Die elektronische Patientenakte, abgekürzt ePA, ist ein geschützter Speicher für Ihre medizinischen Dokumente. Mit der ePA können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen.
Sie allein haben die Hoheit über Ihre Daten und entscheiden, wer Zugriff darauf erhalten soll.
Die wichtigsten Informationen, die auch vom Spitzenverband der Krankenversicherung zur Verfügung gestellt werden, finden Sie hier zum Download:
Alle wichtigen Informationen auch in leichter Sprache
"ePA BKK Diakonie"-App herunterladen
“ePA BKK Diakonie”-App für Android:
https://play.google.com/store/apps/details?id=com.rise_world.epa.bkkDiakonie&pcampaignid=web_share
“ePA BKK Diakonie”-App für iOS:
So einfach geht's: Erklärvideos
ePA für alle: So funktioniert's!
Verschlüsselung der ePA
Die wichtigsten Fragen (gemäß § 343 Absatz 1 SGB V)
Grundlegende Informationen zur ePA
Ab dem 15.Januar 2025 wird für alle gesetzlich Versicherten eine elektronische Patientenakte (ePA) angelegt, sofern sie nicht bereits eine haben. Die Patientenakte ist für Sie kostenfrei und freiwillig.
Gerne informieren wir Sie zu den wichtigsten Themen rund um die ePA.
Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen. Leistungserbringer werden im deutschen Gesundheitswesen alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.
Wenn Sie unsere App “ePA BKK Diakonie” nutzen, haben Sie jederzeit die Möglichkeit, Ihre Gesundheitsdaten einzusehen. Möglich wird das durch die Einbindung in ein hochsicheres Netzwerk, die sogenannte Telematikinfrastruktur. An dieses Netzwerk sind bzw. werden Ärztinnen und Ärzte, Krankenhäuser, Apotheken, Krankenkassen und andere Akteurinnen und Akteure im deutschen Gesundheitswesen angeschlossen.
Für die selbstständige Nutzung der ePA stellen wir Ihnen eine sicherheitsgeprüfte und von der Gesellschaft für Telematik (gematik) zugelassene App für Ihr mobiles Endgerät zur Verfügung. Sie können die App für Android- oder iOS-Betriebssysteme auf Ihrem Smartphone oder Ihrem Tablet installieren. Falls Sie kein mobiles Endgerät besitzen oder aber die App “ePA BKK Diakonie” aus anderen Gründen nicht verwenden wollen, können Sie dennoch die ePA nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne App persönlich keine Dokumente in die ePA einstellen. Über die Möglichkeiten und Einschränkungen der ePA-Nutzung ohne App informieren wir Sie unter dem Punkt “Sonstiges”.
In Ihre ePA können Sie selbst Dokumente hochladen, oder Sie bitten z. B. Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Die Originaldokumentation Ihrer Behandlung verbleibt aus rechtlichen Gründen stets bei dem Sie behandelnden Leistungserbringer. Nur Sie bestimmen, wer Zugriff auf Ihre Akte erhält. Krankenkassen haben keinen Zugriff auf die Akteninhalte.
Die ePA enthält in der ersten Stufe zwei Speicherbereiche: Ein Bereich ist den Versichertendokumenten vorbehalten. Hier können Sie Ihre relevanten Dokumente über die App eigenständig hochladen. Auf diesen Bereich haben nur Sie Zugriff sowie von Ihnen berechtigte Leistungserbringer (Näheres hier: *Link*). Ein zweiter Bereich steht für sogenannte Arztdokumente zur Verfügung. Das sind Dokumente, welche Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser auf Ihren ausdrücklichen Wunsch hin in Ihre ePA hochladen. Diesen Bereich können nur Sie und die zugriffsberechtigten Leistungserbringer einsehen. Wichtig: In der ersten Stufe im Jahr 2021 kann jeder zugriffsberechtigte Leistungserbringer jedes Dokument einsehen und herunterladen, das in dem von Ihnen zum Zugriff freigegebenen Speicherbereich liegt. Eine verfeinerte Berechtigungssteuerung wird mit Stufe 2 ab 2022 möglich sein.
Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der von Ihnen Berechtigten entschlüsselt werden. Der Aktenbetreiber hat also keine Möglichkeit, Ihre hochsensiblen Gesundheitsdaten einzusehen. Der Schlüssel ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden, zum einen von Ihrem ePA-Anbieter, zum anderen von einem zentralen, von der gematik bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten verfügen über den kompletten Schlüssel – weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer elektronischen Gesundheitskarte (eGK), damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben.
Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert, die sogenannten Metadaten. Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Krankenkasse Zugriff hat.
Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.
Die ePA wird unseren Versicherten von uns angeboten. Dabei arbeitet die BKK Diakonie mit Industriepartnern zusammen, die die entsprechenden Akten nach der Spezifikation, also den technischen und nicht-technischen Anforderungen, der Gesellschaft für Telematik (gematik GmbH) entwickeln und betreiben. Unsere “ePA BKK Diakonie”-App musste mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen wurde.
Die BKK Diakonie arbeitet mit der Firma BITMARCK-Unternehmensgruppe, Kruppstraße 64, 45145 Essen zusammen, um Ihnen die ePA bereitzustellen.
Ein Zugriff der Krankenkasse auf die in Ihrer Akte gespeicherten Daten ist in Stufe 1 der ePA nicht möglich. Bestimmte technische Maßnahmen verhindern dies. Gleiches gilt auch für den Zugriff des Betreibers. Auch er kann aufgrund technischer Maßnahmen nicht auf Ihre Akte zugreifen. Die Einhaltung dieser Maßnahmen wird von der gematik bei der Zulassung und in regelmäßigen Überprüfungen überwacht.
Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben.
Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und eventuelle Überbehandlungen zu vermeiden.
Ihre Rechte gegenüber der BKK Diakonie ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die BKK Diakonie„Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber der BKK Diakonie die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die Krankenkasse als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Dementsprechend kann sie beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die Krankenkasse eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behandelnden Leistungserbringer.
Um Ihre ePA einzurichten, tauschen die BKK Diakonie und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft die BKK Diakonie bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
Wie greife ich auf meine ePA zu?
Für die Beantragung Ihrer ePA und den Zugriff auf Ihre ePA über die App benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Öffnen Sie dafür den Menüpunkt “Anmelden” in der App. Wählen Sie dann “Benutzerkonto anlegen”.
Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig:
- E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse.
- Gerät mit Benutzerkonto verbinden:Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen.
- Identität feststellen:In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen Bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu können Sie z.B. einen Aktivierungscode in einer Geschäftsstelle abholen.
Zur Anmeldung bei der ePA nutzen Sie die von uns bereitgestellte App “ePA BKK Diakonie” und entweder die eGK mit PIN oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben der gematik entsprechendes alternatives Zugangsverfahren, das ohne den Einsatz der eGK auskommt. Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein unterschiedliches Sicherheitsniveau, aber das alternative Verfahren wird für einen Übergangszeitraum vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akzeptiert. Dabei ist das bei der Anmeldung mit der eGK erreichbare Sicherheitsniveau höher, da hierbei ein vom BSI zertifizierter Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK, ausschließlich mithilfe Ihres mobilen Endgeräts nicht.
Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie die von uns bereitgestellte App “ePA BKK Diakonie” auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a.:
- Dokumente einstellen, einsehen, herunterladen und löschen
- Berechtigungen erteilen und entziehen
- Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
- ePA vollständig schließen
Versicherte ohne geeignete Endgeräte können eine ePA bei der BKK Diakonie beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer. Auch wenn Sie grundsätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu berechtigen, bei dem Sie gerade sind.
Öffnen Sie den Menüpunkt “Anmelden” in der App. Wählen Sie “Passwort vergessen” und folgen Sie den Anweisungen.
Wenn Sie sich auf einem neuen Gerät anmelden, müssen Sie dieses mit Ihrem Benutzerkonto verbinden, um auf Ihre ePA zugreifen zu können. Dazu gibt es zwei Möglichkeiten:
- Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen.
- Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.
Melden Sie sich in der App an und öffnen Sie den Menüpunkt “Elektronische Patientenakte”. Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.
Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt “Elektronische Patientenakte”. Ihre ePA beinhaltet sensible medizinische Dokumente und ist deshalb ein besonders geschützter Bereich. Sie haben zwei Möglichkeiten Ihre ePA zu öffnen:
- Komfortzugriff mit al.vi: Sie können Ihr zuvor erstelltes Benutzerkonto auch als Komfortzugriff mit “alternativer Versichertenidentität” verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen.
- Gesundheitskarte: Falls Sie eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Gerät haben, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet Ihnen die höchste Sicherheitsstufe.
Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse.
Wie verwalte ich meine ePA?
Sie können konfigurieren, wie Sie Ihre ePA öffnen wollen. Wählen Sie die Voreinstellung für Komfortzugriff mit al.vi oder Gesundheitskarte. Mehr Informationen dazu finden Sie im Punkt “Wie greife ich auf meine ePA zu?”.
Sie können jederzeit die Dokumente einsehen, die Sie beim Einrichten Ihrer ePA akzeptiert haben und diese herunterladen.
Sie können Ihre Einwilligungen natürlich auch widerrufen. Bitte beachten Sie, dass dabei Ihre ePA und alle darin enthaltenen Daten und Berechtigungen gelöscht werden. Sie können danach nicht mehr auf Ihre ePA zugreifen.
Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber der BKK Diakonie widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber der BKK Diakonie in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über unsere Online Geschäftsstelle geschehen.
Von der Löschung betroffen sind alle Inhalte Ihrer Akte – sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge – mit Ausnahme der Einträge des Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.
Nutzen Sie unsere “ePA BKK Diakonie”-App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.
Wenn Sie Ihre ePA öffnen, zeigt die App Ihnen an, ob seit der letzten Anmeldung Dokumente eingestellt oder gelöscht wurden. Sie können den Zeitraum konfigurieren oder Benachrichtigungen generell ein- oder ausschalten.
Beim Zugriff auf Ihre ePA stellt das Aktensystem sicher, dass nur Geräte zugreifen können, die bereits im Aktensystem registriert sind. In der Geräteverwaltung finden Sie alle Geräte, von denen Sie schon auf Ihre ePA zugegriffen haben. Sie können den Zugriff einzelner Geräte hier sperren oder wieder erlauben, oder Geräte komplett entfernen. Wenn Sie mit neuen Geräten auf Ihre ePA zugreifen, müssen Sie den Zugriff über einen Bestätigungslink autorisieren, der Ihnen an Ihre hinterlegte E-Mail-Adresse zugesendet wird.
Falls Sie ein NFC-fähiges Gerät und eine Gesundheitskarte haben, können Sie die PIN Ihrer Gesundheitskarte über die App ändern. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre bestehende PIN.
Sie benötigen dazu ein Gerät mit NFC-Funktion. Öffnen Sie Ihre ePA mit Ihrer Gesundheitskarte. Sollte dabei festgestellt werden, dass Ihre PIN gesperrt ist, können Sie die PIN mit Hilfe Ihres PUK entsperren. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre PUK.
Wie verwalte ich Dokumente in meiner ePA?
In der Dokumentenliste sehen Sie alle Dokumente, die in Ihrer ePA derzeit abgelegt sind. Sie können die Dokumente nach Titel, Autoren und weiteren Kriterien durchsuchen und filtern. Sie können weitere Details zu Dokumenten abrufen, und diese anzeigen bzw. auf Ihr Gerät herunterladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA vorhanden sind, können Sie Dokumente auch jederzeit löschen. Bitte beachten Sie, dass es dabei zu Lücken in Ihrer medizinischen Historie kommen kann.
In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.
Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt.
Wie verwalte ich Berechtigungen in meiner ePA?
In der elektronischen Patientenakte (ePA) können medizinische Daten von Leistungserbringern, z. B. von Ihrer Hausärztin bzw. Ihrem Hausarzt, gespeichert werden, aber auch Gesundheitsdaten, die Sie selbst einstellen. Damit Leistungserbringer auf Daten in Ihrer ePA zugreifen oder Daten hinzufügen können, müssen Sie ihnen zuvor eine Berechtigung erteilen. Ebenso müssen Sie gegenüber den zugreifenden Leistungserbringern in die Datenverarbeitung einwilligen.
Die Einwilligung gegenüber den Leistungserbringern erteilen Sie, indem Sie ihnen Zugriff auf die ePA gewähren. Dazu nutzen Sie die “ePA BKK Diakonie”-App. Sie können den Zugriff aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und den dort verfügbaren Geräten gewähren. Solche Geräte wie z. B. das Kartenterminal sind von der Gesellschaft für Telematik (gematik) geprüft und zugelassen.
Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – App oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe unserer “ePA BKK Diakonie”-App können Sie diese jederzeit einsehen und bei Bedarf anpassen.
Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen:
- Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen
- Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind
- Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind
- Krankenhäuser
Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:
- Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkrankenpflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind
- Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende
- Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist
- Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte
Sie können Berechtigungen jederzeit erteilen, verändern oder entziehen.
Um neue Berechtigungen zu erteilen, suchen Sie direkt in der Applikation nach Ihrem Arzt oder Ihrer Gesundheitseinrichtung. Stellen Sie danach die Dauer der Berechtigung ein, sowie auf welche Kategorie von Dokumenten der Berechtigte Zugriff haben soll.
Wenn Sie Berechtigungen löschen, beachten Sie bitte, dass bereits vom Berechtigten heruntergeladene Dokumente auch weiterhin beim Berechtigten verbleiben. Dieser hat nachfolgend jedoch keinen Zugriff mehr auf Ihre ePA.
Abgelaufene Berechtigungen werden vom Aktensystem automatisch gelöscht.
Alle Krankenkassen bieten ihren Versicherten eine ePA-App an. Mit dieser App können Sie Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen.
Wenn Sie keine App nutzen oder wenn Sie Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten der Leistungserbringer einsehen darf.
Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.
Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der”ePA BKK Diakonie”-App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA zugreifen.
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.
Kann ich die Zugriffe auf meine ePA einsehen?
Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungsprotokoll, und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen, das sogenannte Aktenprotokoll.
Wenn Sie die App Ihrer Krankenkasse nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.
Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die nicht direkt ein Dokument oder dessen Metadaten betreffen und administrativen Charakter haben. Dies sind beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer, die Erteilung oder der Entzug von Berechtigungen. Ebenso umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie Einträge bei Schließung der ePA. Die Protokolleinträge des Verwaltungsprotokolls werden am Ende des dritten auf ihre Generierung folgenden Jahres automatisch durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen. Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die ePA geschlossen haben.
Einträge im Verwaltungsprotokoll speichert die ePA – anders als die restlichen in ihr abgelegten Daten – in einer Form, in welcher der Anbieter auf diese Daten zugreifen kann. Der Zugriff durch den Anbieter ist jedoch nur mit Ihrer Einwilligung zulässig, beispielsweise um Sie bei technischen Problemen unterstützen zu können.
Im Aktenprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit ihren Dokumenten stehen. Diese sind beispielsweise der Abruf, das Einstellen oder das Löschen eines Dokuments. Einträge im Aktenprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren Dokumenten (Näheres dazu in Kapitel 2). Die Daten werden ein Jahr nach Erstellung des Protokolleintrags beim nächsten Zugriff auf die ePA gelöscht. Stets bleiben jedoch die letzten 50 Einträge, unabhängig von der Jahresfrist, bestehen.
Sie haben die Möglichkeit einzelne Protokolleinträge in der Detailansicht zu betrachten.
Hier können Sie die Art, Zeitpunkt und Ergebnis (erfolgreich oder fehlgeschlagen) des Zugriffs, Name des Nutzers, Bezeichner des Objektes usw. sehen.
Sie können Ihre Protokoll Liste jederzeit exportieren und auf Ihrem Gerät anzeigen lassen.
Außerdem haben Sie die Möglichkeit Ihre Protokoll Liste auszudrucken.
Sonstiges
Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes freischalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenkasse.
Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online). Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.
Die ePA wird Ihnen von der BKK Diakonie angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. In der ersten Stufe der ePA, im Zeitraum vom 1. Januar 2021 bis zum 1. Januar 2022, ist noch keine automatische Übernahme der ePA-Daten beim Wechsel von einer Krankenkasse zu einer anderen möglich. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten über die von der BKK Diakonie zur Verfügung gestellten App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen. Sollten dabei Dokumente von Leistungserbringern übertragen werden, können Sie einen Leistungserbringer im Rahmen Ihrer Behandlung, dem Sie Zugriff auf die Akte gewähren, bitten, diese in der neuen Akte als leistungserbringerrelevant zu kennzeichnen.
Ab 1. Januar 2022 besteht die Möglichkeit der automatischen Datenübernahme, sodass der Export über die App nicht erforderlich ist.
Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die “ePA BKK Diakonie”-App möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben.
Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die BKK Diakonie hat weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen.
Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle.
Die Berechtigung für Leistungserbringer erteilen Sie ohne App ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal.
Um einem berechtigten Leistungserbringer den Zugriff zu entziehen, bestehen folgende Optionen:
- Da rechtlich die Einwilligung unabhängig von der technischen Berechtigungsvergabe widerrufen werden kann, können Sie diese unabhängig von den Zugriffsrechten gegenüber dem jeweiligen Leistungserbringer widerrufen. Die technisch erteilte Berechtigung in der ePA ist zeitlich begrenzt und läuft automatisch ab.
- Um auch technisch sicherzustellen, dass der betroffene Leistungserbringer keine Möglichkeit zum Zugriff auf Ihre Daten hat, können Sie beispielsweise bei Ihrem nächsten Besuch bei dem Leistungserbringer, dem Sie die Berechtigung entziehen wollen, die Berechtigung neu vergeben und die Mindestgültigkeitsdauer für Berechtigungen von einem Tag wählen. Mit Ablauf des Tages kann der Leistungserbringer nicht mehr auf die in der ePA gespeicherten Daten zugreifen. Wie bei der Berechtigungsverwaltung mit der App auch, behält der Leistungserbringer sämtliche aus der ePA heruntergeladenen Daten jedoch in seinem IT-System.
Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in Stufe 1 der ePA nur möglich, indem diese über die App auf ein eigenes Endgerät überspielt und in die ePA bei der neuen Krankenkasse wieder eingespielt werden. Wenn Sie keine App nutzen, besteht in Stufe 1 beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.
Die ePA der Zukunft
Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nicht gleich zum Start, in der ersten Stufe, verfügbar sein, sondern kommen nach und nach hinzu. Hier erhalten Sie einen Überblick, was im späteren Verlauf zusätzlich mit Ihrer ePA grundsätzlich möglich sein wird.
Die ePA wird um die folgenden digitalen Inhalte erweitert, die ab Januar 2022 auf Ihren Wunsch in der Akte gespeichert werden können:
- Zahnbonusheft
- Untersuchungsheft für Kinder
- Mutterpass
- Impfdokumentation
- elektronische Verordnungen
- aus Ihrer elektronischen Gesundheitsakte (eGA) übernommene Daten
- Daten der Krankenkassen über von Ihnen in Anspruch genommene Leistungen
Zusätzlich zur Einführung der neuen Dokumentenformate verpflichtet der Gesetzgeber die Leistungserbringer bzw. Krankenkassen dazu, die neuen Dokumente auf Ihren Wunsch in die ePA einzustellen.
Die Möglichkeiten zur Berechtigungsteuerung werden ab Stufe 2 deutlich feiner sein als in der ersten Stufe. Sie ersetzen die Möglichkeiten der Stufe 1 vollständig. Technisch wird zwischen Vertraulichkeitsstufen sowie mittelgranularen und feingranularen Berechtigungen unterschieden. Was ist damit gemeint?
- Vertraulichkeitsstufen: Sie können Dokumenten unterschiedliche Vertraulichkeitsgrade zuweisen, z. B. „normal“, „vertraulich“ oder „streng vertraulich“. Sie bestimmen, wer nach welchem Vertraulichkeitsgrad Zugriff erhält.
- Mittelgranulare Berechtigungen: Sie können den Zugriff eines Leistungserbringers auf Dokumentengruppen eines Vertraulichkeitsgrads weiter einschränken, indem Sie Dokumentenkategorien festlegen, z. B. den Fachbereich des Leistungserbringers (Hautarzt, Augenarzt etc.).
- Feingranulare Berechtigungen: Sie können Berechtigungen für einzelne Dokumente vergeben.
Die Möglichkeiten der grob- und mittelgranularen Berechtigungsvergabe steht Ihnen sowohl in der App als auch beim Leistungserbringer zur Verfügung. Feingranulare Berechtigungen können Sie ausschließlich in der App vergeben.
Der Gesetzgeber sieht vor, dass Sie ab dem 1. Januar 2022 über die von Ihrer Krankenkasse bereitgestellte App Vertreterinnen bzw. Vertreter für das Handling Ihrer ePA berechtigen können. Diese haben dann annähernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringer (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Rechtzeitig vor dem Start dieser Funktion im Jahr 2022 wird Ihre Krankenkasse Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer erläutern.
Zur Unterstützung bei einem Krankenkassenwechsel bietet Ihnen die ePA ab Stufe 2 die Möglichkeit, Daten von der ePA Ihrer bisherigen Krankenkasse in die ePA Ihrer neuen Krankenkasse zu übertragen.
Neue Merkmale der ePA ab dem 1. Januar 2023 - Stufe 3
Die ePA wird mit Beginn des Jahres 2023 noch einmal um die folgenden digitalen Dokumentenformate erweitert, die in Ihrer Akte auf Ihren Wunsch hin gespeichert werden können:
- Daten zur pflegerischen Versorgung
- elektronische Bescheinigungen über eine Arbeitsunfähigkeit
sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungsinformationen und –pläne
Zukünftig können Sie Ihrer Krankenkasse Daten aus der ePA für die Nutzung weiterer digitaler Anwendungen zur Verfügung stellen, die Ihre Krankenkasse eventuell zusätzlich zur ePA anbietet. Auch diese Nutzungsmöglichkeit ist natürlich freiwillig. In der ab dem 1. Januar 2021 zur Verfügung stehenden Form der ePA wird eine solche zusätzliche Nutzung jedoch noch nicht möglich sein, entsprechende Optionen führen die Krankenkassen aber Schritt für Schritt in den folgenden Entwicklungsstufen der ePA ein.
In jedem Fall gilt: Die Verarbeitung Ihrer Daten durch die Krankenkasse ist erst zulässig, wenn Sie darin ausdrücklich eingewilligt haben. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden. So haben Sie stets die volle Kontrolle darüber, wer wann auf welche Ihrer Daten zugreifen kann. Ihre Krankenkasse wird Sie bei der Einführung der entsprechenden Möglichkeiten detailliert über deren Anwendung und Ihre grundsätzlichen Ansprüche, z. B. hinsichtlich des Datenschutzes, informieren.
Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft zudem auch für Forschungszwecke zur Verfügung stellen. Der Gesetzgeber sieht eine Freigabe der Daten für die Forschung ab dem 1. Januar 2023 vor. In der zum 1. Januar 2021 eingeführten Stufe der ePA ist sie also noch nicht vorgesehen. Die Datenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umsetzung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bundesbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Ihre Krankenkasse wird sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereitstellung an berechtigte Forschungseinrichtungen informieren.