ePA: Ihre elektronische Patientenakte

Seit dem 1. Januar 2021 stellen wir Ihnen die elektronische Patientenakte (ePA) zur Verfügung. In der ePA können Sie sämtliche wichtigen Daten hochladen: Befunde, Anwendungen, Laborergebnisse, aber auch Hinweise zu Medikamentenallergien oder Unverträglichkeiten.
 
Damit können sich die von Ihnen ausgewählten Ärzte, von Ihrer Klinik bis hin zu Ihrer Zahnärztin, schneller über Ihren Gesundheitszustand und Ihre bisherigen Behandlungen informieren. Dies vermeidet ungewünschte Doppeluntersuchungen und hilft, gesundheitliche Maßnahmen wie Medikation oder Anwendungen besser aufeinander abzustimmen.
 
In der zweiten Ausbaustufe ab Januar 2022 werden auch der Impfausweis, das Zahn-Bonusheft, der Mutterpass und das gelbe U-Heft für Kinder in der ePA vorhanden sein. 
 
Später können Sie sogar Schmerztagebücher oder die Bewegungs- und Schlafwerte aus Fitnesstrackern dort digital aufbewahren – sofern Sie das wollen. Denn die Nutzung der ePA ist freiwillig.
 
Sie bestimmen selbst, wer Dokumente hochladen kann und wie lange auf diese zugegriffen werden darf: Fachärzte zum Beispiel tageweise, der Hausarzt oder die Apothekerin vielleicht länger. Die vergebenen Berechtigungen können Sie dabei jederzeit widerrufen.

Wer möchte, kann die Nutzung der Akte auch pausieren, um zu einem späteren Zeitpunkt wieder einzusteigen. Bestenfalls wird die ePA jedoch zu einer lebenslangen Begleiterin, die Patientinnen und Patienten jederzeit und überall einen Einblick in ihre Gesundheitsdaten erlaubt.

Antworten auf die 10 häufigsten Fragen zur ePA finden Sie hier:

Es gibt verschiedene Möglichkeiten der Authentifizierung:

• PIN der eGK mit NFC Funktion
• Postident in der Post-Filiale
• Postident per eID (mit Personalausweis und PIN)
• Aktivierungscode

Wenn Sie den Aktivierungscode nutzen möchten: Vereinbaren Sie bitte einen Termin mit einem unserer ServicePunkte und bringen Sie Ihre eGK sowie Ihren Personalausweis mit. Nach erfolgreicher Identifizierung vor Ort durch unsere Mitarbeiterinnen und Mitarbeiter erhalten Sie einen Aktivierungscode, den wir vor Ort aushändigen und der zur Anmeldung bei der ePA berechtigt.

Die ePA ist ein Angebot Ihrer Krankenkasse. Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen.

Die ePA wird ab Januar 2021 bereitgestellt und in zwei weiteren Stufen ausgebaut. 

Funktionen ab 2021

Ab dem 1. Januar 2021 können Sie in Ihrer ePA medizinisch relevanten Dokumente, die Sie erhalten haben und sicher ablegen wollen, digital speichern:

• Befunde und ärztliche Berichte
• Bilddaten bestimmter Dateiformate 
• Therapiemaßnahmen
• Vorsorgeuntersuchungen
• einen Medikationsplan
• einen Notfalldatensatz
• Arztbriefe 

Ihre ePA wird bei der Anlage nicht automatisch vorausgefüllt.

Leistungserbringer, also zum Beispiel Ärztinnen und Ärzte, Psychotherapeutinnen und –therapeuten, Apotheken, Kliniken usw.  werden schrittweise an das System angebunden und können dann ebenfalls Dokumente speichern, wenn Sie es wünschen. 

So haben Sie alle Ihre Daten auf einen Blick parat. Sie können sie Ihren behandelnden Ärztinnen und Ärzten, Apotheken und Krankenhäusern zur Verwendung freigeben.

Funktionen ab Januar 2022:

Ab dem 1. Januar 2022 können noch weitere Gesundheitsdaten in der ePA gespeichert werden: der Impfausweis, der Mutterpass, das Untersuchungsheft für Kinder, das Zahnbonusheft und Übersichten über bereits in Anspruch genommene Krankenkassenleistungen. 

Darüber hinaus können elektronische Verordnungen in der ePA abgespeichert werden und elektronische Arbeitsunfähigkeitsbescheinigungen archiviert werden. 

Ab 2022 wird es auch möglich sein, für jedes einzelne Dokument Leseberechtigungen zu erteilen: Sie können dann noch einfacher und zielgerichteter entscheiden, welche Daten Sie welchen Ärztinnen und Ärzten zur Verfügung stellen wollen. Denn nicht immer ist es wünschenswert, dass beispielsweise der Pflegedienst auch von den Diagnosen der Hautärztin weiß. Hier sind deshalb individuelle Lösungen möglich.

Auch wird es dann möglich sein, die eigene ePA durch dritte, persönliche Vertretungspersonen führen zu lassen. Das ist beispielsweise für Pflegebedürftige von Vorteil, die die ePA selbst nicht bedienen können. 

Zu guter Letzt können ab dem Jahr 2022 alle Daten aus der ePA bei einem Kassenwechsel ganz unkompliziert übernommen werden.

Funktionen ab Januar 2023:

Ab 2023 können weitere Dokumente in Ihrer Akte auf Ihren Wunsch hin gespeichert werden: 

• Daten zur pflegerischen Versorgung 
• elektronische Bescheinigungen über eine Arbeitsunfähigkeit
• sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungspläne

Nur Sie selbst und diejenigen, denen Sie dazu eine Berechtigung erteilt haben, können Einsicht in Ihre ePA nehmen.

Wir als Anbieterin der ePA und unser IT-Dienstleister  haben keinen Zugriff auf die Inhalte.

Sie entscheiden, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis oder Ihr Krankenhaus Zugang zu Ihrer ePA haben darf. 

Wenn Sie zum Beispiel Ihrer Hausärztin Zugang zu Ihrer ePA geben möchten, erteilen Sie ihrer Praxis die Zugriffsrechte. Die Berechtigung erteilen Sie über die App oder am Kartenterminal in der Arztpraxis oder im Krankenhaus. 

Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der App können Sie die Berechtigungen jederzeit einsehen und nach Bedarf anpassen.

Sie entscheiden für jede Praxis, Klinik oder Apotheke, wie lange der Zugang zu Ihrer ePA möglich ist. Dieser Zeitraum reicht von 1 Tag bis zu 18 Monaten. Automatisch werden 7 Tage vorgeschlagen. Sie können diesen Wert jederzeit ändern.

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung von Daten, die im Rahmen der Behandlung anfallen. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. 

Wenn Sie Ihre ePA erst eröffnet haben, ist es sinnvoll, Ihre Gesundheitsinformationen von dem Arzt oder der Ärztin, der oder die Ihre Patientengeschichte am besten kennt, übertragen zu lassen. 

Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. 
Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der elektronischen Gesundheitskarte (eGK) aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Damit Ihre ePA auf einem aktuellen Stand bleibt, ist es wichtig, dass Ihre Daten bei Änderungen Ihres Gesundheitszustands oder Ihres Behandlungsverlaufs aktualisiert werden. Daher muss Ihr Arzt, Ihre Ärztin oder der Leistungserbringer (z. B. Apotheke oder Krankenhaus) Ihre Daten auf Ihren Wunsch hin aktualisieren. 

Bei Änderungen des Notfalldatensatzes oder des elektronischen Medikationsplans, die federführend auf der elektronischen Gesundheitskarte gespeichert werden, ist darauf zu achten, dass auch diese Dokumente in der ePA aktualisiert werden. 

Um die Genauigkeit Ihrer ePA sicherzustellen, sollten Sie auch selbst Ihre Gesundheitsunterlagen regelmäßig prüfen und ggf. aktualisieren.

Dies regeln die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung sind wir die datenschutzrechtlich verantwortliche Stelle, da dies durch den Gesetzgeber bestimmt wurde. Wir sind insbesondere verpflichtet, unsere Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Näheres können Sie unseren Datenschutzhinweisen zur ePA entnehmen.

Beachten Sie dabei bitte, dass wir aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten haben. Daher können wir beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellen wir Ihnen eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung.

Sollten Korrekturen von Daten erforderlich sein, die ein Arzt, eine Ärztin oder ein Leistungserbringer zur Verfügung gestellt hat, wenden Sie sich bitte an diese.

Ja. Sie entscheiden, welche Daten Sie in der ePA speichern und teilen. Sie können jederzeit Dokumente aus Ihrer ePA löschen. Damit Ihr Arzt, Ihre Ärztin oder Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) Sie optimal behandeln kann, sollten Sie konkret besprechen, welche Daten für die Weiterbehandlung relevant sind.

Sie können von Ärztinnen und Ärzten sowie anderen Leistungserbringern auch die Löschung von Dokumenten und Daten verlangen, die diese in Ihre ePA hochgeladen haben. Das kann zum Beispiel geschehen, wenn ein Dokument veraltet ist und durch eine aktualisierte Version ersetzt werden soll.

Da die ePA ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bitte bei uns. 

Übrigens: Wenn Sie in der App Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Bitte beachten Sie: Falls Sie die ePA kündigen oder direkt löschen möchten, liegt die Verantwortung für die Sicherung der in Ihrer Akte gespeicherten Dokumente bei Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie sie zuvor anderweitig speichern.

Wenn Sie eine ePA eröffnen möchten, durchlaufen Sie eine mehrstufige Registrierung. Dabei wird sichergestellt, dass nur Sie selbst Zugriff auf Ihre Daten haben, sie einsehen oder verändern oder anderen Lese- und Schreiberechte einräumen können. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen.

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. 
Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange Sie an der ePA angemeldet sind.

Sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten erfolgt durch Sie oder indem Sie etwas mündlich freigeben, z.B. das Hoch- oder Herunterladen eines Dokumentes durch Ihren behandelnden Arzt oder Ihre Ärztin.

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden.

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen:

1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter
2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen
3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen
4. Verwenden Sie biometrische Entsperrungen oder ein komplexes Passwort

Halten Sie Ihre persönlichen Zugangsdaten zur ePA geheim und bewahren Sie sie sicher auf.

Wählen Sie entsprechend den Vorgaben ein sicheres Passwort, das keine gängigen Wörter, Buchstaben- oder Zahlenkombinationen (z. B. Passwort abc123 oder asdf) oder persönlichen Informationen (z. B. Geburtsdatum oder Spitzname) enthält.

Erteilen Sie ausschließlich Ärzten eine Zugriffsberechtigung bei denen Sie in Behandlung sind und mit denen Sie die Daten teilen möchten.

Jeder Datenverarbeitungsschritt in einer ePA wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sog. Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft denn, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor eine Krankenkasse eine ePA anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die ePA angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist der Zeitraum nur halb so groß.

Ab dem 01.01.2022 können Sie beim Kassenwechsel die Daten Ihrer ePA exportieren lassen und zur neuen Anbieterin mitnehmen.

Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten von Ihrer App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen.

Auch ohne Smartphone können Sie eine ePA nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre elektronische Patientenakte zuhause einzusehen. Auch können Sie Daten in Ihrer ePA nicht selbständig speichern oder löschen.  Dies können ausschließlich von Ihnen dazu berechtigte Leistungserbringer für Sie erledigen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, wenden Sie sich bitte an uns. Wir legen die elektronische Patientenakte für Sie an und senden Ihnen eine PIN für Ihre Gesundheitskarte zu. Mit der Gesundheitskarte und der PIN können Sie dann beim Arztbesuch Ihren Arzt oder Ihre Ärztin dazu berechtigen, die ePA einzusehen oder Dokumente hinzuzufügen.

Sie wollen die ePA über Ihren Desktop nutzen? Das funktioniert in wenigen Schritten:

• Gehen Sie bitte auf folgende Seite https://epaclient.de
• Wählen Sie die BAHN-BKK aus.
• Laden Sie den Desktop-Client herunter.
• Melden Sie sich mit Ihren Daten an.

 
Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen. Aufgrund der Vorgaben des Sicherheitsgutachters muss der Download auf der die Seite stattfinden. Diese Seite wird von unserem Dienstleister BITMARCK betrieben und stellt ausschließlich den Downloadpunkt dar.

Antworten auf weitere Fragen zur ePA finden Sie in unserer FAQ-Sammlung:

Ergänzende Informationen finden Sie auch in unseren Nutzungsbedingungen und den Datenschutzhinweisen.

Das Team der BAHN-BKK berät Sie gerne. Sie erreichen uns täglich von 8 bis 20 Uhr.