Welche Funktionen hat die elektronische Patientenakte (ePA) und welche Standards gelten in Sachen Datensicherheit?
(djd-p). Ab Anfang 2025 erhalten gesetzlich Versicherte eine elektronische Patientenakte von ihrer Krankenkasse, die ePA. Die privaten Krankenversicherungen können sie anbieten, sind dazu aber nicht verpflichtet. Welche Funktionen hat die neue ePA und welche Standards gelten in Sachen Datensicherheit? Das sollten Sie dazu wissen:
Um die ePA selbstständig verwalten zu können, benötigen Versicherte die ePA-App ihrer Krankenkasse. Diese ist kostenlos im Apple-Store oder Google Play Store verfügbar. Für den erstmaligen Zugang ist ein Personalausweis mit Onlinefunktion oder eine elektronische Gesundheitskarte, jeweils mit PIN, erforderlich. Wer schon eine ePA-App nutzt, kann diese weiterverwenden.
In der ePA finden Versicherte ihre Gesundheitsdaten an einem Ort.
Ärztinnen und Ärzte tragen kontinuierlich wichtige Infos wie Befunde und Diagnosen sowie Therapien und Behandlungsberichte ein. Zudem enthält die ePA eine Medikationsliste, die als E-Rezept verschriebene und ausgegebene Medikamente anzeigt.
In der ePA-App bestimmen Versicherte selbst, welche Daten für welche Einrichtungen sichtbar sind und welche privat bleiben. Standardmäßig hat die behandelnde Einrichtung nach Einlesen der Gesundheitskarte 90 Tage Zugriff, Apotheken drei Tage. Dieser Zugriff kann jederzeit beendet oder auch dauerhaft eingerichtet werden, etwa für die Hausarztpraxis.
Versicherte haben vollständige Kontrolle über ihre Daten in der ePA. Sie können Zugriffe widerrufen, einzelne Infos verbergen oder löschen und eigene Dokumente hinzufügen. Krankenkassen müssen auf Wunsch der oder des Versicherten bis zu zehn Dokumente innerhalb von zwei Jahren einpflegen. Besonders sensible Infos werden nur mit ausdrücklicher Zustimmung gespeichert.
Versicherte können bis zu fünf Personen autorisieren, die in ihrem Namen Zugriff auf die ePA haben sollen.
Wer keine ePA haben möchte, kann dies seiner Krankenkasse mitteilen. Ein Widerspruch ist auch nach Bereitstellung stets möglich – die Akte wird dann gelöscht.
In der ePA für alle werden persönliche und sensible Gesundheitsdaten der Versicherten verarbeitet und gespeichert. Die Sicherheit dieser Infos hat daher höchste Priorität. Modernste Sicherheitsstandards gewährleisten den Schutz der Daten bei Übertragung, Speicherung und Zugriff. Hier finden Sie ein Video zum Thema Sicherheit. Alle Daten werden auf sicheren Servern in Deutschland gespeichert.
Die Übermittlung von Daten erfolgt ausschließlich über sichere Kanäle in einem speziellen Bereich der Server. Stellt etwa eine Ärztin oder ein Arzt einen Befund in eine ePA ein, so werden die Daten während des Transports verschlüsselt.
Die ePA setzt auf maximale Sicherheit gegen Viren, indem sie nur sichere Dokumenttypen wie PDF-Dokumente im PDF/A-Format erlaubt. Zudem bestimmen Versicherte nicht nur selbst, wer wie lange auf welche Inhalte ihrer ePA zugreifen darf, sie können auch stets unberechtigte Zugriffe nachvollziehen.
Viele Zusatzinfos zur ePA bieten die Websites:
