Elektronische Patientenakte (ePA): Digitale Gesundheitsakte für alle kommt

Stand:
Ab dem 15. Januar 2025 kommt die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten. In ihr stellen Ärztinnen, Ärzte und medizinische Einrichtungen Ihre Gesundheitsdaten ein. Sie können der Einrichtung der ePA auch widersprechen. Hier finden Sie Informationen rund um die neue ePA.
Eine Ärztin sitzt an einem Tisch und arbeitet mit Laptop und Tablet.
Foto:

mrmohock / stock.adobe.com

Das Wichtigste in Kürze:

  • Die elektronische Patientenakte, kurz ePA, ist der digitale Gesundheitsordner für gesetzlich Krankenversicherte.
  • Darin werden Gesundheitsdaten wie Arztbriefe, Befunde, Medikationspläne, Laborbefunde oder Röntgenbilder gespeichert. Sie können aber auch selbst Dokumente darin ablegen.
  • Die ePA ist für die Nutzung auf digitalen Endgeräten entwickelt worden. Das heißt, Sie haben Ihre Gesundheitsinformationen künftig immer auf Ihrem Smartphone dabei oder auf dem PC oder Laptop.
  • Die Nutzung der elektronischen Patientenakte ist freiwillig. Nur Sie bestimmen, wem Sie Zugriff auf Ihre elektronische Patientenakte geben. Sie können der Einrichtung der ePA auch widersprechen.
  • Ob Sie die ePA nutzen oder nicht, darf keine negativen Auswirkungen auf Ihre Gesundheitsversorgung haben.
On

Was ist die elektronische Patientenakte (ePA)?

Die elektronische Patientenakte (ePA) ist Ihr persönlicher, digitaler und lebenslanger Aktenordner für Gesundheitsdaten. (Zahn)- Ärztinnen oder (Zahn)-Ärzte, Krankenhäuser, Physiotherapeut:innen und andere medizinische Einrichtungen stellen medizinische Unterlagen ein, sofern Sie dem nicht widersprochen haben. Auch Sie selbst können dort Gesundheitsdaten einspeichern.

Auch privat Versicherte können eine elektronische Patientenakte nutzen, wenn ihre private Krankenversicherung  die Möglichkeit einer ePA bietet. Hierzu gibt es aber keine Verpflichtung.

Gut zu wissen: Die Nutzung der ePA bleibt auch weiterhin freiwillig. Wer sie nicht nutzen möchte, kann der Einrichtung widersprechen.   Ihre Entscheidung gegen die ePA oder teilweisen Zugriff darauf darf keine negativen Auswirkungen auf Ihre Gesundheitsversorgung haben.

Welche Vorteile bringt mir die Patientenakte?

In der elektronischen Patientenakte können Sie alle wichtigen Informationen rund um Ihre Gesundheit dauerhaft digital speichern. So haben Sie immer alles an einem Ort und können Ihre Gesundheitsdaten jederzeit einsehen.

Die ePA hat eine Reihe von Vorteilen:

  1. Sie erleichtert den Austausch von medizinischen Dokumenten zwischen Arztpraxen, Apotheken, Kliniken und den Patient:innen,  da Unterlagen vorhanden sind und nicht erst angefordert werden müssen.
  2. Unnötige Doppeluntersuchungen entfallen. Im Notfall liegen alle wichtigen Informationen gesammelt und schnell vor. Ärztinnen und Ärzte haben einen besseren Überblick über Ihre Krankengeschichte. Überweist Ihre Hausärztin Sie zum Beispiel an einen Facharzt, kann dieser die Dokumente zu Ihrem Behandlungsfall einsehen und seinen eigenen Bericht direkt in die elektronische Patientenakte hochladen.
  3. Sie können einfacher ärztliche Zweitmeinungen einholen.
  4. Arztwechsel werden einfacher.
  5. Bei einem Krankenhausaufenthalt liegen Ihre Gesundheitsdaten vor, wenn Sie dem Zugriff des Krankenhauses nicht widersprechen.

Welche Nachteile hat die elektronische Patientenakte?

Trotz hoher Sicherheitstandards könnte es zu Datenlecks und Cyberangriffen kommen. Das kann man nie ausschließen. Sensible Gesundheitsdaten könnten in falsche Hände geraten.

Die ePA braucht außerdem eine stabile technische Infrastruktur. Systemausfälle, technische Fehler oder eine langsame Internetverbindung können den Zugang zur ePA erschweren.

Menschen ohne geeignetes Endgerät haben keinen eigenständigen Zugriff und Einblick in ihre eigene ePA. Nicht alle Patient:innen sind außerdem hinreichend technisch versiert. Einige können Schwierigkeiten haben, die ePA effektiv zu nutzen.

Wie bekomme ich die  elektronische Patientenakte?

Sie erhalten die ePA von Ihrer Krankenkasse. Bislang war geplant, dass ab dem 15. Januar 2025 für alle gesetzlich Versicherten automatisch eine elektronische Patientenakte eingerichtet wird.  Jetzt sollen zunächst ab dem 15. Januar 2025 gesetzlich Versicherte in den vier ausgewählten Modellregionen Hamburg, und die Region Mittel-, Ober- und Unterfranken, ihre ePA erhalten. Sofern alles nach Plan verläuft, sollen vier Wochen später dann alle anderen gesetzlich Versicherten Ihre ePA erhalten.

Die gesetzlichen Krankenkassen informieren ihre Versicherten rechtzeitig über die Bereitstellung der ePA. Falls Sie nicht möchten, dass eine Patientenakte für Sie erstellt wird, können Sie dies Ihrer Krankenkasse mitteilen und widersprechen.

Auch Kinder und Jugendliche erhalten eine ePA. Bis zum 16. Lebensjahr verwalten die sorgeberechtigen, gesetzlich versicherten Eltern die elektronische Patientenakte für Ihre Kinder.

Was ist, wenn ich keine elektronische Patientenakte möchte?

Die Nutzung der elektronischen Patientenakte ist freiwillig. Wenn Sie keine wünschen, können Sie der Einrichtung der ePA widersprechen. Das ist innerhalb von sechs Wochen möglich, wenn Ihre Krankenkasse Sie über die Einrichtung einer ePA informiert. Die Krankenkasse teilt Ihnen auch mit, wo und wie Sie den Widerspruch einlegen können. Es wird dann keine ePA für Sie angelegt.

Gut zu wissen: Auch wenn Sie die Frist versäumen oder später Ihre Meinung ändern, können Sie widersprechen. Dann löscht die Krankenkasse die bereits erstellte ePA mit allen Daten.

Wie kann ich die elektronische Patientenakte nutzen?

Sie nutzen die elektronische Patientenakte mit der speziellen ePA-App Ihrer Krankenkasse. Jede gesetzliche Krankenkasse bietet eine eigene ePA-App an. Diese können Sie über die gängigen App Stores bei Apple, Huawei und Google downloaden und auf Ihrem digitalen Endgerät installieren.
Das brauchen Sie, wenn Sie die ePA-App nutzen wollen:

  • Smartphone oder einem Tablet mit Betriebssystem ab Android 9 oder ab iOS 16 oder
  • Desktop-PC oder Laptop mit Betriebssystemen wie Windows, macOS und gegebenenfalls Linux sowie ein
  • Kartenlesegerät ab Sicherheitsklasse 2 mit eigener Tastatur.

Sie müssen die ePA-App zuerst freischalten, bevor Sie sie nutzen zu können. Dafür müssen Sie ein  Identifikations- und Anmeldeverfahren durchlaufen. Die genauen Schritte können je nach Krankenkasse unterschiedlich sein.

Um sich zu registrieren und anzumelden, brauchen  Sie in der Regel Ihre NFC-fähige Gesundheitskarte und die dazugehörige PIN oder die GesundheitsID, die Sie bei Ihrer Krankenkasse beantragen können.

Mit der App können Sie beispielsweise:

  • Dokumente hoch- oder runterladen, anzeigen, verbergen und löschen,
  • Widersprüche erteilen und widerrufen, etwa für die  Zugriffsberechtigung einzelner Leistungserbringer oder die freiwillige Datenspende zu gemeinwohlorientierten Zwecken,
  • Zugriffsberechtigung und Zugriffsdauer von Leistungserbringern festlegen,
  • Vertretungen erstellen und wieder entziehen,
  • die ePA einer anderen Person verwalten, wenn Sie dazu berechtigt sind,
  • Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
  • die Nutzung der ePA beenden und alle Daten löschen.

Kann ich die elektronische Patientenakte auch ohne ePA-App nutzen?

Ja, das geht, allerdings nur eingeschränkt. Die elektronische Patientenakte (ePA) ist auf die Nutzung mit digitalen Endgeräten ausgelegt. Versicherte ohne Smartphone, Tablet oder Computerkönnen die ePA dennoch nutzen, sie müssen aber mit Einschränkungen leben und können sie ePA  dann nur passiv nutzen.

Das bedeutet: Sie können keine Daten einsehen, hochladen oder verwalten, und Widersprüche müssen über die Ombudsstelle Ihrer Krankenkasse erklärt werden.

Arztpraxen, Krankenhäuser und andere autorisierte medizinische Einrichtungen befüllen dann automatisch Ihre ePA mit den erforderlichen Gesundheitsdaten und haben im Behandlungszusammenhang Zugriff darauf.

Sie können den Zugriff erlauben, in dem Sie Ihre elektronische Gesundheitskarte (eGK) ins Kartenlesegerät in der Arztpraxis einstecken und die dazu gehörige PIN eingeben. Haben Sie noch keine PIN zu Ihrer  eGK, können Sie die PIN bei Ihrer Krankenkasse anfordern.  

Alternativ können Sie eine Person Ihres Vertrauens als Vertretung benennen. Ihre Vertretung hat grundsätzlich die gleichen Zugriffsrechte, die Sie bei Nutzung der ePA-App hätten. Ihre Vertretung kann dann über ein passendes Endgerät Leistungserbringern Zugriff gewähren oder entziehen. Ihre Vertretung kann jedoch Ihre ePA nicht löschen und keine weiteren Vertretungen benennen oder widerrufen.

Ihre Vertretung benennen Sie bei der Ombudsstelle Ihrer Krankenkasse.

Die Krankenkassen sollen sogenannte Ombudsstellen einrichten, die gesetzlich Versicherte,  insbesondere  auch Menschen ohne geeignetes Endgerät,

  • bei der Nutzung der elektronischen Patientenakte unterstützen und
  • über Rechte und Ansprüche  informieren.
  • Zudem sollen Sie Widersprüche, zum Beispiel zu Zugriffsberechtigungen oder der freiwilligen Datenspende, entgegennehmen und diese technisch in der ePA umsetzen. 

Was kommt in die ePA?

Ärztinnen und Ärzte stellen bestimmte Daten in die ePA ein, wenn sie diese während der Behandlung erheben und sie elektronisch verfügbar sind. Voraussetzung ist, dass der Patient einem Zugriff oder dem Einstellen bestimmter Dokumente nicht widersprochen hat.

  • Daten, die Ärztinnen und Ärzte verpflichtend einstellen müssen:
    Dazu gehören zum Beispiel Daten des elektronischen Medikationsplans und Daten zur Prüfung der Arzneimitteltherapiesicherheit, Labor- und Bildbefunde wie Röntgen-, CT- oder MRT-Bilder, Behandlungsbefunde, elektronische Arztbriefe, elektronische Entlassbriefe von Krankenhäusern, auch aus früheren Behandlungen, wenn sie für Ihre aktuelle Versorgung wichtig sind. Sie müssen darüber informiert werden, welche Daten gespeichert werden.
  • Daten, die auf Ihren Wunsch eingepflegt werden:
    Berechtigte Leistungserbringer müssen zusätzliche Daten in der ePA speichern, beispielsweise Diagnosen, Therapiepläne, Behandlungsberichte und AU-Bescheinigungen, wenn Sie das möchten.
  • Daten, die Sie selbst einpflegen können:
    Eigene medizinische Unterlagen, zum Beispiel ältere medizinische Dokumente in Papierform, die Sie zuhause haben, aber auch Vitaldaten aus Smartwatches, Gesundheits- oder Schmerztagebücher oder Daten von Gesundheits-Apps.
  • Daten, die Ihre Krankenkasse einstellt:
    Daten zu medizinischen Leistungen, die Sie zum Beispiel in einer Arztpraxis in Anspruch genommen haben. Dazu gehören unter anderem Diagnosecodes, die Ärzte und Psychotherapeuten in ihrer Abrechnung angeben.
  • Ergebnisse genetischer Untersuchungen oder Analysen:
    Hier ist die Speicherung nur nach Ihrer ausdrücklichen schriftlichen oder elektronischen Einwilligung zulässig.

In der ePA liegen künftig auch

  • der elektronische Medikationsplan,
  • der eImpfpass,
  • das eZahnbonusheft,
  • das elektronische Untersuchungsheft für Kinder und
  • der eMutterpass.

Gut zu wissen: Ab 2025 können Sie Ihre Krankenkasse zweimal innerhalb von 24 Monaten bitten, bis zu 10 ältere medizinische Dokumente für Sie zu digitalisieren. Arztpraxen sind nicht verpflichtet, alte Arztbriefe oder Befunde in die ePA einzutragen.

Wer kann meine Patientenakte einsehen?

Manche Versicherte befürchten Zugriffe von Krankenkassen, Versicherern und anderen gewerblichen Anbietern oder durch die elektronische Patientenakte zum gläsernen Patienten zu werden.

Zunächst einmal gilt: Sie als Inhaber der elektronischen Patientenakte haben alle Rechte. Sie entscheiden, wer auf Ihre Akte zugreifen kann und erteilen hierfür Berechtigungen. Sie können jederzeit Inhalte einsehen, einfügen, löschen oder verbergen, Zugriffsrechte erteilen oder beschränken und Widersprüche einlegen. Welche Leistungserbringer Ihre Akte einsehen, lesen und Daten einspeichern können, ist gesetzlich festgelegt.

Wann haben Arztpraxen und Kliniken Zugriff auf meine elektronische Patientenakte?

Ein Zugriff auf die elektronische Patientenakte ist nur erlaubt, wenn er für die Behandlung notwendig ist. Außerdem muss jede medizinische Einrichtung protokollieren, wer wann auf welche Daten Ihrer ePA zugegriffen hat.

Der Zugriff ist zeitlich begrenzt. So können Ärzt:innen und Krankenhäuser 90 Tage auf Ihre Akte zugreifen, Apotheken dagegen nur 3 Tage.

Sie können die Zugriffsdauer auch individuell anpassen. So können Sie einem Arzt oder Ärztin die Zugriffsberechtigung auch nur für den Tag des Behandlungstermins geben. Die Berechtigung endet automatisch.

Haben Praxen, Apotheken oder Kliniken auf alle meine Gesundheitsinformationen Zugriff?

Nein. Leistungserbringer dürfen laut Gesetz nur bestimmte Informationen in Ihrer ePA einsehen. Zum Beispiel dürfen Apotheker nur auf die Daten aus Ihrem Medikationsplan und der Impfdokumentation zugreifen, aber nicht auf andere Daten in der ePA, wie medizinische Befunde oder Röntgenbilder. Sie können ihnen diesen Zugriff auch nicht erlauben.

Wichtig zu wissen: Die Krankenkasse hat keinen Zugriff auf die Daten in der ePA und kann in Ihrer ePA nicht lesen.

Die Zugriffsberechtigung können Sie jederzeit widerrufen. Sie können Berechtigungen und deren Beendigung direkt über die ePA-App verwalten.

Kann ich die Berechtigung auch auf einzelne Dokumente beschränken?

Ja, das geht. Sie können die Berechtigung auf bestimmte Dokumente beschränken. Auch können Sie nur einzelne Dokumente auswählen und Behandelnden Einsicht in diese ausgewählten Dokumente gewähren.

Darüber hinaus können Sie Vertraulichkeitsstufen einstellen – von "normal" bis "streng vertraulich".

Welche Widerspruchsrechte habe ich bei der ePA?

Sie haben umfassende Widerspruchsrechte in Bezug auf Ihre Gesundheitsdaten in der ePA.

Sie können direkt über die ePA-App oder die Ombudsstelle Ihrer Krankenkasse Widerspruch einlegen. Sie können Berechtigungen , aber auch wieder neu erteilen. Wenn Sie die Krankenkasse wechseln, wird die Widerspruchsinformation an die neue Krankenkasse übertragen.

Sie können Widerspruch einlegen

  • bei Zugriffsrechten,
  • gegen das Einstellen von Dokumenten in bestimmten Behandlungssituationen,
  • gegen das Speichern von Daten der Krankenkasse und
  • gegen die Weitergabe von Daten aus der ePA zu gemeinwohlorientierten Forschungszwecken.

Was bedeutet "freiwillige Datenspende zu gemeinwohlorientierten Zwecken"?

Ab dem 15. Juli 2025 können Gesundheitsdaten aus der ePA für gemeinwohlorientierte Forschungszwecke genutzt werden. Das soll die Gesundheitsversorgung verbessern. Was gemeinwohlorientierte Zwecke sind und wer solche Daten nutzen darf sind, wird gesetzlich festgelegt und kontrolliert. Die Daten werden pseudonymisiert und automatisch ausgewählt. Sie sind nicht verpflichtet, Ihre Daten zu spenden. Sie können widersprechen, wenn Sie das nicht möchten. Der Widerspruch ist ab dem 15. Juli 2025 möglich. Sie können über die ePA-App oder die Ombudsstelle Ihrer Krankenkasse widersprechen.

Wie sicher ist die elektronische Patientenakte?

Der Schutz Ihrer persönlichen Gesundheitsdaten hat höchste Priorität. Die Anforderungen an die Datensicherheit der elektronischen Patientenakte sind daher sehr hoch. Die Inhalte sind verschlüsselt, so dass niemand außer Ihnen und den von Ihnen Berechtigten Inhalte lesen können.

Alle ePA-Apps müssen ein Zulassungsverfahren der gematik durchlaufen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat klare Sicherheitsvorgaben für die ePA entwickelt, die umgesetzt werden müssen. Der Zugriff auf die elektronische Patientenakte erfolgt über die Telematikinfrastruktur, ein sicheres, in sich geschlossenes Netz.

Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität drei Jahre lang eingesehen werden. Dadurch könnten auch unberechtigte Zugriffe nachvollzogen werden.

Die Daten Ihrer elektronischen Patientenakte werden zentral auf Servern in Deutschland gespeichert und verschlüsselt. Sie sind hoch abgesichert und unterliegen den europäischen Datenschutzbestimmungen. Jeder Datenverarbeitungsschritt in einer Akte wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der so genannten Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt.

Um bestmögliche Datensicherheit zu gewährleisten, kommt es aber auch darauf an, dass Sie die Sicherheitsupdates Ihres Handys regelmäßig durchführen. Zudem ist es erforderlich, dass in den Arztpraxen ein hoher Datensicherheitsstandard bei der eigenen EDV eingehalten wird.

Artikel zum Thema
Elektronische Rezepte: wichtige Fragen und Antworten zu E-Rezepten
Elektronische Gesundheitskarte: Seit 2015 Ihr Versichertennachweis
Telemedizin – was die Fernsprechstunde für Patient:innen möglich macht
Telemedizin: Datenschutz bei Videosprechstunden

Dieser Inhalt wurde von der Gemeinschaftsredaktion in Zusammenarbeit mit den Verbraucherzentralen Nordrhein-Westfalen und Hessen für das Netzwerk der Verbraucherzentralen in Deutschland erstellt.

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Eine Frau blickt auf eine digitale Anzeige.
Foto: tonstock / stock.adobe.com (mithilfe von KI generiert)

Ihre Daten bei Facebook und Instagram für KI: So widersprechen Sie

Meta hatte kürzlich angekündigt, "KI bei Meta" zu entwickeln. Als Trainingsmaterial für diese KI-Tools sollen auch Nutzerinhalte dienen, also das, was Sie auf den Plattformen posten. Möchten Sie das nicht, können Sie widersprechen. Die Verbraucherzentrale NRW hat Meta deshalb abgemahnt.
Mehr dazu
Eine Frau steht vor einem geöffneten Paket mit Produkten und verweigert die Sendung
Foto: Verbraucherzentrale

Vorsicht bei untergeschobenen Verträgen von Pflegehilfsmittelboxen

Verbraucher:innen berichten, dass ihnen telefonisch Verträge für sogenannte kostenlose Pflegehilfsmittelboxen angeboten wurden. Die Kosten übernimmt die Pflegekasse aber nur, wenn sie einen anerkannten Pflegegrad haben. Lehnt die Pflegekasse ab, können Verbraucher:innen auf den Kosten sitzenbleiben.
Mehr dazu

Lunch & Learn

In ihrem digitalen Vortragsformat „Lunch & Learn“ vermittelt die Verbraucherzentrale Bayern die wichtigsten Infos in der Mittagspause.
Mehr dazu