ePA: Ihre elektronische Patientenakte

Frau mit Smartphone
Hinweis: Mehrfachversand von E-MailsWenn Sie seit einem Jahr Ihre ePA auf einem bestimmten Gerät nicht mehr genutzt haben, erhalten Sie eine E-Mail-Nachricht.
Sie werden informiert, dass die Verknüpfung zu diesem Gerät nach Erhalt der Mitteilung innerhalb von 14 Tagen verloren geht.Diese E-Mail wird aktuell aufgrund eines Fehlers mehrfach versendet. Wir arbeiten an der Behebung.

Seit dem 1. Januar 2021 stellen wir Ihnen die elektronische Patientenakte (ePA) zur Verfügung. In der ePA können Sie sämtliche wichtigen Daten hochladen: Befunde, Anwendungen, Laborergebnisse, aber auch Hinweise zu Medikamentenallergien oder Unverträglichkeiten.
 
Damit können sich die von Ihnen ausgewählten Ärzte, von Ihrer Klinik bis hin zu Ihrer Zahnärztin, schneller über Ihren Gesundheitszustand und Ihre bisherigen Behandlungen informieren. Dies vermeidet ungewünschte Doppeluntersuchungen und hilft, gesundheitliche Maßnahmen wie Medikation oder Anwendungen besser aufeinander abzustimmen.
 
In der zweiten Ausbaustufe ab Januar 2022 werden auch der Impfausweis, das Zahn-Bonusheft, der Mutterpass und das gelbe U-Heft für Kinder in der ePA vorhanden sein. 
 
Später können Sie sogar Schmerztagebücher oder die Bewegungs- und Schlafwerte aus Fitnesstrackern dort digital aufbewahren – sofern Sie das wollen. Denn die Nutzung der ePA ist freiwillig.
 
Sie bestimmen selbst, wer Dokumente hochladen kann und wie lange auf diese zugegriffen werden darf: Fachärzte zum Beispiel tageweise, der Hausarzt oder die Apothekerin vielleicht länger. Die vergebenen Berechtigungen können Sie dabei jederzeit widerrufen.

Wer möchte, kann die Nutzung der Akte auch pausieren, um zu einem späteren Zeitpunkt wieder einzusteigen. Bestenfalls wird die ePA jedoch zu einer lebenslangen Begleiterin, die Patientinnen und Patienten jederzeit und überall einen Einblick in ihre Gesundheitsdaten erlaubt.

Antworten auf die 10 häufigsten Fragen zur ePA finden Sie hier:

Wie bekomme ich meine ePA? Registrierung und Authentifizierung

Es gibt verschiedene Möglichkeiten der Authentifizierung:

  • PIN der eGK mit NFC Funktion
  • Postident in der Post-Filiale
  • Postident per eID (mit Personalausweis und PIN)
  • Aktivierungscode


Wenn Sie den Aktivierungscode nutzen möchten: Vereinbaren Sie bitte einen Termin mit einem unserer ServicePunkte und bringen Sie Ihre eGK sowie Ihren Personalausweis mit. Nach erfolgreicher Identifizierung vor Ort durch unsere Mitarbeiterinnen und Mitarbeiter erhalten Sie einen Aktivierungscode, den wir vor Ort aushändigen und der zur Anmeldung bei der ePA berechtigt.

Wer bietet die ePA an und betreibt sie?

Die ePA ist ein Angebot Ihrer Krankenkasse. Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen.

Was kann ich in meiner ePA speichern?

Sie können folgende medizinisch relevante Dokumente, die Sie erhalten haben und sicher ablegen wollen, speichern:

  • Befunde und ärztliche Berichte
  • Bilddaten bestimmter Dateiformate 
  • Therapiemaßnahmen
  • Vorsorgeuntersuchungen
  • einen Medikationsplan
  • einen Notfalldatensatz
  • Arztbriefe 
  • Impfausweis
  • Mutterpass
  • Untersuchungsheft für Kinder
  • Zahnbonusheft
  • Übersichten über bereits in Anspruch genommene Krankenkassenleistungen
  • elektronische Verordnungen
  • elektronische Arbeitsunfähigkeitsbescheinigungen
  • Daten zur pflegerischen Versorgung 
  • elektronische Bescheinigungen über eine Arbeitsunfähigkeit
  • sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungspläne

 
Ihre ePA wird bei der Anlage nicht automatisch vorausgefüllt.

Leistungserbringer, also zum Beispiel Ärztinnen und Ärzte, Psychotherapeutinnen und -therapeuten, Apotheken, Kliniken usw.  werden schrittweise an das System angebunden und können dann ebenfalls Dokumente speichern, wenn Sie es wünschen. 

So haben Sie alle Ihre Daten auf einen Blick parat. Sie können sie Ihren behandelnden Ärztinnen und Ärzten, Apotheken und Krankenhäusern zur Verwendung freigeben.

Bei einem Kassenwechsel können alle Daten aus der ePA ganz unkompliziert übernommen werden.

Wer hat wie Zugriff auf meine ePA?

Wer kann Daten in meiner ePA lesen oder speichern?

Nur Sie selbst und diejenigen, denen Sie dazu eine Berechtigung erteilt haben, können Einsicht in Ihre ePA nehmen.

Es ist möglich, für jedes einzelne Dokument Leseberechtigungen zu erteilen: Sie können dann noch einfacher und zielgerichteter entscheiden, welche Daten Sie welchen Ärztinnen und Ärzten zur Verfügung stellen wollen. Denn nicht immer ist es wünschenswert, dass beispielsweise der Pflegedienst auch von den Diagnosen der Hautärztin weiß. Hier sind deshalb individuelle Lösungen möglich.

Auch ist es  möglich, die eigene ePA durch dritte, persönliche Vertretungspersonen führen zu lassen. Das ist beispielsweise für Pflegebedürftige von Vorteil, die die ePA selbst nicht bedienen können. 

Wir als Anbieterin der ePA und unser IT-Dienstleister  haben keinen Zugriff auf die Inhalte.

Wer darf Dokumente in meine ePA einstellen?

Sie entscheiden, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis oder Ihr Krankenhaus Zugang zu Ihrer ePA haben darf. 

Wenn Sie zum Beispiel Ihrer Hausärztin Zugang zu Ihrer ePA geben möchten, erteilen Sie ihrer Praxis die Zugriffsrechte. Die Berechtigung erteilen Sie über die App oder am Kartenterminal in der Arztpraxis oder im Krankenhaus. 

Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der App können Sie die Berechtigungen jederzeit einsehen und nach Bedarf anpassen.

Wie lange laufen die Berechtigungen?

Sie entscheiden für jede Praxis, Klinik oder Apotheke, wie lange der Zugang zu Ihrer ePA möglich ist. Dieser Zeitraum reicht von 1 Tag bis zu 18 Monaten. Automatisch werden 7 Tage vorgeschlagen. Sie können diesen Wert jederzeit ändern.

Wer muss Daten in meiner ePA speichern, wenn ich es wünsche?

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung von Daten, die im Rahmen der Behandlung anfallen. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. 

Wenn Sie Ihre ePA erst eröffnet haben, ist es sinnvoll, Ihre Gesundheitsinformationen von dem Arzt oder der Ärztin, der oder die Ihre Patientengeschichte am besten kennt, übertragen zu lassen. 

Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. 
Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der elektronischen Gesundheitskarte (eGK) aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Muss mein Arzt meine ePA dokumentieren?

Damit Ihre ePA auf einem aktuellen Stand bleibt, ist es wichtig, dass Ihre Daten bei Änderungen Ihres Gesundheitszustands oder Ihres Behandlungsverlaufs aktualisiert werden. Daher muss Ihr Arzt, Ihre Ärztin oder der Leistungserbringer (z. B. Apotheke oder Krankenhaus) Ihre Daten auf Ihren Wunsch hin aktualisieren. 

Bei Änderungen des Notfalldatensatzes oder des elektronischen Medikationsplans, die federführend auf der elektronischen Gesundheitskarte gespeichert werden, ist darauf zu achten, dass auch diese Dokumente in der ePA aktualisiert werden. 

Um die Genauigkeit Ihrer ePA sicherzustellen, sollten Sie auch selbst Ihre Gesundheitsunterlagen regelmäßig prüfen und ggf. aktualisieren.

Datenschutz: Welche Rechte habe ich gegenüber der BAHN-BKK?

Dies regeln die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung sind wir die datenschutzrechtlich verantwortliche Stelle, da dies durch den Gesetzgeber bestimmt wurde. Wir sind insbesondere verpflichtet, unsere Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Näheres können Sie unseren Datenschutzhinweisen zur ePA entnehmen.

Beachten Sie dabei bitte, dass wir aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten haben. Daher können wir beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellen wir Ihnen eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung.

Sollten Korrekturen von Daten erforderlich sein, die ein Arzt, eine Ärztin oder ein Leistungserbringer zur Verfügung gestellt hat, wenden Sie sich bitte an diese.

Kann ich Dokumente oder die ganze ePA löschen?

Ja. Sie entscheiden, welche Daten Sie in der ePA speichern und teilen. Sie können jederzeit Dokumente aus Ihrer ePA löschen. Damit Ihr Arzt, Ihre Ärztin oder Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) Sie optimal behandeln kann, sollten Sie konkret besprechen, welche Daten für die Weiterbehandlung relevant sind.

Sie können von Ärztinnen und Ärzten sowie anderen Leistungserbringern auch die Löschung von Dokumenten und Daten verlangen, die diese in Ihre ePA hochgeladen haben. Das kann zum Beispiel geschehen, wenn ein Dokument veraltet ist und durch eine aktualisierte Version ersetzt werden soll.

Kann ich die ePA kündigen?

Da die ePA ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bitte bei uns. 

Übrigens: Wenn Sie in der App Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Bitte beachten Sie: Falls Sie die ePA kündigen oder direkt löschen möchten, liegt die Verantwortung für die Sicherung der in Ihrer Akte gespeicherten Dokumente bei Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie sie zuvor anderweitig speichern.

Wie wird die Sicherheit meiner ePA gewährleistet?

Wenn Sie eine ePA eröffnen möchten, durchlaufen Sie eine mehrstufige Registrierung. Dabei wird sichergestellt, dass nur Sie selbst Zugriff auf Ihre Daten haben, sie einsehen oder verändern oder anderen Lese- und Schreiberechte einräumen können. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen.

Sind alle Daten verschlüsselt?

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. 
Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange Sie an der ePA angemeldet sind.

Wer bestimmt, was gespeichert und gelöscht wird?

Sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten erfolgt durch Sie oder indem Sie etwas mündlich freigeben, z.B. das Hoch- oder Herunterladen eines Dokumentes durch Ihren behandelnden Arzt oder Ihre Ärztin.

Kann ich nachlesen, was für Aktivitäten in meiner Akte erfolgten?

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden.

Wie kann ich selbst zum Schutz meiner Daten in der ePA beitragen?

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen:

  1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter
  2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen
  3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen
  4. Verwenden Sie biometrische Entsperrungen oder ein komplexes Passwort

Halten Sie Ihre persönlichen Zugangsdaten zur ePA geheim und bewahren Sie sie sicher auf.

Wählen Sie entsprechend den Vorgaben ein sicheres Passwort, das keine gängigen Wörter, Buchstaben- oder Zahlenkombinationen (z. B. Passwort abc123 oder asdf) oder persönlichen Informationen (z. B. Geburtsdatum oder Spitzname) enthält.

Erteilen Sie ausschließlich Ärzten eine Zugriffsberechtigung bei denen Sie in Behandlung sind und mit denen Sie die Daten teilen möchten.

Wie trägt der Betreiber zur Sicherheit bei?

Jeder Datenverarbeitungsschritt in einer ePA wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sog. Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft denn, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor eine Krankenkasse eine ePA anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die ePA angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Werde ich automatisch abgemeldet aus der App, wenn ich inaktiv bin?

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist der Zeitraum nur halb so groß.

Was geschieht, wenn ich meine Krankenkasse wechseln will?

Ab dem 01.01.2022 können Sie beim Kassenwechsel die Daten Ihrer ePA exportieren lassen und zur neuen Anbieterin mitnehmen.

Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten von Ihrer App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen.

Ich möchte eine ePA ohne App führen. Was bedeutet das für mich?

Auch ohne Smartphone können Sie eine ePA nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre elektronische Patientenakte zuhause einzusehen. Auch können Sie Daten in Ihrer ePA nicht selbständig speichern oder löschen.  Dies können ausschließlich von Ihnen dazu berechtigte Leistungserbringer für Sie erledigen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, wenden Sie sich bitte an uns. Wir legen die elektronische Patientenakte für Sie an und senden Ihnen eine PIN für Ihre Gesundheitskarte zu. Mit der Gesundheitskarte und der PIN können Sie dann beim Arztbesuch Ihren Arzt oder Ihre Ärztin dazu berechtigen, die ePA einzusehen oder Dokumente hinzuzufügen.

Sie wollen die ePA über Ihren Desktop nutzen? Das funktioniert in wenigen Schritten:

  • Gehen Sie bitte auf folgende Seite https://epaclient.de
  • Wählen Sie die BAHN-BKK aus.
  • Laden Sie den Desktop-Client herunter.
  • Melden Sie sich mit Ihren Daten an.

 
Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen. Aufgrund der Vorgaben des Sicherheitsgutachters muss der Download auf der die Seite stattfinden. Diese Seite wird von unserem Dienstleister BITMARCK betrieben und stellt ausschließlich den Downloadpunkt dar.

Antworten auf weitere Fragen zur ePA finden Sie in unserer FAQ-Sammlung:

Zu den FAQ

Ergänzende Informationen finden Sie auch in unseren Nutzungsbedingungen und den Datenschutzhinweisen.

Informationen zur älteren Version 1.0 der ePA:

Gesetzliche Informationen zur ePA 1.0, 25.11.2020
Gesetzliche Informationen zur ePA 2.0, 13.12.2021
0800 22 46 255

Das Team der BAHN-BKK berät Sie gerne. Sie erreichen uns täglich von 8 bis 20 Uhr.

E-Mail

Download ePA-App

Zum Google-Play-Store (Android)
QR-Code ePA Google Play Store
Zum App-Store (Apple)
QR-Code ePA Apple Store
Gesetzliche Informationen zur ePA 2.5