6.1 Einleitung
6.1.1 Thematischer Überblick
Die ePA soll die medizinische Versorgung verbessern, indem sie einen sicheren und schnellen Austausch von Gesundheitsdaten zwischen Versicherten und Leistungserbringenden wie z. B. Arztpraxen, Krankenhäusern oder Apotheken ermöglicht.
Die Nutzung der ePA ist freiwillig. Wenn Sie der ePA widersprechen und keine ePA nutzen, droht Ihnen keine Benachteiligung. Allerdings stehen Ihnen dann auch die Vorteile der ePA nicht zur Verfügung.
Zum 15. Januar 2025 erhalten alle vollversicherten Personen ab dem vollendeten 16. Lebensjahr, die über eine Krankenversichertennummer (KVNR) verfügen, eine ePA von Ihrer Krankenversicherung, wenn Sie gegenüber Ihrer Krankenversicherung nicht widersprechen.
Ein Widerspruch gegen die ePA ist jederzeit möglich und führt zu einer Löschung der ePA mit allen darin gespeicherten Daten. Einen getätigten Widerspruch können Sie jederzeit gegenüber Ihrer Krankenversicherung widerrufen. Sie haben weitere Widerspruchsmöglichkeiten auch bei Nutzung einer ePA, z. B. gegen den Zugriff durch einzelne Leistungserbringende.
Die ePA ist in verschiedene Dokumentenarten und Kategorien unterteilt, die die Daten von Leistungserbringenden, Krankenversicherung, Versicherten und anderen enthalten.
Die ePA-App ermöglicht es Ihnen, Ihre ePA selbstständig zu verwalten, Dokumente zu löschen oder zu verbergen, Zugriffsberechtigungen zu erteilen oder zu entziehen sowie Vertretungen zu benennen.
Sollten Sie keine ePA-App nutzen können oder wollen, können Sie auch eine Person Ihres Vertrauens als Vertretung im Zusammenhang mit der ePA bestimmen.
Die Zugriffsberechtigungen und die Zugriffsdauer können Sie über die ePA-App steuern.
Die ePA kann unter anderem bestimmte medizinische Anwendungsfälle unterstützen, z. B. die elektronische Medikationsliste, den Medikationsprozess oder Laborbefunde. Mit Einführung der ePA steht Ihnen und Ihren Leistungserbringenden die elektronische Medikationsliste zur Verfügung.
Wenn Sie zu einer anderen Krankenversicherung wechseln, können Sie die ePA mitsamt der Inhalte, Berechtigungen und Widersprüche mitnehmen, sofern Ihnen die neue Krankenversicherung eine Nutzung der ePA anbietet.
Zum Schutz vor unbefugten Zugriffen und zur Sicherstellung der Datenintegrität nutzt die ePA unter anderem Verschlüsselungstechnologien und Zugriffskontrollen.
Auch nach der Einführung der ePA zum 15. Januar 2025 entwickelt Ihre Krankenversicherung die ePA weiter.
6.1.2 Verwendete Begriffe
Als elektronische Patientenakte (ePA) bezeichnet dieses Dokument die gesamte digitale Infrastruktur, d. h. alle IT-Systeme, die für die Bereitstellung der ePA erforderlich sind. Die an Ihrer Behandlung beteiligten Leistungserbringenden setzen eigene IT-Systeme ein, um auf die ePA zuzugreifen. Diese IT-Systeme sind nicht Gegenstand der ePA.
Mit ePA-App ist das Programm gemeint, das Sie auf Ihrem Endgerät zum Zugriff auf Ihre ePA und die darin gespeicherten Daten verwenden. Es handelt sich dabei um eine eigenständige App der Hallesche mit dem Namen Hallesche4u ePA-App.
Leistungserbringende werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen und privaten Krankenversicherung Leistungen zur gesundheitlichen Versorgung erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Der Begriff umfasst auch Personen, die als Gehilfen oder in Vorbereitung auf den Beruf bei entsprechenden Personen tätig sind.
Einrichtungen, in denen Leistungserbringende tätig sind, werden im Folgenden als Leistungserbringereinrichtungen bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren (MVZ) und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung innerhalb eines MVZ können eine eigene Leistungserbringereinrichtung darstellen.
Die ePA wird schrittweise mit anderen digitalen Anwendungen der medizinischen Versorgung verknüpft. Diese werden im Folgenden als medizinische Anwendungsfälle der ePA bezeichnet. Vorrang haben Versorgungsprozesse, die für besonders viele Menschen wichtig sind.
6.2 Die elektronische Patientenakte (ePA)
6.2.1 Was ist die ePA?
Die ePA ist ein sicherer digitaler Speicher für persönliche Gesundheitsdaten wie Arztbriefe, Berichte und Medikationslisten. Sie bietet Versicherten sowie an ihrer Behandlung beteiligten Personen einen Überblick über die Gesundheitsgeschichte. So stehen Informationen direkt zur Verfügung, wenn sie gebraucht werden.
Bei der Hallesche Krankenversicherung erhalten alle vollversicherten Personen mit Vollendung des 16. Lebensjahrs, welche über eine Krankenversichertennummer verfügen, eine ePA. Ob Sie die ePA nutzen möchten oder nicht, ist Ihre freiwillige Entscheidung. Wenn Sie keine ePA nutzen möchten, müssen Sie gegenüber Ihrer Krankenversicherung widersprechen. Ein einmal getätigter Widerspruch gegen die ePA kann jederzeit widerrufen werden.
Die ePA funktioniert wie ein digitaler Datentresor, in dem sich Gesundheitsdokumente und -daten wie Arztbriefe, Berichte und Medikationslisten sicher aufbewahren lassen. Per App können Sie jederzeit bequem darauf zugreifen, Ihre Daten organisieren und steuern, wer außer Ihnen selbst noch Zugriff haben darf. Idealerweise werden Dokumente direkt von den Behandelnden in die ePA eingestellt. So können Sie die Behandlungsdokumentation nachvollziehen und die Dokumente bei Bedarf weiteren Leistungserbringern wie beispielsweise Arztpraxen, Krankenhäusern oder Apotheken digital zur Verfügung stellen. Liegen Ihnen Unterlagen vor, die noch nicht in die ePA eingestellt wurden, können Sie diese per App auch selbst hochladen. Je vollständiger Ihre Gesundheitshistorie in der ePA dokumentiert ist und behandelnde Leistungserbringer Zugriff auf Ihre ePA haben, desto ganzheitlicher können diese Ihre gesundheitliche Situation berücksichtigen. Wenn Sie möchten, können Sie außerdem nahestehende Personen für den Zugriff auf die ePA berechtigen.
6.2.2 Welchen Nutzen hat die ePA für meine Gesundheitsversorgung?
Ihre ePA begleitet Sie idealerweise Ihr Leben lang. Sie dient als sicherer Ablageort Ihrer Gesundheitsdaten und als Austauschplattform zwischen Ihnen und den an Ihrer Gesundheitsversorgung beteiligten Leistungserbringenden. Die ePA ist also Ihr ganz persönliches digitales Gesundheitsmanagementsystem für Ihre Versorgung.
Zudem unterstützt die ePA auch bestimmte medizinische Anwendungsfälle, die gesetzlich festgelegt sind. Zum Start der ePA am 15. Januar 2025 ist dies die elektronische Medikationsliste. Dazu speichert die ePA automatisch alle Medikationen, die Sie verordnet bekommen und auf Basis eines E-Rezepts erhalten haben. Weitere Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
6.2.3 Wer bietet die ePA an und wer betreibt Sie?
Die ePA wird Ihnen von Ihrer Krankenversicherung angeboten. Dabei arbeiten die Krankenversicherer mit Industriepartnern zusammen, die die ePA technisch entwickeln und betreiben. Sie müssen grundlegende Vorgaben der gematik GmbH (im Folgenden: gematik) einhalten und mit der von ihnen entwickelten ePA sowie der dazugehörigen ePA-App ein strenges Zulassungsverfahren durchlaufen. Dies dient der Sicherheit Ihrer Daten.
Ihre Hallesche Krankenversicherung arbeitet mit der Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH als Betreiber der ePA zusammen, um Ihnen die ePA zur Verfügung zu stellen. Weder Ihre Krankenversicherung noch der Betreiber dürfen und können auf die Daten in der ePA zugreifen. Mithilfe von Verschlüsselungstechnologien und bestimmten organisatorischen Maßnahmen ist Ihre ePA vor unbefugten Zugriffen geschützt.
6.2.4 Ist die ePA verpflichtend?
Die Nutzung der ePA ist freiwillig. Von Ihrer Krankenversicherung wird Ihnen ab dem vollendeten 16. Lebensjahr automatisch eine ePA zur Verfügung gestellt. Wenn Sie diese nutzen möchten, laden Sie sich die Hallesche4u ePA-App aus dem App-Store oder Google Play Store herunter. Wenn Sie hingegen keine ePA haben wollen, müssen Sie der Bereitstellung durch Ihre Krankenversicherung widersprechen.
6.2.5 Wie funktioniert die ePA-App?
Auf Ihre ePA können Sie über die Hallesche4u ePA-App zugreifen. Mit der App können Sie Daten und Dokumente einsehen, einstellen und löschen, Zugriffsberechtigungen für Leistungserbringer und Vertreter steuern, Widersprüche ausüben und Protokolldaten einsehen. Zudem können Sie die App nutzen, um auf die ePA anderer Personen zuzugreifen, welche Sie als Vertreter hinterlegt haben.
Der Login erfolgt mit Hilfe Ihrer GesundheitsID, welche beim erstmaligen Login in der Hallesche4u ePA-App angelegt wird. Weitere Informationen zur erstmaligen Registrierung sowie zur GesundheitsID finden Sie unter: https://www.hallesche.de/service/unsere-apps/hallesche4u-epa
Weitere Informationen zur Sperrung der GesundheitsID finden Sie im Abschnitt 6.5 Die selbstständige Nutzung der elektronischen Patientenakte (ePA).
6.3 Der Nutzen der elektronischen Patientenakte (ePA)
6.3.1 Welchen Mehrwert bietet mir die ePA?
Die Nutzung der ePA hat für Sie persönlich den Vorteil, Dokumente, Befunde oder Informationen Ihrer Behandlung an einem zentralen Ort digital speichern, einsehen und an Leistungserbringende wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können. Dieser von Ihnen gesteuerte und kontrollierte digitale Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern.
Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringende dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Behandlungen oder belastende Mehrfachuntersuchungen zu vermeiden. Statt einer Lose-Blatt-Sammlung zu Hause oder verstreuter Behandlungsunterlagen in verschiedenen Praxen haben Sie, aber auch Ihre behandelnden Ärztinnen und Ärzte alle wichtigen Dokumente an einem Ort sicher verfügbar.
Mit der ePA werden viele Prozesse rund um die gesundheitliche Versorgung digitalisiert und dadurch einfacher und sicherer. Ein Beispiel: Durch die automatische Übernahme der Daten aus Ihren E-Rezepten lässt sich in der ePA jederzeit nachvollziehen, welche Arzneimittel Sie aktuell einnehmen und welche Ihnen in der Vergangenheit verordnet wurden. Aufgrund der komplexen Wechselwirkungen von Arzneimitteln ist diese Information für Ihre Ärztinnen und Ärzte und für die Apotheke äußerst wichtig. Insbesondere dann, wenn Sie mehrere Arzneimittel einnehmen müssen, können unerwünschte Effekte mit diesem Wissen vermieden werden.
Auch Labordaten können zukünftig in der ePA gespeichert werden, damit alle wichtigen Befunde an einem Ort zur Verfügung stehen. In der ePA finden sich außerdem Hinweise auf wichtige persönliche Dokumente wie Vorsorgevollmacht, Patientenerklärung oder Organspendeausweis.
6.3.2 Wie erziele ich den größten Nutzen mit der ePA?
Grundsätzlich gilt: Je vollständiger Ihre ePA ist, desto größer ist der Mehrwert für Ihre Versorgung. Sind Sie in einer Praxis neu oder müssen Sie ins Krankenhaus, liegen wichtige Informationen z. B. zu vorhandenen Allergien oder Unverträglichkeiten, früheren Laborwerten oder der bisherigen Arzneimittelbehandlung in der ePA vor. Die Diagnosestellung und Ihre Behandlung können gezielt auf diesen Informationen aufbauen.
Wichtig ist, dass alle an Ihrer Behandlung Beteiligten auf die Daten in Ihrer ePA zugreifen und selbst aktuelle Behandlungsdaten hinterlegen dürfen. Dies müssen Sie Ihnen vor Behandlungsbeginn gestatten. Die Berechtigungen verwalten Sie mit der ePA-App. Für eine vollständige ePA sollten Sie möglichst wenige Leistungserbringende vom Zugriff auf die ePA oder auf einzelne Dokumente in der ePA ausschließen.
6.3.3 Habe ich Nachteile, wenn ich Daten aus der ePA lösche?
Wenn Sie Daten aus Ihrer ePA löschen, sind diese Daten nicht mehr in der ePA verfügbar. Die Löschung wirkt unmittelbar, eine Wiederherstellung ist mithilfe der ePA nicht möglich. Dementsprechend stehen gelöschte Daten weder Ihnen noch Ihren Leistungserbringenden für Ihre Versorgung zur Verfügung. Lediglich Dokumente, die von Ihren Leistungserbringenden wie z.B. Ihrer Praxis oder Apotheke bereits aus der ePA in das eigene System übernommen wurden, bleiben bei den Leistungserbringenden auch bei einer Löschung verfügbar.
Überlegen Sie daher genau, ob sie Daten aus Ihrer ePA löschen. Dokumente, die Leistungserbringende nicht sehen sollen, können Sie in der ePA verbergen.
6.3.4 Habe ich Nachteile, wenn ich der ePA widerspreche oder einzelnen Leistungserbringereinrichtungen den Zugriff auf meine ePA verwehre?
Die Nutzung der ePA ist freiwillig. Wenn Sie sich dagegen entscheiden oder von Widerspruchs-, Einwilligungs-, Lösch- und Beschränkungsrechten Gebrauch machen, können Sie von den Vorteilen der ePA nicht oder nicht im vollen Umfang profitieren. Darüber hinaus entstehen Ihnen keinerlei Nachteile. Umgekehrt ergibt sich keine Bevorzugung, weil Sie die ePA nutzen.
6.4 Die elektronische Patientenakte (ePA) im Detail
6.4.1 Was kann in der ePA gespeichert werden?
An Ihrer Behandlung beteiligte Leistungserbringende können grundsätzlich alle im Rahmen Ihrer gesundheitlichen Versorgung erhobenen Informationen und Daten in ihrer ePA bereitstellten, sofern Sie die Leistungserbringende dazu berechtigen. Das können z. B. Befunde, Diagnosen und Therapiemaßnahmen sein, Arztbriefe, Rezepte, elektronische Arbeitsunfähigkeitsbescheinigungen etc.
Sie selbst können auch persönliche Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher oder digitalisierte Befunde aus früheren Behandlungen sein, die Ihnen Ihre Ärztinnen und Ärzte bereitgestellt haben, oder aber auch eigene Aufzeichnungen. Diese Daten sind dabei als PDF/A-Dokumente in der ePA zu speichern.
Wenn Sie eine Digitale Gesundheitsanwendung (DiGA), also eine Gesundheits- oder Medizin-App, nutzen, können Sie auch diese Daten in der ePA speichern lassen, sofern Sie das möchten und die DiGA die Datenspeicherung in der ePA unterstützt. Zukünftig kann die ePA zudem die Datenübernahme Activity-Trackern oder Smart-Watches, sogenannten Wearables, unterstützen.
6.4.2 Wie ist die ePA strukturiert?
Zur besseren Übersichtlichkeit werden die Daten der ePA in folgende Dokumentenarten bzw. Kategorien unterteilt:
6.4.2.1 Daten von Leistungserbringenden
- Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen, getrennt nach den folgenden Bereichen:
- Hausarztpraxis
- Krankenhaus
- Labor und Humangenetik
- Physiotherapie
- Psychotherapie
- Dermatologie
- Urologie/Gynäkologie
- Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
- weitere fachärztliche Bereiche
- weitere nicht-ärztliche Berufe
- eMedikationsplan (elektronischer Medikationsplan)
- ePatientenkurzakte (Daten des elektronischen Notfalldatensatzes bzw. der Patientenkurzakte)
- eArztbriefe (elektronische Arztbriefe)
- eZahnbonusheft (elektronisches Zahnbonusheft)
- eUntersuchungsheft für Kinder (elektronisches Untersuchungsheft für Kinder mit den Daten zur Früherkennung von Krankheiten bei Kindern)
- Informationsmaterial nach § 343 Abs.1a SGB V – Finale Fassung – Stand 15.05.24
- eMutterpass (elektronischer Mutterpass mit Daten über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung)
- eImpfdokumentation (elektronische Impfdokumentation)
- Hinweise zu Aufbewahrungsorten und dem Vorhandensein von Erklärungen zur Organ- und Gewebespende, Vorsorgevollmachten und Patientenverfügungen
- Daten zur pflegerischen Versorgung
- Daten zum E-Rezept (Verordnungsdaten und Informationen zu deren Einlösung)
- eAU (elektronische Arbeitsunfähigkeitsbescheinigungen)
- sonstige medizinische Daten
- Daten der Heilbehandlung und Rehabilitation
- Abschriften der Behandlungsdokumentation von Leistungserbringereinrichtungen (z. B. Krankenhäusern) nach § 630g BGB
- Erklärungen zur Organ- und Gewebespende
6.4.2.2 Ihre Daten
- von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten
6.4.2.3 Daten weiterer Anbieter
- Daten aus Digitalen Gesundheitsanwendungen (DiGA)
Hinweis: Die Einteilung der einzelnen Dokumentenarten/Kategorien ist sowohl für die ePA als auch für die ePA-Apps der Krankenversicherung gesetzlich festgeschrieben. Die Dokumentenarten bzw. Kategorien können in den ePA-Apps der einzelnen Krankenversicherung allerdings unterschiedlich benannt sein.
6.4.3 Wer hat Zugriff auf die ePA?
Auf die ePA können Sie selbst zugreifen, sofern Sie die ePA-App nutzen. Zudem können die im Folgenden genannten Personenkreise die ePA nutzen, entweder nur zum Auslesen von Daten oder auch zum Einstellen von Daten, sofern Sie dem nicht aktiv widersprechen oder bereits widersprochen haben:
- Leistungserbringende und Leistungserbringereinrichtungen
Detaillierte Informationen zu den Zugriffsmöglichkeiten einer Leistungserbringereinrichtung, dem Erfordernis Ihrer Einwilligung bzw. Ihre Möglichkeiten zum Widerspruch finden Sie im Abschnitt 11 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende.
- Krankenversicherung
Ihre Krankenversicherung kann Daten zu den von Ihnen in Anspruch genommenen Leistungen in der ePA ablegen. Ein Zugriff auf die in der ePA gespeicherten Daten ist Ihrer Krankenversicherung gesetzlich nicht gestattet und mittels technischer und organisatorischer Maßnahmen ausgeschlossen.
- Anwendungen der Telematikinfrastruktur (TI)
Zur automatisierten Unterstützung Ihrer medizinischen Versorgung greifen Anwendungen der TI für bestimmte, vom Gesetzgeber festgelegte medizinische Anwendungsfälle auf Ihre ePA zu. Dies geschieht ausschließlich nach den Vorgaben der gematik. Weitere Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
- Personen Ihres Vertrauens
Sie können auch Personen, denen Sie besonders vertrauen, zum ePA-Zugriff berechtigen. Dies sind Ihre sogenannten Vertreterinnen bzw. Vertreter. Ihre Vertretung hat grundsätzlich die gleichen Zugriffsmöglichkeiten wie Sie selbst, kann Leistungserbringereinrichtungen Zugriffe gewähren oder entziehen und die Krankenversicherung zur Datenbereitstellung auffordern.
- ePA-Ombudsstelle Ihrer Krankenversicherung
Jede Krankenversicherung hat eine Ombudsstelle für die ePA. Aufgabe der Ombudsstelle ist es u. a., Versicherte ohne Zugriff auf ein (mobiles) Endgerät bei der Wahrnehmung ihrer Rechte zu unterstützen. Sie kann in Ihrem Auftrag z. B. Ihren Widerspruch gegen den Zugriff einzelner Leistungserbringereinrichtungen auf die ePA geltend machen.
- Digitale Gesundheitsanwendungen (DiGA) und Digitale Pflegeanwendungen (DiPA)
Wenn Sie eine DiGA oder DiPA nutzen, können diese Gesundheitsdaten ebenfalls in Ihre ePA übertragen werden. Weitere Informationen dazu erhalten Sie von Ihrer Krankenversicherung sowie vom Hersteller Ihrer Gesundheitsanwendung. In einer späteren Ausbaustufe der ePA können Sie einer DiGA oder DiPA umgekehrt auch die Erlaubnis zum Zugriff auf die Daten in der ePA erteilen.
6.5 Die selbstständige Nutzung der elektronischen Patientenakte (ePA) mit der App
Dieser Abschnitt beschreibt die selbstständige Nutzung der ePA mithilfe der Hallesche4u ePA-App (nachfolgend „ePA-App“) Ihrer Krankenversicherung.
6.5.1 Was benötige ich für die selbstständige Nutzung der ePA?
Neben der von Ihrer Krankenversicherung bereitgestellten und der nach den Vorgaben der gematik geprüften ePA-App benötigen Sie ein geeignetes Endgerät. Dies kann z. B. ein Smartphone oder Tablet sein. Zur Nutzung muss die ePA-App freigeschaltet werden.
6.5.2 Welche zentralen Funktionen bietet mir die ePA-App meiner Krankenversicherung?
Die ePA-App ist nach den Vorgaben des BSI und der gematik erstellt. Die Vorgaben regeln u. a., welche Funktionen die ePA-App Ihrer Krankenversicherung bereitstellen muss und wie die gespeicherten Daten zu strukturieren sind.
Sie sind grundsätzlich berechtigt, sämtliche Daten der ePA auszulesen, zu übermitteln, zu löschen und zu verbergen. Damit Sie dieses Recht selbstständig wahrnehmen können, stellt Ihnen die ePA-App Ihrer Krankenversicherung mindestens die folgenden Funktionen bereit:
- Dokumente einstellen, einsehen, herunterladen und löschen
- Widersprüche gegen den Zugriff einzelner Leistungserbringereinrichtungen erteilen und widerrufen
- Dokumente verbergen und sichtbar machen
- Vertretungen erstellen und entziehen
- Zugriffe auf die ePA anhand der Protokolldaten kontrollieren und die Protokolldaten herunterladen
- der Bereitstellung Ihrer Daten zu den von Ihnen in Anspruch genommenen Leistungen Ihrer Krankenversicherung widersprechen bzw. einen dazu erteilten Widerspruch zurücknehmen
- Nutzung der ePA widersprechen, die Akte vollständig schließen und alle in der ePA gespeicherten Daten löschen
- als vertretungsberechtigte Person die ePA einer anderen Person verwalten
Darüber hinaus ist gesetzlich geregelt, dass folgende Funktionen in die ePA-App zu integrieren sind, auch wenn sie nicht unmittelbar etwas mit der ePA zu tun haben:
- direkter Zugriff aus der ePA-App auf qualitätsgesicherte Gesundheitsinformationen im nationalen Gesundheitsportal „gesund.bund.de“
- sichere Übermittlung von Sofortnachrichten mithilfe des TI-Messengers (TIM) an Ihre Krankenversicherung und – wenn möglich – Ihre Leistungserbringenden (voraussichtlich ab dem 15. Juli 2025)
- Möglichkeit zur Abgabe Ihrer Erklärung zur Organspende im Organspende-Register
6.5.3 Welche weiteren Funktionen bietet mir die ePA-App meiner Krankenversicherung?
Da es sich bei der ePA-App Ihrer Krankenversicherung um eine individuell programmierte App handelt, hat Ihre Krankenversicherung die Möglichkeit, weitere Funktionen, die nicht unmittelbar in Zusammenhang mit der ePA stehen, anzubieten.
Ihre Krankenversicherung kann z. B. Funktionen zur Verwaltung von E-Rezepten in die ePA-App integrieren. Damit können Sie E-Rezepte verwalten und z. B. Ihre Rezepte einer Apotheke zuweisen. Weitere Informationen entnehmen Sie bitte den Informationen Ihrer Krankenversicherung zur Nutzung der ePA-App in Verbindung mit dem E-Rezept.
Ihre Krankenversicherung kann Ihnen darüber hinaus zusätzliche Anwendungen zur freiwilligen Nutzung zusammen mit der ePA anbieten. Sie können diesen Anwendungen Daten aus der ePA zur Verfügung stellen. Dazu müssen Sie in die Datennutzung durch diese Anwendung einwilligen. Ihre Krankenversicherung darf die von Ihnen bereitgestellten Daten nur zu den genannten Zwecken der Anwendung verarbeiten. Der Zugriff der Krankenversicherung auf Ihre in der ePA gespeicherten Daten ist weiterhin technisch ausgeschlossen. Ihre Krankenversicherung informiert Sie über die Art der in der Anwendung verarbeiteten Daten, den Speicherort und die Zugriffsrechte.
6.5.4 Wie schalte ich die ePA-App für meine ePA frei?
Nach der Installation muss Ihre ePA-App im Rahmen der ersten Nutzung für Ihre ePA freigeschaltet werden. Hierfür sind grundsätzlich verschiedene Wege vorgesehen:
- Freischaltung mithilfe der GesundheitsID
Die GesundheitsID ist Ihr digitaler Zugang für das Gesundheitswesen. Sie wird individuell für Sie erstellt und umfasst Ihre persönlichen Daten, z. B. Ihren Namen und Ihre Krankenversichertennummer. Die GesundheitsID ist somit Ihr digitaler Schlüssel, der Ihnen den Zugang zu Online-Gesundheitsanwendungen wie der ePA ermöglicht. Die Nutzung der GesundheitsID ist versicherungsspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenversicherung.
- Freischaltung mithilfe der eID-Funktion des Personalausweises, des Aufenthaltstitels oder der eID-Karte für EU-Bürgerinnen und EU-Bürger
Die Freischaltung gleicht dem Vorgehen mittels der GesundheitsID.
Aus Sicherheitsgründen ist die Nutzung der ePA-App an das Endgerät gekoppelt, über das Sie die Freischaltung vorgenommen haben. Sie können weitere Endgeräte zur Nutzung mit der ePA aktivieren. Die aktivierten Endgeräte werden zentral gespeichert. Ein neues Smartphone muss für die erste Nutzung mit der ePA aktiviert werden.
Die einzelnen Verfahren können sich im Detail von ePA-App zu ePA-App unterscheiden. Nähere Informationen dazu erhalten Sie von Ihrer Krankenversicherung.
6.5.5 Wie gehe ich mit meinen Gesundheitsdaten in der ePA sicher um?
Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich die ePA-App nutzen, welche die Hallesche Krankenversicherung Ihnen zur Verfügung stellt. Laden Sie diese aus einer vertrauenswürdigen Quelle herunter. Vertrauenswürdige Quellen sind der App-Store von Apple für das iOS-Betriebssystem sowie Google Play für Android.
Sie sollten Ihre ePA-App zudem stets auf Endgeräten betreiben, die unter Ihrer Kontrolle stehen. Um die ePA sicher vom eigenen Endgerät aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der ePA-App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de
6.5.6 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf Missbrauch der Gesundheits-ID oder der Zugangsdaten für die ePA-App treffen?
Dem Schutz des Zugangs zur ePA kommt besonders große Bedeutung zu. Bei Verdacht auf Missbrauch der GesundheitsID oder des Zugangs für die ePA-App muss diese schnellstmöglich bei der Krankenversicherung gesperrt werden, um die Sicherheit Ihrer Daten zu gewährleisten. In diesen Fällen können Sie Ihre elektronische Patientenakte jederzeit sperren. Bitte loggen Sie sich hierzu auf der Webseite mit Ihrer Benutzerkennung und dem Passwort ein: Jetzt sperren
Anschließend haben Sie die Möglichkeit, Ihr Benutzerkonto zu löschen oder über die Geräteverwaltung einzelnen Geräten den Zugriff zu entziehen. Wichtig: Durch die Sperrung bleiben Ihre Daten in der ePA erhalten, es wird lediglich Ihr Benutzerkonto gelöscht.
Zum Entsperren müssen Sie sich jedoch erneut registrieren und identifizieren. Bitte halten Sie dazu dann die notwendigen Daten für das jeweilige Verfahren bereit. Im Falle der Registrierung über die eID wären das nPA und PIN.
6.5.7 Kann ich die Dokumente in der ePA oder die ganze Akte löschen?
Sie entscheiden, welche Daten in Ihrer ePA gespeichert sind. Dementsprechend können Sie darin enthaltene Daten jederzeit löschen. Bei Informationen, die gemeinsam als Sammlung organisiert sind (z. B. Impfpass, Mutterpass) können Sie nur die ganze Sammlung, aber keine einzelnen Einträge löschen. Achten Sie darauf, keine Daten zu löschen, die für die Behandlung noch relevant sein könnten, da diese Ihren behandelnden Leistungserbringern dann nicht mehr zur Verfügung ständen. Einmal aus der ePA gelöschte Daten können in dieser nicht mehr wiederhergestellt werden und müssen bei Bedarf erneut aus einem anderen System (z. B. Ihrem Gerät oder dem System des Leistungserbringers) hochgeladen werden.
6.5.8 Wie behalte ich den Überblick darüber, wer etwas in meiner Akte geändert hat?
Die ePA zeichnet alle Vorgänge in einem Protokoll auf, z. B. Zugriffe und Änderungen durch Leistungserbringende oder Ihre Vertretungspersonen. Wenn Sie die ePA-App Ihrer Krankenversicherung nutzen, werden Ihnen die Inhalte des Protokolls komfortabel und einheitlich dargestellt.
6.5.9 Wie kann ich Daten aus einer Digitalen Gesundheitsanwendung (DiGA) in der ePA speichern?
Manche DiGA bieten die Möglichkeit, Daten in die ePA zu übertragen. Damit eine DiGA Daten in Ihrer ePA speichern kann, müssen Sie in beiden Anwendungen entsprechende Freigaben vornehmen. In der ePA-App Ihrer Krankenversicherung müssen Sie die gewünschte DiGA zum Speichern von Daten berechtigen. In der DiGA selbst müssen Sie einwilligen, dass diese Daten an die ePA weitergeben darf. DiGAs können nur Daten in Ihre ePA einstellen, nicht aber auf darin gespeicherte Daten zugreifen. Weitere Informationen über die entsprechenden Einwilligungen und Einstellung in der DiGA erhalten Sie vom DiGA-Hersteller.
6.6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
6.6.1 Wer kann wann auf meine ePA zugreifen?
Ein Zugriff aus einer Leistungserbringereinrichtung darf nur erfolgen, soweit dies tatsächlich für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit von Beschäftigten, die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich ist. Der Zugriff muss im Kontext mit Ihrem Besuch bzw. mit Ihrer Inanspruchnahme einer entsprechenden Leistung stehen.
Die Zugriffsberechtigung für einen Leistungserbringer erteilen Sie über die ePA-App Ihrer Krankenversicherung unabhängig von einem Vor-Ort Besuch. Mit der Zugriffsberechtigung für Leistungserbringereinrichtungen auf die ePA willigen Sie gemäß § 353 SGB V automatisch in die Verarbeitung Ihrer persönlichen Daten durch die jeweilige Leistungserbringereinrichtung ein.
Der Zugriff kann nur erfolgen, sofern Sie dem zuvor nicht widersprochen haben – in der ePA-App, bei den Leistungserbringenden oder über die Ombudsstelle.
Für Betriebsärztinnen und Betriebsärzte sowie Einrichtungen des Öffentlichen Gesundheitsdienstes gilt, dass Sie in deren Zugriff auf die ePA im Vorfeld einwilligen müssen. Ohne Ihre Einwilligung ist ein Zugriff dieser Einrichtungen nicht erlaubt.
Eine Zugriffsberechtigung erstreckt sich immer auf die gesamte Leistungserbringereinrichtung oder Organisationseinheit. Sie gewähren den Zugriff somit dem gesamten medizinischen Personal einer Leistungserbringereinrichtung, z. B. einer Arztpraxis, eines Medizinischen Versorgungszentrums oder eines Krankenhauses. Bei einem Widerspruch gegen den Zugriff entziehen Sie die Berechtigungen dementsprechend der gesamten Einrichtung bzw. Abteilung.
Für einige Leistungserbringende hat der Gesetzgeber nach § 352 SGB V festgelegt, dass sie grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Eine Apothekerin bzw. ein Apotheker darf z. B. keine Daten aus Ihrem elektronischen Zahnbonusheft einsehen. Eine Gesamtübersicht zu den Zugriffsberechtigungen bietet Tabelle 2
Jede Leistungserbringereinrichtung ist gesetzlich verpflichtet, zu protokollieren, wer wann auf welche Daten Ihrer ePA zugegriffen hat. Der Zugriff der Leistungserbringereinrichtung wird in der ePA nachvollziehbar gespeichert. Die Leistungserbringereinrichtung muss wiederum protokollieren, welche für die Einrichtung tätige Person den Zugriff vorgenommen hat.
6.6.2 Wie lange kann eine Leistungserbringereinrichtung standardmäßig auf die ePA zugreifen?
Mithilfe der ePA-App Ihrer Krankenversicherung können Sie die Zugriffsdauer einzelner Leistungserbringereinrichtungen selbst steuern. Sie können dabei zwischen einem Zugriff von mindestens einem Tag bis zu einer unbegrenzten Dauer wählen.
6.6.3 Welche Leistungserbringenden dürfen auf welche Daten in der ePA zugreifen?
Welche Leistungserbringenden auf welche Daten unter den zuvor genannten Voraussetzungen zugreifen dürfen, ist gesetzlich detailliert geregelt (gemäß § 352 SGB V). Diese Regelungen haben wir für Sie in der folgenden Tabelle 2 zusammengefasst.
Die Tabelle zeigt die maximal zulässigen Zugriffsberechtigungen aller Nutzenden einer ePA. Eine darüberhinausgehende Erteilung von Berechtigungen ist nicht zulässig und wird technisch unterbunden. Durch Widersprüche oder das Verbergen von Dokumenten und Dokumentenkategorien können Sie jederzeit Berechtigungen einschränken und im vorgegebenen Rahmen wieder erweitern. Sie haben somit die genaue Kontrolle darüber, welche Leistungserbringereinrichtung auf welche Daten in der ePA zugreifen darf.
Tabelle 2: Gesetzliche Vorgaben zum Zugriff der Leistungserbringenden

Legende:
x Recht vollständig vorhanden
(x) Recht gilt nur für Untermengen von Dokumenten wie bspw. Dokumente einer bestimmten Fachgruppe (bspw. physiotherapeutische Dokumente)
Schreiben umfasst das Hochladen, Importieren und Aktualisieren von Dokumenten in der ePA
Auslesen umfasst das Lesen, Herunterladen, Exportieren sowie die Übernahme in die Dokumentation der Leistungserbringenden (d. h. also das Speichern und Verwenden)
Löschen umfasst das Entfernen von Dokumenten aus der ePA.

Legende:
x Recht vollständig vorhanden
(x) Recht gilt nur für Untermengen von Dokumenten wie bspw. Dokumente einer bestimmten Fachgruppe (bspw. physiotherapeutische Dokumente)
Schreiben umfasst das Hochladen, Importieren und Aktualisieren von Dokumenten in der ePA
Auslesen umfasst das Lesen, Herunterladen, Exportieren sowie die Übernahme in die Dokumentation der Leistungserbringenden (d. h. also das Speichern und Verwenden)
Löschen umfasst das Entfernen von Dokumenten aus der ePA.
Beispiel 1: Die dargestellte Tabelle zeigt, dass beispielsweise Ärztinnen und Ärzte sowie das Personal in ärztlichen Leistungserbringereinrichtungen – ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe – auf alle Daten von Leistungserbringenden schreibend, auslesend und löschend zugreifen können.
Beispiel 2: Apothekerinnen und Apotheker (sowie das Personal der Apotheke) haben – ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe – auf den elektronischen Medikationsplan, die elektronische Impfdokumentation sowie Verordnungsdaten und Dispensierinformationen von Rezepten schreibenden Zugriff, d. h., sie können diese Daten in Ihrer ePA anlegen und aktualisieren. Auf alle anderen Dokumente können berechtigte Apothekerinnen und Apotheker sowie das Apothekenpersonal ausschließlich auslesend zugreifen.
Beispiel 3: Heilmittelerbringereinrichtungen inkl. Personal, z. B. Physiotherapiepraxen, können mit Ausnahme der Impfdokumentation bei entsprechender Vergabe der Berechtigungen alle Daten in der ePA auslesen. Verfassen, verändern und löschen können sie Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen sowie Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen aus ihrem jeweiligen Heilmittelbereich (z. B. Physiotherapie).
Wichtiger Hinweis: Ein lesender Zugriff (d. h. ein Kreuz in der Spalte „Auslesen“) bedeutet, dass die Daten aus der ePA heruntergeladen und in die Behandlungsdokumentation der jeweiligen Leistungserbringenden übernommen werden können. Auch bei einem Entzug der Berechtigung bleiben Daten, die Leistungserbringende in ihre Behandlungsdokumentation übernommen haben, für die ehemals berechtigte Leistungserbringereinrichtung verfügbar. Der Grund dafür ist, dass sie die Daten durch die Übernahme aus der ePA heruntergeladen und eine eigene Kopie der Daten erstellt haben. Dies ist aus rechtlicher Sicht erforderlich, da Leistungserbringende ihre Behandlung nach § 630f BGB medizinisch vollständig dokumentieren müssen.
6.6.4 Welche Daten können, die an meiner Behandlung beteiligten weiteren Leistungserbringenden einstellen?
Die an Ihrer Behandlung beteiligten weiteren Leistungserbringenden, z. B. Apotheken, Physiotherapiepraxen oder Pflegeeinrichtungen, können ebenfalls Daten im Zusammenhang mit Ihrer Behandlung in Ihrer ePA speichern.
Im Gegensatz zu bspw. Vertragsärztinnen und -ärzten und den Krankenhäusern sind die weiteren Leistungserbringenden aber nicht zwangsläufig an die Telematikinfrastruktur (TI) angeschlossen. Ohne TI-Anschluss haben sie keine Möglichkeit, auf Ihre ePA zuzugreifen und sind nicht verpflichtet, Daten in Ihrer ePA zu speichern.
Die weiteren Leistungserbringenden können folgende Daten in der ePA speichern – sofern diese im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden und Sie der Speicherung nicht ausdrücklich widersprochen haben:
- Daten zur Unterstützung von medizinischen Anwendungsfällen
- Daten zu Laborbefunden
- Befundberichte aus bildgebender Diagnostik
- Befunde aus invasiven und nicht-invasiven, chirurgischen oder konservativen Maßnahmen
- elektronische Arztbriefe bzw. elektronische Entlassbriefe von Krankenhäusern
Das Speichern der oben genannten Daten ist technisch in der ePA nur möglich, sofern dies für die entsprechende Leistungserbringereinrichtung auch zulässig ist.
Wurden die oben genannten Daten im Rahmen von Vorbehandlungen erhoben und elektronisch verarbeitet, können auch diese in die ePA eingestellt werden, wenn dies aus der Sicht der jeweiligen Leistungserbringenden für die Versorgung erforderlich ist. In diesem Fall müssen Sie im Vorfeld darüber informiert werden.
6.6.5 Welche Daten können die an meiner Behandlung beteiligten weiteren Leistungserbringenden einstellen?
Die an Ihrer Behandlung beteiligten weiteren Leistungserbringenden, z. B. Apotheken, Physiotherapiepraxen oder Pflegeeinrichtungen, können ebenfalls Daten im Zusammenhang mit Ihrer Behandlung in Ihrer ePA speichern.
Im Gegensatz zu den Vertragsärztinnen und -ärzten und den Krankenhäusern sind die weiteren Leistungserbringenden aber nicht zwangsläufig an die Telematikinfrastruktur (TI) angeschlossen. Ohne TI-Anschluss haben sie keine Möglichkeit, auf Ihre ePA zuzugreifen und sind nicht verpflichtet, Daten in Ihrer ePA zu speichern.
Die weiteren Leistungserbringenden können folgende Daten in der ePA speichern – sofern diese im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden und Sie der Speicherung nicht ausdrücklich widersprochen haben:
- Daten zur Unterstützung von medizinischen Anwendungsfällen
- Daten zu Laborbefunden
- Befundberichte aus bildgebender Diagnostik
- Befunde aus invasiven und nicht-invasiven, chirurgischen oder konservativen Maßnahmen
- elektronische Arztbriefe bzw. elektronische Entlassbriefe von Krankenhäusern
Das Speichern der oben genannten Daten ist technisch in der ePA nur möglich, sofern dies für die entsprechende Leistungserbringereinrichtung auch zulässig ist.
Wurden die oben genannten Daten im Rahmen von Vorbehandlungen erhoben und elektronisch verarbeitet, können auch diese in die ePA eingestellt werden, wenn dies aus der Sicht der jeweiligen Leistungserbringenden für die Versorgung erforderlich ist. In diesem Fall müssen Sie im Vorfeld darüber informiert werden.
6.6.6 Welche Daten können die an meiner Behandlung beteiligten Leistungserbringenden auf mein Verlangen hin in die ePA einstellen?
Neben den oben genannten Daten können die Leistungserbringereinrichtung auf Ihr Verlangen hin weitere Daten in der ePA speichern – sofern diese im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden. Dazu benötigen die Leistungserbringenden Ihre ausdrückliche Einwilligung, die dann in der Behandlungsdokumentation zu protokollieren ist. Zudem muss die Leistungserbringereinrichtung an die TI angeschlossen sein.
Voraussetzung für das Speichern dieser Daten ist, dass dies für die entsprechende Leistungserbringereinrichtung auch zulässig ist.
Zudem kann der Leistungserbringende auf Ihr Verlangen hin eine elektronische Abschrift Ihrer Behandlungsdokumentation nach § 630g BGB zur Verfügung stellen.
6.6.7 Kann ich dem Einstellen bestimmter Daten durch Leistungserbringereinrichtungen widersprechen?
Sie haben das Recht, der Übertragung von einzelnen Informationen zu widersprechen. Wenn Sie der Übertragung widersprechen, dürfen die Daten nicht in der ePA gespeichert werden. Die Leistungserbringereinrichtung ist verpflichtet, den Widerspruch zu dokumentieren.
Liegt von Ihnen ein Widerspruch zum Zugriff auf die ePA für bestimmte Leistungserbringereinrichtungen vor, so können diese keine Daten in die ePA einstellen, auch wenn sie in Ihre Behandlung eingebunden sind. In diesem Fall werden die Daten wie bisher in der Einrichtung separat geführt.
6.6.8 Welche Daten stellen die an meiner Behandlung beteiligten Betriebsärztinnen und -ärzte und der Öffentliche Gesundheitsdienst in die ePA ein?
Im Unterschied zu allen anderen Leistungserbringenden ist für den Zugriff von Betriebsärztinnen und -ärzten sowie Leistungserbringenden des Öffentlichen Gesundheitsdienstes auf die ePA Ihre explizite Einwilligung erforderlich. Technisch erteilen Sie den Zugriff auf dem gleichen Wege wie in der Arztpraxis oder im Krankenhaus mithilfe der ePA-App Ihrer Krankenversicherung.
Die an Ihrer Behandlung beteiligten Betriebsärztinnen und Betriebsärzte und die Ärztinnen und Ärzte des Öffentlichen Gesundheitsdienstes müssen Daten zur Unterstützung der medizinischen Anwendungsfälle der ePA auf Ihr Verlangen hin speichern, wenn diese Daten im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden. Zudem dürfen der Übermittlung auch keine anderen Rechtsvorschriften entgegenstehen. Weitere Informationen zu den medizinischen Anwendungsfällen finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
Folgende Daten sind umfasst:
- Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen
- elektronisches Zahnbonusheft
- elektronisches Untersuchungsheft für Kinder
- elektronischer Mutterpass und Daten aus der Versorgung mit Hebammenhilfe
- elektronische Impfdokumentation
- Daten zur pflegerischen Versorgung
- elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
6.6.9 Was gilt für das Speichern besonders sensibler Daten, wie z. B. Daten zu psychischen Erkrankungen?
Bevor Leistungserbringende Daten in die ePA einstellen, die zur Diskriminierung oder Stigmatisierung führen könnten, wie z. B. Daten zu psychischen Erkrankungen, zu sexuell übertragbaren Krankheiten oder zu Schwangerschaftsabbrüchen, müssen sie Sie auf das Recht zum Widerspruch gegen die Einstellung hinweisen. Sollten Sie daraufhin Ihren Widerspruch erklären, so muss dieser von der Leistungserbringereinrichtung in ihrer Behandlungsdokumentation niedergelegt werden. Die Einrichtung darf dann die entsprechenden Daten nicht in die ePA übertragen.
Beabsichtigen Leistungserbringende Daten aus genetischen Untersuchungen im Sinne des Gendiagnostikgesetztes in die ePA einzustellen, ist zuvor Ihre ausdrückliche Einwilligung in schriftlicher oder elektronischer Form erforderlich.
6.6.10 Wer muss meinen elektronischen Medikationsplan und meine Notfalldaten (oder Patientenkurzakte) anpassen?
Wenn sich Ihr elektronischer Medikationsplan oder Ihre Patientenkurzakte ändern und Sie diese Daten in der ePA führen, haben Sie einen Anspruch auf Aktualisierung der Daten, sofern sich diese im Rahmen einer aktuellen Behandlung ändern. Auf Ihr Verlangen hin sind die Leistungserbringenden, die die Änderung der Daten vorgenommen haben, zur Speicherung in der ePA verpflichtet.
Gut zu wissen: Die Nutzung des papierbasierten (bundeseinheitlichen) Medikationsplans ist wie bisher ohne ePA möglich.
6.6.11 Was kann ich tun, damit Leistungserbringende bestimmte Dokumente in der ePA nicht sehen können (Verbergen von Dokumenten)?
Wenn Sie nicht möchten, dass Leistungserbringende besonders sensible Dokumente einsehen können, dann können Sie diese Dokumente für alle Leistungserbringereinrichtungen vollständig verbergen. Sie können dabei ein einzelnes Dokument oder aber ganze Kategorien von Dokumenten verbergen.
Wenn Sie Dokumente vollständig verbergen, haben ausschließlich Sie und Ihre Vertreterinnen und Vertreter Zugriff auf diese Dokumente, aber nicht Leistungserbringende oder Leistungserbringereinrichtungen.
Einzelne Dokumente, die im Rahmen von medizinischen Anwendungsfällen der ePA gespeichert wurden, lassen sich unter Umständen nicht verbergen. Dies ist insbesondere dann der Fall, wenn für Ihre medizinische Versorgung die Daten in ihrer Gesamtheit relevant sind.
6.6.12 Ich möchte nicht (mehr), dass eine Leistungserbringereinrichtung auf meine ePA zugreifen kann. Was kann ich tun?
Grundsätzlich entscheiden Sie über die ePA-App selbständig, welche Leistungserbringer Zugriff auf Ihre ePA erhalten. Wenn Sie nicht mehr möchten, dass ein Leistungserbringer auf Ihre ePA zugreifen kann, können Sie dem Zugriff mithilfe der ePA-App widersprechen.
Natürlich können Sie einen einmal erteilten Widerspruch jederzeit widerrufen, sollten Sie einer Leistungserbringereinrichtung zu einem späteren Zeitpunkt den Zugriff wieder gestatten wollen. Auch dies geht entweder über die ePA-App (z. B. direkt bei den Leistungserbringenden) oder mithilfe der Ombudsstelle Ihrer Krankenversicherung.
Beachten Sie dabei, dass ein Widerspruch die Leistungserbringereinrichtung stets vollständig vom Zugriff auf Ihre ePA ausschließt. Sollten Sie nur bestimmte Informationen dem Zugriff aller Leistungserbringereinrichtungen entziehen wollen und die ePA-App Ihrer Krankenversicherung nutzen, so können Sie gezielt einzelne Daten verbergen. Mehr dazu lesen Sie im Abschnitt
Einrichtungen des Öffentlichen Gesundheitsdienstes, z. B. Ärztinnen und Ärzten in Gesundheitsämtern, Betriebsärztinnen und -ärzten, können Sie den Zugriff auf die ePA entweder mithilfe der ePA-App selbst entziehen oder den Widerspruch gegenüber der Ombudsstelle erklären.
6.7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
6.7.1 Was sind medizinische Anwendungsfälle im Sinne der ePA?
Bei einem medizinischen Anwendungsfall handelt es sich um einen gesetzlich definierten Prozess zur Unterstützung der medizinischen Versorgung (gemäß § 342 Abs. 2a–c SGB V), der automatisiert abläuft und von der ePA unterstützt wird. Dazu übernimmt die ePA automatisch Daten aus anderen Anwendungen der Telematikinfrastruktur, z. B. aus dem E-Rezept. Auf diese Weise stehen den an Ihrer Behandlung beteiligten Leistungserbringenden Informationen, die im Rahmen Ihrer gesundheitlichen Versorgung bereits von anderen Beteiligten erhoben wurden, unmittelbar zur Verfügung.
6.7.2 Welche medizinischen Anwendungsfälle gibt es bereits?
Wenn Sie sowohl das E-Rezept als auch die elektronische Patientenakte nutzen, werden Daten zur Verschreibung und Ausgabe des Medikaments automatisch in Ihre elektronische Patientenakte eingestellt. Daraus ergibt sich eine Medikationsliste, über die Sie nachvollziehen können, welche verschreibungspflichtigen Medikamente Sie erhalten haben. Auch Behandelnde mit Zugriff auf Ihre ePA können so sehen, welche Medikamente Sie bereits einnehmen und neue Verordnungen darauf abstimmen. Geplant ist außerdem, dass Ärztinnen, Ärzte und Apotheken die Medikationsliste zur Erstellung eines Medikationsplans nutzen können. Behandelnden wird es zukünftig außerdem möglich sein, Informationen zu hinterlegen, die für die sichere Verschreibung und Einnahme von Medikamenten wichtig sind, wie beispielsweise Hinweise auf eine Schwangerschaft oder Nierenfunktionsstörung. Medikationsliste, Medikationsplan und Zusatzinformationen ergeben zusammen den digital gestützten Medikationsprozess.
Wenn Sie den digital gestützten Medikationsprozess nicht nutzen möchten, können Sie diesem in der ePA-App widersprechen. In diesem Fall können Leistungserbringer nicht mehr auf einen vorhanden Medikationsplan zugreifen, einen Medikationsplan einstellen oder anpassen. Daten aus dem E-Rezept werden weiterhin automatisch eingestellt.
Auch dem automatischen Einstellen von Medikationsdaten aus dem E-Rezept können Sie widersprechen. Es werden dann keine Daten aus dem E-Rezept mehr eingestellt, es können weder ein Medikationsplan noch Zusatzinformationen eingestellt werden. Ein bestehender Medikationsplan wird gelöscht.
Nehmen Sie einen Widerspruch gegen das Einstellen von Daten aus dem E-Rezept oder den digital gestützten Medikationsprozess zurück, wird automatisch auch der jeweils andere Widerspruch zurückgenommen.
Widersprüche gegen den digital gestützten Medikationsprozess bzw. das Einstellen von Daten aus dem E-Rezept-Fachdienst können Sie auch über die ePA-Ombudsstelle einstellen lassen.
6.7.3 Welche weiteren medizinischen Anwendungsfälle wird die ePA zukünftig unterstützen?
Der Gesetzgeber plant die Unterstützung weiterer medizinischer Anwendungsfälle durch die ePA. Das Nähere zu Einführung, Umfang und Nutzung zukünftiger Anwendungsfälle wird vom Bundesministerium für Gesundheit noch geregelt. Ihre Krankenversicherung informiert Sie rechtzeitig.
6.7.4 Muss ich die medizinischen Anwendungsfälle der ePA nutzen?
Wie bei der ePA selbst liegt auch hier die Entscheidung bei Ihnen: Wenn Sie nicht wollen, dass Daten durch einen medizinischen Anwendungsfall automatisch in Ihrer ePA bereitgestellt werden, können Sie dem einzelnen Anwendungsfall direkt über die ePA-App Ihrer Krankenversicherung widersprechen. Einen einmal erteilten Widerspruch können Sie jederzeit widerrufen.
6.7.5 Ich möchte die elektronische Medikationsliste der ePA nicht nutzen. Was muss ich tun?
Wenn Sie die elektronische Medikationsliste der ePA nicht nutzen wollen, können Sie Widerspruch dagegen einlegen. Es gibt zwei Möglichkeiten:
- Sie widersprechen dem medizinischen Anwendungsfall an sich. In diesem Fall erhält die ePA zwar weiterhin eine Medikationsliste mit den Informationen über alle Ihre verordneten und eingelösten E-Rezepte, allerdings ist die Nutzung dieser Informationen durch Ihre Leistungserbringenden nicht mehr möglich. Nur Sie selbst können die vollständige Medikationsliste mit der ePA-App noch einsehen.
- Sie widersprechen dem gesamten Datenaustausch zwischen E-Rezept und ePA. Eine möglicherweise bereits vorhandene Medikationsliste wird dann aus der ePA gelöscht. Diese Daten stehen auch bei Einführung des digitalen Medikationsprozesses unwiderruflich nicht zur Verfügung. Für den Fall, dass Sie Ihren Widerruf später zurücknehmen und dann den digitalen Medikationsprozess nutzen möchten, werden Arzneimittelverordnungen und -abgaben erst ab diesem Zeitpunkt erfasst.
- Einen einmal erteilten Widerspruch können Sie jederzeit widerrufen.
6.8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
6.8.1 Wo bekomme ich Unterstützung bei der ePA-Nutzung?
Einerseits bietet Ihnen Ihre Krankenversicherung dazu die sogenannte Vertretungsfunktion der ePA an. Andererseits können Sie sich auch an die Ombudsstelle Ihrer Krankenversicherung wenden. Beide Wege lassen sich nach Ihren Bedürfnissen miteinander kombinieren.
6.8.2 Was genau ist die Vertretungsfunktion der ePA?
Der Gesetzgeber sieht vor, dass Sie über die von Ihrer Krankenversicherung bereitgestellte ePA-App Vertreterinnen bzw. Vertreter für die Verwaltung Ihrer ePA benennen können. Die vertretungsberechtigte Person und die vertretene Person müssen nicht bei derselben Krankenversicherung versichert sein. Die andere Person muss für den Zugriff die eigene ePA-App ihres Kostenträgers verwenden, muss aber selbst keine eigene ePA besitzen. Unter dem Reiter „Berechtigung hinzufügen“ kann der Versicherte eine Vertretung in der Hallesche4u ePA-App einrichten.
Ihre Vertretung hat annähernd die gleichen Rechte wie Sie selbst. Sie kann beispielsweise Widersprüche gegenüber zugriffsberechtigten Leistungserbringereinrichtungen (Arztpraxen, Krankenhäuser, Apotheken u. a.) einlegen und die in Ihrer Akte gespeicherten Dokumente einsehen. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind auch nicht befugt, die Akte zu schließen.
Es ist wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Vertretungen können – anders als Berechtigungen für Leistungserbringereinrichtungen – nicht von vornherein befristet vergeben werden und laufen daher nicht ab. Sie müssen Ihre Vertreterin bzw. Ihren Vertreter aktiv über die ePA-App Ihrer Krankenversicherung von der Vertretung entbinden. Ihre Krankenversicherung erläutert Ihnen bei Bedarf die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer.
6.8.3 Wie unterstützt mich die Ombudsstelle meiner Krankenversicherung bei der Nutzung der ePA?
Die von Ihrer Krankenversicherung eingerichtete Ombudsstelle berät Sie bei allen Fragen und Problemen bei der Nutzung der ePA. Die Ombudsstelle informiert Sie insbesondere über das Antragsverfahren, das Verfahren zur Bereitstellung der ePA und das Widerspruchsverfahren sowie über Ihre weiteren Rechte und Ansprüche im Zusammenhang mit der ePA und deren Funktionsweise.
Darüber hinaus unterstützt Sie die Ombudsstelle auch bei der konkreten Nutzung der ePA. Sie nimmt Widersprüche gegen die medizinischen Anwendungsfälle der ePA und gegen den Zugriff einzelner Zugriffsberechtigter entgegen und setzt diese technisch für Sie durch. Auch der Widerruf von eingelegten Widersprüchen ist über die Ombudsstelle möglich. Auf Antrag kann Ihnen die Ombudsstelle auch die Protokolldaten Ihrer ePA zur Verfügung stellen.
6.8.4 Welche Möglichkeiten bietet mir die Ombudsstelle hinsichtlich der Zugriffsmöglichkeiten von Leistungserbringereinrichtungen?
Die Ombudsstelle kann Ihre Widersprüche gegen Zugriffe von Leistungserbringereinrichtungen durchsetzen sowie deren Widerruf handhaben. Über diesen Weg haben Sie auch ohne ePA-App die Kontrolle darüber, wer auf Ihre Gesundheitsdaten zugreifen darf.
Um den Zugriff einer Leistungserbringereinrichtung zu unterbinden, können Sie gegenüber der Ombudsstelle Ihrer Krankenversicherung Widerspruch einlegen. Auf dem gleichen Weg können Sie diesen auch widerrufen.
Sie können den Entzug von Zugriffsrechten auch nutzen, um bestehende Zugriffsrechte vor Ablauf der Zugriffsberechtigung zu entziehen, z. B. weil Sie die Behandlung in einer Leistungserbringereinrichtung beenden und einen weiteren Zugang der entsprechenden Einrichtung zu Ihrer ePA verhindern wollen.
6.9 Der Wechsel der Krankenversicherung und die elektronische Patientenakte (ePA)
6.9.1 Kann ich in der ePA gespeicherte Daten beim Krankenversicherungswechsel einfach mitnehmen?
Wenn Sie zu einer anderen Krankenversicherung wechseln, können Sie die ePA mitsamt der Inhalte, Berechtigungen und Widersprüche mitnehmen, sofern Ihnen die neue Krankenversicherung eine Nutzung der ePA anbietet. Sie selbst brauchen dafür nichts zu tun. Die neue Krankenversicherung führt den Aktenumzug technisch für Sie durch. Dafür benötigt sie lediglich Ihre Krankenversichertennummer (KVNR). Achten Sie beim Wechsel zu einer Privaten Krankenversicherung deshalb darauf, der Ermittlung Ihrer KVNR zuzustimmen.
Daten aus anbieterspezifischen Zusatzfunktionen können beim ePA-Umzug nicht übernommen werden. Ebenso ist zu beachten, dass ein Widerspruch gegen das Einstellen von Daten zu abgerechneten Leistungen beim neuen Versicherungsunternehmen erneut erteilt werden muss, da dieser nicht automatisch auf den neuen Anbieter übertragen werden kann.
Haben Sie bei Ihrer bisherigen Krankenversicherung der ePA-Nutzung widersprochen, gilt dieser Widerspruch bei Versicherungswechsel fort. Um die ePA zukünftig zu nutzen, können Sie den Widerspruch gegenüber Ihrer neuen Krankenversicherung zurücknehmen. Umgekehrt können Sie auch gegenüber der neuen Krankenversicherung einer ePA-Nutzung widersprechen, wenn Sie die ePA zukünftig nicht mehr nutzen möchten
6.9.2 Muss ich der Nutzung der ePA erneut widersprechen, wenn ich die Krankenversicherung wechsle?
Was für die angelegte Akte gilt, gilt auch für den Widerspruch gegen eine Akte: Genau wie die Akte wird die Information, dass Sie der Bereitstellung der ePA widersprochen haben, zwischen den beiden beteiligten Krankenversicherung ausgetauscht. Ihre neue Krankenversicherung richtet also nicht automatisch eine ePA für Sie ein, wenn Sie bei Ihrer bisherigen Krankenversicherung widersprochen haben. Sollten Sie eine ePA bei Ihrer neuen Krankenversicherung wünschen, so müssen Sie den Widerspruch gegenüber Ihrer neuen Krankenversicherung widerrufen.
6.10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
6.10.1 Ich möchte nicht, dass eine ePA für mich angelegt wird. Was muss ich tun?
Im Rahmen der Einführung der Widerspruchslösung für die ePA sieht der Gesetzgeber eine Widerspruchsfrist von 6 Wochen gegen die Einrichtung der ePA vor, nachdem Ihnen entsprechende Informationen von Ihrer Krankenversicherung übermittelt wurden. Das gleiche Verfahren gilt auch, wenn Sie erstmalig Kontakt mit der gesetzlichen Krankenversicherung haben.
Wenn Sie also keine ePA haben möchten, widersprechen Sie der Bereitstellung gegenüber Ihrer Krankenversicherung. Nähere Informationen zum Verfahren erhalten Sie von Ihrer Krankenversicherung und auf www.hallesche4u.de/epa
6.10.2 Welche Widerspruchsmöglichkeiten bestehen im Zusammenhang mit der ePA und einzelnen Zugriffsberechtigungen?
Im Rahmen der ePA gibt es eine Vielzahl von Widerspruchsmöglichkeiten, die Ihnen die Ausgestaltung der Nutzung entsprechend Ihren Bedürfnissen ermöglicht. Die folgende Tabelle 3 stellt die Widerspruchmöglichkeiten dar. Einen erteilten Widerspruch können Sie dabei jederzeit widerrufen. Das zum Widerspruch genutzte Verfahren kann dabei vom Verfahren des Widerrufs abweichen. So könnten Sie z. B. einen Widerspruch direkt über die ePA-App erteilt haben, diesen aber über die Ombudsstelle der Krankenversicherung widerrufen.
Mithilfe der ePA-App haben Sie die Möglichkeit, dem Zugriff durch einzelne Leistungserbringereinrichtungen explizit zu widersprechen. Der Widerspruch kann dabei vor oder nach dem Besuch in der entsprechenden Leistungserbringereinrichtung in der ePA-App erteilt werden. Ein Widerspruch bezieht sich immer auf die gesamte Akte. Ein einmal erklärter Widerspruch kann jederzeit über die ePA-App zurückgenommen werden. Wenn Sie die ePA-App nicht nutzen, stehen Ihnen die anderen in der Tabelle genannten Verfahren zur Verfügung.
* Bei einem Krankenversicherungswechsel übertragt Ihre bisherige Krankenversicherung die Widerspruchsinformation an Ihren neuen Kostenträger.
6.10.3 Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich der ePA insgesamt oder einzelnen Funktionen widerspreche?
Sollten Sie sich dazu entscheiden, die ePA oder einzelne ihrer Möglichkeiten nicht zu nutzen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Ihre Gesundheitsversorgung bleibt auch künftig durch die etablierten Verfahren gewährleistet. Allerdings steht Ihnen dann der genannte Nutzen der ePA auch nicht zur Verfügung.
6.10.4 Was muss ich tun, wenn ich die ePA nicht mehr will?
Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie der Nutzung der ePA gegenüber Ihrer Krankenversicherung widersprechen. Dieser Widerspruch gegen die Nutzung der ePA muss gegenüber Ihrer Krankenversicherung in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenversicherung bereitgestellte ePA-App geschehen oder Sie können uns Ihren Widerspruch schriftlich mitteilen. Verwenden Sie hierfür bequem unser Online-Formular http://www.hallesche.de/epa-widerspruchsformular. Bitte beachten Sie, dass jede versicherte Person einzeln widersprechen muss.
Der Widerspruch gegen eine bestehende ePA hat deren Löschung zur Folge. Von der Löschung betroffen sind alle Inhalte Ihrer Akte: sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.
Nutzen Sie die von Ihrer Krankenversicherung bereitgestellte ePA-App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die Anwendung bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte. Auch die Ombudsstelle Ihrer Krankenversicherung kann Ihnen die Protokolle in geeigneter Form bereitstellen.
Wichtig zu wissen: Sie müssen die Protokolle anfordern oder abrufen, bevor Ihr Widerspruch gegen die Nutzung der ePA wirksam wird.
6.10.5 Ich habe der ePA widersprochen, möchte sie aber jetzt doch haben. Was muss ich tun?
Sie haben jederzeit die Möglichkeit, Ihren Widerspruch gegenüber der Krankenversicherung rückgängig zu machen. Dies können Sie z. B. über die ePA-App Ihrer Krankenversicherung oder aber auch schriftlich erklären. Nähere Informationen zum Verfahren erhalten Sie bei Bedarf von Ihrer Krankenversicherung.
6.10.6 Was passiert mit der ePA nach meinem Tod?
Da die ePA als lebenslange Akte konzipiert ist, hat der Gesetzgeber auch Regelungen für den Todesfall getroffen. Eine Krankenversicherung hat die ePA binnen 12 Monaten nach Kenntnis über den Tod einer versicherten Person zu löschen hat. Es sei denn, es werden entgegenstehende berechtigte Interessen Dritter geltend gemacht und nachgewiesen.
6.11 Datenschutz und Datensicherheit
6.11.1 Wie sicher ist die ePA?
Alle ePA-Betreiber müssen mit der von Ihnen entwickelten ePA das Zulassungsverfahren der gematik durchlaufen. Die gematik prüft die Funktionsfähigkeit und Interoperabilität der ePA auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach Vorgaben, die unter Beteiligung des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelten wurden.
Die Daten in Ihrer Akte sind stets verschlüsselt abgelegt. Wenn Sie selbst oder eine an Ihrer Behandlung beteiligte Leistungserbringereinrichtung berechtigt auf die ePA zugreifen, überträgt die ePA die Daten verschlüsselt zu den entsprechenden Computersystemen, z. B. Ihrer Arztpraxis. Die Datenverarbeitung in der ePA erfolgt in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung. Weder der Betreiber noch die Krankenversicherung haben Zugriff auf Ihre Daten.
6.11.3 Wie sicher ist die ePA-App meiner Krankenversicherung?
Neben der ePA selbst müssen auch alle ePA-Apps das Zulassungsverfahren der gematik durchlaufen. Die gematik prüft ebenfalls die Funktionsfähigkeit und Interoperabilität der ePA-App auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach Vorgaben, die unter Beteiligung des BSI entwickelt wurden.
Die von Ihrer Krankenversicherung zur Verfügung gestellte ePA-App ist somit nach höchsten Standards sicherheitsgeprüft. Sie lässt sich auf Smartphones mit Android- oder iOS-Betriebssystemen installieren.
Für die Sicherheit Ihrer Anwendungsumgebung (Smartphone, PC-Hardware, Betriebssystem), in der die Anwendung installiert wird, sind Sie selbst verantwortlich.
6.11.3 Welche Daten tauscht die Krankenversicherung mit dem Betreiber der ePA aus?
Um Ihre ePA einzurichten, tauschen die Krankenversicherung und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenversicherung bzw. der ePA-Betreiber anhand Ihrer Krankenversichertennummer, ob bereits eine ePA für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
Wenn Sie Ihre Krankenversicherung wechseln, überträgt der ePA-Betreiber Ihrer bisherigen Krankenversicherung ihre ePA in verschlüsselter Form an den ePA-Betreiber Ihrer neuen Krankenversicherung. Falls Sie der Nutzung einer ePA widersprochen haben, tauschen bei einem Krankenversicherungswechsel die beiden Krankenversicherungen die Information über den Widerspruch ebenfalls über die ePA-Betreiber aus.
6.11.4 Welche Rechte habe ich gegenüber meiner Krankenversicherung hinsichtlich der Datenverarbeitungsvorgänge der ePA und der ePA-Apps?
Ihre Rechte gegenüber der Krankenversicherung ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie den sozialdatenschutzrechtlichen Vorschriften des Sozialgesetzbuchs. Im Sinne dieser Verordnung ist die Krankenversicherung „Verantwortlicher“. Sie als versicherte Person können gegenüber Ihrer Krankenversicherung die „Rechte der betroffenen Person“ nach der DSGVO geltend machen. Hierzu zählt insbesondere, dass die Krankenversicherung verpflichtet sind, die Versicherten über die Erhebung personenbezogener Daten zu informieren (Art. 13 DSGVO in Verbindung mit § 82 SGB X und Art. 14 DSGVO in Verbindung mit § 82a SGB X). Ferner haben die Versicherten folgende Rechte:
- das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenversicherung bzw. ihren Auftragnehmern verarbeitet werde (Art. 15 DSGVO in Verbindung. mit § 83 SGB X)
- das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO in Verbindung mit § 84 SGB X)
- das Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO in Verbindung mit § 84 SGB X)
- das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO in Verbindung mit § 84 SGB X)
-
- das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- das Widerspruchsrecht (Art. 21 DSGVO in Verbindung mit § 84 SGB X)
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn deren Wahrnehmung von der Krankenversicherung als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen, wie insbesondere Verschlüsselung oder Anonymisierung, gewährleistet werden kann. Diese Einschränkung besteht für die in der ePA verschlüsselt gespeicherten Daten, da die Krankenversicherung als verantwortliche Stelle technisch keinen Zugriff auf diese Daten hat. Dementsprechend kann die Krankenversicherung Auskunfts- oder Korrekturbitten seitens der Versicherten zu den in der ePA gespeicherten Daten (z. B. zu Arztbriefen) gar nicht nachkommen. Eine Ausnahme stellen Daten über in Anspruch genommene Leistungen dar, die Ihnen Ihre Krankenversicherung in der ePA bereitstellt. Da diese Daten aus den Beständen der Abrechnungsdaten Ihrer Krankenversicherung in Ihre ePA eingespielt werden, haben Sie bei diesen Daten die Möglichkeit der Korrektur durch die Krankenversicherung. Dazu benötigen Sie von den jeweiligen Leistungserbringenden eine Bestätigung der korrekten Diagnose. Über das nähere Verfahren informiert Sie Ihre Krankenversicherung.
Für Daten, die nicht verschlüsselt sind, wie beispielsweise die Protokolldaten, sind die oben genannten Rechte hingegen nicht ausgeschlossen.
6.11.5 Welche Rechte habe ich, wenn ePA-Daten zu korrigieren sind?
Die Krankenversicherung stellt Ihnen eine ePA-App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DSGVO zur Verfügung. Allerdings können Sie mithilfe der ePA-App nicht die von Ihren Leistungserbringenden zur Verfügung gestellten Daten korrigieren. Sollten Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an die jeweiligen Sie behandelnden Leistungserbringenden.
Sie sind berechtigt, Daten aus der ePA auszulesen, in der ePA zu speichern und zu löschen. Sie haben das Recht, den Zugriff auf Daten in der ePA zu beschränkten bzw. diese Beschränkung aufzuheben und Berechtigungen zu erteilen bzw. zu widerrufen. Darüber hinaus können Sie dem Zugriff auf Daten der ePA widersprechen bzw. müssen zur Speicherung von besonders sensiblen Daten (wie z. B. Genom-Daten) Ihre Einwilligung erteilen. Zudem können Sie beispielsweise die folgenden Daten selbstständig verarbeiten, d. h. ändern und in Ihrer ePA speichern:
- Gesundheitsdaten, die von Ihnen selbst in die ePA eingestellt wurden
- zukünftig: Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von:
- Erklärungen zur Organ- und Gewebespende
- Vorsorgevollmachten oder Patientenverfügungen
6.11.6 Sind alle Anmeldeverfahren zur Nutzung der ePA sicher?
Es gibt grundsätzlich die folgenden Anmeldeverfahren zur ePA:
- Anmeldung mit der GesundheitsID
- Anmeldung mit der eID-Funktion des Personalausweises, des Aufenthaltstitels oder der eID-Karte für EU-Bürger
Gesetzlich vorgesehen ist zudem die Möglichkeit, im Einzelfall nach umfassender Information durch Ihre Krankenversicherung über die Besonderheiten des Verfahrens gegenüber Ihrer Krankenversicherung den Wunsch zu erklären, ein komfortableres Anmeldeverfahren mit einem unter Umständen niedrigeren Sicherheitsniveau zu nutzen. Sollten Sie dies erwägen, beachten Sie bitte schon jetzt folgende Hinweise. Die in der ePA gespeicherten Gesundheitsdaten erfordern grundsätzlich einen hohen Schutzbedarf, da sich ein Schaden bei Verlust oder Missbrauch nicht materiell beziffern lässt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) empfiehlt möglichst auf eine Herabsenkung des Sicherheitsniveaus zu verzichten.
Ihre Krankenversicherung informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten, die potenziellen Risiken und über Wege, diese zu vermeiden.
6.12 Zukünftige Möglichkeiten und Weiterentwicklung der elektronischen Patientenakte (ePA)
Die sichere Übermittlung von Sofortnachrichten mithilfe des TI-Messengers (TIM) an Ihre Krankenversicherung und – wenn möglich – Ihre Leistungserbringenden können Sie voraussichtlich ab dem 15. Juli 2025 aus der ePA-App Ihrer Krankenversicherung nutzen.
Zukünftig wird Ihre ePA auch in der Lage sein, mit Ihrer Einwilligung Daten an die von Ihnen genutzten Digitalen Gesundheitsanwendungen (DiGA) zu übertragen. Damit können Sie bestimmte Daten aus der ePA direkt in der DiGA nutzen.
Darüber hinaus ist auch die Nutzung der ePA durch Leistungserbringereinrichtungen im EU-Ausland geplant, z. B., wenn Sie sich dort während eines Urlaubs aufhalten. Dabei kommt die elektronische Patientenkurzakte zum Einsatz, die einen schnellen Überblick über Ihre wichtigen Notfalldaten gibt.
Ein weiterer wichtiger Punkt bei der Weiterentwicklung der ePA hin zu einer digitalen Gesundheitsplattform ist die sukzessive Umstellung der auf Dokumenten basierenden Daten in elektronisch verarbeitbare Datensätze. Dies wird nach den Vorgaben des Bundesministeriums für Gesundheit erfolgen. In diesem Zusammenhang plant der Gesetzgeber auch weitere Verfeinerungen hinsichtlich der Kontrolle von Zugriffsrechten auf die ePA durch entsprechende Widerspruchsmöglichkeiten auf Ebene einzelner Datensätze.