Elektronische Patientenakte: DSGVO sicher nutzen

Elektronische Patientenakte: DSGVO sicher nutzen

Die Elektronische Patientenakte (ePA) 2025: Ihr umfassender Ratgeber für einen sicheren Start

Inhaltsverzeichnis

Einführung: Was bedeutet die Elektronische Patientenakte (ePA) konkret?

Die Elektronische Patientenakte (ePA) ist ein zentraler und sicherer Speicherort für Ihre persönlichen Gesundheitsdaten. Stellen Sie sich eine digitale Sammelmappe vor, in der Befunde, Arztbriefe, Medikationspläne, Impfausweis und weitere wichtige medizinische Informationen gebündelt werden. Ab dem Jahr 2025 wird für alle gesetzlich Versicherten in Deutschland automatisch eine Elektronische Patientenakte eingerichtet, es sei denn, sie widersprechen aktiv (Opt-out-Verfahren).

Das Hauptziel der ePA ist es, die medizinische Versorgung zu verbessern, indem sie allen an der Behandlung beteiligten Akteuren – wie Ärztinnen, Ärzten, Krankenhäusern und Apotheken – einen schnellen und vollständigen Überblick über Ihre Krankengeschichte ermöglicht. Dadurch können Doppeluntersuchungen vermieden, die Arzneimitteltherapiesicherheit erhöht und Notfallsituationen besser gemeistert werden. Wichtig dabei ist: Sie allein entscheiden, wer welche Daten in Ihrer ePA einsehen darf und wie lange. Die Hoheit über Ihre Gesundheitsinformationen liegt jederzeit bei Ihnen.

Schnellstart: Die ePA auf dem Smartphone und am Patientenportal aktivieren

Die Aktivierung und Nutzung Ihrer Elektronischen Patientenakte ist unkompliziert. Die meisten Krankenkassen bieten eine spezielle ePA-App für Smartphones an, die den vollen Funktionsumfang ermöglicht. Folgen Sie einfach diesen Schritten:

Schritt-für-Schritt-Anleitung für Patientinnen und Patienten

  1. Kontakt zur Krankenkasse: Informieren Sie sich bei Ihrer Krankenkasse über deren ePA-App. Meist finden Sie die App direkt im App Store (iOS) oder Google Play Store (Android) unter dem Namen Ihrer Kasse mit dem Zusatz „ePA“.
  2. PIN für die Gesundheitskarte (eGK) anfordern: Für die sichere Anmeldung benötigen Sie eine PIN für Ihre elektronische Gesundheitskarte. Diese können Sie bei Ihrer Krankenkasse beantragen. Der Versand erfolgt aus Sicherheitsgründen oft in separaten Briefen für Karte und PIN.
  3. App herunterladen und installieren: Laden Sie die offizielle ePA-App Ihrer Krankenkasse auf Ihr Smartphone.
  4. Identifikation durchführen: Starten Sie die App und folgen Sie den Anweisungen zur Registrierung. In der Regel müssen Sie Ihre Versichertennummer eingeben und sich identifizieren. Dies geschieht meist über das Post-Ident- oder Video-Ident-Verfahren oder direkt in einer Geschäftsstelle Ihrer Krankenkasse.
  5. Anmeldung mit eGK und PIN: Um die ePA erstmalig freizuschalten und sich später sicher anzumelden, halten Sie Ihre NFC-fähige Gesundheitskarte an die Rückseite Ihres ebenfalls NFC-fähigen Smartphones und geben Ihre PIN ein.
  6. ePA nutzen und Berechtigungen verwalten: Nach der erfolgreichen Anmeldung können Sie Dokumente hochladen, einsehen und detailliert festlegen, welche Arztpraxis oder welches Krankenhaus auf welche Informationen zugreifen darf.

Alternativ zur App bieten einige Krankenkassen auch den Zugriff über ein Patientenportal am Computer an, wofür jedoch meist ein spezielles Kartenlesegerät erforderlich ist.

Technische Voraussetzungen für Praxen: TI, Konnektor und Praxissoftware

Für Leistungserbringer ist die Anbindung an die Telematikinfrastruktur (TI) die Grundvoraussetzung, um auf die Elektronische Patientenakte zugreifen und diese befüllen zu können. Ab 2025 müssen Praxen technisch in der Lage sein, die ePA zu nutzen.

Notwendige Komponenten für Leistungserbringer

  • TI-Anbindung: Die Praxis muss sicher an das Gesundheitsnetzwerk angeschlossen sein.
  • Konnektor: Ein leistungsfähiger Konnektor (mindestens PTV5) ist erforderlich, der die Verbindung zwischen der Praxissoftware und der TI herstellt.
  • Praxisverwaltungssystem (PVS): Das PVS muss über ein aktuelles ePA-Modul verfügen, das die notwendigen Funktionen zur Verwaltung der Akte unterstützt.
  • Elektronischer Heilberufsausweis (eHBA): Ärztinnen und Ärzte benötigen einen eHBA der zweiten Generation, um sich zu identifizieren und Dokumente qualifiziert elektronisch zu signieren.
  • Praxis- oder Institutionsausweis (SMC-B): Die SMC-B-Karte dient der Authentifizierung der Praxis gegenüber den Diensten der TI.
  • Kartenlesegeräte: E-Health-Kartenterminals sind notwendig, um sowohl den eHBA als auch die eGK der Patientinnen und Patienten auszulesen.

Technische Voraussetzungen für Patientinnen und Patienten: Geräte und Apps

Auch Versicherte benötigen eine grundlegende technische Ausstattung, um den vollen Funktionsumfang der Elektronischen Patientenakte komfortabel nutzen zu können.

Checkliste für Versicherte

  • NFC-fähiges Smartphone: Für die App-Nutzung ist ein Smartphone mit NFC-Funktion (Near Field Communication, auf Deutsch: Nahfeldkommunikation) erforderlich. Über diesen Standard kommuniziert das Handy mit der Gesundheitskarte. Die meisten modernen Geräte verfügen über diese Technologie.
  • Aktuelles Betriebssystem: Halten Sie das Betriebssystem Ihres Smartphones (iOS oder Android) stets auf dem neuesten Stand, um Sicherheitslücken zu vermeiden.
  • Elektronische Gesundheitskarte (eGK): Sie benötigen eine aktuelle eGK mit NFC-Symbol. Ältere Karten ohne dieses Symbol müssen bei der Krankenkasse ausgetauscht werden.
  • Zugehörige PIN: Die persönliche Identifikationsnummer (PIN) für Ihre eGK ist unerlässlich für den sicheren Zugriff.
  • Offizielle ePA-App: Nutzen Sie ausschließlich die von Ihrer Krankenkasse bereitgestellte und zertifizierte Anwendung.

Datenschutz im Fokus: Die ePA und besondere Gesundheitsdaten nach Art. 9 DSGVO

Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Die Datenschutz-Grundverordnung (DSGVO, auf English: GDPR) stuft sie daher als „besondere Kategorien personenbezogener Daten“ nach Artikel 9 ein und stellt sie unter einen besonders hohen Schutz. Die Elektronische Patientenakte wurde von Grund auf unter Berücksichtigung dieser strengen rechtlichen Vorgaben entwickelt.

Rechtliche Einordnung und praktische Umsetzung

  • Zweckbindung und Datensparsamkeit: Daten in der ePA dürfen ausschließlich zum Zweck der medizinischen Behandlung verarbeitet werden. Es werden nur die Informationen gespeichert, die für die Versorgung relevant sind.
  • Einwilligung und Widerruf: Sie als Patient oder Patientin haben die volle Kontrolle. Sie erteilen explizite und granulare Einwilligungen dafür, wer (z. B. eine bestimmte Arztpraxis) welche Dokumente (z. B. nur Laborbefunde) für welchen Zeitraum (z. B. für drei Monate) einsehen darf. Jede Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden.
  • Protokollierung: Jeder einzelne Zugriff auf Ihre ePA wird lückenlos protokolliert. Sie können in Ihrer App jederzeit nachvollziehen, wer wann auf welche Ihrer Daten zugegriffen hat.
  • Datenverarbeitung durch Dritte: Technische Dienstleister oder Abrechnungsstellen, die im Auftrag von Krankenkassen oder Arztpraxen handeln, unterliegen strengen vertraglichen und gesetzlichen Vorgaben (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO) und haben keinen Zugriff auf die medizinischen Inhalte Ihrer Akte.

Sicherheit und Zugriff: Ihre Rechte und Kontrollmöglichkeiten

Die Architektur der Elektronischen Patientenakte basiert auf modernsten Sicherheitsstandards, um Ihre Daten zu schützen. Die gesamte Kommunikation findet innerhalb der geschlossenen und hochsicheren Telematikinfrastruktur statt.

Ihre Rechte als Betroffene

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit eine vollständige Auskunft über die in Ihrer ePA gespeicherten Daten und die Zugriffsprotokolle zu erhalten.
  • Recht auf Berichtigung und Löschung (Art. 16/17 DSGVO): Sie können fehlerhafte Einträge korrigieren lassen oder Dokumente, die Sie selbst hochgeladen haben, wieder löschen. Von Ärzten eingestellte Dokumente unterliegen gesetzlichen Aufbewahrungsfristen, können aber für den Zugriff gesperrt werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie beispielsweise einem anderen Dienst zur Verfügung zu stellen.
  • Sicherheitsmaßnahmen: Alle Daten in der ePA sind mehrfach verschlüsselt. Nur Sie als Versicherter besitzen mit der Kombination aus eGK, PIN und Smartphone den Schlüssel zur Entschlüsselung Ihrer Daten. Weder die Krankenkasse noch staatliche Stellen können die Inhalte einsehen.

Barrierefreiheit: Die ePA nutzerfreundlich und BFSG-konform gestalten

Damit die Digitalisierung im Gesundheitswesen alle Menschen erreicht, ist die barrierefreie Gestaltung der ePA-Anwendungen von entscheidender Bedeutung. Das Barrierefreiheitsstärkungsgesetz (BFSG) schreibt vor, dass digitale Produkte und Dienstleistungen so gestaltet sein müssen, dass sie auch von Menschen mit Behinderungen (z. B. Seh- oder motorischen Einschränkungen) ohne fremde Hilfe genutzt werden können.

Dies betrifft unter anderem die ePA-Apps und Webportale. Sie müssen beispielsweise mit Screenreadern kompatibel sein, verständliche Sprache verwenden und über eine klare, bedienbare Nutzeroberfläche verfügen. Die Erklärungen von MUNAS Consulting zur praktischen Umsetzung der digitalen Barrierefreiheit betonen, dass eine nutzerzentrierte Entwicklung von Anfang an entscheidend ist, um eine inklusive Lösung für alle Versicherten zu schaffen und die gesetzlichen Anforderungen zu erfüllen.

Sanktionen und Meldewege bei Datenschutzverstößen

Der Schutz Ihrer Gesundheitsdaten hat höchste Priorität. Sollte es dennoch zu einem unberechtigten Zugriff oder einem anderen Datenschutzvorfall kommen, greifen klare gesetzliche Regelungen. Leistungserbringer sind verpflichtet, Datenschutzverstöße unverzüglich an die zuständige Aufsichtsbehörde und unter Umständen auch an die betroffenen Personen zu melden.

Bei Verstößen gegen die DSGVO drohen empfindliche Sanktionen, die von Verwarnungen bis hin zu hohen Bußgeldern reichen. Wenn Sie einen Verdacht auf einen Datenschutzverstoß haben, können Sie sich an den Datenschutzbeauftragten Ihrer Krankenkasse, Ihrer Arztpraxis oder direkt an die zuständige Landesdatenschutzbehörde wenden.

Praktische Checkliste für Patientinnen und Patienten

  • ✅ Habe ich eine NFC-fähige Gesundheitskarte? (erkennbar am Kontaktlos-Symbol)
  • ✅ Habe ich die PIN für meine Gesundheitskarte bei meiner Krankenkasse beantragt und erhalten?
  • ✅ Ist mein Smartphone NFC-fähig und das Betriebssystem auf dem neuesten Stand?
  • ✅ Habe ich die offizielle ePA-App meiner Krankenkasse installiert?
  • ✅ Habe ich das Identifizierungsverfahren erfolgreich abgeschlossen?
  • ✅ Weiß ich, wie ich Berechtigungen für Ärzte und Kliniken erteilen und entziehen kann?
  • ✅ Habe ich die Protokollfunktion geprüft, um Zugriffe nachzuvollziehen?

Praktische Checkliste für Leistungserbringer

  • ✅ Ist unsere Praxis an die Telematikinfrastruktur angebunden?
  • ✅ Verfügen wir über einen aktuellen Konnektor (PTV5 oder höher)?
  • ✅ Ist unser Praxisverwaltungssystem (PVS) mit einem funktionsfähigen ePA-Modul ausgestattet?
  • ✅ Besitzen alle behandelnden Ärztinnen und Ärzte einen gültigen eHBA der 2. Generation?
  • ✅ Ist eine gültige SMC-B-Karte für die Praxis vorhanden und im Lesegerät gesteckt?
  • ✅ Sind die E-Health-Kartenterminals betriebsbereit?
  • ✅ Ist das Personal im Umgang mit der ePA und den Prozessen zur Einwilligung geschult?

FAQ: Häufig gestellte Fragen zur Elektronischen Patientenakte

Ist die Nutzung der Elektronischen Patientenakte ab 2025 Pflicht?

Ab Anfang 2025 wird für jeden gesetzlich Versicherten automatisch eine ePA angelegt. Dies ist das sogenannte Opt-out-Verfahren. Wenn Sie keine ePA wünschen, müssen Sie aktiv widersprechen. Die Nutzung der einmal angelegten Akte, also das Befüllen und das Gewähren von Zugriffen, ist jedoch weiterhin freiwillig und erfordert Ihre Zustimmung.

Wer kann meine Daten in der ePA sehen?

Ausschließlich Sie selbst und die Personen oder Institutionen (Ärzte, Krankenhäuser, Apotheken), denen Sie explizit eine Zugriffsberechtigung erteilt haben. Sie können sehr genau einstellen, wer welche Dokumente wie lange einsehen darf.

Was kostet mich die Elektronische Patientenakte?

Für gesetzlich Versicherte ist die Einrichtung und Nutzung der Elektronischen Patientenakte kostenlos.

Wie sicher sind meine Daten in der ePA?

Die Daten in der ePA sind durch ein mehrstufiges Sicherheitssystem geschützt. Sie liegen verschlüsselt in der Telematikinfrastruktur, einem speziell gesicherten Gesundheitsnetz. Nur Sie haben mit Ihrer eGK, der dazugehörigen PIN und Ihrem Smartphone den Schlüssel, um die Daten lesbar zu machen.

Glossar: Wichtige technische und rechtliche Begriffe erklärt

  • BFSG (Barrierefreiheitsstärkungsgesetz): Ein deutsches Gesetz, das die Barrierefreiheit von digitalen Produkten und Dienstleistungen sicherstellen soll.
  • DSGVO (Datenschutz-Grundverordnung): Eine Verordnung der Europäischen Union, die die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht.
  • eGK (Elektronische Gesundheitskarte): Die Chipkarte für gesetzlich Versicherte in Deutschland, die als Schlüssel für den Zugriff auf die ePA dient.
  • eHBA (Elektronischer Heilberufsausweis): Der persönliche Ausweis für Ärzte, Zahnärzte, Apotheker und Psychotherapeuten zur Identifikation innerhalb der TI.
  • ePA (Elektronische Patientenakte): Der persönliche, digitale Speicherort für Gesundheitsdaten von Versicherten.
  • Konnektor: Ein Gerät in der Arztpraxis, das als sicheres Gateway die Verbindung des Praxis-Computernetzwerks mit der Telematikinfrastruktur herstellt.
  • NFC (Near Field Communication): Ein internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten über kurze Distanzen, der zur Kommunikation zwischen eGK und Smartphone genutzt wird.
  • PVS (Praxisverwaltungssystem): Die Software, die in Arztpraxen zur Organisation, Dokumentation und Abrechnung verwendet wird.
  • TI (Telematikinfrastruktur): Das zentrale, gesicherte Netzwerk des deutschen Gesundheitswesens, das alle Akteure miteinander verbindet.

Für detaillierte und stets aktuelle Informationen zur Elektronischen Patientenakte sowie zur Digitalisierungsstrategie im Gesundheitswesen empfehlen wir die offiziellen Informationsangebote: