ePA FAQ

Antworten auf häufig gestellte Fragen: Gerne können Sie sich in unseren FAQ jederzeit zur elektronischen Patientenakte (ePA) informieren. Die wichtigsten Fragen und Antworten haben wir für Sie in 5 Themenbereiche gegliedert.

Was ist die ePA?

Die elektronische Patientenakte (ePA) ist eine geschützte Datenbank, in der sie eigenverantwortlich medizinische Dokumente speichern können. Damit soll Ihnen als Patient eine Kontrolle über Ihre Gesundheitsdaten ermöglicht und die ärztliche Versorgung zukünftig verbessert werden.

Von wem erhalte ich meine ePA?

Von Ihrer BKK24. Zur Beantragung melden Sie sich ab dem 01.01.2021 entweder per Mail an epa@bkk24.de oder rufen uns unter der 05724-9710 an.

Sind mit der ePA Kosten für mich verbunden?

Nein, die ePA-App stellen wir Ihnen kostenlos bereit. Auch darüber hinaus fallen keine weiteren Kosten für Sie an.

Ist die ePA Pflicht?

Nein, die Akte ist ein freiwilliges Angebot. Sie alleine entscheiden, ob Sie dieses nutzen möchten.

Wer kann eine ePA beantragen?

Alle Versicherten der BKK24 haben die Möglichkeit eine ePA zu beantragen.

Was passiert bei einem Krankenkassenwechsel?

Ab 2022 können Sie Ihre Daten komfortabel in die ePA der neuen Krankenkasse mitnehmen. Im Jahr 2021 ist das leider noch nicht möglich. Hierbei müssen Sie die Daten zuerst manuell auf Ihr mobiles Endgerät herunterladen und dann erneut in Ihre ePA der neuen Krankenkasse hochladen.

Gibt es eine Laufzeit?

Die ePA läuft unbegrenzt weiter, solange der Nutzer diese nicht kündigt.

Kann ich die ePA kündigen?

Ja, Sie können die Akte jederzeit kündigen. Ihre Daten werden dann innerhalb von 6 Wochen zum Ende des folgenden Monats endgültig gelöscht.

Schließe ich mit der BKK24 einen Vertrag ab?

Im Registrierungsprozess müssen Sie den Nutzungsbedingungen der ePA, des damit verbundenen Identitätsmanagements IAM (Identity & Access Management) und der Datenschutzerklärung digital zustimmen. Sollten Sie die ePA ohne ein Smartphone nutzen, benötigen wir hierzu Ihre schriftliche Bestätigung.

Brauche ich eine neue Gesundheitskarte?

Sobald Sie bei uns eine ePA beantragen, prüfen wir ob Sie eine geeignete Karte (NFC-fähige Gesundheitskarte) besitzen. Sollte das nicht der Fall sein, erhalten Sie von uns innerhalb von 2 Wochen eine neue Karte.

Welche Inhalte werden in der ePA gespeichert?

Es gibt viele Möglichkeiten. Beispiele sind Daten zu Befunden, Diagnosen, durchgeführten oder geplanten Therapiemaßnahmen, ein elektronischer Medikationsplan, ein Notfalldatensatz oder Arztbriefe. Außerdem können selbst individuelle Zusatzinfos gespeichert werden, beispielsweise zu Allergien.

Mit welchem Ziel wird die elektronische Patientenakte eingeführt?

Die Kommunikation im Gesundheitswesen zwischen Patienten, Ärzten, Leistungserbringern und Kassen ist oft noch analog und arbeitet mit Papier, Fax und Brief. Viele Informationen über den individuellen Gesundheitszustand werden nach wie vor in Akten in den jeweiligen Arztpraxen gesammelt. Das kann schnell zum Problem werden: Wechseln Sie zum Beispiel den Arzt oder besuchen einen Facharzt, müssen Untersuchungen eventuell wiederholt werden. Schlimmstenfalls fehlen auch wichtige Informationen, beispielsweise über Allergien oder Vorerkrankungen. In der elektronischen Patientenakte werden all diese Infos digital gebündelt. Dazu kommen auch persönliche Gesundheitsdokumente, die bisher in Papierform vorlagen, beispielsweise der Impfpass oder das Zahn-Bonusheft. In der ePA kann das alles zusammengeführt werden. Dadurch können z.B. Doppeluntersuchungen oder auch Risiken vermieden werden.

Wie erhalte ich eine ePA?

Zur Registrierung benötigen Sie eine sicher zugestellte NFC-fähige Gesundheitskarte, den dazugehörigen PIN sowie ein Smartphone mit der jeweiligen App. Erst dann können Sie Ihre ePA einrichten.

Versicherte ohne Smartphone haben auch die Möglichkeit diese bei der BKK24 zu beantragen. In diesem Fall wird die Akte beim nächsten Arztbesuch nach Freigabe durch den Nutzer angelegt.

Ich bin Feldtest-Teilnehmer, kann ich mit meiner eGK und PIN meine ePA direkt einrichten?

Dies ist aus Sicherheitsgründen leider nicht möglich. Gesetzlich sind wir verpflichtet, Sie bei Zustellung der eGK oder PIN persönlich zu identifizieren. Sofern Sie eine ePA wünschen, melden Sie sich bei uns. Wir veranlassen die Zustellung einer neuen NFC-eGK und stellen Ihnen nach erfolgter Identifikation eine entsprechende PIN zu.

Warum ist eine sichere Zustellung erforderlich?

Die NFC-eGK und PIN sind die "Schlüssel" zur Einrichtung Ihrer ePA. Um die Sicherheit Ihrer Daten zu gewährleisten, verpflichtet uns der Gesetzgeber zu einer sicheren Zustellung der NFC-eGK oder der zugehörigen PIN. Dies stellt sicher, dass wirklich nur Sie persönlich berechtigt sind Ihre ePA anzulegen und niemand Anderes Ihre Identität hierfür missbrauchen kann. Durch die sichere Zustellung stellen wir als Kasse sicher, das wir Sie zweifelsfrei identifizieren können und Identitätsdiebstahl ausgeschlossen wird.

Wie funktioniert das Login?

Nach erfolgter Erstregistrierung und Neuanlage Ihrer ePA stehen Ihnen zwei Wege zur Verfügung, um sich bei der ePA anzumelden. Hier lässt Ihnen die ePA-App die Wahl: NFC-eGK+PIN oder der Komfortzugriff „al.vi“ (alternative Versichertenidentität).

Sie benötigen zum Login eine geeignete Gesundheitskarte (NFC-fähig) und einen PIN. Außerdem benötigen Sie ergänzend dazu auch ein mobiles Endgerät mit NFC-Funktion. Das ist bei vielen Smartphones bereits möglich. Um sich nun in die eigene ePA einzuloggen, muss die NFC-fähige elektronische Gesundheitskarte an das Smartphone gehalten werden und danach muss Ihre persönliche PIN zur Karte eingegeben werden. Diese Möglichkeit bietet die höchstmögliche Sicherheit, um Ihre Daten zu schützen.

Alternativ funktioniert der Login mit einer Zwei-Faktor-Authentisierung mittels der alternativen Versichertenidentität. Diese funktioniert ohne Gesundheitskarte. Um sie zu nutzen, wird die Identität des Nutzers zuvor zweifelsfrei über uns festgestellt und dabei ein Zertifikat auf Ihrem Gerät angelegt. Anschließend loggen Sie sich bequem per Zwei-Faktor-Authentisierung ein (z. B. per Fingerabdruck).

Wie erhalte ich meinen PIN?

Sie erhalten Ihren PIN, nachdem Sie sich erfolgreich bei unserem geprüften Partner NECT identifiziert haben. Dafür erhalten Sie von uns nach der Antragsstellung eine Anleitung zugesandt, in der alle weiteren Schritte erklärt sind.

Kann ich auch ohne Smartphone eine ePA nutzen?

Sie haben auch die Möglichkeit die ePA ohne Smartphone und die dazugehörige App zu nutzen. Dann können Sie allerdings nicht Ihre Daten zuhause einsehen oder diese verwalten.

Um eine ePA ohne Smartphone zu nutzen, melden Sie sich einfach bei uns. Sie erhalten dann eine NFC-eGK mit der Sie bei uns in der Geschäftsstelle vorstellig werden, damit wir Sie identifizieren können. Hierzu sind wir gesetzlich verpflichtet, um die den optimalen Schutz Ihrer Gesundheitsdaten zu gewährleisten. Anschließend erhalten Sie Ihre PIN sicher zugesandt, mit der Sie beim Arzt Ihre Daten freigeben können. Die Akte wird dann bei Ihrem ersten Arztbesuch aktiviert.

Warum muss ich bei der Registrierung der elektronischen Patientenakte einen Sicherheitsschlüssel erstellen und speichern?

Der Sicherheitsschlüssel ist ein Code den Sie benötigen, um bei einem Wechsel des Gerätes die Daten in der elektronischen Patientenakte wiederherzustellen. Bitte speichern Sie den Sicherheitsschlüssel deshalb sicher außerhalb Ihres mobilen Geräts ab.

Wozu dient die Gerätebindung?

Durch die Gerätebindung wird Ihre elektronische Patientenakte mit Ihrem Gerät verbunden. So wird verhindert, dass sich jemand von einem fremden Gerät aus in Ihre elektronische Patientenakte einloggen kann. Die Gerätebindung stellt somit einen weiteren Sicherheitsfaktor zusätzlich zu Ihren persönlichen Zugangsdaten dar.

Sind meine Gesundheitsdaten sicher?

Da in der ePA medizinische, also ganz persönliche Daten gespeichert sind, werden hier höchste Datenschutzanforderungen berücksichtigt. Das geprüfte Anmeldeverfahren stellt sicher, dass nur Sie selbst Zugriff auf diese Daten haben, sie einsehen, verändern oder Dritten Lese- und Schreiberechte einräumen können. Es kommen Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen. Dies dient aber dem Schutz der eigenen Daten.

Wer ist zuständig für die Datenverarbeitung?

Zuständig ist der jeweilige Anbieter der ePA, also die BKK24.

Werden die Daten verschlüsselt übermittelt?

Ja, die Daten werden selbstverständlich verschlüsselt übermittelt.

Auf welchem Server werden die Daten der ePA gespeichert?

Die Daten werden - unter Einhaltung der DSGVO - ausschließlich auf deutschen Servern in Hamburg bei unserem renommierten Partner Bitmarck Technik GmbH gespeichert.

Wer kann meine Daten sehen?

Nur Sie und diejenigen, die von Ihnen die Berechtigung erhalten haben (z.B. Arzt). Die Krankenkasse sowie der Betreiber haben keinen Zugriff. Sie haben die Hoheit über Ihre Daten und entscheiden was und wann damit etwas geschehen soll.

Wie spezifisch kann ich die Berechtigungen vergeben?

Die ePA besteht zum Start 2021 aus zwei Dokumentenbereichen: Dokumente des Versicherten und Dokumente von Ärzten oder Institutionen. In 2021 kann nur der Zugriff auf den kompletten jeweiligen Dokumentenbereich vergeben werden. Das bedeutet, dass alle Dokumente gelesen werden können, es sei denn Sie entfernen diese vor einem neuen Zugriff wieder.

In 2022 kann die Zugriffsberechtigung dokumentenspezifisch erfolgen, so dass Sie konkret festlegen können, welcher Arzt welches Dokument oder Gruppe von Dokumenten einsehen kann.

Wie lange laufen die Berechtigungen?

Das entscheiden Sie allein. Sie haben die freie Wahl der Laufzeit zwischen 1 - 540 Tagen. Voreingestellt sind 7 Tage, die Sie selbstständig anpassen können.

Kann ich die Aktivitäten in meiner Patientenakte nachverfolgen?

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der entsprechenden Aktivität für drei Jahre eingesehen werden.

Wie kann ich als User zur Sicherheit der ePA beitragen?

Sie können selbst zu einer höheren Sicherheit beitragen, indem Sie immer das aktuelle Update der App laden, Ihr mobiles Endgerät nicht unbeaufsichtigt lassen, entsprechende Sperrmechanismen einrichten und ein aktuelles Betriebssystem haben. Der Betreiber stellt darüber hinaus sicher, dass jeder Datenverarbeitungsschritt in einer Akte innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sog. Vertrauenswürdigen Ausführungsumgebung (VAU) ausgeführt wird. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft ob die Datenschutzvorgaben eingehalten werden?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter eine Akte anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die Akte angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Können gesetzliche Vertreter auch auf die Daten zugreifen?

Ja, wenn Sie ebenfalls bei der BKK24 versichert sind und die rechtliche Vertretungsvollmacht gegenüber der Krankenkasse nachgewiesen haben, kann die Akte für den zu Vertretenen geführt werden. Der Vertreter hat in diesem Fall die gleichen Rechte wie der Akteninhaber. Bei Kindern unter 17 Jahre haben Eltern bei der gleichen Krankenkasse ebenfalls das Recht, die Akte Ihres Kindes zu verwalten.

Wie lange werden die Daten in meiner ePA gespeichert?

Gesundheitsdaten werden so lange in der ePA gespeichert, wie es der Nutzer/die Nutzerin erlaubt. Die persönlichen Daten wie der Name oder die Versichertennummer bleiben darüber hinaus dauerhaft in der ePA gespeichert. Sie werden komplett gelöscht, wenn auch die ePA gelöscht wird.

Was hat mein Arzt für Rechte?

Ein Arzt hat erst dann einen Zugriff und somit ein gleichzeitiges Lese-und Schreibrecht, wenn die Praxis von Ihnen für den Zugriff berechtigt worden ist. Ein reines Leserecht und ein reines Schreibrecht gibt es in der ePA nicht.

Jedes für einen Zugriff freigegebene Dokument muss zum Lesen aus der ePA heruntergeladen werden. Dann kann es mit der passenden Anwendung (z.B. PDF-Reader) gelesen und gespeichert werden. Insbesondere wenn diese Information der Diagnostik dient oder Therapieempfehlungen ausgesprochen werden, wird der Arzt als Dokumentationsnachweis das Dokument auch in seinem Praxisverwaltungssystem speichern.

Kann die BKK24 Dokumente in meiner ePA speichern?

Nein, die BKK24 kann aktuell keine Dokumente in Ihrer ePA speichern. Ab 2022 ist es geplant, dass Ihre Krankenkasse Ihre Abrechnungsdaten in die ePA laden kann. Dieses wird nur nach Ihrer expliziten Einwilligung erfolgen. Ihre Krankenkasse wird jedoch auch dann Ihre Unterlagen in der ePA weiterhin nicht lesen dürfen.

Wer kann Dokumente in meiner ePA speichern?

In Ihrer ePA können Sie jederzeit eigenständig Dokumente speichern und verwalten. Ärzte, Apotheken und Krankenhäuser, die von Ihnen Zugriffsrechte bekommen haben, dürfen ebenfalls Dokumente in Ihrer ePA speichern. Wenn Sie einem Arzt keinen Zugang erlauben oder ihm den Zugang widerrufen haben, kann er keine Dokumente in der ePA speichern.

Welche Dokumente muss mein Arzt in meiner ePA speichern?

Ihr Arzt speichert alle Dokumente, die für Ihre Behandlung relevant sind. Diese werden von ihm oder seinem Personal stetig aktualisiert, damit Änderungen bei Ihrem Gesundheitszustand oder Behandlungsverlauf berücksichtigt werden.

Was ist wenn mein Arzt sich weigert Dokumente in meiner ePA zu speichern?

Dann wenden Sie sich bitte an die jeweilige Kassenärztliche Vereinigung, die für den Arzt zuständig ist. Die Kontaktdaten stellt die Kassenärztliche Bundesvereinigung (KBV) für Sie bereit.

Kann ein Arzt Dokumente in meiner ePA ändern oder löschen?

Ein Arzt bzw. Leistungserbringer kann kein Dokument ändern, welches Sie selber hochgeladen haben. Nach Rücksprache mit Ihnen kann der Arzt Dokumente aus Ihrer ePA löschen um sie z.B. zu aktualisieren.

Kann ich Dokumente aus meiner ePA löschen?

Ja, denn Sie entscheiden, welche Daten Sie in der ePA speichern und teilen. Sie können jederzeit Dokumente aus Ihrer ePA löschen.

Wie entscheide ich, welcher Arzt Dokumente in meine ePA einstellen darf?

Sie entscheiden zuerst, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis  Zugang zu Ihrer ePA haben darf. Wenn Sie etwa Ihrem Hausarzt Zugang zu Ihrer ePA geben möchten, erteilen Sie seiner Praxis die Zugriffsrechte.

Außerdem entscheiden Sie für jede Praxis, Krankenhaus oder Apotheke, wie lange der Zugang zu Ihrer ePA möglich ist. Dieser Zeitraum reicht von 1 Tag bis zu 18 Monaten. Automatisch werden 7 Tage vorgeschlagen. Sie können diesen Wert jedoch jederzeit ändern.

Welche Dokumentenformate kann ich speichern?

Folgende Formate können gespeichert werden: PDF, JPG, TIFF, TXT, RTF, DOCX, XLSX, ODT, ODS, XML, HL7 CDA/R2 XML.

Wie groß dürfen die Dokumente maximal sein und gibt es einen maximalen Speicherplatz in der ePA?

Jedes Dokument darf die Maximalgröße von 25 MB nicht überschreiten. Der Gesamtspeicherplatz ist aber nicht begrenzt.

Kann ich Dokumente aus meiner ePA herunterladen?

Sie können jederzeit Ihre Gesundheitsdokumente aus Ihrer ePA auf Ihr mobiles Endgerät herunterladen. Achten Sie jedoch darauf, dass die heruntergeladenen Dokumente in einem anderen sicheren digitalen Ordner gespeichert werden. Sobald Sie Daten auf Ihr mobiles Endgerät laden, befinden sich diese außerhalb dem gesicherten Bereich der ePA. In dem Fall ist der Anwender für die Sicherheit der Daten selber verantwortlich.

Wie teile ich meine Dokumente mit dem Arzt oder Leistungserbringer?

Das geschieht, indem Sie Ihrem Arzt die Zugriffsrechte an der ePa geben. In diesem Zusammenhang können Sie dann auch entscheiden, wie lange der Arzt auf die Daten zugreifen kann. Wenn Sie Dokumente in Ihre ePA einstellen, werden diese automatisch in Ihrem Patientenordner gespeichert. Um diese Dokumente zu sehen, braucht also Ihr Arzt auch Zugang zu Ihrem Patientenordner. Dies ist sinnvoll, wenn Sie z.B. neue Laborergebnisse oder Befunde aus vorherigen Untersuchungen hochgeladen haben und Ihrem Arzt zur Verfügung stellen wollen.

Den Zugang zu Ihrem Patientenordner können Sie jederzeit widerrufen.

Funktionen ab dem 01.01.2021

Ab diesem Zeitpunkt können

  • Befunde
  • Arztberichte
  • Röntgenbilder
  • Therapiemaßnahmen
  • Vorsorgeuntersuchungen
  • Medikationspläne
  • Notfalldatensatz
  • Arztbriefe​​​​​​

in der ePA gespeichert werden. Es können all diese Daten Ärzten und Leistungserbringern nach der Freigabe durch den Versicherten zur Verfügung gestellt werden.

Funktionen ab dem 01.01.2022

Ab dem 1. Januar 2022 können noch weitere Gesundheitsdaten in der ePA gespeichert werden:

  • Impfausweise
  • Mutterpässe
  • Untersuchungshefte für Kinder
  • Zahnbonushefte
  • Übersichten über bereits in Anspruch genommene Krankenkassenleistungen.

Weitere Funktionen:

  • Feingranulare Leseberechtigungen für jedes einzelne Dokument
  • Vertreter-Regelung: Betreuung der eigenen ePA durch Dritte, also persönliche Vertreter Das ist beispielsweise bei Pflegebedürftigen von Vorteil, die die ePA selbst nicht bedienen können
  • Daneben können die Krankenkassen auf Wunsch diejenigen Daten in die ePA übertragen, die sie über den Versicherten oder die Versicherte gespeichert haben.
  • Übernahme der Daten bei einem Kassenwechsel

Funktionen ab dem 01.01.2023

Im darauf folgenden Jahr 2023 können außerdem Daten zur pflegerischen Versorgung der Versicherten in der ePA gespeichert werden, ebenso wie sonstige von Gesundheitsdienstleistern bereitgestellte Daten. Ab 2023 ist darüber hinaus geplant, auch elektronische Krankschreibungen nutzen zu können. Auch diese können in der ePA gespeichert und geteilt werden. Daten aus der ePA können wissenschaftlichen Forschungszwecken zur Verfügung gestellt werden.

Was ist außerdem noch in Zukunft geplant?

Zukünftig ist geplant digitale Überweisungsscheine, Organspendeausweise oder Patientenverfügungen in der ePA bereit zu halten.