Die elektronische Patientenakte (ePA)

Die ePA

Die elektronische Patientenakte (ePA) ist ein digitaler Speicherort für die persönlichen Gesundheitsdaten vom jeweiligen Krankenversicherten in Deutschland. Darin werden wichtige medizinische Informationen zur Person an einem Ort gesammelt und strukturiert gespeichert. Die ePA erleichtert den Austausch von Informationen von Patientinnen und Patienten mit ihren Gesundheitsdienstleistern wie Ärztinnen und Ärzten, Therapeutinnen und Therapeuten und sonstigen medizinischen Institutionen. Bereitgestellt wird die ePA von den Krankenkassen für ihre Versicherten, deren Zugriff vorwiegend über eine App erfolgt.

So funktioniert die ePA:

• Ärztinnen und Ärzte, Apothekerinnen und Apotheker oder andere medizinische Fachkräfte können Dokumente und Gesundheitsdaten in der ePA einsehen und ggf. einstellen.
• Patientinnen und Patienten können selbst Gesundheitsdaten in ihrer ePA speichern und verwalten.
• Alle Beteiligten bekommen einen besseren Überblick über Diagnosen, Befunde und Medikamente.

Wichtig zu wissen:

• Seit dem 15. Januar 2025 haben alle gesetzlich Versicherten automatisch eine ePA erhalten, sofern sie nicht aktiv widersprochen haben.
• Privat Versicherte können eine ePA nur nutzen, wenn ihre Krankenversicherung diese anbietet (aktuell besteht für private Krankenversicherungen keine Pflicht dazu).

Die Entwicklung der ePA im Überblick

Seit 2021:
Schon seit 2021 gibt es eine ePA. Diese wurde von den Krankenkassen nur auf ausdrücklichen Wunsch der Versicherten eingerichtet ("Opt-in" oder einwilligungsbasierte ePA). Sie war in der Telematikinfrastruktur (TI) hauptsächlich eine Sammlung schlichter Dokumente.

Ab 15. Januar 2025:
Durch das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (DigiG) wurde die widerspruchsbasierte ePA eingeführt ("Opt-out"). Das bedeutet, alle gesetzlich Versicherten bekommen automatisch eine ePA, die mit Daten durch die Leistungserbringer (z.B. Ärztinnen und Ärzte) befüllt wird, sofern die Versicherten nicht widersprechen. Eine Erprobung vor dem bundesweiten Rollout für alle gesetzlich Versicherten findet in sogenannten Modellregionen, Franken sowie Umland, Hamburg und Teilen von NRW, statt.

Im Laufe des Jahres 2025:
Schrittweise werden weitere Funktionen eingeführt, die sowohl Versicherte als auch medizinisches Personal durch strukturierte Prozesse unterstützen sollen. Die erste dieser unterstützenden Funktionen betrifft den Medikationsplan.

Sicherheit in der ePA

Ende 2024 hat der Chaos Computer Club (CCC) über Sicherheitslücken der ePA berichtet. Das Hauptproblem bestand darin, dass potenzielle Angreifer mit einem Zugang einer Leistungserbringer-Institution (z.B. eine Apotheke oder Arztpraxis) und mit entsprechendem technischen Fachwissen unberechtigt auf ePA-Systeme zugreifen konnten.

Als Reaktion darauf haben die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsmaßnahmen abgestimmt. Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) und das BSI werden regelmäßig über den Fortschritt der Maßnahmen informiert und begleiten die zeitnahe Umsetzung geeigneter Lösungen.

Ihre Rechte bei der ePA

Als gesetzlich Versicherte oder gesetzlich Versicherter stehen Ihnen die Rechte nach der Datenschutz-Grundverordnung (DSGVO) zu, wenn Ihre personenbezogenen Daten in der ePA verarbeitet werden. Diese „Betroffenenrechte“ sind in Art. 12 ff. der DSGVO geregelt und umfassen unter anderem Auskunfts-, Berichtigungs- und Löschungsrechte.

Ihr Widerspruchsrecht: 

Die Nutzung der ePA ist und bleibt auch nach dem 15. Januar 2025 freiwillig. Sie haben jederzeit das Recht:

• Der Einrichtung einer ePA vollständig zu widersprechen.
• Einer bereits bestehenden ePA (nachträglich) zu widersprechen (dies hat die Löschung der ePA inklusive aller darin gespeicherten Daten zur Folge). 

Wogegen können Sie genau widersprechen?

1. Zugriff einzelner Leistungserbringer: Sie können bestimmten Arztpraxen, Therapeuten oder anderen Institutionen den Zugriff auf Ihre ePA verwehren.

2. Nutzung einzelner Anwendungsfälle: Sie können einzelnen Anwendungsfällen gesamtheitlich widersprechen, z.B. dem elektronischen Medikationsplan.

3. Datenverarbeitung durch bestimmte Leistungserbringer: Sie können festlegen, dass einzelne Leistungserbringer keine Daten aus den Anwendungsfällen verarbeiten dürfen.

4. Verbergen einzelner Dokumente: Sie können einzelne Dokumente in der ePA App verbergen, sodass außer Ihnen selbst kein Leistungserbringer Zugriff auf diese hat.

5. Datenübermittlung für Forschungszwecke: Ab vrsl. 2026 können pseudonymisierte Daten an das Forschungsdatenzentrum weitergeleitet werden – dieser Funktion, die standardmäßig aktiviert ist, können Sie widersprechen.

Wo und wie können Sie Ihren Widerspruch einreichen?

Widerspruch gegen die Einrichtung der ePA:
- Bei Ihrer Krankenkasse (gemäß § 342 Abs. 1 Satz 2 SGB V)

Widerspruch gegen eine bereits existierende ePA
- Bei Ihrer Krankenkasse, über die Ombudsstelle oder über die ePA-App (gemäß § 344 Abs. 3 Satz 1 und 2 SGB V)

Widerspruch gegen den Zugriff bestimmter Leistungserbringer:
- Über die Ombudsstelle oder über die ePA-App (gemäß § 353 Abs. 2 SGB V)

Widerspruch gegen das Einstellen von Behandlungsdaten in die ePA (besonders bei potenziell diskriminierenden Daten):
- Über die Ombudsstelle oder über die ePA-App (gemäß §§ 346 Abs. 2, 347 Abs. 1 und 2, 348 Abs. 1 und 3 sowie 349 Abs. 2 SGB V)

Widerspruch gegen die Verarbeitung von Daten für Anwendungsfälle (z. B. Medikationsprozess):
- Über die Ombudsstelle oder über die ePA-App (gemäß § 353 Abs. 1 Satz 1 und 2 SGB V)

Widerspruch gegen den Zugriff auf Daten in Anwendungsfällen durch bestimmte Leistungserbringer:
- Nur über die ePA-App möglich (gemäß § 353 Abs. 1 Satz 3 und 4 SGB V)

Widerspruch gegen die Datenübermittlung an das Forschungszentrum:
- Über die Ombudsstelle oder über die ePA-App (gemäß § 363 Abs. 5 SGB V)

Widerspruch gegen das Einstellen von Abrechnungsdaten der Krankenkasse:
- Bei Ihrer Krankenkasse oder über die ePA-App (gemäß § 350 Abs.1 Satz 2 und 3 SGB V)

 

Häufig gestellte Fragen zur ePA

Wie greife ich auf meine ePA zu? 

Sie können auf Ihre ePA zugreifen, indem Sie:
- die ePA-App Ihrer Krankenkasse nutzen.
- eine Vertrauensperson benennen, die Sie vertreten darf. Diese kann dann mit einem geeigneten Gerät im Rahmen ihrer Vertretungsbefugnis den Zugriff für Sie regeln.

 Die BfDI setzt sich außerdem für weitere Lösungen ein, um auch Menschen ohne eigenes Endgerät, die keinen Vertreter benennen können oder wollen, die Ausübung ihrer Rechte zu ermöglichen.

Kann ich mit jedem Endgerät auf meine ePA zugreifen?

Grundsätzlich ja. In seltenen Fällen können Probleme auftreten, besonders bei älteren Geräten. Bei Fragen zur Installation und Bedienung der Apps sollten Sie Ihre Krankenkasse kontaktieren.

Welche Art von Daten sind in meiner ePA zu finden?

In Ihrer ePA sind Gesundheitsdaten zu finden, welche Ihre Leistungserbringer (z.B. Ärztinnen und Ärzte) oder Sie selbst dort hinterlegt haben. Diese Gesundheitsdaten können z.B. Befunde, Diagnosen, Arztbriefe, Laborergebnisse, eRezepte, eAU etc. sein.

Was sind die „Anwendungsfälle“ der ePA?

„Anwendungsfälle“ sind gesetzlich definierte, automatisierte Prozesse, die Ihre medizinische Versorgung unterstützen sollen. Dabei handelt es sich um medizinische Informationen, die automatisch innherhalb der ePA verarbeitet werden.

 Der erste geplante Anwendungsfall ist der elektronische Medikationsplan, der automatisch einen Überblick über u.a. alle per eRezept verschriebenen Medikamente bieten soll. Weitere geplante Anwendungsfälle sind z.B.:
- die elektronische Patientenkurzakte
- das digitale Zahnarzt-Bonusheft
- die elektronische Impfdokumentation
- der elektronische Mutterpass

Kann ich selbst bestimmen, welche Informationen in der ePA über mich einsehbar sind?

Wenn Sie die ePA grundsätzlich nutzen möchten, und nicht widersprochen haben, können Sie gewissen Verarbeitungen widersprechen.

Wichtig zu wissen:

Mit dem Wechsel von der „Opt-in-“ zur „Opt-out-“-ePA hat der Gesetzgeber das Rechtemanagement neu geregelt. Das bedeutet:
- Wenn Sie widersprechen und so erreichen, dass ein Leistungserbringer, wie eine Arztpraxis, nicht auf Ihre Akte zugreifen darf, wird dieser Leistungserbringer vollständig vom Zugriff auf die ePA ausgeschlossen – der Zugriff auf beispielsweise einzelne Diagnosen ist dann nicht mehr möglich.
- Sie können nicht festlegen, dass einzelne Leistungserbringer nur auf bestimmte Dokumente oder Datensätze zugreifen dürfen.
- Bei Widerspruch gegen einen Anwendungsfall wird der gesamte jeweilige Anwendungsfall mit allen darin gespeicherten Daten gelöscht.

Was kann ich tun, wenn ich in einer Behandlung bin und nicht möchte, dass die Ergebnisse dieser Behandlung in der ePA landen?
Dem Hochladen von Dokumenten in ihre ePA können Sie jederzeit situativ widersprechen. Dafür reicht ein mündlicher Hinweis im Arztgespräch. Das behandelnde medizinische Personal darf dann z. B. den entsprechenden Befund nicht einstellen.

Wenn es sich um sensible Daten handelt, müssen Patientinnen und Patienten auf ihr situatives Widerspruchsrecht ausdrücklich hingewiesen werden.

Habe ich Nachteile, wenn ich der ePA widerspreche?

Nein. Die ePA ist eine freiwillige Entscheidung. Wenn Sie widersprechen oder bestimmten Leistungserbringern keinen oder nur eingeschränkten Zugriff gewähren, entstehen Ihnen daraus keine Nachteile für Ihre Gesundheitsversorgung.

Nutzen Krankenkassen meine Gesundheitsdaten aus der ePA?

Nein, eine Kenntnisnahme sowie Zugriff durch die Krankenkassen ist gemäß §344 Abs. 2a SGB V nicht zulässig.

An wen kann ich mich wenden?

- Bei Problemen mit der ePA kann Ihnen zunächst Ihre Krankenkasse helfen.
- Bei ungelösten Problemen bezüglich des Zugangs zur ePA ist das Bundesamt für Soziale Sicherung zuständig.

- Bei weiteren datenschutzrechtlichen Bedenken können Sie sich - je nachdem, ob Ihre Krankenkasse unter Bundes- oder Landeszuständigkeit fällt – an mich, die Bundesbeauftragte für Datenschutz und Informationsfreiheit, oder die zuständige Landesdatenschutzbehörde wenden. Die in meinen Zuständigkeitsbereich fallenden Krankenkassen finden Sie hier.

Was sind Ombudsstellen?

Ombudsstellen sind von den Krankenkassen eingerichtete Anlaufstellen für Ihre Anliegen im Zusammenhang mit der ePA.
Diese:
- beraten und informieren zur Nutzung der ePA und zu den Widerspruchsrechten.
- stellen auf Anfrage Protokolle über die Nutzung von Daten in und Zugriffe auf Ihre ePA zur Verfügung.
- nehmen Widersprüche gegen die ePA oder einzelne Funktionen entgegen.

Dies ist besonders wichtig für Versicherte ohne eigene ePA-App. Allerdings ist es an der Ombudsstelle nicht möglich:
- Einsicht in die Inhalte der ePA zu nehmen.
- Zugriffsrechte auf einzelne Dateien (feingranular) einzustellen.
- den Zugriff eines bestimmten Leistungserbringers auf einen Anwendungsfall zu widersprechen.

 Nähere Informationen zur Ombudsstelle und deren Erreichbarkeit erhalten Sie von Ihrer Krankenkasse. Krankenkassen sind gesetzlich dazu verpflichtet, Ombudsstellen einzurichten.

Bekommen Kinder eine ePA?

Ja, mitversicherte Kinder bekommen grundsätzlich eine ePA. Bis zum Alter von 15 Jahren entscheiden die Erziehungsberechtigten, ob sie widersprechen. Ab dem 15. Lebensjahr können Minderjährige eigenverantwortlich ihre ePA nutzen.

Weitere Informationen zur ePA finden Sie beispielsweise

• beim Spitzenverband Bund der Krankenkassen
  allgemeine
  detaillierte Informationen zur ePA ab dem 15. Januar 2025:
• bei der Kassenärztlichen Bundesvereinigung
• bei der Verbraucherzentrale
• bei der Aidshilfe

Auch andere deutsche Datenschutzaufsichtsbehörden informieren zum Thema ePA, beispielsweise:

• Der Bayerische Landesbeauftragte für den Datenschutz
• Hessen

Meine Rundschreiben an die gesetzlichen Krankenversicherungen

• Informationen zum Hinweis auf das Widerspruchsrecht gegen die Einrichtung einer elektronischen Patientenakte vom 15.10.2024
• 2. Rundschreiben an die gesetzlichen Kranken- und Pflegekassen 2024 zum Widerspruchsrecht gegen die Einrichtung der elektronischen Patientenakte vom 26.11.2024

Zu den Apps der Krankenkassen

• Übersicht aller Apps