Die elektronische Patientenakte (ePA) ist eine Art digitaler Karteikasten, der sich mit gesundheitsrelevanten Daten füllen lässt. Dazu gehören Diagnosen, Behandlungen, Arztbriefe, verordnete Medikamente und Impfungen. Die digitale Speicherung ermöglicht es Ihnen, jederzeit selbst Ihre Krankendaten einzusehen. Mit Ihrer Einwilligung können das aber auch Ihr Hausarzt oder Ihre Hausärztin, andere Ärztinnen und Ärzte, Pflegeeinrichtungen und Apotheken.
Vorteile der Elektronischen Patientenakte
Durch die Zusammenführung der wichtigsten Patientendaten stehen den behandelnden Ärztinnen und Ärzten alle relevanten medizinischen Informationen eines Patienten oder einer Patientin auf einen Blick zur Verfügung. Auch bei neuen Patienten und Patientinnen haben sie sofort die gesamte Krankengeschichte einschliesslich aller verschriebenen und eingelösten E-Rezepte parat. Das hilft dem medizinischen Personal, die im Einzelfall richtigen medizinischen Entscheidungen zu treffen.
Auf Basis der Angaben wissen Mediziner beispielsweise frühzeitig über Vorerkrankungen oder eine bestehende Medikamentenunverträglichkeit Bescheid. Oder sie können vor dem Verschreiben eines neuen Medikaments schnell prüfen, welche sonstigen Medikamente jemand bereits nimmt - und die mit dem neuen Präparat wechselwirken könnten.
Das ist besonders in Notfallsituationen von grosser Bedeutung - etwa wenn ein Patient nach einem Unfall nicht ansprechbar ist oder eine Vorerkrankung hat wie Diabetes, Nierenschwäche (Niereninsuffizienz) oder eine Herzerkrankung. Hier kann ein falsches Medikament schwerwiegende Folgen für die Gesundheit haben.
Die elektronische Patientenakte ersetzt auch den bisher üblichen Arztbrief. Sie minimiert das Risiko, dass bei einem Arztwechsel oder einer Überweisung zu einem anderen Arzt oder einer anderen Ärztin Informationen fehlen oder sich Fehler einschleichen.
Lesen Sie auch: Psychotherapie – Was Sie wissen sollten
Welche Daten werden in der ePA gespeichert?
Schon gleich ab Beginn stellt die elektronische Patientenakte die Medikationsliste bereit: Sie wird auf Basis der Informationen des E-Rezepts automatisch befüllt. Das heisst: Die Medikationsliste beinhaltet alle verschriebenen E-Rezepte, wobei auch vermerkt wird, wenn sie nicht eingelöst wurden (vor 2025 verschriebene Medikamente werden nicht gelistet).
Der bundesweite Start der ePA verpflichtet zudem Ärztinnen und Ärzte, Arztbriefe, Befundberichte und andere wichtige medizinische Dokumente aus der Behandlung in der ePA der Patientinnen und Patienten abzulegen.
Weitere Inhalte sind Abrechnungsdaten der gesetzlich Versicherten. Ausserdem können Versicherte ihre Krankenkasse auffordern, medizinische Informationen - die in Papierform vorliegen - in ihre ePA zu übertragen.
Mit der Zeit wird die elektronische Patientenakte weiter ausgebaut. Zuerst soll der elektronische Medikationsplan hinzugefügt werden: Im Unterschied zur Medikationsliste enthält er nicht nur alle Medikamente des Patienten oder der Patientin, sondern noch weitere Informationen - beispielsweise verordnete Dosierungen.
Auch das Eintragen von rezeptfreien Medikamenten und Nahrungsergänzungsmitteln ist in der ersten Ausbaustufe der ePA vorgesehen.
Lesen Sie auch: Mehr zu Psychopharmaka
Später sollen weitere medizinische Inhalte in der elektronischen Patientenakte abgelegt werden können, zum Beispiel Laborbefunde.
Sonderregelung für Kinder und Jugendliche
Bei Minderjährigen unter 15 Jahren sind Ärzte und Ärztinnen in bestimmten Fällen nicht verpflichtet, Daten in die ePA hochzuladen. Das gilt, wenn:
- erhebliche therapeutische Gründe dagegen sprechen oder
- gewichtige Anhaltspunkte vorliegen, dass das Kindeswohl gefährdet ist, und die Befüllung der ePA den wirksamen Schutz des oder der Minderjährigen beeinträchtigen könnte.
In solchen Fällen sind auch Psychotherapeutinnen und Psychotherapeuten davon entbunden, Daten in der elektronischen Patientenakte von unter 15-Jährigen abzulegen.
Wer entscheidet, welche Daten in der ePA gespeichert werden?
E-Rezept-Daten für die Medikationsliste werden automatisch in die elektronische Patientenakte hochgeladen. Das Gleiche gilt für Abrechnungsdaten der gesetzlichen Krankenkassen (sofern Sie dem nicht widersprechen).
Bei allen anderen Daten entscheiden Sie selbst über die Speicherung in der digitalen Akte: Ihr Arzt beziehungsweise Ihre Ärztin muss Sie während einer Behandlung darüber informieren, wenn beispielsweise ein Befund hochgeladen werden soll. Sie können dem dann zustimmen oder aber widersprechen.
Lesen Sie auch: Wie Stress Mundgeruch verursacht
Bei Privatversicherten gilt: Sofern Ärzte und Ärztinnen Zugriff auf eine ePA haben, können sie medizinische Dokumente dort abspeichern - vorausgesetzt, der Patient oder die Patientin ist damit einverstanden. Abrechnungsdaten hinterlegen private Krankenversicherungen grundsätzlich nicht in der ePA.
Falls Sie beispielsweise nicht möchten, dass ein verordnetes Antidepressivum in der ePA aufscheint, müssen Sie dem gesamten Medikationsplan widersprechen (also komplett darauf verzichten) - einzelne Verordnungen lassen sich nämlich nicht ausblenden. Oder Sie richten es so ein, dass der Medikationsplan nur für Sie selbst (und gegebenenfalls ausgewählte Personen wie Ihren Hausarzt) einsehbar ist.
Wer hat Zugriff auf meine elektronische Patientenakte?
Sie selbst haben über die ePA-App Ihrer Krankenkasse jederzeit Zugriff auf Ihre elektronische Patientenakte. Falls Sie Ihre ePA nicht selbst bedienen können oder möchten, können Sie einen Stellvertreter oder eine Stellvertreterin (z.B. Ihren Ehemann, Ihre erwachsene Tochter) dazu bevollmächtigen.
Wer die ePA noch einsehen darf, entscheiden ebenfalls nur Sie: Wenn Sie in der Arztpraxis Ihre elektronische Gesundheitskarte zum Einlesen („Stecken“) vorlegen, erteilen Sie Ihrer Ärztin beziehungsweise Ihrem Arzt damit standardmässig für 90 Tage die Erlaubnis, auf Ihre ePA zuzugreifen. Danach erlischt das Zugriffsrecht automatisch.
In diesem Zugriffszeitraum können Ärzte und Ärztinnen übrigens auch ihre medizinischen Fachangestellten (MFA) beauftragen, die ePA eines Patienten oder einer Patientin zu befüllen.
Wenn in der Apotheke Ihre elektronische Gesundheitskarte eingelesen wird, hat man dort standardmässig drei Tage lang Zugriff auf die Daten Ihrer ePA.
Ihre Krankenkasse muss zwar Ihre elektronische Patientenakte anlegen und hinterlegt dort - wenn Sie nicht widersprochen haben - Informationen wie Abrechnungsdaten. Die Kasse kann aber keine Dokumente (z.B. Diagnosen) in der ePA lesen!
Kann ich den Zugriff begrenzen?
Ja, das ist in verschiedener Hinsicht möglich:
- Sie können den Zugriff zeitlich begrenzen: Über Ihre ePA-App können Sie den standardmässigen Zugriffszeitraum für Ihren Arzt (90 Tage) oder Ihre Apothekerin (3 Tage) vorzeitig beenden. Umgekehrt können Sie den Zeitraum aber auch beliebig verlängern, was beispielsweise bei der Hausarztpraxis sinnvoll sein kann.
- Wichtig: Änderungen an der Zugriffszeit können Sie jederzeit über Ihre ePA-App vornehmen - Sie müssen dafür nicht gerade in der betreffenden Arztpraxis oder Apotheke sein.
- Sie können den Zugriff inhaltlich begrenzen: Über die ePA-App können Sie den Zugriff auch inhaltlich beschränken. Sie können einzelne Ärzte und Ärztinnen vom Zugriff auf Ihre ePA komplett ausschliessen, etwa Ihren Zahnarzt.
Ausserdem können Sie den Zugriff inhaltlich begrenzen: Sie können zum Beispiel festlegen, dass Ihr Hautarzt nur Ihre elektronische Medikationsliste einsehen kann.
Sie können auch über die Ombudsstelle Ihrer Krankenkasse (also ohne App) bestimmten Ärzten den Zugriff auf Ihre elektronische Patientenakte verweigern (etwa dem Zahnarzt oder der Zahnärztin).
Ausserdem gibt es ein Zugriffsprotokoll, wo jeder Zugriff auf Ihre elektronische Patientenakte festgehalten wird: Sie selbst können über die ePA-App jederzeit nachschauen, welche Einrichtung (z.B. Hausarztpraxis, Apotheke) an welchen Tagen auf welche Dokumente Ihrer ePA zugegriffen beziehungsweise dort neue Dokumente hinterlegt hat.
Alternativ können Sie sich an die Ombudsstelle Ihrer Krankenkasse wenden: Diese kann Ihnen die Protokolldaten geben (die Ombudsstelle selbst hat keinen Zugriff auf die Daten in Ihrer ePA).
Wie kann ich auf meine elektronische Patientenakte zugreifen?
Sie können über die ePA-App Ihrer Krankenkasse auf Ihre elektronische Patientenakte zugreifen. Wenn Sie sich das erste Mal in der App anmelden, müssen Sie sich authentifizieren. Dafür können Sie zwischen zwei Möglichkeiten wählen:
- Authentifizierung mittels elektronischem Personalausweis und PIN
- Authentifizierung mittels elektronischer Gesundheitskarte und PIN (diese erhalten Sie auf Antrag bei Ihrer Krankenkasse)
Danach können Sie - in Abhängigkeit vom verwendeten Smartphone - festlegen, welche Identifizierung Sie bei nachfolgenden Logins verwenden möchten (z.B. Gesichtserkennung).
Auf Wunsch können Sie auch einen Stellvertreter oder eine Stellvertreterin (z.B. ein Familienmitglied) dazu bevollmächtigen, über die ePA-App Ihre elektronische Patientenakte zu verwalten.
Grundsätzlich ist die elektronische Patientenakte für gesetzlich Versicherte aber auch ohne App nutzbar. Das heisst: Auch wenn Sie selbst nicht die ePA-App nutzen (und auch keine Vollmacht an eine andere Person erteilt haben), können das ärztliche Personal in medizinischen Einrichtungen sowie Apotheken auf Ihre digitale Akte zugreifen.
Auf Ihren Wunsch hin kann man darin bestimmte Daten für Sie hinterlegen (z.B. die Einnahme eines rezeptfreien Medikamentes) oder vorhandene Dokumente löschen. Ihr Arzt oder Ihre Ärztin ist auch verpflichtet, Ihnen Einsicht in Ihre gesamte ePA zu gewähren, wenn Sie das möchten. Ob das künftig auch für Apotheken gilt, wird derzeit noch verhandelt.
Einige Einstellungen in der ePA kann auch die Ombudsstelle der Krankenkasse auf Ihre Anfrage hin vornehmen - beispielsweise die Einschränkung von Zugriffsrechten.
Vom Laptop oder PC aus können Sie derzeit nicht auf Ihre elektronische Patientenakte zugreifen. Das soll sich aber ändern - eine Desktop-Variante für Versicherte ist geplant.
Privatversicherte können die von Ihrer Versicherung freiwillig angebotene ePA nur mithilfe der entsprechenden ePA-App nutzen.
Wie werden meine Daten geschützt?
Medizinische Daten gelten als hoch sensibel. Die Sicherheit Ihrer Daten hat deshalb bei der Entwicklung der elektronischen Patientenakte einen hohen Stellenwert. Entsprechend hoch sind auch die Anforderungen an die Technik sowie die Berechtigungs- und Verschlüsselungskonzepte, um Ihre Daten vor dem unerlaubten Zugriff Dritter zu schützen.
Ihre Daten werden auf sicheren Servern in Deutschland innerhalb der Telematikinfrastruktur (TI) gespeichert. Die TI ist die zentrale Plattform für Gesundheitsanwendungen in Deutschland.
Ausserdem sind Ihre Daten verschlüsselt in der elektronischen Patientenakte abgelegt, und zwar so, dass nur Sie selbst und jene, die Sie für den Zugriff autorisiert haben, sie einsehen können.
Um auf die ePA zugreifen zu können, muss sich Ihr Arzt oder Ihre Psychotherapeutin über den elektronischen Heilberufsausweis (eHBA) im Vorfeld authentifizieren. Diese Chipkarte im Scheckkartenformat wird von der Landesärztekammer beziehungsweise Landespsychotherapeutenkammer ausgestellt.
In enger Abstimmung mit den Behörden und externen Fachleuten wird laufend geprüft, ob die Telematikinfrastruktur und alle Anwendungen sicher sind.
Gematik verantwortet die TI
Die Gesamtverantwortung für die Telematikinfrastruktur trägt die Nationale Agentur für Digitale Medizin (gematik GmbH). Deren grösster Gesellschafter (mit 51 Prozent Anteil) ist das Bundesgesundheitsministerium.
Die restlichen Anteile halten die Kostenträger- und Leistungserbringer-Organisationen wie der GKV-Spitzenverband, der Verband der Privaten Krankenversicherung (PKV), die Kassenärztliche Bundesvereinigung (KBV) und der Deutsche Apothekenverband.
Was sagen Kritiker zur Datensicherheit?
Bei der elektronischen Patientenakte verweisen kritische Stimmen oft auf das Thema Datensicherheit. Als Sicherheitsrisiko wird etwa die Zusammenführung und Speicherung der sensiblen Daten von Millionen Versicherten in einer einzigen zentralen Datenbank betrachtet.
Davor warnt beispielsweise die Hackervereinigung CCC (Chaos Computer Club). Auf einem Kongress im Dezember 2024 demonstrierten Mitglieder des CCC, wie man sich als unberechtigte Person relativ leicht Zugang zu zahlreichen elektronischen Patientenakten verschaffen kann.
Die gematik GmbH hat zur Warnung der CCC-Sicherheitsforscher Stellung genommen:
So seien die vorgestellten Angriffsszenarien zwar theoretisch möglich, aber in der Praxis nicht sehr wahrscheinlich - für einen erfolgreichen Angriff müssten mehreren Hürden genommen werden. Unter anderem müssten sich Angreifer einen Institutionsausweis (SMC-B-Karte) mit der dazugehörigen PIN sowie den Vertrag mit dem Zugangsdienst illegal beschaffen.
Dennoch hätte die gematik GmbH bereits begonnen, neue technische Anpassungen vorzunehmen, um die möglichen Angriffsszenarien zu verhindern. Ausserdem sollen zusätzliche Sicherheitsmassnahmen vorgesehen sein - unter anderem solche, die verhindern sollen, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können.
Nichtsdestotrotz zweifeln Kritiker nach wie vor an der Datensicherheit der elektronischen Patientenakte und sehen weiteren Handlungsbedarf, um den Schutz der sensiblen Daten von Versicherten zu gewährleisten.
Kann ich Daten in meiner elektronischen Patientenakte löschen?
Ja, Sie können über die ePA-App Daten in Ihrer ePA löschen (z.B. Informationen zu p...
Notwendigkeit der individuellen Freigabe, Verschattung und Weitergabe von Gesundheitsdaten
Diskriminierung und Stigmatisierung erleben Patient*innen immer individuell persönlich und sind Alltag im Gesundheitswesen. Daher ist es letztlich auch Mitentscheidung der Patient*innen, welche Informationen freigegeben oder verschattet werden. Eine fixe Festlegung auf drei sensible Gesundheitsdaten, wie im Digitalgesetz mit sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen vorgesehen, ist nicht ausreichend und zu starr. Diskriminierung und Stigmatisierung aufgrund von Gesundheitsdaten ist dynamischer als die Gesetzgebung und ein wandelbares soziales Problem. Diese Einstellungen müssen auch konsequent über alle digitalen Anwendungen wie etwa den digitalen Medikationsplan konsistent bleiben.
Abwägung von Interessenskonflikten bei Zugriff oder Betrieb von Systemen
Die digitale Verfügbarkeit von Gesundheitsdaten öffnet das Gesundheitswesen für eine ganze Reihe neuer wirtschaftlicher Akteur*innen, die einen inhärenten Interessenkonflikt beim Zugriff auf Gesundheitsdaten oder dem Betrieb von entsprechenden Systemen aufweisen. Zugriffsmöglichkeiten auf Gesundheitsdaten für Betriebsärzt*innen oder der Betrieb von digitalen Systemen durch Anbieter von Überwachungssoftware erzeugen Konfliktpotenziale, die bereits im Ansatz regulatorisch und technisch auszuschließen sind.
tags: #epa #verband #psychische #erkrankungen #warnung