Informationen zur elektronischen Patientenakte (ePA) nach 343 SGB V
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Stand: 25.11.2022 Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V
Elektronische Patientenakte (ePA)
1 Über die ePA 4
1.1 Was ist die elektronische Patientenakte (ePA)? 4
1.2 Wer bietet die ePA an und betreibt sie? 5
1.3 Ist die ePA verpflichtend? 5
1.4 Gibt es Nachteile bei der Gesundheitsversorgung, wenn ich die ePA nicht nutzen will? 5
2 Einrichtung, Freischaltung und Nutzung 6
2.1 Was muss ich bei der Nutzung der App beachten? 6
2.2 Wie kann die ePA genutzt werden? 7
2.3 Für welche Betriebssysteme ist die ePA-App konzipiert worden? 7
2.4 Ich habe noch keine Zugangsdaten. Wie wird ein Benutzerkonto für die App angelegt? 7
2.5 Welche Möglichkeiten liegen vor, um die App freizuschalten? 8
2.6 Ich bin unter 15 Jahre alt/ Identifizierung von Kindern für die ePA. 8
2.7 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf Missbrauch der eGK oder der
Zugangsdaten für die ePA-Anwendung treffen? 8
2.8 Wie erfolgt die Anmeldung in der ePA? 9
2.9 Wie greife ich auf meine ePA zu? 9
2.10 Wie wird die ePA eingerichtet? 10
2.11 Passwort vergessen: Ich benötige ein neues Passwort. 10
2.12 Ich habe ein neues Endgerät/ Verbindung eines neuen Gerätes mit bestehendem
Benutzerkonto. 10
2.13 Was benötige ich zum Zugriff auf meine Daten? 11
2.14 Wie kann die ePA ohne mobiles Endgerät genutzt werden? 11
2.15 Was kann ich in meiner elektronischen Patientenakte speichern? 12
2.16 Wie kann ich Dokumente in die ePA hochladen? 12
2.17 Was können Leistungserbringer in der ePA speichern? 13
22.18 Wer muss Daten in die ePA einstellen, wenn ich es wünsche? 13
2.19 Wie können Sie eine sichere Nutzung der ePA-App garantieren? 14
3 Berechtigungen 14
3.1 Wer hat wie Zugriff auf meine ePA? 14
3.2 Wie berechtige ich einen an der Behandlung beteiligten Leistungserbringer? 15
3.3 Welche Leistungserbringer können berechtigt werden? 15
3.4 Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen? 15
3.5 Bei welchen Leistungserbringern gibt es Besonderheiten bezüglich der Zugriffsrechte? 17
3.6 Wie sieht die Zugriffsberechtigung in der ePA-App der BKK Linde aus? 17
3.7 Wie funktioniert die Erteilung von Berechtigungen als ePA-App-User? 17
3.9 Wie funktioniert die Erteilung von Berechtigungen als Offline-User? 17
4 Datenverarbeitung/ Datenschutz 18
4.1 Wie sicher ist die elektronische Patientenakte? 18
4.2 Was bietet das Protokoll der ePA? 18
4.3 Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat? 19
4.3.1 Das Verwaltungsprotokoll 19
4.3.2 Das Zugriffsprotokoll 19
4.4 Welche Rechte haben Sie gegenüber der BKK Linde hinsichtlich der
Datenverarbeitungsvorgänge der ePA? 20
4.5 Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus? 20
4.6 Welche rechtlichen Vorgaben für Leistungserbringer gibt es? 21
4.7 Wie kann ich dem Leistungserbringer die Einwilligung der Datenverarbeitung entziehen? 21
5 Löschung 22
5.1 Kann ich Dokumente in der ePA oder die ganze Akte löschen? 22
5.2 Was muss ich tun, wenn ich die ePA nicht mehr will? 22
5.3 Welche Inhalte sind von einer Löschung betroffen? 23
6 Krankenkassenwechsel 23
6.1 Krankenkassenwechsel und Datenmitnahme 23
6.2 Was passiert mit den Daten in der ePA bei einem Krankenkassenwechsel? 24
7 Short & Simple: wichtige Facts für die Nutzung der ePA 24
31 Über die ePA
1.1 Was ist die elektronische Patientenakte (ePA)?
Bei der ePA (elektronische Patientenakte) handelt es sich um eine App für das Smartphone.
Ob Sie sie nutzen möchten oder nicht, ist allein Ihre freiwillige Entscheidung. Bereitgestellt
wird die ePA-App von den Krankenkassen und diese ermöglichen Ihnen so den Zugang. Mit
einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten
Leistungserbringer (auf Ihren Wunsch) persönliche Gesundheits- und Krankheitsdaten sicher
digital hochladen, speichern, verarbeiten, lesen, teilen und selbstverständlich auch löschen.
Zu den Leistungserbringern zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und
Zahnärzte, Krankenhäuser und Apotheken. Wenn Sie die von Ihrer Krankenkasse zur
Verfügung gestellte ePA-Anwendung nutzen, haben Sie jederzeit die Möglichkeit, Ihre in die
ePA eingestellten Gesundheitsdaten einzusehen.
Die ePA-Anwendung baut über das Internet eine Verbindung zur Telematikinfrastruktur auf,
in der die ePA liegt. An dieses Netzwerk sind bzw. werden die verschiedenen
Leistungserbringer im deutschen Gesundheitswesen angeschlossen.
Leistungserbringer werden alle Personengruppen und Einrichtungen genannt, die im
Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen
z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.
Einrichtungen, in denen Leistungserbringer tätig sind, werden im Folgenden als
Leistungserbringereinrichtungen bezeichnet. Dies können Arztpraxen, Apotheken,
Krankenhäuser, Medizinische Versorgungszentren und andere Einrichtungen des
Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten wie etwa die Abteilung
eines Krankenhauses oder eine bestimmte Fachrichtung eines Medizinischen
Versorgungszentrums können eine eigene Leistungserbringereinrichtung darstellen.
Die von Ihrer Krankenkasse zur Verfügung gestellte ePA-Anwendung ist sicherheitsgeprüft
und von der Gesellschaft für Telematik (gematik) zugelassen. Die ePA-Anwendung lässt sich
auf Smartphones und Tablets mit Android- oder iOS-Betriebssystem installieren sowie auf
Desktop- Computern und Laptops mit den Betriebssystemen Windows, macOS und Linux.
Für die Sicherheit Ihrer Anwendungsumgebung - also Smartphone, PC-Hardware oder
Betriebssystem, auf denen die Anwendung installiert wird - sind Sie als Nutzerin bzw. Nutzer
selbst verantwortlich. Falls Sie kein mobiles Endgerät bzw. keinen PC/Laptop besitzen oder
aber die ePA-Anwendung Ihrer Krankenkasse aus anderen Gründen nicht verwenden
wollen, können Sie die ePA dennoch nutzen. Allerdings stehen Ihnen in diesem Fall einige
Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne
eine ePA-Anwendung keine Dokumente persönlich in die ePA einstellen.
In Ihre ePA können Sie selbst mittels der ePA-Anwendung Dokumente hochladen. Oder Sie
bitten beispielsweise Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im
Krankenhaus darum, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Aus
rechtlichen Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber immer bei
dem Sie behandelnden Leistungserbringer. Zusätzlich können Sie Ihre Krankenkasse
berechtigen, Informationen über von Ihnen in Anspruch genommene Leistungen in die ePA
einzustellen. Nur Sie selbst und von Ihnen selbst Berechtigte können in die ePA Einblick
4nehmen. Die Berechtigung und damit die Einwilligung in die Bereitstellung der Daten kann
jederzeit von Ihnen widerrufen werden. In keinem Fall kann die Krankenkasse Informationen
in Ihrer Akte einsehen.
1.2 Wer bietet die ePA an und betreibt sie?
Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen angeboten. Dabei
arbeiten die Krankenkassen mit Industriepartnern zusammen, die die entsprechenden Akten
nach der Spezifikation, also den technischen und nicht-technischen Anforderungen, der
Gesellschaft für Telematik (gematik GmbH1) entwickeln und betreiben. Alle ePA-Anbieter
müssen mit ihrem Aktensystem und den dazugehörigen Sie-Apps ein Zulassungsverfahren
gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an
Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss. Die BKK
Linde arbeitet mit der Firma Bitmarck zusammen, um Ihnen die ePA bereitzustellen.
1.3 Ist die ePA verpflichtend?
Das Nutzen der ePA ist freiwillig. Entscheiden Sie sich dafür, bedarf es der Einwilligung in
die Datenverarbeitung gegenüber der Krankenkasse. Diese Einwilligung wird im Rahmen
des Antrags zur Einrichtung der ePA abgefragt – noch bevor die Akte technisch eingerichtet
und eröffnet wird.
1.4 Gibt es Nachteile bei der Gesundheitsversorgung, wenn ich die ePA nicht nutzen will?
Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus
keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die
etablierten Verfahren gewährleistet bleiben.
Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer
medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die
Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an
ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben
zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser durch Sie initiierte und
gesteuerte digitale Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu
verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie
die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die
bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen
abzuwenden sowie unnötige Behandlungen oder Doppeluntersuchungen zu vermeiden.
1
Die gematik ist die in § 310 SGB V genannte Gesellschaft für Telematik. An ihr beteiligt ist die Bundesrepublik
Deutschland über das Bundesministerium für Gesundheit mit 51 % der Geschäftsanteile. Die verbleibenden
Geschäftsanteile entfallen auf den GKVSpitzenverband, den PKV-Verband, die Kassenärztliche
Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesär ztekammer, die
Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die ABDA – Bundesvereinigung
Deutscher Apothekerverbände.
52 Einrichtung, Freischaltung und Nutzung
2.1 Was muss ich bei der Nutzung der App beachten?
Die ePA-Anwendung ermöglicht Ihnen den selbstständigen Zugriff auf Ihre
Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones, Laptops oder PCs. Ihre
jeweilige ePA-Anwendung haben die Krankenkassen nach den Vorgaben der gematik und
des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich
durchläuft jede ePA-Anwendung eine Sicherheitsprüfung. Diese kann nur von Prüfstellen
durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit
Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich eine von der
gematik zugelassene ePA-Anwendung nutzen, die Sie aus einer vertrauenswürdigen Quelle
heruntergeladen haben. Vertrauenswürdige Quellen sind der App-Store von Apple für das
iOS-Betriebssystem sowie Google Play für Android. Für die Betriebssysteme weiterer
Endgeräte (Laptops oder PCs) sind die Stores der Betriebssystemhersteller (z. B. Microsoft
oder Apple) oder die Website Ihrer Krankenkasse die vertrauenswürdigen Bezugsquellen.
Diesbezüglich sind die Krankenkassen verpflichtet, die datenschutzrechtlichen Vorgaben
auch im Hinblick auf die Übermittlung an Drittländer einzuhalten.
Nach der Installation muss Ihre ePA-Anwendung im Rahmen der ersten Nutzung
freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg
ist die Freischaltung über Ihre elektronische Gesundheitskarte (eGK) mit NFC-
Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf
vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer
Krankenkasse erhalten. Zur Nutzung Ihrer eGK an einem stationären Endgerät benötigen
Sie in der Regel ein geeignetes Kartenlesegerät, das vom Betriebssystem Ihres Computers
unterstützt wird. Dieses können Sie im Einzelhandel (z. B. in Elektronik-Fachgeschäften) auf
eigene Kosten erwerben. Eine Erstattung der Kosten durch Ihre Krankenkasse ist nicht
möglich. Aufgrund der besonderen Schutzwürdigkeit Ihrer medizinischen Daten in der ePA
empfiehlt das BSI die Nutzung eines Kartenlesegeräts ab Sicherheitsklasse 2 (Geräte mit
eigener Tastatur, ohne eigene Anzeige) und höher.
Eine weitere Möglichkeit ist die Freischaltung Ihrer ePA über einen von Ihrer Krankenkasse
zur Verfügung gestellten alternativen Zugang ohne die eGK. Diese Aktivierung bleibt auch
bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr
Smartphone, mal an Ihrem PC nutzen wollen. Die Übermittlung des alternativen Zugangs
ohne eGK ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an uns.
Zudem sollten Sie Ihre ePA-Anwendung stets auf Endgeräten betreiben, die unter Ihrer
Kontrolle stehen. Der Zugriff auf die ePA über einen öffentlichen PC, z. B. in einem Internet-
Café, ist daher unbedingt zu vermeiden! Um die ePA sicher vom eigenen Endgerät aus zu
nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen.
Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der
Dokumentation der ePA-Anwendung. Ebenso sollten Sie die Empfehlungen des BSI zur
Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet
bereit: https://www.bsi-fuer-buerger.de.
62.2 Wie kann die ePA genutzt werden?
Die ePA wird von den Krankenkassen zur Verfügung gestellt. Sie als Versicherte oder
Versicherter der BKK Linde benötigen die Applikation (App) „BKK Linde Patientenakte“.
Diese wird für Apple und Android bereitgestellt und kann im App Store (Apple) oder Google
Play Store (Android) geladen werden. Die QR-Codes befinden sich zum schnellen Zugriff auf
unserer Website.
Wenn Sie die von der BKK Linde zur Verfügung gestellte App nutzen, haben Sie jederzeit die
Möglichkeit, Ihre dort abgelegten Gesundheitsdaten einzusehen. Möglich wird das durch die
Einbindung in ein hochsicheres Netzwerk, die sogenannte Telematikinfrastruktur. An dieses
Netzwerk sind bzw. werden Ärztinnen und Ärzte, Krankenhäuser, Apotheken,
Krankenkassen und andere Akteurinnen und Akteure im deutschen Gesundheitswesen
angeschlossen.
2.3 Für welche Betriebssysteme ist die ePA-App konzipiert worden?
Für die selbstständige Nutzung der ePA stellt die BKK Linde eine sicherheitsgeprüfte und
von der Gesellschaft für Telematik (gematik) zugelassene App für mobile Endgeräte zur
Verfügung. Diese App kann für Android- oder iOS-Betriebssysteme auf dem Smartphone
oder Tablet installiert werden.
2.4 Ich habe noch keine Zugangsdaten. Wie wird ein Benutzerkonto für die App angelegt?
Für die Beantragung der ePA und den Zugriff auf die ePA über die App benötigen Sie ein
Benutzerkonto. Dieses können Sie direkt in der App anlegen. Hierzu öffnen Sie den
Menüpunkt "Anmelden" in der App. Anschließend wird die Auswahl "Benutzerkonto anlegen"
getroffen. Um das Benutzerkonto anzulegen benötigen Sie ein E-Mail-Konto sowie Daten
von ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des
Benutzerkontos drei Schritte notwendig:
E-Mail-Adresse bestätigen: Wir senden eine E-Mail mit Bestätigungslink an die
angegebene E-Mail-Adresse.
Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf die
Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden
wurden. Es besteht die Möglichkeit, später weitere Geräte mit dem Benutzerkonto zu
verbinden und diese auch löschen.
Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von
Ihnen Bevollmächtigte Personen das Benutzerkonto vollständig aktivieren können.
Dazu können die Sie z.B. einen Aktivierungscode in einer Geschäftsstelle abholen.
72.5 Welche Möglichkeiten liegen vor, um die App freizuschalten?
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung
freigeschaltet werden. Nach dem Download der App ist es erforderlich, dass Sie sich ein
Benutzerkonto anlegen. Hierzu öffnen Sie die ePA und wählen den Punkt „Anmelden“. Wenn
Sie die ePA bisher noch nicht genutzt haben, wählen sie „Benutzerkonto anlegen“ aus und
folgen den weiteren Schritten, durch die sie hindurchgeführt werden:
1. Benutzerkonto anlegen
2. E-Mailadresse bestätigen
3. Gerät mit dem Konto verbinden
4. Identität feststellen
Zur Feststellung der Identität stehen verschiedene Wege zur Verfügung:
Via NFC-eGK und PIN (nur wenn bereits die PIN den Sie vorliegt)
Via PostIdent (eID oder in einer Filiale der Deutschen Post AG)
persönlich in einer Geschäftsstelle der BKK Linde. Hierzu ist zwingend der
Personalausweis und die eGK mit in die Geschäftsstelle zu bringen.
Wenn Sie die Identifizierungsart in der App gewählt haben, leitet die App Sie Sie automatisch
durch die nachfolgenden Schritte.
2.6 Ich bin unter 15 Jahre alt/ Identifizierung von Kindern für die ePA.
Die Identifizierung für Kinder (unter 15 Jahre) kann derzeit nur in einer der Geschäftsstellen
der BKK Linde erfolgen. Wenn die Identifizierung für die elektronische Gesundheitskarte des
Kindes bereits erfolgt ist und die PIN vorliegt, kann die Identifizierung für die ePA des Kindes
mit der eGK und Eingabe des PIN erfolgen.
Sie müssen zur Identifizierung Ihrer Kinder die eGK und den Kinderausweis oder Reisepass
mit in die Geschäftsstelle bringen. Führen Sie die Identifizierung für Ihr Kind durch, bedarf es
auch Ihrer persönlichen Dokumente (Personalausweis).
2.7 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf Missbrauch der eGK oder
der Zugangsdaten für die ePA-Anwendung treffen?
Dem Schutz dieser Zugangswege kommt besonders hohe Bedeutung zu. Bei Verlust oder
Verdacht auf Missbrauch der eGK oder des Zugangs für die ePA und die ePA-Anwendung
müssen diese umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA
zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an
(z. B. telefonisch oder online). Bitte nehmen Sie in einem solchen Fall Kontakt mit uns auf.
82.8 Wie erfolgt die Anmeldung in der ePA?
Zur Anmeldung bei der ePA muss die von der BKK Linde bereitgestellte App genutzt werden.
Die Anmeldung kann über zwei Wege erfolgen:
mit der eGK mit PIN
oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben
der gematik entsprechendes alternatives Zugangsverfahren, das ohne den Einsatz
der eGK auskommt.
Die BKK Linde bietet das alternative Zugangsverfahren an. Die Einstellung, welches
Anmeldeverfahren verwendet wird, kann von Ihnen jederzeit in der App geändert werden.
Hierzu betätigen Sie folgende Auswahl:
1. Menü
2. Sicherheit
3. Anmeldeverfahren
4. Auswahl „Ohne meine Gesundheitskarte“ oder „Mit meiner Gesundheitskarte (NFC)“
Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein
unterschiedliches Sicherheitsniveau. Dabei ist das bei der Anmeldung mit der eGK
erreichbare Sicherheitsniveau höher, da hierbei ein vom BSI zertifizierter
Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der
Authentifizierung ohne eGK, ausschließlich mithilfe des mobilen Endgeräts nicht.
Das alternative Verfahren wird allerdings für einen Übergangszeitraum vom Bundesamt für
Sicherheit in der Informationstechnik (BSI) akzeptiert. Die BKK Linde informiert Sie
umfassend über die zur Verfügung stehenden Möglichkeiten sowie über potenzielle Risiken
und darüber, wie diese vermieden werden können.
Wichtig dabei ist, dass Sie sich für die Nutzung dieser alternativen Zugangsmöglichkeit
explizit gegenüber der BKK Linde entscheiden müssen.
2.9 Wie greife ich auf meine ePA zu?
Zuerst melden Sie sich mit ihrem Benutzerkonto in der App an. Danach öffnen Sie den
Menüpunkt "Elektronische Patientenakte". Sie haben nun zwei Möglichkeiten Ihre ePA zu
öffnen:
Komfortzugriff mit al.vi:
Das zuvor erstellte Benutzerkonto kann auch als Komfortzugriff mit "alternativer
Versichertenidentität" verwendet werden. Wenn Sie den Komfortzugriff mit al.vi
aktivieren, wird in einem hochsicheren Signaturdienst eine alternative
Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit
Krankenversichertennummer und dem selbst gewählten Passwort über Geräte,
welche mit dem Benutzerkonto verbunden sind, Ihre ePA öffnen.
9 Gesundheitskarte:
Falls Sie über eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Mobilgerät
verfügen, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt
zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet die höchste
Sicherheitsstufe.
Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen,
müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet
dazu eine E-Mail an die von Ihnen hinterlegte E-Mail-Adresse.
2.10 Wie wird die ePA eingerichtet?
Sie melden sich in der App an und öffnen den Menüpunkt "Elektronische Patientenakte".
Falls Sie noch keine ePA haben, können Sie diese gleich an dieser Stelle einrichten.
Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird die ePA eingerichtet.
Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen
erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert.
Hinweis: Erfolgt die Aktivierung nicht innerhalb von 365 Tagen, wird die ePA wieder gelöscht.
2.11 Passwort vergessen: Ich benötige ein neues Passwort.
Sie haben die Möglichkeit, in dem Menüpunkt "Anmelden" in der App den Button "Passwort
vergessen" auszuwählen. Anschließend folgen Sie nur den Anweisungen, um ein neues
Passwort zu vergeben.
2.12 Ich habe ein neues Endgerät/ Verbindung eines neuen Gerätes mit bestehendem
Benutzerkonto.
Wenn Sie sich auf einem neuen Gerät anmelden, müssen Sie dieses mit ihrem bestehenden
Benutzerkonto verbinden, um auf Ihre ePA zugreifen zu können. Dazu gibt es zwei
Möglichkeiten:
Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe
erteilen. Hierzu loggen Sie sich in Ihrer ePA ein und klicken auf den das Kopf-
Symbol, um in das Menü zu gelangen.
Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute
Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher
bestehenden Gerätebindungen in dem Benutzerkonto entfernt.
102.13 Was benötige ich zum Zugriff auf meine Daten?
Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von der BKK
Linde bereitgestellte App auf ihrem Smartphone oder einem anderen geeigneten Endgerät,
um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft
für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche
Funktionen der ePA selbstständig nutzen, u. a.:
Dokumente einstellen, einsehen, herunterladen und löschen
Berechtigungen erteilen und entziehen
Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
ePA vollständig schließen
Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in die in der ePA
gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten
Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche
Interaktionen mit der Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die
Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der
ePA auszulesen.
Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern.
Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die
ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer
können Dokumente aus der ePA löschen, wenn Sie sie damit beauftragen. Somit haben Sie
auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf dem eigenen Endgerät.
Dies betrifft sowohl die Dokumente als auch die Protokolle.
2.14 Wie kann die ePA ohne mobiles Endgerät genutzt werden?
Falls Sie kein mobiles Endgerät besitzen oder aber die App aus anderen Gründen nicht
verwenden wollen, können Sie dennoch die ePA nutzen. Allerdings stehen Ihnen in diesem
Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise
können Sie ohne App persönlich keine Dokumente in die ePA einstellen.
Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen
und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt
beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer.
Auch wenn Sie grundsätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese
Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu
berechtigen, bei dem Sie gerade sind.
Wenn Sie sich für die elektronische Patientenakte ohne mobiles Endgerät identifizieren
möchten (Offline-User), muss die Identifizierung zwingend in einer Geschäftsstelle der BKK
Linde erfolgen. Bitte bringen Sie hierzu den Personalausweis/ Reisepass und Ihre
elektronische Gesundheitskarte (eGK) mit in die Geschäftsstelle.
112.15 Was kann ich in meiner elektronischen Patientenakte speichern?
Sie können in der App eigene Gesundheitsdaten speichern. Dies können beispielsweise
eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren
Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber
weitere eigene Aufzeichnungen zum Gesundheitszustand. Des weiteren können Ärztinnen
und Ärzte folgende Dokumente in der ePA speichern:
medizinische Daten der Behandlung, z. B. Befunde, Diagnosen und
Therapiemaßnahmen
Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden
elektronischer Medikationsplan oder Notfalldatensatz, falls diese bereits auf der
elektronischen Gesundheitskarte (eGK) genutzt werden
Seit dem 01.01.2022 stehen zudem zahlreiche weitere Funktionen zur Verfügung, wie zum
Beispiel das Speichern Medizinischer Informationsobjekte (MIO) durch Leistungserbringer.
Dazu gehören unter anderem:
Zahnbonusheft
Mutterpass
Impfdokumentation
Verordnungen
Zudem können Sie nun genau steuern, welches Dokument für welchen Leistungserbringer
einsehbar ist, ebenso ist es Ihnen möglich zu differenzieren, wie lange der Zugriff aktiviert
sein soll.
Ab 2023 werden weitere Möglichkeiten zur Dokumentenablage in der ePA bereitgestellt:
Daten zur pflegerischen Versorgung
Arbeitsunfähigkeitsbescheinigungen
Weitere Daten von Ärztinnen bzw. Ärzten oder anderen Leistungserbringern
(Beispiel: Ernährungspläne)
2.16 Wie kann ich Dokumente in die ePA hochladen?
Sie können selbst Dokumente in Ihre ePA hochladen. Um selbst ein neues Dokument in die
ePA zu laden, betätigen Sie den Punkt „Meine Notizen“ in ihrer ePA-App. Sie können nun
über das Plus-Symbol auswählen, aus welcher Quelle Sie das Dokument hinzufügen
möchten.
Sie können ebenso Ihre Leistungserbringer bitten (z. B. behandelnde Ärztinnen und Ärzte in
der Praxis oder im Krankenhaus), Kopien der relevanten Unterlagen in ihre Akte zu
übertragen. Die Originaldokumentation der Behandlung verbleibt aus rechtlichen Gründen
stets bei dem behandelnden Leistungserbringer. Sie bestimmen selbst, wer Zugriff auf Ihre
Akte erhält. Die BKK Linde hat keinen Zugriff auf die Akteninhalte.
12In der Dokumentenliste können Sie neue Dokumente in ihre ePA einstellen. Sie können ein
bereits auf ihrem Gerät vorhandenes Dokument auswählen, alternativ haben Sie die
Möglichkeit ein Foto zu machen. Die App schlägt beim Einstellen des Dokuments Metadaten
vor. Sie können diese Daten verändern und so anpassen, dass sie das Dokument später auf
einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload
in die ePA und stellt damit sicher, dass nur die Sie selbst oder Berechtigte darauf Zugriff
haben.
2.17 Was können Leistungserbringer in der ePA speichern?
An der Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende
Berechtigung erteilen, die folgenden Daten in der ePA ablegen:
medizinische Daten der Behandlung, z. B. Befunde, Diagnosen und
Therapiemaßnahmen,
Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden,
elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf ihrer
elektronischen Gesundheitskarte (eGK) nutzen.
Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person
zugreifen. So können Eltern beispielsweise eine ePA Ihres Kindes führen.
2.18 Wer muss Daten in die ePA einstellen, wenn ich es wünsche?
Die elektronische Patientenakte (ePA) lebt davon, dass in ihr möglichst viele Ihrer
Gesundheitsdaten abgelegt sind – erst dann entfaltet sie für Sie und Ihre behandelnden
Ärztinnen und Ärzte den vollen Mehrwert. Neben den Daten, die Sie selbst einspeisen,
kommt es dabei natürlich auch ganz entscheidend auf die Daten an, die im Rahmen Ihrer
Behandlungen bei Ärztinnen bzw. Ärzten und im Krankenhaus erhoben werden. W elche
Ansprüche haben Sie aber, dass diese Behandlungsdaten in Ihre ePA aufgenommen
werden?
Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen
Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen
der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher
eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben.
Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz
und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten,
Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. Ändert sich
etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass
Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK aktualisiert.
Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.
Anspruch haben Sie auch darauf, von Ärztinnen und Ärzten sowie anderen
Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in
Ihre ePA hochgeladen haben.
132.19 Wie können Sie eine sichere Nutzung der ePA-App garantieren?
Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen auch Sie
für den Schutz ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die
sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie
die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein
Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.
3 Berechtigungen
3.1 Wer hat wie Zugriff auf meine ePA?
Auf die elektronischen Patientenakte (ePA) können Sie selbst, sofern Sie die ePA-
Anwendung nutzen, sowie auch Mitarbeitende der von Ihnen berechtigten
Leistungserbringereinrichtungen zugreifen, z. B. Hausärztin bzw. Hausarzt sowie deren
medizinische Fachangestellte.
Die Berechtigung für den Zugriff auf Ihre ePA erteilen Sie stets den
Leistungserbringereinrichtungen, und nicht nur einzelnen Personen wie z. B. der
behandelnden Ärztin bzw. dem behandelnden Arzt.
Bei größeren Leistungserbringereinheiten wie beispielsweise einem Medizinischen
Versorgungszentrum oder einem Krankenhaus kann dies bedeuten, dass neben der
behandelnden Ärztin oder dem Arzt eine Vielzahl weiterer Personen des medizinischen
Fachpersonals der gleichen Leistungserbringereinheit rein technisch auf die Daten zugreifen
können. Ein Zugriff darf jedoch nur erfolgen, soweit dies tatsächlich zu Behandlungszwecken
erforderlich ist. Überdies ist jede Leistungserbringereinrichtung gesetzlich verpflichtet, zu
protokollieren, wer wann, auf welche Daten Ihrer ePA zugegriffen hat
Zudem kann die Krankenkasse – nachdem Sie sie dazu aufgefordert und berechtigt haben –
Daten zu in Anspruch genommenen Leistungen in Ihrer ePA ablegen. Diese Daten umfassen
z. B. Diagnosen, eingelöste Rezepte u. Ä..
Wie bei einer Leistungserbringereinrichtung können Sie auch Ihrer Krankenkasse eine
einmal erteilte Zugriffsberechtigung jederzeit wieder entziehen. Die Beauftragung und
Berechtigung der Krankenkasse zur Übermittlung der Leistungsauskunft sowie die
Beendigung können Sie direkt über die ePA-Anwendung veranlassen. Ein Zugriff auf die
Daten in der ePA ist für die Krankenkasse damit nicht verbunden.
Neben Leistungserbringereinrichtungen können Sie auch Personen, denen sie besonders
vertrauen, zum ePA-Zugriff berechtigen. Dies sind die sogenannten Vertreterinnen bzw.
Vertreter. Die Vertretung hat grundsätzlich die gleichen Zugriffsmöglichkeiten wie Sie selbst,
kann Leistungserbringereinrichtungen Zugriffe gewähren oder entziehen und die
Krankenkassen zur Datenbereitstellung auffordern. Die Vertretung kann Ihre ePA jedoch
weder löschen noch weitere Vertreterinnen oder Vertreter benennen bzw. Vertretungen
widerrufen.
143.2 Wie berechtige ich einen an der Behandlung beteiligten Leistungserbringer?
Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind,
erst dann zugreifen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der
Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – direkt in der App
oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in
die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in ihrer ePA
gespeichert. Mithilfe App können Sie diese jederzeit einsehen und bei Bedarf anpassen.
3.3 Welche Leistungserbringer können berechtigt werden?
Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende
Einrichtungen und Personengruppen genannt. Die folgenden Personengruppen sind bereits
an die TI angeschlossen:
Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -
therapeuten sowie Angestellte dieser Berufsgruppen
Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind
Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind
Krankenhäuser
Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie
ihnen dann auch eine Zugriffsberechtigung erteilen können:
Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und
Kinderkrankenpflegerinnen und -pfleger, Altenpflegerinnen und -pfleger,
Pflegefachfrauen und Pflege-fachmänner sowie deren Helferinnen und Helfer, die in
die medizinische oder pflegerische Versorgung der Sie eingebunden sind
Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie
deren angestellte Helferinnen und Helfer sowie Auszubildende
Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen
Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer
Aufgaben nach dem Infektionsschutzgesetz erforderlich ist
Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte
3.4 Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen?
Welcher Leistungserbringer auf welche Daten zugreifen darf, stellt die nachfolgende Tabelle
dar. Natürlich ist der Zugriff auf die Daten in der ePA immer nur unter der Voraussetzung
möglich, dass Sie den jeweiligen Leistungserbringer dazu berechtigt haben und dieser an die
TI angeschlossen ist.
1516
3.5 Bei welchen Leistungserbringern gibt es Besonderheiten bezüglich der Zugriffsrechte?
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese nur bestimmte
Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten
Zugriffsrechte hinaus können keine Berechtigung zum Zugriff erteilt werden. Zum Beispiel
darf eine Apothekerin bzw. ein Apotheker keine Daten aus dem elektronischen Zahn-
Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen
Zugriff auf das elektronische Zahn-Bonusheft erlauben.
3.6 Wie sieht die Zugriffsberechtigung in der ePA-App der BKK Linde aus?
Für jedes in die ePA eingestellte Dokument können Sie eine Vertraulichkeitsstufe festlegen.
Die von Versicherten, ihren Leistungserbringern oder der Krankenkasse in die ePA
eingestellten Dokumente sind nach dem Einstellen zunächst standardmäßig der
Vertraulichkeitsstufe „normal“ zugeordnet. Über Ihre ePA-Anwendung können Sie den
Dokumenten selbstständig die Stufen „vertraulich“ oder „streng vertraulich“ zuweisen. Sollten
Sie direkt beim Einstellen von Dokumenten in die ePA durch den Leistungserbringer eine
höhere Vertraulichkeitsstufe wünschen, so können diese das auch direkt bei der Ablage in
der ePA berücksichtigen. Hierauf sollten Sie vor der Ablage hinweisen.
Sie haben zudem die Möglichkeit, die Zugriffsberechtigungen für einzelne Leistungserbringer
eigens eigestellter Dokumente individuell anzupassen. Unter dem Menüpunkt „Dokumente“
wird angezeigt, wie viele Dokumente bereits in der ePA hinterlegt sind. Mit Klick auf diese
Anzahl (Beispiel: „12 gesamt“) sehen Sie die gespeicherten Dokumente.
Wenn Sie die Zugriffsberechtigungen für die Dokumente ändern möchten, wählen sie ein
Dokument aus. Hier haben Sie die Möglichkeit, die Stufe der Vertraulichkeit und die
Zugriffsrechte einzustellen.
3.7 Wie funktioniert die Erteilung von Berechtigungen als ePA-App-User?
Alle Krankenkassen bieten ihren Versicherten eine ePA-App an. Mit dieser App können Sie
Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen
kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind
sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder
auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die
Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente
dann nicht mehr in der ePA einsehen.
Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den
Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte
Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App
brauchen, hilft Ihnen Ihre Krankenkasse gerne weiter.
3.9 Wie funktioniert die Erteilung von Berechtigungen als Offline-User?
Wenn Sie keine App nutzen oder wenn Sie ihr Smartphone z. B. beim Arztbesuch einmal
nicht zur Hand haben, können Sie trotzdem Zugriffe auf ihre ePA erlauben. Dazu benötigen
17Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang
funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in
einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein
und bestätigen so, welche Daten der Leistungserbringer einsehen darf. Sollten Sie die PIN
nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an uns.
4 Datenverarbeitung/ Datenschutz
4.1 Wie sicher ist die elektronische Patientenakte?
Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den
Endgeräten der von Ihnen berechtigten Personen und Ihren eigenen Endgeräten
entschlüsselt werden. Der dazu notwendige (elektronische) Sicherheitsschlüssel ist sicher
hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim
Anbieter der elektronischen Patientenakte (ePA) und bei einem zentralen, von der
Gesellschaft für Telematik (gematik) bestimmten Schlüsseldienstbetreiber. Für den Zugriff
auf die ePA werden beide Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten
verfügen über den kompletten Schlüssel – weder der ePA-Anbieter noch der
Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können
also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer
elektronischen Gesundheitskarte (eGK), damit Sie auch bei einem (geplanten oder
ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben.
Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen
können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert –
die sogenannten Metadaten. Die Metadaten umfassen z. B. die Autorin bzw. den Autor des
Dokuments, deren bzw. dessen Institution, die Fachrichtung, die Dokumentenart (wie
beispielsweise elektronischer Arztbrief, elektronischer Medikationsplan oder elektronischer
Impfnachweis), technische Informationen zum Dokument (u. a. die im Rahmen der
Berechtigungsvergabe genutzte Vertraulichkeitsstufe, die Dokumentengröße und die
Dokumenten-ID). Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau
sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der
Aktenbetreiber noch die Krankenkasse Zugriff haben.
4.2 Was bietet das Protokoll der ePA?
Die ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch
exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch
von Berechtigten - auf die ePA ersichtlich. So können die Nutzer nachvollziehen, wenn
Dokumente aus der ePA eingestellt, abgerufen oder gesucht werden oder wann sie
Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen
und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren
gelöscht.
184.3 Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat?
Die ePA zeichnet Vorgänge, die berechtigte Institutionen durchführen, in einem Protokoll auf.
Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das
sogenannte Verwaltungsprotokoll, und Vorgängen, die unmittelbar im Zusammenhang mit
den medizinischen Daten stehen, das sogenannte Aktenprotokoll. In der App werden die
Inhalte beider Protokolle komfortabel und einheitlich dargestellt, sodass Sie grundsätzlich
nicht zwischen beiden Protokollen unterscheiden müssen.
4.3.1 Das Verwaltungsprotokoll
Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die rein administrativen Charakter
haben, die also nicht direkt ein Dokument oder dessen Metadaten betreffen. Dies sind
beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer. Ebenso
umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie
Einträge bei Schließung der Akte.
Auf die Einträge im Verwaltungsprotokoll kann der Anbieter – im Gegensatz zu den in der
ePA abgelegten Daten - grundsätzlich zugreifen. Auf diese Weise kann der Anbieter Sie
beispielsweise bei technischen Problemen unterstützen. Der Zugriff auf das
Verwaltungsprotokoll ist jedoch nur mit Ihrer Einwilligung zulässig.
Alle Einträge des Verwaltungsprotokolls, die älter als drei Jahre sind, werden automatisch
durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen.
Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die
ePA bereits geschlossen haben.
4.3.2 Das Zugriffsprotokoll
Im Zugriffsprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit
Ihren Dokumenten stehen, z. B. das Aufrufen, Einstellen oder Löschen eines Dokuments.
Auch die Erteilung oder der Entzug von Berechtigungen werden hier gespeichert. Einträge
im Zugriffsprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren
Dokumenten. Die Daten werden drei Jahre nach Erstellung des Protokolleintrags
tagesgenau automatisiert gelöscht. Dies gilt auch dann, wenn Sie die ePA ganz oder
teilweise gelöscht haben.
Wenn Sie die ePA-Anwendung Ihrer Krankenkasse nutzen, stellt Ihnen diese die Inhalte
beider Protokolle einheitlich dar, sodass Sie einen Überblick darüber erhalten, wer auf Ihre
Akte zugegriffen und wer welche Änderungen an Ihrer Akte vorgenommen hat. Bei Nutzung
der ePA-Anwendung haben Sie außerdem die Möglichkeit, die Protokolldaten auf Ihrem
eigenen Endgerät zu sichern. Die ePA-Anwendung bietet Ihnen dazu eine entsprechende
Funktion an.
194.4 Welche Rechte haben Sie gegenüber der BKK Linde hinsichtlich der
Datenverarbeitungsvorgänge der ePA?
Die Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen
der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die
Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie
können gegenüber Ihrer Krankenkassen die „Rechte der betroffenen Person“ nach der
DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet
sind, Sie über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14
DS-GVO). Ferner haben Sie das Recht auf Auskunft, ob und ggf. zu welchem Zweck
bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern
verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger
personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener
Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21
DS-GVO).
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn deren
Wahrnehmung von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht
oder nur unter Umgehung von Schutzmechanismen, wie insbesondere Verschlüsselung oder
Anonymisierung, gewährleistet werden kann. Diese Einschränkung besteht, soweit die
Krankenkasse als verantwortliche Stelle aufgrund der bestehenden
Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten
Daten hat. Für Daten, die nicht Ende-zu-Ende verschlüsselt sind, wie beispielsweise das
Verwaltungsprotokoll, sind diese Rechte nicht ausgeschlossen. Dementsprechend kann die
Krankenkassen Auskunfts- oder Korrekturbitten seitens der Sie zu den in der ePA
gespeicherten Daten (z. B. zu Arztbriefen) gar nicht nachkommen. Eine Ausnahme bilden
Diagnosen zu in Anspruch genommenen Leistungen der Krankenkassen. Da diese Daten
auf Ihren Wunsch hin und mit Ihrer Einwilligung aus den Beständen der Abrechnungsdaten
Ihrer Krankenkasse in Ihre ePA eingespielt werden, haben Sie bei diesen Daten die
Möglichkeit der Korrektur durch die Krankenkasse. Dazu benötigen Sie vom jeweiligen
Leistungserbringer eine Bestätigung der korrekten Diagnose. Über das nähere Verfahren
informiert Sie Ihre Krankenkasse.
Die Krankenkasse stellt Ihnen eine ePA-Anwendung zur selbstständigen Wahrnehmung
Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der ePA-
Anwendung nicht die von Ihrem Leistungserbringer zur Verfügung gestellten Daten
korrigieren. Sollten Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den
Sie behandelnden Leistungserbringer.
4.5 Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus?
Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner
administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw.
der Anbieter der ePA anhand der Krankenversichertennummer, ob bereits eine
Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten
findet an dieser Stelle nicht statt.
204.6 Welche rechtlichen Vorgaben für Leistungserbringer gibt es?
Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in
Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung
eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind.
Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer
Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten
Einwilligung, zu unterscheiden ist.
Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der
nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen.
Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen
konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich
abgegeben werden.
Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA
gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer
beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es
empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die
Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung
gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen
Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis
entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit
Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA
zugreifen.
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur
bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten
Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf
eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft
einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf
Ihr elektronisches Zahn-Bonusheft erlauben.
4.7 Wie kann ich dem Leistungserbringer die Einwilligung der Datenverarbeitung entziehen?
Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung der in der ePA
gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer
beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es
empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die
Zugriffsrechte entziehen. Dies können Sie in der App durchführen. Falls Sie die App nicht
nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei
Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer
Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der
Leistungserbringer nicht länger auf die ePA zugreifen.
215 Löschung
5.1 Kann ich Dokumente in der ePA oder die ganze Akte löschen?
Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in
die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer
löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B.
eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt.
Ebenso können Sie die ganze Akte löschen. Nach der Löschung sind die in der ePA
befindlichen Dokumente unwiederbringlich gelöscht. Möchten Sie auch nach der Löschung
weiterhin Zugriff auf bestimmte Dokumente haben, speichern Sie diese bitte außerhalb der
ePA vor der Löschung. So stellen Sie sicher, dass Ihnen wichtige Unterlagen weiterhin zur
Verfügung stehen.
5.2 Was muss ich tun, wenn ich die ePA nicht mehr will?
Sie haben grundsätzlich und jederzeit die Möglichkeit, die ePA komplett zu schließen, also
löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA
gegenüber der BKK Linde widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur
Nutzung muss gegenüber der BKK Linde in einer geeigneten Form ausgesprochen werden.
Dies kann beispielsweise über App geschehen.
Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte
Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des
Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten
Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie
bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese
anderweitig speichern.
Nutzen Sie die von Ihrer Krankenkasse bereitgestellte ePA-Anwendung zum Zugriff auf die
ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu
sichern. Die Anwendung bietet Ihnen dazu eine entsprechende Funktion an. Neben der
Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des
Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte
hatte.
Bei Fragen wenden Sie sich gerne an uns.
225.3 Welche Inhalte sind von einer Löschung betroffen?
Von der Löschung betroffen sind alle Inhalte der Akte - sämtliche Dokumente, erteilte
Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des
Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in der Akte gespeicherten
Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie
bestimmte Dokumente auch nach Schließung der ePA behalten wollen, müssen Sie diese
anderweitig speichern. Nutzen Sie die von der Krankenkasse bereitgestellte App zum Zugriff
auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen
Endgerät zu sichern. Die App bietet den Ihnen dazu eine entsprechende Funktion an. Neben
der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des
Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf die Akte
hatte.
6 Krankenkassenwechsel
6.1 Krankenkassenwechsel und Datenmitnahme
Wenn Sie Ihre Krankenkasse wechseln und Ihre bereits eingerichtete ePA auch bei ihrer
neuen Krankenkasse nutzen möchten, so müssen Sie dies gegenüber der neuen
Krankenkasse erklären.
Online-User
Wechsel zur BKK Linde
Bei einem Wechsel zur BKK Linde sollten Sie bei Ihrer vorherigen Krankenkasse in
Erfahrung bringen, wo die Auswahl zum Umzug der Patientenakte in der ePA zu finden ist.
Anschließend starten Sie den Registrierungs- und Identifizierungsvorgang der ePA der
neuen Krankenkasse (BKK Linde). Die Daten aus der bisherigen ePA werden dann
automatisch übertragen.
Wechsel zu einer anderen Krankenkasse
Wenn Sie Online-User sind (Nutzer, die die App nutzen), können Sie den Umzug ganz
einfach in Ihrer bisherigen ePA beantragen. Bei der BKK Linde Patientenakte geschieht dies
folgendermaßen:
Hierzu melden Sie sich an und begeben sich in das Menü. Anschließend wählen Sie die
Kategorie „Meine Patientenakte verwalten“. Unter „Meine Patientenakte kündigen“ gibt es die
Möglichkeit des Aktivierens und Deaktivierens eines Umzuges („Daten mitnehmen
(Umzug)“).
Anschließend starten Sie den ePA- Registrierungs- und Identifizierungsvorgang in der App
der neuen Krankenkasse. Die Daten aus der bisherigen ePA werden automatisch
übertragen.
23Sie können auch lesen
