Elektronische Patientenakte (ePA)

Diagnosen, Medikamentenplan, Impfungen – in den Akten Deiner Ärztinnen und Ärzte finden sich viele Informationen, die für Deine Gesundheit wichtig sind. Diese Informationen so zu bündeln, dass Du und medizinisches Personal jederzeit auf sie zugreifen können – das ist das Konzept der elektronischen Patientenakte. So sollen unnötige Doppeluntersuchungen vermieden werden und Du musst Befunde nicht mehr im Umschlag von einem Arzt zum anderen tragen. Dabei entscheidest Du selbst, wer welche Deiner Gesundheitsdaten einsehen kann.

Jedes Mal, wenn Du zum Arzt gehst, sammelt er Informationen über Deine Gesundheit: Welche Beschwerden hast Du? Welche Untersuchungen wurden schon gemacht, welche Behandlungen bereits ausprobiert? Was hat Dir geholfen, was nicht? Um Dich möglichst gut zu behandeln, müssen Medizinerinnen und Mediziner Deine Krankengeschichte kennen. Doch im Zusammenspiel zwischen Hausärzten, Spezialisten und Krankenhäusern können solche Informationen leicht verloren gehen.

Deshalb gibt es seit 2021 für alle Versicherten die elektronische Patientenakte, kurz ePA. Mit einer App von Deiner Kran­ken­ver­si­che­rung lassen sich in der ePA Informationen rund um Deine Gesundheit speichern. So können sich Ärzte schnell einen Überblick über Deine Krankengeschichte verschaffen – das ist besonders in Notfällen sehr hilfreich. Welche Arztpraxen, Apotheken und Krankenhäuser welche Gesundheitsdaten von Dir einsehen dürfen, kannst Du in der App zur elektronischen Patientenakte ganz detailliert festlegen.

In die elektronische Patientenakte kannst Du eine Vielzahl von Informationen speichern lassen:

• Befunde,
• Diagnosen,
• Behandlungsberichte,
• Therapiemaßnahmen,
• Notfalldaten (etwa zu Allergien und Unverträglichkeiten),
• Medikationsplan,
• Arztbriefe,
• Impfpass,
• Zahnbonusheft,
• Mutterpass,
• E-Rezepte,
• Kinder-Untersuchungsheft.

Die Übertragung solcher Dokumente aus den Praxisverwaltungssystemen in die ePA müssen Ärztinnen und Psychotherapeuten veranlassen. Das passiert ausschließlich auf Deinen ausdrücklichen Wunsch hin. Du kannst aber auch selbst Informationen hinterlegen, zum Beispiel Aufzeichnungen über Schmerzen oder Blutzuckermessungen.

Die Funktionen der ePA werden in mehreren Stufen erweitert. Ab 2023 soll es möglich sein, elektronische Krankschreibungen (die sogenannte eAU) zu speichern und zu teilen. Auch Dokumente zur Pflege können dann eingestellt werden. Außerdem kannst Du dann freiwillig, pseudonymisiert Deine Daten für Forschungszwecke zur Verfügung stellen. Künftig sollen auch Hebammen, Physiotherapeuten sowie Reha- und Pflegeeinrichtungen – sofern Du es wünscht – Zugriff auf die ePA haben.

Seit Herbst 2020 kannst Du Notfalldaten auch auf Deiner elektronischen Gesundheitskarte speichern lassen, zum Beispiel notfallrelevante Diagnosen, aber auch Informationen über Allergien, eine bestehende Schwangerschaft, Implantate oder Medikamente, die Du einnimmst. Anders als bei der digitalen Patientenakte können Ärzte, Rettungskräfte und anderes medizinisches Personal die Notfalldaten von Deiner Gesundheitskarte in Notsituationen auch ohne Deine Zustimmung einsehen. Ein großer Vorteil, etwa wenn Du bewusstlos bist oder aus anderen Gründen nicht in der Lage, die Informationen aus Deiner ePA freizugeben. Die Notfalldaten auf Deiner Gesundheitskarte speichern und aktualisieren können nur Mediziner. Am besten wendest Du Dich dafür an Deinen Hausarzt oder Deine Hausärztin.

Deine Kran­ken­kas­se muss Dir seit 2021 eine App zur Verfügung stellen, mit der Du auf Deine elektronische Patientenakte zugreifen kannst. Die Kran­ken­kas­sen kooperieren mit unterschiedlichen Anbietern, daher unterscheiden sich die Apps der einzelnen Ver­si­che­rungen in Aussehen und Bedienung. Bei Fragen zur ePA-App wendest Du Dich deshalb am besten direkt an Deine Kran­ken­kas­se.

Die App Deiner Kran­ken­ver­si­che­rung kannst Du bei Google Play oder dem Apple Store herunterladen. Auf dieser Website findest Du Informationen zu den Apps der einzelnen Kran­ken­kas­sen. Für die Kran­ken­kas­sen, die im Finanztip-Vergleich 2022 in der Preis-Leistungswertung am besten abgeschnitten haben, haben wir Dir eine Übersicht zusammengestellt.

• HKK: Infos zur ePA-App
• IKK Classic: Infos zur ePA-App
• Big direkt gesund: Infos zur ePA-App
• BKK VBU: Infos zur ePA-App
• Energie-BKK: Infos zur ePA-App

Nachdem Du die ePA-App Deiner Kran­ken­ver­si­che­rung heruntergeladen hast, legst Du ein Benutzerkonto an. Außerdem musst Du Dich identifizieren. Das ist persönlich in der Geschäftsstelle der Kran­ken­kas­se möglich und bei einigen Kassen auch mit dem Postident-Verfahren oder der Online-Funktion des Personalausweises.

Einige Kassen boten zunächst auch das Videoident-Verfahren an, das viele Banken für die Eröffnung von Konten und Wertpapierdepots nutzen. Dies hat die Dienstleistungsgesellschaft für die digitale Infrastruktur Gematik den Kran­ken­kas­sen am 9. August 2022 untersagt. Dem Chaos Computer Club war es zuvor gelungen, sechs Anbieter bei der Video-Identifizierung mit falschen Dokumenten zu überlisten. Mehr dazu liest Du im Abschnitt zur Sicherheit der elektronischen Patientenakte. 

Bei einigen Kran­ken­kas­sen benötigst Du nach der Identifizierung zusätzlich eine elektronische Gesundheitskarte mit NFC-Funktion, um das Einrichten der ePA-App abzuschließen. Solche Karten erkennst Du an der sechsstelligen Nummer oben rechts auf der Karte unterhalb der Deutschlandfahne (siehe Grafik unten). Die Karte und die zugehörige persönliche Identifikationsnummer (kurz: Pin), bekommst Du von Deiner Kran­ken­kas­se.

Anmelden in der App

Nachdem die ePA in der App Deiner Kran­ken­kas­se eingerichtet ist, hast Du zwei Möglichkeiten, Dich anzumelden, wenn Du die App nutzen willst. Entweder Du loggst Dich mit Deiner elektronischen Gesundheitskarte samt Pin ein oder – und das ist meist einfacher – Du nutzt ein alternatives Verfahren, dass Deine Kasse anbietet. In der Regel kannst Du Dich auf dem mit der App verknüpften Gerät mit einem Benutzernamen und einem Passwort oder Gesichts- oder Fingerabdruck-Scan anmelden.

Zugriff ohne Smartphone oder Tablet

Wenn Du kein Smartphone oder Tablet nutzt, ist es schwieriger aber nicht unmöglich, eine digitale Krankenakte zu verwalten. Du musst die ePA dann telefonisch oder schriftlich bei Deiner Kran­ken­ver­si­che­rung beantragen. Nachdem Du die nötige Teilnahmeerklärung an die Kran­ken­kas­se geschickt hast, kannst Du beim Arzt die elektronische Patientenakte einrichten und befüllen lassen. Dafür brauchst Du allerdings eine elektronische Gesundheitskarte samt Pin, die Du ebenfalls bei der Kran­ken­kas­se anfordern musst.

Der große Nachteil dabei: Du kannst die hochgeladenen Dokumente zuhause nicht einsehen und verwalten.

Im Lauf des Jahres 2022 wird es auch möglich sein, die digitale Patientenakte am Desktop-PC zu nutzen. Allerdings ist das recht kompliziert und nur mit eingeschränktem Funktionsumfang möglich. Details dazu kannst Du bei Deiner Kran­ken­kas­se erfragen.

Die ePA ist ein freiwilliges Angebot. Du kannst entscheiden, ob und mit welchen Daten Du sie befüllst. Ohne Deine Einwilligung kann niemand auf die gespeicherten Informationen zugreifen. Du kannst für jedes einzelne in der Akte hinterlegte Dokument bestimmen, wer es einsehen darf. Diese Zustimmung kannst Du jederzeit widerrufen und Dokumente auch wieder löschen lassen.

Da bisher nur wenige Versicherte die elektronische Patientenakte nutzen, möchte die Ampelkoalition eine sogenannte Opt-Out-Regelung einführen. Damit würden Daten in die ePA übertragen, sofern Patientinnen und Patienten dem nicht explizit widersprechen. Diese Regelung soll Versicherte von Bürokratie entlasten und die Nutzung der ePA unkomplizierter machen.

Seit 2021 sind gesetzliche Kran­ken­kas­sen verpflichtet, die elektronische Patientenakte anzubieten. Auch private Kran­ken­ver­si­che­rungen können das inzwischen auf freiwilliger Basis tun. Bislang arbeiten die privaten Versicherer aber noch an den entsprechenden Apps. Die Schwierigkeit: Für das Einrichten der elektronischen Patientenakte wird eine elektronische Gesundheitskarte benötigt. Diese ist bei Privatversicherten nicht verbreitet. Die Signal Iduna hat angekündigt, ihren Versicherten 2023 eine ePA-App zur Verfügung zu stellen. Auch die E+V Kran­ken­ver­si­che­rung will im Sommer 2023 mit der digitalen Patientenakte starten.

Für die ePA gelten hohe Anforderungen an Datensicherheit und Datenschutz, schließlich handelt es sich bei Informationen zu Deinem Gesundheitszustand um wichtige und sehr persönliche Daten. Alle Dokumente in der digitale Patientenakte werden verschlüsselt. Die Daten sind auf Servern gespeichert, die in Deutschland stehen. Bevor eine Kran­ken­ver­si­che­rung die ePA-App anbieten kann, muss die Anwendung einen aufwendigen Zertifizierungsprozess durchlaufen.

In der ePA-App kannst Du außerdem einsehen, wer wann auf welche Deiner Daten zugegriffen hat. Diese Protokolle werden drei Jahre lang gespeichert, damit Du Missbrauch leicht erkennen kannst.

Aktuell: Zwar gelten für die ePA-App hohe Sicherheitsanforderungen, Mitgliedern des Chaos Computer Clubs (CCC) ist es jedoch gelungen, ein Anmeldeverfahren für die Einrichtung der ePA-App zu überlisten. Ein Sicherheitsforscher des CCC konnte sich bei sechs Anbietern des Videoident-Verfahrens mit falschen Ausweisdaten identifizieren. Zudem gelang es ihm, für eine eingeweihte Testperson eine ePA anzulegen und diese mit sensiblen Gesundheitsdaten befüllen zu lassen. Allerdings kannte der Sicherheitsforscher den Namen der Kran­ken­kas­se und die Krankenversichertennummer der Testperson und hatte für den Test deren Personalausweis abgefilmt.

Bei einigen Kran­ken­kas­sen benötigen Versicherte für das Einrichten der digitalen Patientenakte als zusätzlichen Sicherheitsschritt ihre elektronische Gesundheitskarte samt Pin. Beides wird per Post an die Versicherten verschickt. Wäre die Testperson des CCC bei einer solchen Kran­ken­kas­se versichert gewesen, hätte der Sicherheitsforscher also ohne die Briefe von der Kasse keine ePA anlegen können.

Die für digitale Gesundheitsanwendungen der gesetzlichen Kran­ken­ver­si­che­rung zuständige Gematik hat den Kran­ken­kas­sen am 9. August 2022 bis auf Weiteres untersagt, das Videoident-Verfahren zu nutzen. Über die Wiederzulassung könne erst entschieden werden, wenn die Anbieter konkrete Nachweise erbracht hätten, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind.

Wenn Du Deine Kran­ken­kas­se wechselst, kannst Du die ePA zum neuen Anbieter übertragen lassen. Allerdings musst Du Dich darum kümmern, bevor Deine Mitgliedschaft bei der alten Kasse endet. In der Regel musst Du für den Umzug Deiner Daten in der App Deiner bisherigen Kran­ken­kas­se die ePA kündigen. Dann kannst Du auswählen, dass die Daten zur neuen Kasse übertragen werden sollen. Wie der Prozess genau funktioniert, erfährst Du bei Deiner Ver­si­che­rung.

Eine neue Akte kannst Du nach dem Wechsel der Kran­ken­kas­se auch nur dann anlegen, wenn Du die ePA bei Deiner vorherigen Kasse gekündigt hast und die Akte gelöscht wurde. Sonst erkennt die App der neuen Kasse, dass für Dich bereits eine digitale Krankenakte existiert.