Elektronische Patientenakte (ePA) Wichtige Gesundheitsdaten immer im Blick behalten

Diagnosen, Medikamentenplan, Impfungen – in den Akten Deiner Ärztinnen und Ärzte finden sich viele Informationen, die für Deine Gesundheit wichtig sind. Diese Informationen so zu bündeln, dass Du und medizinisches Personal jederzeit auf sie zugreifen können – das ist das Konzept der elektronischen Patientenakte. So sollen unnötige Doppeluntersuchungen vermieden werden und Du musst Befunde nicht mehr im Umschlag von einer Praxis zur nächsten tragen. Dabei entscheidest Du selbst, wer welche Deiner Gesundheitsdaten einsehen kann.

Bisher nutzt nach Angaben des Bundesgesundheitsministers Karl Lauterbach weniger als 1 Prozent der Versicherten die elektronische Patientenakte. Das soll sich ändern: Ab Mitte Januar 2025 sollen alle gesetzlich Versicherten, die nicht widersprechen, automatisch eine digitale Krankenakte bekommen. Dazu arbeitet die Regierung gerade an einem Digital-Gesetz. 

Jedes Mal, wenn Du zum Arzt gehst, sammelt er Informationen über Deine Gesundheit: Welche Beschwerden hast Du? Welche Untersuchungen wurden schon gemacht, welche Behandlungen bereits ausprobiert? Was hat Dir geholfen, was nicht? Um Dich möglichst gut zu behandeln, müssen Medizinerinnen und Mediziner Deine Krankengeschichte kennen. Doch im Zusammenspiel zwischen Hausärzten, Spezialisten und Krankenhäusern können solche Informationen leicht verloren gehen.

Deshalb gibt es seit 2021 für alle gesetzlich Versicherten die elektronische Patientenakte, kurz ePA. Mit einer App von Deiner Kran­ken­ver­si­che­rung lassen sich in der ePA Informationen rund um Deine Gesundheit speichern. So können sich Ärzte, Krankenhäuser, Therapeutinnen oder auch Apotheken schnell einen Überblick über Deine Krankengeschichte verschaffen – das ist besonders in Notfällen sehr hilfreich und kann helfen, doppelte Untersuchungen zu vermeiden. 

In der elektronischen Patientenakte kannst Du eine Vielzahl von Informationen speichern lassen:

• Befunde,

• Diagnosen,

• Behandlungsberichte,

• Therapiemaßnahmen,

• Notfalldaten (etwa zu Allergien und Unverträglichkeiten),

• Medikationsplan,

• Arztbriefe,

• Impfpass,

• Zahnbonusheft,

• Elektronische Krankschreibungen (eAU),

• Mutterpass,

• Kinder-Untersuchungsheft.

Künftig soll auch das E-Rezept mit der ePA-App nutzbar sein, statt wie bisher mit einer separaten App. 

Die Übertragung solcher Dokumente aus den Praxisverwaltungssystemen in die ePA müssen Ärztinnen und Therapeuten veranlassen. Das passiert derzeit ausschließlich auf Deinen ausdrücklichen Wunsch hin. Ab 2025 musst Du einer Speicherung widersprechen, wenn bestimmte Daten nicht in Deiner ePA landen sollen. Du kannst aber auch selbst Informationen hinterlegen, zum Beispiel Aufzeichnungen über Schmerzen oder Blutzuckermessungen.

Notfalldaten kannst Du auch auf Deiner elektronischen Gesundheitskarte speichern lassen, zum Beispiel notfallrelevante Diagnosen, aber auch Informationen über Allergien, eine bestehende Schwangerschaft, Implantate oder Medikamente, die Du einnimmst. Anders als bei der digitalen Patientenakte können Ärzte, Ärztinnen, Rettungskräfte und anderes medizinisches Personal die Notfalldaten von Deiner Gesundheitskarte in Notsituationen auch ohne Deine Zustimmung einsehen. Ein großer Vorteil, etwa wenn Du bewusstlos bist oder aus anderen Gründen nicht in der Lage, die Informationen aus Deiner ePA freizugeben. Die Notfalldaten auf Deiner Gesundheitskarte speichern und aktualisieren können nur Mediziner und Medizinerinnen. Am besten wendest Du Dich dafür an Deinen Hausarzt oder Deine Hausärztin.

Deine Kran­ken­kas­se muss Dir seit 2021 eine App zur Verfügung stellen, mit der Du auf Deine elektronische Patientenakte zugreifen kannst. Die Kran­ken­kas­sen kooperieren mit unterschiedlichen Anbietern, daher unterscheiden sich die Apps der einzelnen Ver­si­che­rungen in Aussehen und Bedienung. Bei Fragen zur ePA-App wendest Du Dich deshalb am besten direkt an Deine Kran­ken­kas­se.

Die App Deiner Kran­ken­ver­si­che­rung kannst Du bei Google Play oder dem Apple Store herunterladen. Für die App benötigst Du in der Regel ein Android-Smartphone mit mindestens Android 8 oder ein iPhone 7 oder neuer ab der IOS-Version 13. Dein Smartphone muss außerdem über die Near Field Communication Funktion (NFC) verfügen. 

Auf der Website der Dienstleistungsgesellschaft für die digitale Infrastruktur Gematik findest Du Informationen zu den Apps der einzelnen Kran­ken­kas­sen. Für die Kran­ken­kas­sen, die im Finanztip-Vergleich 2023 in der Preis-Leistungswertung am besten abgeschnitten haben, haben wir Dir eine Übersicht zusammengestellt.

• HKK: Infos zur ePA-App
• TK: Infos zur ePA-App
• HEK: Infos zur ePA-App
• Energie-BKK: Infos zur ePA-App

Nachdem Du die ePA-App Deiner Kran­ken­ver­si­che­rung heruntergeladen hast, legst Du ein Benutzerkonto an. Außerdem musst Du Dich identifizieren. Das ist etwa persönlich in der Geschäftsstelle der Kran­ken­kas­se möglich und mit dem Postident-Verfahren oder der Online-Funktion des Personalausweises. 

Einige Kassen boten zunächst auch das Videoident-Verfahren an, das viele Banken für die Eröffnung von Konten und Wertpapierdepots nutzen. Dies hat die Dienstleistungsgesellschaft für die digitale Infrastruktur Gematik den Kran­ken­kas­sen am 9. August 2022 untersagt. Dem Chaos Computer Club war es zuvor gelungen, sechs Anbieter bei der Video-Identifizierung mit falschen Dokumenten zu überlisten. Mehr dazu liest Du im Abschnitt zur Sicherheit der elektronischen Patientenakte. 

Bei einigen Kran­ken­kas­sen benötigst Du nach der Identifizierung zusätzlich eine elektronische Gesundheitskarte mit NFC-Funktion, um das Einrichten der ePA-App abzuschließen. Solche Karten erkennst Du an der sechsstelligen Nummer oben rechts auf der Karte unterhalb der Deutschlandfahne (siehe Grafik unten). Die Karte und die zugehörige persönliche Identifikationsnummer (kurz: Pin), bekommst Du von Deiner Kran­ken­kas­se.

Anmelden in der App

Nachdem die ePA in der App Deiner Kran­ken­kas­se eingerichtet ist, hast Du zwei Möglichkeiten, Dich anzumelden, wenn Du die App nutzen willst. Entweder Du loggst Dich mit Deiner elektronischen Gesundheitskarte samt Pin ein oder – und das ist meist einfacher – Du nutzt ein alternatives Verfahren, das Deine Kasse anbietet. In der Regel kannst Du Dich auf dem mit der App verknüpften Gerät mit einem Benutzernamen und einem Passwort oder Gesichts- oder Fingerabdruck-Scan anmelden.

Zugriff ohne Smartphone oder Tablet

Wenn Du kein Smartphone oder Tablet nutzt, ist es schwieriger, aber nicht unmöglich, eine digitale Krankenakte zu verwalten. Du musst die ePA dann telefonisch oder schriftlich bei Deiner Kran­ken­ver­si­che­rung beantragen. Nachdem Du die nötige Teilnahmeerklärung an die Kran­ken­kas­se geschickt hast, kannst Du bei Deinem Arzt oder Deiner Ärztin die elektronische Patientenakte einrichten und befüllen lassen. Dafür brauchst Du allerdings eine elektronische Gesundheitskarte samt Pin, die Du ebenfalls bei der Kran­ken­kas­se anfordern musst.

Der große Nachteil dabei: Um die hochgeladenen Dokumente zuhause einzusehen oder zu verwalten, musst Du entweder eine Person beauftragen, die ePA auf ihrem Smartphone für Dich zu führen. Oder Du nutzt die digitale Akte an Deinem Desktop-PC. Letzteres ist nur mit eingeschränktem Funktionsumfang möglich und außerdem recht kompliziert, denn Du brauchst dafür ein Kartenlesegerät, das Deine elektronische Gesundheitskarte auslesen kann. Details dazu kannst Du bei Deiner Kran­ken­kas­se erfragen.

Du allein hast jederzeit Zugriff auf Deine elektronische Patientenakte. Wer Deine Gesundheitsdaten von Dir einsehen darf, kannst Du in der App zur elektronischen Patientenakte ganz detailliert festlegen. 

Ärzte oder Therapeutinnen dürfen nur dann Einsicht nehmen und die ePA befüllen, wenn sie von Dir eine Zugriffsberechtigung erhalten haben. Diese Berechtigung kannst Du jederzeit widerrufen oder zeitlich begrenzen. Auch inhaltlich lässt sich der Zugriff begrenzen. Du kannst beispielsweise festlegen, dass Deine Zahnärztin keinen Zugriff auf die Befunde Deines Orthopäden erhält. Kran­ken­kas­sen haben keinen Zugriff auf die ePA. 

Deine Gesundheitsdaten kannst Du auch freiwillig und pseudonymisiert der Forschung zur Verfügung stellen. Dazu musst Du in der App aktiv einer Datenfreigabe zustimmen. 

Ab 2025 kehrt sich das Prinzip um: Möchtest Du nicht, dass bestimmte Daten gespeichert oder zu Forschungszwecken weitergegeben werden, musst Du aktiv widersprechen. Tust Du das nicht, sollen Daten automatisch gespeichert und weitergegeben werden können. Mehr Informationen dazu findest Du im nächsten Abschnitt.   

Die ePA ist derzeit ein freiwilliges Angebot. Du kannst entscheiden, ob und mit welchen Daten Du sie befüllst. Ohne Deine Einwilligung kann niemand auf die gespeicherten Informationen zugreifen. Du kannst für jedes einzelne in der Akte hinterlegte Dokument bestimmen, wer es einsehen darf. Diese Zustimmung kannst Du jederzeit widerrufen und Dokumente auch wieder löschen lassen.

Opt-Out-Regelung für die elektronische Patientenakte kommt

Da bisher nur ein verschwindend geringer Teil der Versicherten die elektronische Patientenakte nutzt, plant die Ampelkoalition, eine sogenannte Opt-Out-Regelung einzuführen. Das geplante Digital-Gesetz sieht vor, dass alle Versicherten ab dem 15. Januar 2025 eine elektronische Patientenakte bekommen, wenn sie nicht innerhalb einer Frist von sechs Wochen ausdrücklich widersprechen (also von der Opt-Out-Möglichkeit Gebrauch machen). Diese Regelung soll Versicherte von Bürokratie entlasten und die Nutzung der ePA einfacher machen.

Nach dem Gesetzesentwurf sollen die Kran­ken­kas­sen im Vorfeld auf die Versicherten zugehen und über das Wi­der­spruchs­recht belehren. Jetzt musst Du also noch nichts tun! Bis 2025 kann die Kran­ken­kas­se nur dann eine ePA erstellen, wenn Du eine solche auch beantragst. 

Aber auch nach Einführung der elektronischen Patientenakte im Opt-Out-Modell bleibt die Nutzung freiwillig. Das Digital-Gesetz sieht vor, dass Du auch nachträglich die Löschung der ePA beantragen kannst. Dann wird die gesamte Akte samt aller darin gespeicherten Daten gelöscht.  

Datenspeicherung bleibt freiwillig 

Auch wenn Du bereits eine ePA hast, entscheidest Du weiterhin, welche Daten in Deiner Akte gespeichert werden. Laut dem Gesetzesentwurf zum Digital-Gesetz sollen ab 2025 zwar alle Behandlungen automatisch in der Akte gespeichert werden. Du kannst dieser Speicherung jedoch jederzeit widersprechen. Wie das im Detail funktionieren soll, steht aber noch nicht fest. 

Auch bei der Möglickeit, Deine Daten pseudonomysiert der Forschung zur Verfügung zu stellen, gilt ab 2025 das Opt-Out-Prinzip, Du musst also widersprechen, wenn Du das nicht möchtest. Bis dahin bleibt die Weitergabe von Daten zu Forschungszwecken freiwillig, ohne Deine Zustimmung werden keine Daten zu Forschungszwecken weitergegeben.  

Seit 2021 sind gesetzliche Kran­ken­kas­sen verpflichtet, die elektronische Patientenakte anzubieten. Auch private Kran­ken­ver­si­che­rungen können das inzwischen auf freiwilliger Basis tun. Bislang arbeiten die meisten privaten Versicherer aber noch an den entsprechenden Apps. Die Schwierigkeit: Für das Einrichten der elektronischen Patientenakte wird eine elektronische Gesundheitskarte benötigt. Diese ist bei Privatversicherten nicht verbreitet.

Im November 2022 hat die Allianz als erste private Kran­ken­ver­si­che­rung eine elektronische Patientenakte gestartet. Im Lauf des Jahres 2023 sollen weitere Versicherer folgen. Die Signal Iduna beispielsweise hat angekündigt, ihren Versicherten bis Ende 2023 eine ePA-App zur Verfügung zu stellen. Auch die E+V Kran­ken­ver­si­che­rung möchte noch in diesem Jahr mit der digitalen Patientenakte starten.

Für die ePA gelten hohe Anforderungen an Datensicherheit und Datenschutz, schließlich handelt es sich bei Informationen zu Deinem Gesundheitszustand um wichtige und sehr persönliche Daten. Alle Dokumente in der digitale Patientenakte werden verschlüsselt. Die Daten sind auf Servern gespeichert, die in Deutschland stehen. Bevor eine Kran­ken­ver­si­che­rung die ePA-App anbieten kann, muss die Anwendung einen aufwendigen Zertifizierungsprozess durchlaufen.

In der ePA-App kannst Du außerdem einsehen, wer wann auf welche Deiner Daten zugegriffen hat. Diese Protokolle werden drei Jahre lang gespeichert, damit Du Missbrauch leicht erkennen kannst.

Zwar gelten für die ePA-App hohe Sicherheitsanforderungen, Mitgliedern des Chaos Computer Clubs (CCC) ist es 2022 jedoch gelungen, ein Anmeldeverfahren für die Einrichtung der ePA-App zu überlisten. Ein Sicherheitsforscher des CCC konnte sich bei sechs Anbietern des Videoident-Verfahrens mit falschen Ausweisdaten identifizieren. Zudem gelang es ihm, für eine eingeweihte Testperson eine ePA anzulegen und diese mit sensiblen Gesundheitsdaten befüllen zu lassen. Allerdings kannte der Sicherheitsforscher den Namen der Kran­ken­kas­se und die Krankenversichertennummer der Testperson und hatte für den Test deren Personalausweis abgefilmt.

Bei einigen Kran­ken­kas­sen benötigen Versicherte für das Einrichten der digitalen Patientenakte als zusätzlichen Sicherheitsschritt ihre elektronische Gesundheitskarte samt Pin. Beides wird per Post an die Versicherten verschickt. Wäre die Testperson des CCC bei einer solchen Kran­ken­kas­se versichert gewesen, hätte der Sicherheitsforscher also ohne die Briefe von der Kasse keine ePA anlegen können.

Die für digitale Gesundheitsanwendungen der gesetzlichen Kran­ken­ver­si­che­rung zuständige Gematik hat den Kran­ken­kas­sen am 9. August 2022 bis auf Weiteres untersagt, das Videoident-Verfahren zu nutzen. Über die Wiederzulassung könne erst entschieden werden, wenn die Anbieter konkrete Nachweise erbracht hätten, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind.

Wenn Du Deine Kran­ken­kas­se wechselst, kannst Du die ePA zum neuen Anbieter übertragen lassen. Allerdings musst Du Dich darum kümmern, bevor Deine Mitgliedschaft bei der alten Kasse endet. In der Regel musst Du für den Umzug Deiner Daten in der App Deiner bisherigen Kran­ken­kas­se die ePA kündigen. Dann kannst Du auswählen, dass die Daten zur neuen Kasse übertragen werden sollen. Wie der Prozess genau funktioniert, erfährst Du bei Deiner Ver­si­che­rung.

Eine neue Akte kannst Du nach dem Wechsel der Kran­ken­kas­se auch nur dann anlegen, wenn Du die ePA bei Deiner vorherigen Kasse gekündigt hast und die Akte gelöscht wurde. Sonst erkennt die App der neuen Kasse, dass für Dich bereits eine digitale Krankenakte existiert.