ePA: Ihre elektronische Patientenakte

Ihre ePA ist zunächst leer. Sie haben die Möglichkeit, selbst Dokumente in der ePA zu speichern und Sie können auf Wunsch von Ihren Behandlern (Ärzte, Therapeuten, Apotheken, Kliniken usw.) Dokumente in Ihrer ePA speichern lassen, sofern diese an die Telematikinfrastruktur (TI), ein besonders geschütztes Netzwerk, angebunden sind. 

Die folgenden medizinisch relevanten Dokumente lassen sich in der ePA speichern: 

• Befunde und ärztliche Berichte
• Bilddaten bestimmter Dateiformate
• Therapiemaßnahmen
• Vorsorgeuntersuchungen
• Medikationsplan
• Notfalldatensatz
• Impfausweis
• Mutterpass
• Untersuchungsheft für Kinder
• Zahnbonusheft
• Übersichten über bereits in Anspruch genommene Krankenkassenleistungen
• elektronische Verordnungen
• elektronische Arbeitsunfähigkeitsbescheinigungen
• Daten zur pflegerischen Versorgung
• sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungspläne

Wer kann Daten in meiner ePA lesen oder speichern?

Nur Sie selbst und diejenigen, denen Sie dazu eine Berechtigung erteilt haben, können Einsicht in Ihre ePA nehmen.

Es ist möglich, für jedes einzelne Dokument Leseberechtigungen zu erteilen: Sie können also einfach und zielgerichtet entscheiden, welche Daten Sie wem zur Verfügung stellen. 

Auch ist es  möglich, die eigene ePA durch dritte, persönliche Vertretungspersonen führen zu lassen. Das ist beispielsweise für Pflegebedürftige von Vorteil, die die ePA nicht selbst bedienen können. 

Wir als Anbieterin der ePA und unser IT-Dienstleister haben keinen Zugriff auf die Inhalte.

Wer darf Dokumente in meine ePA einstellen?

Sie entscheiden, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis oder Ihr Krankenhaus Zugang zu Ihrer ePA hat. 

Wenn Sie zum Beispiel Ihrer Hausärztin Zugang zu Ihrer ePA geben möchten, erteilen Sie ihrer Praxis die Zugriffsrechte. Die Berechtigung erteilen Sie über die App oder am Kartenterminal in der Arztpraxis oder im Krankenhaus. 

Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der App können Sie die Berechtigungen jederzeit einsehen und nach Bedarf anpassen.

Wie lange laufen die Berechtigungen?

Sie entscheiden für jede Praxis, Klinik oder Apotheke, wie lange der Zugang zu Ihrer ePA besteht. Dieser Zeitraum reicht von 1 Tag bis zu 18 Monaten. Automatisch werden 7 Tage vorgeschlagen. Sie können diesen Wert jederzeit ändern.

Die Datenhoheit liegt also immer bei Ihnen.

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung von Daten, die im Rahmen der Behandlung anfallen. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. 

Wenn Sie Ihre ePA erst eröffnet haben, ist es sinnvoll, Ihre Gesundheitsinformationen von dem Arzt oder der Ärztin, der oder die Ihre Patientengeschichte am besten kennt, übertragen zu lassen. 

Damit Ihre ePA auf einem aktuellen Stand bleibt, ist es wichtig, dass Ihre Daten bei Änderungen Ihres Gesundheitszustands oder Ihres Behandlungsverlaufs aktualisiert werden. Daher muss Ihr Arzt, Ihre Ärztin oder der Leistungserbringer (z. B. Apotheke oder Krankenhaus) Ihre Daten auf Ihren Wunsch hin aktualisieren. 

Darüber hinaus haben Sie das Recht, die Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ihrer Gesundheitskarte von Ärztinnen und Ärzten, Zahnärztinnen und -ärzten oder Apothekerinnen und Apothekern in der ePA speichern zu lassen. Ändert sich etwas in Ihren Notfalldaten oder Ihrer Medikation, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der Gesundheitskarte aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Um die Genauigkeit Ihrer ePA sicherzustellen, sollten Sie selbst Ihre Gesundheitsunterlagen regelmäßig prüfen und ggf. aktualisieren.

Ja. Sie können jederzeit Dokumente aus Ihrer ePA löschen. Damit Ihr Arzt, Ihre Ärztin oder Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) Sie optimal behandeln kann, sollten Sie konkret besprechen, welche Daten für die Weiterbehandlung relevant sind, bevor Sie sich löschen.

Sie können auch Ärztinnen und Ärzten sowie anderen Leistungserbringer bitten Dokumenten und Daten zu löschen, die diese in Ihre ePA hochgeladen haben. Das kann zum Beispiel geschehen, wenn ein Dokument veraltet ist und durch eine aktualisierte Version ersetzt werden soll.

Da die ePA ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Über den genauen Ablauf der Kündigung und die Kündigungs- und Widerrufsfristen informieren Sie sich bitte bei uns. 

Übrigens: Wenn Sie in der ePA-App Ihre Einwilligung in die Datenverarbeitung widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Bitte beachten Sie: Falls Sie die ePA kündigen oder direkt löschen möchten, liegt die Verantwortung für die Sicherung der in Ihrer Akte gespeicherten Dokumente bei Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie sie zuvor anderweitig speichern.

Wenn Sie eine ePA eröffnen möchten, durchlaufen Sie eine mehrstufige Registrierung. Dabei wird sichergestellt, dass nur Sie selbst Zugriff auf Ihre Daten haben, sie einsehen oder verändern oder anderen Lese- und Schreiberechte einräumen können. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen.

Sind alle Daten verschlüsselt?

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. 
Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange Sie an der ePA angemeldet sind.

Wer bestimmt, was gespeichert und gelöscht wird?

Sämtliche Aktivitäten in der Akte, wie das Hochladen, Speichern, Herunterladen oder Löschen von Dokumenten erfolgt durch Sie oder indem Sie etwas mündlich freigeben, z.B. das Hoch- oder Herunterladen eines Dokumentes durch Ihren behandelnden Arzt oder Ihre Ärztin.

Kann ich nachlesen, was für Aktivitäten in meiner Akte erfolgten?

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden.

Wie kann ich selbst zum Schutz meiner Daten in der ePA beitragen?

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen: 

1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter.
2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen.
3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen.
4. Verwenden Sie biometrische Entsperrungen oder ein komplexes Passwort.

Halten Sie Ihre persönlichen Zugangsdaten zur ePA geheim und bewahren Sie sie sicher auf.

Wählen Sie entsprechend den Vorgaben ein sicheres Passwort, das keine gängigen Wörter, Buchstaben- oder Zahlenkombinationen (z. B. Passwort abc123 oder asdf) oder persönlichen Informationen (z. B. Geburtsdatum oder Spitzname) enthält.

Erteilen Sie ausschließlich Ärzten eine Zugriffsberechtigung bei denen Sie in Behandlung sind und mit denen Sie die Daten teilen möchten.

Wie trägt der Betreiber zur Sicherheit bei?

Jeder Datenverarbeitungsschritt in einer ePA wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sogenannten Vertrauenswürdigen Ausführungsumgebung (VAU), ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor eine Krankenkasse eine ePA anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die ePA angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Wo stehen die Server?

Die Server stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Werde ich automatisch abgemeldet aus der App, wenn ich inaktiv bin?

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist dies bereits nach maximal 10 Minuten Inaktivität der Fall.
 

Bei einem Kassenwechsel können Sie die Daten Ihrer ePA exportieren lassen und zur neuen Anbieterin mitnehmen. 

Auch ohne Smartphone können Sie eine ePA nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre ePA eigenständig einzusehen. Auch können Sie Daten in Ihrer ePA nicht selbständig speichern oder löschen. Dies können dann ausschließlich von Ihnen dazu berechtigte Leistungserbringer für Sie erledigen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, wenden Sie sich bitte an uns. Wir legen die ePA für Sie an und senden Ihnen eine PIN für Ihre Gesundheitskarte zu. Mit der Gesundheitskarte und der PIN können Sie dann beim Arztbesuch Ihren Arzt oder Ihre Ärztin dazu berechtigen, die ePA einzusehen oder Dokumente hinzuzufügen.

Auch das ist möglich, jedoch müssen Sie sich zunächst einmal vollständig über die BAHN-BKK ePA-App (Smartphone) authentifiziert und angemeldet haben.
 
Anschießend führen Sie auf dem Computer oder Laptop diese Schritte aus:

• Gehen Sie bitte auf folgende Seite https://epaclient.de
• Wählen Sie die BAHN-BKK aus.
• Laden Sie den Desktop-Client für das Betriebssystem Ihres Computers bzw. Laptops herunter.
• Melden Sie sich mit Ihren Zugangsdaten an.

Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen. Aufgrund der Vorgaben des Sicherheitsgutachters muss der Download auf dieser Seite stattfinden, da sie von unserem Dienstleister BITMARCK betrieben wird.

Die ePA ist ein Angebot Ihrer BAHN-BKK. Wir arbeiten mit dem IT-Dienstleister BITMARCK-Unternehmensgruppe zusammen, um Ihnen die ePA bereitzustellen.

Dies regeln die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung sind wir die datenschutzrechtlich verantwortliche Stelle, da dies durch den Gesetzgeber bestimmt wurde. Wir sind insbesondere verpflichtet, unsere Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Näheres können Sie unseren Datenschutzhinweisen zur ePA entnehmen.

Beachten Sie dabei bitte, dass wir aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten haben. Daher können wir beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z.B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellen wir Ihnen eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. 

Sollten Korrekturen von Daten erforderlich sein, die ein Arzt, eine Ärztin oder ein Leistungserbringer zur Verfügung gestellt hat, wenden Sie sich bitte an diese.