Elektronische Patientenakte (ePA): Wer hat Zugriff, was wird gespeichert

Eine Ärztin in ihrer Praxis am Computer
Mit der elektronischen Patientenakte soll der Austausch von Gesundheitsdaten erleichtert werden© Shutterstock/DC Studio

Bis Anfang 2025 sollen alle gesetzlich Versicherten Zugang zu einer elektronischen Patientenakte haben. Wer sie nicht nutzen möchte, muss ab einem Stichtag aktiv widersprechen. Das sollten Sie wissen.

  • Versicherte bestimmen selbst über Patientenakte

  • Austausch zwischen Arzt und Patient soll optimiert werden

  • Verwaltung über die Apps der Krankenkassen

Die elektronische Patientenakte (ePA) steht im Zentrum des so genannten Digital-Gesetzes (DigiG), das der Bundestag "zur Beschleunigung der Digitalisierung des Gesundheitswesens" verabschiedet hat. Damit soll es künftig einfacher werden, Gesundheitsdaten auszutauschen. Ob sie die digitale Akte nutzen möchten, entscheiden gesetzlich Versicherte individuell.

ePA: Ab wann Pflicht?

Mitglieder der gesetzlichen Krankenkassen können Arztbriefe und Medikationspläne bereits seit 2021 in einer elektronischen Patientenakte zusammenführen. Bis dato mussten Versicherte die ePA individuell anfordern. Das soll sich nun ändern – bis Ende 2024 haben die gesetzlichen Kassen den Auftrag, alle Versicherten automatisch und kostenfrei mit einer digitalen Patientenakte auszustatten ("ePA für alle").

So bekommt man die ePA

Die Nutzung soll weiterhin freiwillig bleiben. Ab dem 15. Januar 2025 müssen Versicherte allerdings aktiv Widerspruch bei den Kassen einlegen, wenn sie ihre Gesundheitsdaten nicht auf einer ePA speichern und verwalten möchten (Opt-Out-Verfahren). Bei Kindern und Jugendlichen müssen die Eltern oder andere gesetzliche Vertreter die elektronische Patientenakte ablehnen.

Was auf der elektronischen Patientenakte gespeichert wird, wer auf Daten zugreifen darf und für wie lange, entscheiden die Versicherten. Sie sollen über die gesamten Inhalte verfügen und kontinuierlich Zugriff darauf haben. Die elektronische Patientenakte kann mit Erlaubnis der Versicherten auch von Dritten eingesehen und bearbeitet werden (Vertreterregelung). Die Krankenkassen haben keinen Zugang.

Verwaltet werden soll die ePA über die entsprechenden kostenfreien Apps der gesetzlichen Kassen, die auf Smartphone oder Tablet heruntergeladen werden können. Hier finden Sie einen Überblick der Apps verschiedener Krankenkassen*.

Über die Modalitäten für eine sichere Registrierung informieren die Krankenkassen. In der Regel erfolgt der erstmalige Login mit einer elektronischen Gesundheitskarte plus individueller PIN über ein Postident-Verfahren oder mit Ausweisdokument bei der Krankenkasse vor Ort.

Elektronische Gesundheitskarte (eGK)

Ob Ihre Krankenkassenkarte die Voraussetzungen einer kontaktlosen elektronischen Gesundheitskarte erfüllt, erkennen Sie zum einen an der sechsstelligen Nummer (CAN/Card Access Number) auf der Vorderseite unter der Aufschrift "Gesundheitskarte" sowie an dem Symbol für drahtlose Datenübertragung (Near Field Communication, kurz NFC; ähnelt dem WLAN-Symbol).

Sollten Sie noch keine eGK erhalten haben, können Sie diese mit dazugehöriger PIN, die Sie unter anderem für die Anmeldung in der App benötigen, kostenlos bei Ihrer Krankenkasse anfordern. Zu den auf der Gesundheitskarte gespeicherten Daten hat lediglich medizinisches Fachpersonal Zugriff, nachdem Sie mit der Eingabe Ihrer PIN zugestimmt haben.

ePA-Verwaltung ohne Smartphone

Es soll auch ohne Smartphone und Tablet möglich sein, eine elektronische Patientenakte zu führen. Auskünfte dazu erteilen die jeweiligen Krankenkassen. Bei der Nutzung über Notebook oder Desktop-PC stehen unter Umständen einige Funktionen aus der App nicht zur Verfügung.

Wer richtet die ePA ein?

Die ePA wird von den Versicherten verwaltet. Sie verfügen darüber, welche Daten dort gespeichert werden, und wer diese sehen kann. Mit der Option "Protokolle einsehen" erhalten Anwenderinnen und Anwender einen Überblick über alle Einträge, die abgerufen, hochgeladen oder gelöscht werden.

Ärztinnen und Ärzte sollen gesetzlich dazu verpflichtet werden, alle Daten in der ePA abzulegen, die für eine akute Behandlung entscheidend sind. Das können auch ältere Aufzeichnungen sein. Wird ein Dokument benötigt, das lediglich in Papierform vorliegt, kann es als Scan in die digitale Patientenakte geladen werden.

Mit dem ADAC Newsletter immer top informiert!

Wer hat Zugriff?

Über die ePA-App können die Versicherten auswählen, wer Zugriff auf die Akte hat, Dokumente hochladen oder einsehen kann. Wird die elektronische Patientenakte ohne App verwaltet, können diese Berechtigungen vor Ort in der Praxis, im Krankenhaus oder in der Apotheke über die elektronische Gesundheitskarte mit zugehöriger PIN erteilt werden. Zugriffsberechtigungen können auch zeitlich begrenzt vergeben werden.

Die in der ePA gesammelten Daten sollen pseudonymisiert für Forschungszwecke zur Verfügung gestellt werden. Versicherte haben innerhalb der digitalen Akte die Möglichkeit, dieser Option zu widersprechen.

Was wird auf der ePA gespeichert?

Mit der elektronischen Patientenakte sollen wichtige medizinische Informationen an einem zentralen Ort gespeichert und damit unmittelbar abrufbar werden:

  • Arztbriefe, Befunde, OP-Berichte, Entlassungspapiere

  • Medikationspläne

  • Laborwerte, Röntgenbilder

  • Impfausweis

  • Zahnbonusheft

  • Mutterpass

  • Kinderuntersuchungsheft

  • Eigene Dokumente: Gesundheitstagebücher, Daten aus Fitnesstrackern

  • Notfalldaten

  • Informationen zu Organspende, Patientenverfügung und Vorsorgevollmacht

Künftig sollen auch Überweisungen sowie E-Rezepte in der digitalen Patientenakte hinterlegt werden.

ADAC Notfallpass: Hilfe im Ernstfall

Generelle Informationen zu Ihrem Gesundheitszustand helfen den Rettungskräften bei einem Notfall. Im ADAC Notfallpass können alle relevanten Notfalldaten hinterlegt und zentral in der Wallet-App des Smartphones gespeichert werden:

  • Vorerkrankungen

  • Medikamenten-Allergien

  • Medikationen

  • Blutgruppe

  • Kontaktpersonen (Angehörige, Notfallkontakte, Haus- und Fachärzte)

  • Informationen zu einer Schwangerschaft

  • Informationen zu Implantaten (z. B. Herzschrittmacher)

  • Informationen zu Organspendeausweis, Patientenverfügung, Vorsorgevollmacht

Im ADAC Notfallpass liegen diese Daten sicher verschlüsselt, damit sie bei einem Verlust des Smartphones nicht in falsche Hände gelangen. Der Notfallpass kann in die Rettungskette integriert werden. Im Notfall kann er von den Rettungskräften gescannt und ausgelesen werden. Im Zuge einer Weiterbehandlung im Krankenhaus können die Daten der entsprechenden Klinik zur Verfügung gestellt werden.

Wie werden die Daten gespeichert?

Für den Schutz der besonders sensiblen Gesundheitsdaten auf der elektronischen Patientenakte sind die Krankenkassen zuständig. Weder sie noch andere, an der Datenverarbeitung beteiligte Unternehmen, dürfen die Inhalte auf der ePA auslesen. Alle Daten landen verschlüsselt in der digitalen Akte. Der erstmalige Zugang, beispielsweise über die App der Krankenkasse, erfolgt über eine mehrstufige Identifikation.

Die Daten sollen verschlüsselt über gesicherte Server in Deutschland auf der ePA gespeichert werden. Nur die Inhaber, also die Versicherten, können anderen Personen Zugriff darauf erteilen. Befähigte Ärztinnen und Ärzte sowie anderes medizinisches Personal können diese dann über das Praxisverwaltungssystem (PVS) einsehen.

Einmal hochgeladene Dokumente werden ein Leben lang in der ePA gesichert, sofern kein Auftrag zur Löschung erteilt wird. Wechselt der oder die Versicherte die Krankenkasse, kann die bestehende digitale Akte umgezogen werden.

Patientenakte für Privatversicherte

Einige private Krankenkassen stellen ihren Versicherten bereits elektronische Patientenakten zur Verfügung: Details können bei den Kassen erfragt werden. Für die Nutzung benötigen die Userinnen und User ebenfalls eine entsprechende App. Analog zum Anmeldeprozess bei den gesetzlichen Kassen benötigen Privatversicherte eine Gesundheits-ID, mit der sie sich sicher für die Nutzung einer ePA anmelden können.

* Durch Anklicken des Links werden Sie auf eine externe Internetseite weitergeleitet, für deren Inhalte der jeweilige Seitenbetreiber verantwortlich ist.