BKK Linde - Die gute Wahl
  2. Leistung & Service
  3. alle Leistungen

Elektronische Patientenakte (ePA)

  • ePA der Bundesregierung
  • App für Android und Apple
  • Datenaustausch mit Leistungserbringern
Elektronische Patientenakte (ePA)
Fragen Sie uns jetzt anJetzt Anfrage stellen

ePA der Bundesregierung 

Die Einführung der elektronischen Patientenakte (ePA) wurde durch die Bundesregierung auf Grundlage des Patientendaten-Schutz-Gesetz (PDSG) beschlossen. Bei der ePA handelt es sich um eine App für Ihr Smartphone. Bereitgestellt wird die ePA-App von den Krankenkassen und diese ermöglichen ihren Versicherten so den Zugang. Das Ziel der ePA ist die bessere digitale Vernetzung zwischen Patientinnen bzw. Patienten und den verschiedenen Leistungserbringern im Gesundheitswesen (z.B. Ärztinnen und Ärzten, Therapeuten, Apotheken, Krankenhäusern).

Hompage des Herstellers (gematik)
Mann tippt am Handy

Vernetzung und Austausch

Informationen sowohl für Patientinnen und Patienten als auch für Leistungserbringer gleicher oder anderer Fachrichtungen sollen schneller, zuverlässiger und datensicher bereitgestellt werden. Hierbei haben die Patientinnen und Patienten immer die Möglichkeit, selbst zu entscheiden, für welchen Leistungserbringer die Daten abrufbar sind. So wird die Behandlung verbessert und Informationsflüsse sichergestellt. Kontraindikationen können so eher erkannt und die sektorenübergreifende Behandlung optimiert werden.

Die App wird für Apple und Android angeboten. Mehr Informationen zu einzelnen Handymodellen finden Sie in unserem FAQ.

Google Play StoreApple App Store
Junge Frau in einer digitalen Arztsprechstunde
QR-Codes zum Download der ePA für Apple und Android

Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V

Der Gesetzgeber stellt Ihnen umfangreiches Informationsmaterial zur Nutzung der ePA zur Verfügung. Bitte lesen Sie sich dieses aufmerksam durch, bevor Sie die App herunterladen.

  • Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V Download
    Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB Vherunterladen
  • Informationsblatt elektronische Patientenakte Download
    Informationsblatt elektronische Patientenakteherunterladen
  • Informationsblatt Identity and Access Management (IAM) Download
    Informationsblatt Identity and Access Management (IAM)herunterladen

Was bietet die ePA (Version 1.0)

Die Nutzung der ePA ist freiwillig und somit gesetzlich nicht vorgeschrieben. Sie bietet allerdings viele Vorteile sowohl für Patientinnen und Patienten als auch für Leistungserbringer. Mehrfachuntersuchungen, die sowohl zeit- und kostenintensiv sind werden obsolet und Doppelbelastungen für Patientinnen und Patienten können vermieden werden. Wenn Sie die ePA nutzen, haben Sie persönlich beispielsweise Zugriff auf Dokumente, Befunde, Arztbriefe und Entlassberichte. Außerdem ist es Ihnen möglich, selbst Dokumente einzustellen, um diese jederzeit für Ihre Behandlerinnen und Behandler zugänglich machen zu können.

Sie selbst haben jederzeit ein Recht auf Einsichtnahme in Ihre Patientenakte. Bisher konnten Sie sich die Kopien Ihrer Behandlungsunterlagen zukommen lassen, für deren Kosten Sie aufkommen mussten. Mit der ePA wird es möglich sein, Ihnen seitens der Behandler jegliche Dokumente elektronisch zu übermitteln. So sparen Sie als Patientin bzw. Patient nicht nur Kosten – auch die begrenzten Ressourcen der Umwelt werden durch die wegfallenden Kopien geschont und die Übermittlung von Daten wird deutlich einfacher.

Eingeschränkte Funktionen (Version 1.0)

Die elektronische Patientenakte der Bundesregierung soll sehr umfangreiche Anwendungsmöglichkeiten bereitstellen. Daher erfolgt die Implementierung der verschiedenen Funktionen schrittweise. Seit dem Start der ePA am 01.01.2021 haben Sie also noch nicht den vollen Zugriff auf alle geplanten Inhalte der App.

Sie können beispielsweise erst ab 01.01.2022 feingranulare Berechtigungen nutzen. Hierunter ist die individuelle Einstellung von Berechtigungen von Dokumenten für einzelne Leistungserbringer gemeint. Derzeit haben Sie die Möglichkeit, einen ganzen Ordner, in dem die gewünschte Datei liegt, freizuschalten. Mit der nächsten Version wird die Funktion der Einzelfreischaltung von Dokumenten umgesetzt.

Die elektronische Patientenakte ab 01.01.2022

Ab dem 01.01.2022 kommen zahlreiche weitere Funktionen hinzu, die die ePA weiterentwickeln, wie zum Beispiel das Speichern Medizinischer Informationsobjekte (MIO):

  • Zahnbonusheft
  • Mutterpass
  • Impfdokumentation
  • Verordnungen

Zudem können Sie nun genau steuern, welches Dokument für welchen Leistungserbringer einsehbar ist, ebenso ist es Ihnen möglich zu differenzieren, wie lange der Zugriff aktiviert sein soll. Außerdem wird es Ihnen möglich sein, bis zu fünf Vertreterinnen und Vertretern einzurichten, welche dann ebenso Zugriffsrechte und Dokumente in der ePA verwalten können.

Die geplante automatische Datenmitnahme bei einem Krankenkassenwechsel zur ePA der Folgekasse wird im Laufe des Jahres 2022 möglich sein. Wir informieren Sie an dieser Stelle, wenn die Funktion zur Verfügung steht.

Die ePA ab 01.01.2023

Ab 2023 werden weitere Möglichkeiten zur Dokumentenablage in der ePA bereitgestellt:

  • Daten zur pflegerischen Versorgung
  • Arbeitsunfähigkeitsbescheinigungen
  • Weitere Daten von Ärztinnen bzw. Ärzten oder anderen Leistungserbringern (Beispiel: Ernährungspläne)
Arzt sitzt lächelnd am Schreibtisch

So geht's: Registrierung & Anmeldung

Nach dem Download der App ist es erforderlich, dass Sie sich ein Benutzerkonto anlegen. Hierzu öffnen Sie bitte die ePA und wählen den Punkt „Anmelden“. Wenn Sie die ePA bisher noch nicht genutzt haben, wählen Sie bitte „Benutzerkonto anlegen“ und folgen Sie den weiteren Schritten, durch die Sie hindurchgeführt werden:

  1. Benutzerkonto anlegen
  2. E-Mailadresse bestätigen
  3. Gerät mit dem Konto verbinden
  4. Identität feststellen
FAQ des Herstellers (gematik)
Frau arbeitet mit einer Maus am PC

1. Registrierung

Zur vollständigen Registrierung (Punkt 4.1, Seite 12 im Infodokument) benötigen Sie einen Code, der durch die BKK Linde zur Verfügung gestellt wird. Damit dieser Code bei der Zustellung nicht in die falschen Hände gelangt, gibt es extrem hohe datenschutzrechtliche Vorgaben, die wir beachten müssen. Dies geschieht zum Schutz Ihrer persönlichen Daten.

Zur Identifikation und zum Erhalt des Codes stellt die BKK Linde Ihnen derzeit folgende Möglichkeiten zur Verfügung:

  • Aktivierungscode: Persönliche Identifizierung vor Ort in einer Geschäftsstelle mit Personalausweis und eGK (bitte beachten Sie die jeweils gültigen Öffnungszeiten der Geschäftsstellen in Hinblick auf das aktuelle Corona-Infektionsgeschehen)
  • NFC eGK mit PIN (Sie benötigen eine sicher zugestellte eGK und müssen sich für die eGK identifiziert haben)
  • NECT (Nutzen Sie die sichere Identifizierung Robo-Ident der Nect GmbH
  • POSTIDENT (Das Verfahren der Deutschen Post mittels Videochat, in einer Filiale der Post oder mobil mit eID)

2. Anmeldung 

Um sich anzumelden, öffnen Sie bitte die App und wählen den Button „Anmelden“. Bitte beachten Sie, dass Sie sich nur mit dem verbundenen Gerät bei der ePA anmelden können. Dies dient der Sicherung Ihrer Daten. So können nur Sie auf Ihre ePA zugreifen.

Um weitere Geräte hinzuzufügen, begeben Sie sich bitte in die Geräteverwaltung. Hier können Sie die verbundenen Geräte einsehen, hinzufügen oder entfernen. Wir empfehlen insbesondere das Hinzufügen eines anderen Gerätes, bevor Sie Ihr Gerät zurücksetzen oder sollten Sie einmal die ePA-App de- und neuinstallieren. Bitte fügen Sie auch vor einem geplanten Gerätewechsel ein anderes Gerät hinzu, da sonst eine erneute Identifikation erfolgen muss.

ePA Desktop-Client

Sie können die Dokumente Ihrer elektronischen Patientenakte nun auch über Ihren PC verwalten. In einer ersten Version haben Sie allerdings nur eingeschränkte Möglichkeiten bei der Anmeldung sowie der Administration Ihrer Akte.

Was können Sie über den PC machen?

  • Anmelden an Ihrem PC mit Ihrer NFC-Gesundheitskarte und PIN über ein Kartenlesegerät
  • Dokumenten-up-/-download
  • Berechtigungen verwalten
  • Protokolle (Aktivitäten) einsehen
  • Benachrichtigungen einsehen und verwalten
  • Einstellungen verwalten

Das ist derzeit noch nicht möglich

  • Registrierung: Die Registrierung für die elektronische Patientenakte ist derzeit nur über Ihre ePA-Smartphone-App möglich
  • Kündigung der Patientenakte: Nutzen Sie dazu den Weg über Ihre ePA-Smartphone-App
  • Umzug der Patientenakte: Ein Umzugspaket zu erstellen oder zu übernehmen ist ebenfalls nur über die ePA-Smartphone-App möglich
  • Login via Smartphone (ohne Gesundheitskarte): Die Anmeldung mit Ihrer alternativen Versichertenidentität (al.vi) ist derzeit noch nicht möglich

Voraussetzungen für die Nutzung über den PC

  • Sie besitzen einen PC mit den notwendigen Mindestvoraussetzungen
  • Folgen Sie dem Link https://epaclient.de und wählen dort die BKK Linde als Ihre zuständige Krankenkasse aus.
  • Laden Sie sich das Programm wie in der Installationsanleitung beschrieben und führen Sie die Installation durch.
  • Verbinden Sie Ihr Kartenlesegerät mit Ihrem PC und nehmen Sie gegebenenfalls die Konfiguration vor.

Fragen und Antworten zur ePA

Nachfolgend finden Sie häufig gestellte Fragen und die zugehörigen Antworten zur ePA. Ihre Frage ist nicht enthalten? Besuchen Sie gerne die Homepage der gematik, auf welcher zusätzliche Informationen bereitstehen.

  1. Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen. Zu den Leistungserbringern zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.
  2. Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.
  3. Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt.
  4. Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungsprotokoll, und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen, das sogenannte Aktenprotokoll. Wenn Sie die App der BKK Linde nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.
  5. Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber der BKK Linde widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber der BKK Linde in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereitgestellte App geschehen. Zum genauen Vorgehen wenden Sie sich an uns.
  6. Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern. Nutzen Sie die von Ihrer Krankenkasse bereitgestellte App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.
  7. Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben. Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. Der digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und eventuelle Überbehandlungen zu vermeiden.
  8. Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Krankenkassen die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).
  9. Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
  10. Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.
  11. Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes freischalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an die BKK Linde.
  12. Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online).
  13. Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.
  14. In der ersten Ausbaustufe der elektronischen Patientenakte (ePA), die ab dem 1. Januar 2021 zur Verfügung steht, können Sie unter Verwendung der von der Krankenkasse bereitgestellten App eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand.
  15. An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, die folgenden Daten in der ePA ablegen: medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen, Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden, elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen. Weitere Möglichkeiten der Vertretung wird es in den kommenden Stufen der ePA geben.
  16. Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse bereitgestellte App und entweder die eGK mit PIN oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben der gematik entsprechendes alternatives Zugangsverfahren, das ohne den Einsatz der eGK auskommt. Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein unterschiedliches Sicherheitsniveau, aber das alternative Verfahren wird für einen Übergangszeitraum vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akzeptiert. Dabei ist das bei der Anmeldung mit der eGK erreichbare Sicherheitsniveau höher, da hierbei ein vom BSI zertifizierter Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK, ausschließlich mithilfe Ihres mobilen Endgeräts nicht. Ihre Kasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten sowie über potenzielle Risiken und darüber, wie Sie diese vermeiden können. Wichtig dabei ist, dass Sie sich für die Nutzung dieser alternativen Zugangsmöglichkeit explizit gegenüber Ihrer Krankenkasse entscheiden müssen.
  17. Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von der BKK Linde bereitgestellte App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a.: Dokumente einstellen, einsehen, herunterladen und löschen, Berechtigungen erteilen und entziehen, Zugriffe auf die ePA anhand der Protokolldaten kontrollieren, ePA vollständig schließen, Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer. Auch wenn Sie grundsätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu berechtigen, bei dem Sie gerade sind.
  18. Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – App oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der Krankenkasse bereitgestellten App können Sie diese jederzeit einsehen und bei Bedarf anpassen.
  19. Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen: Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen, Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind, Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind, Krankenhäuser, Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können: Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkranken-pflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflege-fachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende, Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist, Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte
  20. Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.
  21. Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA zugreifen.
  22. Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.
  23. In der ePA-App stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App brauchen, helfen wir Ihnen gerne weiter.
  24. Wenn Sie keine App nutzen oder wenn Sie Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten der Leistungserbringer einsehen darf. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an die BKK Linde.
  25. Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. Zudem haben Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten, die an Ihrer Behandlung beteiligt sind, Sie bei der Erstbefüllung der ePA zu unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben. Anspruch haben Sie auch darauf, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.
  26. Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen. Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle.
  27. Für die Beantragung Ihrer ePA und den Zugriff auf Ihre ePA über die App benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Öffnen Sie dafür den Menüpunkt "Anmelden" in der App. Wählen Sie dann "Benutzerkonto anlegen". Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig: E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse. Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen. Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen Bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu können Sie z.B. einen Aktivierungscode in einer Geschäftsstelle abholen.
  28. Öffnen Sie den Menüpunkt "Anmelden" in der App. Wählen Sie "Passwort vergessen" und folgen Sie den Anweisungen.
  29. Über den al.vi Selfservice unter https://iam-bms.de/auth/realms/105830517/account haben Sie die Möglichkeit, die Gerätebindung und Ihre alternative Versichertenidentität zu deaktivieren.
  30. Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen. Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.
  31. Melden Sie sich in der App an und öffnen Sie den Menüpunkt "Elektronische Patientenakte". Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.
  32. Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt "Elektronische Patientenakte". Sie haben zwei Möglichkeiten Ihre ePA zu öffnen: Komfortzugriff mit al.vi: Sie können Ihr zuvor erstelltes Benutzerkonto auch als Komfortzugriff mit "alternativer Versichertenidentität" verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen. Gesundheitskarte: Falls Sie eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Gerät haben, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet Ihnen die höchste Sicherheitsstufe. Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse.
  33. In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.
  34. Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch von Berechtigten - auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.
  35. Smartphones mit Android (ab Version 8 aka "Oreo") und iOS (ab Version 13) Betriebssystem werden grundsätzlich von der ePA App unterstützt. Explizit empfohlene Geräte für Android sind Samsung Galaxy S10, S20, A71, A70, A51 oder A50. Folgende Android Geräte dürfen, auf Grund von fehlenden sicherheitsrelevante Bauteile, seit der App Version 1.3.16-2 nicht mehr benutzt werden: Samsung Galaxy A3, A5, J7; Fairphone 2; Google Pixel 3a Dies ist eine Sicherheitsvorgabe der gematik. Explizit empfohlene Geräte für iOS sind iPhone SE (1. Generation), iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus, iPhone X, iPhone XR, iPhone XS und XS Max, iPhone 11, iPhone 11 Pro und 11 Pro Max, iPhone SE (2. Generation) Eine Nutzung der ePA App auf einem Tablet ist nicht möglich.

Passende Antwort nicht dabei?

Sie haben eine Frage zur elektronischen Patientenakte, die in unseren FAQ nicht enthalten ist? Kein Problem! Auf der Hompage des ePA-Anbieters, der gematik GmbH, finden Sie noch mehr Informationen zur elektronischen Patientenakte.

Hinweis: Die FAQ-Fragen sind nach Anwendungsbereichen geordnet. Im Menüpunkt "Gesundheitsfachpersonal" finden Praxispersonal und Ärzte individuell auf den eigenen Arbeitsbereich zugeschnittene Informationen. 

FAQ Gematik
Kollegen schauen gemeinsam auf einen Bildschirm
Ansprechpartner ePA
Robin Beckmann

Ihr Ansprechpartner rund um die elektronische Patientenakte

Sie haben Fragen zu den Funktionen und der Registrierung in der elektronischen Patientenakte? Rufen Sie uns gerne an oder schreiben Sie eine E-Mail.

epa@bkk-linde.de
0611 7366 - 786

Begriffe und Definitionen zur ePA

Mit unserem Glossar behalten Sie in der Welt der elektronischen Patientenakte den Überblick

BegriffBeschreibung
Ad-hoc-Berechtigung (ePA)Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann.
AktensystemDas ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.
Alternative Versichertenidentität (al.vi)Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur).
AnbieterwechselBei einem Anbieterwechsel ändert sich der Aktenanbieter (beispielsweise ein Wechsel von BITMARCK zur IBM). Der Versicherte kann mit ePA Stufe 1.1 seine Akte noch nicht zum neuen Anbieter umziehen lassen. Das geht erst ab 01.01.2022. Bis dahin kann der Versicherte beim Anbieterwechsel die Dokumente aus seiner bisherigen Akte lokal zwischenspeichern und danach in die neue Akte einstellen. Die alte Akte wird beim bisherigen Anbieter gelöscht.
AuthentifizierungAuthentifizierung ist die Überprüfung der Identität.

Beispiel:
Das System prüft die Richtigkeit und Gültigkeit der Signatur

Technischer Prozess (ePA):
Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend.
Authentifizierung - Ein-Faktor-Authentifizierung (1FA)Prüfung der Identität mittels eines Prüfmerkmales, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern.
Authentifizierung - Zwei-Faktor-Authentifizierung (2FA)Prüfung der Identität mittels zwei Prüfmerkmalen, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern.
AuthentisierungAuthentisierung ist der Nachweis einer eindeutigen Identität.

Beispiel:
Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN

Technischer Prozess (ePA):
Zum Beispiel Challenge/Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben.
AutorisierungAutorisierung ist die Prüfung/Vergabe von Rechten.

Beispiel:
Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt.

Technischer Prozess (ePA):
Das System prüft, ob für den Besitzer eines Authorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Token an das Frontend.
Bundesamt für Sicherheit in der Informationstechnik (BSI)Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.
Bundesamt für Soziale Sicherung (BAS)Zum 1. Januar 2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden.
Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als drei Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung.
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)Unabhängige eigenständige oberste Bundesbehörde für den Datenschutz und die Informationsfreiheit. 
Business Service Manager (BSM)Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden.
CaptchaEin Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Mensch oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.
Change Request (CR)Änderungsanforderung
Data Universal Numbering System (DUNS / D-U-N-S)Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt.
Digitale Gesundheitsanwendungen (DiGA)Apps, die als Medizinprodukt gelten. Nach Prüfung durch das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) und in das Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen können die Kosten von den Krankenkassen übernommen werden.
Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung
DokumentenverwaltungDie ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen.
electronic IDentification, Authentication and trust Services (eIDAS)Elektronische Identifizierung/ elektronische Signatur
Elektronische Gesundheitsservices (eGS)Digitale Anwendungen zu Gesundheitsfragen und Gesundheitsdiensten.
Elektronische Patientenakte (ePA)Gesetzlich Versicherte können ab dem 01.01.202 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat.
Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten.
Weiterhin haben die die gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte.
Elektronischer Medikationsplan (eMP)Erfassung der Medikation von Patientinnen und Patienten auf der elektronsichen Gesundheitskarte
Elektronischer Personalausweis (nPA)Personalausweis mit dem kontaktlosen, elektronischen Chip. Einer elektronische Ausweisfunktion sowie einer Unterschriftenfunktion kann vom Inhaber zugestimmt und diese dann genutzt werden.
ePA Versicherten Helpdesk (ePA VHD)Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt.
ePA-AktensystemDas ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.
ePA-Modul Frontend des Versicherten (FdV-Modul)Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems.
Fachanwendungsspezifischer Dienst (FAD)Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar.
FeldtestDas wesentliche Ziel eines Feldtests ist der Nachweis der Funktionalität und Interoperabilität der verschiedenen ePA-Komponenten (Konnektor, Aktensystem, FdV) in der Produktivumgebung. Da die Durchführung des Feldtests mehrere Monate in Anspruch nimmt und eine fristgerechte Umsetzung der ePA zum 01.01.2021 somit nicht sichergestellt werden konnte, wurde entschieden anstatt des Feldtests eine kontrollierte Inbetriebnahme in der Produktivumgebung durch den Anbieter der ePA-Aktensysteme durchzuführen. Siehe Kontrollierte Inbetriebnahme.
Frontend des Versicherten (FdV)Mobilgerät
Health Care Provider (Leistungserbringerinstitution) (HCPO)Anbieter von Kommunikationsdiesnten im Gesundheitswesen
Heilberufsausweis (HBA)Der Heilberufsausweis (HBA) ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer.
Identity Access Management (IAM)Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden.
Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. Das ePA IAM ist Bestandteil des Vertrags, es entstehen keine zusätzlichen Kosten.
Identity Provider (IDP)Anbieter, der die digitalen Identitäten von Nutzern speichert und verwaltet. 
Integrated Circuit Card Serial Number (ICCSN)Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt.
Integrating the Healthcare Enterprise (IHE)Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren.
KlickdummyEin Klickdummy ist ein klickbarer Prototyp, der im Zuge einer Web- oder Softwareentwicklung – also bspw. beim Entwurf von Websites oder der Programmierung von Webanwendungen – frühzeitiges Feedback der Anwender ermöglicht.
Kommunikation im Medizinwesen (KIM)Kommunikationsstandard der gematik. Gewährleistet die sichere und datenschutzklonforme Kommunikationund Übermittlung von Dokumenten per E-Mail  im Gesundheitswesen.
Kontoverwaltungssystem (KVS)GUI zur Verwatlung des ePA-Kontos des Kunden.
Kontrollierte InbetriebnahmeDie kontrollierte Inbetriebnahme ersetzt den bisher geplanten Feldtest für die ePA. Die Anbieter der ePA-Aktensysteme werden in der Produktivumgebung die kontrollierte Inbetriebnahme durchführen. Dabei sollen grundsätzlich die Funktionen von „Lesen aus der Akte“ und „Schreiben in die Akte“ über den Versicherten bzw. seine ePA-App und die Leistungserbringer sichergestellt werden. Hat der Anbieter einen schriftlichen Nachweis über eines der beiden Verfahren erbracht, kann das ePA-Aktensystem bundesweit angeboten werden.
Kostenträger (KTR)Institutionen, Einrichtungen und Personen, die die entstandenen Leistungen vergüten
KrankenkassenwechselBei einem Kassenwechsel bleibt der Aktenanbieter (beispielsweise BITMARCK) gleich. Der Versicherte nutzt weiterhin die Akte beim gleichen Anbieter.
Krankenversichertennummer (KVNR)Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten.
Leistungserbringer (LE)Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte.
Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten.
Leistungserbringerinstitution (LEI)Die in organisatorischen Einheiten oder juristischen Personen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser).
Letter of Intent (LoI)Durch diese Absichtserklärung werden im Rechtswesen Willenserklärungen von Verhandlungspartnern verstanden, die das Interesse an Verhandlungen oder am Abschluss eines Vertrags bekunden sollen. Die Erklärungen werden von einem oder von mehreren Verhandlungspartnern abgegeben.
Medizinisches Informations Objekt (MIO)Digitale Informationseinheiten (zum Beispiel Impfpass, Bonusheft, Mutterpass, …)
Minimum Viable Product (MVP)MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software.
MockupEin Mockup ist ein digital gestalteter Entwurf von einer Website und / oder App. Mockups dienen der Visualisierung. Sie beinhalten Navigationsstruktur, Site- und Design-Elemente im Detail.
Near Field Communication (NFC)Kontaktlose Übertragung von Daten mit Hilfe elektromagnetischer Induktion. Die NFC-Funktion ist nur aus einer Nähe von wenigen Zentimetern möglich und um auf die ePA zugreifen zu können, sind besondere Schutzfunktionen vorhanden. Niemand kann einfach auf Ihre ePA zugreifen. Sie müssen erst die Berechtigung erteilen und den PIN für Ihre egK am Kartenterminal in den Praxen, Krankenhäusern, ... eingeben. Alternativ ist es Ihnen möglich, Berechtigungen direkt aus der ePA einzurichten. 
Notfalldatenmanagement (NFDM)Das Notfalldatenmanagement, welches auf Ihrer eGK hinterlegt wird, ermöglicht es Ärztinnen und Ärzten, auf die dort hinterlegten notfallrelevanten Informationen zuzugreifen.
Online Geschäftsstelle (OGS)Geschäftsstelle, die digital für Versicherte und Patienten zur Verfügung steht.
Open Authorization 2.0 (OAuth2)OAuth2 = Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet.

Kurz gesagt:
OAuth 2.0 bildet das Autorisierungsprotokoll und ist nicht dafür vorgesehen Identitätsinformationen weiter zu geben. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users.
OpenID Connect (OIDC)OpenID Connect (OIDC) = OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen.

Kurz gesagt:
OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte.
Output Management System (OMS)Software, die die Erstellung, Bereitstellung, Speicherung und den Abruf ausgehender Kommunikationen aus Systemen verbessert. 
Patientendaten-Schutzgesetz (PDSG)Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt.
Persönliche Identifikationsnummer (PIN)Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein.
Public Key Infrastructur (PKI)Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen.
Rahmen-AppDie Rahmen-App ist ein neues App-Frontend der BITMARCK. Die Entwicklung findet derzeit in Form eines MVP statt und wird zum Jahresende finalisiert. Durch einen modularen Aufbau und neue Technologien ist die Rahmen-App besonders zur Integration der ePA und weiterer Dienstleister geeignet. Die ePA-Integration wird im Laufe des Jahres 2021 auf Kundenwunsch durchgeführt. Der Einsatz der Rahmen-App ist keine Pflicht. Sie stellt einen wichtigen Baustein in der Plattformstrategie der BITMARCK dar. Kunden mit dem ePA-FdV, den Drittanbieter-Apps, der bitGo_App und zukünftig dem neuen App-Frontend der BITMARCK werden gemeinschaftlich betrachtet, um die Marktchancen der Vorsorge, Versorgung und Telematik-Fachdienste als BITMARCK-Gemeinschaft noch besser zu nutzen. Unsere Kunden erhalten eine Plattform zur Integration Ihrer Anwendungslandschaft für die Kommunikation mit den Versicherten.
Research Industrial Systems Engineering (RISE)Softwareentwickler in Wien, Österreich.
Schlüsselgenerierungsdienst Typ 1 (SGD1)„Aktenschlüssel". Dienst der Telematikinfrastruktur. Er dient der sicheren Schlüsselableitung für die Nutzung der elektronischen Patientenakte. Der Schlüsselgenerierungsdienst generiert nach Authentifizierung des Empfängers einen spezifischen Schlüssel für dessen Zugriff auf eine bestimmte Patientenakte. 
Schlüsselgenerierungsdienst Typ 2 (SGD2)„Kontextschlüssel“. „Aktenschlüssel". Dienst der Telematikinfrastruktur. Er dient der sicheren Schlüsselableitung für die Nutzung der elektronischen Patientenakte. Der Schlüsselgenerierungsdienst generiert nach Authentifizierung des Empfängers einen spezifischen Schlüssel für dessen Zugriff auf eine bestimmte Patientenakte. 
Secure Module Card (SMC)<p>SMC = Secure Module Card (elektronischer Ausweis) Die Secure Module Card (SMC) ist ein institutionsbezogener Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird.<br /> Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte.<br /> Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt.<br /> Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.<br /> &nbsp;</p>
Sichere Übermittlungsverfahren (SÜV)Sichere Übermittlung von Dokumenten und Informationen, die der besonderen Schutzwürdigkeit von Sozialdaten entspricht und bestimmte Kriterien erfüllen muss.
Sicherer zentraler Zugangspunkt zur TI (SZZP)Es handelt sich um einen Anbindungspunkt. Er wird von der Telematikinfrastruktur zur Verfügung gestellt und vernetzt die Standorte miteinander. 
Sicherheitsgutachten (SIGU)Bestätigungsobjekt, welches besondere Anforderungen an die Sicherheit für bestimmte Prozesse überprüft und anshcließend auditiert. Für bestimmte Prozesse zum Betrieb oder zur Herstellung eines Produktes müssen Sicherheitsgutachten vorgelegt werden. Die Auditierung ist nur durch anerkannte Sicherheitsgutachter möglich.
Signaturdienst (SigD)Anbieter, die elektronische Signaturen bzw. die Technik hierfür anbeiten.
Single Sign On (SSO)Nach einmaliger Anmeldung und Authentifizierung ist die Anmeldung/ Nutzung der Software von allen Geräten aus möglich, ohne sich bei jedem Gerät anmelden zu müssen.
Software Development Kit (SDK)Eine Sammlung/ Reihe von Programmierwerkzeugen und Programmbibliotheken. Sie dienen der Softwareentwicklung, damit die Entwickler   darauf basierende Anwendungen erstellen können und ihreSoftware integrieren können.
StacktraceEin Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten.
TAGSDieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt.
Telematik Services (TeS)Anbieter von Telematik-Infrastruktur
Telematikinfrastruktur (TI)Vernetzung aller Beteiligten im Gesundheitswesen.
Trust Service Provider (TSP)Anbieter, die digitale Zertifikate und elektronische Signaturen herstellen/ bereitstellen bzw. entsprechende technische Lösungen anbieten.
Übergangsregelung ePA (UEePA)Die ePA wird zu bestimmten Zeitpunkten schrittweise erweitert. Die Zeit bis zur Einbindung aller Komponenten unterliegt die ePA vorübergehenden Anforderungen.
Universally Unique Identifier (UUID)Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert.
Versicherten-Help-Desk (VHD)Hilfe und Untersützung bei Einrichtung und Bedienung der ePA (telefonisch für Versicherte der BKK Linde unter 0611 7366 786 oder per E-Mail an app@bkk-linde.de)
Vertrauenswürdige Ausführungsumgebung (VAU)Technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z.B.: Erkennung und Schadensreduzierung und -verhinderung von Angriffen
Verzeichnisdienst (VZD)Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden.
VIP–KennzeichenDie Bezeichnung VIP-Kennzeichen ist hier nur als Oberbegriff für eine Kennzeichnung zu sehen, die wie folgt lauten kann:

0 = keine geschützte Person
1 = geschützte Person
6 = besonders geschützte Person
7 = VIP

Umgangssprachlich hat sich im BITMARCK-System der Oberbegriff für eine solche Kennzeichnung mit „VIP-Kennzeichen“ manifestiert. Gemeint ist hier jedoch die oben genannte grundsätzliche Kennzeichnung aller vorhandenen Kennzeichen.