse.
Die Ombudsstellen, insbesondere auch für Menschen ohne geeignetes Endgerät,
- unterstützen bei der Nutzung der elektronischen Patientenakte.
- informieren über Rechte und Ansprüche.
- nehmen Widersprüche (Zugriffsberechtigungen, freiwilligen Datenspende) entgegen und setzen diese technisch in der ePA um.
Menschen ohne eigenes Smartphone oder ohne ePA-App können ihre ePA mit ihrer elektronischen Gesundheitskarte und einer PIN, die ihnen von ihrer Krankenkasse zugestellt wird, auch direkt in der Arztpraxis bzw. beim Leistungserbringer nutzen. Hier werden die lokal gespeicherten Daten in die ePA hochgeladen.
Es ist gesetzlich festgelegt, welche Leistungserbringer Ihre Akte einsehen, lesen und Daten einspeichern können. Die Krankenkasse darf beispielsweise nicht auf die Inhalte zugreifen. Apotheken können den elektronischen Medikationsplan, die elektronische Impfdokumentation sowie Verordnungsdaten und Dispensierinformationen von Rezepten direkt in Ihrer elektronischen Patientenakte anlegen und aktualisieren. Für alle anderen Dokumente haben sie nur Lesezugriff. Mit dem Einlesen der Gesundheitskarte können Ärzt*innen und Kliniken für 90 Tage und Apotheken 3 Tage auf Ihre Akte zugreifen. Ein Zugriff auf Ihre elektronische Patientenakte ist nur erlaubt, wenn er für die Behandlung notwendig ist und, es muss protokolliert werden, wer wann auf welche Daten zugegriffen hat. Wollen Sie einzelne Ärzt*innen oder Leistungserbringer ausschließen oder einzelne Dokumente verbergen, geht das nur über die App oder über die Ombudsstelle bei der Krankenkasse. Darüber können Sie auch die Zugriffsdauer und -berechtigung individuell anpassen, z. B. nur für den Tag des Behandlungstermins. Die Berechtigung würde dann automatisch enden. Sie als Inhaber der elektronischen Patientenakte haben alle Rechte und entscheiden, wer auf Ihre Akte zugreifen kann und erteilen hierfür Berechtigungen. Sie können jederzeit Inhalte einsehen, einfügen, löschen oder verbergen, Zugriffsrechte erteilen oder beschränken und Widersprüche einlegen. Diese Information wird, wenn Sie die Krankenkasse wechseln, an die neue Krankenkasse übertragen.
Sie können Widerspruch einlegen (und Berechtigungen auch wieder neu erteilen)
- bei Zugriffsrechten,
- gegen das Einstellen von Dokumenten in bestimmten Behandlungssituationen,
- gegen das Speichern von Daten der Krankenkasse und
- gegen die Weitergabe von Daten aus der ePA zu gemeinwohlorientierten Forschungszwecken.
Es ist geplant, dass ab 2. Halbjahr Gesundheitsdaten aus der ePA für gemeinwohlorientierte Forschungszwecke genutzt werden können. Was gemeinwohlorientierte Zwecke sind und wer solche Daten nutzen darf sind, wird gesetzlich festgelegt und kontrolliert. Die Daten werden pseudonymisiert und automatisch ausgewählt. Sie sind nicht verpflichtet, Ihre Daten zu spenden. Auch hier können Sie dann widersprechen, wenn Sie das nicht möchten.
Sie können ab 2025 Ihre Krankenkasse zweimal innerhalb von 24 Monaten bitten, bis zu 10 ältere medizinische Dokumente für Sie zu digitalisieren. Arztpraxen sind nicht verpflichtet, alte Arztbriefe oder Befunde in die ePA einzutragen.
Der Schutz Ihrer persönlichen Gesundheitsdaten hat höchste Priorität, weswegen die Anforderungen an die Datensicherheit der ePA sehr hoch sind. Die Inhalte sind verschlüsselt, damit niemand außer Ihnen und den von Ihnen Berechtigten Inhalte lesen können. Sie müssen sich mit Ihrer Versichertenkarte und einem zweiten Sicherheitsmerkmal (z. B. PIN oder Gesichtserkennung) anmelden, um die ePA nutzen zu können. Alle ePA-Apps müssen ein Zulassungsverfahren der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) durchlaufen (https://www.gematik.de/anwendungen/epa/epa-aktuell). Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat umzusetzende Sicherheitsvorgaben entwickelt (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/E-Health/Elektronische-Patientenakte/elektronische-patientenakte.html). Der Zugriff auf die elektronische Patientenakte erfolgt über die Telematikinfrastruktur, der Plattform für Gesundheitsanwendungen in Deutschland, die ein in sich geschlossenes Netz ist. Unberechtigte Zugriffe auf die ePA könnten nachvollzogen werden, da sämtliche Aktivitäten in ihr protokolliert werden und drei Jahre lang von Ihnen eingesehen werden können. Die Daten der ePA werden verschlüsselt und zentral auf Servern in Deutschland gespeichert und unterliegen den europäischen Datenschutzbestimmungen. Um bestmögliche Datensicherheit zu gewährleisten, ist es auch wichtig die Sicherheitsupdates Ihrer Endgeräte regelmäßig durchführen.
Weitere Informationen zur elektronische Patientenakte finden Sie unter den in der Quellenabgabe benannten Links. Einen Erklärfilm und Klickdummy finden Sie unter:
https://www.gematik.de/anwendungen/epa/epa-fuer-alle
Quellen:
https://www.verbraucherzentrale.de
https://www.bundesgesundheitsministerium.de/elektronische-patientenakte