FAQ's zur ePA (Information nach §343 Abs. 2 SGB V)
Das Thema der elektronischen Patientenakte (ePA) ist sehr vielschichtig und wirft viele Fragen auf. Wir haben einige davon gesammelt und für Sie beantwortet:
- 1. Was ist die elektronische Patientenakte?
Die elektronische Patientenakte (ePA) ist eine von Ihnen geführte elektronische Akte. In die ePA können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern, dort lesen, auslesen, verwenden und selbstverständlich auch wieder löschen. Wir stellen Ihnen eine ePA-Anwendung in Form einer eigenständigen App oder aber als Desktop-Anwendung zur Verfügung. Wenn Sie die zur Verfügung gestellte ePA-Anwendung nutzen, haben Sie jederzeit die Möglichkeit, Ihre in die ePA eingestellten Gesundheitsdaten einzusehen.
Die ePA-Anwendung baut über das Internet eine Verbindung zur Telematikinfrastruktur auf, in der die ePA liegt. An dieses Netzwerk sind bzw. werden die verschiedenen Leistungserbringer im deutschen Gesundheitswesen angeschlossen.
Leistungserbringer werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Einrichtungen, in denen Leistungserbringer tätig sind, werden im Folgenden als Leistungserbringereinrichtungen bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung eines Medizinischen Versorgungszentrums können eine eigene Leistungserbringereinrichtung darstellen.
Die zur Verfügung gestellte ePA-Anwendung ist sicherheitsgeprüft und von der Gesellschaft für Telematik (gematik) zugelassen. Die ePA-Anwendung lässt sich auf Smartphones und Tablets mit Android- oder iOS-Betriebssystem installieren sowie auf Desktop-Computern und Laptops mit den Betriebssystemen Windows, macOS und Linux. Für die Sicherheit Ihrer Anwendungsumgebung - also Smartphone, PC-Hardware oder Betriebssystem, auf denen die Anwendung installiert wird - sind Sie als Nutzerin bzw. Nutzer selbst verantwortlich (s. 3.7).
Falls Sie kein mobiles Endgerät bzw. keinen PC/Laptop besitzen oder aber die ePA-Anwendung Ihrer Krankenkasse aus anderen Gründen nicht verwenden wollen, können Sie die ePA dennoch nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne eine ePA-Anwendung keine Dokumente persönlich in die ePA einstellen. Über die Möglichkeiten und Einschränkungen der ePA-Nutzung ohne eine dazugehörige Anwendung informieren wir Sie in Kapitel 9.
In Ihre ePA können Sie selbst mittels der ePA-Anwendung Dokumente hochladen. Oder Sie bitten beispielsweise Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus darum, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Aus rechtlichen Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber immer bei dem Sie behandelnden Leistungserbringer. Zusätzlich können Sie uns als Ihre Krankenkasse berechtigen, Informationen über von Ihnen in Anspruch genommene Leistungen in die ePA einzustellen. Nur Sie selbst und von Ihnen selbst Berechtigte können in die ePA Einblick nehmen. Die Berechtigung und damit die Einwilligung in die Bereitstellung der Daten kann jederzeit von Ihnen widerrufen werden. In keinem Fall kann die Krankenkasse Informationen in Ihrer Akte einsehen.
- 2. Wie sicher ist die elektronische Patientenakte?
Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der von Ihnen berechtigten Personen und Ihren eigenen Endgeräten entschlüsselt werden. Der dazu notwendige (elektronische) Sicherheitsschlüssel ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim Anbieter der elektronischen Patientenakte (ePA) und bei einem zentralen, von der Gesellschaft für Telematik (gematik) bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten verfügen über den kompletten Schlüssel – weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer elektronischen Gesundheitskarte (eGK), damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben.
Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert – die sogenannten Metadaten. Die Metadaten umfassen z. B. die Autorin bzw. den Autor des Dokuments, deren bzw. dessen Institution, die Fachrichtung, die Dokumentenart (wie beispielsweise elektronischer Arztbrief, elektronischer Medikationsplan oder elektronischer Impfnachweis), technische Informationen zum Dokument (u. a. die im Rahmen der Berechtigungsvergabe genutzte Vertraulichkeitsstufe, die Dokumentengröße und die Dokumenten-ID). Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Krankenkasse Zugriff haben.
- 3. Was muss ich grundsätzlich zur elektronischen Patientenakte wissen?
Die elektronische Patientenakte (ePA) gibt es bereits seit 2021. Während sie bisher nur auf ausdrücklichen Wunsch der Versicherten angelegt wurde, werden ab Januar 2025 automatisch alle Mitglieder einer gesetzlichen Krankenkasse damit versorgt. Hintergrund und Basis dieser "ePA für alle" ist das Digital-Gesetz (DigiG).
Hier erfahren Sie, welche grundsätzlichen Rechte und Möglichkeiten damit verbunden sind:
3.1 Ist die ePA verpflichtend?
Nein, die Nutzung der ePA ist auch weiterhin freiwillig. Ihrer Anlage kann vorab widersprochen werden. Ferner haben Sie auch später jederzeit das Recht, sie zu widerrufen und löschen zu lassen. (Siehe unter 3.10)
3.2 Wer bietet die ePA an und betreibt sie?
Die "ePA for all" wird den gesetzlich Versicherten von ihrer jeweiligen Krankenkasse zur Verfügung gestellt. Die Salus BKK arbeitet dabei mit Industriepartnern zusammen, die die entsprechenden Akten nach den technischen und nicht-technischen Anforderungen, die die Gesellschaft für Telematik (gematik GmbH)[1] festlegt, entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss.
Die Salus BKK arbeitet mit der Firma Bitmarck Software GmbH und Riser AG zusammen, um Ihnen die ePA bereitzustellen.
[1] Die gematik ist die in § 310 SGB V genannte Gesellschaft für Telematik. An ihr beteiligt ist die Bundesrepublik Deutschland über das Bundesministerium für Gesundheit mit 51 % der Geschäftsanteile. Die verbleibenden Geschäftsanteile entfallen auf den GKV-Spitzenverband, den PKV-Verband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die ABDA – Bundesvereinigung Deutscher Apothekerverbände.
3.3 Kann ich Dokumente in der ePA oder die ganze Akte löschen?
Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, die komplette Akte zu widerrufen als auch in der Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. (Weitere Informationen finden Sie unter 3.10)
3.4 Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat?
Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Einrichtungen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen – das sogenannte Verwaltungsprotokoll – und Vorgänge, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen – das sogenannte Zugriffsprotokoll.
Wenn Sie die ePA-App Ihrer Salus BKK nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.
3.4.1 Das Verwaltungsprotokoll
Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die rein administrativen Charakter haben, die also nicht direkt ein Dokument oder dessen Metadaten betreffen. Dies sind beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer. Ebenso umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie Einträge bei Schließung der Akte.
Auf die Einträge im Verwaltungsprotokoll kann der Anbieter – im Gegensatz zu den in der ePA abgelegten Daten - grundsätzlich zugreifen. Auf diese Weise kann der Anbieter Sie beispielsweise bei technischen Problemen unterstützen. Der Zugriff auf das Verwaltungsprotokoll ist jedoch nur mit Ihrer Einwilligung zulässig.
Alle Einträge des Verwaltungsprotokolls, die älter als drei Jahre sind, werden automatisch durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen. Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die ePA bereits geschlossen haben.
3.4.2 Das Zugriffsprotokoll
Im Zugriffsprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit Ihren Dokumenten stehen, z. B. das Aufrufen, Einstellen oder Löschen eines Dokuments. Auch die Erteilung oder der Entzug von Berechtigungen werden hier gespeichert. Einträge im Zugriffsprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren Dokumenten. Die Daten werden drei Jahre nach Erstellung des Protokolleintrags tagesgenau automatisiert gelöscht. Dies gilt auch dann, wenn Sie die ePA ganz oder teilweise gelöscht haben.
Wenn Sie die ePA-Anwendung der Salus BKK nutzen, stellt Ihnen diese die Inhalte beider Protokolle einheitlich dar, sodass Sie einen Überblick darüber erhalten, wer auf Ihre Akte zugegriffen und wer welche Änderungen an Ihrer Akte vorgenommen hat. Bei Nutzung der ePA-Anwendung haben Sie außerdem die Möglichkeit, die Protokolldaten auf Ihrem eigenen Endgerät zu sichern. Die ePA-Anwendung bietet Ihnen dazu eine entsprechende Funktion an.
3.5 Welche Rechte habe ich gegenüber der Salus BKK hinsichtlich der Datenverarbeitungsvorgänge der ePA?
Ihre Rechte gegenüber der Salus BKK ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“. Sie als Versicherte bzw. Versicherter können gegenüber der Salus BKK die „Rechte der betroffenen Person“ nach der DSGVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DSGVO). Ferner haben die Versicherten gemäß DSGVO folgende Rechte:
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn deren Wahrnehmung von der Salus BKK als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen, wie insbesondere Verschlüsselung oder Anonymisierung, gewährleistet werden kann. Diese Einschränkung besteht, soweit die Salus BKK als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Für Daten, die nicht Ende-zu-Ende verschlüsselt sind, wie beispielsweise das Verwaltungsprotokoll, sind diese Rechte nicht ausgeschlossen. Dementsprechend kann die Salus BKK Auskunfts- oder Korrekturbitten seitens der Versicherten zu den in der ePA gespeicherten Daten (z. B. zu Arztbriefen) gar nicht nachkommen. Eine Ausnahme bilden Diagnosen zu in Anspruch genommenen Leistungen. Da diese Daten auf Ihren Wunsch hin und mit Ihrer Einwilligung aus den Beständen der Abrechnungsdaten der Salus BKK in Ihre ePA eingespielt werden, haben Sie bei diesen Daten die Möglichkeit der Korrektur durch die Krankenkasse. Dazu benötigen Sie vom jeweiligen Leistungserbringer eine Bestätigung der korrekten Diagnose. Über das nähere Verfahren informiert Sie die Salus BKK.
Die Salus BKK stellt Ihnen eine ePA-Anwendung zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DSGVO zur Verfügung. Allerdings können Sie mithilfe der ePA-Anwendung nicht die von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behandelnden Leistungserbringer.
3.6 Welche Daten tauscht die Salus BKK mit dem Betreiber der ePA aus?
Um Ihre ePA einzurichten, tauschen die Salus BKK und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
3.7 Was muss ich bei der Nutzung der ePA-Anwendung beachten?
Die ePA-Anwendung ermöglicht Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones, Laptops oder PCs. Ihre jeweilige ePA-Anwendung haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchläuft jede ePA-Anwendung eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich eine von der gematik zugelassene ePA-Anwendung nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind der App-Store von Apple für das iOS-Betriebssystem sowie Google Play für Android. Für die Betriebssysteme weiterer Endgeräte (Laptops oder PCs) sind die Stores der Betriebssystemhersteller (z. B. Microsoft oder Apple) oder die Website Ihrer Krankenkasse die vertrauenswürdigen Bezugsquellen. Diesbezüglich sind die Krankenkassen verpflichtet, die datenschutzrechtlichen Vorgaben auch im Hinblick auf die Übermittlung an Drittländer einzuhalten.
Nach der Installation muss Ihre ePA-Anwendung im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung über Ihre elektronische Gesundheitskarte (eGK) mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von der Salus BKK erhalten. Zur Nutzung Ihrer eGK an einem stationären Endgerät benötigen Sie in der Regel ein geeignetes Kartenlesegerät, das vom Betriebssystem Ihres Computers unterstützt wird. Dieses können Sie im Einzelhandel (z. B. in Elektronik-Fachgeschäften) auf eigene Kosten erwerben. Eine Erstattung der Kosten durch die Salus BKK ist nicht möglich. Aufgrund der besonderen Schutzwürdigkeit Ihrer medizinischen Daten in der ePA empfiehlt das BSI die Nutzung eines Kartenlesegeräts ab Sicherheitsklasse 2 (Geräte mit eigener Tastatur, ohne eigene Anzeige) und höher.
Eine weitere Möglichkeit ist die Freischaltung Ihrer ePA über einen von Ihrer Krankenkasse zur Verfügung gestellten alternativen Zugang ohne die eGK. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal an Ihrem PC nutzen wollen. Die Übermittlung des alternativen Zugangs ohne eGK ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an die Salus BKK.
Zudem sollten Sie Ihre ePA-Anwendung stets auf Endgeräten betreiben, die unter Ihrer Kontrolle stehen. Der Zugriff auf die ePA über einen öffentlichen PC, z. B. in einem Internet-Café, ist daher unbedingt zu vermeiden! Um die ePA sicher vom eigenen Endgerät aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der ePA-Anwendung. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.
3.8 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf Missbrauch der eGK oder der Zugangsdaten für die ePA-Anwendung treffen?
Dem Schutz dieser Zugangswege kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch der eGK oder des Zugangs für die ePA und die ePA-Anwendung müssen diese umgehend bei der Salus BKK gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Salus BKK bietet hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online).
3.9 Ich will meine Krankenkasse wechseln. Kann ich meine in der ePA gespeicherten Daten einfach mitnehmen?
Die ePA wird Ihnen von der Salus BKK angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. Seit dem 01. Januar 2022 besteht die Möglichkeit der verschlüsselten maschinellen Datenübernahme. Dazu müssen Sie grundsätzlich die ePA bei Ihrer Krankenkasse über die ePA-Anwendung in einen Transportzustand versetzen. Dabei verschlüsselt der Aktenbetreiber der Salus BKK die Akte so, dass Ihre medizinischen Daten sowie die Metadaten vertraulich vom Aktenbetreiber Ihrer alten zum Betreiber der neuen Krankenkasse übermittelt werden können. In diesem Zustand kann weder ein schreibender noch ein lesender Zugriff auf die Akte erfolgen. In der ePA-Anwendung der neuen Krankenkasse können Sie dann die Datenübernahme aus der alten ePA-Anwendung starten. Das Verfahren stellt dabei sicher, dass die Daten Ihrer alten ePA erst dann gelöscht werden, wenn die Daten vollständig beim Betreiber Ihrer neuen Krankenkasse angekommen sind. Die erteilten Berechtigungen sowie die Vertretungen werden dabei – wenn Sie dies wünschen – ebenfalls übernommen. Bitte beachten Sie, dass Informationen aus kassenspezifischen Anwendungen der ePA möglicherweise nicht automatisch übernommen werden. Entsprechende Daten sollten Sie bei Bedarf selbst sichern, damit diese nach Ihrem Krankenkassenwechsel noch zur Verfügung stehen. Die Salus BKK stellt Ihnen hierfür weitere Informationen zur Datenübernahme beim Wechsel der Krankenkasse bereit.
3.10 Was muss ich tun, wenn ich die ePA nicht mehr will?
Ab 15. Januar 2025 wird für alle gesetzlich Versicherten automatisch eine ePA angelegt, sofern nicht vorab ausdrücklich widersprochen wurde. Gleichzeitig behalten Sie die Möglichkeit, Ihre ePA auch später jederzeit komplett schließen, also löschen zu lassen. Dazu müssen Sie die Nutzung der ePA gegenüber der Salus BKK in geeigneter Form widerrufen. Dieser Widerruf bzw. die Kündigung kann beispielsweise über die von der Salus BKK bereitgestellte ePA-Anwendung oder unser Widerrufs-Formular geschehen.
Von der Löschung betroffen sind alle Inhalte Ihrer Akte – sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge – mit Ausnahme der Einträge des Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.
Nutzen Sie die von der Salus BKK bereitgestellte ePA-Anwendung zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die Anwendung bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.
3.11 Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich die ePA nicht nutze?Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben.
Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser durch Sie initiierte und gesteuerte digitale Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Behandlungen oder Doppeluntersuchungen zu vermeiden.
- 4. Was kann ich in meiner elektronischen Patientenakte speichern?
In der elektronischen Patientenakte (ePA) können Sie unter Verwendung der von der Salus BKK bereitgestellten ePA-Anwendung eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber auch eigene Aufzeichnungen zu Ihrem Gesundheitszustand.
An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, beispielsweise die folgenden Daten in der ePA ablegen:
Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen.
4.1 Wie melde ich mich bei der ePA an?
Zur Anmeldung bei der ePA nutzen Sie die von der Salus BKK bereitgestellte ePA-Anwendung sowie entweder die eGK mit PIN oder, auf Ihren Wunsch hin, ein kassenspezifisches, den Vorgaben der Gesellschaft für Telematik (gematik) entsprechendes alternatives Zugangsverfahren ohne eGK. Ihre Krankenkasse informiert Sie über die jeweiligen Voraussetzungen zur Anmeldung ohne eGK in der ePA-Anwendung auf ihrem Smartphone sowie zur Anmeldung ohne eGK an Ihrem Desktop-PC oder Laptop.
Das jeweilige Sicherheitsniveau der Anmeldung mit und ohne eGK ist unterschiedlich hoch. Höher ist es bei der Anmeldung mit der eGK, in diesem Fall entspricht es einem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Sicherheitsstandard. Jedoch wird auch das alternative Verfahren ohne eGK für einen Übergangszeitraum vom BSI akzeptiert. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK allerdings nicht. Die Salus BKK informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten, die potenziellen Risiken und über Wege, diese zu vermeiden. Wenn Sie sich für die Nutzung der alternativen Zugangsmöglichkeit ohne eGK entscheiden, müssen Sie diesen Wunsch explizit gegenüber der Salus BKK kommunizieren.
4.2 Was benötige ich zum Zugriff auf meine Daten?
Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von der Salus BKK bereitgestellte ePA-Anwendung auf Ihrem Smartphone oder einem geeigneten Laptop/PC, um auf die ePA zuzugreifen. Die ePA-Anwendung ist nach den Vorgaben des BSI und der gematik erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a. die folgenden:
Versicherte ohne geeignete Endgeräte können eine ePA bei der Salus BKK beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer. Grundsätzlich können Sie diese Art der Berechtigungsvergabe vor Ort auch nutzen, wenn Sie über die ePA-Anwendung auf Ihre ePA zugreifen, etwa um eine Leistungserbringereinrichtung spontan zu berechtigen.
4.3 Zu welchen Kategorien kann ich Dokumente in der ePA speichern?Die ePA bietet die Möglichkeit, Dokumente verschiedener Kategorien zu speichern. Die Kategorien werden dabei direkt bei der Speicherung von Dokumenten automatisch durch das Aktensystem vergeben. Folgende Unterscheidungen sind möglich:
4.4 Kann ich Vertraulichkeitsstufen für Dokumente festlegen?Für jedes in die ePA eingestellte Dokument können Sie eine Vertraulichkeitsstufe festlegen. Die von Ihnen, Ihren Leistungserbringern oder der Salus BKK in die ePA eingestellten Dokumente sind nach dem Einstellen zunächst standardmäßig der Vertraulichkeitsstufe „normal“ zugeordnet. Über Ihre ePA-Anwendung können Sie den Dokumenten selbstständig die Stufen „vertraulich“ oder „streng vertraulich“ zuweisen. Sollten Sie direkt beim Einstellen von Dokumenten in die ePA durch den Leistungserbringer eine höhere Vertraulichkeitsstufe wünschen, so kann dieser das auch direkt bei der Ablage in der ePA berücksichtigen. Bitte sprechen Sie das gegenüber Ihrem Leistungserbringer an.
Sowohl die Dokumentenkategorie als auch die Vertraulichkeitsstufe spielen bei der Vergabe von Berechtigungen eine wichtige Rolle.
- 5. Wer hat wie Zugriff auf die elektronische Patientenakte?
Auf die elektronischen Patientenakte (ePA) können Sie selbst, sofern Sie die ePA-Anwendung nutzen, sowie auch Mitarbeitende der von Ihnen berechtigten Leistungserbringereinrichtungen zugreifen, z. B. Ihre Hausärztin bzw. Ihr Hausarzt sowie deren medizinische Fachangestellte.
Die Berechtigung für den Zugriff auf Ihre ePA erteilen Sie stets den Leistungserbringereinrichtungen, und nicht nur einzelnen Personen wie z. B. der behandelnden Ärztin bzw. dem behandelnden Arzt. Bei größeren Leistungserbringereinheiten wie beispielsweise einem Medizinischen Versorgungszentrum oder einem Krankenhaus kann dies bedeuten, dass neben Ihrer behandelnden Ärztin oder Ihrem Arzt eine Vielzahl weiterer Personen des medizinischen Fachpersonals der gleichen Leistungserbringereinheit rein technisch auf die Daten zugreifen können. Ein Zugriff darf jedoch nur erfolgen, soweit dies tatsächlich zu Behandlungszwecken erforderlich ist. Überdies ist jede Leistungserbringereinrichtung gesetzlich verpflichtet, zu protokollieren, wer wann, auf welche Daten Ihrer ePA zugegriffen hat.
Mit der Zugriffsberechtigung auf die ePA willigen Sie automatisch in die Verarbeitung Ihrer persönlichen Daten durch die jeweilige Leistungserbringereinrichtung ein. Dazu nutzen Sie die von der Salus BKK bereitgestellte ePA-Anwendung. Sie können den Zugriff aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und der zugehörigen PIN auf den vor Ort verfügbaren Geräten gewähren. Solche Geräte, wie z. B. das Kartenterminal, sind von der Gesellschaft für Telematik (gematik) geprüft und zugelassen.
Zudem kann die Salus BKK – nachdem Sie sie dazu aufgefordert und berechtigt haben – Daten zu von Ihnen in Anspruch genommenen Leistungen in der ePA ablegen. Diese Daten umfassen z. B. Diagnosen, eingelöste Rezepte u. Ä. Wie bei einer Leistungserbringereinrichtung können Sie auch der Salus BKK eine einmal erteilte Zugriffsberechtigung jederzeit wieder entziehen. Die Beauftragung und Berechtigung der Salus BKK zur Übermittlung der Leistungsauskunft sowie die Beendigung können Sie direkt über die ePA-Anwendung veranlassen. Ein Zugriff auf die Daten in der ePA ist für die Salus BKK damit nicht verbunden.
Neben Leistungserbringereinrichtungen können Sie auch Personen, denen Sie besonders vertrauen, zum ePA-Zugriff berechtigen. Dies sind die sogenannten Vertreterinnen bzw. Vertreter. Ihre Vertretung hat grundsätzlich die gleichen Zugriffsmöglichkeiten wie Sie selbst, kann Leistungserbringereinrichtungen Zugriffe gewähren oder entziehen und die Krankenkassen zur Datenbereitstellung auffordern. Ihre Vertretung kann Ihre ePA jedoch weder löschen noch weitere Vertreterinnen oder Vertreter benennen bzw. Vertretungen widerrufen.
5.1 Welche rechtlichen Vorgaben für Leistungserbringer gibt es?
Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer (bzw. das medizinische Personal der Leistungserbringereinrichtung) nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ zur Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht ohne Weiteres auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information der bzw. des Betroffenen und unmissverständlich abgegeben werden.
Sie können gegenüber einer Leistungserbringereinrichtung die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten jederzeit widerrufen. Dies können Sie in der von der Salus BKK zur Verfügung gestellten ePA-Anwendung durchführen. Falls Sie die ePA-Anwendung nicht nutzen, können Sie der betroffenen Leistungserbringereinrichtung diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann nicht länger auf die ePA zugegriffen werden.
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass sie grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahnbonusheft erlauben.
5.2 Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen?
Welcher Leistungserbringer auf welche Daten zugreifen darf, hat der Gesetzgeber detailliert in § 352 SGB V geregelt. Diese Regelungen haben wir für Sie in dieser Tabelle zusammengefasst.
Natürlich ist der Zugriff auf die Daten in Ihrer ePA immer nur unter der Voraussetzung möglich, dass Sie die jeweilige Leistungserbringereinrichtung dazu berechtigt haben und diese an die TI angeschlossen ist. Wichtig ist, dass Sie bei Vergabe der Berechtigungen an Ihre behandelnden Leistungserbringer die Berechtigungen im Vergleich zur Tabelle weiter einschränken können. Die Vergabe von über die in der Tabelle dargestellten hinausgehenden Berechtigungen durch Sie ist entsprechend den gesetzlichen Vorgaben jedoch nicht zulässig.
Anhand der im Kapitel 5.3 und 5.4 dargestellten Möglichkeiten können Sie auf Wunsch genau kontrollieren, welche der an Ihrer Behandlung beteiligten Leistungserbringereinrichtungen auf welche in Ihrer ePA gespeicherten Daten zugreifen darf. So können Sie beispielsweise Befunde, die Sie als besonders vertraulich einstufen, nur mit der Hausarztpraxis teilen und vor dem Zugriff anderer an Ihrer Behandlung beteiligter Leistungserbringereinrichtungen verbergen.
Ein auslesender Zugriff (d. h. ein Kreuz in der Spalte „Auslesen“) bedeutet dabei immer, dass die Daten aus der ePA heruntergeladen und in die Behandlungsdokumentation des jeweiligen Leistungserbringers übernommen werden können. Auch bei einem Entzug der Berechtigung bleiben Daten, die Leistungserbringer in ihre Behandlungsdokumentation übernommen haben, für die ehemals berechtigte Leistungserbringereinrichtung verfügbar. Der Grund dafür ist, dass sie die Daten durch die Übernahme aus der ePA heruntergeladen und eine eigene Kopie der Daten erstellt haben. Dies ist aus rechtlicher Sicht erforderlich, da Leistungserbringer ihre Behandlung medizinisch vollständig dokumentieren müssen.
Beispiel 1: Die dargestellte Tabelle zeigt Ihnen, dass beispielsweise Ärztinnen und Ärzte sowie das Personal in ärztlichen Leistungserbringereinrichtungen – ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe – auf alle Daten von Leistungserbringern schreibend, auslesend und löschend zugreifen können. Auf Daten, die von Ihnen oder von weiteren Anbietern bereitgestellt werden, können an Ihrer Behandlung beteiligte Ärztinnen und Ärzte nur auslesend sowie zum Löschen zugreifen.
Beispiel 2: Apothekerinnen und Apotheker (sowie das Personal der Apotheke) haben – ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe – auf den elektronischen Medikationsplan, die elektronische Impfdokumentation sowie Verordnungsdaten und Dispensierinformationen von Rezepten schreibenden Zugriff, d. h., sie können diese Daten in Ihrer ePA anlegen und aktualisieren. Auf alle anderen Dokumente können berechtigte Apothekerinnen und Apotheker sowie das Apothekenpersonal ausschließlich auslesend zugreifen.
Beispiel 3: Heilmittelerbringer inkl. Personal wie z. B. Physiotherapeutinnen und Physiotherapeuten können mit Ausnahme der Impfdokumentation bei entsprechender Vergabe der Berechtigungen alle Daten in der ePA auslesen. Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen können von Physiotherapeutinnen und Physiotherapeuten geschrieben werden. Auch das Löschen ist möglich. Schreiben und Löschen können Physiotherapeutinnen und Physiotherapeuten aber nur solche Daten, die sie selbst oder andere Physiotherapeutinnen und Physiotherapeuten in Ihre Akte eingestellt haben.
5.3 Wie funktioniert die Erteilung von Berechtigungen konkret?Mit der von der Salus BKK bereitgestellten ePA-Anwendung können Sie Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können dabei eine Dauer von einem Tag bis „unbegrenzt“ wählen. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für die jeweilige Leistungserbringereinrichtung automatisch. Sie kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der ePA-Anwendung brauchen, hilft Ihnen die Salus BKK gerne weiter.
Wenn Sie keine ePA-Anwendung nutzen oder wenn Sie Ihr Endgerät z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten die Leistungserbringereinrichtung einsehen darf. Die Vergabe von Berechtigungen auf Kategorienbasis (mittelgranular) bei der Leistungserbringereinrichtung überschreibt feingranulare Berechtigungsvergaben aus dem Frontend der bzw. des Versicherten, falls solche schon erfolgt sind. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an die Salus BKK.
5.4 Wie berechtige ich eine an meiner Behandlung beteiligte Leistungserbringereinrichtung konkret?Die Mitarbeitenden einer Leistungserbringereinrichtung können auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie der Einrichtung hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung über die ePA-Anwendung oder das Kartenterminal in der Arztpraxis oder im Krankenhaus entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der Salus BKK bereitgestellten ePA-Anwendung können Sie diese jederzeit einsehen und bei Bedarf anpassen.
Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V (vgl. Kapitel 5.2). Dort werden die Einrichtungen und Personengruppen genannt. Die im Folgenden genannten Personengruppen sind bereits an die Telematikinfrastruktur (TI) angeschlossen:
Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:
5.4.1 Wie erteile ich Berechtigungen in der ePA-Anwendung?Sie haben die Möglichkeit, den Zugriff auf die ePA mittels verschiedener Berechtigungen zu steuern. Dazu stehen ihnen die folgenden Möglichkeiten zur Verfügung.
Grobgranulare Erteilung von Berechtigungen
Über die Erteilung von Berechtigungen in der ePA-Anwendung steuern Sie, welche Leistungserbringereinrichtung auf welche Dokumente zugreifen kann. Eine Möglichkeit ist die Steuerung anhand der bereits genannten Kategorien. In diesem Fall berechtigen Sie Leistungserbringereinrichtungen dazu, auf eine oder mehrere Kategorien zuzugreifen (Näheres dazu in Kapitel 4.3). Die Mitarbeitenden einer Leistungserbringereinrichtung erhalten dann Zugriff auf die Dokumente in der Vertraulichkeitsstufe „normal“, sofern Sie nichts anderes festlegen (vgl. Kapitel 4.4).
Mittelgranulare Erteilung von Berechtigungen
Weitere Möglichkeiten der Zugriffssteuerung über die ePA-Anwendung ergeben sich durch die Auswahl einer Kategorie in Kombination mit einer Vertraulichkeitsstufe. Dies können die Vertraulichkeitsstufen „normal“ oder „vertraulich“ sein. Im Zuge der Berechtigung einer Leistungserbringereinrichtung legen Sie fest, auf welche Dokumentenkategorie mit welcher Vertraulichkeitsstufe der Zugriff gewährt werden soll. Die Erteilung von Zugriffen auf Dokumente mit der Vertraulichkeitsstufe „streng vertraulich“ ist damit nicht möglich.
Feingranulare Erteilung von Berechtigungen
Die feinste Abstufung hinsichtlich der Zugriffsrechte in der Anwendung erhalten Sie, indem Sie auf Ebene einzelner Dokumente bestimmen, wer darauf zugreifen darf. Dadurch können Sie beispielsweise Zugriff auf Dokumente mit der Vertraulichkeitsstufe „streng vertraulich“ gewähren.
Zusammenfassend
Die grobgranulare Berechtigungsvergabe bezeichnet die Erteilung von Berechtigungen auf Basis der Kategorien. Bei der mittelgranularen Berechtigungsvergabe erteilen Sie Berechtigungen auf eine der in Kapitel 4.3 genannten Kategorien und Bereiche in Kombination mit den Vertraulichkeitsstufen „normal“ oder „vertraulich“. Bei der feingranularen Berechtigungsvergabe berechtigen Sie auf Basis eines einzelnen Dokuments. Dokumente, die Sie mit der Vertraulichkeitsstufe „streng vertraulich“ versehen haben, können Sie nur mithilfe der feingranularen Berechtigungsvergabe Ihren Leistungserbringern zugänglich machen.
Die Möglichkeiten der grob- und mittelgranularen Berechtigungsvergabe stehen Ihnen sowohl in der ePA-Anwendung als auch beim Leistungserbringer zur Verfügung. Feingranulare Berechtigungen können Sie ausschließlich in der ePA-Anwendung vergeben.
Zudem können Sie in der ePA-Anwendung auch festlegen, welche Vertraulichkeitsstufe eingestellte Dokumente standardmäßig bekommen sollen. Diese gilt dann für alle von Ihren Leistungserbringern oder Ihnen selbst eingestellten Dokumente. Selbstverständlich können Sie diese Voreinstellung beim Einstellen eines Dokuments auch individuell überschreiben, indem Sie eine andere Vertraulichkeitsstufe wählen. Außerdem können Sie in Ihrer ePA-Anwendung die Vertraulichkeitsstufe eines Dokuments jederzeit ändern.
Wenn Sie eine Berechtigung erteilen, legen Sie in der ePA-Anwendung auch fest, wie lange diese gelten soll. Sie haben die Wahl zwischen einer Berechtigungsdauer von mindestens einem Tag bis unbegrenzt.
5.4.2 Wie erteile ich Berechtigungen ohne die ePA-Anwendung, wenn ich z. B. beim Leistungserbringer vor Ort bin oder die ePA-Anwendung nicht nutze?Ohne ePA-Anwendung können Sie Berechtigungen direkt vor Ort in der Leistungserbringereinrichtung erteilen. Sprechen Sie dazu das Personal der Einrichtung an und teilen Sie mit, für welche Kategorie (vgl. Kapitel 4.3 und für welchen Zeitraum Sie Berechtigungen erteilen möchten.
Zur Kontrolle der Erteilung der Berechtigungen zeigt Ihnen das Kartenterminal des Leistungserbringers die von ihm angeforderten Berechtigungen Schritt für Schritt an. Zur Erteilung der Berechtigung bestätigen Sie diese auf dem Kartenterminal. Durch diesen Prozess haben Sie auch in der Leistungserbringerumgebung die Kontrolle darüber, wen Sie zu welchem Zugriff berechtigen. Bitte denken Sie daran, dass Sie zur Erteilung von Berechtigungen in der Arztpraxis Ihre eGK und die zugehörige PIN benötigen.
Bitte beachten Sie, dass Sie bei einer in der Leistungserbringereinrichtung direkt vor Ort erteilten Zugriffsberechtigung ausschließlich Berechtigungen für die Vertraulichkeitsstufen „normal“ und „vertraulich“ erteilen können. Eine Erteilung von Berechtigungen für Dokumente mit der Vertraulichkeitsstufe „streng vertraulich“ ist vor Ort beim Leistungserbringer nicht möglich. Dies dient dem Schutz Ihrer als „streng vertraulich“ gekennzeichneten Daten.
- 6. Wer muss Daten in meine elektronische Patientenakte einstellen, wenn ich es wünsche?
Die elektronische Patientenakte (ePA) lebt davon, dass in ihr möglichst viele Ihrer Gesundheitsdaten abgelegt sind – erst dann entfaltet sie für Sie und Ihre behandelnden Ärztinnen und Ärzte den vollen Mehrwert. Neben den Daten, die Sie selbst einspeisen, kommt es dabei natürlich auch ganz entscheidend auf die Daten an, die im Rahmen Ihrer Behandlungen bei Ärztinnen bzw. Ärzten oder im Krankenhaus erhoben werden.
Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch darauf, dass die im Rahmen der Behandlung anfallenden Daten an Ihre ePA übermittelt und darin gespeichert werden. Zuvor müssen Sie allerdings eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben (siehe hierzu Kapitel 5.4).
Zudem haben Sie einen Anspruch darauf, dass Ihre behandelnden Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten Sie bei der Erstbefüllung der ePA unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt.
Darüber hinaus können Sie von Ihren Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten oder Apothekerinnen und Apothekern die Speicherung der Daten aus dem Notfalldatensatz und des elektronischen Medikationsplans verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der elektronischen Gesundheitskarte (eGK) aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.
Seit dem 01. Januar 2022 haben Sie das Recht, dass an Ihrer Behandlung beteiligte Leistungserbringer weitere medizinische Informationen in strukturierter Form in der ePA speichern. Dies sind folgende:
Sie haben außerdem das Recht, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.
Neben dem Anspruch gegenüber Leistungserbringern können Sie auch von der Salus BKK verlangen, dass Daten zu von Ihnen in Anspruch genommenen Leistungen in die ePA eingestellt werden. Dazu gehören auch Informationen zu Diagnosen und Medikamenten, die die Salus BKK im Rahmen der Abrechnung der an Ihrer Behandlung beteiligten Leistungserbringer erhält. Bitte beachten Sie, dass diese Informationen der Salus BKK erst mit erheblichem zeitlichen Verzug vorliegen. Um der Salus BKK die Datenbereitstellung zu ermöglichen, müssen Sie gegenüber der Salus BKK in die Datenbereitstellung einwilligen sowie die entsprechende Berechtigung zum Zugriff auf die ePA erteilen. Nur dann kann die Salus BKK ausschließlich zur Ablage dieser Informationen auf Ihre ePA zugreifen.
- 7. Wie kann ich die ePA nutzen?
Seit dem 01. Januar 2021 bieten wir Ihnen eine App zum Download an, mit der Sie Zugang zur ePA bekommen. Mit dieser App können Sie Ihre ePA mit Dokumenten, Arztbriefen, Befunden etc. befüllen. Dokumente, die Ihnen nicht digitalisiert vorliegen, können mit dem Handy oder Tablet eingescannt und dann in der ePA abgelegt werden. Auf diese Weise können Sie die ePA ganz einfach und flexibel von zuhause oder unterwegs nutzen, sodass Ihre Daten jederzeit und an jedem Ort für Sie schnell verfügbar sind. Natürlich ist die Nutzung der ePA-App für Sie freiwillig und kostenfrei. Die App ist sowohl im Google Play Store als auch im Apple Store erhältlich. Damit Sie die Salus ePA-App nutzen können, benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Wie genau die Anmeldung und Benutzung der ePA-App funktioniert, haben wir hier für Sie zusammengefasst.
Alternativ können Sie die ePA auch als Desktop-Variante nutzen. Voraussetzung ist eine vorherige Registrierung zur Nutzung der elektronischen Patientenakte bei uns. Weitere Infos finden Sie hier.
- 8. Ich benötige Unterstützung bei der Nutzung der elektronischen Patientenakte. Was kann ich tun?
Der Gesetzgeber sieht vor, dass Sie über die von der Salus BKK bereitgestellte ePA-Anwendung Vertreterinnen bzw. Vertreter für die Handhabung Ihrer elektronischen Patientenakte (ePA) berechtigen können. Diese haben dann annähernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringereinrichtungen (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Vertretungen können – anders als Berechtigungen für Leistungserbringereinrichtungen – nicht zeitlich befristet vergeben werden und laufen daher nicht ab. Sie müssen Ihre Vertreterin bzw. Ihren Vertreter daher aktiv über die ePA-Anwendung der Salus BKK von der Vertretung entbinden. Die Salus BKK erläutert Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer.
- 9. Ich möchte eine elektronische Patientenakte führen, aber keine ePA-Anwendung nutzen. Was bedeutet das für mich?
Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die von der Krankenkasse bereitgestellte ePA-Anwendung und ohne Vertretungsperson möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben.
Wenn Sie die ePA-Anwendung nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten vorgenommen hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen.
Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch die von Ihnen berechtigten Leistungserbringereinrichtungen in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringereinrichtungen können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle (vgl. Kapitel 3.4).
Die Berechtigung für Leistungserbringereinrichtungen erteilen Sie ohne ePA-Anwendung ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal.
Um einer berechtigten Leistungserbringereinrichtung auch ohne ePA-Anwendung den Zugriff zu entziehen, bestehen folgende Optionen:
Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in der ePA nur über die ePA-Anwendung möglich. Wenn Sie weder eine ePA-Anwendung noch eine Vertretung nutzen, besteht beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.
- 10. Was ist mit meiner elektronischen Patientenakte außerdem möglich?
Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nach und nach hinzukommen. Dieses Informationsdokument wird regelmäßig aktualisiert, sodass Sie sich über die neuen Funktionen stets informieren können. Im Folgenden geben wir Ihnen einen Überblick über den bisherigen Stand und was im späteren Verlauf zusätzlich für die ePA geplant ist.
10.1 Was jetzt schon geht
Schon heute ist es möglich, den Impfpass, den Mutterpass, das Untersuchungsheft für Kinder und Jugendliche (U/J) sowie das Zahnbonusheft in der ePA zu hinterlegen. Dies können Ärzte einstellen, sofern Versicherte den Wunsch äußern und bereits eine ePA besitzen.
Mit Beginn des Jahres 2023 wurde die ePA außerdem bereits um die folgenden digitalen Dokumentenformate erweitert, die in der Akte auf Wunsch der Versicherten gespeichert werden können:
Außerdem ist ein direkter Zugriff aus der ePA-Anwendung auf das nationale Gesundheitsportal möglich. Und seit 01. Juli 2023 können auch elektronische Medikationspläne, die bis dato auf der elektronischen Gesundheitskarte (eGK) gespeichert wurden, online über die ePA-Anwendung eingesehen, gelöscht sowie hierfür auch Zugriffsberechtigungen erteilt werden. Gleiches gilt für den derzeit auf der eGK speicherbaren Notfalldatensatz.
10.2 Was zukünftig kommen soll
Ab September 2024 ist eine neue ePA-App-Version geplant, in der auch das Organspende-Register integriert ist bzw. in der man sich direkt im Organspende-Register registrieren kann.
Ab 15. Januar 2024 wird es die ePA für alle gesetzlich Versicherten automatisch geben, sofern diese im einzelnen nicht vorab aktiv Widerspruch eingelegt haben. Dann können alle Versicherten von den bisher umgesetzten Möglichkeiten profitieren, da die Angaben aus Impfpass, Mutterpass, Notfalldaten etc. dann von den Leistungserbringern durch Einlesen der Gesundheitskarte abgerufen werden können.
10.2.1 Möglichkeit der Freigabe der Daten für die Forschung
Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft für Forschungszwecke zur Verfügung stellen oder diesem widersprechen. Die Datenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umsetzung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bundesbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Die Salus BKK wird Sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereitstellung an berechtigte Forschungseinrichtungen informieren.