FAQ | Elektronische Patientenakte (ePA)

„ePA für Alle“ ab 15. Januar 2025

Ab dem 15. Januar 2025 erhält jede versicherte Person einer gesetzlichen Krankenkasse eine elektronische Patientenakte (ePA), es sei denn, es wird ein Widerspruch gegen die ePA oder gegen einzelne Bereiche der ePA eingelegt.

Allgemeine Fragen zur Funktionsweise der ePA, zu den Zugangsmöglichkeiten per App oder am PC, Grundsätzliches zum Datenschutz und zu den gesetzlich vorgeschriebenen Informationen nach § 343 Abs. 1a Sozialgesetzbuch – Fünftes Buch (SGB V) zur ePA finden Sie unter anderem auf der Webseite der Gematik GmbH, der Kassenärztlichen Bundesvereinigung (KBV) oder bei Ihrer Krankenkasse wie beispielsweise bei der AOK. Es wird empfohlen, dass Sie sich zunächst bei diesen Seiten informieren. Insbesondere Ihre Krankenkasse stellt Ihnen zahlreiche Informationsmaterialien bereit und unterstützt Sie bei Bedarf auch persönlich.

In diesen FAQs werden daher ausschließlich Fragen behandelt, welche unmittelbar den Datenschutz betreffen.

FAQ als PDF-Download

Bin ich verpflichtet, die ePA zu nutzen? Wie und wo kann ich widersprechen?

Keine in der gesetzlichen Krankenversicherung versicherte Person wird gezwungen, die ePA aktiv zu nutzen. Der Gesetzgeber hat allerdings festgelegt, dass die Krankenkassen ab dem 15.01.2025 für jeden versicherte Person eine ePA anzulegen haben. Ärztinnen und Ärzte sind verpflichtet, die medizinischen Daten der aktuellen Behandlung in der ePA zu speichern. Die in der ePA gespeicherten Daten können von anderen Ärztinnen und Ärzten eingesehen werden und werden pseudonymisiert an das Forschungsdatenzentrum, welches beim Bundesinstitut für Arzneimittel und Medizinprodukte angesiedelt wurde, weitergeleitet. Wenn Sie dies nicht wollen, müssen Sie aktiv widersprechen. Einen Widerspruch können Sie entweder in der zu Ihrer ePA passenden App oder direkt bei Ihrer Krankenkasse einlegen.

Was bewirkt ein Widerspruch?

Sie können entweder gegen die ePA insgesamt oder gegen einzelne Funktionen der ePA Widerspruch einlegen.

Widerspruch gegen die ePA insgesamt: Nachdem Sie ein Informationsschreiben Ihrer gesetzlichen Krankenkasse zur Bereitstellung der ePA erhalten haben, können Sie der Bereitstellung bei Ihrer Krankenkasse widersprechen. In diesem Fall wird keine ePA für Sie angelegt. Sollten Sie die ePA zunächst testen wollen und sich nach einiger Zeit gegen die Nutzung entscheiden, können Sie jederzeit die Löschung der ePA bei Ihrer Krankenkasse beantragen. In diesem Fall werden alle bis dahin in der ePA gespeicherten Daten unwiederbringlich gelöscht. Wenn die ePA gelöscht wurde oder Sie zunächst auf die Bereitstellung der ePA verzichtet haben, können Sie jederzeit Ihre Krankenkasse mit der Bereitstellung einer ePA beauftragen. In diesem Fall erhalten Sie eine leere ePA, welche Sie ab diesem Zeitpunkt neu befüllen können.

Widerspruch gegen einzelne Bestandteile in der ePA: Über die ePA-App können Sie jederzeit selbst festlegen, wer welche in der ePA gespeicherten Dokumente sehen darf sowie ob und gegebenenfalls welche der Dokumente in pseudonymisierter Weise an das Forschungsdatenzentrum übermittelt werden. Das Setzen dieser Zugriffsbeschränkungen wird ebenfalls als Widerspruch bezeichnet und kann nur von Ihnen selbst oder einem von Ihnen Bevollmächtigten vorgenommen werden. Sie können diese Zugriffsbeschränkungen zurücknehmen, wenn Sie den Zugriff auf diese Daten zukünftig zulassen wollen.

Ich habe bereits eine ePA auf freiwilliger Basis genutzt, muss ich etwas beachten?

Wenn Sie nichts tun, ist davon auszugehen, dass sämtliche Funktionalitäten, wie beispielsweise die Übermittlung pseudonymisierter Daten an das Forschungsdatenzentrum oder der Zugriff aller seit 2025 erstmalig besuchten Ärztinnen und Ärzte auf alle Daten aktiviert werden. Sofern Sie in der Vergangenheit in Ihrer ePA verschiedene Zugriffsrechte vergeben haben, empfehlen wir dringend zu prüfen, ob diese Einstellungen korrekt in Form von Zugriffsbeschränkungen übernommen wurden. Es kann sein, dass Sie nun entsprechende Zugriffsbeschränkungen neu setzen müssen.

Wo werden meine Daten gespeichert und wer ist datenschutzrechtlich Verantwortlicher?

In der Regel werden die Daten bei Ihrer Krankenkasse oder bei einem von dieser beauftragten, zertifizierten Auftragsverarbeiter in Deutschland gespeichert. Eine konkrete Auskunft kann Ihnen nur Ihre gesetzliche Krankenversicherung erteilen, diese ist auch die datenschutzrechtlich verantwortliche Stelle für die ePA (§ 343 Abs. 1 Nr. 17 SGB V).

Wer befüllt meine ePA und was wird gespeichert?

Wenn kein Widerspruch eingelegt wurde, müssen die Behandelnden alle im Rahmen der aktuellen Behandlung angefallenen Daten in die ePA speichern. Auf Ihren Wunsch können die Ärztinnen und Ärzte auch elektronisch vorliegende Daten aus abgeschlossenen Behandlungen in der ePA speichern. Mit der Speicherung dieser Daten in der ePA können Ärzte auch ihrer Pflicht auf Bereitstellung einer Kopie gemäß Artikel 15 Absatz 3 DSGVO nachkommen.

Sie können Ihre ePA auch selbst mit den bei Ihnen vorhandenen elektronischen Dokumenten befüllen.

Wer hat Zugriff auf meine Daten?

Bei der „ePA für Alle“ gilt das sogenannte Opt-out-Prinzip. Das bedeutet, dass grundsätzlich beispielsweise jede Ärztin und jeder Arzt, die Apothekerinnen und Apotheker usw. Zugriff auf die in der ePA gespeicherten Daten hat. Sollten Sie dies nicht wünschen, müssen Sie die Zugriffsrechte durch das Setzen von individuellen Zugriffsbeschränkungen (Widerspruch) in der App regeln oder bei Ihrer Krankenkasse einen Widerspruch einlegen.

Kann ich einzelne Ärztinnen und Ärzte oder Dokumente von der Einsichtnahme ausschließen?

Ja, wie in der bisherigen ePA können Sie granular entscheiden, wer welche Dokumente sehen darf. Sie müssen die Zugriffsberechtigungen jetzt allerdings durch „Widersprüche“ selbst regeln. Hierzu können Sie in Ihrer ePA für jedes Dokument festlegen, wer dieses sehen darf. Treffen Sie keine Regelung, stehen die Dokumente für jede berechtigte Person zur Verfügung. Diese Einstellungen können Sie ebenfalls in der App, über Ihren PC oder bei Ihrer Krankenkasse vornehmen.

Kann die Krankenkasse meine in der ePA gespeicherten Daten sehen?

Nein, Ihre Krankenkasse kann nur die Daten sehen, die sie auch bislang auch einsehen durfte. Dies sind insbesondere die zur Abrechnung der erbrachten ärztlichen Leistungen erforderlichen Daten.

Die Krankenkasse bietet nach § 350a SGB V an, meine auf Papier gespeicherten Daten zu digitalisieren, damit ich sie in der ePA speichern kann. Darf die Krankenkasse die Daten auch zu anderen Zwecken verarbeiten?

Nein, die Digitalisierung der Daten muss getrennt von dem Versichertendaten-System der Krankenkasse erfolgen. Das bedeutet, nach der Digitalisierung sind Ihnen die Daten auf Papier wieder auszuhändigen, die elektronische Version davon in der ePA zu speichern und die bei der Krankenkasse zwischengespeicherten Daten sind zu löschen. Eine Nutzung zu anderen Zwecken darf nicht erfolgen.

Ist die ePA mit Widerspruchslösung datenschutzkonform?

Bürgerinnen und Bürgern haben in der Vergangenheit gegen die ePA auf freiwilliger Basis gerichtliche Schritte eingeleitet. Es ist davon auszugehen, dass auch die Rechtmäßigkeit der „ePA für Alle“ in Zukunft gerichtlich überprüft wird. Bis zu einer gerichtlichen Entscheidung sind die geltenden Gesetze anzuwenden und bei datenschutzrechtlichen Prüfungen zu berücksichtigen.

Datenschutzrechtlich ist bei meiner ePA etwas nicht richtig gelaufen. An wen kann ich mich wenden?

Wir empfehlen stets, dass Sie sich zunächst mit der oder dem Datenschutzbeauftragten Ihrer Krankenkasse in Verbindung setzen. Diese haben eine weisungsunabhängige Stellung in der Krankenkasse. Da sie direkten Zugang zu den jeweiligen Fachabteilungen haben, können sie gegebenenfalls aufgetretene Datenschutzvorfälle wesentlich schneller als Außenstehende bewerten und Ihnen weiterhelfen.

Drucken