Diese Faktenseite ist ein Service für alle Journalist:innen und Personen, die an E-Health interessiert sind. Das Expert:innenteam von The Medical Network hat die am häufigsten gegoogelten, wichtigsten und kontroversesten Fragen zusammengetragen und liefert dazu Erläuterungen, Hintergründe, Links und Zahlen. Durch regelmäßige Aktualisierungen stellen wir sicher, dass sich die Informationen stets auf dem neuesten Stand befinden. (Stand: 04/2025)
JETZT ANHÖREN – Der Podcast zur Elektronischen Patientenakte: E-Health Pioneers #118: Frau ePA spricht
Am 29. April ist der bundesweite Roll-out der ePA gestartet und sie kann seitdem in ganz Deutschland genutzt werden. Ab dem 15. Januar war die ePA-Nutzung vorher in einer Pilotphase in den Modellregionen Hamburg, Franken sowie in Teilen von NRW erprobt worden. Für Ärztinnen und Ärzte und weitere Leistungserbringer wird die Nutzung erst ab dem 1. Oktober verpflichtend, vorher bleibt sie noch freiwillig. Für Versicherte wird die Nutzung der ePA immer freiwillig bleiben. Wer sie nicht (mehr) nutzen will, kann widersprechen.
Mit der ePA können alle gesetzlich Versicherten in Deutschland ihre medizinischen Dokumente speichern und freigeben. Dafür haben die Krankenkassen eigene Apps entwickelt, mit denen Patient:innen einen direkten Zugriff auf ihre Daten haben. Über diese App können Versicherte entscheiden, wer auf ihre Daten zugreifen darf. Dabei behalten sie die Hoheit über ihre Unterlagen: Bestimmte Dokumente wie Befundberichte oder Arztbriefe können so eingestellt werden, dass sie nur von den Versicherten selbst eingesehen werden können.
Mit der ePA will der Gesetzgeber einen digitalen, patientenorientierten Austausch zwischen Versicherten, Krankenhäusern und Praxen sowie Apotheken etablieren. Außerdem soll die elektronische Patientenakte den Arzt- bzw. Krankenkassenwechsel erleichtern: Die Behandlungsdaten bleiben unverändert in der persönlichen ePA gespeichert.
Jede Krankenkasse stellt ihren Versicherten eine ePA und eine dazugehörige App zur Verfügung. Für die Krankenkassen ist dieses Angebot verpflichtend, die Nutzung für Versicherte ist kostenlos und freiwillig.
Ja, Versicherte können der Nutzung der ePA jederzeit widersprechen. Für alle gesetzlich Versicherten, die vorher nicht widersprochen haben, wurde eine ePA angelegt. Der Widerspruch soll möglichst einfach und barrierefrei sein und ist auch bei bereits angelegter ePA möglich.
Für die Freigabe von Daten aus der ePA zu Forschungszwecken wird ebenfalls ein Opt-out-Verfahren verwendet, wobei die Daten vor der Übermittlung pseudonymisiert werden. Versicherte können ihren Widerspruch auch über die Ombudsstellen der Krankenkassen einreichen, falls sie ihren Widerspruch nicht digital erklären möchten.
Für Versicherte soll die ePA die zentrale Anlaufstelle für ihre gesammelten medizinischen Unterlagen sein. Ganz anders für Arztpraxen und Krankenhäuser: Sie werden weiterhin ihre eigenen Patientenakten führen. Ein Grund dafür ist, dass Versicherte die Daten in ihrer ePA eigenständig löschen und selbst entscheiden können, wer die Informationen einsehen darf. Praxen können deshalb nicht davon ausgehen, dass ihnen die ePA ein vollständiges Bild der bisherigen Behandlung liefert.
Für Patientenakten, die Praxen eigenständig anlegen, gilt weiterhin die Mindestaufbewahrungsfrist. Nach Ablauf dieser Frist müssen die Unterlagen gelöscht bzw. vernichtet werden. In der Regel ist das zehn Jahre nach Behandlungsende.
Die Erstbefüllung der ePA wurde von den behandelnden Ärzt:innen und Psychotherapeut:innen übernommen, die dafür vergütet wurden. Mit der vollständigen Einführung der ePA für alle ist es verpflichtend geworden, bestimmte Daten von Ärzt:innen in der ePA zu speichern, wenn diese in der Behandlung erhoben wurden. Dazu gehören Befundberichte, Arztbriefe, Krankenhausentlassungsbriefe oder Daten für den digital gestützten Medikationsprozess (dgMP). Papierdokumente können Versicherte scannen oder abfotografieren und über die App selbst in der ePA abspeichern.
Die Gesundheitsdaten werden verschlüsselt in der ePA abgelegt und sind über ein mehrstufiges System gesichert, um einen bestmöglichen Datenschutz zu gewährleisten. Jede:r Patient:in erhält einen individuellen, komplexen Datenablageschlüssel, der selbst für die IT-Dienstleister der Krankenkassen nicht zugänglich ist. Auf die Inhalte können nur der oder die Versicherte und die zugriffsberechtigten Ärzt:innen zugreifen. Die Krankenkassen tragen die übergeordnete Verantwortung für jede ePA ihrer Versicherten und stellen eine:n Datenschutzbeauftragte:n. Die Server, auf denen die elektronischen Patientenakten gespeichert und verarbeitet werden, befinden sich in der EU und unterliegen der DSGVO.
Nur die Patient:innen bestimmen, welche Unterlagen welchem Personenkreis zur Verfügung stehen sollen. Sie können die Zugriffe sowohl inhaltlich als auch zeitlich begrenzen und die Dokumente aus ihrer persönlichen ePA entfernen. Aktuell können Patient:innen wählen, ob sie bspw. einer Fachärztin entweder alle Informationen aus der ePA zugänglich machen oder ihr den Zugriff auf ihre Daten komplett verweigern.
Für alle Daten, die in der ePA gespeichert sind, gilt die ärztliche Schweigepflicht zwischen Patient:in und Ärzt:in. Das medizinische Fachpersonal kann nur Unterlagen einsehen, zu denen die Versicherten ihnen Zugang gewähren oder diesen im Rahmen einer Behandlung erteilt haben. Somit kennen nur die unmittelbar an einer Behandlung Beteiligten die Details – das System, auf dem die ärztliche Schweigepflicht auch jetzt beruht. Andere Personen können diese Informationen nur lesen, wenn die versicherte Person einen entsprechenden Lesezugriff vergibt.
Ja, medizinische Einrichtungen sind für den Schutz der Daten auf ihren lokalen Geräten verantwortlich, mit denen sie die ePA nutzen. Die Geräte sollten sicher und die Software auf dem neuesten Stand sein. Darüber hinaus sollten Virenscanner und andere Schutzmaßnahmen erwogen werden, die zum Schutz der lokal gespeicherten Daten beitragen.
Die Krankenkassen haben kein Leserecht und können die eingestellten Unterlagen nicht einsehen. Diese Einschränkung ist bewusst Teil der ePA: Sie soll ausschließlich den Austausch zwischen der versicherten Person und ihren Behandler:innen erleichtern. Auch wenn Versicherte den Zugriff über die Ombudsstelle der Krankenkasse regeln können, haben weder die Ombudsstellen noch die Krankenkassen selbst Zugriff auf die Daten in der ePA.
Wenn ihre Krankenversicherung es anbietet, können auch Privatpatient:innen die ePA nutzen. Im Gegensatz zu den gesetzlichen Krankenkassen sind die privaten Krankenversicherungen jedoch nicht verpflichtet, eine ePA anzubieten. Bislang bieten nur wenige Anbieter eine an, einige arbeiten aber an einer Einführung. Wie bei der GKV werden die Versicherten über die Einrichtung und die entsprechende App informiert.
Übersicht ePA vom Bundesministerium für Gesundheit: https://www.bundesgesundheitsministerium.de/elektronische-patientenakte
Opt-out-Lösung ab Januar 2025: https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/bundestag-verabschiedet-digitalgesetze-pm-14-12-23.html
Faktencheck gematik: https://www.gematik.de/telematikinfrastruktur/transparenz/faktencheck
Bundesärztekammer Informationen ePA: https://www.bundesaerztekammer.de/themen/aerzte/digitalisierung/digitale-anwendungen/telematikinfrastruktur/epa
Bundesärztekammer – TI-Messenger: https://www.bundesaerztekammer.de/themen/aerzte/digitalisierung/digitale-anwendungen/telematikinfrastruktur/ti-messenger
Informationen von Privaten Krankenversicherungen:
Signal Iduna: https://www.signal-iduna.de/kundenportale/gesundheitswelt/elektronische-patientenakte.php
Weiterführende Infos zur Sicherheit der ePA:
Fraunhofer-Institut testet das Sicherheitskonzept: https://www.sit.fraunhofer.de/de/presse/details/news-article/show/neues-epa-sicherheitskonzept-auf-dem-pruefstand/
Übersichtsartikel des Bayerischen Rundfunks: https://www.br.de/br-fernsehen/sendungen/gesundheit/epa-elektronische-patientenakte100.html