FAQ's zu smarthealth in der HEK Service-App

Was ist smarthealth (die persönliche Gesundheitsakte)?

Die persönliche Gesundheitsakte (smarthealth) umfasst die elektronische Patientenakte und die individuellen HEK-Services.

Die Patientenakte (ePA) dient als sicherer digitaler Speicher, mit dem Sie und Ihre Ärzte schnell und unkompliziert wichtige Gesundheitsdaten austauschen können.

Zusammen mit den individuellen HEK-Services, wie beispielsweise die Impf- und Vorsorgehinweise, dient smarthealth der Verwaltung und dem Austausch von Gesundheitsdaten an einem zentralen Ort.

Wie kann ich smarthealth nutzen?

Die persönliche Gesundheitsakte (smarthealth) ist über die HEK Service-App für die Betriebssysteme Android und iOS verfügbar.


Um sich die App auf das Smartphone zu laden, benötigen Sie ein geeignetes Smartphone sowie einen Zugang zum App Store von Apple (iOS) oder zum Playstore von Google (Android). Nach Download und Installation ist es erforderlich sich für die Nutzung der App zu registrieren.
Für die kostenfreie Nutzung Ihrer persönlichen Gesundheitsakte und damit der ePA ist es Voraussetzung bei uns versichert zu sein. 


Die ePA ohne individuelle HEK Zusatzservices kann auch ohne Smartphone genutzt werden. Dazu ist eine Freischaltung durch uns notwendig. Die Aktivierung und Nutzung der ePA ist in diesem Fall nur in Ihrer ärztlichen Praxis oder in Ihrem Krankenhaus möglich. Dafür ist Ihre Gesundheitskarte sowie die zugehörige PIN erforderlich.


Die Nutzung der persönlichen Gesundheitsakte ist freiwillig und wird Ihnen von der HEK kostenfrei zur Verfügung gestellt. Sie können die Akte über die App oder über uns jederzeit kündigen.

Kann ich die persönliche Gesundheitsakte auf mehreren Geräten nutzen?

Derzeit ist die Nutzung der persönlichen Gesundheitsakte nur auf einem Smartphone möglich. Sie können seit dem 01.01.2022 Ihre ePA ebenfalls auf einem Computer mit der Desktop-App „HEK smarthealth“ nutzen. Wir arbeiten daran Ihnen zukünftig die Nutzung auch auf mehreren Geräten (zum Beispiel auf dem Tablet und auf Ihrem Smartphone) zu ermöglichen.

Kostet die Nutzung der persönlichen Gesundheitsakte etwas?

Für Sie ist die Nutzung der ePA kostenfrei.

Wir stellen Ihnen smarthealth inklusive der ePA und den individuellen HEK Services kostenfrei zur Verfügung.

Was muss ich beim Wechsel meines Smartphones beachten?

Bei der Erstanmeldung auf dem neuen Gerät werden Sie aufgefordert die Freischaltung des neuen Geräts zu bestätigen. Dazu erhalten Sie eine E-Mail an Ihre hinterlegte E-Mail-Adresse.

Für die individuellen HEK Services geben Sie bei einem Smartphone-Wechsel Ihren persönlichen Sicherheitsschlüssel ein, den Sie bei der Registrierung generiert haben. Das ist zwingend notwendig, damit auch diese Daten auf Ihrem neuen Smartphone wieder entschlüsselt und angezeigt werden können. Sie finden Ihren Sicherheitsschlüssel unter Einstellungen → Persönliche Daten → Schlüssel speichern.

Wenn Sie den Sicherheitsschlüssel nicht eingeben können, weil Sie ihn beispielsweise verloren haben, dann gehen Ihre bisher gespeicherten Daten verloren. Aus Sicherheitsgründen gibt es keine Option zur Wiederherstellung des Schlüssels. Speichern Sie ihn daher unbedingt sicher und außerhalb Ihres Smartphones. Während der Nutzung von smarthealth können Sie sich Ihren persönlichen Sicherheitsschlüssel unter Einstellungen anzeigen lassen und erneut speichern.

Wie kann ich die persönliche Gesundheitsakte kündigen?

Sie können smarthealth jederzeit ohne Angaben von Gründen kündigen. Unter Einstellungen und Vertrag finden Sie die entsprechenden Optionen zur Kündigung und zum Widerruf.

Die Kündigung beinhaltet eine Kündigungsfrist von 14 Tagen. Innerhalb dieser Frist können Sie Ihre Kündigung durch Widerruf aufheben. Nach Ablauf der Frist werden alle Ihre Gesundheitsdaten in smarthealth gelöscht und das Konto wird geschlossen.

Neben der Kündigung können Sie die bei der Registrierung abgegebene Einwilligung in die Verarbeitung Ihrer Daten widerrufen. Dieser Widerruf hat eine sofortige Löschung aller Ihrer Gesundheitsdaten zur Folge und kann nicht rückgängig gemacht werden. Das Konto wird unmittelbar geschlossen.

Sowohl bei der Kündigung als auch beim Widerruf Ihrer Einwilligung ist es möglich Ihre Gesundheitsdaten zu exportieren. Die Dokumente, die in der ePA liegen, können aufgrund der Sicherheitsmechanismen daraus nur einzeln exportiert werden und auf Ihrem Smartphone gespeichert werden. Um einen gesamtheitlichen Datenexport vorzunehmen, können Sie Ihre Dokumente vor Kündigung oder Widerruf aus der ePA in „Private Dokumente“ kopieren, um anschließend den Datenexport durchführen zu können.

Detaillierte Informationen finden Sie in der Datenschutzerklärung.

Was kann ich für die Sicherheit meiner Daten tun?

Die persönliche Gesundheitsakte wurde nach modernsten Standards entwickelt. Dies betrifft sowohl die Programmierung als auch die getroffenen Maßnahmen gegen Manipulations- oder Zugriffsversuche unberechtigter Dritter.

Um dieses hohe Maß an Sicherheit zu gewährleisten, empfehlen wir Ihnen auf ein paar grundlegende Dinge im Umgang mit Ihren sensiblen Gesundheitsdaten zu achten:

  • Manipulieren Sie Ihr Smartphone nicht durch zum Beispiel Rooting oder Jailbreaking.
  • Installieren Sie nur Apps aus dem jeweiligen Store Ihres Betriebssystems oder Herstellers.
  • Nutzen Sie gegebenenfalls ein aktuelles Internet-Security- oder ein Anti-Virus-Programm

Zusätzlich empfehlen wir, sich an gängige Standards im Umgang mit Online-Diensten zu halten. Hierzu zählen unter anderem die Verwendung von einmaligen Passwörtern in ausreichender Länge mit Sonderzeichen. Passwörter sollten niemals mit anderen Personen geteilt werden. Weitere Merkmale zur sicheren Anmeldung, wie zum Beispiel die Gesundheitskarte, sind nicht an unberechtigte Dritte weiterzugeben. Teilen Sie die PIN Ihrer Gesundheitskarte nicht mit Dritten.

Warum kann ich nicht auf meine persönliche Gesundheitsakte zugreifen?

Unter bestimmten Umständen kann es sein, dass der Zugang zu smarthealth nicht wie gewohnt funktioniert. Dafür kann es verschiedene Gründe geben:

  • Es besteht zeitweise oder dauerhaft keine Verbindung zum Internet. Das kann zum Beispiel bei Bahnfahrten auftreten oder innerhalb von Gebäuden.
  • In einem höchst unwahrscheinlichen Fall kann eine sicherheitstechnische Störung vorliegen.

Um die Auswirkungen möglichst gering zu halten, wird der Zugriff auf die persönliche Gesundheitsakte unmittelbar blockiert. In diesem Fall kann es sein, dass eine neue App-Version installiert werden muss, um wieder Zugriff auf smarthealth zu erlangen.

Warum finde ich die HEK Service-App nicht in meinem App-Store?

Es kann in seltenen Fällen dazu kommen, dass die App vorübergehend in den App Stores nicht verfügbar ist.

Außerdem kann es sein, dass Ihr Smartphone nicht mit der HEK Service-App kompatibel ist. Um die HEK Service-App nutzen zu können, benötigen Sie ein Smartphone mit dem Betriebssystem Android 7.0 oder höher oder iOS 13.0 oder höher.

Was sind individuelle HEK Services und wie funktionieren sie?

In smarthealth können Sie, neben der elektronischen Patientenakte, die individuellen HEK Services nutzen. Diese geben Ihnen auf Basis Ihrer gespeicherten Gesundheitsdaten spezifische Hinweise oder weiterführende Informationen. Zu den individuellen HEK Services gehört der Abruf der Abrechnungsdaten und deren Anzeige in der Übersicht sowie die Funktionen in den unterschiedlichen Reitern. Beispielsweise können Sie im Tab „Impfungen“ Impfhinweise auf Grundlage aller vorhandenen Impfdaten abgeglichen mit den Empfehlungen der Ständigen Impfkommission (STIKO) aktivieren.

Für die Nutzung der individuellen HEK Services wird jeweils die Einwilligung für die Speicherung und Verarbeitung Ihrer Daten benötigt. Sie können alle Services jederzeit deaktivieren und damit der weiteren Verarbeitung Ihrer Daten widersprechen.

Welche Daten können in den individuellen HEK Services gespeichert werden?

In smarthealth können Sie in den zusätzlichen HEK Services individuelle Gesundheitsdaten wie Medikamente, Vorsorgedaten, Arzt- und Zahnarztbesuche sowie Dokumente speichern. Durch Datenübertragung können Diagnosen, Abrechnungspositionen und abgerechnete Kosten von der HEK gespeichert werden.

Diese Informationen werden nicht in der ePA gespeichert und sind deshalb privat. Um Dokumente mit Ihren Leistungserbringern zu teilen, sind sie zunächst in Ihre ePA zu übertragen. Sie können auch Dokumente aus der ePA in den privaten Bereich kopieren.

Dabei werden alle Informationen strukturiert und kompatibel zu internationalem Standard gespeichert. Sämtliche Informationen und Daten, die in den individuellen HEK Services gespeichert sind, können gelöscht werden. Manuell eingetragene Daten einzeln, automatisch eingespielte Daten als Datentopf. Von Ihnen selbst eingegebene Daten können nachträglich auch verändert werden.

Wo und wie werden die Daten in smarthealth gespeichert?

Alle Daten für die ePA-Zusatzfunktionen werden verschlüsselt auf zentralen, zertifizierten Servern in Deutschland abgelegt. Nur über smarthealth der HEK Service-App haben Sie Zugriff auf Ihre Daten. Dabei werden die Daten durch Ihren individuellen Sicherheitsschlüssel entschlüsselt.

Diese Informationen werden nicht in der ePA gespeichert und sind deshalb privat. Um Dokumente mit einer ärztlichen Praxis oder dem Krankenhaus zu teilen, sind sie zunächst in Ihre ePA zu kopieren.

Kann ich meine Daten aus smarthealth exportieren?

Einzelne Daten und Dokumente können aus den individuellen HEK Services in smarthealth heraus exportiert werden. Dies geschieht über die reguläre Teilen-Funktion des jeweiligen Betriebssystems.

Zusätzlich können alle Daten und Informationen gesamtheitlich exportiert werden. Der Export der gesamten Gesundheitsdaten kann lokal auf dem Smartphone erfolgen oder an unterschiedlichen Speicherorten, je nach Betriebssystem und individueller Konfiguration.

Hinweis: Da Gesundheitsdaten zu den sensibelsten Daten überhaupt zählen, sollte jeder Export aus smarthealth immer mit Bedacht vorgenommen werden. Unsichere Orte, wie soziale Netzwerke oder ungesicherte Cloud-Dienste, sollten vermieden werden.

Welche Daten werden für Services verarbeitet?

Neben Ihren Gesundheitsdaten können für bestimmte Services wie Impfstatus oder Vorsorgestatus weitere Daten erforderlich sein, um den Service zu aktivieren. Dazu gehören Ihr Geburtsdatum und Ihr Geschlecht. Diese zusätzlichen Daten werden bei Aktivierung des jeweiligen Services entweder von uns übertragen oder von Ihnen selbst eingegeben und so gespeichert, dass auch weitere Services bei Bedarf darauf zugreifen können. Diese zusätzlichen Daten werden nur so lange gespeichert, bis der entsprechende Service deaktiviert wird. Im Falle einer erneuten Aktivierung werden diese Daten wieder benötigt.

Wie nutze ich den Impfstatus?

Der Service „Impfstatus“ liefert Ihnen einen individuellen Status zu Ihrem persönlichen Impfschutz. Dafür werden alle vorhandenen Impfdaten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen. Zusätzlich werden dafür Geburtsdatum und Geschlecht benötigt.

Der Status wird nicht dauerhaft gespeichert, sondern bei jedem Aufruf erneut ermittelt, um auch neue Daten zu berücksichtigen. Bei Deaktivierung des Services werden alle nicht mehr benötigten Daten, wie Geburtsdatum und Geschlecht, gelöscht, wenn nicht ein weiterer aktiver Service diese Daten benötigt.

Dieser Service ersetzt keinen ärztlichen Besuch, sondern gibt Ihnen lediglich Hinweise. Sprechen Sie bitte mit Ihrem Arzt oder Ihrer Ärztin über Ihren Impfschutz. Es können nur die Daten ausgewertet werden, die in smarthealth vorhanden sind. Achten Sie daher darauf, dass Ihre Impfdaten vollständig sind.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis wir die Daten an smarthealth übertragen.

Wie nutze ich den Vorsorgestatus?

Der Service „Vorsorge“ ermöglicht es Ihnen, Ihre bisherigen Vorsorgeuntersuchungen und persönliche Vorsorgeempfehlungen im Überblick zu behalten. Sie können manuell Termine eintragen und Vorsorgedaten von uns importieren.

Basierend auf Ihrem Alter und Ihrem Geschlecht werden Ihnen die gesetzlichen Vorsorge- und Früherkennungs-Untersuchungen angezeigt. Der Vorsorge-Service kann aufgrund unserer Abrechnungsdaten und Ihrer selbst eingetragenen Termine erkennen, bei welchen Vorsorgeuntersuchungen Sie bereits waren und welche Sie noch nicht wahrgenommen haben.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis die Daten von uns übertragen werden.

Wie nutze ich den Medikationsplaner?

Der Service „Medikationsplan“ erlaubt Ihnen die Speicherung, die Einnahmeerinnerung und das Nachverfolgen Ihrer Medikamenten-Einnahme. Dazu kann ein Medikationsplan über einen QR-Code eingescannt oder ein von einer ärztlichen Praxis oder einem Krankenhaus in Ihre ePA gespeicherter Plan übernommen werden.

Sobald ein Medikationsplan in den Medikationsplaner übernommen wurde, erscheinen die Medikamente in Form der Einnahme-Abfolge 'morgens-mittags-abends-nachts'. Sie können sich an die Einnahme der Medikamente erinnern lassen. Die jeweiligen Zeiten können individuell eingestellt werden.

Hinweis: Wenn Ihre ärztliche Praxis oder das Krankenhaus für bestimmte Medikamente abweichende Einnahmezeiten verordnet hat, so achten Sie bitte unbedingt selbst darauf, diese Medikamente richtig einzunehmen. Die Einnahmeerinnerung kann besondere Einnahmezeitpunkte nicht berücksichtigen.

Bei aktivierter Einnahmeerinnerung können Sie die Einnahme Ihrer Medikamente protokollieren. Bitte beachten Sie, dass das Einnahmeprotokoll mit Löschung des Medikationsplans auch gelöscht wird.

Der Medikationsplan wird gleichzeitig als Dokument in smarthealth gespeichert und kann jederzeit aufgerufen, geteilt und exportiert werden.

Wie aktiviere ich meine Arztliste?

Auf Basis der Abrechnungsdaten, die Sie von uns übertragen lassen können, bietet Ihnen der Service „Ärzte“ einen Überblick über Ihre behandelnden und an Ihrer Behandlung beteiligten ärztlichen Praxen der letzten vier Jahre. Zudem werden Ihnen je nach Praxis erweiterte Informationen, wie zum Beispiel Kontaktdaten, bereitgestellt. Die Arztliste ist manuell zu aktualisieren, wenn Sie neue Abrechnungsdaten von uns erhalten haben.

Bei der gesetzlichen Krankenkasse (GKV) kann es aufgrund der festgelegten Abrechnungszeiträume bis zu neun Monate dauern, bis die Daten von uns an smarthealth übertragen werden.

Datenschutz und Sicherheit

Welche Nutzungsdaten werden über mich gespeichert?

Für die Bereitstellung und Nutzung von smarthealth werden bestimmte Nutzungsdaten erhoben, gespeichert und verarbeitet. Das ist notwendig, um die eindeutige Zuordnung und den sicheren und dauerhaften Zugriff auf smarthealth zu gewährleisten. Zudem sieht der Gesetzgeber vor, dass bestimmte Daten erhoben und über einen längeren Zeitraum gespeichert werden.

Smarthealth wird nach der Freischaltung innerhalb der HEK Service-App aktiviert. Dabei werden die technische Referenznummer und die Kundennummer für das Anlegen des Nutzerkontos gespeichert.

Während der Nutzung von smarthealth werden bestimmte Daten erzeugt und gespeichert. Dazu gehören abgegebene Einwilligungen und Widerrufe; etwa für die Nutzung der individuellen HEK Services, oder auch sogenannte Protokolldaten, in denen zum Beispiel Login-Zeitpunkte und Daten-Transfers festgehalten werden.

Die automatisch gespeicherten Daten können innerhalb der App aufgerufen oder bei uns angefordert werden.

Detaillierte Informationen finden Sie in der Datenschutzerklärung.

Wer kann meine Daten sehen?

Grundsätzlich können nur Sie Ihre Daten sehen.

Da Sie jedoch die Möglichkeit haben, im Bereich Ihrer ePA Leistungserbringer für den Zugriff auf Ihre Dokumente zu berechtigen, sind diese Personenkreise dann ebenfalls in der Lage, die von Ihnen geteilte Daten zu sehen.

Um Daten von Ihren Leistungserbringern zu empfangen, sind diese durch Sie zu berechtigen, auf Ihre ePA zugreifen zu dürfen.

Daten und Transportwege in der persönlichen Gesundheitsakte sind individuell Ende-zu-Ende verschlüsselt. Das bedeutet, dass niemand außer Ihnen selbst seine Daten entschlüsseln kann. Dadurch sind auch nur Sie selbst in der Lage, Ihre Daten zu sehen.

Was ist der Sicherheitsschlüssel?

Der Sicherheitsschlüssel wird für die Neuinstallation der App benötigt, zum Beispiel bei einem Gerätewechsel. Der Sicherheitsschlüssel ist einzugeben, damit sowohl Ver- als auch Entschlüsselung wieder funktionieren. Nur auf diese Weise, können die in den ePA-Zusatzservices verschlüsselt gespeicherten Daten, wieder angezeigt werden. Kann der Sicherheitsschlüssel nicht eingegeben werden (zum Beispiel bei Verlust), können die Daten nicht entschlüsselt werden.

Hinweis: Der Sicherheitsschlüssel ist einmalig. Die Wiederherstellung der Sicherheitsinformationen ist nur mit ihm möglich. Deshalb sollte dieser Schlüssel, der sowohl als Text als auch in Form eines QR-Codes erzeugt wird, sorgfältig aufbewahrt werden; idealerweise unabhängig vom Smartphone selbst. Aus Sicherheitsgründen gibt es keine Option zur Wiederherstellung des Schlüssels. Während der Nutzung von smarthealth können Sie sich Ihren Sicherheitsschlüssel unter Einstellungen anzeigen lassen und speichern.

Welche Rechte können wahrgenommen werden?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit die Möglichkeit, die Ihnen zustehenden Rechte wahrzunehmen. Dazu gehören:

  • Auskunft zu den in smarthealth verarbeiteten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung von Daten,
  • Einschränkung der Verarbeitung von Daten sowie
  • Export und Übertragung der Daten (sofern technisch möglich).

Zur Ausübung der Rechte, können die jeweils in der ePA und in den ePA-Zusatzfunktionen vorgesehenen Funktionen genutzt werden. Während Sie alle Daten zu den ePA-Zusatzfunktionen über den in der persönlichen Gesundheitsakte angebotenen Daten-Export beziehen können, müssen Sie die Nutzungsdaten zu Ihrer ePA von uns anfordern. Detaillierte Informationen finden Sie in der Datenschutzerklärung.