Beiträge von pmeinl

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Paulchen82

    Deine Beiträge in diesem Thread klingen immer so, als seiest Du nicht nur gut informiert, sondern "Insider".

    Ich habe außer den ePAs meiner Familie keinerlei Berührungspunkte mit Gesundheitsdaten – und beruflich war ich nie im Gesundheitswesen aktiv. Was mich bewegt, ist der Umgang mit komplexen Themen in der öffentlichen Diskussion: Ich beobachte immer wieder, wie pauschale Ablehnung, Teilwahrheiten und Halbwissen dominieren, statt nüchtern Vor- und Nachteile abzuwägen.

    Bin studierter Informatiker im Ruhestand mit 40+ J Erfahrung in Design, Realisierung und Betreuung verteilter Unternehmensanwendungen, inkl. Sicherheit, Zugriffsrechte, Datenbanken (mit Dokumenten) und UX-Design. Habe zum Spaß mal ein paar Apps geschrieben.

    Manchmal triggert mich ein Thema, dann recherchiere ich dazu und veröffentliche auch mal was. Meine Website WeltweitImRuhestand ist z. B. so entstanden: Viele Expats hetzen gegen Deutschland und verbreiten Blödfug wie „ich melde mich einfach aus Deutschland ab und fertig is!“. Fälschlicherweise nehmen sie beispielsweise an, steuerlich auf der „sicheren Seite“ zu sein, bloß weil das Finanzamt sich bisher nicht rührte, oder ohne Abmelden käme man ohnehin nicht aus der GKV oder sie fantasieren, „self-insured" zu sein, weil sie das von einem reichen Amerikaner mal hörten. Wenn das dann schiefgeht, wird noch mehr über unser Land gemault.

    Zur ePA hat mich hauptsächlich die Hetze dagegen mit Teilwahrheiten und Missinformationen getriggert – Ähnliches beobachte ich zu Steuern, Rente, Klima, Gebäudeenergiegesetz, Digitalisierung, Bürokratie, ... Es werden häufig nur (vermeintliche oder reale) Probleme ausgewalzt, statt Nutzen / Risiken / Kosten gegeneinander abzuwägen.

    Die ePA ist für Laien wirklich nicht so einfach zu verstehen. In meinem Umfeld sehe ich erschreckend mangelnde Medienkompetenz beim Sich-selbst-Informieren. Ich will unser Land nicht wegen des weitverbreiteten Veränderungsunwillens weiter vom Rest der Welt abgehängt sehen – viele haben nicht die geringste Vorstellung, mit welcher Geschwindigkeit und Energie andere Länder sich entwickeln.

    Ich beschäftige mich gerne mit komplexen Zusammenhängen: Robot No. 5: „Input more input!“ 🙂

    Wegen alledem habe ich in diesem Forum zur ePA geschrieben.

  • Wie stehst Du zur elektr. Patientenakte?

    itschytoo Die ePA und die ePA-Apps sind noch in Entwicklung. Besonders in der Nutzungoberfläche für Versicherte fehlt manches oder ist noch holprig.

    Ärzte und andere Leistungserbringer sind seit dem 1. Okt 2025 gesetzlich verpflichtet, die elektronische Patientenakte (ePA) zu nutzen. In der Vergangenheit was das freiwillig und deswegen die Nutzung sporadisch.

    Die Daten für das Zugriffsprotokoll werden bereits gespeichert. Die Realisierung der Anzeige ist noch in Arbeit. Es sollte einen Punkt „Aktivitätenprotokoll“ geben, in dem man suchen und filtern kann. In unseren Apps sehe ich davon aktuell nichts (TK) oder an unsinniger Stelle (bei DAK unter ausgewähltem Geschäftspartner, Dokument). Beim Starten der ePA-Apps kommt aber ein Hinweis auf neue Dokumente.

    Die Umsetzung von Bonusheft oder Medikamentenplan erfolgt nicht so, wie du und die Arzthelferin sich das vorstellen, also dass man ein Dokument hochlädt. Sondern: Es werden die einzelnen Einträge, z. B. Zahnarztbesuche oder Medikamentenverordnungen, gespeichert. Daraus wird dann eine aktuelle Übersicht (Medikationsplan oder Bonusheft) angezeigt oder kann als PDF heruntergeladen werden (z. B. für eine bessere Übersicht als auf dem Handy).

    Wenn du die zusätzliche App zur einfacheren Anmeldung (z. B. TK-Ident oder DAK-App) nicht nutzen möchtest, musst du mit der Identifizierung via eGK+PIN leben. Ich sehe keinen Grund, diese Apps nicht zu nutzen.

    Die Annahme „politisches Hauptziel ist Datenweitergabe an kommerzielle Datensammler in den USA“ halte ich für abwegig.

    Die Architektur des gesamten ePA-Systems deckt die von dir angesprochenen Punkte ab, ist aber komplexer und anders umgesetzt, als du dir das vorstellst.

    Die Gründe, warum die Krankenkassen „an Bord“ sind, habe ich nicht recherchiert. Jedenfalls hat für GKV-Versicherte die Versichertenkarte eine zentrale Funktion für die ePA – unter anderem, damit Versicherte keine ePA-Apps haben müssen. Die Krankenkassen haben übrigens keinen Zugriff auf Behandlungsdaten der ePA. Aber( auch schone vor der ePA) auf Abrechnungsdaten - können also z.B. keinen Befund sehen aber den Arztbesuch und welche Medikamente verordnet wurden.

  • Wie stehst Du zur elektr. Patientenakte?

    Ich schrieb hier viel Detailliertes zur ePA. Hier mal kurz die Möglichkeiten, wie Versicherte den Zugriff auf ihre Daten einschränken können:

    • Als GKV-Versicherter: Der ePA widersprechen (vorhandene ePA wird damit gelöscht).
    • Als PKV-Versicherter die ePA nicht beantragen.
    • Widerspruch nur gegen Datennutzung zu Forschungszwecken
    • Versicherte können einzelnen Gesundheitspartnern (GP) den Zugriff komplett sperren oder deren Zugriffsdauer verkürzen oder verlängern - per ePA-App oder schriftliche Mitteilung an die KV. Das geht vor oder nach einem Besuch vor Ort mit Einstecken der eGK.
      Kontext: Einzelne GP haben automatisch erst Zugriff, sobald man bei ihnen seine eGK einsteckt (für 90T, bei Apotheken 3T) - also nicht schon, weil die ePA exitiert und sie ein GP sind. Die Eingabe der ePA-PIN ist dazu seit 2025 nicht mehr nötig. Alternativ kann der Versicherte einzelne GP explizit (befristet oder für immer) freischalten. Das Einstecken der eGK überschreibt vom Versicherten eingestellen Beschränkungen nicht.
    • Versicherte können ganze Dokumentkategorien (z. B. Medikationsplan, Arztbriefe, Notfalldaten) für alle GP sperren, nicht für einzelne GP.
    • Versicherte können einzelne Dokumente für alle GP sperren (oder löschen).

    Es fehlt die (früher vorhandene) Möglichkeit, einzelne Dokumente für einzelne GP zu sperren (Einzeldokumentberechtigungen).

    Versicherte können das Protokoll der Zugriffe auf ihre Daten einsehen.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Fred_

    Nun habe ich einen Kartenleser bestellt, und will mal schauen ob ich mit Kartenleser, eGK und PIN in den noch zu installierenden DesktopClient rein komme und dort wirken kann.

    An Handys unterstützen Kartenlesegeräte die Identifikation für die ePA nicht. Falls die eGK via NFC nicht lesbar ist oder man deren PIN nicht hat: Manche KV (z.B. TK) unterstützen alternativ die Identifikation via Perso+PIN über NFC.

    Generell zur Anmelderei an der ePA:

    Bei den Handy-Apps ist zu unterscheiden zwischen

    • Erste Anmeldung (Registrierung)
      Je nach KV kann man sich alternativ identifizieren via
      - eGK + PIN
      - Perso + PIN
      - Aktivierungscode per Brief von der KV
      - Postindent oder Videoident
      Dabei wird automatisch ein digitaler Schlüssel erzeugt (GesundheitsID) und mit dem Handy verbunden (Gerätebindung). Dieser ermöglicht es, sich später sicher und bequem anzumelden.
    • Spätere Nutzung
      Hier reicht meist die bequemere biometrische Anmeldung mit FaceID oder Fingerabdruck.
      Bei der TK via TK-Ident-APP bei DAK über die DAK-APP.
      Leider fordern die Apps regelmässig eine Re-Identifikation via eGK oder Perso, ich finde das nervig und übertrieben - aber man hat für höhere Sicherheit so entschieden.

    Mit Desktop-Apps (Windows, Unix, nicht iOS) braucht man zum Anmelden immer eine registrierte Handy-App oder ein Kartenlesegerät am PC mit eGK+PIN, je nach KV auch mit Perso+PIN. Die Sicherheitssysteme von PCs sind offener und vielfältiger als die von Smartphones, deshalb wurde zur Sicherheit hier keine Gerätebindung implementiert.

  • (Muss man) Haus vor der Pflege retten? Wie?

    Der Eigenteil für stationäre Pflege liegt aktuell bei ca. 3.100€ (je nach Pflegeheim etwas unterschiedlich). Er ist nicht vom individuellen Pflegegrad abhängig. Reichen die eigenen Mittel nicht aus, zahlt auf Antrag das Sozialamt "Hilfe zur Pflege". Dabei gilt ein Schonvermögen von 10.000€ (z. B. muss ein Haus verkauft werden) und es gibt ein Taschengeld von 150€.

    Für ambulante Pflege könnte ein höherer Eigenanteil anfallen, weil die "Hilfe zur Pflege" auf die Höhe der Kosten stationärer Pflege gedeckelt ist. Das ist doch auch OK so, oder soll die Allgemeinheit unbegrenzt dafür aufkommen, dass jemand lieber in seiner alten Umgebung bleibt, statt in ein Pflegeheim zu ziehen?

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Uwe62

    NFC am Handy angeschaltet , DAK Karte hinten dran und versucht einzuloggen.

    Meldung bitte nehmen sie eine gültige DAK Karte. Manchmal auch gar keine Reaktion.

    Manche Apps verlangen zusätzlich zu eingeschaltetem NFC auf dem Handy die Eingabe der 6-steligen eGK Kartenkennnummer (nicht die Versicherungsnummer, Versichertennummer). Diese steht unter dem Schwarz-Rot-Gold Strich. Vielleicht hast du da eine falsche Nr eingegeben

  • Wie stehst Du zur elektr. Patientenakte?

    Hier meine Erfahrungen zu den Ausgangsfragen dieses Threads:

    Ich nutze die ePA für mich und meine von mir gepflegten Eltern. Die ePA-App (Android und Desktop-App) der VIACTIV von Okt. 2022 bis Juni 2024. Aktuell die ePA-Apps von DAK und TK.

    Habe für jeden weniger als 50 Dokumente hochgeladen – man braucht ja nur die wesentlichen, wie KH-Entlassungsberichte, wichtige Befundberichte, die letzten Laborwerte und davon ein paar ältere, falls in aktuellen der Verlauf nicht sichtbar ist. Wollte mich nicht auf die Erstbefüllung durch Praxen verlassen – manche existieren gar nicht mehr.

    Unsere Ärzte fangen gerade erst an, die ePA zu nutzen. Ein HA hat vor Kurzem unsere Impfpässe digitalisiert, aber nur in eine eigene Praxis-App. Mal sehen, wann diese Info über eine Schnittstelle in die ePA kommt. Bis dahin nutze ich weiterhin die ImpfPassDE-App. Ohne diesen digitalen Impfpass hätte ich keinen Überblick, wann für wen die nächste Impfung ansteht. Viele verlieren ihren gelben Lappen und dann muss sich der Arzt mühsam zusammenreimen, wie man wieder auf einen guten Impfstatus kommt.

    Ich komme bei geplanten Arzt- oder KH-Besuchen zwar ohne ePA aus. Habe alle wesentlichen Befundberichte und aktuelle Medikationspläne zu mir und meinen Eltern in der Cloud gespeichert (verschlüsselt auf Tresorit). Aber das ist umständlich, und für einen ungeplanten Notfall oder wenn ich für die Eltern mal ausfallen sollte, funktioniert das nicht. Die meisten Patienten haben so ein eigenes Archiv vermutlich nicht. Ichdarf nicht vergessen, neue Befundberichte anzufordern und diese bei Arztbesuchen und in KHs mitzuführen. Mit der ePA wird das überflüssig werden.

    Zusätzlich führe ich für jeden eine A4-Seite "Medizinische Übersicht" mit Name, Anschrift, Tel.-Nrn., KV-Nr., Medikamentenaufzählung, Allergien, typischem Blutdruck, Implantaten, Vorerkrankungen, OPs, Erkrankungen von Vorfahren, Hinweis auf vorhandene Willenserklärungen. Diese Übersicht ist für mich sehr hilfreich (z.B. beim Ausfüllen der lästigen, hoffentlich mal überflüssigen Anamnesebögen. Häufig schreibe ich da einfach "siehe Anlage" rein) und für neue Ärzte. Für meine Reisen habe ich eine Version in Englisch am Mann – denn schon ein simpler Spelling Error beim Namen kann zu nervigen Verwicklungen führen, und vielleicht ist man in einem Notfall nicht ansprechbar.

    Ich finde es prima, dass man in der ePA die zu Arztbesuchen erbrachten Leistungen sehen kann. Aktuell werden von der TK die abgerechneten Positionen aufgeführt. Das kann zur Kontrolle der Abrechnungen durch uns Patienten helfen. Es wäre schön, wenn auch die Kosten aufgeführt würden. Das könnte die Wertschätzung von Patienten für unser Gesundheitssystem verbessern und vielleicht unnötige Arztbesuche reduzieren. Von der DAK finden sich leider nur unbrauchbare summarische Darstellungen.

    Ich hoffe, es gibt eine Stelle, welche die Datenqualität in der ePA permanent überwacht und gegen Datenmüll einschreitet. Nach meiner Erfahrung tendieren Datenlieferanten dazu, Unbrauchbares zu liefern, rein um Anforderungen formal zu erfüllen, insbesondere wenn sie keinen eigenen Vorteil von der Existenz dieser Daten sehen.

    Probleme und Verbesserungsvorschläge

    • Desktop-Versionen der ePA-Apps kommen nur langsam an. Von der Verfügbarkeit bei der TK habe ich erst hier im Forum durch Asna erfahren – die Web-App der TK verweist für ePA nur auf die Handy-Apps.
    • Obwohl die Nutzungsoberflächen der ePA-Apps trivial und nicht umfangreich sind, gibt es keine Bedienungsanleitungen mit Screenshots. Damit könnte man z.B. vor dem Einrichten sehen, was auf einen zukommt und die Oberfläche besser verstehen. Es finden sich nur vereinzelte Videos zu Teilaspekten.
    • Ich fand es nervig, für meine Eltern und mich unterschiedliche Apps (TK und DAK) zu nutzen. Für die DAK-Konten meiner Eltern musste ich in der DAK App permanent den Nutzer wechseln, was im Zusammenspiel mit der eRezept-App zu unzähligen Anmeldefehlern führte, vermutlich weil ich in selten genutzte und schlecht getestete Codepfade geriet. Jetzt habe ich in meiner TK-App Vertretungen für meine Eltern eingerichtet. Das funktioniert bisher gut.
    • Die TK-Apps finde ich generell übersichtlicher, schneller und stabiler als die der DAK.
    • Das periodisch erneute Verlangen einer Re-Identifikation via eGK oder Perso nervt. Das dient wohl zur Absicherung der Gerätebindung – ich halte dies unter Abwägung von Sicherheit gegen Benutzbarkeit für übertrieben. Und was mache ich, wenn ich im Urlaub tausende Km von der eGK meiner Eltern entfernt bin?
    • Mir scheint, bei neuen App-Versionen werden manchmal Einstellungen erneut vom Nutzer abgefragt. Das ist für die Entwickler natürlich einfacher und robuster, aber es nervt.
    • Zur ePA gibt es je KV zwei Handy-Apps. Bei der TK: TK-App mit TK-Safe (ePA) und TK-Ident. Bei der DAK: DAK App und DAK ePA. Banken, wie die ING, kommen mit einer einzigen App für Funktionalität und Berechtigung aus. Das sollte doch auch für KV-Apps möglich und ausreichend sein.
    • Es nervt, dass jede KV ihre eigenen Apps für ePA und Berechtigung hat. Vermutlich wären KV-übergreifende Apps billiger gewesen – andererseit liegen die Hauptkosten wohl mehr serverseitig und in der Telematik-Infrastruktur. Generell meine ich, es sollte statt fast 100 GKV nur eine einzige geben, und diese sollte nur für Behandlungen, Medikamente und Vorsorge leisten, die der Gemeinsame Bundesausschuss festgelegt hat – darüber hinausgehendes sollte jeder selbst zahlen oder versichern – dann käme man mit einer einzigen App aus.
    • Der Aufwand für die erstmalige Aktivierung der ePA-Apps ist für die Sicherheit unserer Daten unumgänglich. Ich finde, es macht generell Sinn, sich generll eine PIN für die eID-Funktion des Personalausweises zu besorgen und vielleicht auch die BundID - Wir können ja nicht Digitalisierung fordern, aber selbst die Basis dafür nicht haben. Das Erzwingen einer Gerätesperre auf Handys ist für die Sicherheitsmechanismen der ePA-Apps notwendig und ermöglicht die bequeme biometrische Anmeldung bei der ePA-App (ich erwähne das, weil hdv00 00 sich u.a. daran störte).
    • Nutzer werden m.E. mit zu vielen sicherheitsrelevanten Datenelementen konfrontiert: Versichertennummer, Passwort, eGK-Kartenkennnummer, App-Code, Freischaltcode, Desktop-Nutzer und Passwort, GesundheitsID, PIN (für Perso, für eGK) und man braucht eine physische Karte (eGK oder Perso).
      Bei Ersteinrichtung wird die eGK-Kartenkennnummer zur NFC-Absicherung abgefragt. Von dieser hat niemand je vorher gehört und man sucht sie auf der eGK.
      Für die Desktop App werden eigene Benutzerkonten je Desktop-Gerät verlangt, statt die vorhandene Versichertennummer/Passwort zu nutzen.
      Für ePA... wurde eine eigene BenutzerID erfunden, statt verbreitete Passkey-Infrastruktur zu nutzen. Passkeys ließen sich gut Geräte- und OS-übergreifend in Passwortmanagern speichern.
      Ich zweifle, ob diese im Vergleich zu Banking-SW zusätzlichen Sicherheitsmaßnahmen wirklich die Sicherheit erhöhen, weil Nutzer sich mehr helfen lassen müssen, bei Fehlversuchen richtige Daten in falsche Felder eintragen, sicherheitsrelevante Infos via E-Mail oder Messenger teilen, sich mehr notieren (an schlechten Orten),... Und es wird dazu führen, dass viele die ePA-Apps nicht nutzen oder der ePA ganz widersprechen, "weil das alles zu kompliziert und unheimlich ist". Die Designer haben sich das sicher gut überlegt, sollten aber nochmal in sich gehen und vielleicht einem "normalen" Menschen beim Registrieren über die Schulter schauen oder ansehen, wie man das in Australien, Estland oder Skandinavien umgesetzt hat. So etwas abzustimmen oder zu ändern ist aber bei den vielen beteiligten Stellen sicher extrem schwer.
    • Die Anmeldung mit Autofill von Versichertennummer und Passwort via Passwortmanager funktioniert sporadisch nicht.
    • Aktuell gibt es keine (funktionierende) Volltextsuche über die ePA-Dokumente, nicht in den Patienten-Apps und wohl auch nicht in den PVS und KHIS. Ein solches Feature ist offensichtlich, von höchster Prio und relativ einfach zu implementieren. Es hat klar von Anfang an dabei zu sein.
    • Der Medikationsplan fehlt aktuell. Es gibt nur eine Medikationsliste, in welcher scheinbar immerhin Verordnung durch den Arzt und Dispensierung durch die Apotheke zusammengeführt sind. Wesentliche nicht verschreibungspflichtige Medikamente wie ASS fehlen – das geht gar nicht! Eine Funktion, als Patient die Medikamentierung zu ergänzen oder Dosierungen zu ändern, fehlt. Das wäre sinnvoll, um Eigenmedikation (nicht verschreibungspflichtige Medikamente, Nahrungsergänzungsmittel) und Änderungen der Dosierung durch den Patienten (mache ich z.B. bei Blutdrucksenkern und teile es dem Arzt beim nächsten Besuch mit) zu dokumentieren. "Da könnte ja jeder drin rumfummeln" ist kein Gegenargument. Wer was geändert hat, wird ja sowieso gespeichert. Patientenänderungen ließen sich Anzeigen leicht ausblenden.
    • Papierrezepte kann man beim Arzt für eine Apotheke zur Lieferung hinterlegen lassen - Apotheken holen die Rezepte ein paarmal pro Wo ab. Für eRezepte kann man aber keine automatische Lieferung durch eine favorisierte Apotheke konfigurieren, sondern muss bei Vorliegen des Rezeptes für jedes einzelne Medikament manuell die Apotheke für die Lieferung beauftragen.

    Weitere Anregungen:

    • Habe auf meinen Handys Notfallinfos und medizinische Infos ausgefüllt. Diese können ohne Entsperren angesehen werden. Beim nächsten Arztbesuch werde ich die Speicherung von Notfalldaten auf der eGK beantragen. Diese sollen ja sogar im RTW ausgelesen werden können.
    • Habe einen Verweis auf die Existenz meiner Patientenverfügung und Vorsorgevollmacht im Vorsorgeregister der Bundesnotarkammer hinterlegt. Plane das demnächst auch über die DGHS zu machen.

  • Wie stehst Du zur elektr. Patientenakte?

    Weil hier häufig Kritik des CCC an der ePA angesprochen wurde:

    Meines Wissens wurden die konkreten Lücken, die der CCC fand, zwischenzeitlich geschlossen, und Verbesserungen sind laufend in Arbeit. Jeder kann ja selbst zum aktuellen Stand recherchieren. Bei jedem komplexen System existiert eine fortlaufende Liste noch zu bearbeitender (Sicherheits-)Probleme oder verbesserungswürdiger Punkte.

    Einige der allgemeinen Sicherheitsbedenken des CCC teile ich nicht – habe mir aber auch nicht alle im Detail angesehen:

    • Zentrale Speicherung
      Die ePA-Daten werden zentral gespeichert, georedundant zur Sicherstellung hoher Verfügbarkeit und Ausfallsicherheit. Die Annahme, eine dezentrale Speicherung sei grundsätzlich sicherer, teile ich nicht. Wo genau sollte dezentral gespeichert werden – und wäre das tatsächlich besser zu schützen? In Arztpraxen? Auf dem Handy oder PC der Nutzer? In deren persönlicher Cloud? Auf der eGK haben die Daten keinen Platz. Und wie gewährleistet man dabei Ausfallsicherheit und Wiederherstellbarkeit?
      Ja, zentrale Systeme sind für Angreifer besonders attraktiv – deshalb müssen sie besonders sicher ausgelegt sein. Ich halte die zentrale Speicherung für sinnvoll.
    • Rein patientenbesessene kryptografische Schlüssel
      Das könnte man so machen, und für Ende-zu-Ende-Verschlüsselung von Dokumenten in der Cloud bin ich grundsätzlich dafür (deshalb nutze ich Tresorit). Ob das bei der ePA – unter Abwägung von Sicherheit, Nutzbarkeit und Wiederherstellbarkeit bei Verlust – für die relevante Nutzergruppe sinnvoll ist, bezweifle ich.
    • Open Source
      Das kann man befürworten, und es gibt meines Erachtens Open-Source-Initiativen bei der Gematik. Aber: Offener Code heißt noch lange nicht geprüfter Code. Zusätzlich braucht es eine reproduzierbare und überprüfbare Build-Umgebung, um sicherzustellen, dass exakt der veröffentlichte Quellcode auch die installierte Version erzeugt hat.
      Ich persönlich habe z. B. für meinen sehr sicherheitskritischen Passwortmanager die kommerzielle, Closed-Source-App 1Password dem ebenfalls guten, kostenlosen, Open-Bitwarden vorgezogen.

    Die aktuelle Sicherheitsimplementierung der ePA-Apps halte ich für überdimensioniert.

    Man kann zu vielen Designentscheidungen unterschiedlicher Meinung sein – alles hat Vor- und Nachteile. Gut, dass Gruppen wie der CCC die ePA kritisch begleiten und die Verantwortlichen für die ePA diese Kritik ernst nehmen. Ich sehe keinen Grund, den Verantwortlichen zu misstrauen oder ihre Qualifikation infrage zu stellen. Dass es keine 100%ige Sicherheit gibt, müssen wir akzeptieren. Risiken und Nutzen müssen immer gegeneinander abgewogen werden – und bei der ePA überwiegt aus meiner Sicht klar der Nutzen.

    Wer grundsätzlich gegen die ePA – oder auch andere Vorhaben – ist, wird immer (vermeintliche oder reale) Sicherheitsbedenken oder andere Probleme finden und diese höher bewerten als jeden Nutzen. Häufig liegt das an grundsätzlichen Haltungen zum Leben und unserer Gesellschaft. Diese sind zu respektieren (auch ohne die daraus gezogenen Schlüsse zu teilen), denn niemand kann aus seiner Haut.
    Es gibt die Möglichkeit, der ePA oder nur der Datennutzung zu Forschungszwecken zu widersprechen. Und ja, es gibt Argumente für ein Opt-in-Verfahren – in meiner Abwägung ist jedoch ein Opt-out die bessere Lösung.

    Übrigens: Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden. Die Verantwortlichen sollten prüfen, ob dieses potenziell scharfe Schwert in der Praxis greift – und ob es seine abschreckende Wirkung auch tatsächlich entfaltet.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Tari

    Epa abgelehnt - also kein ePa.

    Für die erstmalige Identifizierung gibt es mehrere Verfahren und leider ist hier ein gewisse Komplixität für die Sicherheit unserer Daten nicht zu vermeiden. Nicht jede KV unterstützt alle Verfahren. Die HKK unterstützt folgende und bietet Unterstüzung bei der Einrichtung:

    • PostIDENT: Sie können sich in einer Postfiliale identifizieren lassen.
    • ePersonalausweis: Sie können sich mit der NECT-App und der elektronischen Ausweisfunktion des Personalausweises einfach und schnell identifizieren. Sie werden durch den Prozess in der hkk-ePA App und der NECT-App geleitet.
    • Aktivierungscode: Sie können eine Geschäftsstelle der hkk in Ihrer Nähe besuchen und sich dort einen Aktivierungscode ausstellen lassen.
    • Gesundheitskarte: Diese Funktion ist nur wählbar, wenn Sie bereits einen PIN für Ihre eGK haben.

    Mit Perso oder eGK müsstest du dir deren PIN besorgen. Für den Perso sollte man die m.E. sowieso haben. Damit kann man z.B. bei der DRV online Renteninformationen und -Auskünfte abfragen und es gibt eine "digitale Rentenübersicht, die dir deine Rentenanwartschaften aus gesetzlicher, betrieblicher und privater Altersvorsorge konsolidiert anzeigt. Weiteres siehe https://www.personalausweisportal.de.

    Ohne PINs geht es am einfachsten via Postident (Perso, oder Reisepass mitbringen).

    Mir gefällt auch nicht alles am Berechtigungssystem, siehe Zugriffssystem. Aber "kruder Schwachsinn" ist das nicht.

    Das Log wird geführt und ist via App einsehbar. Ich finde die automatischen Hinweise zu eingestellten Dokumenten nach dem Öffnen der App sogar eher nervig.

  • Wie stehst Du zur elektr. Patientenakte?

    Noch ein paar Aspekte im Kontext der ePA:

    Neben der ePA mit Behandlungsdaten, Medikationsplan und Impfdaten gibt es Notfalldaten auf der eGK und eRezepte.

    Für die ePA gibt es Apps für GKV- und PKV-Versicherte. Für Behandlungsdaten und Medikationsplan hat jede KV ihre eigene App. Eine KV-übergreifende Desktop-App (muss auf Windows, macOS oder Linux installiert werden) ist in Entwicklung. Es wird keine Web-Apps zur Nutzung im Browser (mehr) geben. Praxen und Krankenhäuser greifen auf die ePA-Daten über ihre Verwaltungssysteme (PVS, KIS) zu. Dabei werden die Daten nicht von der ePA in diese Systeme kopiert, sondern über Schnittstellen bereitgestellt. Sie können Daten von ihren Systemen in die ePA kopieren.

    Siehe https://www.gematik.de/anwendungen/epa-fuer-alle

    Die ePA kann auch ohne ePA-App verwaltet werden, über die KV per Post, E-Mail oder Webportal der KV. Ist halt etwas umständlicher und langwieriger.

    Alle GKV- und PKV-Unternehmen müssen eine ePA-App bereitstellen.
    Für GKV-Versicherte wird automatisch eine ePA angelegt, sofern sie dem nicht widersprechen (Opt-out). GKV-Versicherte können auch nur der Datennutzung zu Forschungszwecken widersprechen, ohne die ePA selbst abzulehnen.
    Für PKV-Versicherte wird die ePA nicht automatisch angelegt. Sie müssen ihre ePA aktiv beantragen (Opt-in), ebenso wie die Nutzung ihrer Daten zu Forschungszwecken.
    Sowohl GKV- als auch PKV-Versicherte geben ihre ePA-Inhalte für jeden einzelnen Gesundheitsdienstleister separat frei, durch Stecken ihrer eGK ohne PIN-Eingabe oder über eine ePA-App. [Meine frühere Aussage, Freischalten nur mit App ohne eGK einstecken ginge nicht, war veraltet.]

    Es ist möglich, bis zu fünf Vertreter in der ePA zu benennen. Nur Vertreter brauchen ein Handy (oder in Zukunft einen PC) mit ePA-App. Wenn eGK mit PIN des zu Vertretenden vorliegen, braucht dieser bei Einrichtung der Vertretung nicht anwesend zu sein. Bei Video-Ident-Verfahren schon. Vertreter und zu Vertretender brauchen nicht in derselben KV zu sein.

    Mein Hausarzt hat unsere Impfpässe gerade digitalisiert. Mal sehen ob das über die ePA funktioniert und Erinnerungen umfasst. Ich verwende seit Jahren die App ImpfPassDE. Ohne digitalen Impfpass hätte ich keinen Überblick, wann für wen die nächste Impfung ansteht. Viele verlieren ihren gelben Lappen und dann muss sich der Arzt mühsam zusammenreimen wie man wieder auf einen guten Impfstatus kommt.

    Mithilfe des Notfalldaten-Managements können notfallrelevante medizinische Informationen und Hinweise zum Ablageort von Willenserklärungen des Versicherten direkt auf der eGK gespeichert werden. Diese können sogar im RTW gelesen werden. Zur Speicherung muss man einen Arzt auffordern. Die Infrastruktur dazu ist vorhanden, wird aber von Patienten kaum genutzt – wohl weil kaum einer davon weiß.
    Die meisten PKV-Versichertenkarten unterstützen viele Funktionen einer eGK nicht, u.a. Notfalldaten.

    Für eRezepte gibt es eine KV-übergreifende App. Einige KV-Apps haben zusätzlich ein eigenes eRezept-Modul. Eine Besonderheit sind Privatrezepte für GKV-Versicherte (für verschreibungspflichtige, aber nicht erstattungsfähige Medikamente). Diese Selbstzahler-Rezepte werden aktuell nicht über eRezept unterstützt (das ist aber angekündigt). Privatrezepte für PKV-Versicherte können über eRezept abgewickelt werden.
    Rezepte bestelle ich meist per E-Mail bei einer Praxis mit dem Text "Bitte stellen Sie folgende Rezepte aus. Hinterlegen Sie Privatrezepte bitte zur Abholung durch die xxx Apotheke". Sobald die eRezepte vorliegen, beauftrage ich die Apotheke (als Favorit hinterlegt) mit Lieferung per Bote. Leider kann man keine automatische Lieferung durch eine favorisierte Apotheke bei Vorliegen eines eRezeptes festlegen. Das war mit Papierrezepten einfacher: Unsere Apotheken haben die Rezepte mehrmals wöchentlich aus den Praxen abgeholt und nach Hause geliefert. Lieferung per Bote ist nicht nur praktisch (wir lassen uns dazu auch Rechnungen mailen statt bar an der Tür zu zahlen), sondern kann wegen Sammelfahrten der Boten sogar umweltfreundlicher sein.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Paulchen82

    Und das ist leider nicht der Fall, der damalige BGM hatte der Presse ja bereits bestätigt, dass neben Forschungseinrichtungen, auch Google, Meta & Co. bereits einen Zugang beantragt haben, genauso wie X Pharmafirmen und auch Versicherungen, und man keinen Grund sähe, wieso man denen den pseudonymisierten Zugriff verwehren sollte.

    Ich möchte dich mit unserer Diskussion von nichts überzeugen, ich versuche nur, das alles selbst zu verstehen.

    Lauterbach hat öffentlich erklärt, dass Big-Tech-Unternehmen wie Google, Meta und OpenAI Interesse an den ePA-Daten gezeigt haben – insbesondere im Kontext von KI-Forschung und Trainingsdatennutzung. Das BMG hat mit solchen Unternehmen Gespräche geführt, um Szenarien zur Nutzung pseudonymisierter Gesundheitsdaten zu erkunden.

    Aktuell können neben öffentlichen und gemeinwohlorientierten Forschungseinrichtungen auch privatwirtschaftliche Einrichtungen pseudonymisierte Daten beantragen, wenn sie ein berechtigtes Interesse an gemeinwohlorientierter Forschung nachweisen können. Die Entscheidung darüber liegt beim neu gegründeten Forschungsdatenzentrum Gesundheit. Es gibt eine politische und gesellschaftliche Kontrolle des FDZ.

    Ich bestreite nicht, dass die bloße Existenz von Datensammlungen wie der ePA Begehrlichkeiten weckt oder unsere Politik in Zukunft schlechte Entscheidungen treffen könnte.

    Übrigens erfolgt die Datenanalyse für alle Forschenden in einem sicheren virtuellen Analyseraum. Die Rohdaten können nur dort analysiert werden. Sie können nicht heruntergeladen werden, um Missbrauch zu verhindern.

    An anderer Stelle schriebst du, "seit meiner Abmusterungsuntersuchung Anfang der 1990er wäre auch kein Dokument zu finden". Wegen der unintegrierten Verteilung von Dokumenten in traditionelle, praxisinternen Patientenakten (viele Praxen gibt es gar nicht mehr), habe ich alle wichtigen Dokumente, die ich für meine Eltern und mich hatte, selbst in die ePA hochgeladen.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Paulchen82

    Mein Hauptkritikpunkt neben dem, dass man den Zugriff nicht für Dritte generell sperren kann (pseudonymisierte Weitergabe an Unternehmen)

    Pseudonymisierte ePA-Daten dürfen ab voraussichtlich 2026 unter bestimmten Bedingungen für Forschungszwecke an autorisierte Stellen außerhalb des Versorgungssystems weitergegeben werden – aber nicht an beliebige Unternehmen.

    Dieser Weitergabe können die Versicherten widersprechen - auch ohne der gesamten ePA zu widersprechen.

    Ich meine, bei Abwägung zwischen Datenschutz und Forschungsunterstützung sollte man im Zweifel der Forschung den Vorrang geben. Recherchiere mal nach den Vorteilen, welche die Nutzung von Gesundheitsdaten für die Forschung in anderen Ländern bereits erbracht hat und natürlich auch nach den dabei aufgetretenen Problemen.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Asna

    Das größte Ärgernis an der ePa ist meiner Meinung nach dass es ein opt out Verfahren ist, also dass man aktiv wiedersprechen muss um daran nicht teilzunehmen.

    Bei vielen anderen Verfahren wird immer ein opt in, also die aktive Zustimmung gefordert…

    Ich finde für die ePA das Opt-out-Verfahren genau richtig. Übrigens auch für die m.E. kritischere Organspende. Letztlich ist das natürlich Ansichtssache. Mit Opt-in wird es wegen der Änderungsunwilligkeit, Bräsigkeit und Bedenkenträgerei in D generell mit der ja eigentlich gewünschten Digitalisierung nix.

  • Wie stehst Du zur elektr. Patientenakte?

    Fred_ Genau, was du schreibst, wollte ich in meinen zitierten Texten ausdrücken:

    Die ePA wird für alle Versicherten befüllt, solange sie dem nicht widersprechen. Gesundheitspartner haben aber nicht automatisch Zugriff. Der Zugriff wird vom Versicherten für jede einzelne Praxis durch Einstecken der eGK freigeschaltet (seit 2025 ohne PIN-Eingabe). Die ePA ist also nicht allein durch ihre Existenz automatisch für alle Gesundheitspartner freigeschaltet.

    Man kann im Vorhinein einzelnen Gesundheitspartnern (also z.B. einer bestimmten Arztpraxis) die Zugriffsberechtigung dauerhaft entziehen - via ePA-App oder über die KV per Post, E-Mail oder Webportal der KV. Das Einstecken der eGK, was ja zu Abrechnungszwecken zwingend ist, überschreibt diese Sperre nicht.

    Zur Kommunikation der GP: Mehrere GP können ein ePA-Dokument nur sehen, wenn sie jeweils vom Versicherten für die ePA freigeschaltet wurden. Allerdings kann ein freigeschalteter GP das ePA-Dokument herunterladen und auf traditionellem Weg an einen nicht freigeschalteten GP weiterleiten.

    Nur folgende Berufsgruppen können für die ePA freigeschaltet werden: Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten, Krankenhäuser, Apotheken, Hebammen, Entbindungspfleger, Pflegeeinrichtungen, Pflegefachpersonen.

    Nicht freigeschaltet werden können: Physiotherapeuten, Ergotherapeuten, Logopäden.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Fred_

    (1) Viele Neuankömmlinge hier im Forumthread schreiben, dass es eine Zugriffsverwaltung gibt, dass man Ärzten Zugriff geben kann oder andere ausschließen.

    (2) Wenn ich im WWW lese, gibt es nur die Möglichkeit die ePa für alle freizuschalten (automatisch) oder für alle den Zugriff zu verweigern (Widerspruch gegen die ePa).

    Ich gehe davon aus, dass die Leute die über Zugriffsverwaltung reden irgendwelchen Wunschvorstellungen nachhängen, und meine Aussage unter (2) stimmt, oder?

    Vorweg: Ich nutze die ePA für meine Eltern und mich und werde sie auch weiterhin nutzen, trotz der aktuell teils mangelhaften Apps, der schleppenden Nutzung durch Ärzte und der fehlenden Einzeldokumentberechtigungen. In meiner Abwägung überwiegt der Nutzen für uns eindeutig die potenziellen Risiken.

    Hier mein Kenntnisstand zur Zugriffsverwaltung:

    In der aktuellen Version der ePA kann der Versicherte Widerspruch gegen die gesamte ePA oder nur gegen die pseudonymisierte Freigabe seiner Daten zu Forschungszwecken einlegen.

    Die ePA gibt man gezielt für einzelne Gesundheitpartnern (Praxen, KH, Apotheken) frei. Es gibt keine automatische Freigabe für „alle“ oder ganze Berufsgruppen.

    Auf Dokumentenebene kann der Versicherte nur die Sichtbarkeit von ganzen Dokumentenkategorien, z.B. Arztbriefe, Abrechnungsdaten, Impfdoku, AU-Bescheinigungen und von einzelnen Dokumenten für alle Gesundheitspartner (GP) ausschalten, aber nicht für einzelne GP.

    Einzelne Dokumente nur für bestimmte GPs freizugeben, wird nicht (mehr) unterstützt. Solche feingranularen Berechtigungen waren von der Gematik spezifiziert und in früheren Versionen von ePA-Apps implementiert (ich habe diese genutzt), wurden aber zurückgenommen und sind aktuell für die Zukunft nicht mehr vorgesehen.

    Aktuell können nach Freigabe der ePA durch den Versicherten für eine Praxis oder ein KH alle Mitarbeiter, denen die Arztpraxis oder das KH es erlaubt (nicht nur medizinisches Personal, sondern z.B. auch Verwaltungsmitarbeiter), alle Informationen in der ePA für 90 Tage einsehen. Man kann den Dokumentenumfang nur einschränken, durch Verbergen einzelner Dokumente für alle GP. Apotheken können beim Einlösen eines E-Rezeptes via eGK nur die Medikationsliste und die Impfdokumentation in der ePA einsehen, für 3 Tage. Die Fristen kann man nachträglich via ePA-App verkürzen oder verlängern oder man kann die Freigabe ganz entziehen. Bei Einlösung von E-Rezepten via App erhalten Apotheken Zugriff nur bei expliziter Freigabe via ePA-App; hier kann man eine Frist oder "unbefristet" wählen.

    Als Argumente gegen Einzeldokumentberechtigungen für einzelne GP las ich: technisch zu aufwändig, Nutzungsoberfläche zu komplex und kein Zugriff von Ärzten auf relevante Dokumente während der Behandlung. Die technischen Argumente sind Unsinn – ich habe unzählige feingranulare Berechtigungssysteme für Unternehmensanwendungen entworfen und realisiert, so etwas ist trivial zu implementieren, die Nutzungsoberfläche muss nicht kompliziert sein, und wer damit nicht zurechtkommt, kann diese Funktionalität halt nicht nutzen. Weil m.E. die Entscheidung, welche Praxis welches Dokument sehen darf, allein beim Patienten zu liegen hat, halte ich die Entscheidung gegen Einzeldokumentenfreigaben für grundsätzlich falsch. Wenn ein Patient einem Arzt ein wesentliches Dokument vorenthält und das zu falscher Behandlung führt, dann ist der Patient halt selber schuld. Z.B. kann und darf ein Patient natürlich schon immer dem Arzt etwas verschweigen, oder z.B. ein lebenswichtiges Medikament vorsätzlich nicht nehmen, sollte das dem Arzt aber mitteilen.

    Ich würde Folgendes ändern:

    • einzelne Dokumente für bestimmte GP freigebbar machen. Das wäre schon alleine für die Akzeptanz der ePA sinnvoll, sogar wenn es am Ende kaum jemand nutzen würde.
    • die eGK-Einsteckerei für App-Nutzer überflüssig machen. Ich sehe keinen technischen oder fachlichen Grund, warum ich eine eGK einstecken sollte, um einen 90-tägigen Behandlungszeitraum einzuleiten, wenn ich die Praxis auch via App solange ich will berechtigen kann. Bei Online-Terminen reicht die Freigabe via App m.W. schon heute aus.

    Ich habe vorsorglich allen Praxen bei denen ich den Zugriff auf unsere ePAs als hilfreich erachte (fand ich besonders wichtig für die Vertretungspraxis unseres Hausarztes) und allen unseren Apotheken unbefristeten Zugriff gegeben. Für KH und Praxen, die wir nur ausnahmsweise mal besuchen habe ich kurze Fristen eingestellt.

  • Wie stehst Du zur elektr. Patientenakte?

    Gerne, hier ist die rechtschreibkorrigierte Version Ihres Textes. Ich habe auch einige Formulierungen leicht angepasst, um den Lesefluss zu verbessern und klarer zu sein.

    Dateinamen von Dokumenten sind für die ePA nicht relevant. Die ePA und Praxisverwaltungssysteme verwenden standardisierte Metadaten wie Dokumententyp, Erstellungsdatum, Autor/Ersteller, Patienten-ID, Kategorie (z.B. klinische Dokumente, administrative Dokumente) und ICD-10-Diagnosen. Ich gehe davon aus, dass diese Metadaten beim Einspeichern der Dokumente vom ePA- oder PVS-System automatisch extrahiert oder aus Nutzereingaben erzeugt werden und die Dokumente in per Volltextsuche durchsuchbare Versionen umgewandelt werden.

    Aktuell gibt es in den ePA-Apps zwar Filter nach einem Teil der Metadaten (bei der TK nur die Dokumentenkategorien), aber noch keine Volltextsuche, meines Wissens für ePA-Dokumente sogar in den Praxisverwaltungssystemen nicht. Das sei in schrittweiser Entwicklung. Es ist mir unbegreiflich, wie so etwas nicht von Anfang an dabei ist. Ein solches Feature ist offensichtlich, von höchster Priorität (auch für die Akzeptanz von Anfang an) und relativ einfach zu implementieren.

    Für meine persönlichen Archive auf Windows und in der Cloud reicht mir die klassische, eindimensionale Ordnerstruktur zusammen mit der standardmäßigen Windows-Volltextsuche. Selbst meinen E-Mail-Eingang habe ich nicht in Unterordnern strukturiert, und das funktioniert mit 70.000 E-Mails prima. Als Namenskonventionen für Ordner und Dateien verwende ich neben halbwegs sprechenden Namen nur:

    • Personal folders in my users folder start with „. „ to sort first.
    • Frequently used folders are pinned to Quick Access.
    • File names for files with date-relevant content start with yyyy-mm-dd for easy sorting.
    • Folders with old content start with „zz-„ to sort last.
    • Folders with content I plan to delete start with „xx-„.

    Es gibt Dokumentenmanagementsysteme auch für Privatanwender. Diese können u. a. Dokumente beim Einspielen automatisch klassifizieren (z.B. Rechnung, Versicherung, Erstellungsdatum, Absender, Empfänger, Rechnungsnummer), und man kann die Dokumente manuell mit eigenen Tags/Schlagwörtern versehen. Diese Systeme verlassen sich nicht auf eine simple Ordnerstruktur, sondern auf Metadaten. Damit kann man suchen oder virtuelle Ordner anzeigen lassen, z.B. "Jahr 2023" oder "Rechnungen".

    Meist will / muss man einige Dokumente in Papierform aufbewahren. Ich habe dazu klassische Leitzordner wie "Krankenversicherung", "Banken", "Steuer". Alternativ kann man die Originale vor dem Scannen via Paginierstempel mit einer fortlaufenden Nummer versehen und nur nach dieser Nummer sortiert (inhaltlich völlig durcheinander ablegen). Über die Nummer auf der elektronischen Version lassen sich die Originale leicht wiederfinden.

  • Wie stehst Du zur elektr. Patientenakte?

    Zitat von Achim Weiss

    Ich will überhaupt keine App für derlei Funktionen, sondern eine Serveranwendung, die auf jedem beliebigen Browser läuft.

    Gibt es eigentlich einen technischen Grund für diese Apperei?

    Ich gehe davon aus, dass es die ePA nicht (mehr) als reine Web-App im Browser geben wird, weil das die hohen Sicherheitsanforderungen nicht erfüllen kann.

    Meines Wissens ist ein nativer Desktop Client (muss auf Windows, macOS oder Linux installiert werden) in Entwicklung. Dieser wird KV-Übergreifend, aber KV-spezifische Versionen mit KV-spezifischen Erweiterungen sind möglich. Die besonders kritische Authentifizierung wird möglich sein via Kartenleser + eGK, BundID-Login oder KV-App auf dem Handy. Habe mal die nicht mehr verfügbare Desktop App der VIACTIV genutzt. Von der AOK gibt es wohl bereits eine Desktop-App, die auf dem KV-übergreifenden ePA-Kern beruht.