ePA für alle
Die neue elektronische Patientenakte
Ab dem 15. Januar 2025 ist es so weit: Dann startet die neue elektronische Patientenakte, die ePA für alle. Sie ermöglicht, dass die Digitalisierung im deutschen Gesundheitswesen den nächsten Schritt nehmen kann. In der elektronischen Patientenakte werden die relevanten, medizinischen Daten von Patientinnen und Patienten gespeichert – und das nach den höchsten Sicherheitsstandards.
Auf dieser Themenseite finden Sie wichtige Informationen für die medizinischen Nutzergruppen, die mit der ePA für alle arbeiten werden. Uns ist bewusst, dass das Gesundheitswesen vielfältig ist und mehr Berufsgruppen umfasst als hier aktuell dargestellt. Aus diesem Grund wird die Themenseite kontinuierlich weiter ausgebaut und erweitert, so dass zum Beispiel für die Nutzergruppe der Praxen ein zielgerichtetes Angebot unter anderem für Medizinische Fachangestellte, Psychotherapeuten, Haus- und Fachärzte geschaffen werden wird.
Automatisch angelegt
Die neue ePA für alle ist die sogenannte Opt-Out-Version der elektronischen Patientenakte. Bislang war es so, dass alle Patientinnen und Patienten selbst eine ePA bei ihrer Krankenkasse beantragen mussten. Das ist in Zukunft nicht mehr der Fall. Dann wird für alle gesetzlich Versicherten in Deutschland automatisch eine elektronische Patientenakte angelegt – außer, sie widersprechen. Auch Privatversicherten kann die ePA angeboten werden.
Gesundheitsdaten werden nutzbar
In der ePA für alle werden relevante Gesundheitsdaten gebündelt und für den Versorgungsalltag nutzbar gemacht. Denn diese Daten liegen nun übersichtlich vor und können deutlich einfacher von Heilberuflerinnen und Heilberuflern eingesehen werden. Die Patientin bzw. der Patient muss nicht mehr jeden Zugriff auf die ePA einzeln freigeben – im Behandlungskontext können Sie bei gesetzlich Versicherten auch ohne die explizite Zustimmung auf die Daten zugreifen. Voraussetzung ist immer, dass die Patientin bzw. der Patient nicht widersprochen hat.
Versorgung wird individueller
Die ePA für alle verschafft dem behandelnden medizinischen Personal besseren Überblick. Durch den schnellen Zugriff auf die Gesundheitsdaten können Ärztinnen, Apotheker und Pflegekräfte ihre Patientinnen und Patienten noch individueller behandeln und so beispielsweise die Therapie besser auf Vorerkrankungen abstimmen oder einfacher Koexistenzen zwischen Krankheiten erkennen.
Daten zeitgemäß geschützt
Die ePA für alle bekommt eine neue Sicherheitsarchitektur, die nach modernsten Standards funktioniert. Daten werden nur verschlüsselt in die ePA übertragen und sind dort für niemanden erreichbar – nicht einmal für die Krankenkassen als Betreiber des ePA-Aktensystems. Nur Patientinnen und Patienten selbst oder zugriffsberechtigte Heilberuflerinnen und Heilberufler haben die Möglichkeit, Daten aus der ePA für alle abzurufen. Die Sicherheitsarchitektur verhindert zudem, dass schädliche Daten in die ePA für alle gelangen können.
Nutzung von ePA-Daten für die Verbesserung von Versorgung und Forschung
Wer die Daten für die erlaubten Zwecke nutzen will, muss einen Antrag beim FDZ-Gesundheit stellen. Das FDZ Gesundheit prüft die Anträge auf Nutzungszwecke für die Datennutzung und entscheidet, ob die Daten bereitgestellt werden. Die Entscheidung darüber erfolgt anhand gesetzlich festgelegter Kriterien. Die personenbezogenen Daten verlassen dabei nie die sichere Umgebung des FDZ Gesundheit. Es werden an die Nutzenden nur aggregierte, anonymisierte Daten herausgegeben. Die hohen IT-Sicherheits- und Datenschutzstandards des FDZ Gesundheit zur Sicherung der Daten sind mit dem BSI und dem BfDI abgestimmt.
Die Weiterleitung von Daten aus der ePA wird erstmals im Juli 2025 umgesetzt.
Überblick: Die Funktionen der ePA für alle
Fragen und Antworten
Patientinnen und Patienten können der ePA für alle nicht nur als Ganzes widersprechen. Sie können auch einzelnen Funktionen widersprechen oder den Zugriff durch bestimmte Einrichtungen ablehnen. Zudem können sie dem Hochladen von Dokumenten in die ePA jederzeit situativ widersprechen. Sie können zum Beispiel im Arztgespräch sagen, dass der Befundbericht der aktuellen Behandlung nicht in die ePA eingestellt werden soll. Das behandelnde medizinische Personal darf den Bericht dann nicht einstellen. Auf dieses situative Widerspruchsrecht muss die Patientin oder der Patient allerdings nur konkret hingewiesen werden, wenn es um hochsensible Daten geht.
Die Medikationsliste wird es zum Start der ePA für alle, also ab Version 3.0, geben. In der Medikationsliste werden alle verschriebenen und eingelösten E-Rezepte erfasst. Sobald die ePA einer Versicherten bzw. eines Versicherten angelegt wurde, werden alle Informationen zu ausgestellten E-Rezepten in die Medikationsliste übertragen. Dieser Prozess läuft automatisiert, das medizinische Fachpersonal oder die Patientinnen und Patienten müssen also nicht selbst aktiv werden. Die Medikationsliste bietet sowohl den behandelnden Ärztinnen und Ärzten, aber auch Apothekerinnen und Apothekern einen guten Überblick über die Medikation einer Patientin bzw. eines Patienten. So können beispielsweise Wechselwirkungen vermieden werden.
Nein, in die ePA können keine willkürlichen Dateiformate geladen werden.
Die ePA für alle ist als lebenslange Dokumentation angelegt. Der Speicherplatz ist daher nicht begrenzt, da jede Gesundheitsgeschichte genau wie die zugehörige Person individuell ist. Einzige Einschränkung derzeit: Dokumente dürfen nicht größer als 25 MB sein.
Wenn Daten aus der ePA gelöscht werden, sind diese endgültig gelöscht. Zum Löschen von Daten können im übrigen auch Ärztinnen und Ärzte beauftragt werden, sofern und soweit diese Zugriff auf Ihre ePA haben. Dabei gilt nach wie vor: Ärztinnen und Ärzte können zusätzlich noch eigene Kopien oder Unterlagen angefertigt haben, welche von der Löschung in der ePA nicht betroffen sind und ggf. separat gelöscht werden müssen.
Die Sicherheit der ePA wird parallel auf mehreren Ebenen geprüft. Zum einen gibt es „Penetration Tests“, bei denen versucht wird die ePA zu hacken. Zum anderen wird eine „Source Code Analyse“ von verschiedenen Institutionen durchgeführt. Das heißt: Während die Betreiber programmieren, prüfen sowohl externe Prüfstellen, die dazu beauftragt sind, die gematik, als auch das BSI die Implementierung auf Source Code Ebene und überwachen so gemeinsam die Sicherheit der ePA-Entwicklung.
Die Verarbeitung der Daten wird im Auftrag der Krankenkassen von zwei Anbietern übernommen. Beide betreiben eigene Rechenzentren, die sich auf deutschem Boden befinden und die einer entsprechenden Sicherheitsüberprüfung unterzogen werden. Es wird je Anbieter mehrere Rechenzentren an mehreren Standorten geben.
Es ist möglich, bis zu fünf Vertreterinnen und Vertreter in der ePA zu benennen. Es braucht kein eigenes Smartphone, solange die Vertreterin bzw. der Vertreter ein Smartphone hat. Allerdings müssen Sie sich einmal persönlich mit der Vertreterin bzw. dem Vertreter treffen und sich dabei über ein Authentifizierungsmittel identifizieren, um die Vertretung einzurichten.
Nein, das wird nicht der Fall sein. Es gibt keine Verpflichtung zur anlasslosen Durchforstung der elektronischen Patientenakte. Die ePA soll nur nach dem Grundsatz eines gezielten Suchens in Betracht gezogen werden. Wenn sie Anlass haben zu suchen, wissen Sie in der Regel tatsächlich auch bereits, wonach Sie suchen sollen.
Die Medikationsliste in der ePA wird automatisch mit allen ausgestellten und eingelösten E-Rezepten befüllt. Es braucht keine manuelle Befüllung seitens der Praxen, Krankenhäuser und Apotheken.
Zu Beginn wird es noch keine Volltextsuche für die ePA geben. Es ist geplant, dass sie in der Zukunft zur ePA hinzugefügt wird. Bis dahin funktioniert die Suche in der ePA über Metadaten. Hier suchen Sie nach bestimmten Daten, wie beispielsweise Datum oder Fachrichtung, von welcher Einrichtung ein Dokument eingestellt wurde oder nach dem ICD-10-Code. Viele Metadaten werden schon automatisiert vom Praxisverwaltungssystem vorbefüllt. Bei den E-Rezept-Daten in der Medikationsliste der ePA für alle ist die Volltext-Suche sogar schon zum Start möglich.