Elektronische Patientenakte (ePA) Wichtige Gesundheitsdaten immer im Blick behalten

Finanztip-Expertin für Versicherungen
Das Wichtigste in Kürze
Die elektronische Patientenakte, kurz ePA, ist ein digitaler Ordner für Deine Gesundheitsdaten.
Darin können Dokumente und Informationen wie Diagnosen, Laborbefunde und Röntgenbilder gespeichert werden.
2025 kommt die ePA für alle: Jeder gesetzlich Versicherte bekommt automatisch eine elektronische Patientenakte von seiner Krankenkasse. Möchtest Du das nicht, musst Du widersprechen.
So gehst Du vor
Inhalt
Anfang des Jahres wurde mit der Bereitstellung der elektronischen Patientenakte begonnen. Diese Patientenakte ist Dein persönlicher, digitaler Ordner für Diagnosen, Medikamentenpläne und Behandlungen beim Arzt. Du und Deine Ärzte finden dort alle wichtigen Gesundheitsdaten auf einen Blick. So sollen unnötige Doppeluntersuchungen vermieden werden und Du musst Befunde nicht mehr im Umschlag von einer Praxis zur nächsten tragen. Du möchtest das nicht? Kein Problem. Du kannst der Erstellung Deiner ePA widersprechen. Dann erstellt die Krankenkasse erst gar keine Akte für Dich.
In der ePA kannst Du Informationen rund um Deine Gesundheit speichern. Du kannst die Patientenakte über eine App Deiner Krankenkasse steuern. Ärzte, Krankenhäuser, Therapeutinnen oder auch Apotheken können sich mit der ePA schnell einen Überblick über Deine Krankengeschichte verschaffen – das ist besonders in Notfällen sehr hilfreich und kann helfen, doppelte Untersuchungen zu vermeiden. Die App gibt es seit 2021 für alle gesetzlich Versicherten.
Mitte Januar 2025 haben die Krankenkassen begonnen, die Akten für ihre Versicherten anzulegen. Ziel ist es, dass alle gesetzlich Versicherten, die nicht widersprochen haben, eine elektronische Patientenakte bekommen. Geregelt ist das im Digital-Gesetz. Aktuell wird die ePA aber nur in den Regionen Franken, Hamburg und Teilen von Nordrhein-Westfalen getestet. Verlaufen die Tests reibungslos, wird die ePA bundesweit ab dem 15. Februar 2025 eingeführt.
Möglicherweise wird dieser Termin aber nochmal nach hinten geschoben. Der Chaos Computer Club (CCC), eine deutsche Hackervereinigung, hat zuletzt erhebliche Sicherheitsmängel bei der ePA festgestellt. Diese müssen vor einem bundesweiten Rollout zunächst aus der Welt geschafft werden. Wie sicher Deine Daten in der ePA sind, kannst Du weiter unten nachlesen.
Möchtest Du keine elektronische Patientenakte haben, dann musst Du widersprechen. Wie Du beim Widerspruch am besten vorgehst, erfährst Du im vierten Kapitel.
In der elektronischen Patientenakte kannst Du eine Vielzahl von Informationen wie Befunde, Diagnosen und Arztbriefe speichern lassen. Derzeit entscheidest Du noch allein, ob und welche Daten gespeichert werden. Ab Mitte Februar 2025 müssen Ärzte und Ärztinnen bestimmte Informationen in Deiner ePA hochladen, etwa Befund- und Laborberichte oder Röntgenbilder. Allerdings können sie das nur tun, wenn Du auch eine ePA hast.
Aber auch mit einer bestehenden ePA darfst Du jederzeit bestimmte Praxen davon ausschließen, Informationen in die ePA hochzuladen oder einzusehen. Du kannst Dokumente auch im Nachhinein löschen lassen. Die Einstellungen dazu kannst Du in der App tätigen.
Folgende Informationen können in der ePA gespeichert werden:
Du kannst aber auch selbst Informationen hinterlegen, zum Beispiel Aufzeichnungen über Schmerzen oder Blutzuckermessungen.
Notfalldaten kannst Du übrigens auch auf Deiner elektronischen Gesundheitskarte speichern lassen, zum Beispiel notfallrelevante Diagnosen, aber auch Informationen über Allergien, eine bestehende Schwangerschaft, Implantate oder Medikamente, die Du einnimmst. Anders als bei der digitalen Patientenakte können Ärzte, Ärztinnen, Rettungskräfte und anderes medizinisches Personal die Notfalldaten von Deiner Gesundheitskarte in Notsituationen auch ohne Deine Zustimmung einsehen. Ein großer Vorteil, etwa wenn Du bewusstlos bist oder aus anderen Gründen nicht in der Lage, die Informationen aus Deiner ePA freizugeben. Die Notfalldaten auf Deiner Gesundheitskarte speichern und aktualisieren können nur Mediziner und Medizinerinnen. Am besten wendest Du Dich dafür an Deinen Hausarzt oder Deine Hausärztin.
Wenn Du die elektronische Patientenakte haben möchtest, benötigst Du die passende ePA-App Deiner Krankenkasse. Erst wenn Du Dich in der App vollständig registriert hast, wird Deine Patientenakte angelegt. Neu ab Februar 2025: Deine Krankenkasse erstellt automatisch eine elektronische Patientenakte für Dich, auch wenn Du nicht die App der Krankenkasse nutzt. Es sei denn, Du widersprichst.
Die App Deiner Krankenversicherung kannst Du bei Google Play oder dem Apple Store herunterladen. Für die App benötigst Du in der Regel ein Android-Smartphone mit Betriebssystem ab Android 9 oder ein iPhone ab iOS 16. Dein Smartphone muss außerdem über die Near Field Communication Funktion (NFC) verfügen, die auch beim kontaktlosen Bezahlen zum Einsatz kommt.
Auf der Website der Dienstleistungsgesellschaft für die digitale Infrastruktur Gematik findest Du Informationen zu den Apps der einzelnen Krankenkassen. Für die Krankenkassen, die im Finanztip-Vergleich 2025 in der Preis-Leistungswertung am besten abgeschnitten haben, haben wir Dir eine Übersicht zusammengestellt.
Bei Service, Zusatzleistungen und Beitrag gibt es deutliche Unterschiede zwischen den Krankenkassen.
Von uns empfohlene Anbieter sind: HKK, TK, BKK Firmus und Audi BKK. Energie-BKK empfehlen wir jungen Familien und Schwangeren.
Ausführliche Informationen zur gesetzlichen Krankenversicherung findest Du in unserem Ratgeber. Mehr zur privaten Krankenversicherung kannst Du hier nachlesen.
Nachdem Du die ePA-App Deiner Krankenversicherung heruntergeladen hast, legst Du ein Benutzerkonto an. Dazu benötigst Du Deine Versichertennummer, welche sich auf Deiner Versichertenkarte befindet.
Außerdem musst Du Dich identifizieren. Das ist etwa persönlich in der Geschäftsstelle der Krankenkasse möglich oder mit dem Postident-Verfahren oder mit der Online-Funktion des Personalausweises.
Um das Einrichten der ePA-App abzuschließen, benötigst Du in der Regel eine elektronische Gesundheitskarte mit NFC-Funktion. So klappt die Datenübertragung von Deiner Versichertenkarte zur App auf dem Smartphone, welches, wie bereits erwähnt, ebenfalls mit NFC-Technologie ausgestattet sein muss. Gesundheitskarten mit NFC-Funktion erkennst Du an der sechsstelligen Nummer oben rechts auf der Karte unterhalb der Deutschlandfahne. Die Karte und die zugehörige persönliche Identifikationsnummer, kurz: Pin, bekommst Du von Deiner Krankenkasse.
Möchtest Du keine App nutzen, etwa weil Du kein Smartphone oder Tablet hast, ist es schwieriger, aber nicht unmöglich, eine digitale Krankenakte zu verwalten. Wir raten Dir allerdings dringend dazu, die ePA nur in Kombi mit der App zu nutzen. Nur dann hast Du Kontrolle darüber, wer Deine Gesundheitsdaten einsehen darf und wer nicht!
Der große Nachteil ohne App: Es ist für Dich wesentlich komplizierter, Deine Daten zu verwalten und einzusehen.
Ohne App musst Du die Ombudsstelle Deiner Krankenkasse anfragen, Einsicht in Deine ePA zu erlangen. Das ist eine bestimmte Abteilung bei der Krankenkasse, die sich um die Belange rund um die ePA kümmern soll. Dort kannst Du auch beantragen, wenn ein bestimmter Leistungserbringer keinen Zugriff auf Deine ePA haben soll oder Du bestimmte Dokumente verbergen möchtest. Die Kontaktdaten erfährst Du direkt bei Deiner Krankenkasse. Wie Du siehst und wie gesagt, ist der Verwaltungsaufwand auf diese Weise sehr viel höher.
Alternativ kannst Du eine Person beauftragen, die ePA auf ihrem Smartphone für Dich zu führen. Die Vertretungsperson kann dann für Dich in der App einstellen, welche Leistungserbringer Zugriff auf Deine ePA bekommen und welche nicht. Die Vertretung kannst Du normalerweise direkt in der App benennen. Details dazu solltest Du bei Deiner Krankenkasse erfragen.
Wenn Du keine elektronische Patientenakte haben möchtest, musst Du einen Widerspruch an Deine Krankenkasse schicken. Denn ab Januar 2025 bekommen alle gesetzlich Versicherten in Deutschland nach und nach automatisch eine ePA. Widersprichst Du, darf die Krankenkasse keine ePA für Dich erstellen. Das nennt sich auch Opt-out-Regelung.
Hast Du Ende 2024 einen Brief Deiner Krankenkasse bekommen? Vermutlich war da auch das Infoschreiben Deiner Krankenkasse zur elektronischen Patientenakte dabei. Denn die Kassen müssen ihre Mitglieder vorab ausführlich über die ePA informieren. Schau nach, ob Dir die Krankenkasse einen Vordruck für den Widerspruch mitgeschickt hat. Manchmal findet sich auch ein QR-Code auf dem Schreiben mit dem Du den Vordruck direkt downloaden kannst. In der Regel findest Du den Vordruck auch direkt online bei Deiner Krankenkasse, hier zum Beispiel bei der Barmer.
Normalerweise gilt ab Zugang des Infoschreibens eine Frist von sechs Wochen, um der Erstellung der ePA zu widersprechen. Diese Frist ist so im Gesetz geregelt (§ 342 Abs. 1 Digital-Gesetz). Es ist aber kein Problem, wenn Du diese Frist verpasst hast!
Du kannst auch jetzt noch der Errichtung der elektronischen Patientenakte widersprechen. Selbst nach dem Einrichten der elektronischen Patientenakte hast Du jederzeit die Möglichkeit, die ePA wieder löschen zu lassen. Schicke dazu einfach den Widerspruch an Deine Krankenkasse und bitte um Löschung Deiner Akte.
Du allein bestimmst, wer auf Deine elektronische Patientenakte Zugriff hat. Wer Deine Gesundheitsdaten einsehen darf, kannst Du in der App zur elektronischen Patientenakte ganz detailliert festlegen. Folgende Personen können derzeit Einsicht in Deine ePA nehmen: Ärzte und Zahnärzte, Psychotherapeutinnen und Angestellte in den Praxen. Außerdem können Apotheken und Krankenhäuser auf die ePA zugreifen. In Zukunft sollen weitere Gruppen dazukommen, etwa Kranken- und Altenpfleger, Hebammen und Physiotherapeutinnen.
Du kannst aber jederzeit in der App einstellen, dass eine bestimmte Arztpraxis keinen Zugriff auf Deine elektronische Patientenakte hat. Du kannst auch bestimmen, dass gewisse Dokumente nur von ausgewählten Praxen eingesehen werden dürfen. Vielleicht möchtest Du nicht, dass Dein Zahnarzt die Informationen Deines Orthopäden einsehen kann? Auch das kannst Du in der App einrichten. Es ist auch möglich, bestimmte Dokumente komplett zu löschen.
Beachte: Sobald Deine elektronische Patientenakte angelegt ist, haben Arztpraxen 90 Tage Zugriff auf deine ePA, nachdem Du Deine Gesundheitskarte in das Kartenlesegerät der Praxis gesteckt hast. Möchtest Du das nicht, musst Du das über die Einstellungen in der App regeln.
Unser Rat: Beschäftige Dich ausgiebig mit der App und teste alle Funktionen. Mache Dir Gedanken dazu, welche Arztpraxen welche Informationen einsehen dürfen. Welche Daten möchtest Du dagegen lieber für Dich behalten oder nur an bestimmte Arztpraxen weitergeben? Tätige dann die entsprechenden Einstellungen in der App.
Auch Deine Krankenkasse kannst Du damit beauftragen, die von Dir in Anspruch genommenen Leistungen in der ePA einzutragen und alte Dokumente einzustellen. Die Krankenkassen können aber keine Einsicht in Deine Akte nehmen.
Auch privat Krankenversicherte können eine elektronische Patientenakte bekommen. Pflicht ist sie aber nicht und außerdem bieten noch nicht alle privaten Krankenversicherungen eine ePA an. Die privaten Versicherer arbeiten aktuell an den entsprechenden Apps. Versicherte der Allianz und Signal Iduna können bereits die elektronische Patientenakte nutzen. Weitere Versicherer, darunter die DKV und die Huk Coburg möchten nachziehen. Sie arbeiten noch an der Einführung der elektronischen Patientenakte.
Um die ePA-App Deiner Krankenversicherung einzurichten, musst Du zunächst die Krankenversichertennummer, kurz KVNR, bei Deiner Versicherung beantragen. Wichtig: Die KVNR ist nicht die Versichertennummer. Die Krankenversichertennummer ist eine neue, zusätzliche Nummer, die Du beantragen musst. Diese kannst Du meist direkt über die App Deiner Krankenversicherung beantragen. Sobald Dir die Versicherung die Nummer zugesendet hat, kannst Du die ePA-App Deiner Krankenversicherung einrichten.
Die elektronische Patientenakte für Privatversicherte verfügt über ähnliche Funktionen wie die ePA für gesetzlich Versicherte. Ärzte und Ärztinnen können medizinische Daten der Behandlung abspeichern, etwa Befunde, Arztbriefe, Diagnosen und Therapiemaßnahmen.
Du kannst in der App auswählen, welche Arztpraxen Zugriff auf die Daten haben und selbst Informationen einspeichern können. Bei der Allianz kannst Du zusätzlich Vertraulichkeitsstufen für Dokumente festlegen. Dokumente der Stufe „Normal“ können von allen Praxen, die Du aufsuchst, eingesehen werden. Dokumente der Stufe „Vertraulich“ kannst Du für solche Praxen freigeben, die in das jeweilige Fachgebiet fallen oder ein berechtigtes Interesse an den Dokumenten haben. „Private“ Dokumente kannst Du nur für ganz bestimmte Praxen freigeben.
Damit Arztpraxen auf Deine ePA zugreifen können, musst Du einen sogenannten Online Check-in durchführen. Der Online Check-in erfolgt über die ePA-App Deiner privaten Krankenversicherung. In der Arztpraxis musst Du nach einem QR-Code für den Online Check-in fragen und diesen mit der Scan-Funktion Deiner App scannen. Einige Praxen bieten diesen Code auch auf Ihrer Website an. Durch diesen Online Check-in werden Deine KVNR und weitere Daten an die Praxis übertragen. So kann sie auf Deine ePA zugreifen, Einsicht nehmen und selbst Eintragungen vornehmen. Den Online Check-in musst Du je Praxis nur einmal vornehmen. Beim nächsten Besuch kann sie auch ohne erneuten Check-in auf Deine ePA zugreifen.
Für die ePA gelten zwar hohe Anforderungen an Datensicherheit und Datenschutz, schließlich handelt es sich bei Informationen zu Deinem Gesundheitszustand um wichtige und sehr persönliche Daten. Doch trotz strenger Sicherheitskonzepte wird die ePA immer wieder für Sicherheitslücken kritisiert.
Ein Hauptkritikpunkt ist die zentrale Datenspeicherung. Der Zugriff auf die ePA erfolgt über die Telematikinfrastruktur (TI). Das ist die offizielle Plattform für die Speicherung und Verarbeitung von Gesundheitsdaten in Deutschland. Auf die TI können nur Menschen aus dem Gesundheitswesen mit gültigem Heilberufs- oder Praxisausweis zugreifen. Laut der Gematik, die für den Betrieb der TI zuständig ist, werden die Daten durch ein mehrstufiges Sicherheitskonzept geschützt. Viren und andere Schadsoftware sollen so nur schwer in Umlauf gebracht werden können.
Trotz dieser Vorkehrungen gelang es dem Chaos Computer Club sich mithilfe beschaffter Heilberufs- und Praxisausweise Zugang zu sensiblen Gesundheitsdaten zu verschaffen. Die Enthüllungen auf dem Jahreskongress des CCC führten zu einer kontroversen Diskussion. In einer Pressemitteilung des Bundesverbandes der Kinder- und Jugendärztinnen empfahl dieser sogar, die ePA nicht zu nutzen.
Das Bundesgesundheitsministerium schreibt auf seiner Seite, dass das vom CCC aufgedeckte Risiko vor der bundesweiten Einführung der ePA technisch behoben werde. Wir gehen trotzdem davon aus, dass sich der Start der bundesweiten ePA über den 15. Februar 2025 hinaus verzögern könnte.
Möchtest Du die ePA dennoch nutzen, solltest Du Dich in jedem Fall ausgiebig mit der App Deiner Krankenkasse beschäftigen. Alle Dokumente in der digitale Patientenakte werden zwar verschlüsselt abgelegt. So sollen nur diejenigen Personen und Einrichtungen Zugriff auf Deine ePA haben, die über eine Berechtigung verfügen. Möchtest Du allerdings nicht, dass ein bestimmter Arzt alle Deine Diagnosen kennt, dann musst Du der Berechtigung in der App widersprechen. Nur dann kann er nicht mehr auf Deine Gesundheitsdaten zugreifen.
In der ePA-App kannst Du außerdem jederzeit einsehen, wer wann auf welche Deiner Daten zugegriffen hat. In diesem Protokoll sind sämtliche Zugriffe ersichtlich, sowohl von Dir als auch von anderen Einrichtungen. Diese Protokolle werden drei Jahre lang gespeichert, damit Du Missbrauch leicht erkennen kannst.
Du siehst also: Eine hundertprozentige Sicherheit für Deine Gesundheitsdaten wird es voraussichtlich nicht geben. Wenn Dir das Bauchschmerzen bereitet oder Du Dich nicht ausgiebig mit der App beschäftigen möchtest, dann raten wir Dir von der elektronischen Patientenakte ab.
Möchtest Du die ePA dagegen nutzen, dann nimm die App so ernst wie Dein Girokonto oder Deinen ETF. Du musst Dich damit beschäftigen. Sonst geraten Deine Gesundheitsdaten unter Umständen in falsche Hände, was gravierende Folgen haben kann.
Bei einem Wechsel der Krankenkasse kannst Du die ePA zur neuen Krankenkasse mitnehmen. Dabei ist es egal ob Du zwischen gesetzlichen und privaten Krankenkassen oder innerhalb der verschiedenen Krankenkassensysteme wechselst. Allerdings musst Du Dich um den Wechsel kümmern, bevor Deine Mitgliedschaft bei der alten Kasse endet. In der Regel musst Du für den Umzug Deiner Daten in der App Deiner bisherigen Krankenkasse die ePA kündigen. Dann kannst Du auswählen, dass die Daten zur neuen Kasse übertragen werden sollen. Wie der Prozess genau funktioniert, erfährst Du bei Deiner Versicherung.
Seit Jahrzehnten wird über die ePA diskutiert, nun ist sie endlich da. Für Patienten kann sie große Vorteile bieten, vor allem weil medizinische Informationen endlich an einem Ort abgelegt sind. Wegen der Sicherheitsbedenken solltest Du Dir aber genau überlegen, ob Du Dich mit der Patientenakte wohlfühlst.
* Was der Stern bedeutet:
Finanztip ist kein gewöhnliches Unternehmen, sondern gehört zu 100 Prozent zur gemeinnützigen Finanztip Stiftung. Die hat den Auftrag, die Finanzbildung in Deutschland zu fördern. Alle Gewinne, die Finanztip ausschüttet, gehen an die Stiftung und werden dort für gemeinnützige Projekte verwendet – wie etwa unsere Bildungsinitiative Finanztip Schule.
Wir wollen mit unseren Empfehlungen möglichst vielen Menschen helfen, eigenständig die für sie richtigen Finanzentscheidungen zu treffen. Daher sind unsere Inhalte kostenlos im Netz verfügbar. Wir finanzieren unsere aufwändige Arbeit mit sogenannten Affiliate Links. Diese Links kennzeichnen wir mit einem Sternchen (*).
Bei Finanztip handhaben wir Affiliate Links jedoch anders als andere Websites. Wir verlinken ausschließlich auf Produkte, die vorher von unserer unabhängigen Experten-Redaktion ausführlich analysiert und empfohlen wurden. Nur dann kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Geld bekommen wir, wenn Du auf einen solchen Link klickst oder beim Anbieter einen Vertrag abschließt.
Für uns als gemeinwohlorientiertes Unternehmen hat es natürlich keinen Einfluss auf die Empfehlungen, ob und in welcher Höhe uns ein Anbieter vergütet. Was Dir unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Dich als Verbraucher ist.
Mehr Informationen über unsere Arbeitsweise findest Du auf unserer Über-uns-Seite.
Klickst Du auf eine Empfehlung mit *, unterstützt das unsere Arbeit. Finanztip bekommt dann eine Vergütung. Empfehlungen sind aufwändig recherchiert und basieren auf den strengen Kriterien der Finanztip-Expertenredaktion. Mehr Infos