Elektronische Patientenakte: So kommt man an seine Daten

Die ePA wurde durch das Digital-Gesetz Ende 2023 beschlossen und Anfang 2025 eingeführt – zunächst in Modellregionen. Sie soll es ermöglichen, medizinische Informationen wie zentral zu speichern und zwischen Arztpraxen, Krankenhäusern und Apotheken auszutauschen. Das können Informationen sein wie: 

• Abrechnungsdaten der Krankenkassen,
• Arztbriefe und Entlassbriefe,
• Befunde (z. B. Laborbefunde, Röntgenbilder, MRT- und CT-Bilder)
• verordnete Medikamente (elektronischer Medikationsplan),
• Impfungen,
• das Zahnbonusheft,
• das U-Heft von Kindern,
• den Mutterpass,
• E-Rezepte,
• und anderes mehr

Auch persönliche Dokumente wie Vorsorgevollmachten oder eigene Notizen, zum Beispiel Schmerztagebücher, können hinterlegt werden.

Die ePA bietet dadurch Vorteile, zum Beispiel: 

• Vermeidung unnötiger Doppelbehandlungen und Mehrfachuntersuchungen
• Erkennung von Medikamentenwechselwirkungen und -unverträglichkeiten
• Einblick in Diagnosen, Befunde und Abrechnungen auch für die Patient/innen
• volle Datenkontrolle für die Versicherten via ePA-App: Inhalte können hinzugefügt und gelöscht, Zugriffe verwaltet werden

Ab Oktober 2025 ist die ePA für Leistungserbringer verpflichtend. Sofern gesetzlich versicherte Patientinnen und Patienten nicht widersprochen haben, wird automatisch eine ePA angelegt. Ein späterer Widerspruch bleibt möglich.

Aber was steht eigentlich drin in der ePA – und wie kommt man an die Daten ran?

Um die Inhalte Ihrer ePA einzusehen und zu verwalten, benötigt man die ePA-App der Krankenkasse. Diese finden Versicherte in den entsprechenden App-Stores mit Ihrem Smartphone zum kostenlosen Download.

Für die erstmalige Anmeldung erfolgt die Verifizierung entweder über den elektronischen Personalausweis mit PIN oder über die elektronische Gesundheitskarte mit PIN. 

Die PIN zur Gesundheitskarte erhält man auf Antrag bei der Krankenkasse. Für die Beantragung muss die Identität nachgewiesen werden, zum Beispiel mit dem Personalausweis vor Ort in der Krankenkassenfiliale oder per Post-Ident-Verfahren. 

Das Verfahren ist komplex – aus gutem Grund: Es schützt sensible Gesundheitsdaten.

Ohne App ist die Nutzung der ePA stark eingeschränkt. Die Versicherten können dann Dokumente nicht selbstständig  in die ePA hochladen oder Zugriffsberechtigungen selbst verwalten. Ab Sommer 2025 soll auch die Nutzung über PC möglich werden. 

Möglich ist es jedoch nahe Angehörige oder Ombudsstellen der Krankenkassen zu bevollmächtigen. 

Laut Gesetz dürfen Versicherte ohne ePA übrigens nicht benachteiligt sein. Unter dem Strich bleibt aber die Kritik, dass Nutzerinnen und Nutzer ohne die nötigen digitalen Kenntnisse und die notwendige Ausstattung die ePA nur sehr eingeschränkt nutzen können. 

Ja. Die ePA ist patientengeführt: Ob überhaupt eine ePA besteht, wer Zugriff darauf bekommt und was einsehbar ist, bestimmt und verwaltet der Versicherte selbst.

Zu jeder Zeit kann der ePA im Ganzen widersprochen werden. Der Widerspruch wird bei der Krankenkasse eingereicht, bei der man versichert ist. Die Krankenkasse wird dann eine bereits angelegte ePA komplett löschen, und es wird keine ePA mehr geführt.

Es ist auch möglich, bei einzelnen Behandlungen zu widersprechen, dass die Daten in der ePA hinterlegt werden. Der Widerspruch muss dann vor Ort in der behandelnden Praxis erfolgen, und zwar für jede Behandlung neu. 

Darüber hinaus können Versicherte einzelne Informationen in der ePA über die App sperren oder nur für einen genau festgelegten Zeitraum freigeben. Damit können sie sicherstellen, dass sie den Zugriff nur ausgewählten Behandlern gestatten.
 

Alte Daten von Behandlungen, die vor dem ePA-Start erfolgt sind, werden nicht automatisch übertragen. Die ePA ist zu Beginn leer und wird erst mit neuen Daten gefüllt. 

Die Krankenkassen bieten zum Teil Scan-Services an, um ältere Dokumente in die ePA einzufügen – allerdings in begrenztem Umfang (Beispiel DAKkurz fürDAK-Gesundheit: zweimal bis zu zehn Dokumente über den “Scan-Service” bis Ende des Jahres 2026; Beispiel AOK: bis zu zehn Dokumente zweimal innerhalb von 24 Monaten durch den Service “Scan2ePA”). 

Alternativ können Nutzerinnen und Nutzer eigene Unterlagen über die ePA-App selbst hochladen (PDFs oder Bilder).
 

Ja, es ist möglich, der ePA eigene Daten hinzuzufügen, die relevant sein können. Das betrifft zum Beispiel

• Schmerztagebücher, Blutdrucktagebücher etc.
• Gesundheits- und Vitaldaten aus Smartwatches und Fitness-Apps,
• ältere (Papier-)Dokumente mit Gesundheits- und Behandlungsdaten, die einscannt werden

Der Gesetzgeber hat festgelegt, dass nur Personen mit einem elektronischen Heilberufsausweis (eHBA) Einsicht in die ePA nehmen dürfen. Das sind zum Beispiel (Zahn-)Ärztinnen und Ärzte, Psycho- und Physiotherapeutinnen und -therapeuten, Apothekerinnen und Apotheker sowie Hebammen. 

Sobald Patientinnen oder Patienten die Gesundheitskarte in der Praxis, in einer Klinik oder Apotheke in das Lesegerät stecken und auslesen lassen, können die Daten vom Behandler für maximal 90 Tage eingesehen werden. Danach muss erneut die Versichertenkarte eingelesen werden. Das gilt nicht, wenn Patientinnen und Patienten über die ePA-App einen längeren oder dauerhaften Zugriff festgelegt haben. 

Die Krankenkassen können die ePA nicht einsehen. Selbstverständlich hat auch der Arbeitgeber keinen Zugriff. Betriebsärztinnen und -ärzte erhalten nur dann Zugriff auf die ePA, wenn der Versicherte einwilligt. Eine Verpflichtung dazu gibt es nicht.
 

Gesundheitsdaten sind sensible und schutzwürdige Daten, die nicht in die falschen Hände fallen dürfen. Während der ePA-Einführung gab es immer wieder Kritik an der Sicherheit der Daten, die beispielsweise durch Hackerangriffe gefährdet sein können. In einem Externer Link:offenen Brief forderten im Januar 2025 dazu zahlreiche Organisationen den damaligen Bundesgesundheitsminister Karl Lauterbach auf, die Sicherheitslücken in der ePA zu schließen. 

Der Sozialverband VdK hat ebenfalls an das BMGkurz fürBundesgesundheitsministerium appelliert, die Datensicherheit in den Fokus zu nehmen, damit die ePA Akzeptanz und Vertrauen in der Bevölkerung findet.

Der Sozialverband VdK bewertet die Einführung der ePA grundsätzlich als positiv und sieht viele Vorteile für Patientinnen und Patienten. Der VdK hat jedoch mehrfach kritisiert, dass die ePA nicht verpflichtend barrierefrei geplant und umgesetzt wurde und dass dadurch viele Patientinnen und Patienten, unter anderen Menschen mit Behinderung, von der Nutzung der ePA ausgeschlossen sind.

VdK-Präsidentin Verena Bentele erklärte dazu: „Der VdK fordert, dass alle Patientinnen und Patienten ihre in der ePA hinterlegten Daten einsehen können. Menschen mit Behinderung, ältere Menschen und Menschen ohne Smartphone müssen gleichermaßen an ihre Gesundheitsdaten kommen und diese barrierefrei lesen können. Die Krankenversicherungen müssen dringend zur barrierefreien Nutzung der ePA verpflichtet werden. Teilhabe aller Versicherten ist keine Fleißaufgabe, sondern unverzichtbar.”

Auch die Sicherheitsbedenken von Computerexpertinnen und -experten, die Sicherheitslücken bei der ePA aufgedeckt hatten, sieht der VdK als relevant an. Verena Bentele: „Die Akzeptanz der ePA hängt vom Schutz der sensiblen Patientendaten ab. Das Wissen um die Datensicherheit muss dringend bei den Nutzerinnen und Nutzern ankommen, damit die ePA ein Erfolgsrezept wird.“

Detaillierte Informationen rund um die ePA und ihre Funktionen finden Sie hier:

• Externer Link:Die ePA für alle - Website des Bundesgesundheitsministeriums
• Externer Link:Elektronische Patientenakte - Website der Verbraucherzentrale
• Externer Link:Informationen zur ePA für Privatversicherte im PKV-Serviceportal