Infos zur Elektronischen Patientenakte (ePA)
- ePA der Bundesregierung
- App für Android und Apple
- Vernetzung von Ärzten und Leistungserbringern
Das ist die ePA
Die elektronische Patientenakte (ePA) ist ein digitaler Speicherort für Gesundheitsdaten, der jederzeit und überall Zugriff auf wichtige Informationen ermöglicht. Ganz gleich, ob Arztbefunde, Röntgenbilder oder Impfungen - diese Daten können in der ePA sicher und übersichtlich verwaltet werden.
Die BKK Linde stellt ihren Kunden die ePA bereit und bietet damit eine bessere Vernetzung zwischen den Versicherten und Ärzten sowie anderen Leistungserbringern. Die Kontrolle der Daten verbleibt bei den Versicherten. Nur diese entscheiden, welche Daten in der ePA gespeichert werden und wer darauf zugreifen darf.
Ausführliche Informationen zur ePA für alle ab 2025
Die Vorteile auf einen Blick
Die elektronische Patientenakte (ePA) bietet zahlreiche Vorteile und nützliche Funktionen, um die Gesundheitsdaten effizient und sicher zu verwalten.
Schneller Zugriff auf Gesundheitsdaten: Sie und Ihre Behandler haben sofortigen Zugang zu wichtigen Informationen. Den erteilten Zugriff können Sie als Versicherter zeitlich begrenzen und jederzeit wieder entziehen.
Verbesserte Behandlungsqualität: Ärztinnen und Ärzte können fundiertere Entscheidungen treffen, da ihnen alle relevanten Daten zur Verfügung stehen.
Einfache Verwaltung: Dokumente wie Arztbriefe oder Befunde können Sie selbst in der ePA speichern und verwalten.
Protokollierung: Alle Zugriffe auf die ePA werden protokolliert. Somit kann jederzeit nachvollzogen werden, wer auf welche Daten zugegriffen hat.
Datensicherheit: Ihre Gesundheitsdaten sind sicher verschlüsselt und nur für berechtigte Personen einsehbar. Die Daten sind sowohl bei der Übertragung als auch bei der Speicherung geschützt.
Nutzung der ePA über die App
Die ePA-App ermöglicht Ihnen eine einfache Verwaltung Ihrer elektronischen Patientenakte direkt über Ihr Smartphone. Sie können die App im Google Play Store und im Apple App Store kostenfei herunterladen:
App herunterladen
Gesundheits ID erstellen:
Benutzerkonto anlegen: Erstellen Sie in der App ein Benutzerkonto und bestätigen Ihre E-Mail-Adresse
Gerät verbinden: Verknüpfen Sie Ihr Smartphone mit Ihrem Benutzerkonto, um sicherzustellen, dass nur Sie Zugriff auf Ihre ePA haben
Identitätsprüfung: Um Ihre GesundheitsID zu erstellen, muss Ihre Identität geprüft werden. Dies kann auf folgenden Wegen geschehen:
Persönlich in einer Geschäftsstelle der BKK Linde
Mit Ihrer elektronischen Gesundheitskarte (eGK) plus PIN
Mit Ihrem Personalausweis plus PIN
In einer Filiale der Deutschen Post
3. Anmeldung:
Nach der erfolgreichen Registrierung und Identifizierung loggen Sie sich mit Ihrer GesundheitsID, eGK plus PIN oder Personalausweis plus PIN in der App ein
4. Patientenakte einrichten:
Nach der Anmeldung klicken Sie auf "Patientenakte einrichten", um Ihre ePA zu aktivieren und zu nutzen
Von der digitalen Identität zur GesundheitsID
Seit dem 1. Januar 2024 ersetzt die GesundheitsID die bisherige Digitale Identität. Diese Neuerung erleichtert Ihnen den Zugriff auf digitale Gesundheitsdienste wie die elektronische Patientenakte (ePA) und das E-Rezept und erhöht den Schutz Ihrer Gesundheitsdaten.
Wichtige Änderungen für Sie:
Regelmäßige Bestätigung:
Aus Sicherheitsgründen müssen Sie alle sechs Monate Ihre GesundheitsID neu verifizieren.
Gerätebindung:
Die Gerätebindung in der ePA ist nun auf sechs Monate begrenzt. Nach Ablauf dieses Zeitfensters müssen Sie die Gerätebindung erneuern, um weiterhin Zugriff auf die ePA zu haben.
Erneute Identifizierung:
Nutzer, die sich über VideoIdent oder RoboIdent identifiziert haben, müssen sich erneut verifizieren, um die GesundheitsID weiterhin zu nutzen.
Diese Änderungen stellen sicher, dass Ihre Gesundheitsdaten nur von berechtigten Personen eingesehen werden können.
Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V
Der Gesetzgeber stellt Ihnen umfangreiches Informationsmaterial zur Nutzung der ePA zur Verfügung. Bitte lesen Sie sich dieses aufmerksam durch, bevor Sie die App herunterladen.
Informationen zur elektronischen Patientenakte (epA) nach § 343 SGB V - 2025herunterladen
Informationsblatt elektronische Patientenakteherunterladen
Informationsblatt Identity and Access Management (IAM)herunterladen
So verwalten Sie Ihren Account
Haben Sie Ihr Gerät verloren oder möchten Sie Ihr Kennwort ändern? Benötigen Sie eine Übersicht über die Geräte, die mit Ihrer Digitalen Identität verknüpft sind, oder planen Sie, Ihre Digitale Identität zu löschen? In unserem Selfservice-Bereich können Sie all diese Anliegen einfach und sicher handhaben. Melden Sie sich einfach mit den Daten Ihrer Digitalen Identität unter Selfservice-Portal an und verwalten Sie alle relevanten Daten zu Ihrer Digitalen Identität komfortabel und übersichtlich.
Fragen und Antworten zur ePA
Nachfolgend finden Sie häufig gestellte Fragen und die zugehörigen Antworten zur ePA. Ihre Frage ist nicht enthalten? Besuchen Sie gerne die Homepage der gematik, auf welcher zusätzliche Informationen bereitstehen.
Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen. Zu den Leistungserbringern zählen zum Beispiel Ärzte, Zahnärzte, Krankenhäuser und Apotheken.
Einige Versicherte nutzen die ePA bereits seit 2021 auf freiwilliger Basis.
Ab 15.01.2025 erhalten alle gesetzlich Versicherten in Deutschland eine ePA. Diese wird altersunabhängig und automatisch angelegt, sofern kein Widerspruch vorliegt.
Bis Versicherte die ePA nutzen können, dauert es voraussichtlich 4 bis 6 Wochen.
Sie haben jederzeit das Recht, in die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. ein Arzt vornehmen, der Sie behandelt.
Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen (Verwaltungsprotokoll), und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen (Aktenprotokoll). Wenn Sie die App der BKK Linde nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.
Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie der ePA widersprechen. Der Widerruf muss gegenüber der BKK Linde in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereitgestellte App geschehen. Zum genauen Vorgehen wenden Sie sich an uns.
Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern. Nutzen Sie die von Ihrer Krankenkasse bereitgestellte App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.
Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben. Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. Der digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wechselwirkungen von Medikamenten abzuwenden sowie unnötige Doppeluntersuchungen zu vermeiden.
Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Krankenkassen die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).
Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Dafür stehen folgende Möglichkeiten zur Verfügung:
Freischaltung mittels elektronischer Gesundheitskarte (eGK) + PIN.
Identifizierung in einer Geschäftsstelle der BKK Linde, wo ein einmaliger Aktivierungscode ausgestellt wird.
Online-Identifizierung mit dem Personalausweis + PIN.
Identifizierung in einer Geschäftsstelle der Deutschen Post.
Bei Fragen dazu wenden Sie sich an die BKK Linde.
Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.
Zudem müssen Sie für den Schutz der jeweiligen Endgeräte Sorge tragen, über die sie die ePA nutzen. Entsprechende Anweisungen finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit.
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Dafür stehen folgende Möglichkeiten zur Verfügung:
Freischaltung mittels elektronischer Gesundheitskarte (eGK) + PIN
Identifizierung in einer Geschäftsstelle der BKK Linde, wo ein einmaliger Aktivierungscode ausgestellt wird
Online-Identifizierung mit dem Personalausweis + PIN
Identifizierung in einer Geschäftsstelle der Deutschen Post
Bei Fragen dazu wenden Sie sich an die BKK Linde.
Dem Schutz der Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online).
Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit.
In der ePA können Sie eigenen Gesundheitsdaten speichern. Dies können zum Beispiel eigenständig geführte Diabetes-Tagebücher oder digitalisierte Befunde aus früheren Behandlungen sein, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand. Die vorgegebenen Kategorien wie beispielsweise der Impfpass, das Zahnbonusheft und der Medikationsplan können nur von berechtigten Leistungserbringern befüllt werden. Dies hat den Hintergrund, dass in diesen sogenannte Medizinische Informationsobjekte (MIO) hinterlegt werden. Mit Hilfe von MIOs sollen medizinische Daten standardisiert (nach einem festgelegten Format) hinterlegt werden. Daher ist die Befüllung durch Versicherte nicht möglich.
An Ihrer Behandlung beteiligte Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, die folgenden Daten in der ePA ablegen:
medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen
Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden
elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen
Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen.
Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie die von der BKK Linde bereitgestellte App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, unter anderem:
Dokumente einstellen, einsehen, herunterladen und löschen
Berechtigungen erteilen und entziehen
Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
ePA vollständig schließen
Sobald sich die eGK im Behandlungskontext in der Praxis befindet und gesteckt wird, kann der Leistungserbringer auf die Daten in Ihrer ePA zugreifen. Es sei denn, Sie äußern mündlich, dass Sie dies nicht möchten, haben den Leistungserbringer in der ePA-App gesperrt oder über die Ombudsstelle ausgeschlossen. Mithilfe der ePA-App der BKK Linde können Sie Ihre Berechtigungen jederzeit einsehen und bei Bedarf anpassen.
Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen:
Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen
Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind
Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind
Krankenhäuser
Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:
Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkranken-pflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflege-fachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind
Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende
Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist
Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte
Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.
Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA zugreifen.
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.
In der ePA-App stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App brauchen, helfen wir Ihnen gerne weiter.
Wenn Sie keine App nutzen oder Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu reicht es aus, dass sich Ihre eGK im Behandlungskontext in einem Lesegerät beim Leistungserbringer befindet. So können Leistungserbringer auf die relevanten Daten zugreifen, ohne dass Sie eine zusätzliche Bestätigung eingeben müssen.
Sie haben gegenüber Ihren behandelnden Ärzte sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Zudem haben Ärzte, Zahnärzte sowie Psychotherapeuten, die an Ihrer Behandlung beteiligt sind, Sie bei der Erstbefüllung der ePA zu unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärzten, Zahnärzten oder Apothekern zu verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK aktualisiert. Sprechen Sie Ihren Arzt darauf an, wenn Sie hierzu Fragen haben. Anspruch haben Sie auch darauf, von Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.
Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, selbst Einsicht in die in Ihrer ePA gespeicherten Dokumente zu nehmen. Leistungserbringer sowie die Ombudsstelle Ihrer Krankenkasse können jedoch Dokumente für Sie in die ePA einstellen. Sollten Sie bestimmte Leistungserbringer vom Zugriff ausschließen wollen, können Sie dies direkt gegenüber dem Leistungserbringer oder über die Ombudsstelle Ihrer Krankenkasse tun. Die Protokolldaten, die aufzeichnen, wer wann auf Ihre ePA zugegriffen hat, können Sie ebenfalls bei der Ombudsstelle anfordern. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeit, die Daten der ePA selbst auszulesen oder zu verwalten.
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Dafür stehen folgende Möglichkeiten zur Verfügung:
Freischaltung mittels elektronischer Gesundheitskarte (eGK) + PIN.
Identifizierung in einer Geschäftsstelle der BKK Linde, wo ein einmaliger Aktivierungscode ausgestellt wird.
Online-Identifizierung mit dem Personalausweis + PIN.
Identifizierung in einer Geschäftsstelle der Deutschen Post.
Öffnen Sie den Menüpunkt "Anmelden" in der App. Wählen Sie "Passwort vergessen" und folgen Sie den Anweisungen.
Über den al.vi Selfservice haben Sie die Möglichkeit, die Gerätebindung und Ihre alternative Versichertenidentität zu deaktivieren.
Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen.
Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.
Melden Sie sich in der App an und öffnen Sie den Menüpunkt "Elektronische Patientenakte". Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.
Zur Anmeldung bei der ePA stehen Ihnen folgende Optionen zur Verfügung:
Anmeldung mit GesundheitsID (Appcode).
Anmeldung mit elektronischer Gesundheitskarte (eGK) + PIN.
Online-Anmeldung mit Personalausweis + PIN.
Ihre Krankenkasse informiert Sie ausführlich über die zur Verfügung stehenden Anmeldeoptionen, einschließlich Sicherheitsniveau und potenzieller Risiken. Bitte beachten Sie, dass Sie sich für die Nutzung der gewünschten Anmeldemethode aktiv entscheiden müssen.
In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.
Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch von Berechtigten - auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.
Smartphones mit den Betriebssystemen Android ab Version 10 (API Level 29) oder höher und iOS ab Version 16 oder höher werden grundsätzlich von der ePA-App unterstützt.
Der TI-Messenger (TI-M) ist ein sicherer Chatdienst im Gesundheitswesen, der von der gematik zugelassen und in die ePA-App eingebunden ist.
Ab dem 15.07.2025 ist der TI-Messenger in der ePA-App nutzbar. Damit ist ein direkter, sicherer Austausch mit medizinischem Personal (z. B. Ärzten) möglich, z. B. um Rückfragen zur Behandlung zu klären. Die Chaträume sind zeitlich befristet und Kommunikation läuft asynchron. Weitere Informationen finden Sie hier.
Bei einem Wechsel zur BKK Linde starten Sie den Registrierungs- und Identifizierungsvorgang der ePA der neuen Krankenkasse (BKK Linde). Die Daten aus der bisherigen ePA werden dann automatisch übertragen.
Bei einem Wechsel starten Sie den Registrierungs- und Identifizierungsvorgang der ePA der neuen Krankenkasse. Die Daten aus der bisherigen ePA werden dann automatisch übertragen.
Ja, wenn Sie die ePA-App vor Dezember 2023 heruntergeladen haben, müssen Sie sicherstellen, dass Sie die neueste Version im AAB-Format aus dem Google Play Store installiert haben. Wichtig: Löschen Sie die alte App nicht, bevor Sie den Zugriff auf die neue App über die alte freigegeben haben. Andernfalls wird Ihre GesundheitsID zurückgesetzt, und Sie müssen den gesamten Identifizierungsprozess erneut durchlaufen.
Mit der Umstellung auf die GesundheitsID im Jahr 2024 wurde eine regelmäßige Identitätsprüfung eingeführt, um die Sicherheit Ihrer Gesundheitsdaten zu gewährleisten. Sie müssen sich alle sechs Monate neu identifizieren, um weiterhin auf die ePA zugreifen zu können. Dies betrifft auch Nutzer, die sich per RoboIdent oder VideoIdent identifiziert haben.
Aus Sicherheitsgründen wurde die Gerätebindung der ePA-App auf sechs Monate begrenzt. Nach Ablauf dieser Frist müssen Sie die Gerätebindung erneuern, um weiterhin auf Ihre ePA zugreifen zu können.
Passende Antwort nicht dabei?
Sie haben eine Frage zur elektronischen Patientenakte, die in unseren FAQ nicht enthalten ist? Kein Problem! Auf der Hompage des ePA-Anbieters, der gematik GmbH, finden Sie noch mehr Informationen zur elektronischen Patientenakte.
Hinweis: Die FAQ-Fragen sind nach Anwendungsbereichen geordnet. Im Menüpunkt "Gesundheitsfachpersonal" finden Praxispersonal und Ärzte individuell auf den eigenen Arbeitsbereich zugeschnittene Informationen.
Ansprechpartner ePA
Ihr Ansprechpartner rund um die elektronische Patientenakte
Sie haben Fragen zu den Funktionen und der Registrierung in der elektronischen Patientenakte? Rufen Sie uns gerne an oder schreiben Sie eine E-Mail.
0611 7366 - 786
Begriffe und Definitionen zur ePA
Mit unserem Glossar behalten Sie in der Welt der elektronischen Patientenakte den Überblick
| Begriff | Beschreibung |
|---|---|
| Ad-hoc-Berechtigung (ePA) | Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann. |
| Aktensystem | Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten. |
| Alternative Versichertenidentität (al.vi) | Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur). |
| Anbieterwechsel | Bei einem Anbieterwechsel ändert sich der Aktenanbieter (Beispielsweise ein Wechsel von BITMARCK zur IBM). Der Aktenumzug ist inzwischen möglich. Bei Fragen wenden Sie sich bitte an Ihre Krankenkassen. |
| Authentifizierung | Authentifizierung ist die Überprüfung der Identität. Beispiel: Das System prüft die Richtigkeit und Gültigkeit der Signatur Technischer Prozess (ePA): Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend. |
| Authentifizierung - Ein-Faktor-Authentifizierung (1FA) | Prüfung der Identität mittels eines Prüfmerkmales, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern. |
| Authentifizierung - Zwei-Faktor-Authentifizierung (2FA) | Prüfung der Identität mittels zwei Prüfmerkmalen, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern. |
| Authentisierung | Authentisierung ist der Nachweis einer eindeutigen Identität. Beispiel: Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN Technischer Prozess (ePA): Zum Beispiel Challenge/Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben. |
| Autorisierung | Autorisierung ist die Prüfung/Vergabe von Rechten. Beispiel: Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt. Technischer Prozess (ePA): Das System prüft, ob für den Besitzer eines Authorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Token an das Frontend. |
| Bundesamt für Sicherheit in der Informationstechnik (BSI) | Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist. |
| Bundesamt für Soziale Sicherung (BAS) | Zum 1. Januar 2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden. Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als drei Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung. |
| Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | Unabhängige eigenständige oberste Bundesbehörde für den Datenschutz und die Informationsfreiheit. |
| Business Service Manager (BSM) | Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden. |
| Captcha | Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Mensch oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll. |
| Change Request (CR) | Änderungsanforderung |
| Data Universal Numbering System (DUNS / D-U-N-S) | Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt. |
| Digitale Gesundheitsanwendungen (DiGA) | Apps, die als Medizinprodukt gelten. Nach Prüfung durch das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) und in das Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen können die Kosten von den Krankenkassen übernommen werden. |
| Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) | Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung |
| Dokumentenverwaltung | Die ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen. |
| electronic IDentification, Authentication and trust Services (eIDAS) | Elektronische Identifizierung/ elektronische Signatur |
| Elektronische Gesundheitsservices (eGS) | Digitale Anwendungen zu Gesundheitsfragen und Gesundheitsdiensten. |
| Elektronische Patientenakte (ePA) | Gesetzlich Versicherte können ab dem 01.01.202 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat. Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten. Weiterhin haben die die gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte. |
| Elektronischer Medikationsplan (eMP) | Erfassung der Medikation von Patientinnen und Patienten auf der elektronsichen Gesundheitskarte |
| Elektronischer Personalausweis (nPA) | Personalausweis mit dem kontaktlosen, elektronischen Chip. Einer elektronische Ausweisfunktion sowie einer Unterschriftenfunktion kann vom Inhaber zugestimmt und diese dann genutzt werden. |
| ePA Versicherten Helpdesk (ePA VHD) | Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt. |
| ePA-Aktensystem | Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten. |
| ePA-Modul Frontend des Versicherten (FdV-Modul) | Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems. |
| Fachanwendungsspezifischer Dienst (FAD) | Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar. |
| Feldtest | Das wesentliche Ziel eines Feldtests ist der Nachweis der Funktionalität und Interoperabilität der verschiedenen ePA-Komponenten (Konnektor, Aktensystem, FdV) in der Produktivumgebung. Da die Durchführung des Feldtests mehrere Monate in Anspruch nimmt und eine fristgerechte Umsetzung der ePA zum 01.01.2021 somit nicht sichergestellt werden konnte, wurde entschieden anstatt des Feldtests eine kontrollierte Inbetriebnahme in der Produktivumgebung durch den Anbieter der ePA-Aktensysteme durchzuführen. Siehe Kontrollierte Inbetriebnahme. |
| Frontend des Versicherten (FdV) | Mobilgerät |
| Health Care Provider (Leistungserbringerinstitution) (HCPO) | Anbieter von Kommunikationsdiesnten im Gesundheitswesen |
| Heilberufsausweis (HBA) | Der Heilberufsausweis (HBA) ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer. |
| Identity Access Management (IAM) | Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden. Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. Das ePA IAM ist Bestandteil des Vertrags, es entstehen keine zusätzlichen Kosten. |
| Identity Provider (IDP) | Anbieter, der die digitalen Identitäten von Nutzern speichert und verwaltet. |
| Integrated Circuit Card Serial Number (ICCSN) | Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt. |
| Integrating the Healthcare Enterprise (IHE) | Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren. |
| Klickdummy | Ein Klickdummy ist ein klickbarer Prototyp, der im Zuge einer Web- oder Softwareentwicklung – also bspw. beim Entwurf von Websites oder der Programmierung von Webanwendungen – frühzeitiges Feedback der Anwender ermöglicht. |
| Kommunikation im Medizinwesen (KIM) | Kommunikationsstandard der gematik. Gewährleistet die sichere und datenschutzklonforme Kommunikationund Übermittlung von Dokumenten per E-Mail im Gesundheitswesen. |
| Kontoverwaltungssystem (KVS) | GUI zur Verwatlung des ePA-Kontos des Kunden. |
| Kontrollierte Inbetriebnahme | Die kontrollierte Inbetriebnahme ersetzt den bisher geplanten Feldtest für die ePA. Die Anbieter der ePA-Aktensysteme werden in der Produktivumgebung die kontrollierte Inbetriebnahme durchführen. Dabei sollen grundsätzlich die Funktionen von „Lesen aus der Akte“ und „Schreiben in die Akte“ über den Versicherten bzw. seine ePA-App und die Leistungserbringer sichergestellt werden. Hat der Anbieter einen schriftlichen Nachweis über eines der beiden Verfahren erbracht, kann das ePA-Aktensystem bundesweit angeboten werden. |
| Kostenträger (KTR) | Institutionen, Einrichtungen und Personen, die die entstandenen Leistungen vergüten |
| Krankenkassenwechsel | Bei einem Kassenwechsel bleibt der Aktenanbieter (beispielsweise BITMARCK) gleich. Der Versicherte nutzt weiterhin die Akte beim gleichen Anbieter. |
| Krankenversichertennummer (KVNR) | Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten. |
| Leistungserbringer (LE) | Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte. Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten. |
| Leistungserbringerinstitution (LEI) | Die in organisatorischen Einheiten oder juristischen Personen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser). |
| Letter of Intent (LoI) | Durch diese Absichtserklärung werden im Rechtswesen Willenserklärungen von Verhandlungspartnern verstanden, die das Interesse an Verhandlungen oder am Abschluss eines Vertrags bekunden sollen. Die Erklärungen werden von einem oder von mehreren Verhandlungspartnern abgegeben. |
| Medizinisches Informations Objekt (MIO) | Digitale Informationseinheiten (zum Beispiel Impfpass, Bonusheft, Mutterpass, …) |
| Minimum Viable Product (MVP) | MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software. |
| Mockup | Ein Mockup ist ein digital gestalteter Entwurf von einer Website und / oder App. Mockups dienen der Visualisierung. Sie beinhalten Navigationsstruktur, Site- und Design-Elemente im Detail. |
| Near Field Communication (NFC) | Kontaktlose Übertragung von Daten mit Hilfe elektromagnetischer Induktion. Die NFC-Funktion ist nur aus einer Nähe von wenigen Zentimetern möglich und um auf die ePA zugreifen zu können, sind besondere Schutzfunktionen vorhanden. Niemand kann einfach auf Ihre ePA zugreifen. Sie müssen erst die Berechtigung erteilen und den PIN für Ihre egK am Kartenterminal in den Praxen, Krankenhäusern, ... eingeben. Alternativ ist es Ihnen möglich, Berechtigungen direkt aus der ePA einzurichten. |
| Notfalldatenmanagement (NFDM) | Das Notfalldatenmanagement, welches auf Ihrer eGK hinterlegt wird, ermöglicht es Ärztinnen und Ärzten, auf die dort hinterlegten notfallrelevanten Informationen zuzugreifen. |
| Online Geschäftsstelle (OGS) | Geschäftsstelle, die digital für Versicherte und Patienten zur Verfügung steht. |
| Open Authorization 2.0 (OAuth2) | OAuth2 = Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet. Kurz gesagt: OAuth 2.0 bildet das Autorisierungsprotokoll und ist nicht dafür vorgesehen Identitätsinformationen weiter zu geben. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users. |
| OpenID Connect (OIDC) | OpenID Connect (OIDC) = OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen. Kurz gesagt: OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte. |
| Output Management System (OMS) | Software, die die Erstellung, Bereitstellung, Speicherung und den Abruf ausgehender Kommunikationen aus Systemen verbessert. |
| Patientendaten-Schutzgesetz (PDSG) | Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt. |
| Persönliche Identifikationsnummer (PIN) | Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein. |
| Public Key Infrastructur (PKI) | Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen. |
| Rahmen-App | Die Rahmen-App ist ein neues App-Frontend der BITMARCK. Die Entwicklung findet derzeit in Form eines MVP statt und wird zum Jahresende finalisiert. Durch einen modularen Aufbau und neue Technologien ist die Rahmen-App besonders zur Integration der ePA und weiterer Dienstleister geeignet. Die ePA-Integration wird im Laufe des Jahres 2021 auf Kundenwunsch durchgeführt. Der Einsatz der Rahmen-App ist keine Pflicht. Sie stellt einen wichtigen Baustein in der Plattformstrategie der BITMARCK dar. Kunden mit dem ePA-FdV, den Drittanbieter-Apps, der bitGo_App und zukünftig dem neuen App-Frontend der BITMARCK werden gemeinschaftlich betrachtet, um die Marktchancen der Vorsorge, Versorgung und Telematik-Fachdienste als BITMARCK-Gemeinschaft noch besser zu nutzen. Unsere Kunden erhalten eine Plattform zur Integration Ihrer Anwendungslandschaft für die Kommunikation mit den Versicherten. |
| Research Industrial Systems Engineering (RISE) | Softwareentwickler in Wien, Österreich. |
| Schlüsselgenerierungsdienst Typ 1 (SGD1) | „Aktenschlüssel". Dienst der Telematikinfrastruktur. Er dient der sicheren Schlüsselableitung für die Nutzung der elektronischen Patientenakte. Der Schlüsselgenerierungsdienst generiert nach Authentifizierung des Empfängers einen spezifischen Schlüssel für dessen Zugriff auf eine bestimmte Patientenakte. |
| Schlüsselgenerierungsdienst Typ 2 (SGD2) | „Kontextschlüssel“. „Aktenschlüssel". Dienst der Telematikinfrastruktur. Er dient der sicheren Schlüsselableitung für die Nutzung der elektronischen Patientenakte. Der Schlüsselgenerierungsdienst generiert nach Authentifizierung des Empfängers einen spezifischen Schlüssel für dessen Zugriff auf eine bestimmte Patientenakte. |
| Secure Module Card (SMC) | SMC = Secure Module Card (elektronischer Ausweis) Die Secure Module Card (SMC) ist ein institutionsbezogener Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird. Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte. Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt. Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein. |
| Sichere Übermittlungsverfahren (SÜV) | Sichere Übermittlung von Dokumenten und Informationen, die der besonderen Schutzwürdigkeit von Sozialdaten entspricht und bestimmte Kriterien erfüllen muss. |
| Sicherer zentraler Zugangspunkt zur TI (SZZP) | Es handelt sich um einen Anbindungspunkt. Er wird von der Telematikinfrastruktur zur Verfügung gestellt und vernetzt die Standorte miteinander. |
| Sicherheitsgutachten (SIGU) | Bestätigungsobjekt, welches besondere Anforderungen an die Sicherheit für bestimmte Prozesse überprüft und anshcließend auditiert. Für bestimmte Prozesse zum Betrieb oder zur Herstellung eines Produktes müssen Sicherheitsgutachten vorgelegt werden. Die Auditierung ist nur durch anerkannte Sicherheitsgutachter möglich. |
| Signaturdienst (SigD) | Anbieter, die elektronische Signaturen bzw. die Technik hierfür anbeiten. |
| Single Sign On (SSO) | Nach einmaliger Anmeldung und Authentifizierung ist die Anmeldung/ Nutzung der Software von allen Geräten aus möglich, ohne sich bei jedem Gerät anmelden zu müssen. |
| Software Development Kit (SDK) | Eine Sammlung/ Reihe von Programmierwerkzeugen und Programmbibliotheken. Sie dienen der Softwareentwicklung, damit die Entwickler darauf basierende Anwendungen erstellen können und ihreSoftware integrieren können. |
| Stacktrace | Ein Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten. |
| TAGS | Dieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt. |
| Telematik Services (TeS) | Anbieter von Telematik-Infrastruktur |
| Telematikinfrastruktur (TI) | Vernetzung aller Beteiligten im Gesundheitswesen. |
| Trust Service Provider (TSP) | Anbieter, die digitale Zertifikate und elektronische Signaturen herstellen/ bereitstellen bzw. entsprechende technische Lösungen anbieten. |
| Übergangsregelung ePA (UEePA) | Die ePA wird zu bestimmten Zeitpunkten schrittweise erweitert. Die Zeit bis zur Einbindung aller Komponenten unterliegt die ePA vorübergehenden Anforderungen. |
| Universally Unique Identifier (UUID) | Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert. |
| Versicherten-Help-Desk (VHD) | Hilfe und Untersützung bei Einrichtung und Bedienung der ePA (telefonisch für Versicherte der BKK Linde unter 0611 7366 786 oder per E-Mail an app@bkk-linde.de) |
| Vertrauenswürdige Ausführungsumgebung (VAU) | Technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z.B.: Erkennung und Schadensreduzierung und -verhinderung von Angriffen |
| Verzeichnisdienst (VZD) | Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden. |
| VIP–Kennzeichen | Die Bezeichnung VIP-Kennzeichen ist hier nur als Oberbegriff für eine Kennzeichnung zu sehen, die wie folgt lauten kann: 0 = keine geschützte Person 1 = geschützte Person 6 = besonders geschützte Person 7 = VIP Umgangssprachlich hat sich im BITMARCK-System der Oberbegriff für eine solche Kennzeichnung mit „VIP-Kennzeichen“ manifestiert. Gemeint ist hier jedoch die oben genannte grundsätzliche Kennzeichnung aller vorhandenen Kennzeichen. |