ePA für alle
Die neue elektronische Patientenakte
Ab dem 15. Januar 2025 ist es so weit: Dann wird die neue elektronische Patientenakte, die ePA für alle, Teil der Regelversorgung. Die ePA für alle ermöglicht, dass die Digitalisierung im deutschen Gesundheitswesen den nächsten Schritt nehmen kann.
In der elektronischen Patientenakte werden alle relevanten, medizinischen Daten von Patientinnen und Patienten gespeichert – individuell und nach den höchsten Sicherheitsstandards. Die neue ePA für alle ist die sogenannte Opt-Out-Version der elektronischen Patientenakte. Bislang war es so, dass alle Patientinnen und Patienten selbst eine ePA bei ihrer Krankenkasse beantragen mussten. Das ist in Zukunft nicht mehr der Fall. Dann wird für alle Versicherten in Deutschland automatisch eine elektronische Patientenakte angelegt – außer, sie widersprechen.
Das bringt die ePA für alle
Gesundheitsdaten werden nutzbar
In der ePA für alle werden relevante Gesundheitsdaten gebündelt und für den Versorgungsalltag nutzbar gemacht. Denn diese Daten liegen nun übersichtlich vor und können deutlich einfacher von Heilberuflerinnen und Heilberuflern eingesehen werden. Die Patientin bzw. der Patient muss nicht mehr jeden Zugriff auf die ePA einzeln freigeben – im Behandlungskontext können Sie auch ohne die explizite Zustimmung auf die Daten zugreifen. Vorraussetzung ist immer, dass die Patientin bzw. der Patient nicht widersprochen hat.
Versorgung wird individueller
Die ePA für alle verschafft Ärztinnen und Ärzten besseren Überblick. Durch den schnellen Zugriff auf die Gesundheitsdaten können sie ihre Patientinnen und Patienten noch individueller behandeln und so beispielsweise die Therapie besser auf Vorerkrankungen abstimmen oder einfacher Koexistenzen zwischen Krankheiten erkennen.
Daten zeitgemäß geschützt
Die ePA für alle bekommt eine neue Sicherheitsarchitektur, die nach modernsten Standards funktioniert. Daten werden nur verschlüsselt in die ePA übertragen und sind dort für niemanden erreichbar – nicht einmal für die Krankenkassen als Betreiber des ePA-Aktensystems. Nur Patientinnen und Patienten selbst oder zugriffsberechtigte Heilberuflerinnen und Heilberufler haben die Möglichkeit, Daten aus der ePA für alle abzurufen. Die Sicherheitsarchitektur verhindert zudem, dass schädliche Daten in die ePA für alle gelangen können.
Überblick: Die Funktionen der ePA für alle
| Jetzige ePA | ePA für alle | |
| Zustimmung der Versicherten | Muss beantragen | Kann sich dagegen entscheiden |
| Nutzung durch Ärztinnen und Ärzte | Manuelles Aktivieren | Im Behandlungskontext automatisch |
| Nutzung von Daten zu Forschungszwecken möglich |
Nein |
Ja (ab Sommer 2025) |
| Medikationsliste enthalten |
Nein |
Ja |
| Einsicht in Protokolldaten |
Ja |
Ja |
| Einrichten von Vertretern |
Ja |
Ja |
| Nutzung von Mehrwertdiensten |
Ja |
Ja |
Fragen und Antworten
Für den Zugang zur TI ist weiterhin ein Konnektor notwendig. In der neuen ePA greifen berechtigte Leistungserbringer aber nicht mehr über ein Konnektor-Fachmodul auf die elektronische Patientenakte zu. Hierbei wird eine gesicherte Verbindung zwischen Primärsystem und Aktensystem über einen VAU-Kanal aufgebaut.
Nein, Viren können nicht ohne weiteres in die ePA für alle gelangen. Die ePA für alle unterstützt nur strukturierte Daten und Dokumentformate (PDF/A-Dokumente), die keine Viren tragen können. Dateiformate, die Makros (spezielle Befehle und Anweisungen, die automatisierte Aktionen ausführen) und Anhänge beinhalten können, können gar nicht erst in die ePA geladen werden. Das garantiert den größtmöglichen Schutz für die Daten in der ePA für alle. Das Risiko wird bereits vor dem Einstellen von Dokumenten in der ePA reduziert. Trotzdem gilt für medizinische Einrichtungen immer: Ein eigenes Virenschutzprogramm gehören immer zum Basisschutz einer Einrichtung, um externe Inhalte und Dokumente auf Vertrauenswürdigkeit zu prüfen.
Die Sicherheit der Daten in der ePA für alle ist von höchster Bedeutung. Wenn ein Dokument von einer medizinischen Einrichtung in die ePA einer Patientin bzw. eines Patienten geschickt wird, wird zunächst ein sicherer Verbindungskanal (VAU) hergestellt. VAU steht für „Vertrauenswürdige Ausführungsumgebung“. Geschützt wird dieser Kanal durch eine sichere Verschlüsselung während des Transport, die sogenannte TLS-Verbindung. So ist das Dokument optimal geschützt – durch den sicheren VAU-Kanal und die Verschlüsselung des Dokuments.
Wenn das Dokument in der VAU im ePA-Aktensystem angekommen ist, wird es hier verarbeitet und unter anderem per Datenablageschlüssel gesichert. Der Datenablageschlüssel ist für jede Patientin und jeden Patienten individuell, komplex und selbst für die Betreiber der ePA, zum Beispiel die Krankenkassen und ihre IT-Dienstleister, nicht zugänglich. Nur die Patientin oder der Patient sowie alle Ärztinnen und Ärzte, die von der Patientin oder dem Patient zum Zugriff berechtigt wurden, können auf das Dokument zugreifen. Das Dokument ist also sowohl beim Versand, Abruf und Abliegen in der ePA für alle sicher.
Bei gesetzlich Versicherten können Ärztinnen, Ärzte und andere zugriffsberechtigte Personen in medizinischen Einrichtungen nur im sogenannten Behandlungskontext auf die neue ePA zugreifen. Dieser besteht beispielsweise dann, wenn die versicherte Person in einer Arztpraxis oder sonstigen medizinischen Einrichtungen in Behandlung ist oder medizinische sowie therapeutische Maßnahmen in Anspruch nimmt. Bei gesetzlich Versicherten gilt als technischer Nachweis dafür das Stecken der Gesundheitskarte. Versicherte können diesen Zugriff jederzeit über die ePA-App einschränken oder beenden. Außerdem wird jeder Zugriff auf die ePA für alle protokolliert – somit ist jederzeit klar, wer wann auf die Daten in der ePA für alle zugegriffen hat. Privatversicherte müssen weiterhin den Zugriff einzelner Ärztinnen und Ärzten oder medizinischer Einrichtungen aktiv freigeben. Das machen Sie über ihre ePA-App.
Nein, Ärztinnen und Ärzte sowie das Praxispersonal sind gesetzlich nicht für die Aufklärung der Patientinnen und Patienten verantwortlich. Mit der gesetzlichen Informationspflicht für Ärztinnen und Ärzte ist gemeint, dass diese im Arzt-Patienten-Gespräch beraten, warum ein Dokument für die ePA für alle empfohlen wird. Das Informieren der Bevölkerung liegt bei den Krankenkassen und Krankenversicherungen. Aber trotzdem bleiben die Ärzt:innen für viele Patient:innen die ersten Anlaufstellen, wenn es um gesundheitliche Fragen geht. Deshalb teilen die Kassenärztlichen Vereinigungen und die gematik wichtige Informationen auch mit den Ärztinnen und Ärzten, damit sie diese unter Umständen an ihre Patient:innen weitergeben können.
Die Befüllung der ePA für alle funktioniert unkompliziert - bestmöglich automatisiert durch das Primärsystem. Es sollen vorrangig Informationen in der ePA für alle gespeichert werden, die bei der Weiterbehandlung für an der Versorgung beteiligten Leistungserbringer:innen relevant sind.
Zum Start werden Medikationsdaten (Verordnungs- und Dispensierdaten aus dem E-Rezept-Fachdienst) und Krankenhaus-Entlassbriefe in die ePA für alle übertragen. Auch Arztbriefe aus der Akutversorgung und der ambulanten Behandlung können hochgeladen werden. In einer nächsten Ausbaustufe folgt dann die Patientenkurzakte. Zudem wird parallel daran gearbeitet, dass Laborbefunde, eBildbefunde, digitale DMP, Pässe und DiGAs strukturiert in der ePA für alle abgelegt werden können.
