Elektronische Patientenakte

Die elektronische Patientenakte (ePA) ist die zentrale Anwendung der Telematikinfrastruktur (TI) und wird häufig als „Königsdisziplin“ der digitalen Gesundheitsversorgung bezeichnet.

Sie führt die bisher an verschiedenen Stellen vorhandenen medizinischen Informationen, z. B. zu Befunden, Diagnosen und Therapiemaßnahmen der Patientinnen und Patienten, digital zusammen und bündelt sie an einer Stelle.

Auf diese Weise fungiert die ePA sektorenübergreifend als Bindeglied zwischen den über die TI digital vernetzten Akteuren im Gesundheitswesen, wie z. B. Arztpraxen, Krankenhäusern und Apotheken.

Die ePA ist eine potenziell lebenslange versichertengeführte Akte. Die Entscheidungshoheit darüber, welche Daten und Dokumente von wem in der ePA gespeichert werden und wer diese letztlich einsehen darf, liegt bei der jeweiligen Patientin bzw. dem jeweiligen Patienten.

Die ePA ersetzt nicht die herkömmlichen Patientenakten, in denen Ärztinnen und Ärzte gemäß gesetzlicher Vorgabe und Berufsordnung verpflichtend alle behandlungsrelevanten Informationen festhalten müssen (Primär- bzw. Behandlungsdokumentation). Dieser gegenüber ist die ePA lediglich Sekundärdokumentation, die ausschließlich Kopien aus den verschiedenen Primärdokumentationen enthält.

Die ePA steht den gesetzlich Versicherten seit 2021 über ihre jeweilige Krankenkasse auf freiwilliger Basis zur Verfügung. Seit 115.01.2025 gilt die mit dem Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen (Digital-Gesetz – DigiG) eingeführte Widerspruchslösung (Opt-out) für die ePA.

Diese Neuauflage der ePA wird auch als „ePA für alle“ bezeichnet. Die ePA ist unmittelbar nach Anlage vollständig nutzbar, wobei die Versicherten auf mehreren Ebenen Möglichkeiten des Widerspruchs haben.

Für alle Versicherte haben die Krankenkassen seit dem 15.01.2025 eine ePA angelegt, es sei denn die Versicherte bzw. der Versicherte hat innerhalb einer Frist von sechs Wochen der ePA-Anlage widersprochen. Auch einer bereitgestellten ePA können Versicherte jederzeit widersprechen. Mittlerweile sind für alle Versicherten, die nicht widersprochen haben, ePAs angelegt. Die Widerspruchsraten liegen im Durchschnitt unter 10 Prozent.

Medizinische Einrichtungen haben im Rahmen eines Behandlungskontextes Zugriff auf alle ePA-Inhalte. Der Behandlungskontext wird technisch durch Stecken der eGK definiert und ist für den ärztlichen Sektor (standardmäßig) 90 Tage gültig. Apotheker erhalten einen auf drei Tage begrenzten Zugriff. Möglich ist darüber hinaus der Widerspruch gegen die generelle Nutzung einzelner Anwendungsfälle wie bspw. den digitalen Medikationsprozess (s. u.) als Ganzes.

Versicherte können weiterhin dem Zugriff einzelner medizinischer Einrichtungen auf Daten der ePA insgesamt widersprechen.

Daten der ePA werden für definierte Forschungszwecke zugänglich gemacht, wenn Versicherte nicht explizit Widerspruch dagegen einlegen. Detaillierte Regelungen hierzu finden sich im Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG).

In eine angelegte ePA werden außerdem automatisch folgende Daten übermittelt, wenn der Versicherte nicht widersprochen hat:

• Leistungsdaten (z. B. Abrechnungsdaten) des Versicherten durch die Krankenkasse und
• Verordnungs- und Dispensierdaten von elektronischen Rezepten (E-Rezepte), die in der ePA automatisch als eine elektronische Medikationsliste (eML) zusammengeführt werden.

Die Widersprüche gegen die obigen Features der ePA sind gegenüber der Krankenkasse entweder mittels der ePA-App oder über den zuständigen Ombudsmann einzulegen.

Über die ePA-App kann auch dem Zugriff bestimmter medizinischer Einrichtungen auf Daten einzelner Anwendungsfälle widersprochen werden.

Zu guter Letzt haben Patienten im direkten Kontakt mit der Ärztin bzw. dem Arzt das Recht, der Übermittlung einzelner Dokumente, insbesondere solche mit potenziell stigmatisierenden Inhalten (z. B. psychische oder sexuell übertragbare Krankheiten, Schwangerschaftsabbrüche) in ihre ePA zu widersprechen.

Die Übermittlung von Ergebnissen genetischer Untersuchungen in die ePA bedürfen gar einer expliziten Einwilligung der Patientin bzw. des Patienten.

Versicherte haben zudem jederzeit die Möglichkeit, einzelne Inhalte ihrer ePA zu löschen oder so zu verbergen, dass niemand außer ihnen selbst sie einsehen oder auf sonstige Weise verarbeiten kann.

Ärztinnen und Ärzte sollten daher nicht davon ausgehen, dass die Akte zwangsläufig einen vollständigen Blick auf alle behandlungsrelevanten Informationen bietet.

Um das Nutzenpotential der ePA zu heben, soll die „ePA für alle“ nicht nur ein mehrstufiges Widerspruchsmodell, sondern auch gesetzlich definierte Anwendungsfälle unterstützen. Initial legt der Gesetzgeber den sogenannten digitalen Medikationsprozess (dgMP) fest (siehe auch Medikationsplan).

Zentrales Instrument ist eine auf Basis aller arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen automatisiert erstellte und aktualisierte elektronische Medikationsliste (eML). Über diese Liste wird ein einheitlicher, zentraler Speicherort für fast alle Medikationsdaten etabliert.

Ergänzend wird der elektronische Medikationsplan (eMP) – bisher auf der eGK gespeichert – in die ePA integriert. Der eMP bildet die aktuell von Patientinnen und Patienten angewendete Medikation ab und wird im Unterschied zur eML aktiv von der Ärztin bzw. dem Arzt erstellt und an die eigentliche Therapie der Patientinnen und Patienten angepasst („kuratiert“). Der eMP kann darüber hinaus manuell um weitere Informationen bspw. Selbstmedikation ergänzt werden.

Bei der Erstellung bzw. Aktualisierung dienen die Daten der eML als unterstützende Ausgangsbasis. 

Zudem sieht der dgMP die Erfassung relevanter Zusatzinformationen für die Prüfung der Arzneimitteltherapiesicherheit (AMTS-rZi) vor. Dazu zählen bspw. Gewicht oder bekannte Allergien gegen Arzneimittelwirkstoffe. Gemäß dem Widerspruchsmodell steht der dgMP standardmäßig in jeder ePA zur Verfügung, es sei denn der Versicherte widerspricht dem Anwendungsfall.

Alle Datenobjekte (eML, eMP und AMTS-rZI) des dgMP werden in einem interoperablen Format als sogenannte Medizinische Informationsobjekte (MIO) von der KBV spezifiziert.

Der Gesetzgeber definiert zahlreiche weitere MIOs (bspw. für Laborbefunde, Zahnbonushefte, Mutterpässe, Impfdokumentationen und Kinderuntersuchungshefte) als Inhalte der ePA.

Die TI-Anwendung der elektronischen Patientenkurzakte (ePKA), die auch den Notfalldatensatz umfasst, sowie der Datensatz Persönliche Erklärungen (DPE) werden ebenfalls als MIO in die ePA überführt. Der Datensatz DPE enthält Hinweise auf den Aufbewahrungsort von Dokumenten wie Organspendeausweis, Patientenverfügung und Vorsorgevollmacht, jedoch nicht die Dokumente selbst. Auf diese Weise fungiert die „ePA für alle“ als interoperable Informations- und Anwendungsplattform.

Die gesetzlichen Regelungen verpflichten Ärztinnen und Ärzte in Praxen bzw. Krankenhäusern alle im Rahmen der konkreten aktuellen Behandlung in Form von MIOs erfassten Daten für definierte Anwendungsfälle in die „ePA für alle“ zu überführen. Das bezieht sich derzeit auf die MIOs für den eMP und die AMTS-rZI. Darüber hinaus müssen Ärztinnen und Ärzte folgende Daten einpflegen:

• Laborbefunde,
• Befundberichte aus bildgebender Diagnostik,
• Befundberichte aus invasiven oder chirurgischen sowie aus nicht-invasiven oder konservativen Maßnahmen,
• elektronische Arztbriefe,
• Entlassbriefe (in Krankenhäusern).

Alle diese Verpflichtungen gelten nur, sofern der Versicherte den korrespondierenden Anwendungsfällen bzw. dem Zugriff von Ärztinnen und Ärzten auf die ePA generell nicht widersprochen hat und die Daten im Rahmen der konkreten aktuellen Behandlung von den jeweiligen Ärztinnen und Ärzten erhoben und elektronisch verarbeitet wurden.

Eine Ausnahmeregelung gilt für genetische Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes. Eine Speicherung solcher sensiblen Daten darf nur durch die jeweils verantwortliche ärztliche Person und mit ausdrücklicher (schriftlicher oder elektronischer) Einwilligung der Patientin oder des Patienten erfolgen.

Soweit Ärztinnen und Ärzte es für die Versorgung ihrer Patientinnen und Patienten erforderlich halten, können sie natürlich ebenfalls Daten aus vorangegangenen Behandlungen in der ePA speichern, soweit sie diese erhoben und elektronisch verarbeitet haben. Eine diesbezügliche Verpflichtung besteht allerdings nicht.

Auf Verlangen der Versicherten müssen Ärztinnen und Ärzte in Praxen bzw. Krankenhäusern darüber hinaus folgende Daten in die ePA übermitteln und speichern, soweit diese Daten in der konkreten aktuellen Behandlung erhoben und elektronisch verarbeitet wurden:

• Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten sowie sonstige untersuchungs- und behandlungsrelevante Informationen,
• Daten
  • des Zahn-Bonushefts,
  • des Untersuchungshefts für Kinder (U-Heft),
  • des Mutterpasses,
  • aus der Versorgung mit Hebammenhilfe,
  • des Impfpasses,
• Daten aus der pflegerischen Versorgung,
• elektronische Arbeitsunfähigkeitsbescheinigungen,
• Daten aus DMP-Programmen,
• Daten aus der Heilbehandlung und Rehabilitation,
• Daten der Erklärung zur Organ- und Gewebespende.

Für diese Fälle gilt allerdings weiterhin das Einwilligungsprinzip. Ärztinnen und Ärzte haben die Einwilligung ihrer Patientinnen und Patienten zur Speicherung obiger Daten in der ePA in der Behandlungsdokumentation nachprüfbar zu protokollieren.

Auf Verlangen der Versicherten müssen Ärztinnen und Ärzte in Praxen bzw. Krankenhäusern schließlich eine Abschrift ihrer lokalen Patientenakte (Primärdokumentation) gem. § 630g Abs. 2 S. 1 Bürgerliches Gesetzbuch (BGB) in die ePA übermitteln und dort speichern.

Ärztinnen und Ärzte sind verpflichtet ihre Patientinnen und Patienten darüber zu informieren, welche Daten und Dokumente sie im Rahmen ihrer Verpflichtungen in die ePA übermitteln. Ein ggf. daraufhin erfolgter Widerspruch der Patientin oder des Patienten ist in der Behandlungsdokumentation nachprüfbar zu protokollieren.

Zudem müssen Ärztinnen und Ärzte vor dem Einstellen potenziell stigmatisierender oder diskriminierender Daten, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, in die ePA ihre Patientinnen und Patienten über die Widerspruchsmöglichkeit sowie die Möglichkeiten zur Zugriffsbeschränkung aufklären.

Gegebenenfalls ausgesprochene Widersprüche sind auch in diesem Falle nachprüfbar in der Behandlungsdokumentation zu protokollieren. Über den bestehenden Anspruch der Versicherten, das Einstellen von bestimmten Informationen (s. o.) von der behandelnden Ärztin bzw. dem behandelnden Arzt zu verlangen, haben Ärztinnen und Ärzte ihre Patientinnen und Patienten ebenfalls aufzuklären.

Krankenkassen stellen zudem die Leistungs- und Abrechnungsdaten für die jeweiligen Versicherten in die ePA ein, sofern diese nicht explizit widersprechen.

Darüber hinaus haben die Krankenkassen keinerlei Zugriffsmöglichkeit auf Daten der ePA.

Gesetzlich neu geregelt wurde auch die Bereitstellung von Daten der Versicherten aus der ePA. Die alte Regelung sah eine informierte Einwilligung des Patienten vor, im Rahmen der „ePA für alle“ gilt nun auch für diesen Bereich das Opt-out-Prinzip.

Das bedeutet, dass Daten der ePA für definierte Forschungszwecke zugänglich gemacht werden, wenn Versicherte nicht explizit Widerspruch dagegen einlegen. Detaillierte Regelungen hierzu finden sich im Gesetz zur verbesserten Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz ‑ GDNG).

Nach einer verlängerten Testphase in mehreren Modellregionen ab 15.01.2025 ist der bundesweite Rollout der ePA zum 29.04.2025 gestartet. Erst zum 01.10.2025 wird die ePA allerdings verpflichtend für Ärztinnen und Ärzte.

Im Wesentlichen handelt es sich bei der aktuellen ePA-Version um eine Basisversion, die alle zum Termin gesetzlich geforderten Funktionalitäten, insbesondere die Verwaltungsfunktionalitäten zum Einspielen der Abrechnungs- und Leistungsdaten der Krankenkassen, Einlegen von Widersprüchen, Festlegen von Zugriffsbeschränkungen, Dokumentenmanagement usw. beinhaltet.

Als Teil des Anwendungsfalls dgMP steht zudem die eML zur Verfügung. Der vollständige Anwendungsfall des dgMP und die Datenausleitung für Forschungszwecke ist für die Folgeversion 3.1.2 vorgesehen. Diese wird aktuell nicht vor dem 1. Quartal 2026 erwartet.