Elektronische Patientenakte (ePA) Wichtige Gesundheitsdaten immer im Blick behalten

Anfang des Jahres wurde mit der Bereitstellung der elektronischen Patientenakte begonnen. Diese Patientenakte ist Dein persönlicher, digitaler Ordner für Diagnosen, Medikamentenpläne und Behandlungen beim Arzt. Du und Deine Ärzte finden dort alle wichtigen Gesundheitsdaten auf einen Blick. So sollen unnötige Doppeluntersuchungen vermieden werden und Du musst Befunde nicht mehr im Umschlag von einer Praxis zur nächsten tragen. Du möchtest das nicht? Kein Problem. Du kannst der Erstellung Deiner ePA widersprechen. Dann erstellt die Krankenkasse erst gar keine Akte für Dich. 

In der ePA kannst Du Informationen rund um Deine Gesundheit speichern. Du kannst die Patientenakte über eine App Deiner Krankenkasse steuern. Ärzte, Krankenhäuser, Therapeutinnen oder auch Apotheken können sich mit der ePA schnell einen Überblick über Deine Krankengeschichte verschaffen – das ist besonders in Notfällen sehr hilfreich und kann helfen, doppelte Untersuchungen zu vermeiden.

Anfang 2025 haben die Krankenkassen begonnen, die Akten für ihre Versicherten anzulegen. Inzwischen hat der Großteil der Versicherten eine elektronische Patientenakte bei seiner Krankenkasse. Nur wer widersprochen hat, bekommt keine ePA bei seiner Krankenkasse. Geregelt ist das im Digital-Gesetz. 

Die ePA wurde bislang nur in den Regionen Franken, Hamburg und Teilen von Nordrhein-Westfalen getestet. Da es in den vergangenen Monaten vermehrt technische Probleme und Sicherheitslücken bei der ePA gab, musste das Bundesgesundheitsministerium mehrfach die bundesweite Einführung verschieben.

Am 29. April 2025 soll die ePA in ganz Deutschland an den Start gehen. Die Nutzung der ePA durch Ärzte und Krankenhäuser soll zunächst freiwillig bleiben. Ab dem 1. Oktober 2025 werden Ärzte und Ärztinnen verpflichtet, die ePA ihrer Patienten und Patientinnen zu befüllen. 

Möchtest Du keine elektronische Patientenakte haben, dann musst Du widersprechen. Wie Du beim Widerspruch am besten vorgehst, erfährst Du im vierten Kapitel. 

Zu Beginn sind in Deiner elektronischen Patientenakte keine Dokumente oder Daten in der ePA hinterlegt. Frühere Behandlungen oder Diagnosen sind nicht automatisch enthalten. Nach und nach kannst Du eine Vielzahl von Informationen wie Befunde, Diagnosen und Arztbriefe speichern lassen.

Du kannst selbst entscheiden, ob und welche Daten gespeichert werden. Ärzte und Ärztinnen können nur dann Informationen in der ePA speichern, wenn Du auch eine ePA hast.

Aber auch mit einer bestehenden ePA darfst Du jederzeit bestimmte Praxen davon ausschließen, Informationen in die ePA hochzuladen oder einzusehen. Du kannst Dokumente auch im Nachhinein löschen lassen. Die Einstellungen dazu kannst Du in der App tätigen. 

Folgende Informationen können in der ePA gespeichert werden: 

• Befundberichte
• Behandlungsberichte
• Diagnosen
• Röntgen-, CT- oder MRT-Bilder
• Laborbefunde
• Medikationspläne und E-Rezept
• Arztbriefe
• Entlassungsbriefe aus Krankenhäusern
• Therapiepläne
• Erklärung zur Organspende und Patientenverfügungen
• Notfalldaten, etwa zu Allergien und Unverträglichkeiten
• Impfpass
• Zahnbonusheft
• Elektronische Krankschreibungen (eAU)
• Mutterpass
• Kinder-Untersuchungsheft

Du kannst auch selbst medizinische Dokumente, zum Beispiel in Papierform vorliegende Befunde, abfotografieren und in der ePA speichern. Außerdem ist es möglich, Informationen zu hinterlegen, etwa Aufzeichnungen über Schmerzen oder Blutzuckermessungen. 

Zudem hast Du gegenüber Deiner Krankenkasse zweimal innerhalb von 24 Monaten Anspruch darauf, dass sie bis zu zehn medizinische Dokumente in die ePA einpflegt. Dafür musst Du die Unterlagen allerdings per Post an Deine Krankenkasse schicken.

Notfalldaten, wie Diagnosen, Allergien, Medikamente oder eine bestehende Schwangerschaftkannst Du auch auf Deiner elektronischen Gesundheitskarte speichern lassen. Anders als bei der ePA können Ärzte, Ärztinnen, Rettungskräfte und anderes medizinisches Personal die Notfalldaten von Deiner Gesundheitskarte in Notsituationen auch ohne Deine Zustimmung einsehen. Ein großer Vorteil, etwa wenn Du bewusstlos bist. Die Notfalldaten speichern und aktualisieren können nur Mediziner und Medizinerinnen. Am besten wendest Du Dich dafür an Deinen Hausarzt oder Deine Hausärztin.

Wichtig zu wissen: Die elektronische Patientenakte reicht nicht aus, um die Gesundheitsfragen bei Abschluss einer Berufsunfähigkeitsversicherung (BU) zu beantworten. Die ePA ist nicht vollständig und ersetzt keine lückenlose Darstellung Deiner Krankengeschichte. Möchtest Du eine BU abschließen, musst Du Deine Patientenakten der letzten fünf Jahre direkt bei Deinen behandelnden Ärzten anfordern.

Wenn Du die elektronische Patientenakte haben möchtest, benötigst Du die passende ePA-App Deiner Krankenkasse. Erst wenn Du Dich in der App vollständig registriert hast, wird Deine Patientenakte angelegt. Deine Krankenkasse hat automatisch eine elektronische Patientenakte für Dich erstellt, auch wenn Du nicht die App der Krankenkasse nutzt. Es sei denn, Du widersprichst.

Die App Deiner Krankenversicherung kannst Du bei Google Play oder dem Apple Store herunterladen. Für die App benötigst Du in der Regel ein Android-Smartphone mit Betriebssystem ab Android 9 oder ein iPhone ab iOS 16. Dein Smartphone muss außerdem über die Near Field Communication Funktion (NFC) verfügen, die auch beim kontaktlosen Bezahlen zum Einsatz kommt.

Auf der Website der Dienstleistungsgesellschaft für die digitale Infrastruktur Gematik findest Du Informationen zu den Apps der einzelnen Krankenkassen. Für die Krankenkassen, die im Finanztip-Vergleich 2025 in der Preis-Leistungswertung am besten abgeschnitten haben, haben wir Dir eine Übersicht zusammengestellt.

• HKK: Infos zur ePA-App
• TK: Infos zur ePA-App
• BKK Firmus: Infos zur ePA-App
• Audi BKK: Infos zur ePA-App
• Energie-BKK: Infos zur ePA-App

Wie funktioniert die Registrierung in der App?

Nachdem Du die ePA-App Deiner Krankenversicherung heruntergeladen hast, legst Du ein Benutzerkonto an. Dazu benötigst Du Deine Versichertennummer, welche sich auf Deiner Versichertenkarte befindet. 

Außerdem musst Du Dich identifizieren. Das ist etwa persönlich in der Geschäftsstelle der Krankenkasse möglich oder mit dem Postident-Verfahren oder mit der Online-Funktion des Personalausweises. 

Um das Einrichten der ePA-App abzuschließen, benötigst Du in der Regel eine elektronische Gesundheitskarte mit NFC-Funktion. So klappt die Datenübertragung von Deiner Versichertenkarte zur App auf dem Smartphone, welches, wie bereits erwähnt, ebenfalls mit NFC-Technologie ausgestattet sein muss. Gesundheitskarten mit NFC-Funktion erkennst Du an der sechsstelligen Nummer oben rechts auf der Karte unterhalb der Deutschlandfahne. Die Karte und die zugehörige persönliche Identifikationsnummer, kurz: Pin, bekommst Du von Deiner Krankenkasse.

Kannst Du die ePA ohne App benutzen?

Möchtest Du keine App nutzen, etwa weil Du kein Smartphone oder Tablet hast, ist es schwieriger, aber nicht unmöglich, eine digitale Krankenakte zu verwalten. Wir raten Dir allerdings dringend dazu, die ePA nur in Kombi mit der App zu nutzen. Nur dann hast Du Kontrolle darüber, wer Deine Gesundheitsdaten einsehen darf und wer nicht! 

Der große Nachteil ohne App: Es ist für Dich wesentlich komplizierter, Deine Daten zu verwalten und einzusehen. 

Ohne App musst Du die Ombudsstelle Deiner Krankenkasse anfragen, Einsicht in Deine ePA zu erlangen. Das ist eine bestimmte Abteilung bei der Krankenkasse, die sich um die Belange rund um die ePA kümmern soll. Dort kannst Du auch beantragen, wenn ein bestimmter Leistungserbringer keinen Zugriff auf Deine ePA haben soll oder Du bestimmte Dokumente verbergen möchtest. Die Kontaktdaten erfährst Du direkt bei Deiner Krankenkasse. Wie Du siehst und wie gesagt, ist der Verwaltungsaufwand auf diese Weise sehr viel höher.

Alternativ kannst Du eine Person beauftragen, die ePA auf ihrem Smartphone für Dich zu führen. Die Vertretungsperson kann dann für Dich in der App einstellen, welche Leistungserbringer Zugriff auf Deine ePA bekommen und welche nicht. Die Vertretung kannst Du normalerweise direkt in der App benennen. Details dazu solltest Du bei Deiner Krankenkasse erfragen.

Wenn Du keine elektronische Patientenakte haben möchtest, musst Du einen Widerspruch an Deine Krankenkasse schicken. Widersprichst Du, darf die Krankenkasse keine ePA für Dich erstellen. Hat sie schon eine ePA für Dich errichtet, muss sie Deine Akte wieder löschen.

Hast Du Ende 2024 einen Brief Deiner Krankenkasse bekommen? Vermutlich war da das Infoschreiben Deiner Krankenkasse zur elektronischen Patientenakte dabei. Denn die Kassen müssen ihre Mitglieder vorab ausführlich über die ePA informieren. Schau nach, ob Dir die Krankenkasse einen Vordruck für den Widerspruch mitgeschickt hat. Manchmal findet sich auch ein QR-Code auf dem Schreiben, mit dem Du den Vordruck direkt downloaden kannst. In der Regel findest Du den Vordruck direkt online bei Deiner Krankenkasse, hier zum Beispiel bei der Barmer. 

Normalerweise gilt ab Zugang des Infoschreibens eine Frist von sechs Wochen, um der Erstellung der ePA zu widersprechen. Diese Frist ist so im Gesetz geregelt (§ 342 Abs. 1 Digital-Gesetz). Es ist aber kein Problem, wenn Du diese Frist verpasst hast!

Selbst nach dem Einrichten der elektronischen Patientenakte hast Du jederzeit die Möglichkeit, die ePA wieder löschen zu lassen. Schicke dazu einfach den Widerspruch an Deine Krankenkasse und bitte um Löschung Deiner Akte. 

Du allein bestimmst, wer auf Deine elektronische Patientenakte Zugriff hat. Wer Deine Gesundheitsdaten einsehen darf, kannst Du in der App zur elektronischen Patientenakte ganz detailliert festlegen. Folgende Personen können derzeit Einsicht in Deine ePA nehmen: Ärzte und Zahnärzte, Psychotherapeutinnen und Angestellte in den Praxen. Außerdem können Apotheken und Krankenhäuser auf die ePA zugreifen. In Zukunft sollen weitere Gruppen dazukommen, etwa Kranken- und Altenpfleger, Hebammen und Physiotherapeutinnen. 

Du kannst aber jederzeit in der App einstellen, dass eine bestimmte Arztpraxis keinen Zugriff auf Deine elektronische Patientenakte hat. Du kannst auch bestimmen, dass gewisse Dokumente nur von ausgewählten Praxen eingesehen werden dürfen. Vielleicht möchtest Du nicht, dass Dein Zahnarzt die Informationen Deines Orthopäden einsehen kann? Auch das kannst Du in der App einrichten. Es ist auch möglich, bestimmte Dokumente komplett zu löschen. Diese Möglichkeit müssen alle ePA-Apps bieten, da es so gesetzlich vorgeschrieben ist (§ 342 SGB 5).

Beachte: Sobald Deine elektronische Patientenakte angelegt ist, hat eine Arztpraxis 90 Tage Zugriff auf deine ePA, nachdem Du Deine Gesundheitskarte in das Kartenlesegerät der Praxis gesteckt hast. Möchtest Du das nicht, musst Du ihr die Berechtigung in der App entziehen. 

Unser Rat: Beschäftige Dich ausgiebig mit der App und teste alle Funktionen. Mache Dir Gedanken dazu, welche Arztpraxen welche Informationen einsehen dürfen. Welche Daten möchtest Du dagegen lieber für Dich behalten oder nur an bestimmte Arztpraxen weitergeben? Tätige dann die entsprechenden Einstellungen in der App. 

Du kannst auch Deine Krankenkasse damit beauftragen, die von Dir in Anspruch genommenen Leistungen in der ePA einzutragen und alte Dokumente einzustellen. Die Krankenkassen können aber keine Einsicht in Deine Akte nehmen.

Auch privat Krankenversicherte können eine elektronische Patientenakte bekommen. Pflicht ist sie aber nicht und außerdem bieten noch nicht alle privaten Krankenversicherungen eine ePA an. Die privaten Versicherer arbeiten aktuell an den entsprechenden Apps. Versicherte der Allianz und Signal Iduna können bereits die elektronische Patientenakte nutzen. Weitere Versicherer, darunter die DKV und die Huk Coburg möchten nachziehen. Sie arbeiten noch an der Einführung der elektronischen Patientenakte. 

Um die ePA-App Deiner Krankenversicherung einzurichten, musst Du zunächst die Krankenversichertennummer, kurz KVNR, bei Deiner Versicherung beantragen. Wichtig: Die KVNR ist nicht die Versichertennummer. Die Krankenversichertennummer ist eine neue, zusätzliche Nummer, die Du beantragen musst. Diese kannst Du meist direkt über die App Deiner Krankenversicherung beantragen. Sobald Dir die Versicherung die Nummer zugesendet hat, kannst Du die ePA-App Deiner Krankenversicherung einrichten. 

Die elektronische Patientenakte für Privatversicherte verfügt über ähnliche Funktionen wie die ePA für gesetzlich Versicherte. Ärzte und Ärztinnen können medizinische Daten der Behandlung abspeichern, etwa Befunde, Arztbriefe, Diagnosen und Therapiemaßnahmen. 

Du kannst in der App auswählen, welche Arztpraxen Zugriff auf die Daten haben und selbst Informationen einspeichern können. Bei der Allianz kannst Du zusätzlich Vertraulichkeitsstufen für Dokumente festlegen. Dokumente der Stufe „Normal“ können von allen Praxen, die Du aufsuchst, eingesehen werden. Dokumente der Stufe „Vertraulich“ kannst Du für solche Praxen freigeben, die in das jeweilige Fachgebiet fallen oder ein berechtigtes Interesse an den Dokumenten haben. „Private“ Dokumente kannst Du nur für ganz bestimmte Praxen freigeben. 

Damit Arztpraxen auf Deine ePA zugreifen können, musst Du einen sogenannten Online Check-in durchführen. Der Online Check-in erfolgt über die ePA-App Deiner privaten Krankenversicherung. In der Arztpraxis musst Du nach einem QR-Code für den Online Check-in fragen und diesen mit der Scan-Funktion Deiner App scannen. Einige Praxen bieten diesen Code auch auf Ihrer Website an. Durch diesen Online Check-in werden Deine KVNR und weitere Daten an die Praxis übertragen. So kann sie auf Deine ePA zugreifen, Einsicht nehmen und selbst Eintragungen vornehmen. Den Online Check-in musst Du je Praxis nur einmal vornehmen. Beim nächsten Besuch kann sie auch ohne erneuten Check-in auf Deine ePA zugreifen.  

Für die ePA gelten zwar hohe Anforderungen an Datensicherheit und Datenschutz, schließlich handelt es sich bei Informationen zu Deinem Gesundheitszustand um wichtige und sehr persönliche Daten. Doch trotz strenger Sicherheitskonzepte wird die ePA immer wieder für Sicherheitslücken kritisiert.

Ein Hauptkritikpunkt ist die zentrale Datenspeicherung. Der Zugriff auf die ePA erfolgt über die Telematikinfrastruktur (TI). Das ist die offizielle Plattform für die Speicherung und Verarbeitung von Gesundheitsdaten in Deutschland. Auf die TI können nur Menschen aus dem Gesundheitswesen mit gültigem Heilberufs- oder Praxisausweis zugreifen. Laut der Gematik, die für den Betrieb der TI zuständig ist, werden die Daten durch ein mehrstufiges Sicherheitskonzept geschützt. Viren und andere Schadsoftware sollen so nur schwer in Umlauf gebracht werden können. 

Trotz dieser Vorkehrungen gelang es dem Chaos Computer Club, einer deutschen Hackervereinigung, sich mithilfe gefälschter Heilberufs- und Praxisausweise Zugang zu sensiblen Gesundheitsdaten zu verschaffen. Das Bundesgesundheitsministerium schreibt auf seiner Seite, dass das vom CCC aufgedeckte Risiko vor der bundesweiten Einführung der ePA technisch behoben werde.  

Möchtest Du die ePA dennoch nutzen, solltest Du Dich in jedem Fall ausgiebig mit der App Deiner Krankenkasse beschäftigen. Alle Dokumente in der digitale Patientenakte werden zwar verschlüsselt abgelegt. So sollen nur diejenigen Personen und Einrichtungen Zugriff auf Deine ePA haben, die über eine Berechtigung verfügen. Möchtest Du allerdings nicht, dass ein bestimmter Arzt alle Deine Diagnosen kennt, dann musst Du der Berechtigung in der App widersprechen. Nur dann kann er nicht mehr auf Deine Gesundheitsdaten zugreifen. 

In der ePA-App kannst Du außerdem jederzeit einsehen, wer wann auf welche Deiner Daten zugegriffen hat. In diesem Protokoll sind sämtliche Zugriffe ersichtlich, sowohl von Dir als auch von anderen Einrichtungen. Diese Protokolle werden drei Jahre lang gespeichert, damit Du Missbrauch leicht erkennen kannst.

Du siehst also: Eine hundertprozentige Sicherheit für Deine Gesundheitsdaten wird es voraussichtlich nicht geben. Wenn Dir das Bauchschmerzen bereitet oder Du Dich nicht ausgiebig mit der App beschäftigen möchtest, dann raten wir Dir von der elektronischen Patientenakte ab. 

Möchtest Du die ePA dagegen nutzen, dann nimm die App so ernst wie Dein Girokonto oder Deinen ETF. Du musst Dich damit beschäftigen. Sonst geraten Deine Gesundheitsdaten unter Umständen in falsche Hände, was gravierende Folgen haben kann.

Bei einem Wechsel der Krankenkasse wird Deine ePA automatisch übernommen. Du musst nichts tun, außer Dich in der ePA-App Deiner neuen Kasse erneut zu registrieren. Auch ein Widerspruch gegen die elektronische Patientenakte wird von der neuen Krankenkasse automatisch übernommen.

Seit Jahrzehnten wird über die ePA diskutiert, nun ist sie endlich da. Für Patienten kann sie große Vorteile bieten, vor allem weil medizinische Informationen endlich an einem Ort abgelegt sind. Wegen der Sicherheitsbedenken solltest Du Dir aber genau überlegen, ob Du Dich mit der Patientenakte wohlfühlst.