Die ePA ist die elektronische Patientenakte. In der ePA können Sie alle relevanten, medizinischen Daten, wie Befunde, Laborergebnisse, Medikamentenallergien oder Unverträglichkeiten speichern. Dafür nutzen Sie unsere ePA-App.

Über die ePA können sich die von Ihnen ausgewählten Ärzte – von Ihrer Klinik bis hin zu Ihrer Zahnärztin – schneller über Ihren Gesundheitszustand und Ihre bisherigen Behandlungen informieren. Dies vermeidet unnötige Mehrfachuntersuchungen oder ungewollte Wechselwirkungen von Medikamenten und hilft, gesundheitliche Maßnahmen besser aufeinander abzustimmen.

Ab dem 15. Januar 2025 kommt für alle gesetzlich Versicherten in Deutschland die ePA für alle. Die ePA für alle ist die Nachfolgerin der ePA und unterscheidet sich in einigen wesentlichen Punkten von der jetzigen ePA. Informationen zur ePA für alle finden Sie hier.

Die ePA-App

In unserem Video erfahren Sie, was genau die ePA ist, wie Ihre Daten geschützt werden und wie Sie sich für die ePA registrieren.

Damit dieses Video angezeigt werden kann, müssen Sie in den Einstellungen der Kategorie "Marketing" zustimmen.

Die BAHN-BKK ePA-App 

Laden Sie sich die BAHN-BKK ePA-App kostenfrei auf Ihr Smartphone herunter.

  • Alle Gesundheitsdaten an einem Ort 

    Befunde, Medikationsplan, Arztbriefe, Patientenverfügung

  • Zugriffsberechtigungen individuell anpassen

    Rechte und Dauer je Arzt einstellen

  • Datensicherheit

    Alle Dokumente werden verschlüsselt

Registrierung und Authentifizierung

Um die ePA zu nutzen, laden Sie sich am einfachsten unsere BAHN-BKK ePA-App aus dem Google Play-Store (Android) oder dem App Store (Apple) auf Ihr Smartphone herunter. Da die ePA sensible Gesundheitsdaten enthalten kann, ist der Zugang entsprechend sicher gestaltet und Sie durchlaufen diese Schritte:

1. Registrierung

2. Authentifizierung

3. Anmeldung

Vorderseite der BAHN-BKK Gesundheitskarte

1. Registrierung

Für die Registrierung benötigen Sie Ihre Gesundheitskarte. Auf der Vorderseite steht Ihre Versichertennummer, auf der Rückseite die Kennnummer der Karte. Die Versichertennummer und die letzten 6 Stellen der Kennnummer müssen Sie in die Registrierungsmaske in der App eingeben. Zusätzlich geben Sie Ihre Postleitzahl und Ihre E-Mail-Adresse ein und vergeben ein Passwort. 

Sie erhalten dann eine E-Mail mit einem Bestätigungslink, den Sie bitte anklicken.

Anschließend legen Sie selbst einen 6-stelligen App-Code fest.

2. Authentifizierung

Jetzt müssen Sie Ihre Identität bestätigen. Dafür stehen Ihnen verschiedene Wege zur Auswahl:

  1. Gesundheitskarte + PIN
  2. Postident-Verfahren per eID (mit Personalausweis und PIN)
  3. Postident-Verfahren in der Post-Filiale
  4. Aktivierungscode – diesen erhalten Sie über eine Identifizierung mittels Personalausweis und Gesundheitskarte in einem unserer ServicePunkte. Wenn Sie noch keine PIN für Ihre Gesundheitskarte haben, beantragen wir diese bei Ihrem Besuch für Sie gleich mit.

3. Anmeldung

Für die erste Anmeldung in der ePA-App benötigen Sie erneut entweder die Gesundheitskarte + PIN oder den Personalausweis + PIN. Danach können Sie sich mit Ihrem 6-stelligen App-Code (siehe Registrierung) 6 Monate lang in der ePA-App anmelden.

Nach Ablauf von 6 Monaten ist es dann jeweils wieder erforderlich, dass Sie sich entweder mit Gesundheitskarte + PIN oder den Personalausweis + PIN anmelden. 

GesundheitsID

Wenn Sie sich für die ePA registrieren, erstellen wir Ihnen automatisch eine GesundheitsID. Die GesundheitsID ist Ihre digitale Identität für das Gesundheitswesen. Zukünftig wird sie die Alternative zur Gesundheitskarte sein und Ihnen einen kartenlosen Zugang zu verschiedenen Online-Anwendungen ermöglichen.

Weitere Informationen zur GesundheitsID erhalten Sie auf der Website der gematik.

Informationen zur ePA:

Was kann ich in meiner ePA speichern?

Ihre ePA ist zunächst leer. Sie haben die Möglichkeit, selbst Dokumente in der ePA zu speichern und Sie können auf Wunsch von Ihren Behandlern (Ärzte, Therapeuten, Apotheken, Kliniken usw.) Dokumente in Ihrer ePA speichern lassen, sofern diese an die Telematikinfrastruktur (TI), ein besonders geschütztes Netzwerk, angebunden sind. 

Die folgenden medizinisch relevanten Dokumente lassen sich in der ePA speichern: 

  • Befunde und ärztliche Berichte
  • Bilddaten bestimmter Dateiformate
  • Therapiemaßnahmen
  • Vorsorgeuntersuchungen
  • Medikationsplan
  • Notfalldatensatz
  • Impfausweis
  • Mutterpass
  • Untersuchungsheft für Kinder
  • Zahnbonusheft
  • Übersichten über bereits in Anspruch genommene Krankenkassenleistungen
  • elektronische Verordnungen
  • elektronische Arbeitsunfähigkeitsbescheinigungen
  • Daten zur pflegerischen Versorgung
  • sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungspläne
Wer hat wie Zugriff auf meine ePA?

Wer kann Daten in meiner ePA lesen oder speichern?

Nur Sie selbst und diejenigen, denen Sie dazu eine Berechtigung erteilt haben, können Einsicht in Ihre ePA nehmen.

Es ist möglich, für jedes einzelne Dokument Leseberechtigungen zu erteilen: Sie können also einfach und zielgerichtet entscheiden, welche Daten Sie wem zur Verfügung stellen. 

Auch ist es  möglich, die eigene ePA durch dritte, persönliche Vertretungspersonen führen zu lassen. Das ist beispielsweise für Pflegebedürftige von Vorteil, die die ePA nicht selbst bedienen können. 

Wir als Anbieterin der ePA und unser IT-Dienstleister haben keinen Zugriff auf die Inhalte.

 

Wer darf Dokumente in meine ePA einstellen?

Sie entscheiden, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis oder Ihr Krankenhaus Zugang zu Ihrer ePA hat. 

Wenn Sie zum Beispiel Ihrer Hausärztin Zugang zu Ihrer ePA geben möchten, erteilen Sie ihrer Praxis die Zugriffsrechte. Die Berechtigung erteilen Sie über die App oder am Kartenterminal in der Arztpraxis oder im Krankenhaus. 

Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der App können Sie die Berechtigungen jederzeit einsehen und nach Bedarf anpassen.

 

Wie lange laufen die Berechtigungen?

Sie entscheiden für jede Praxis, Klinik oder Apotheke, wie lange der Zugang zu Ihrer ePA besteht. Dieser Zeitraum reicht von 1 Tag bis zu 18 Monaten. Automatisch werden 7 Tage vorgeschlagen. Sie können diesen Wert jederzeit ändern.

Die Datenhoheit liegt also immer bei Ihnen.

Wer muss Daten in meiner ePA speichern, wenn ich es wünsche?

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung von Daten, die im Rahmen der Behandlung anfallen. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. 

Wenn Sie Ihre ePA erst eröffnet haben, ist es sinnvoll, Ihre Gesundheitsinformationen von dem Arzt oder der Ärztin, der oder die Ihre Patientengeschichte am besten kennt, übertragen zu lassen. 

Damit Ihre ePA auf einem aktuellen Stand bleibt, ist es wichtig, dass Ihre Daten bei Änderungen Ihres Gesundheitszustands oder Ihres Behandlungsverlaufs aktualisiert werden. Daher muss Ihr Arzt, Ihre Ärztin oder der Leistungserbringer (z. B. Apotheke oder Krankenhaus) Ihre Daten auf Ihren Wunsch hin aktualisieren. 

Darüber hinaus haben Sie das Recht, die Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ihrer Gesundheitskarte von Ärztinnen und Ärzten, Zahnärztinnen und -ärzten oder Apothekerinnen und Apothekern in der ePA speichern zu lassen. Ändert sich etwas in Ihren Notfalldaten oder Ihrer Medikation, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der Gesundheitskarte aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Um die Genauigkeit Ihrer ePA sicherzustellen, sollten Sie selbst Ihre Gesundheitsunterlagen regelmäßig prüfen und ggf. aktualisieren.

Kann ich Dokumente aus der ePA löschen?

Ja. Sie können jederzeit Dokumente aus Ihrer ePA löschen. Damit Ihr Arzt, Ihre Ärztin oder Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) Sie optimal behandeln kann, sollten Sie konkret besprechen, welche Daten für die Weiterbehandlung relevant sind, bevor Sie sich löschen.

Sie können auch Ärztinnen und Ärzten sowie anderen Leistungserbringer bitten Dokumenten und Daten zu löschen, die diese in Ihre ePA hochgeladen haben. Das kann zum Beispiel geschehen, wenn ein Dokument veraltet ist und durch eine aktualisierte Version ersetzt werden soll.

Kann ich die ePA kündigen?

Da die ePA ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bitte bei uns. 

Übrigens: Wenn Sie in der ePA-App Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Bitte beachten Sie: Falls Sie die ePA kündigen oder direkt löschen möchten, liegt die Verantwortung für die Sicherung der in Ihrer Akte gespeicherten Dokumente bei Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie sie zuvor anderweitig speichern.

Wie wird die Sicherheit meiner ePA gewährleistet?

Wenn Sie eine ePA eröffnen möchten, durchlaufen Sie eine mehrstufige Registrierung. Dabei wird sichergestellt, dass nur Sie selbst Zugriff auf Ihre Daten haben, sie einsehen oder verändern oder anderen Lese- und Schreiberechte einräumen können. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen.

 

Sind alle Daten verschlüsselt?

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. 
Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange Sie an der ePA angemeldet sind.

 

Wer bestimmt, was gespeichert und gelöscht wird?

Sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten erfolgt durch Sie oder indem Sie etwas mündlich freigeben, z.B. das Hoch- oder Herunterladen eines Dokumentes durch Ihren behandelnden Arzt oder Ihre Ärztin.

 

Kann ich nachlesen, was für Aktivitäten in meiner Akte erfolgten?

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden.

 

Wie kann ich selbst zum Schutz meiner Daten in der ePA beitragen?

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen: 

  1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter.
  2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen.
  3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen.
  4. Verwenden Sie biometrische Entsperrungen oder ein komplexes Passwort.

Halten Sie Ihre persönlichen Zugangsdaten zur ePA geheim und bewahren Sie sie sicher auf.

Wählen Sie entsprechend den Vorgaben ein sicheres Passwort, das keine gängigen Wörter, Buchstaben- oder Zahlenkombinationen (z. B. Passwort abc123 oder asdf) oder persönlichen Informationen (z. B. Geburtsdatum oder Spitzname) enthält.

Erteilen Sie ausschließlich Ärzten eine Zugriffsberechtigung bei denen Sie in Behandlung sind und mit denen Sie die Daten teilen möchten.

 

Wie trägt der Betreiber zur Sicherheit bei?

Jeder Datenverarbeitungsschritt in einer ePA wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sogenannten Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor eine Krankenkasse eine ePA anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die ePA angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Werde ich automatisch abgemeldet aus der App, wenn ich inaktiv bin?

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist dies bereits nach maximal 10 Minuten Inaktivität der Fall.
 

Was geschieht, wenn ich meine Krankenkasse wechsele?

Bei einem Kassenwechsel können Sie die Daten Ihrer ePA exportieren lassen und zur neuen Anbieterin mitnehmen. 

Ich möchte eine ePA ohne App führen. Was bedeutet das für mich?

Auch ohne Smartphone können Sie eine ePA nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre ePA eigenständig einzusehen. Auch können Sie Daten in Ihrer ePA nicht selbständig speichern oder löschen. Dies können dann ausschließlich von Ihnen dazu berechtigte Leistungserbringer für Sie erledigen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, wenden Sie sich bitte an uns. Wir legen die ePA für Sie an und senden Ihnen eine PIN für Ihre Gesundheitskarte zu. Mit der Gesundheitskarte und der PIN können Sie dann beim Arztbesuch Ihren Arzt oder Ihre Ärztin dazu berechtigen, die ePA einzusehen oder Dokumente hinzuzufügen.

Sie wollen die ePA über Ihren Computer oder Laptop nutzen?

Auch das ist möglich, jedoch müssen Sie sich zunächst einmal vollständig über die BAHN-BKK ePA-App (Smartphone) authentifiziert und angemeldet haben.
 
Anschießend führen Sie auf dem Computer oder Laptop diese Schritte aus:

  • Gehen Sie bitte auf folgende Seite https://epaclient.de
  • Wählen Sie die BAHN-BKK aus.
  • Laden Sie den Desktop-Client für das Betriebssystem Ihres Computers bzw. Laptops herunter.
  • Melden Sie sich mit Ihren Zugangsdaten an.

Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen. Aufgrund der Vorgaben des Sicherheitsgutachters muss der Download auf dieser Seite stattfinden, da sie von unserem Dienstleister BITMARCK betrieben wird.

Wer bietet die ePA an und betreibt sie?

Die ePA ist ein Angebot Ihrer BAHN-BKK. Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen.

Welche Rechte habe ich gegenüber der BAHN-BKK?

Dies regeln die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung sind wir die datenschutzrechtlich verantwortliche Stelle, da dies durch den Gesetzgeber bestimmt wurde. Wir sind insbesondere verpflichtet, unsere Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Näheres können Sie unseren Datenschutzhinweisen zur ePA entnehmen.

Beachten Sie dabei bitte, dass wir aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten haben. Daher können wir beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z.B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellen wir Ihnen eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. 

Sollten Korrekturen von Daten erforderlich sein, die ein Arzt, eine Ärztin oder ein Leistungserbringer zur Verfügung gestellt hat, wenden Sie sich bitte an diese.

Allgemeine Nutzungsbedingungen der BAHN-BKK zur Nutzung der elektronischen Patientenakte (ePA)

Stand: 14.12.2023; Version 2.2

Datenschutzhinweise für die elektronische Patientenakte (ePA) sowie Informationen gemäß § 343 Absatz 1 SGB V

Stand: 14.12.2023; Version 2.5

PIN für die Gesundheitskarte

Sie haben noch keine PIN für Ihre Gesundheitskarte? Hier können Sie die PIN online beantragen.