ePA: Ihre elektronische Patientenakte

Ab dem 1. Januar 2024 stellen wir allen Versicherten die digitale Identität für das Gesundheitswesen in Form einer GesundheitsID zur Verfügung.
 
Die GesundheitsID erleichtert Ihnen zukünftig den Zugang in Apps wie der elektronischen Patientenakte (ePA) oder dem E-Rezept.
 
Was bedeutet das für Sie?

• Sie erhalten nun Zugriff auf Ihre ePA-Akte mit Ihrem bereits festgelegten App-Code.
• Die Komfortanmeldung mit der Biometrie (Gesichtserkennung / Fingerabdruck) entfällt.
• Alternativ können Sie sich mit Ihrer Gesundheitskarte (eGK) und PIN oder der Online-Ausweisfunktion Ihres Personalausweises anmelden.
• Sie entscheiden, welche Anmeldeoption Sie nutzen möchten.

 
Unser Hinweis für Sie:
Die GesundheitsID muss aus Sicherheitsgründen regelmäßig (spätestens nach sechs Monaten) mit Ihrer eGK und PIN oder mit der Online-Ausweisfunktion des Personalausweises bestätigt werden. Sie werden daher zur gegebenen Zeit in Ihrer ePA-App dazu aufgefordert.
 
Wie das genau funktioniert, wird Ihnen in den nachfolgenden Videos für Ihr jeweiliges Betriebssystem kurz erklärt.

Weitere Informationen zur GesundheitsID finden Sie hier. 

Es gibt verschiedene Möglichkeiten der Authentifizierung:

• PIN der eGK mit NFC Funktion
• Postident in der Post-Filiale
• Postident per eID (mit Personalausweis und PIN)
• Aktivierungscode

Wenn Sie den Aktivierungscode nutzen möchten: Vereinbaren Sie bitte einen Termin mit einem unserer ServicePunkte und bringen Sie Ihre eGK sowie Ihren Personalausweis mit. Nach erfolgreicher Identifizierung vor Ort durch unsere Mitarbeiterinnen und Mitarbeiter erhalten Sie einen Aktivierungscode, den wir vor Ort aushändigen und der zur Anmeldung bei der ePA berechtigt.

Die ePA ist ein Angebot Ihrer Krankenkasse. Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen.

Sie können folgende medizinisch relevante Dokumente, die Sie erhalten haben und sicher ablegen wollen, speichern:

• Befunde und ärztliche Berichte
• Bilddaten bestimmter Dateiformate 
• Therapiemaßnahmen
• Vorsorgeuntersuchungen
• einen Medikationsplan
• einen Notfalldatensatz
• Arztbriefe 
• Impfausweis
• Mutterpass
• Untersuchungsheft für Kinder
• Zahnbonusheft
• Übersichten über bereits in Anspruch genommene Krankenkassenleistungen
• elektronische Verordnungen
• elektronische Arbeitsunfähigkeitsbescheinigungen
• Daten zur pflegerischen Versorgung 
• elektronische Bescheinigungen über eine Arbeitsunfähigkeit
• sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungspläne

 
Ihre ePA wird bei der Anlage nicht automatisch vorausgefüllt.

Leistungserbringer, also zum Beispiel Ärztinnen und Ärzte, Psychotherapeutinnen und -therapeuten, Apotheken, Kliniken usw.  werden schrittweise an das System angebunden und können dann ebenfalls Dokumente speichern, wenn Sie es wünschen. 

So haben Sie alle Ihre Daten auf einen Blick parat. Sie können sie Ihren behandelnden Ärztinnen und Ärzten, Apotheken und Krankenhäusern zur Verwendung freigeben.

Bei einem Kassenwechsel können alle Daten aus der ePA ganz unkompliziert übernommen werden.

Nur Sie selbst und diejenigen, denen Sie dazu eine Berechtigung erteilt haben, können Einsicht in Ihre ePA nehmen.

Es ist möglich, für jedes einzelne Dokument Leseberechtigungen zu erteilen: Sie können dann noch einfacher und zielgerichteter entscheiden, welche Daten Sie welchen Ärztinnen und Ärzten zur Verfügung stellen wollen. Denn nicht immer ist es wünschenswert, dass beispielsweise der Pflegedienst auch von den Diagnosen der Hautärztin weiß. Hier sind deshalb individuelle Lösungen möglich.

Auch ist es  möglich, die eigene ePA durch dritte, persönliche Vertretungspersonen führen zu lassen. Das ist beispielsweise für Pflegebedürftige von Vorteil, die die ePA selbst nicht bedienen können. 

Wir als Anbieterin der ePA und unser IT-Dienstleister  haben keinen Zugriff auf die Inhalte.

Sie entscheiden, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis oder Ihr Krankenhaus Zugang zu Ihrer ePA haben darf. 

Wenn Sie zum Beispiel Ihrer Hausärztin Zugang zu Ihrer ePA geben möchten, erteilen Sie ihrer Praxis die Zugriffsrechte. Die Berechtigung erteilen Sie über die App oder am Kartenterminal in der Arztpraxis oder im Krankenhaus. 

Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der App können Sie die Berechtigungen jederzeit einsehen und nach Bedarf anpassen.

Sie entscheiden für jede Praxis, Klinik oder Apotheke, wie lange der Zugang zu Ihrer ePA möglich ist. Dieser Zeitraum reicht von 1 Tag bis zu 18 Monaten. Automatisch werden 7 Tage vorgeschlagen. Sie können diesen Wert jederzeit ändern.

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung von Daten, die im Rahmen der Behandlung anfallen. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. 

Wenn Sie Ihre ePA erst eröffnet haben, ist es sinnvoll, Ihre Gesundheitsinformationen von dem Arzt oder der Ärztin, der oder die Ihre Patientengeschichte am besten kennt, übertragen zu lassen. 

Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. 
Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der elektronischen Gesundheitskarte (eGK) aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Damit Ihre ePA auf einem aktuellen Stand bleibt, ist es wichtig, dass Ihre Daten bei Änderungen Ihres Gesundheitszustands oder Ihres Behandlungsverlaufs aktualisiert werden. Daher muss Ihr Arzt, Ihre Ärztin oder der Leistungserbringer (z. B. Apotheke oder Krankenhaus) Ihre Daten auf Ihren Wunsch hin aktualisieren. 

Bei Änderungen des Notfalldatensatzes oder des elektronischen Medikationsplans, die federführend auf der elektronischen Gesundheitskarte gespeichert werden, ist darauf zu achten, dass auch diese Dokumente in der ePA aktualisiert werden. 

Um die Genauigkeit Ihrer ePA sicherzustellen, sollten Sie auch selbst Ihre Gesundheitsunterlagen regelmäßig prüfen und ggf. aktualisieren.

Dies regeln die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung sind wir die datenschutzrechtlich verantwortliche Stelle, da dies durch den Gesetzgeber bestimmt wurde. Wir sind insbesondere verpflichtet, unsere Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Näheres können Sie unseren Datenschutzhinweisen zur ePA entnehmen.

Beachten Sie dabei bitte, dass wir aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten haben. Daher können wir beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellen wir Ihnen eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung.

Sollten Korrekturen von Daten erforderlich sein, die ein Arzt, eine Ärztin oder ein Leistungserbringer zur Verfügung gestellt hat, wenden Sie sich bitte an diese.

Ja. Sie entscheiden, welche Daten Sie in der ePA speichern und teilen. Sie können jederzeit Dokumente aus Ihrer ePA löschen. Damit Ihr Arzt, Ihre Ärztin oder Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) Sie optimal behandeln kann, sollten Sie konkret besprechen, welche Daten für die Weiterbehandlung relevant sind.

Sie können von Ärztinnen und Ärzten sowie anderen Leistungserbringern auch die Löschung von Dokumenten und Daten verlangen, die diese in Ihre ePA hochgeladen haben. Das kann zum Beispiel geschehen, wenn ein Dokument veraltet ist und durch eine aktualisierte Version ersetzt werden soll.

Da die ePA ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bitte bei uns. 

Übrigens: Wenn Sie in der App Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Bitte beachten Sie: Falls Sie die ePA kündigen oder direkt löschen möchten, liegt die Verantwortung für die Sicherung der in Ihrer Akte gespeicherten Dokumente bei Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie sie zuvor anderweitig speichern.

Wenn Sie eine ePA eröffnen möchten, durchlaufen Sie eine mehrstufige Registrierung. Dabei wird sichergestellt, dass nur Sie selbst Zugriff auf Ihre Daten haben, sie einsehen oder verändern oder anderen Lese- und Schreiberechte einräumen können. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen.

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. 
Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange Sie an der ePA angemeldet sind.

Sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten erfolgt durch Sie oder indem Sie etwas mündlich freigeben, z.B. das Hoch- oder Herunterladen eines Dokumentes durch Ihren behandelnden Arzt oder Ihre Ärztin.

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden.

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen:

1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter
2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen
3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen
4. Verwenden Sie biometrische Entsperrungen oder ein komplexes Passwort

Halten Sie Ihre persönlichen Zugangsdaten zur ePA geheim und bewahren Sie sie sicher auf.

Wählen Sie entsprechend den Vorgaben ein sicheres Passwort, das keine gängigen Wörter, Buchstaben- oder Zahlenkombinationen (z. B. Passwort abc123 oder asdf) oder persönlichen Informationen (z. B. Geburtsdatum oder Spitzname) enthält.

Erteilen Sie ausschließlich Ärzten eine Zugriffsberechtigung bei denen Sie in Behandlung sind und mit denen Sie die Daten teilen möchten.

Jeder Datenverarbeitungsschritt in einer ePA wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sog. Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft denn, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor eine Krankenkasse eine ePA anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die ePA angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist der Zeitraum nur halb so groß.

Ab dem 01.01.2022 können Sie beim Kassenwechsel die Daten Ihrer ePA exportieren lassen und zur neuen Anbieterin mitnehmen.

Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten von Ihrer App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen.

Auch ohne Smartphone können Sie eine ePA nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre elektronische Patientenakte Zuhause einzusehen. Auch können Sie Daten in Ihrer ePA nicht selbständig speichern oder löschen. Dies können ausschließlich von Ihnen dazu berechtigte Leistungserbringer für Sie erledigen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, wenden Sie sich bitte an uns. Wir legen die elektronische Patientenakte für Sie an und senden Ihnen eine PIN für Ihre Gesundheitskarte zu. Mit der Gesundheitskarte und der PIN können Sie dann beim Arztbesuch Ihren Arzt oder Ihre Ärztin dazu berechtigen, die ePA einzusehen oder Dokumente hinzuzufügen.

Auch das ist möglich, jedoch müssen Sie sich zunächst einmal vollständig über die BAHN-BKK ePA-App (Smartphone) authentifiziert und angemeldet haben.
 
Anschießend führen Sie auf dem Desktop diese Schritte aus:

• Gehen Sie bitte auf folgende Seite https://epaclient.de
• Wählen Sie die BAHN-BKK aus.
• Laden Sie den Desktop-Client herunter.
• Melden Sie sich mit Ihren Daten an.

Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen. Aufgrund der Vorgaben des Sicherheitsgutachters muss der Download auf dieser Seite stattfinden, da sie von unserem Dienstleister BITMARCK betrieben wird.

Ihre Frage wurde noch nicht beantwortet? Noch mehr Fragen und Antworten zur ePA finden Sie in unserer FAQ-Sammlung:

Ergänzende Informationen finden Sie auch in unseren Nutzungsbedingungen und den Datenschutzhinweisen.

Das Team der BAHN-BKK berät Sie gerne. Sie erreichen uns täglich von 8 bis 20 Uhr.