FAQ's zur elektronischen Patientenakte (ePA)

Was ist die ePA?

Die elektronische Patientenakte (ePA) ist das zentrale Element der vernetzten Gesundheitsversorgung und verbindet die Akteure und Institutionen des Gesundheitssystems über eine vernetzte Telematikinfrastruktur.

Kern der persönlichen Gesundheitsakte ist die zentral ab 2021 in Deutschland eingeführte 'elektronische Patientenakte' (ePA), welche den Versicherten von allen gesetzlichen Krankenkassen seit dem 1. Januar angeboten wird.

Das Terminservice- und Versorgungsgesetz (TSVG) bestimmt, dass die folgenden Informationen über einen Patienten in der ePA gespeichert werden können:

  • Befunde
  • Diagnosen
  • Therapiemaßnahmen
  • Behandlungsberichte
  • Impfungen

Hierdurch wird eine fall- und einrichtungsübergreifende Dokumentation ermöglicht. Der Notfalldatensatz, der elektronische Medikationsplan sowie elektronische Arztbriefe werden zudem durch die ePA unterstützt.
Weitere Informationen finden Sie auch auf der Seite des  Bundesministeriums für Gesundheit und der gematik.

Die ePA ist ein sicheres Aktensystem, in dem individuelle Patienten- und Gesundheitsdaten gespeichert und mit Arztpraxen, Krankenhäusern und sonstigen Leistungserbringern über die „Telematikinfrastruktur“ ausgetauscht werden können. Dazu muss die ePA von der jeweiligen Versicherung freigeschaltet und vom Versicherten aktiviert werden.

Neben der Nutzung über die HEK Service-App kann die ePA auch beim Arzt oder im Krankenhaus genutzt werden. Hier stehen jedoch die individuellen HEK Services nicht zur Verfügung.

Hier finden Sie ausführliche Informationen des GKV Spitzenverband.

Wie funktioniert die Patientenakte?

Die ePA ist ein sicherer zentraler Datenspeicher, dessen Server in Deutschland stehen. Sie können in Ihrer ePA Daten von Ihren Arztpraxen oder Krankenhäusern empfangen und eigene Daten speichern, um sie mit Ihren Ärzten zu teilen.

Wir haben die ePA für Sie als kostenfreien Service in smarthealth integriert. Die Nutzung der ePA sowie der zusätzlichen individuellen HEK Services in smarthealth wird dadurch einfach und reibungslos für Sie gestaltet.

Arztpraxen und Krankenhäuser können ausschließlich auf Ihre Patientenakte in smarthealth zugreifen, wenn Sie ihnen eine Berechtigung dafür erteilen. Der Zugriff auf die individuellen HEK Services in smarthealth ist nicht möglich.

Wer kann auf meine Patientenakte zugreifen?

Auf Ihre ePA können alle Arztpraxen und Krankenhäusern zugreifen, welche zum jeweiligen Zeitpunkt an die Telematikinfrastuktur angeschlossen sind. Zum Start der ePA sind das niedergelassene Allgemein- und Facharztpraxen sowie Krankenhäuser. Für die nahe Zukunft ist geplant, dass Apotheken aber auch Hebammen und Physiotherapeuten auf freiwilliger Basis Zugriff haben werden.

Ein Zugriff auf Ihre ePA kann ausschließlich mit Ihrer Erlaubnis geschehen. Das geschieht dadurch, dass Sie für Ihre Arztpraxen und Ihr Krankenhaus Berechtigungen erteilen.

Wie kann ich Berechtigungen für den Zugriff auf meine Patientenakte erteilen?

Sie können eine Arztpraxis oder ein Krankenhaus für den Zugang zu Ihrer ePA berechtigen. Berechtigungen werden pro Arztpraxis oder Krankenhaus erteilt, dabei ist jeweils einen vorgegebenen Zeitraum auszuwählen. Dieser Zeitraum kann jederzeit angepasst werden.

Das Hinzufügen von Berechtigungen erfolgt im Bereich „Berechtigungen verwalten“ innerhalb der ePA. Um den Zugriff auf Ihre ePA zu ermöglichen, ist zunächst eine Ihrer Arztpraxen oder Ihr Krankenhaus hinzuzufügen. Dafür steht Ihnen eine Suche zur Verfügung, welche alle angeschlossenen Arztpraxen und Krankenhäuser umfasst. Sie können eine Arztpraxis oder ein Krankenhaus auf zwei Arten für den Zugang zu Ihrer ePA berechtigen.

Zum einen können Sie erlauben, dass Ihre Arztpraxis oder das Krankenhaus Ihnen Daten in Ihre ePA übermittelt. Damit erlauben Sie gleichzeitig, dass während der Dauer der Berechtigung auch auf alle anderen Daten zugegriffen werden kann, die von anderen Arztpraxen oder Krankenhäusern eingestellt wurden und zum Zeitpunkt des Zugriffs in Ihrer ePA gespeichert sind.

Zum anderen können Sie erlauben, dass Ihre Arztpraxis oder Ihr Krankenhaus auf die von Ihnen selbst eingestellten Dokumente Zugriff haben. Auch hier erlauben Sie damit den gleichzeitigen Zugriff auf alle von Ihnen selbst gespeicherten Dokumente.

Hinweis: Die Berechtigungen erfolgen nicht pro Dokument, sondern für jeweils alle Dokumente von Ihnen oder von Arztpraxen oder Krankenhäusern. Beide Arten der Berechtigung gelten unabhängig voneinander.

Wo kann ich sehen, wer Zugriff auf meine Patientenakte hat?

Wenn Sie bereits Arztpraxen oder Krankenhäuser zu Ihrer ePA hinzugefügt haben, erscheinen diese in alphabetischer Reihenfolge im Bereich „Berechtigungen verwalten“. In der Übersicht können Sie erkennen, ob und für welche Praxis oder Krankenhaus eine Berechtigung vorliegt, für welchen Zugriff Sie berechtigt haben und wie lange die Berechtigung gilt.

Wie empfange ich Daten in meiner Patientenakte?

Damit Ihre Arztpraxis oder das Krankenhaus Ihnen Daten übermitteln können, ist jeweils eine Berechtigung dafür zu erteilen. Durch diese Berechtigung haben Ihre Praxis und das Krankenhaus gleichzeitig die Möglichkeit, auf alle anderen von Praxen und Krankenhäusern eingestellten Daten zuzugreifen.

Alle Berechtigungen gelten jeweils für einen bestimmten Zeitraum. Sie können eine Berechtigung jederzeit entziehen und neu vergeben. Dazu ist Ihre Arztpraxis oder Ihr Krankenhaus neu hinzuzufügen.

Wie kann ich eigene Dokumente in der Patientenakte speichern?

Um eigene Dokumente mit einer Arztpraxis oder dem Krankenhaus zu teilen, ist das Dokument durch Sie in Ihrer ePA zu speichern.

Dazu können Sie ein bereits ein in Ihren „Private Dokumente“ vorhandenes Dokument in Ihre ePA übertragen. Dazu wählen Sie das betreffende Dokument aus und nutzen die angebotene Option zum Kopieren des Dokuments in Ihre ePA.

Ein neues Dokument können Sie über den zentralen Hinzufügen-Button in Ihrer ePA speichern. Dabei ist Ihre ePA als Speicherort auszuwählen (Geteiltes Dokument).

Welche Dateitypen kann ich in der Patientenakte speichern?

Sie, Ihre Arztpraxis und das Krankenhaus können derzeit folgende Dateitypen in Ihrer ePA speichern:

  • .pdf (Adobe Portable Document Format)
  • .jpg/.jpeg (Bildformat mit Komprimierung)
  • .tiff (Bildformat)
  • .txt (einfaches Textformat)
  • .rtf (Textformat mit Formatierung)
  • .docx (Microsoft Word)
  • .xlsx (Microsoft Excel)
  • .odt (OpenDocument Text)
  • .ods (OpenDokument Tabellenkalkulation)
  • .xml (strukturierte Daten in Form einer Textdatei)
  • .hl7 (Standard für Datenaustausch im Gesundheitswesen)

Bitte beachten Sie, dass das Bildformat .png nicht gespeichert und verarbeitet werden kann.

Wie kann ich eigene Dokumente mit meiner Arztpraxis oder dem Krankenhaus teilen?

Um Ihre eigenen Dokumente zu teilen, ist notwendig, dass diese in Ihrer ePA gespeichert sind.Damit Ihre Arztpraxis oder das Krankenhaus darauf zugreifen kann, ist jeweils eine Berechtigung durch Sie dafür zu erteilen. Durch diese Berechtigung haben Ihre Praxis und/oder das Krankenhaus die Möglichkeit, auf alle von Ihnen eingestellten Daten zuzugreifen.

Alle Berechtigungen gelten jeweils für einen bestimmten Zeitraum. Sie können eine Berechtigung jederzeit entziehen und neu vergeben. Dazu ist Ihre Arztpraxis oder Ihr Krankenhaus neu hinzuzufügen.

Wie erkenne ich, dass neue Daten in meiner Patientenakte vorhanden sind?

Wenn Sie von einer Arztpraxis oder einem Krankenhaus neue Daten erhalten haben, werden Sie in smarthealth benachrichtigt. Dafür ist diese Funktion zu aktivieren.

Da die Standardsortierung der Daten und Dokumente innerhalb der ePA chronologisch erfolgt, werden neue Dokumente beim Öffnen der ePA immer oben angezeigt.

Wie kann ich vergebene Berechtigungen für den Zugriff auf meine Patientenakte entziehen?

Unabhängig vom definierten Zeitraum der Berechtigung, können Sie eine Berechtigung jederzeit wieder entziehen. Die betreffende Praxis oder das Krankenhaus hat dann keinen Zugriff mehr auf Ihre ePA.

Um den Zugriff wieder zu gewähren, ist dafür durch Sie eine neue Berechtigung zu vergeben. Dazu ist Ihre Arztpraxis oder das Krankenhaus erneut hinzuzufügen.

Können Daten und Dokumente in der Patientenakte gelöscht werden?

Sie können alle Daten und Dokumente in Ihrer ePA löschen. Einzelne Dokumente sind in der Detail-Ansicht zu löschen. Für mehrere Dokumente empfiehlt sich die „Auswählen“-Funktion in der Übersicht, über die Sie mehrere Dokumente markieren und löschen können.

Auch Ihre Arztpraxis und das Krankenhaus können in Ihrer ePA löschen, beispielsweise wenn ein Dokument zu aktualisieren ist. Allerdings betrifft das nur die Daten und Dokumente, die von der betreffenden Praxis oder dem Krankenhaus gespeichert wurden.

Wenn Sie ein Dokument löschen, kann es nicht wiederhergestellt werden. Wenn Sie lediglich verhindern wollen, dass ein Anderer darauf zugreifen kann, dann können Sie es vor dem Löschen in Ihre „Private Dokumente“ kopieren.

Was passiert, wenn ich eine Berechtigung entziehe?

Sie können jederzeit vergebene Berechtigungen für Ihre Arztpraxis und das Krankenhaus wieder entziehen. Je nachdem, welche Berechtigung vergeben wurde, können Sie von dieser Praxis und dem Krankenhaus dann keine Dokumente mehr erhalten. Bereits gespeicherte Daten bleiben in Ihrer ePA.

Ebenso können die Einrichtungen nicht mehr auf die Daten von anderen Arztpraxen und Krankenhäusern und/oder Daten von Ihnen selbst zugreifen.

Für eine erneute Berechtigung muss die Praxis oder das Krankenhaus wieder zu Ihrer ePA hinzugefügt werden.

Was passiert, wenn eine Berechtigung abläuft?

Sofern eine Berechtigung bereits abgelaufen ist, kann die jeweilige Arztpraxis oder das Krankenhaus nicht mehr auf die jeweiligen Daten und Dokumente in Ihrer ePA zugreifen und Ihnen auch keine neuen Daten oder Dokumente einstellen. Die Praxis oder das Krankenhaus erscheint dann auch nicht mehr in der Berechtigungsliste.

Um einer Arztpraxis oder einem Krankenhaus erneut Zugriff auf Ihre ePA zu geben, sind diese durch Sie wieder hinzuzufügen und die erforderliche Berechtigung erneut zu erteilen.

Das eine Berechtigung bald ablaufen wird, ist in der Liste Ihrer Berechtigungen innerhalb der ePA zu sehen.

Wie kann ich verhindern, dass auf bestimmte Daten zugegriffen werden kann?

Um zu verhindern, dass eine Arztpraxis oder ein Krankenhaus auf Daten von anderen Praxen oder Krankenhäuser zugreifen kann, entziehen Sie die betreffende Berechtigung.

Wenn Sie verhindern wollen, dass bestimmte Dokumente von einer Arztpraxis oder einem Krankenhaus gelesen werden können, kopieren Sie die betreffenden Dokumente in „Dokumente“ und löschen Sie diese anschließend in Ihrer ePA.

Sie können die auf diese Weise aus der ePA entfernten Dokumente wieder in der ePA speichern, etwa um sie erneut zu teilen. Beachten Sie: Das Dokument hat jetzt den Status „selbst gespeichert“.

Wie kann ich auf Daten und Dokumente in meiner Patientenakte zugreifen?

Alle Daten und Dokumente, die Sie selbst oder Ihre Arztpraxis oder das Krankenhaus in Ihrer ePA gespeichert haben, werden in Ihrer ePA als Liste angezeigt. Dabei erfolgt die Standard-Sortierung chronologisch - das zuletzt gespeicherte Dokument liegt ganz oben.

Sie können in Ihrer ePA nach Dokumenten suchen und nach bestimmten Merkmalen filtern. Um die Daten und Dokumente anzuschauen, ist jedes Dokument in einer Detailansicht zu öffnen. Dabei werden Ihnen auch alle Zusatzinformationen angezeigt. Dies sind zum Beispiel der Autor oder das Erstellungsdatum.

Bestimmte Daten, wie zum Beispiel der elektronische Medikationsplan (eMP) oder Ihre Notfalldaten, sind als reine Datensätze gespeichert, und werden als solche angezeigt.

Kann ich nach Daten und Dokumenten suchen?

Mit der Suchfunktion können Sie innerhalb der ePA nach Dokumenten suchen. Tippen Sie das Suchfeld an und geben Sie dann den gesuchten Begriff ein. Bereits ab den ersten drei Zeichen wird die Vorschlagssuche aktiviert. Dabei müssen Sie nicht den gesamten Suchbegriff eingeben - Sie können aus der bereits angezeigten Menge der Suchergebnisse auswählen und gegebenenfalls durch Tippen weiter eingrenzen.

Durchsucht werden alle Daten, die zu einem Dokument gehören, wie zum Beispiel der Titel, der Autor oder die Notizen. das Dokument oder der Datensatz selber wird nicht durchsucht.
Mit Hilfe der Filterfunktion können Sie Ihre Suche eingrenzen:

  • Nach Zeitraum (Start/Ende)
  • Nach Quelle (von wem wurde das Dokument eingestellt?)

Bitte beachten Sie, dass die Suchfunktion aus technischen Gründen auf die ePA beschränkt ist. Die individuellen HEK Services können nicht durchsucht werden.

Wie kann ich erkennen, wer auf meine Daten und Dokumente in der Patientenakte Zugriff hat?

In der Dokumenten-Übersicht sowie in der Detail-Ansicht in Ihrer ePA können Sie pro Dokument erkennen, wie viele Berechtigte darauf Zugriff haben. Passen Sie gegebenenfalls Ihre Berechtigungen an, um den Zugriff zu ermöglichen oder zu unterbinden.

Kann ich Dokumente aus meiner Patientenakte exportieren?

Sie können jedes Dokument aus Ihrer ePA exportieren. Diese Funktion finden Sie in der jeweiligen Detailansicht Ihrer Dokumente in Ihrer ePA. Sie können auswählen zwischen einem Export auf Ihr Smartphone, einem externen Speicherdienst oder dem Kopieren in „Dokumente“.

Wichtiger Hinweis: Da Gesundheitsdaten zu den sensibelsten Daten überhaupt zählen, sollte jeder Export aus der ePA und der persönlichen Akte heraus immer mit Bedacht vorgenommen werden. Unsichere Orte, zum Beispiel soziale Netzwerke oder ungesicherte Cloud-Dienste, sind zu vermeiden.

Warum erhalte ich keine Daten von meiner Praxis oder meinem Krankenhaus?

Wenn Sie keine Daten von Ihrer Arztpraxis oder dem Krankenhaus erhalten, überprüfen Sie bitte Ihre Berechtigungen. Möglicherweise ist eine Berechtigung falsch vergeben oder bereits abgelaufen. In diesem Fall müssen Sie die Praxis oder das Krankenhaus neu hinzufügen und die erforderliche Berechtigung erteilen.

Achten Sie bitte darauf, dass zwei Arten von Berechtigungen vergeben werden können. Zum einen für das Speichern von Daten und Dokumenten und dem gleichzeitigen Lesen von allen Dokumenten, die von Arztpraxen und Krankenhäusern gespeichert wurden. Zum anderen auf den Zugriff aller von Ihnen selbst gespeicherten Dokumenten.

Was sind Notfalldaten und wie kann ich Sie speichern?

Ihre ePA bietet die Möglichkeit, individuelle Notfalldaten zu speichern. Die Besonderheit dieses Datensatzes ist, dass er gleichzeitig auf Ihrer Gesundheitskarte gespeichert ist. Im Notfall haben damit Unfallmediziner und Rettungskräfte unmittelbar Zugang zu Ihren Notfalldaten.

Um die Richtigkeit dieser Angaben zu gewährleisten, können diese Daten ausschließlich durch eine Arztpraxis erstellt und geändert werden. Wenden Sie sich bitte an Ihre Arztpraxis, um diesen wichtigen Datensatz erstellen zu lassen. Prüfen Sie regelmäßig die Aktualität der Angaben und lassen Sie ihn bei Bedarf ändern.

Wie nutze ich meinen Medikationsplan in der Patientenakte?

Falls Ihre Arztpraxis oder das Krankenhaus einen Medikationsplan für Sie erstellt, können Sie sich diesen Plan als elektronischen Medikationsplan (eMP) in Ihre ePA speichern lassen. Sie können anderen Arztpraxen und Krankenhäusern den Zugriff erlauben, indem Sie die entsprechenden Berechtigungen vergeben.

Der Medikationsplan wird als Datensatz gespeichert, der in dieser Form angezeigt wird, wenn sie die Detailansicht öffnen. Sie können Ihren Medikationsplan aus der ePA in die individuellen HEK Services importieren, um die Einnahme-Erinnerung und weitere nützliche Funktionen zu nutzen. Öffnen Sie dafür den Medikationsplaner unter Medikamente und importieren Sie ihren aktuellen Medikationsplan aus der ePA.

Warum wird ein Dokument vom Arzt als „selbst gespeichert“ angezeigt?

Wenn Sie ein Dokument von Ihrer Arztpraxis oder dem Krankenhaus, welches Sie aus der ePA exportiert und dort gelöscht haben, wieder in Ihrer ePA speichern, wird es von der ePA als ein selbst gespeichertes Dokument behandelt und verliert damit den Status „medizinisch relevant“.

Eine Arztpraxis kann nach Prüfung entscheiden, dass die Angaben richtig sind und das betreffende Dokument wieder als „medizinisch relevant“ einstufen. Ärzte mit Berechtigung auf Dokumente von Medizinern haben nun darauf Zugriff.

Durch dieses Vorgehen wird sichergestellt, dass Informationen und Angaben Ihre Richtigkeit behalten und nicht bearbeitet werden können.

Wie kann ich die Aktivitäten in meiner ePA überprüfen?

Um die Aktivitäten in Ihrer ePA nachzuvollziehen, stehen Ihnen folgende Protokolle zur Verfügung.

Das Aktionsprotokoll gibt Auskunft über das Speichern, das Herunterladen und das Löschen von Dokumenten sowie die Vergabe, das Ändern und das Löschen von Berechtigungen. Des Weiteren werden Ihnen die Zugriffe auf die ePA und die Suche von Dokumenten und Daten angezeigt. Im erweiterten Protokoll finden Sie detaillierte Informationen zum Beispiel zu der Anzeige der Protokolle und des Zugriffs von Berechtigen auf Ihre Patientenakte.

Das Anmeldeprotokoll gibt Auskunft über die Zeitpunkte Ihrer An- und Abmeldung in der persönlichen Gesundheitsakte sowie über die Art des Logins. Darüber hinaus werden alle Anmeldungen in smarthealth angezeigt, die Sie außerhalb der App angemeldet haben, wie zum Beispiel beim Besuch in der Arztpraxis.

Das Datenexportprotokoll zeigt an, wann Sie ein Dokument geteilt beziehungsweise auf Ihrem Smartphone gespeichert haben. Je nachdem ob Sie ein Android oder Apple Betriebssystem nutzen, können Sie nachvollziehen, wann Sie ein Dokument aus der ePA mit einer anderen App angezeigt haben.

Protokolleinträge werden jeweils nach Ablauf eines Jahres gelöscht. Die letzten 50 Einträge bleiben auch dann bestehen, wenn diese Frist überschritten ist.

Kann ich mich zu Aktivitäten in meiner Patientenakte benachrichtigen lassen?

Sie können über „Einstellungen  Benachrichtigungen“ festlegen, ob und über welchen Zeitraum hinweg Sie über bestimmte Aktivitäten aus Ihrem Aktionsprotokoll benachrichtigt werden wollen. Sie können zwischen zwei vordefinierten und einem eigenen Zeitraum wählen.

Unter 'Berechtigungshinweise' können Sie zudem entscheiden, ob Sie informiert werden, wer auf ein Dokument, welches Sie gerade in der ePA speichern, zu dem gegenwärtigen Zeitpunkt Zugriff hat.

Wie und wo kann ich die Art meiner Anmeldung ändern?

Sie können über „Einstellungen  Anmeldung“ festlegen, ob Sie sich ganz einfach und sicher mit den Login-Daten Ihrer HEK Service-App (AL.VI) oder mit Ihrer Gesundheitskarte (Ihr Smartphone muss dafür NFC-fähig sein) in smarthealth anmelden.

Für eine Anmeldung mit AL.VI (Alternative Versicherungs-Identität) ist eine Identifizierung über unseren Partner Nect erforderlich. Anschließend können Sie sich einfach und sicher mit Ihren Login-Daten anmelden.

Wie kann ich die PIN meiner Gesundheitskarte ändern?

Sie können über die Einstellungen der ePA die PIN Ihrer Gesundheitskarte ändern. Für diese Änderung benötigen Sie Ihre Karte, die für die Bestätigung an Ihr Smartphone zu halten ist. Ihr Smartphone muss dafür NFC-fähig sein.

Welche Daten können in den individuellen HEK Services gespeichert werden?

In smarthealth können Sie in den zusätzlichen HEK Services individuelle Gesundheitsdaten wie Medikamente, Vorsorgedaten, Arzt- und Zahnarztbesuche sowie Dokumente speichern. Durch Datenübertragung können Diagnosen, Abrechnungspositionen und abgerechnete Kosten von der HEK gespeichert werden.

Diese Informationen werden nicht in der ePA gespeichert und sind deshalb privat. Um Dokumente mit Ihrer Arztpraxis oder dem Krankenhaus zu teilen, sind sie zunächst in Ihre ePA zu übertragen. Sie können auch Dokumente aus der ePA in den privaten Bereich kopieren.

Dabei werden alle Informationen strukturiert und kompatibel zu internationalem Standard gespeichert. Sämtliche Informationen und Daten, die in den individuellen HEK Services gespeichert sind, können gelöscht werden. Manuell eingetragene Daten einzeln, automatisch eingespielte Daten als Datentopf. Von Ihnen selbst eingegebene Daten können nachträglich auch verändert werden.

Wie kann ich Daten selbst erfassen und speichern?

Sie können selbst unterschiedliche Arten von Gesundheitsdaten erfassen. Dabei werden die jeweiligen Daten über das Gerät eingegeben und anschließend verschlüsselt gespeichert.

Um Daten einzugeben oder Dokumente zu speichern, nutzen Sie den zentralen Hinzufügen-Button. Sie können im Menü auswählen, was Sie hinzufügen möchten. Alle Funktionen der individuellen HEK Services sind privat. Um Dokumente mit Ihrer Arztpraxis oder dem Krankenhaus zu teilen, sind sie in Ihrer ePA zu speichern oder dahin zu überführen.

Dokumente können vom Gerät selber oder individuell verfügbaren Cloud-Diensten in die ePA-Zusatzfunktionen überführt werden. Selbst erfasste Daten können Sie nachträglich verändern oder löschen.

Kann ich über smarthealth Daten beziehen?

Neben der ePA und der damit verbundenen Nutzung der Telematikinfrastruktur bieten die individuellen HEK Services weitere Möglichkeiten, Daten zu beziehen. So können zum Beispiel Abrechnungsdaten von der HEK sowie Entlassbriefe von Krankenhäusern übertragen werden.

Übertragene Daten können nicht verändert werden, da sie sonst ihre Gültigkeit verlieren. Bei Bedarf können Sie diese Daten wieder aus smarthealth löschen.

Wo und wie werden die Daten in smarthealth gespeichert?

Alle Daten für die ePA-Zusatzfunktionen werden verschlüsselt auf zentralen, zertifizierten Servern in Deutschland abgelegt. Nur über smarthealth der HEK Service-App haben Sie Zugriff auf Ihre Daten. Dabei werden die Daten durch Ihren individuellen Sicherheitsschlüssel entschlüsselt.

Diese Informationen werden nicht in der ePA gespeichert und sind deshalb privat. Um Dokumente mit Ihrer Arztpraxis oder dem Krankenhaus zu teilen, sind sie zunächst in Ihre ePA zu kopieren.

Kann ich meine Daten aus smarthealth exportieren?

Einzelne Daten und Dokumente können aus den individuellen HEK Services in smarthealth heraus exportiert werden. Dies geschieht über die reguläre Teilen-Funktion des jeweiligen Betriebssystems.Zusätzlich können alle Daten und Informationen gesamtheitlich exportiert werden. Der Export der gesamten Gesundheitsdaten kann lokal auf dem Smartphone erfolgen oder an unterschiedlichen Speicherorten, je nach Betriebssystem und individueller Konfiguration.

 

Hinweis: Da Gesundheitsdaten zu den sensibelsten Daten überhaupt zählen, sollte jeder Export aus smarthealth immer mit Bedacht vorgenommen werden. Unsichere Orte, wie soziale Netzwerke oder ungesicherte Cloud-Dienste, sollten vermieden werden.

Warum sehe ich meinen letzten Arztbesuch nicht?

Bei den gesetzlichen Krankenkassen (GKV) bestehen zeitlich festgelegte Abrechnungsprozesse mit der Kassenärztlichen Bundesvereinigung (KBV). Deshalb liegen Abrechnungsdaten für Gesundheitsleistungen erst nach sechs bis neun Monaten bei uns vor. Die Daten in den individuellen HEK Services können erst zu diesem Zeitpunkt aktualisiert werden.

Was sind Services und wie funktionieren sie?

Zusätzlich zum Speichern von Gesundheitsdaten können Sie die individuellen HEK Services aktivieren, die Ihnen auf Basis Ihrer gespeicherten Gesundheitsdaten spezifische Hinweise geben oder weiterführende Informationen bereitstellen. Daneben können Sie Services nutzen, die es Ihnen ermöglichen, Daten von Dritten zu übernehmen und zu speichern.

Für die Nutzung der individuellen HEK Services wird jeweils die Einwilligung für die Speicherung und Verarbeitung Ihrer Daten benötigt. Sie können alle Services jederzeit deaktivieren und damit der weiteren Verarbeitung Ihrer Daten widersprechen.

Wie aktiviere ich Services?

Die individuellen HEK Services werden bei erstmaliger Nutzung aktiviert. Dabei wird für die zusätzliche Speicherung und Verarbeitung von Daten eine Einwilligung eingeholt, welche für die Laufzeit des Services Gültigkeit hat und erst mit Deaktivierung widerrufen wird. Abweichungen gibt es bei der manuellen Datenübertragung von Dritten. Hier kommt es aufgrund technischer Gegebenheiten dazu, dass der Service nur eine einmalige Datenübertragung ermöglicht und sich die Einwilligung entsprechend nur darauf bezieht.

Wie kann ich Services deaktivieren?

Alle individuellen HEK Services werden direkt am Service selber deaktiviert. Eine Ausnahme bilden die Services zur manuellen Datenübertragung. Da sie nur für einen einmaligen Abruf vorgesehen sind, ist ein separates Deaktivieren nicht notwendig.

Welche Daten werden für Services verarbeitet?

Neben Ihren Gesundheitsdaten können für bestimmte Services wie Impfstatus oder Vorsorgestatus weitere Daten erforderlich sein, um den Service zu aktivieren. Dazu gehören Ihr Geburtsdatum und Ihr Geschlecht. Diese zusätzlichen Daten werden bei Aktivierung des jeweiligen Services entweder von uns übertragen oder von Ihnen selbst eingegeben und so gespeichert, dass auch weitere Services bei Bedarf darauf zugreifen können. Diese zusätzlichen Daten werden nur so lange gespeichert, bis der entsprechende Service deaktiviert wird. Im Falle einer erneuten Aktivierung werden diese Daten wieder benötigt.

Wie nutze ich den Impfstatus?

Der Service „Impfstatus“ liefert Ihnen einen individuellen Status zu Ihrem persönlichen Impfschutz. Dafür werden alle vorhandenen Impfdaten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen. Zusätzlich werden dafür Geburtsdatum und Geschlecht benötigt.

Der Status wird nicht dauerhaft gespeichert, sondern bei jedem Aufruf erneut ermittelt, um auch neue Daten zu berücksichtigen. Bei Deaktivierung des Services werden alle nicht mehr benötigten Daten, wie Geburtsdatum und Geschlecht, gelöscht, wenn nicht ein weiterer aktiver Service diese Daten benötigt.

Dieser Service ersetzt keinen Arztbesuch, sondern gibt Ihnen lediglich Hinweise. Sprechen Sie bitte mit Ihrem Arzt über Ihren Impfschutz. Es können nur die Daten ausgewertet werden, die in smarthealth vorhanden sind. Achten Sie daher darauf, dass Ihre Impfdaten vollständig sind.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis wir die Daten an smarthealth übertragen.

Wie nutze ich den Vorsorgestatus?

Der Service „Vorsorge“ ermöglicht es Ihnen, Ihre bisherigen Vorsorgeuntersuchungen und persönliche Vorsorgeempfehlungen im Überblick zu behalten. Sie können manuell Termine eintragen und Vorsorgedaten von uns importieren.

Basierend auf Ihrem Alter und Ihrem Geschlecht werden Ihnen die gesetzlichen Vorsorge- und Früherkennungs-Untersuchungen angezeigt. Der Vorsorge-Service kann aufgrund unserer Abrechnungsdaten und Ihrer selbst eingetragenen Termine erkennen, bei welchen Vorsorgeuntersuchungen Sie bereits waren und welche Sie noch nicht wahrgenommen haben.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis die Daten von uns übertragen werden.

Wie nutze ich den Medikationsplaner?

Der Service „Medikationsplan“ erlaubt Ihnen die Speicherung, die Einnahmeerinnerung und das Nachverfolgen Ihrer Medikamenten-Einnahme. Dazu kann ein Medikationsplan über einen QR-Code eingescannt oder ein von einer Arztpraxis oder einem Krankenhaus in Ihre ePA gespeicherter Plan übernommen werden.

Sobald ein Medikationsplan in den Medikationsplaner übernommen wurde, erscheinen die Medikamente in Form der Einnahme-Abfolge 'morgens-mittags-abends-nachts'. Sie können Sich an die Einnahme der Medikamente erinnern lassen. Die jeweiligen Zeiten können individuell eingestellt werden.

Hinweis: Wenn Ihre Arztpraxis oder das Krankenhaus für bestimmte Medikamente abweichende Einnahmezeiten verordnet hat, so achten Sie bitte unbedingt selbst darauf, diese Medikamente richtig einzunehmen. Die Einnahmeerinnerung kann besondere Einnahmezeitpunkte nicht berücksichtigen.

Bei aktivierter Einnahmeerinnerung können Sie die Einnahme Ihrer Medikamente protokollieren. Bitte beachten Sie, dass das Einnahmeprotokoll mit Löschung des Medikationsplans auch gelöscht wird.

Der Medikationsplan wird gleichzeitig als Dokument in smarthealth gespeichert und kann jederzeit aufgerufen, geteilt und exportiert werden.

Wie nutze ich das Arztverzeichnis?

Auf Basis der Abrechnungsdaten, die Sie von uns übertragen lassen können, bietet Ihnen der Service „Arztverzeichnis“ einen Überblick über Ihre behandelnden und an Ihrer Behandlung beteiligten Arztpraxen der letzten vier Jahre. Zudem werden Ihnen je nach Arztpraxis erweiterte Informationen, wie zum Beispiel Kontaktdaten, bereitgestellt. Das Arztverzeichnis ist manuell zu aktualisieren, wenn Sie neue Abrechnungsdaten von uns erhalten haben.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis die Daten von uns an smarthealth übertragen werden.

Wie importiere ich Daten von meiner Versicherung?

Sie können Daten entweder manuell per Einzelabruf oder im sogenannten Abo-Verfahren in smarthealth übertragen lassen.

Im Einzelabruf werden die jeweils verfügbaren Daten übertragen und mit den bereits vorhandenen Daten abgeglichen, sodass nur die neuen Daten gespeichert werden. Im Abonnement wird dieser Vorgang regelmäßig automatisiert durchgeführt, sodass Sie immer die aktuell verfügbaren Daten haben. Im Gegensatz zum Einzelabruf muss der Abo-Service deaktiviert werden, sofern Sie die Daten von uns nicht mehr in den individuellen HEK Services speichern möchten.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis die Daten von uns übertragen werden.

Wie nutze ich den Service "Datenaustausch mit Arzt"?

Mit dem Service „Datenaustausch mit Arzt“ können Sie elektronische Dokumente, zum Beispiel eArztbriefe mit Befunden, Diagnosen und Medikationen von Ihrer Arztpraxis erhalten.

Dafür wird die Schnittstelle KV-Connect des Dienstleisters KV Telematik genutzt. Wenn Sie diesen Service aktivieren, wird für Sie einmalig eine spezifische KV-Connect-Adresse erstellt. Darüber können Sie Daten verschlüsselt in Ihrer ePA empfangen.

Damit Dritte keinen Zugriff auf gesendete Daten haben, benötigt der Arzt Ihre KV-Connect-Adresse. Dafür wird ein QR-Code generiert, der Ihre persönliche KV-Connect-Adresse enthält. Ihr Arzt braucht nun nur noch den QR-Code scannen und kann Ihnen ab sofort eArztbriefe sicher zustellen. Sollte Ihr Arzt keine Möglichkeit haben, den Code zu scannen, können Sie ihm Ihre KV-Connect-Adresse auch anders mitteilen. Ihre KV-Connect-Adresse finden Sie direkt unter dem QR-Code.

Wenn Sie den Service deaktivieren, wird Ihre KV-Connect-Adresse inaktiv gesetzt, sodass keine Daten mehr an diese Adresse verschickt werden können. Bitte beachten Sie, dass bei Deaktivierung des Services alle empfangenen eArztbriefe gelöscht werden.

Für die Nutzung dieses Services muss Ihr Arzt an die KV Telematik angeschlossen sein. Gegenwärtig sind deutschlandweit zirka 12.000 Arztpraxen registriert. Ob Arztpraxen den KV-Connect-Dienst anbieten, können Sie direkt in den jeweiligen Arztpraxen erfragen. Darauf haben wir keinen Einfluss.

Wie nutze ich den Service "Datenaustausch mit Krankenhaus"?

Über den Service „Datenaustausch mit Krankenhäusern“ können Sie bei einem Krankenhausaufenthalt Ihren Entlassbrief direkt vom Krankenhaus in Ihre ePA übertragen lassen. Der Entlassbrief enthält alle wichtigen Informationen für Ihre Anschlussversorgung nach einem Krankenhausaufenthalt. Dazu gehören Diagnosen, Medikamente und Ansprechpartner. Für diesen Service ist Ihre Versichertennummer erforderlich.

Welche Nutzungsdaten werden über mich gespeichert?

Für die Bereitstellung und Nutzung von smarthealth werden bestimmte Nutzungsdaten erhoben, gespeichert und verarbeitet. Das ist notwendig, um die eindeutige Zuordnung und den sicheren und dauerhaften Zugriff auf smarthealth zu gewährleisten. Zudem sieht der Gesetzgeber vor, dass bestimmte Daten erhoben und über einen längeren Zeitraum gespeichert werden.

smarthealth wird nach der Freischaltung innerhalb der HEK Service-App aktiviert. Dabei werden die technische Referenznummer und die Kundennummer für das Anlegen des Nutzerkontos gespeichert.

Während der Nutzung von smarthealth werden bestimmte Daten erzeugt und gespeichert. Dazu gehören abgegebene Einwilligungen und Widerrufe; etwa für die Nutzung der individuellen HEK Services, oder auch sogenannte Protokolldaten, in denen zum Beispiel Login-Zeitpunkte und Daten-Transfers festgehalten werden.

Die automatisch gespeicherten Daten können innerhalb der App aufgerufen oder bei uns angefordert werden.

Detaillierte Informationen finden Sie in der Datenschutzerklärung.

Wer kann meine Daten sehen?

Grundsätzlich können nur Sie Ihre Daten sehen.

Da Sie jedoch die Möglichkeit haben, im Bereich Ihrer ePA Arztpraxen und Krankenhäuser für den Zugriff auf Ihre Dokumente zu berechtigen, sind diese Personenkreise dann ebenfalls in der Lage, die von Ihnen geteilte Daten zu sehen.

Um Daten von Ihrer Arztpraxis oder dem Krankenhaus zu empfangen, sind diese durch Sie zu berechtigen, auf Ihre ePA zugreifen zu dürfen.

Daten und Transportwege in der persönlichen Gesundheitsakte sind individuell Ende-zu-Ende verschlüsselt. Das bedeutet, dass niemand außer Ihnen selbst seine Daten entschlüsseln kann. Dadurch sind auch nur Sie selbst in der Lage, Ihre Daten zu sehen.

Was ist der Sicherheitsschlüssel?

Der Sicherheitsschlüssel wird für die Neuinstallation der App benötigt, zum Beispiel bei einem Gerätewechsel. Der Sicherheitsschlüssel ist einzugeben, damit sowohl Ver- als auch Entschlüsselung wieder funktionieren. Nur auf diese Weise, können die in den ePA-Zusatzservices verschlüsselt gespeicherten Daten, wieder angezeigt werden. Kann der Sicherheitsschlüssel nicht eingegeben werden (zum Beispiel bei Verlust), können die Daten nicht entschlüsselt werden.

Hinweis: Der Sicherheitsschlüssel ist einmalig. Die Wiederherstellung der Sicherheitsinformationen ist nur mit ihm möglich. Deshalb sollte dieser Schlüssel, der sowohl als Text als auch in Form eines QR-Codes erzeugt wird, sorgfältig aufbewahrt werden; idealerweise unabhängig vom Smartphone selbst. Aus Sicherheitsgründen gibt es keine Option zur Wiederherstellung des Schlüssels. Während der Nutzung von smarthealth können Sie sich Ihren Sicherheitsschlüssel unter Einstellungen anzeigen lassen und speichern.

Welche Rechte können wahrgenommen werden?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit die Möglichkeit, die Ihnen zustehenden Rechte wahrzunehmen. Dazu gehören:

  • Auskunft zu den in smarthealth verarbeiteten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung von Daten,
  • Einschränkung der Verarbeitung von Daten sowie
  • Export und Übertragung der Daten (sofern technisch möglich).


Zur Ausübung der Rechte, können die jeweils in der ePA und in den ePA-Zusatzfunktionen vorgesehenen Funktionen genutzt werden. Während Sie alle Daten zu den ePA-Zusatzfunktionen über den in der persönlichen Gesundheitsakte angebotenen Daten-Export beziehen können, müssen Sie die Nutzungsdaten zu Ihrer ePA von uns anfordern. Detaillierte Informationen finden Sie in der Datenschutzerklärung.

Die elektronische Patientenakte (leichte Sprache)

Was ist die elektronische Patientenakte (ePA)?

Ab Anfang 2021 gibt es eine neue digitale Anwendung.

Das genaue Datum ist der 01.01.2021.

Diese Anwendung ist Teil der HEK Service-App.

Die offizielle Bezeichnung ist elektronische Patientenakte. Abgekürzt heißt sie ePA.

In der HEK Service App heißt diese neue Anwendung anders: Wir nennen die ePA smarthealth.

Man kann darin Daten zur Gesundheit speichern.

Gesundheitsbezogene Daten sind:

• Behandlungsdaten
• Medikamente
• Diagnosen
• Ärzte
• Zeiten, in denen man krank war und nicht arbeiten konnte
Leistungserbringer können die Daten dann ansehen.

Leistungserbringer sind:

• Ärzte
• Zahnärzte
• Psychotherapeuten
• Krankenhäuser

Ärzte können dort auch Daten ablegen.

Zum Beispiel Pläne zur Einnahme von Medikamenten.

Die Daten und Dokumente werden online gespeichert.

Die ePA erinnert Sie an Impfungen, die Sie machen müssen.

Wie kann ich die ePA nutzen?

Als erstes brauchen Sie die HEK Service App.

Diese können Sie auf Ihr Handy laden.

Entweder aus dem Google Play Store oder aus dem App Store.

In der HEK Service App müssen Sie zeigen, dass Sie sie es selbst sind.

Dafür brauchen Sie Ihren Ausweis.

Das dauert ungefähr 3 Minuten.

Das ist wichtig, damit niemand anderes an Ihre Daten kommt.

Um die ePA zu nutzen, klicken Sie auf „smarthealth“ in der App.

Es wird Ihnen beschrieben, was Sie dann machen müssen.

Welchen Vorteil bietet mir die ePA?

Mit der ePA haben Sie immer alle Gesundheitsdaten verfügbar.

Sie können einfacher mit Leistungserbringern über Ihre Daten sprechen.

Die ePA wird in der Zukunft immer mehr können.

Ihre gesundheitliche Versorgung wird verbessert.