1. Startseite
  2. Leistung & Service
  3. alle Leistungen

Elektronische Patientenakte (ePA)

  • ePA der Bundesregierung
  • App für Android und Apple
  • Datenaustausch mit Leistungserbringern
Elektronische Patientenakte (ePA)
Fragen Sie uns jetzt anJetzt Anfrage stellen
oder

ePA der Bundesregierung 

Die Einführung der elektronischen Patientenakte (ePA) wurde durch die Bundesregierung auf Grundlage des Patientendaten-Schutz-Gesetz (PDSG) beschlossen. Bei der ePA handelt es sich um eine App für Ihr Smartphone. Bereitgestellt wird die ePA-App von den Krankenkassen und diese ermöglichen ihren Versicherten so den Zugang. Das Ziel der ePA ist die bessere digitale Vernetzung zwischen Patientinnen bzw. Patienten und den verschiedenen Leistungserbringern im Gesundheitswesen (z.B. Ärztinnen und Ärzten, Therapeuten, Apotheken, Krankenhäusern).

Mann tippt am Handy

Vernetzung und Austausch

Informationen sowohl für Patientinnen und Patienten als auch für Leistungserbringer gleicher oder anderer Fachrichtungen sollen schneller, zuverlässiger und datensicher bereitgestellt werden. Hierbei haben die Patientinnen und Patienten immer die Möglichkeit, selbst zu entscheiden, für welchen Leistungserbringer die Daten abrufbar sind. So wird die Behandlung verbessert und Informationsflüsse sichergestellt. Kontraindikationen können so eher erkannt und die sektorenübergreifende Behandlung optimiert werden.

Die App wird für Apple und Android angeboten. Mehr Informationen zu einzelnen Handymodellen finden Sie in unserem FAQ.

Junge Frau in einer digitalen Arztsprechstunde
QR-Codes zum Download der ePA für Apple und Android

Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V

Der Gesetzgeber stellt Ihnen umfangreiches Informationsmaterial zur Nutzung der ePA zur Verfügung. Bitte lesen Sie sich dieses aufmerksam durch, bevor Sie die App herunterladen.

  • Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V Download
    Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB Vherunterladen
  • Informationsblatt elektronische Patientenakte Download
    Informationsblatt elektronische Patientenakteherunterladen
  • Informationsblatt Identity and Access Management (IAM) Download
    Informationsblatt Identity and Access Management (IAM)herunterladen

Die elektronische Patientenakte seit 01.01.2022

Die Nutzung der ePA ist freiwillig und somit gesetzlich nicht vorgeschrieben. Sie bietet allerdings viele Vorteile sowohl für Patientinnen und Patienten als auch für Leistungserbringer. Mehrfachuntersuchungen, die sowohl zeit- und kostenintensiv sind werden obsolet und Doppelbelastungen für Patientinnen und Patienten können vermieden werden. Wenn Sie die ePA nutzen, haben Sie persönlich beispielsweise Zugriff auf Dokumente, Befunde, Arztbriefe und Entlassberichte. Außerdem ist es Ihnen möglich, selbst Dokumente einzustellen, um diese jederzeit für Ihre Behandlerinnen und Behandler zugänglich machen zu können.

Sie selbst haben jederzeit ein Recht auf Einsichtnahme in Ihre Patientenakte. Bisher konnten Sie sich die Kopien Ihrer Behandlungsunterlagen zukommen lassen, für deren Kosten Sie aufkommen mussten. Mit der ePA wird es möglich sein, Ihnen seitens der Behandler jegliche Dokumente elektronisch zu übermitteln. So sparen Sie als Patientin bzw. Patient nicht nur Kosten – auch die begrenzten Ressourcen der Umwelt werden durch die wegfallenden Kopien geschont und die Übermittlung von Daten wird deutlich einfacher.

Die elektronische Patientenakte der Bundesregierung soll sehr umfangreiche Anwendungsmöglichkeiten bereitstellen. Daher erfolgt die Implementierung der verschiedenen Funktionen schrittweise.

Sie können beispielsweise seit dem 01.01.2022 feingranulare Berechtigungen nutzen. Hierunter ist die individuelle Einstellung von Berechtigungen von Dokumenten für einzelne Leistungserbringer gemeint.

Zudem stehen Ihnen seit dem 01.01.2022 zahlreiche weitere Funktionen zur Verfügung, wie zum Beispiel das Speichern Medizinischer Informationsobjekte (MIO). Dazu gehören unter anderem:

  • Zahnbonusheft

  • Mutterpass

  • Impfdokumentation

  • Verordnungen

Zudem können Sie nun genau steuern, welches Dokument für welchen Leistungserbringer einsehbar ist. Ebenso ist es Ihnen möglich zu differenzieren, wie lange der Zugriff aktiviert sein soll. Außerdem können Sie bis zu fünf Vertreterinnen und Vertretern einrichten, welche dann ebenso Zugriffsrechte und Dokumente in der ePA verwalten können.

Inzwischen ist auch die geplante automatische Datenmitnahme bei einem Krankenkassenwechsel zum ePA-Anbieter der Folgekasse möglich.

Die ePA ab 01.01.2023

Ab 2023 werden weitere Möglichkeiten zur Dokumentenablage in der ePA bereitgestellt:

  • Daten zur pflegerischen Versorgung

  • Arbeitsunfähigkeitsbescheinigungen

  • Weitere Daten von Ärztinnen bzw. Ärzten oder anderen Leistungserbringern (Beispiel: Ernährungspläne)

Arzt sitzt lächelnd am Schreibtisch

Die Entwicklung zur GesundheitsID

Ab dem 1. Januar 2024 wird die Digitale Identität zur „GesundheitsID“. Diese Neuerung erleichtert Ihnen den Zugriff auf digitale Gesundheitsdienste wie die elektronische Patientenakte (ePA) und das E-Rezept, um Ihre medizinische Versorgung noch effizienter zu gestalten.

Wichtige Änderungen für Sie:

  • Zugriff auf ePA: 
    Der Zugang zur ePA erfolgt weiterhin bequem über Ihren festgelegten App-Code.

  • Anmeldemethoden: 
    Die biometrische Komfortanmeldung wird durch die sicherheitsorientierte GesundheitsID ersetzt. Zusätzlich bieten wir die Anmeldung über die Gesundheitskarte (eGK) und PIN oder die Online-Ausweisfunktion an.

  • Wahlmöglichkeiten: 
    Sie haben die Freiheit, Ihre bevorzugte Anmeldeoption zu wählen.

  • Sicherheit geht vor: 
    Die regelmäßige Bestätigung der GesundheitsID alle sechs Monate dient Ihrem Schutz und der Datensicherheit.

Zusätzliche Hinweise:

  • Erneute Identifizierung: 
    Einige Nutzer müssen sich aufgrund der neuen Sicherheitsanforderungen erneut identifizieren, insbesondere nach der Nutzung von VideoIdent oder Roboident.

  • Begrenzte Gerätebindung: 
    Die Gerätebindung in der ePA-App wird aus Sicherheitsgründen auf sechs Monate limitiert.

 

Wichtiger Wechsel für Android-Nutzer: Von APK zu AAB ab 14.12.2023

Am 14. Dezember 2023 erfolgt für unsere Android-Nutzer ein wichtiger Wechsel zum AAB-Format. Dieser Schritt bringt zahlreiche Vorteile: AAB ermöglicht eine effizientere Größe der App, sorgt für eine bessere Performance und bietet eine höhere Flexibilität durch dynamische Features. Diese Änderung ist Teil unserer Anstrengungen, die Nutzungserfahrung und Sicherheit unserer digitalen Gesundheitsdienste stetig zu verbessern.

Dies umfasst:

  • Installation einer neuen ePA-App: 
    Laden Sie die neue ePA-App im AAB-Format aus dem Google Play Store herunter.

  • Wichtiger Hinweis zur Freigabe der Gerätebindung: 
    Nach der Installation der neuen App ist eine Freigabe der IAM-Gerätebindung erforderlich. Dies erfolgt durch die alte ePA-App. Bitte löschen Sie die alte App nicht, bevor Sie die Freigabe für die neue App vorgenommen haben, um eine Zurücksetzung Ihrer digitalen Identität zu vermeiden.

  • Erhalt der digitalen Identität: 
    Die Freigabe in der alten App stellt sicher, dass Sie Ihre digitale Identität behalten, ohne sich erneut identifizieren zu müssen.

  • Neue Identifizierungsanforderungen: 
    Nutzer, die sich länger als 6 Monate zuvor identifiziert haben, sowie Nutzer, die sich mittels VideoIdent oder Roboident identifiziert haben, müssen sich aufgrund neuer Sicherheitsanforderungen erneut identifizieren.

Diese Schritte dienen der weiteren Verbesserung der Sicherheit und Funktionalität unserer digitalen Gesundheitsdienste. 

So geht's: Registrierung & Anmeldung

Nach dem Download der App ist es erforderlich, dass Sie sich ein Benutzerkonto anlegen. Hierzu öffnen Sie bitte die ePA und wählen den Punkt „Anmelden“. Wenn Sie die ePA bisher noch nicht genutzt haben, wählen Sie bitte „Benutzerkonto anlegen“ und folgen Sie den weiteren Schritten, durch die Sie hindurchgeführt werden:

  1. Benutzerkonto anlegen

  2. E-Mailadresse bestätigen

  3. Gerät mit dem Konto verbinden

  4. Identität feststellen

Frau arbeitet mit einer Maus am PC

Registrierung und Identifizierung 

Zur vollständigen Registrierung müssen Sie sich eindeutig identifizieren, da es extrem hohe datenschutzrechtliche Vorgaben gibt, die wir beachten müssen. Dies geschieht zum Schutz Ihrer persönlichen Daten.

Zur Identifikation stellt die BKK Linde Ihnen derzeit folgende Möglichkeiten zur Verfügung:

  1. Persönlich in einer Geschäftsstelle der BKK Linde: Erhalt eines Aktivierungscodes
    Wichtig: Personalausweis / Reisepass und eGK mitbringen (bitte beachten Sie die jeweils gültigen Öffnungszeiten der Geschäftsstellen in Hinblick auf das aktuelle Corona-Infektionsgeschehen).

  2. Mittels einer Digitalen Identität

1) Persönliche Identifizierung in einer Geschäftsstelle der BKK Linde 

Um die Identifizierung durchzuführen, haben Sie die Möglichkeit, sich in einer unserer Geschäftsstellen zu identifizieren. Denken Sie bitte daran, Ihren Personalausweis oder Reisepass und Ihre eGK mit in die Geschäftsstelle zu bringen.

Anschließend erhalten Sie vor Ort einen Aktivierungscode.
 

2) Digitale Identität

Alternativ haben Sie die Möglichkeit, sich eine Digitale Identität anzulegen. Über diese können Sie sich dann identifizieren. Anschließend haben Sie Zugriff auf alle bisher verfügbaren digitalen Anwendungen:

  • Die elektronische Patientenakte ePA,

  • die Zusatzfunktionen der eRezept-App,

  • die Zusatzfunktionen der eGK (nach Zustellung des PINs).

Ein weiterer Vorteil der Digitalen Identität ist, dass Sie bei Verlust Ihrer eGK den Identifizierungsprozess nicht erneut durchführen müssen. In diesem Fall können Sie ihre neue eGK ganz einfach in Ihrer Digitalen Identität hinterlegen. Diese Option besteht ohne Digitale Identität nicht, es muss eine neue Identifizierung durchgeführt werden, um eine PIN für die eGK zu erhalten.

Wie wird die Digitale Identität angelegt?

  1. App "BKK Linde Patientenakte" herunterladen und starten

  2. Benutzeraccount anlegen

  3. Identifizierungsart auswählen und durchführen

Beschreibung: Um die digitale Identität anzulegen, laden Sie bitte die App „BKK Linde Patientenakte“ aus dem App-Store oder Google Play Store auf Ihr Smartphone. Den QR-Code zur elektronischen Patientenakte finden Sie hier: Klick

Starten Sie die App und legen Sie sich einen Benutzeraccount an.

Zur Identifizierung wählen Sie die gewünschte Identifizierungsart. Folgende Optionen stehen Ihnen dabei zur Verfügung:

  • PostID in der Filiale der Deutschen Post.

  • PostID mit Ihrem elektronischen Personalausweis.

  • Alternativ können Sie auch für Ihre digitale Identität in eine Geschäftsstelle der BKK Linde kommen. In diesem Fall bringen Sie bitte Ihren Personalausweis oder Reisepass und Ihre eGK mit.

Wenn Sie sich bereits ohne Digitale Identität identifiziert und den PIN für Ihre eGK erhalten haben, können Sie die Anlage der Digitalen Identität ebenso im Nachhinein starten. Gehen Sie dazu analog vor und starten Sie die App „BKK Linde Patientenakte“. Sie können dann als Identifizierungsmittel für Ihre Digitale Identität die Identifizierung mittels „NFC-eGK und PIN“ auswählen, da Ihnen diese bereits vorliegen.

Die App leitet Sie durch die einzelnen Schritte.

Haben Sie die Identifizierung erfolgreich abgeschlossen? Super, dann brauchen Sie nichts weiter zu tun. Wir senden Ihnen automatisch zeitnah postalisch die PIN für Ihre elektronische Gesundheitskarte zu.  Mit Ihrer digitalen Identität können Sie außerdem nun eine Anmeldung in der eRezept-App vornehmen und die elektronische Patientenakte (ePA) einrichten.

Anmeldung 

Wenn Sie die Registrierung und Identifikation erfolgreich abgeschlossen haben, können Sie sich in der ePA-App anmelden.

Öffnen Sie bitte die App und wählen den Button „Anmelden“. Bitte beachten Sie, dass Sie sich nur mit dem verbundenen Gerät bei der ePA anmelden können. Dies dient der Sicherung Ihrer Daten. So können nur Sie auf Ihre ePA zugreifen.

Um weitere Geräte hinzuzufügen, begeben Sie sich bitte in die Geräteverwaltung. Hier können Sie die verbundenen Geräte einsehen, hinzufügen oder entfernen. Wir empfehlen insbesondere das Hinzufügen eines anderen Gerätes, bevor Sie Ihr Gerät zurücksetzen oder sollten Sie einmal die ePA-App de- und neuinstallieren. Bitte fügen Sie auch vor einem geplanten Gerätewechsel ein anderes Gerät hinzu, da sonst eine erneute Identifikation erfolgen muss.

Haben Sie Fragen? Wir unterstützen Sie gerne bei der Registrierung oder in der Einrichtung Ihrer ePA.

ePA Desktop-Client

Sie können die Dokumente Ihrer elektronischen Patientenakte nun auch über Ihren PC verwalten. In einer ersten Version haben Sie allerdings nur eingeschränkte Möglichkeiten bei der Anmeldung sowie der Administration Ihrer Akte.

Was können Sie über den PC machen?

  • Anmelden an Ihrem PC mit Ihrer NFC-Gesundheitskarte und PIN über ein Kartenlesegerät

  • Dokumenten-up-/-download

  • Berechtigungen verwalten

  • Protokolle (Aktivitäten) einsehen

  • Benachrichtigungen einsehen und verwalten

  • Einstellungen verwalten

Das ist derzeit noch nicht möglich

  • Registrierung: Die Registrierung für die elektronische Patientenakte ist derzeit nur über Ihre ePA-Smartphone-App möglich

  • Kündigung der Patientenakte: Nutzen Sie dazu den Weg über Ihre ePA-Smartphone-App

  • Umzug der Patientenakte: Ein Umzugspaket zu erstellen oder zu übernehmen ist ebenfalls nur über die ePA-Smartphone-App möglich

  • Login via Smartphone (ohne Gesundheitskarte): Die Anmeldung mit Ihrer alternativen Versichertenidentität (al.vi) ist derzeit noch nicht möglich

Voraussetzungen für die Nutzung über den PC

  • Sie besitzen einen PC mit den notwendigen Mindestvoraussetzungen

  • Folgen Sie dem Link https://epaclient.de und wählen dort die BKK Linde als Ihre zuständige Krankenkasse aus.

  • Laden Sie sich das Programm wie in der Installationsanleitung beschrieben und führen Sie die Installation durch.

  • Verbinden Sie Ihr Kartenlesegerät mit Ihrem PC und nehmen Sie gegebenenfalls die Konfiguration vor.

Account verwalten

Haben Sie Ihr Gerät verloren oder möchten Sie Ihr Kennwort ändern? Benötigen Sie eine Übersicht über die Geräte, die mit Ihrer Digitalen Identität verknüpft sind, oder planen Sie, Ihre Digitale Identität zu löschen? In unserem Selfservice-Bereich können Sie all diese Anliegen einfach und sicher handhaben. Melden Sie sich einfach mit den Daten Ihrer Digitalen Identität unter Selfservice-Portal an und verwalten Sie alle relevanten Daten zu Ihrer Digitalen Identität komfortabel und übersichtlich.

Fragen und Antworten zur ePA

Nachfolgend finden Sie häufig gestellte Fragen und die zugehörigen Antworten zur ePA. Ihre Frage ist nicht enthalten? Besuchen Sie gerne die Homepage der gematik, auf welcher zusätzliche Informationen bereitstehen.

  1. Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen. Zu den Leistungserbringern zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.

  2. Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.

  3. Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt.

  4. Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungsprotokoll, und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen, das sogenannte Aktenprotokoll. Wenn Sie die App der BKK Linde nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.

  5. Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber der BKK Linde widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber der BKK Linde in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereitgestellte App geschehen. Zum genauen Vorgehen wenden Sie sich an uns.

  6. Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern. Nutzen Sie die von Ihrer Krankenkasse bereitgestellte App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.

  7. Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben. Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. Der digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und eventuelle Überbehandlungen zu vermeiden.

  8. Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Krankenkassen die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).

  9. Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.

  10. Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.

  11. Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes freischalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an die BKK Linde.

  12. Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online).

  13. Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit.

  14. In der ePA können Sie eigenen Gesundheitsdaten speichern. Dies können zum Beispiel eigenständig geführte Diabetes-Tagebücher oder digitalisierte Befunde aus früheren Behandlungen sein, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand. Die vorgegebenen Kategorien wie beispielsweise der Impfpass, das Zahnbonusheft und der Medikationsplan können nur von berechtigten Leistungserbringern befüllt werden. Dies hat den Hintergrund, dass in diesen sogenannte Medizinische Informationsobjekte (MIO) hinterlegt werden. Mit Hilfe von MIOs sollen medizinische Daten standardisiert (nach einem festgelegten Format) hinterlegt werden. Daher ist die Befüllung durch Versicherte nicht möglich.

  15. An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, die folgenden Daten in der ePA ablegen:

    medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen,

    Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden,

    elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen

    Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen.

  16. Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse bereitgestellte App und entweder die eGK mit PIN oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben der gematik entsprechendes alternatives Zugangsverfahren, das ohne den Einsatz der eGK auskommt. Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein unterschiedliches Sicherheitsniveau, aber das alternative Verfahren wird für einen Übergangszeitraum vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akzeptiert. Dabei ist das bei der Anmeldung mit der eGK erreichbare Sicherheitsniveau höher, da hierbei ein vom BSI zertifizierter Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK, ausschließlich mithilfe Ihres mobilen Endgeräts nicht. Ihre Kasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten sowie über potenzielle Risiken und darüber, wie Sie diese vermeiden können. Wichtig dabei ist, dass Sie sich für die Nutzung dieser alternativen Zugangsmöglichkeit explizit gegenüber Ihrer Krankenkasse entscheiden müssen.

  17. Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von der BKK Linde bereitgestellte App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a.:

    • Dokumente einstellen, einsehen, herunterladen und löschen

    • Berechtigungen erteilen und entziehen

    • Zugriffe auf die ePA anhand der Protokolldaten kontrollieren

    • ePA vollständig schließen

    Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer. Auch wenn Sie grundsätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu berechtigen, bei dem Sie gerade sind.

  18. Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – App oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der Krankenkasse bereitgestellten App können Sie diese jederzeit einsehen und bei Bedarf anpassen.

  19. Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen:

    Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen,

    Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind,

    Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind,

    Krankenhäuser,

    Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:

    Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkranken-pflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflege-fachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind,

    Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende,

    Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist,

    Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte

  20. Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.

  21. Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA zugreifen.

  22. Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.

  23. In der ePA-App stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App brauchen, helfen wir Ihnen gerne weiter.

  24. Wenn Sie keine App nutzen oder wenn Sie Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten der Leistungserbringer einsehen darf. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an die BKK Linde.

  25. Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben. Zudem haben Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten, die an Ihrer Behandlung beteiligt sind, Sie bei der Erstbefüllung der ePA zu unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben. Anspruch haben Sie auch darauf, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.

  26. Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen. Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle.

  27. Für die Beantragung Ihrer ePA und den Zugriff auf Ihre ePA über die App benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Öffnen Sie dafür den Menüpunkt "Anmelden" in der App. Wählen Sie dann "Benutzerkonto anlegen". Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig:

    E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse.

    Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen.

    Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen Bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu können Sie z.B. einen Aktivierungscode in einer Geschäftsstelle abholen.

  28. Öffnen Sie den Menüpunkt "Anmelden" in der App. Wählen Sie "Passwort vergessen" und folgen Sie den Anweisungen.

  29. Über den al.vi Selfservice haben Sie die Möglichkeit, die Gerätebindung und Ihre alternative Versichertenidentität zu deaktivieren.

  30. Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen.

    Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.

  31. Melden Sie sich in der App an und öffnen Sie den Menüpunkt "Elektronische Patientenakte". Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.

  32. Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt "Elektronische Patientenakte". Sie haben zwei Möglichkeiten Ihre ePA zu öffnen:

    Komfortzugriff mit al.vi: Sie können Ihr zuvor erstelltes Benutzerkonto auch als Komfortzugriff mit "alternativer Versichertenidentität" verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen.

    Gesundheitskarte: Falls Sie eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Gerät haben, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet Ihnen die höchste Sicherheitsstufe.

    Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse.

  33. In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.

  34. Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch von Berechtigten - auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.

  35. Smartphones mit Android (ab Version 8 aka "Oreo") und iOS (ab Version 13) Betriebssystem werden grundsätzlich von der ePA App unterstützt. Explizit empfohlene Geräte für Android sind Samsung Galaxy S10, S20, A71, A70, A51 oder A50. Folgende Android Geräte dürfen, auf Grund von fehlenden sicherheitsrelevante Bauteile, seit der App Version 1.3.16-2 nicht mehr benutzt werden: Samsung Galaxy A3, A5, J7; Fairphone 2; Google Pixel 3a

    Dies ist eine Sicherheitsvorgabe der gematik.

    Explizit empfohlene Geräte für iOS sind iPhone SE (1. Generation), iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus, iPhone X, iPhone XR, iPhone XS und XS Max, iPhone 11, iPhone 11 Pro und 11 Pro Max, iPhone SE (2. Generation)

    Eine Nutzung der ePA App auf einem Tablet ist nicht möglich.

  36. Bei einem Wechsel zur BKK Linde sollten Sie bei ihrer vorherigen Krankenkasse in Erfahrung bringen, wo die Auswahl zum Umzug der Patientenakte in der ePA zu finden ist. Anschließend starten Sie den Registrierungs- und Identifizierungsvorgang der ePA der neuen Krankenkasse (BKK Linde). Die Daten aus der bisherigen ePA werden dann automatisch übertragen

  37. Online-User (Nutzer, die die App nutzen) können den Umzug ganz einfach in ihrer bisherigen ePA beantragen. Bei der BKK Linde Patientenakte geschieht dies folgendermaßen:

    Hierzu melden Sie sich an und begeben sich in das Menü. Anschließend wählen Sie die Kategorie „Meine Patientenakte verwalten“. Unter „Meine Patientenakte kündigen“ gibt es die Möglichkeit des Aktivierens und Deaktivierens eines Umzuges („Daten mitnehmen (Umzug)“).

    Anschließend starten Sie den ePA- Registrierungs- und Identifizierungsvorgang in der App der neuen Krankenkasse. Die Daten aus der bisherigen ePA werden automatisch übertragen.

Passende Antwort nicht dabei?

Sie haben eine Frage zur elektronischen Patientenakte, die in unseren FAQ nicht enthalten ist? Kein Problem! Auf der Hompage des ePA-Anbieters, der gematik GmbH, finden Sie noch mehr Informationen zur elektronischen Patientenakte.

Hinweis: Die FAQ-Fragen sind nach Anwendungsbereichen geordnet. Im Menüpunkt "Gesundheitsfachpersonal" finden Praxispersonal und Ärzte individuell auf den eigenen Arbeitsbereich zugeschnittene Informationen. 

Kollegen schauen gemeinsam auf einen Bildschirm

Ansprechpartner ePA

Robin Beckmann

Ihr Ansprechpartner rund um die elektronische Patientenakte

Sie haben Fragen zu den Funktionen und der Registrierung in der elektronischen Patientenakte? Rufen Sie uns gerne an oder schreiben Sie eine E-Mail.

epa@bkk-linde.de
0611 7366 - 786

Begriffe und Definitionen zur ePA

Mit unserem Glossar behalten Sie in der Welt der elektronischen Patientenakte den Überblick

BegriffBeschreibung
Ad-hoc-Berechtigung (ePA)Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann.
AktensystemDas ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.
Alternative Versichertenidentität (al.vi)Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur).
AnbieterwechselBei einem Anbieterwechsel ändert sich der Aktenanbieter (Beispielsweise ein Wechsel von BITMARCK zur IBM). Der Aktenumzug ist inzwischen möglich. Bei Fragen wenden Sie sich bitte an Ihre Krankenkassen.
AuthentifizierungAuthentifizierung ist die Überprüfung der Identität.

Beispiel:
Das System prüft die Richtigkeit und Gültigkeit der Signatur

Technischer Prozess (ePA):
Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend.
Authentifizierung - Ein-Faktor-Authentifizierung (1FA)Prüfung der Identität mittels eines Prüfmerkmales, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern.
Authentifizierung - Zwei-Faktor-Authentifizierung (2FA)Prüfung der Identität mittels zwei Prüfmerkmalen, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern.
AuthentisierungAuthentisierung ist der Nachweis einer eindeutigen Identität.

Beispiel:
Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN

Technischer Prozess (ePA):
Zum Beispiel Challenge/Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben.
AutorisierungAutorisierung ist die Prüfung/Vergabe von Rechten.

Beispiel:
Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt.

Technischer Prozess (ePA):
Das System prüft, ob für den Besitzer eines Authorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Token an das Frontend.
Bundesamt für Sicherheit in der Informationstechnik (BSI)Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.
Bundesamt für Soziale Sicherung (BAS)Zum 1. Januar 2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden.
Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als drei Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung.
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)Unabhängige eigenständige oberste Bundesbehörde für den Datenschutz und die Informationsfreiheit. 
Business Service Manager (BSM)Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden.
CaptchaEin Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Mensch oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.
Change Request (CR)Änderungsanforderung
Data Universal Numbering System (DUNS / D-U-N-S)Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt.
Digitale Gesundheitsanwendungen (DiGA)Apps, die als Medizinprodukt gelten. Nach Prüfung durch das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) und in das Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen können die Kosten von den Krankenkassen übernommen werden.
Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung
DokumentenverwaltungDie ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen.
electronic IDentification, Authentication and trust Services (eIDAS)Elektronische Identifizierung/ elektronische Signatur
Elektronische Gesundheitsservices (eGS)Digitale Anwendungen zu Gesundheitsfragen und Gesundheitsdiensten.
Elektronische Patientenakte (ePA)Gesetzlich Versicherte können ab dem 01.01.202 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat.
Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten.
Weiterhin haben die die gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte.
Elektronischer Medikationsplan (eMP)Erfassung der Medikation von Patientinnen und Patienten auf der elektronsichen Gesundheitskarte
Elektronischer Personalausweis (nPA)Personalausweis mit dem kontaktlosen, elektronischen Chip. Einer elektronische Ausweisfunktion sowie einer Unterschriftenfunktion kann vom Inhaber zugestimmt und diese dann genutzt werden.
ePA Versicherten Helpdesk (ePA VHD)Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt.
ePA-AktensystemDas ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.
ePA-Modul Frontend des Versicherten (FdV-Modul)Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems.
Fachanwendungsspezifischer Dienst (FAD)Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar.
FeldtestDas wesentliche Ziel eines Feldtests ist der Nachweis der Funktionalität und Interoperabilität der verschiedenen ePA-Komponenten (Konnektor, Aktensystem, FdV) in der Produktivumgebung. Da die Durchführung des Feldtests mehrere Monate in Anspruch nimmt und eine fristgerechte Umsetzung der ePA zum 01.01.2021 somit nicht sichergestellt werden konnte, wurde entschieden anstatt des Feldtests eine kontrollierte Inbetriebnahme in der Produktivumgebung durch den Anbieter der ePA-Aktensysteme durchzuführen. Siehe Kontrollierte Inbetriebnahme.
Frontend des Versicherten (FdV)Mobilgerät
Health Care Provider (Leistungserbringerinstitution) (HCPO)Anbieter von Kommunikationsdiesnten im Gesundheitswesen
Heilberufsausweis (HBA)Der Heilberufsausweis (HBA) ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer.
Identity Access Management (IAM)Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden.
Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. Das ePA IAM ist Bestandteil des Vertrags, es entstehen keine zusätzlichen Kosten.
Identity Provider (IDP)Anbieter, der die digitalen Identitäten von Nutzern speichert und verwaltet. 
Integrated Circuit Card Serial Number (ICCSN)Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt.
Integrating the Healthcare Enterprise (IHE)Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren.
KlickdummyEin Klickdummy ist ein klickbarer Prototyp, der im Zuge einer Web- oder Softwareentwicklung – also bspw. beim Entwurf von Websites oder der Programmierung von Webanwendungen – frühzeitiges Feedback der Anwender ermöglicht.
Kommunikation im Medizinwesen (KIM)Kommunikationsstandard der gematik. Gewährleistet die sichere und datenschutzklonforme Kommunikationund Übermittlung von Dokumenten per E-Mail  im Gesundheitswesen.
Kontoverwaltungssystem (KVS)GUI zur Verwatlung des ePA-Kontos des Kunden.
Kontrollierte InbetriebnahmeDie kontrollierte Inbetriebnahme ersetzt den bisher geplanten Feldtest für die ePA. Die Anbieter der ePA-Aktensysteme werden in der Produktivumgebung die kontrollierte Inbetriebnahme durchführen. Dabei sollen grundsätzlich die Funktionen von „Lesen aus der Akte“ und „Schreiben in die Akte“ über den Versicherten bzw. seine ePA-App und die Leistungserbringer sichergestellt werden. Hat der Anbieter einen schriftlichen Nachweis über eines der beiden Verfahren erbracht, kann das ePA-Aktensystem bundesweit angeboten werden.
Kostenträger (KTR)Institutionen, Einrichtungen und Personen, die die entstandenen Leistungen vergüten
KrankenkassenwechselBei einem Kassenwechsel bleibt der Aktenanbieter (beispielsweise BITMARCK) gleich. Der Versicherte nutzt weiterhin die Akte beim gleichen Anbieter.
Krankenversichertennummer (KVNR)Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten.
Leistungserbringer (LE)Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte.
Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten.
Leistungserbringerinstitution (LEI)Die in organisatorischen Einheiten oder juristischen Personen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser).
Letter of Intent (LoI)Durch diese Absichtserklärung werden im Rechtswesen Willenserklärungen von Verhandlungspartnern verstanden, die das Interesse an Verhandlungen oder am Abschluss eines Vertrags bekunden sollen. Die Erklärungen werden von einem oder von mehreren Verhandlungspartnern abgegeben.
Medizinisches Informations Objekt (MIO)Digitale Informationseinheiten (zum Beispiel Impfpass, Bonusheft, Mutterpass, …)
Minimum Viable Product (MVP)MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software.
MockupEin Mockup ist ein digital gestalteter Entwurf von einer Website und / oder App. Mockups dienen der Visualisierung. Sie beinhalten Navigationsstruktur, Site- und Design-Elemente im Detail.
Near Field Communication (NFC)Kontaktlose Übertragung von Daten mit Hilfe elektromagnetischer Induktion. Die NFC-Funktion ist nur aus einer Nähe von wenigen Zentimetern möglich und um auf die ePA zugreifen zu können, sind besondere Schutzfunktionen vorhanden. Niemand kann einfach auf Ihre ePA zugreifen. Sie müssen erst die Berechtigung erteilen und den PIN für Ihre egK am Kartenterminal in den Praxen, Krankenhäusern, ... eingeben. Alternativ ist es Ihnen möglich, Berechtigungen direkt aus der ePA einzurichten. 
Notfalldatenmanagement (NFDM)Das Notfalldatenmanagement, welches auf Ihrer eGK hinterlegt wird, ermöglicht es Ärztinnen und Ärzten, auf die dort hinterlegten notfallrelevanten Informationen zuzugreifen.
Online Geschäftsstelle (OGS)Geschäftsstelle, die digital für Versicherte und Patienten zur Verfügung steht.
Open Authorization 2.0 (OAuth2)OAuth2 = Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet.

Kurz gesagt:
OAuth 2.0 bildet das Autorisierungsprotokoll und ist nicht dafür vorgesehen Identitätsinformationen weiter zu geben. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users.
OpenID Connect (OIDC)OpenID Connect (OIDC) = OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen.

Kurz gesagt:
OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte.
Output Management System (OMS)Software, die die Erstellung, Bereitstellung, Speicherung und den Abruf ausgehender Kommunikationen aus Systemen verbessert. 
Patientendaten-Schutzgesetz (PDSG)Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt.
Persönliche Identifikationsnummer (PIN)Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein.
Public Key Infrastructur (PKI)Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen.
Rahmen-AppDie Rahmen-App ist ein neues App-Frontend der BITMARCK. Die Entwicklung findet derzeit in Form eines MVP statt und wird zum Jahresende finalisiert. Durch einen modularen Aufbau und neue Technologien ist die Rahmen-App besonders zur Integration der ePA und weiterer Dienstleister geeignet. Die ePA-Integration wird im Laufe des Jahres 2021 auf Kundenwunsch durchgeführt. Der Einsatz der Rahmen-App ist keine Pflicht. Sie stellt einen wichtigen Baustein in der Plattformstrategie der BITMARCK dar. Kunden mit dem ePA-FdV, den Drittanbieter-Apps, der bitGo_App und zukünftig dem neuen App-Frontend der BITMARCK werden gemeinschaftlich betrachtet, um die Marktchancen der Vorsorge, Versorgung und Telematik-Fachdienste als BITMARCK-Gemeinschaft noch besser zu nutzen. Unsere Kunden erhalten eine Plattform zur Integration Ihrer Anwendungslandschaft für die Kommunikation mit den Versicherten.
Research Industrial Systems Engineering (RISE)Softwareentwickler in Wien, Österreich.
Schlüsselgenerierungsdienst Typ 1 (SGD1)„Aktenschlüssel". Dienst der Telematikinfrastruktur. Er dient der sicheren Schlüsselableitung für die Nutzung der elektronischen Patientenakte. Der Schlüsselgenerierungsdienst generiert nach Authentifizierung des Empfängers einen spezifischen Schlüssel für dessen Zugriff auf eine bestimmte Patientenakte. 
Schlüsselgenerierungsdienst Typ 2 (SGD2)„Kontextschlüssel“. „Aktenschlüssel". Dienst der Telematikinfrastruktur. Er dient der sicheren Schlüsselableitung für die Nutzung der elektronischen Patientenakte. Der Schlüsselgenerierungsdienst generiert nach Authentifizierung des Empfängers einen spezifischen Schlüssel für dessen Zugriff auf eine bestimmte Patientenakte. 
Secure Module Card (SMC)SMC = Secure Module Card (elektronischer Ausweis) Die Secure Module Card (SMC) ist ein institutionsbezogener Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird. Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte. Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt. Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.
Sichere Übermittlungsverfahren (SÜV)Sichere Übermittlung von Dokumenten und Informationen, die der besonderen Schutzwürdigkeit von Sozialdaten entspricht und bestimmte Kriterien erfüllen muss.
Sicherer zentraler Zugangspunkt zur TI (SZZP)Es handelt sich um einen Anbindungspunkt. Er wird von der Telematikinfrastruktur zur Verfügung gestellt und vernetzt die Standorte miteinander. 
Sicherheitsgutachten (SIGU)Bestätigungsobjekt, welches besondere Anforderungen an die Sicherheit für bestimmte Prozesse überprüft und anshcließend auditiert. Für bestimmte Prozesse zum Betrieb oder zur Herstellung eines Produktes müssen Sicherheitsgutachten vorgelegt werden. Die Auditierung ist nur durch anerkannte Sicherheitsgutachter möglich.
Signaturdienst (SigD)Anbieter, die elektronische Signaturen bzw. die Technik hierfür anbeiten.
Single Sign On (SSO)Nach einmaliger Anmeldung und Authentifizierung ist die Anmeldung/ Nutzung der Software von allen Geräten aus möglich, ohne sich bei jedem Gerät anmelden zu müssen.
Software Development Kit (SDK)Eine Sammlung/ Reihe von Programmierwerkzeugen und Programmbibliotheken. Sie dienen der Softwareentwicklung, damit die Entwickler   darauf basierende Anwendungen erstellen können und ihreSoftware integrieren können.
StacktraceEin Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten.
TAGSDieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt.
Telematik Services (TeS)Anbieter von Telematik-Infrastruktur
Telematikinfrastruktur (TI)Vernetzung aller Beteiligten im Gesundheitswesen.
Trust Service Provider (TSP)Anbieter, die digitale Zertifikate und elektronische Signaturen herstellen/ bereitstellen bzw. entsprechende technische Lösungen anbieten.
Übergangsregelung ePA (UEePA)Die ePA wird zu bestimmten Zeitpunkten schrittweise erweitert. Die Zeit bis zur Einbindung aller Komponenten unterliegt die ePA vorübergehenden Anforderungen.
Universally Unique Identifier (UUID)Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert.
Versicherten-Help-Desk (VHD)Hilfe und Untersützung bei Einrichtung und Bedienung der ePA (telefonisch für Versicherte der BKK Linde unter 0611 7366 786 oder per E-Mail an app@bkk-linde.de)
Vertrauenswürdige Ausführungsumgebung (VAU)Technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z.B.: Erkennung und Schadensreduzierung und -verhinderung von Angriffen
Verzeichnisdienst (VZD)Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden.
VIP–KennzeichenDie Bezeichnung VIP-Kennzeichen ist hier nur als Oberbegriff für eine Kennzeichnung zu sehen, die wie folgt lauten kann:

0 = keine geschützte Person
1 = geschützte Person
6 = besonders geschützte Person
7 = VIP

Umgangssprachlich hat sich im BITMARCK-System der Oberbegriff für eine solche Kennzeichnung mit „VIP-Kennzeichen“ manifestiert. Gemeint ist hier jedoch die oben genannte grundsätzliche Kennzeichnung aller vorhandenen Kennzeichen.
epa, patientenakte, gematik, digitalisierung, digital, erezept, eau, Krankschreibung, rezepte, apotheke, qr-code, login, faq