Elektronische Gesundheitskarte und Telematikinfrastruktur

Fachkonzept
elektronische Patientenakte für alle

Für eine digital gestützte Gesundheitsversorgung

    

     

      
Version
      
1.3.0
     
     

      
Revision
      
1133860
     
     

      
Stand
      
14.02.2025
     
     

      
Status
      
freigegeben
     
     

      
Klassifizierung
      
öffentlich
     
     

      
Referenzierung
      
gemKPT_FK_ePAfueralle
     
    

Dokumentinformationen

Änderungen zur Vorversion

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Inhaltsverzeichnis

1 Einordnung

1.1 Motivation für eine ePA

Das deutsche Gesundheitssystem basiert auf den Grundprinzipien der Versicherungspflicht und der Beitragsfinanzierung, dem Sachleistungsprinzip, der Selbstverwaltung und der Solidarität. Mit dem Einzug der Digitalisierung kommt das Grundprinzip der Interoperabilität hinzu, Systeme sollen Daten untereinander austauschen können, um eine faire, vertrauensvolle und sichere Datennutzung zu ermöglichen. Im Sinne einer menschenzentrierten Digitalisierung kann die Nutzung von Daten aus der Versorgung dazu beitragen, dass sich die individuelle Behandlung und die Sicherheit des Patienten verbessert, die Aufwände für das Gesundheitssystem geringer werden und die Fachkräfte aus den Gesundheitsberufen von einer besseren Informationslage in der Versorgung profitieren.

Die Kernanwendung eines digitalisierten Gesundheitswesens ist die elektronische Patientenakte, kurz ePA. Die Erwartungshaltungen an eine ePA sind umfassend und mit Blick auf die Versorgung eröffnet sie vielversprechende Möglichkeiten. Im Zentrum sollte dabei stets das Patientenwohl stehen:

Daraus lässt sich entnehmen, dass eine ePA für mehrere Benutzergruppen von Relevanz ist und daher verschiedene Anforderungen zu bedienen hat. Sie dient als Austauschplattform zwischen dem Leistungserbringer und seinem Patienten sowie ergänzend zu bestehenden Kommunikationskanälen zwischen Leistungserbringern untereinander. Die ePA liefert eine Datengrundlage für ein digitales Gesundheitsmanagementsystem für den Versicherten, der mithilfe der ePA transparent auf seine Daten zugreifen und von Mehrwertdiensten profitieren kann.

Die Bundesregierung hat es sich daher zum Ziel gesetzt die ePA in der Versorgung fest zu verankern. Daher legt der [Koalitionsvertrag 2021] fest, dass „alle Versicherten DSGVO-konform eine ePA zur Verfügung gestellt bekommen. Ihre Nutzung ist freiwillig (Opt-Out). Diese Maßnahme wird von Expertengremien unterstützt. Der Sachverständigenrat Gesundheit empfiehlt eine ePA, in die eine vollständige Übertragung der wesentlichen Behandlungsinformationen stattfinden soll (siehe [SVR Gesundheit, 2021: 89]); der ExpertInnenrat der Bundesregierung zu Covid-19 hat eine ePA gefordert, die einzelfallbasiert und vollständig ist. Zusätzlich sollen zur Verbesserung der Patientenversorgung medizinische Daten in pseudonymisierter Form für wissenschaftliche Auswertungen zugänglich sein (siehe [Stellungnahme ExpertInnenrat]).

Die Digitalisierungsstrategie für das Gesundheitswesen und die Pflege (siehe [BMG Gemeinsam Digital]) hat mit diesen Punkten übereinstimmend drei strategische Handlungsfelder ausgerufen:

1. Etablierung personenzentrierter und digital unterstützter sektoren- und professionsübergreifender Versorgungsprozesse
2. Generierung und Nutzung qualitativ hochwertiger Daten für eine bessere Versorgung und Forschung
3. Einsatz von nutzenorientierten Technologien und Anwendungen

Die ePA wird zu einer individuellen Gesundheitsplattform ausgebaut. Im Jahr 2025 sollen mindestens 80 Prozent der gesetzlich Versicherten eine ePA haben, und auch das E-Rezept soll flächendeckend verbindlich für die Verordnung von verschreibungspflichtigen Arzneimitteln genutzt werden (siehe [BMDV Digitalstrategie]).

Ebenfalls wird seitens der Europäischen Kommission mit einem Verordnungsvorschlag zu einem europäischen Raum für Gesundheitsdaten (siehe [EU Verordnungsvorschlag]) die Digitalisierung des Gesundheitswesens auf europäischer und damit grenzüberschreitender Ebene vorangetrieben. Dabei geht es um mehrere Ziele, wie eine Modernisierung nationaler Gesundheitssysteme, eine Resilienz der Gesundheitssysteme auf europäischer Ebene, u.a. um auf eine künftige Pandemie reagieren zu können, sowie einer Stärkung des Wissenschafts- und Wirtschaftsstandort Europa mit Blick auf Forschung und Innovation.

1.2 Von der ePA zur ePA für alle

Die ePA bietet die Chance, wichtige medizinische Informationen in Form von Daten und Dokumenten einer Patient:in an einem Ort vorzuhalten. Leistungserbringende und Versicherte profitieren in einrichtungsübergreifenden Versorgungsprozessen deshalb von der ePA, weil einmal erhobene Informationen mit der ePA langfristig verfügbar und nachnutzbar gemacht werden. Die ePA für alle wird zu der zentralen Sammelstelle medizinischer Informationen zu einer Person. In der Vision werden Kommunikationsmedien wie KIM und der TI-Messenger die Anwendungsfälle der ePA unterstützen, wobei die ePA für alle zentraler Punkt medizinischer Informationen wird.

Ein Zugriff auf die ePA muss für alle am Behandlungsprozess Beteiligten (aus Praxis, Krankenhaus, Apotheke, etc.) möglich sein – über Sektoren- und Institutionsgrenzen hinweg. Damit die ePA flächendeckend in die Versorgung gebracht werden kann, wird ihre Bereitstellung künftig nicht mehr von einer Einwilligung und damit verbundener Beantragung (Opt-In) abhängig gemacht, sondern vorbehaltlich eines Widerspruchs (Opt-Out) vorgenommen. Das bisherige System setzt darauf, dass sich ein Patient bewusst für die Einrichtung einer ePA entscheidet und sich darum kümmert. Diese Abhängigkeiten werden nun aufgelöst und eine ePA benutzbarer gemacht, wenngleich zusätzliche Maßnahmen unterstützend wirken können, um Nutzer zu motivieren und zu aktivieren. Die Befunde der Patient:in werden im aktuellen Behandlungskontext bereitgestellt und liegen dann den an der medizinischen Behandlung beteiligten Leistungserbringern vor, für die sie freigegeben sind.

Die ePA für alle wird durch eine bundesweite Verbreitung und Benutzung ihren Nutzen für das Gesundheitssystem und für jede einzelne Patient:in entfalten.

Für Leistungserbringende ist die direkte Nutzung der ePA vorteilhaft, um Befundungen, Diagnosen und Therapieentscheidungen (z.B. Medikation) auf einer verbesserten Datengrundlage zu treffen; für Patient:innen ist die Benutzung der ePA durch ihre Leistungserbringenden vorteilhaft, weil sie von einer individuelleren und genaueren Versorgung sowie einer Verbesserung der Patientensicherheit profitieren. Für beide Nutzergruppen ist dabei entscheidend, dass erst durch eine gute Nutzerfreundlichkeit und Bedienbarkeit (engl. usability) ein praktischer Umgang mit Daten ermöglicht wird, um zum Beispiel durch gezieltes Filtern und Suchen die richtigen Daten zum richtigen Zeitpunkt finden zu können.

Die konkreten Erwartungshaltungen an die ePA für alle wurden in Workshops mit den Gesellschaftern der gematik sowie mit Fachgesellschaften, Berufsverbänden und Vertreter:innen von gesetzlichen Krankenkassen und privaten Krankenversicherungen erarbeitet und kontrovers diskutiert. Die Ergebnisse wurden mit Patientenvertreterinnen und Patientenvertretern besprochen sowie zusätzlich in einem Workshop mit Patientinnen und Patienten validiert. Die besprochenen fachlichen Anforderungen wurden in zentralen Thesen und Überlegungen aus Sicht der gematik zusammengefasst. Darauf aufbauend beschreibt das vorliegende Dokument das fachliche Zielbild aus den Perspektiven der beteiligten Akteure. Das Fachkonzept ist die Grundlage für das technische Grobkonzept zur ePA für alle, worauf aufbauend die technischen Festlegungen getroffen werden.

1.3 Modernisierung der Architektur

Alle Daten der ePA sind heutzutage in verschlüsselter Form im ePA-Aktensystem gespeichert. Das Problem ist, dass man verschlüsselten Daten qua Design keine Information entnehmen kann - also z.B. auch den einfachsten Anwendungsfall, die Suche nach einem Dokument. Hierzu müssten erst alle Daten einer ePA entschlüsselt werden, um dann über diese zu suchen und das Dokument zu finden.

Dies führt zu mehreren Einschränkungen in der Benutzung; u.a.:

• Längere Zugriffszeiten für Nutzende, da die medizinischen Dokumente im Endgerät des Versicherten oder im Konnektor in der Leistungserbringerumgebung entschlüsselt werden müssen
• Keine Verarbeitung von Daten im Aktensystem, da Filter- und Suchmechanismen lediglich auf Metadaten anwendbar sind
• Keine Eignung zur Unterstützung von digitalen Versorgungsprozessen
• ePA App ist notwendig, um ePA beim Wechsel der Krankenkasse als Versicherter selbstständig zu migrieren
• ePA App ist notwendig, um Daten an das Forschungsdatenzentrum Gesundheit bereitzustellen zu können

Mit der ePA für alle ändern sich die Anforderungen an das Produktverhalten der ePA. Aus Sicht von Leistungserbringer gibt es die Akzeptanzkriterien, dass die ePA auf Versorgungsprozesse abgestimmt sein, der technische Zugriff einfach und schnell möglich sein muss sowie Filter-, Sortier- und Suchmöglichkeiten umgesetzt werden sollen. Die heutige Sicherheitsarchitektur der ePA hat einen Einfluss auf die Möglichkeiten für eine performante Umsetzung dieser fachlichen Anforderungen (z.B. die ePA als aktive Komponente innerhalb eines digitalen Versorgungsprozesses zu positionieren, was eine aktensystemseitige Datenverarbeitung erfordert).

Da das Konzept der vertrauenswürdigen Ausführungsumgebung (VAU)^* zum Zeitpunkt der Einführung der ePA innovativ und eine zentrale Verarbeitung der medizinischen Dokumente fachlich nicht nötig war, wurde die Verschlüsselung der medizinischen Dokumente als weiterer Sicherungsmechanismus vorgenommen, um sicher zu gehen, dass ein Betreiber wirklich keinen Zugriff auf ePA Inhalte bekommen kann. Daher werden ePA Dokumente durch das Endgerät des Versicherten bzw. durch den Konnektor verschlüsselt und transportverschlüsselt an das Aktensystem geschickt. Mittlerweile hat sich das Konzept der VAU weiterentwickelt, wurde verbessert, findet breite Akzeptanz und ist als Technik anerkannt. Es besteht daher die Chance, die komplette Architektur der ePA auf Grundlage der VAU zu modernisieren, um eine benutzbare und akzeptierte ePA unter Leistungserbringer zu etablieren.

Durch den Wegfall der initialen Verschlüsselung im Konnektor der Leistungserbringerinstitution bzw. im Endgerät des Versicherten können innerhalb der VAU neben den Metadaten auch die medizinischen Daten verarbeitet werden. Damit können Möglichkeiten der Datenverarbeitung eröffnet und eine Vielzahl an fachlichen Anwendungsfällen sukzessive unterstützt werden:

• Qualitätssicherung durch die Prüfung auf zulässige Datenformate im Server statt im einstellenden Client und Qualitätssicherung bei der Datenausgabe/-anzeige durch serverseitige Auf- bzw. Vorbereitung der Daten
• Möglichkeit von Content- und Transaktionsbezogenen IT-Sicherheitsentscheidungen und die damit einhergehende Möglichkeit die Verlässlichkeit der Informationen in der ePA zu erhöhen
• Reduzierung der Systemkomplexität der ePA in der Telematikinfrastruktur mit daraus folgender Steigerung der Verfügbarkeit und Kostenreduktion
• Migration der Daten erfolgt bei einem Kassenwechsel automatisch
• Datenausleitung an FDZ Gesundheit ohne Nutzung der ePA-App möglich

*) Die Metadaten der medizinischen Dokumente müssen an einer Stelle im Aktensystem verarbeitet werden, um die medizinischen Dokumente zu registrieren, in die entsprechende Kategorie zu packen, Zugriffsprüfungen vorzunehmen und entsprechend für den Versicherten zu protokollieren. Diese Aktivitäten sind lediglich in der fest definierten vertrauenswürdigen Ausführungsumgebung (VAU) möglich. Die VAU ist eine technische Maßnahme zur geschützten Verarbeitung von medizinischen Daten, damit der Betreiber des Aktensystems als Dienstleister des Kostenträgers sowie der Kostenträger selbst keinen Einblick in die Daten erhalten. Innerhalb der VAU werden die verschlüsselten, medizinischen Daten sowie die dazugehörigen Metadaten durch einen Datenablageschlüssel verschlüsselt und in der entsprechenden Kategorie abgelegt. Der Datenablageschlüssel kann nur mittels der VAU genutzt werden. Das heißt, er ist für den Betreiber unerreichbar, da dieser in einem Hardware Security Module (HSM) ohne Zugriff des Betreibers verwahrt wird. Die korrekte Verknüpfung des HSM mit der VAU wird durch organisatorische Maßnahmen hergestellt.

1.4 Rechtsgrundlagen

Die gesetzlichen Vorgaben der ePA sind primär im fünften Sozialgesetzbuch (SGB V) geregelt. Bei der ePA handelt es sich um eine Anwendung der Telematikinfrastruktur gemäß § 334 Abs. 1 SGB V. Die spezifischen gesetzlichen Vorgaben ergeben sich insbesondere aus dem zweiten Titel des fünften Abschnitts des SGB V. Das SGB V regelt unter anderem die Bereitstellung, Nutzung sowie Zugriffsbefugnisse auf die ePA. Das Fachkonzept baut auf den Rechtsgrundlagen auf, die durch das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GNDG) geschaffen wurden.

1.5 Einordnung des Dokuments

Dieses Dokument dient als Bindeglied zwischen dem Gesetz und dem technischen Konzept. Es beschreibt in natürlicher Sprache, wie sich die ePA für alle in der Versorgung verhalten soll und welche funktionalen Eigenschaften es hierfür braucht. In den textuellen Beschreibungen referenziert das Dokument die entsprechende gesetzliche Grundlage, wenn dies möglich ist. Es ist nicht Ziel des Dokuments die technische Architektur oder die Spezifikationen der ePA zu erläutern. Die detaillierten technischen Festlegungen können den Spezifikationen der gematik entnommen werden.

Das Dokument richtet sich an die interessierte Öffentlichkeit, an die Fachöffentlichkeit und an die Industrie.

2 Normen und Rahmenbedingungen

2.1 Prinzipien der ePA für alle

Das Ziel der Digitalisierung des Gesundheitswesens ist es die Wirtschaftlichkeit, Qualität und Transparenz in der Versorgung zu verbessern. Dabei steht stets das Patientenwohl im Mittelpunkt, woraus sich eine patientenzentrierte Sicht zum Erfassen, Bereitstellen und Nutzen von Gesundheitsdaten ableitet. Technisch realisiert die ePA für alle einen souveränen, sicheren und möglichst benutzerfreundlichen Zugang zu diesen Gesundheitsdaten – fachlich ermöglicht die ePA eine Vereinfachung der Anamnese, die Auswertung von longitudinalen Daten und einen verbesserten Übergang in einer sektorenübergreifenden Versorgung.

Um die Patientenzentrierung und eine einfache und sinnvolle Nutzbarkeit für Versicherte und Leistungserbringer zu erreichen, sind die Konzeption und Entwicklung nach den folgenden zugrundeliegenden Prinzipien auszurichten:

• Aktensouveränität und Datenintegration: Der Versicherte ist Souverän über seine ePA für alle. Die ePA für alle ist in die Datenströme der angedachten Versorgungsprozesse integriert. Die Bereitstellung von datenschutzkonformen Voreinstellungen^* durch die Anbieter der ePA für alle kommt der Versorgung zu Gute. Neben der Voreinstellung, dass alle Informationen sichtbar sind, steht es dem Versicherten frei, Informationen auf Dokumentenebene zu verbergen sowie ultimativ zu löschen. Dies setzt voraus, dass Versicherte freie und informierte Entscheidungen über die Behandlung ihrer Gesundheitsprobleme treffen können und sie über entsprechende Gesundheitskompetenzen verfügen.
  *) Die Voreinstellungen der ePA müssen gesetzeskonform sein, die eine Benutzung im Versorgungsalltag erleichtern sollen und gleichermaßen Datenschutzprinzipien wie Datensparsamkeit würdigen.
• Patientensicherheit und Qualität der Versorgung: Bei der Bewertung der Frage, welche Daten zu erheben sind und in einer ePA für alle gespeichert werden, sollte über den aktuellen Behandlungsfall hinausgeschaut werden. Eine Verringerung und Vermeidung von Fehlern und Schäden in der Gesundheitsversorgung ist Mindestanforderung an die Verarbeitung der Gesundheitsdaten in der ePA für alle. Darüber hinaus soll die ePA für alle einen Beitrag zur Verbesserung insbesondere der sektorübergreifenden Patientenversorgung leisten. Es sollte daher im Behandlungskontext geprüft werden (sofern keine gesetzliche Verpflichtung zur Übermittlung und Speicherung von Informationen in der ePA besteht), ob die erhobenen Informationen für die nachbehandelnde Einrichtung relevant sein können im Sinne der Patientensicherheit und der möglichen Steigerung der Behandlungsqualität.
• Einfache Erklärbarkeit und Verständlichkeit sowie intuitive Bedienbarkeit: Die Digitalisierung im Gesundheitswesen muss für alle Menschen leicht verständlich sein. Für Versicherte und Leistungserbringer muss klar sein, wozu Gesundheitsdaten erhoben und wann sie genutzt werden können. Das bedingt, dass die Software zur Benutzung der ePA für alle intuitiv und adressatengerecht gestaltet sein muss. Für die Versicherten bedeutet dies, dass sie wählen können, sich auch mittels bereits etablierten Mechanismen, wie zum Beispiel Biometrie, an der ePA anzumelden. Für die Leistungserbringenden muss sichergestellt sein, dass sich die Bedienbarkeit der ePA aufwandsarm in den Versorgungsalltag und benutzerfreundlich ins Primärsystem integrieren lässt.
• Die ePA für alle ist aktiv und passiv nutzbar: Die Ausgestaltung und Bereitstellung von Features zur Interaktion mit der ePA App orientiert sich maßgeblich am aktiven Nutzer. Das sind diejenigen, welche die ePA selbstständig nutzen oder sich von einer Vertreter:in bei der Nutzung unterstützen lassen. Um von der ePA in der Versorgung zu profitieren, ist die Nutzung einer ePA App für gesetzlich Versicherte nicht notwendig und es entstehen dabei keine Nachteile hinsichtlich der erfahrenen Gesundheitsversorgung.
• Mehrwertangebote: Im Rahmen der gesetzlichen Möglichkeiten ist es den Anbietern der ePA für alle gestattet, nach wie vor Mehrwertangebote gemäß § 345 SGB V anzubieten. Darunter können bspw. interaktive Feedbacks und die Weiterleitungsmöglichkeit zu weiteren Informationsquellen verstanden werden. Anbietern der ePA (Krankenkassen und Krankenversicherungen) können mit Einverständnis des Versicherten Daten aus der ePA zur Verfügung gestellt werden. Bei der Nutzung der ePA soll für Versicherte erkennbar sein, ob sie eine Grundfunktion der ePA nutzen oder ein Mehrwertangebot ihrer spezifischen Krankenversicherung. Über die Mehrwertangebote wird transparent und umfassend informiert gemäß § 343 SGB V.
• Für das Gemeinwohl: Gesundheitsdaten, die primär zum Zwecke der Versorgung erhoben werden, sollen auch zu sekundären Zwecken verwendet werden dürfen. Dies umfasst die Bereitstellung von pseudonymisierten Daten für die Forschung, den öffentlichen Gesundheitsdienst, Innovation und die Weiterentwicklung des Gesundheitssystems. Es muss den Versicherten transparent sein, welche Daten verarbeitet werden.

Die ePA für alle dient den bestehenden Versorgungsprozessen. Gleichzeitig besteht der Anspruch mit der Digitalisierung bestehende Prozesse sukzessive zu optimieren. Die Möglichkeit der Benutzung der ePA soll demnach berücksichtigt werden bei der Formulierung von Richtlinien und Leitlinien. Neben KIM und dem TI-Messenger ist die ePA eines von mehreren Werkzeugen, um den patientenbezogenen Wissensaustausch zwischen Leistungserbringenden einheitlich, einfach und schnell über die Telematikinfrastruktur zu ermöglichen. Zusätzlich gibt sie dem Versicherten einen Zugang zu seinen Gesundheitsdaten. Mit der Nutzung der ePA ist zu erwarten, dass im Gesundheitswesen Zeit und Ressourcen gespart werden können, um sie an anderer Stelle nutzbringend einzusetzen. Gleichermaßen ist eine Voraussetzung dafür, dass die entsprechenden Komponenten dafür zunächst beschafft, getestet und Prozesse auf Seiten der Leistungserbringer angepasst werden.

2.2 Rahmen für eine faire Datennutzung

Durch die aktive Bereitstellung der ePA für alle und der damit einhergehenden Digitalisierung des Gesundheitswesens wird die Grundlage gelegt für eine faire, vertrauensvolle und sichere Datennutzung (siehe auch Kapitel 3.5 Nutzung im EU-Ausland). Dabei dient die Nutzung von Daten sowohl dem Interesse des Einzelnen als auch dem Interesse der Allgemeinheit.

Um den Interessenlagen gerecht zu werden, bedarf es objektiv nachvollziehbarer angemessener Regularien. Es braucht einen Rahmen dafür, der u.a. vorsieht, welche Akteure in welcher Weise an einer fairen Datennutzung teilhaben können. Die gesetzlichen Grundlagen dafür sind u.a. § 363 SGB V und die Datentransparenzverordnung (DaTraV). Flankiert werden sollte das Rahmenwerk von einer klaren öffentlichen Kommunikation, die das Vertrauen der Öffentlichkeit in Akteure und Mechanismen fördert (siehe [D21 Denkimpuls]). Die Detailregelungen einer Rechtsverordnung sollten die unterschiedlichen Interessenlagen auf individueller und auf Ebene der Öffentlichkeit berücksichtigen. Hierbei sollte ebenfalls berücksichtigt werden, dass das individuelle Interesse an einer bestmöglichen Versorgung auch darin bestehen kann, sowohl eigene medizinische Daten für die Forschung bereitzustellen, als auch den Erkenntnisgewinn aus der Forschung basierend auf den Daten anderer für das eigene Wohlergehen zu nutzen. Versicherte haben die Möglichkeit, souverän darüber zu entscheiden, ob ihre Daten genutzt werden oder nicht.

2.3 Zugangsmöglichkeit zu behandlungsrelevanten Daten und Dokumenten für die persönliche Gesundheitsversorgung

Die ePA soll die primäre Informationsquelle für bestimmte Gesundheitsdaten über die Patient:in werden, welche in jeder Behandlungssituation zur Verfügung stehen sollten, in der sie erforderlich oder hilfreich sind. Das bedeutet, dass sich die ePA für alle ab dem Start zur führenden Informationsquelle zu Medikationsdaten, Labordaten, Bildbefunden, Arztbriefen und Krankenhaus-Entlassbriefen der Patient:in entwickeln soll. Die ePA für alle muss die Inhalte für Leistungserbringende aufwandsarm anzeig- und lesbar aufbereiten sowie im normalen Versorgungsprozess aus den Primärsystemen heraus aufwandsarm mit Inhalten befüllt werden können.

Ein Zugriff auf die ePA und ihre Daten kann je nach Behandlungskontext vor, während und nach einer Behandlungssituation sinnvoll sein. Bei dem Vorliegen eines technisch nachgewiesenen Behandlungskontextes können Leistungserbringende von einer Zugriffsbefugnis auf die ePA Gebrauch machen. Ebenfalls sollen Leistungserbringende aus dem EU-Ausland auf die Patientenkurzakte zugreifen können, insofern die dafür notwendigen organisatorischen und technischen Voraussetzungen vorliegen (siehe auch Kapitel 3.5 Nutzung im EU-Ausland).

Zusätzlich soll perspektivisch die Zugriffsberechtigung, auch ohne Patientenkontakt, auf Institutionen erweitert werden können, sofern dies notwendig ist und der Versicherte zugestimmt hat (z.B. für die Einstellung von Laborbefunden oder die Einholung einer Meinung im Rahmen eines Konsils).

Die ePA für alle stellt behandlungsrelevante Daten bereit. Leistungserbringenden sollen in ihrem Primärsystem die Darstellung so konfigurieren können, dass Änderungen bzw. neue Informationen hervorgehoben werden. Diese sind in einem interoperablen, nachnutzbaren Format in der ePA hinterlegt. Die Benutzbarkeit der ePA im Alltag erfordert, dass die Daten möglichst redundanzfrei und inhaltlich verlässlich sind, die ePA schnell und strukturiert die erforderlichen Daten liefert und die Primärsysteme durch nutzerfreundliche Menüs einfache Anzeige-, Filter-, Such- und Sortiermechanismen anbieten. Zusätzlich ist es hilfreich, wenn die Erfüllung wiederkehrender Aufgaben durch Systeme gestützt werden können (z.B. Bereitstellung von Dokumenten bei Aufnahme in einem Krankenhaus mithilfe eines Patientenportals).

Der Anspruch auf Nutzerfreundlichkeit und Bedienbarkeit richtet sich auch aus Versichertensicht an die ePA, hier in Form der ePA-App.

2.4 Datenschutz

Bei der Gestaltung der ePA für alle sind die allgemeinen Regelungen zum Datenschutz (insbesondere EU-Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG)) sowie die spezialgesetzlichen Regelungen zum Datenschutz (insbesondere aus dem SGB V) anzuwenden.

In der ePA für alle wird technisch durchgesetzt, dass nur die durch das SGB V gesetzlich vorgegebenen Zugriffsberechtigten auf Inhalte der ePA zugreifen können. Zugreifen dürfen insbesondere der Versicherte selbst oder Leistungserbringende, die sich in einem Behandlungskontext mit den Versicherten befinden. Versicherte können auch einen Vertreter einrichten (z.B. Partner oder eine nahestehende Person), der dann auf die Daten des Versicherten in der ePA zugreifen kann. Der Krankenversicherung ist das Schreiben von Daten zu in Anspruch genommenen Leistungen in die ePA möglich, sofern kein Widerspruch vorliegt. Die Krankenversicherung ist jedoch niemals in der Lage Daten direkt aus dem ePA-Aktenkonto zu lesen. Die Ombudsstelle der Krankenkasse kann Widersprüche für den Versicherten durchsetzen, Zugriffsbeschränkung für den Versicherten in der ePA setzen sowie dem Versicherten die Protokolldaten aus der ePA für alle bereitstellen. Die Ombudsstelle kann bestehende bestimmte Widersprüche und Zugriffsbeschränkungen sehen, um dem Versicherten Auskunft zu seinem aktuellen Status geben zu können. Die Ombudsstelle ist jedoch nicht in der Lage, auf die medizinischen Daten der ePA zuzugreifen. Ebenfalls können Versicherte in einer Apotheke perspektivisch im Rahmen der assistierten Telemedizin eine Einsichtnahme in ihre Daten vornehmen und Daten löschen lassen.

Versicherte haben stets die Kontrolle über ihre ePA und können der generellen Aktennutzung widersprechen. Sie können den Zugriff auf ihre ePA für einzelne Leistungserbringerinstitutionen jederzeit vollständig unterbinden oder aber einzelne Dokumente inklusive der dazugehörigen Metadaten in ihrer ePA verbergen, um sie vor Leistungserbringern zu verbergen. Es entscheidet alleine der Versicherte, welche und wann seine Daten aus seiner Akte gelöscht werden oder welche Daten verborgen eingestellt werden. Ein Löschen von Daten aus der Akte kann der aktive Nutzer eigenständig durchführen, während ein passiver Nutzer Inhalte durch einen Leistungserbringer löschen lässt. Der Versicherte und der Leistungserbringer müssen hierüber mündliches Einvernehmen haben. Eine Löschung der gesamten Akte erfolgt nur, wenn der Versicherte sich dazu entscheidet, dass er keine Akte mehr nutzen möchte. Dann werden alle seine Daten gelöscht. Grundsätzlich ist die ePA als lebenslange Akte konzipiert. Die Krankenkasse hat gemäß § 344 (6) SGB V (Inkrafttreten am 15. Januar 2025) zwölf Monate nach Kenntnis des Todes eines Versicherten dessen elektronische Patientenakte zu löschen, es sei denn es werden entgegenstehende berechtigte Interessen Dritten geltend gemacht und nachgewiesen.

Jeder Zugriff auf die Daten der Akte wird für den Versicherten protokolliert, so dass der Versicherte erkennen kann, welche Leistungserbringerinstitution wann auf welche seiner Daten zugegriffen hat.

2.5 Vertrauenswürdige Ausführungsumgebung

2.5.1 Ziel einer VAU

Die VAU gewährleistet mit technischen Maßnahmen, das sensible Klartext-Daten serverseitig auf einem Dienst (z.B. dem ePA-Aktensystem) verarbeitet werden können, ohne dass ein Angreifer (insbesondere auch kein Innentäter beim Betreiber des Dienstes mit maximalen Zugriffsrechten) auf diese Daten zugreifen kann.

2.5.2 Eigenschaften einer VAU

Um dieses Ziel zu erreichen, fordert die gematik von einer VAU insbesondere folgende Eigenschaften:

• Äußere Isolation der VAU: Die Verarbeitung der sensiblen Daten innerhalb der VAU erfolgt technisch getrennt von allen außerhalb der VAU laufenden Verarbeitungen des Dienstes. Es wird technisch verhindert, dass ein Zugriff des Betreibers auf die im Klartext verarbeiteten Daten in der VAU erfolgen kann.
• Innere Isolation der VAU: Die Verarbeitung der sensiblen Daten in einer VAU für einen Versicherten erfolgt technisch getrennt von allen anderen in einer VAU laufenden Verarbeitungen für andere Versicherte. Es wird technisch verhindert, dass ein Zugriff von einer VAU eines Versicherten auf eine VAU eines anderen Versicherten erfolgen kann.
• Schutz der Daten bei physischem Zugang zur VAU: Auch bei einem physischen Zugang zu den Hardware-Komponenten der VAU gewährleistet diese durch technische Maßnahmen, dass keine in der VAU verarbeiteten Daten extrahiert oder manipuliert werden können.
• Sicherer Kanal vom Client in die VAU (VAU-Kanal): Die Daten werden ausschließlich über sichere, beidseitig authentisierte, VAU-Kanäle von Systemen der Nutzer (u.a. Versicherter, Leistungserbringer) in die VAU transportiert bzw. aus der VAU abgerufen. Die VAU-Kanäle stellen sicher, das sowohl externe Angreifer als auch Innentäter beim Betreiber nicht auf die transportierten Daten zugreifen können.
• Verschlüsselung von außerhalb der VAU gespeicherten Daten: Bevor in der VAU verarbeitete sensible Daten in den Systemen des Betreibers gespeichert werden können, werden sie in der VAU mit einem versichertenindividuellen Persistierungsschlüssel verschlüsselt. Es wird technisch verhindert, dass der Betreiber des Dienstes auf die Persistierungsschlüssel von Versicherten zugreifen kann.
• Schutz der VAU-Schlüssel im HSM: Die für den Betrieb der VAU notwendigen Schlüssel werden in einem HSM sicher gespeichert. Dies sind insbesondere der Schlüssel, mit dem sich die VAU gegenüber Clients (z.B. ePA-FdV) beim Aufbau des VAU-Kanals authentisiert und der Schlüssel zur Ableitung der versichertenindividuellen Persistierungsschlüssel. Es ist technisch sichergestellt, dass ein Zugriff auf diese Schlüssel im HSM nur über eine attestierte VAU erfolgen kann. Es ist technisch ausgeschlossen, dass ein Innentäter beim Betreiber auf die VAU-Schlüssel im HSM zugreifen kann.
• Erkennen von Manipulationen an der VAU: Die Integrität der VAU-Software oder der VAU-Hardware wird beim Start einer VAU geprüft, um den Start bei einer manipulierten VAU abzubrechen. Hierzu werden dem HSM in einem gemeinsamen Prozess mit der gematik die zugelassene VAU-Software und die VAU-Hardware bekannt gemacht. Beim Start einer VAU werden sowohl die VAU-Software als auch die VAU-Hardware technisch attestiert. Der Attestationsnachweis wird im HSM geprüft und ein Zugriff verweigert, wenn die attestierte VAU-Software oder VAU-Hardware dem HSM nicht bekannt sind.

2.5.3 Umsetzung einer VAU

Die gematik gibt die Technologie zur Umsetzung der VAU nicht vor. Es obliegt dem Hersteller des Aktensystems, hier ein passendes Produkt auszuwählen (Intel SGX, AMD SEV, etc.). Im Rahmen des Zulassungsprozesses muss der Hersteller jedoch nachweisen, dass seine Umsetzung der VAU alle von der gematik für eine VAU geforderten Eigenschaften besitzt. Der Nachweis erfolgt in einem Gutachten, welches durch einen unabhängigen Gutachter erstellt wird.

3 Anforderungen aus Nutzersicht

3.1 Ziele und Funktionalitäten der ePA für alle

Aus der Leistungserbringersicht dient die ePA als eine externe Informationsquelle, um einmal erhobene Daten je nach Behandlungssituation zur Anzeige zu bringen, bei Bedarf in die eigene Primärdokumentation zu übernehmen und durch während der Behandlung erhobene Daten vom Primärsystem ergänzen zu lassen. Durch die ePA kann die Patientensicherheit durch eine umfassendere Datenlage für Diagnosen und der Verhinderung von Fehlbehandlungen verbessert werden. Diese Daten sollten möglichst automatisch ohne Zutun des Leistungserbringers ergänzt und in die ePA eingestellt werden. Die maximalen Zugriffs- und Datenverarbeitungsbefugnisse sind gesetzlich vorgegeben und finden sich schematisch in Annex II.

Zusätzlich ist es Versicherten möglich, Dokumente in die ePA einzustellen sowie von seiner Krankenversicherung bestimmte Altbefunde einstellen zu lassen. Die ePA-App dient dabei den Versicherten als intuitive Benutzeroberfläche zum einfachen Zugriff auf Daten in der ePA sowie zur Verwaltung von Zugriffsberechtigungen Widersprüchen und Protokolleinsicht. Darüber hinaus können Versicherte die ePA-App zukünftig gem. § 360 Abs. 10 S. 8 zur Verwaltung von E-Rezepten nutzen oder den TI-Messenger gem. § 342 Abs. 2 Nr. 2 über sie nutzen. Versicherte können ihrer Krankenkasse oder privaten Krankenversicherung Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. Damit die ePA auch von Versicherten aktiv genutzt werden kann, muss eine Ausstattung des Versicherten mit NFC-fähiger eGK samt PIN oder die Einrichtung einer GesundheitsID vorliegen. Eine freiwillige und bewusste Benutzung von biometrischen Authentisierungsmitteln sollte aus Nutzersicht gestattet sein. Ebenfalls sollte ein barrierefreier Zugang gewährleistet sein. Dementsprechend soll bei der Entwicklung der ePA-App darauf geachtet werden, dass Vorgaben wie DIN EN ISO 9241, BITV 2.0 und EN 301549 Berücksichtigung finden und Versicherte einen möglichst barrierearmen Zugang zur App haben, um sie ihren Bedürfnissen entsprechend nutzen zu können. Bereits während der Entwicklungsphase sollen Nutzertests u.a. mit Betroffenenorganisationen für Menschen mit Beeinträchtigungen (unter anderem Sehen, Hören, sensorische Einschränkungen) durchgeführt und entsprechend den Hinweisen der Tester nach Möglichkeit optimiert worden. Zusätzlich wird die Möglichkeit einen Vertreter einzurichten übernommen, damit auch für Menschen, die zeitweilig oder dauerhaft Unterstützung bei der Administration benötigen, eine Lösung geschaffen wird.

Die Akte wurde ab dem 15.01.2025 für alle gesetzlich Versicherten angelegt, die dem nicht widersprochen haben. Für die Krankenkassen gelten Informationspflichten zur ePA für alle, womit eine sechswöchige Widerspruchsfrist gegen die Erstanlage einhergegangen ist. Für eingegangene Widersprüche vor Ende der Widerspruchsfrist galt, dass keine Akte angelegt wurde; für eingegangene Widersprüche nach der Widerspruchsfrist gilt, dass die angelegte Akte inklusive der darin enthaltenen Daten und Dokumente gelöscht wird. Die zeitliche Abfolge ist in Abbildung [Abb_FK_001] dargestellt.

Abbildung 1: Abb_FK_001 Zeitliche Abfolge von Gesetzgebung bis zum Beginn der Aktenanlage

Sofern der Versicherte vor Anlage der ePA vom Widerspruchsrecht keinen Gebrauch macht, soll die ePA für alle zum Start nicht leer sein. Neben den Abrechnungsdaten ihrer Krankenversicherung aus den letzten Jahren^*, werden Medikationsdaten aus dem E-Rezept-Fachdienst ab dem Zeitpunkt der Aktenanlage eingespielt, insofern neue E-Rezepte ausgestellt werden. Die ePA wird im Rahmen der gesetzlichen Bestimmungen (ex nunc) von Leistungserbringenden mit strukturierten und unstrukturierten Daten (bspw. medizinische Informationsobjekte auf HL7 FHIR respektive PDF/A-Dateien) befüllt werden. In bestimmten Konstellationen kann eine Befüllung mit vorherigen Daten (ex tunc) aus medizinischer Sicht vorgenommen werden können, wenn sie im Rahmen der aktuellen Behandlungen relevant sind. Dies muss technisch möglich und für Leistungserbringende aufwandsarm durchführbar sein.

Die Gesundheitsdaten, die zum primären Zweck der Versorgung erhoben werden, sind auch für die Forschung, Innovation und Weiterentwicklung des Gesundheitssystems von essentieller Bedeutung. Die ePA als digitale Gesundheitsplattform bietet die Chance Versorgung und Forschung zu verzahnen. Hierbei kommt dem Forschungsdatenzentrum Gesundheit eine tragende Rolle bei, an das pseudonymisierte Daten aus der ePA weitergeleitet und, bei erfolgter Bereitstellung, dort mit den Abrechnungsdaten verknüpft werden.

*) Der Zeitraum und Umfang der bereitgestellten Abrechnungsdaten ist abhängig von der Krankenversicherung und der jeweiligen der Versicherungsdauer, da einerseits Unterschiede zwischen den gesetzlichen Krankenkassen und privaten Krankenversicherungen existieren und andererseits versicherungsartenindividuelle Regelungen etwa zu Aufbewahrungsfristen gelten.

3.2 Nutzung durch Versicherte und Vertreter

3.2.1 Versicherte

Vor dem Start der ePA für alle

Vor der erstmaligen Bereitstellung der ePA für alle, ist es notwendig, dass Versicherte zielgerichtet über die Möglichkeiten der Nutzung, der Vorteile und der möglichen Implikationen der ePA informiert werden. Die Informationen zur ePA werden einfach und verständlich bereitgestellt; die Kassen informieren ihre Versicherten aktiv (bspw. auf der Website und mithilfe von Zeitschriften). Eine persönliche Ansprache muss von der Krankenkasse umgesetzt werden.

Um Barrieren zu reduzieren und damit Akzeptanz für die ePA in der Fläche zu schaffen, sollen die Krankenkassen ihren Versicherten mehrere Kommunikationskanäle anbieten und insbesondere die Barrierefreiheit gewährleisten, über die ein Widerspruch (siehe Kapitel 5.1 Widerspruch) ausgesprochen werden kann. Vor der erstmaligen Bereitstellung der ePA wird dem Versicherten oder einem gesetzlichen Vertreter eine Widerspruchsfrist eingeräumt. In der Folge wird für Personen, die der Bereitstellung widersprechen, keine ePA angelegt. Für alle anderen wird durch die eigene Krankenversicherung eine Akte ab dem Start der ePA für alle angelegt und ist danach in der Versorgung verfügbar. Versicherte, die nach einem Widerspruch die ePA doch nutzen möchten, können nachträglich gegenüber der Krankenkasse ihren Widerspruch widerrufen, was die unverzügliche Anlage der ePA (ohne zusätzliche Information) zur Folge hat.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 342, 343 und 344 SGB V.

Einsatz der ePA für alle beim Leistungserbringer

Mit dem gesetzlichen Starttermin der ePA für alle wird begonnen ePA-Aktenkonten für alle gesetzlich Versicherten einzurichten, die nicht widersprochen haben. Die ePA kann vom Versicherten eigenständig und in einer Leistungserbringerinstitution genutzt werden. Die Benutzung durch den Leistungserbringenden ist ohne aktive Mitwirkung der Patient:in in der Leistungserbringerinstitution im Rahmen eines technisch nachgewiesenen Behandlungskontexts möglich. Einzige Voraussetzung ist, dass die Versicherten ihre eGK beim Leistungserbringer einlesen lassen, d.h. Versicherte oder Leistungserbringende müssen keine PIN eingeben oder abfragen.

Da privat Krankenversicherte über eine GesundheitsID anstelle einer eGK verfügen, können sie Leistungserbringerinstitutionen über ihre ePA-App berechtigen. Perspektivisch wird für gesetzlich und privat Krankenversicherte mit Hilfe eines Proof of Patient’s Presence (PoPP) eine technische Möglichkeit geschaffen, um Leistungserbringer auch ohne ePA-App für den Zugriff auf die ePA zu berechtigen.

Dieser technische Nachweis über einen Behandlungskontext (siehe Kapitel 5.6 Zugriffsberechtigung durch einen Behandlungskontext) ermöglicht einen Zugriff auf die ePA. Der Zugriff durch die Leistungserbringer:in kann sich zeitlich auch auf die Phasen vor und nach der direkten Interaktion mit der Patient:in erstrecken, wenn der Versicherte entsprechende Einstellungen über die ePA-App vornimmt. Jede Interaktion wird protokolliert (siehe Kapitel 5.11 Protokollierung). Für die Weiterbehandlung relevante Informationen können in der ePA abgelegt werden und somit von weiteren Leistungserbringern im Behandlungskontext genutzt werden. Für Medikationsdaten, Labordaten, Bildbefunde, Arztbriefe und Krankenhaus-Entlassbriefe gilt, dass diese in die ePA eingestellt werden müssen.

Die Verpflichtung zum Hochladen eines Dokuments steht in Abhängigkeit von dessen Inhalt. Der Leistungserbringer muss seine Patienten grundsätzlich darüber informieren, dass einem Hochladen widersprochen und ein Verbergen des Dokuments vorgenommen werden kann, insbesondere bei Dokumenten mit besonders sensiblen Informationen. Gemäß §§ 347 und 348 SGB V handelt es sich hierbei um Informationen, die stigmatisierende Auswirkungen haben können wie beispielsweise sexuell übertragbare Infektionen, psychische Erkrankungen und Schwangerschaftsabbrüche. Bei Ergebnissen genetischer Untersuchungen oder Analyse muss gemäß § 353 (3) SGB V eine ausdrückliche Einwilligung zum Hochladen in schriftlicher oder elektronischer Form vorliegen.

Falls der Versicherte nicht wünscht, dass eine Leistungserbringerinstitution mit seiner ePA arbeitet, kann er dies in der ePA-App einstellen oder mithilfe der Ombudsstelle der Krankenkasse in seiner ePA einstellen lassen.

Es besteht auch die Möglichkeit auf Anraten des Leistungserbringers bzw. auf Wunsch des Versicherten, dass Daten oder Dokumente verborgen hochgeladen werden (siehe Kapitel 5.8 Dokumentenverwaltung).

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 339, 342, 342a, 347, 348, 352 und 353 SGB V.

Möglichkeiten der Administration durch Nutzung der ePA App

Versicherte, die die Nutzung von Inhalten aus der ePA einschränken möchten, ist dies mit technischer Unterstützung, beispielsweise über eine App^* möglich. Diese wird von der Krankenversicherung bereitgestellt. Vor der erstmaligen Nutzung ist für neue ePA-App-Nutzer:innen ohne GesundheitsID das Durchlaufen eines Registrierungs- und Identifikationsprozesses notwendig (siehe Kapitel 5.5 Registrierung zur aktiven Benutzung der ePA-App). Dieser Prozess beinhaltet den Download der ePA-App, die Eingabe von Daten durch den Versicherten, die initiale Identifikation (zum Beispiel mit neuem Personalausweis (nPA) oder eGK), die Registrierung der GesundheitsID und das Festlegen eines Authentisierungsverfahrens für das Gerät (zum Beispiel mit Biometrie). Im Ergebnis ist das Gerät des Versicherten für die Benutzung am Aktensystem registriert. In der App können verschiedene Widerspruchsmöglichkeiten genutzt werden.

Standardmäßig werden Abrechnungsdaten der Krankenkasse und Medikationsdaten von verordneten und von eingelösten E-Rezepten aus dem E-Rezept-Fachdienst übertragen, die nach Anlage des ePA-Aktenkontos erstellt werden. Ein Widerspruch gegen die automatische Datenübertragung aus dem E-Rezept-Fachdienst und gegen das Einstellen von Abrechnungsdaten durch die Krankenkasse ist möglich.

Versicherte können über ihre ePA-App eingestellte medizinische Dokumente einsehen und Weitere selbstständig einstellen. Für den Versicherten wird beim Öffnen der App deutlich, ob neue Inhalte eingestellt wurden. Eigene Dokumente sind entsprechend als Versichertendokumente gekennzeichnet. Neben der Einsicht von medizinischen Dokumenten können Versicherte die vorgegebene Standardeinstellung für einen Zugriff verlängern, beenden oder eigenständig erteilen (siehe Kapitel 5.6 Zugriffsberechtigung durch einen Behandlungskontext). Versicherte haben über die ePA-App die Möglichkeit nach eigenem Ermessen Dokumente zu verbergen (siehe Kapitel 5.7 Zugriffssteuerung). Die Dokumente sind dann nur für den Versicherten selbst sichtbar. Weiterhin ist eine Löschung von Dokumenten durch den Versicherten möglich. Vor dem Verbergen oder Löschen von Informationen erhalten Versicherte einen Warnhinweis bezüglich möglicher Konsequenzen für die Patientensicherheit. Eine künftige Papierkorbfunktionalität ermöglicht die (zeitlich befristete) Wiederherstellung gelöschter Inhalte.

Die ePA-App gibt dem Versicherten zusätzlich die Möglichkeit anhand eines Protokolls nachzuvollziehen wer wann mit der ePA interagiert hat (siehe Kapitel 5.11 Protokollierung). Neben einem künftig einfachen Zugriff auf die ePA und ihre Daten, zeichnet sich die ePA-APP aus Versichertensicht als Ausgangspunkt für die Rezeptverwaltung und zur Benutzung des TI-Messengers aus. Ebenso dient die ePA-App als Zugang zu  Mehrwertdiensten der Krankenkassen (nach § 345 SGB V) und Krankenversicherungen. Dies könnten bspw. Terminbuchungsmöglichkeiten sein.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 336, 337, 342 und 345 SGB V.

*) Eine App kann für ePA 3.0 auf einem Smartphone und Tablet sowie ab Ausbaustufe ePA 3.1 auf einem Laptop oder PC genutzt werden.

Bereitstellung von Daten zur Weiterleitung an das Forschungsdatenzentrum Gesundheit

Versorgungsdaten aus der ePA gesetzlich Versicherter werden in einem späteren Release pseudonymisiert an das FDZ Gesundheit des BfArM weitergeleitet. Über die Ombudsstelle der Krankenkasse und in der ePA-App, kann nach der Erstanlage der Akte vom Opt Out zur Forschungsdatenfreigabe Gebrauch gemacht werden.

Über die Bereitstellung von Daten zur Forschung wird bereits beim ersten Öffnen der App durch die Krankenversicherung informiert.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 342 und 363 SGB V.

Grundsätzliche Anforderungen an die ePA-App

Die ePA ist intuitiv handhabbar und im Alltag benutzbar. Damit die ePA auch bei Versicherten in die breite Nutzung kommt, muss ein barrierefreier Zugang gewährleistet sein. Zusätzlich wird die Möglichkeit einen Vertreter einzurichten übernommen, damit auch für Menschen, die zeitweilig oder dauerhaft Unterstützung bei der Administration benötigen, eine Lösung geschaffen wird.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in § 342 SGB V.

Alle Versicherten profitieren in der Gesundheitsversorgung gleichermaßen von der ePA. Die Nutzung aller technischen Funktionalitäten der ePA erfordert die aktive Bedienung der ePA-App (siehe Abbildung [Abb_FK_002]).

Abbildung 2: Abb_FK_002 Grundlegende Funktionalitäten der ePA-App auf einen Blick

3.2.2 Kinder und Jugendliche

Für Kinder und Jugendliche verhält sich die ePA funktional gleich zur ePA für Erwachsene. Die ePA ermöglicht es, dass Dokumente hochgeladen, auf Metadatenebene aktualisiert, ebenso wie verborgen oder gar gelöscht werden können. Darüber hinaus stehen auch Kindern und Jugendlichen alle Funktionen der ePA zur Verfügung. Dies schließt die Verwaltung von Zugriffsberechtigungen und Einsicht in die Protokollfunktion ein.

Der Widerspruch gegen die Aktenanlage einer ePA für Kinder und Jugendliche geht vom gesetzlichen Vertreter aus. Mithilfe der Vertreterfunktion kann sozusagen ein Familienmanagement in der ePA-App umgesetzt werden und ein gesetzlicher Vertreter kann damit zwischen den Konten und Aktensystemen wechseln.

Für Neugeborene ist eine Aktenanalage erst mit Beginn des Versicherungsverhältnisses möglich. Das setzt voraus, dass die Anmeldung zur Familienversicherung bei der gesetzlichen Krankenkasse eingegangen ist und auch kein Widerspruch gegen die ePA ausgesprochen wurde.

Für Jugendliche, die das 15. Lebensjahr vollendet haben, besteht die Möglichkeit, dass sie ab dann eigenständig über die ePA entscheiden und einen Widerspruch aussprechen können. Ebenso können sie bei bisher vorliegendem Widerspruch einen Antrag auf Anlage einer ePA stellen.

Mithilfe der Vertreterfunktion können Versicherte grundsätzlich darüber entscheiden, ob und welche Personen zugriffs- und vertretungsbefugt in ihrer ePA handeln dürfen.

3.2.3 Vertreter

Versicherte haben die Möglichkeit bis zu fünf Vertreter:innen einen Zugang zu ihrer ePA zu ermöglichen. Vertreter können dabei über ihre Benutzeroberfläche eine Vielzahl an Funktionalitäten im Namen des zu Vertretenden bedienen. Ein Vertreter kann mit seiner ePA-App Protokolle einsehen, Zugriffsbefugnis vergeben und entziehen (Leistungserbringer, digital gestützter Medikationsprozess, Abrechnungsdaten von der Krankenversicherung, DiGA) und Dokumente verwalten (hochladen, aktualisieren, verbergen und löschen). Ausgeschlossen für den Vertreter ist die Möglichkeit die ePA zu löschen, Andere als Vertreter einzurichten oder ihnen die Vertreterrolle zu entziehen.

Damit eine Vertreter:in für den Versicherten in dessen ePA handeln kann, muss eine entsprechende Berechtigung erteilt und die Rolle des Vertreters vergeben worden sein. Dies kann der Versicherte über die ePA Anwendung einrichten. Eine Unterstützung des Versicherten bei der Einrichtung eines Vertreters ist nicht als Leistung in der Leistungserbringerumgebung vorgesehen. Für gesetzlich Krankenversicherte besteht die Möglichkeit, dass ein Vertreter ohne eigene ePA-App eingerichtet werden kann. Für privat Krankenversicherte wird jedoch vorausgesetzt, dass die versicherte Person über ein eigenes Endgerät verfügt, um die Voraussetzung zu schaffen eine ePA zu haben. 

Um als Vertreter eingerichtet werden zu können, muss die benannte Person ebenfalls in einem Versichertenverhältnis mit einer gesetzlichen Krankenkasse oder privaten Krankenversicherung stehen und über eine eigene eGK mit PIN oder GesundheitsID verfügen. Eine Person, die als gesetzlicher Vertreter für einen Versicherten handelt, bspw. ein Elternteil als Vormund oder eine Person, die als Bevollmächtigter eingesetzt wurde, ist über die Vertreterfunktion einzurichten. Vertreter können die ePA-App ihrer eigenen Krankenkasse oder Krankenversicherung nutzen, um ihre Vertreterrolle ausüben zu können.

3.3 Nutzung der ePA von Leistungserbringenden

3.3.1 Behandlungsprozess

Ein medizinischer Behandlungsprozess lässt sich häufig in mehrere Phasen unterteilen (siehe Abbildung [Abb_FK_003]). Die Ausprägung kann dabei variieren.

Abbildung 3: Abb_FK_003 Phasen im medizinischen Behandlungsprozess

3.3.2 Praxis*

Die Benutzung der ePA durch den Leistungserbringenden ist ohne PIN-Eingabe der eGK durch die Patient:in in der Praxis von Ärzt:in, Zahnärzt:in und Psychotherapeut:in sowie von medizinischen und zahnmedizinischen Fachangestellten möglich. Ein technischer Nachweis, dass eine Patient:in in der Institution behandelt wird, eröffnet einen Behandlungskontext (siehe Kapitel 5.6 Zugriffsberechtigung durch einen Behandlungskontext). Dies eröffnet dem Leistungserbringenden einen Zugriff auf die ePA. Der Nachweis kann bspw. durch das quartalsmäßige Einlesen der eGK oder perspektivisch durch die Identifikation per elektronischer GesundheitsID erbracht werden. Die ePA-App bietet sich darüber hinaus an, um die ePA auch im Kontext telemedizinisch erbrachter Leistungen zu nutzen und Inhalte dort zu dokumentieren.

Der Zugriff ist standardmäßig auf 90 Tage festgelegt und berechtigt zum Zugriff auf Dokumente, für die ein gesetzlich legitimierter Zugriff vorgesehen ist, nicht jedoch auf durch die Patient:in verborgene Dokumente. Daher ist es nicht zwingend notwendig, dass eine Patient:in physisch vor Ort sein muss, damit Leistungserbringende mit der ePA interagieren können. Der Zugriff ist zeitlich begrenzt und kann vom Versicherten jederzeit über seine ePA-App beendet werden. Vor dem Beenden einer Berechtigung erhalten Versicherte einen Warnhinweis bezüglich möglicher Konsequenzen für die Patientensicherheit. Der Zugriff durch die Leistungserbringer:in kann sich zeitlich auch auf die Phasen vor und nach der direkten persönlichen Interaktion mit der Patient:in erstrecken, wenn der Versicherte entsprechendes über die ePA-App einstellt. Über die ePA-App können Versicherte auch einen Zugriffszeitraum festlegen, der über die standardmäßig eingestellten 90 Tage hinausgeht. Eine Praxis wie bspw. eine Hausarztpraxis kann somit vom Versicherten sozusagen als „Vertrauensleistungserbringer“ eingerichtet werden. Ebenfalls kann perspektivisch eine behandelnde Arztpraxis eine ad-hoc-Zugriffsberechtigung für eine andere Leistungserbringerinstitution, wie bspw. einem Labor mit mittelbarem Patientenkontakt, vom Versicherten bestätigen lassen. Jeder Zugriff aus einer Praxis wird in der ePA der Patient:in protokolliert (siehe Kapitel 5.10 Benachrichtigung).

Die ePA soll die Patientenversorgung und die notwendige Bereitstellung von medizinischen Informationen über medizinische Einrichtungen und Sektoren hinweg unterstützen. Hierzu sollen relevante Inhalte jederzeit verfügbar sein. Angezeigt werden die Inhalte durch die Primärsysteme, bspw. eine Praxissoftware oder ein Laborinformationssystem. Hier ist es notwendig, dass kenntlich gemacht wird, wenn es neue Dokumente gibt. Informationen, die als besonders relevant für die Behandlung eingeschätzt werden, können mit minimalem Aufwand („ein Klick“) als lokale Kopie in das Primärsystem übertragen werden. Bei Bedarf muss dies auch für mehrere Dokumente gleichzeitig möglich sein. Um die für die Versorgung wichtigen Dokumente auch finden zu können, ist es zwingend notwendig, dass Leistungserbringende in der ePA auf Metadatenebene und perspektivisch im Volltext suchen, sortieren und filtern können. Versicherte haben die Möglichkeit Inhalte ihrer ePA zu verbergen (siehe Kapitel 5.8 Dokumentenverwaltung). Die verborgenen Dokumente und ihre Metadaten sind nicht sichtbar und können somit nicht in der Versorgungssituation genutzt werden.

Informationen, die im Rahmen der Behandlung erhoben und für die institutionsübergreifende Versorgung benötigt werden, sollen in der ePA gespeichert werden. Allen Befüllenden der ePA muss es daher ermöglicht werden, Daten einfach und ohne Mehraufwand aus ihrem Primärsystem heraus in strukturierter Form abzulegen und abzurufen. Eine Orientierungshilfe zu den erwartbaren Inhalten der ePA, die von einer Praxis in die ePA einzustellen sind, ist notwendig (siehe Kapitel 3.4 Anwendungsfallunterstützende Daten und Dokumente). Aus Leistungserbringersicht sollte in den Primärsystemen auch die Möglichkeit vorgesehen werden, bestimmte Voreinstellungen für sich lokal zu definieren (bspw. Inhalte, die eine Nutzer:in als Psychotherapeut:in oder Ärzt:in grundsätzlich über eine Patient:in angezeigt bekommen möchte). Leistungserbringende können in Ihrer Praxis den Umgang mit der ePA arbeitsteilig organisieren und Arbeitsschritte im Umgang mit der ePA an das Praxispersonal delegieren.

Für Leistungserbringer sollte perspektivisch auf einem Blick ersichtlich sein können, welche Einrichtungen über Zugriffsbefugnisse für die ePA verfügen. Dies ermöglicht aus Sicht der Praxis, dass schnell erkenntlich wird, bspw. welche Hausarztpraxis und ob Facharztpraxen an der Behandlung beteiligt sind.

Aus Leistungserbringersicht besteht die Notwendigkeit, dass Leistungserbringer nachweisen können, ob und welchen Zugriff auf Informationen sie hatten. Hierbei ist fachlich offen, ob es eine revisionssichere Nachweismöglichkeit für diese Art der Protokollierung braucht und von welcher Komponente diese Leistung erbracht wird. Etwaige Empfehlungen mit Blick auf eine leistungserbringer-orientierte und -zugängliche Protokollierungen sollen von Primärsystemherstellern aus dem Implementierungsleitfaden der gematik berücksichtigt werden.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in § 339, 342 und 347 SGB V.

3.3.3 Krankenhaus*

Für die Versorgung innerhalb eines Krankenhauses gibt es in drei bestimmten Prozessen einen Bezug zur ePA. Zu diesen Prozessen gehören der Aufnahmeprozess (siehe Kapitel 3.3.3.1 Aufnahmeprozess), der Versorgungsprozess (siehe Kapitel 3.3.3.2 Versorgungsprozess) und der Entlassprozess (siehe 3.3.3.3 Entlassprozess). Die hier aufgeführten fachlichen Beschreibungen der ePA kommen dementsprechend mitunter mehrfach vor. Die Vorgaben zur Benutzung der ePA sollten an die Gegebenheiten vor Ort angepasst sein.

Die Versorgung innerhalb eines Krankenhauses kann in verschiedenen Konstellationen erfolgen:

1.    für eine ambulante Versorgung (bspw. in einer Ambulanz bei einem für die ambulante Versorgung ermächtigten Arzt)

2.    in einer zentralen Notaufnahme oder Rettungsstelle für eine Akutversorgung (bspw. durch Einlieferung per Rettungswagen oder Selbsteinweisung durch den Versicherten)

3.    für eine stationäre Versorgung für Elektivpatienten bspw. auf Grundlage eines Einweisungsscheins nach § 301 SGB V (bspw. für einen chirurgischen Eingriff oder eine wiederkehrende geriatrische Komplexbehandlung)

Darüber hinaus gibt es weitere Versorgungkonstellationen wie die vor- und nachstationäre Behandlung nach § 115a SGB V, eine Behandlung in einem MVZ mit einem anschließenden stationären Aufenthalt sowie die Durchführung von Telekonsilen.

In Krankenhäusern ist die Konstellation anzutreffen, dass es eine zentrale Aufnahme für mehrere Organisationseinheiten (OE) gibt oder dass ein Versicherter nach der Aufnahme in einer anderen OE weiterbehandelt wird. Dabei kann es dazu kommen, dass der aufnehmenden OE eine andere Telematik-ID zugewiesen ist als der weiterbehandelnden OE.  In diesem Fall erfordert ein ePA Zugriff einen erneuten Authentisierungsprozess, um den Behandlungskontext und damit die Zugriffsberechtigung herzustellen. Die Benutzung der ePA ist für alle Konstellationen vorgesehen.

3.3.3.1 Aufnahmeprozess

Der administrative Aufnahmeprozess wird bereits heute und soll auch künftig in allen der drei o.g. Konstellationen durch VSDM unter Benutzung der eGK unterstützt werden. Die Anwendung VSDM wird genutzt, um die Stammdaten des Versicherten zu erfassen, die Gültigkeit des Versicherungsstatus zu prüfen sowie mithilfe des VSDM einen Nachweis über einen aktiven Behandlungskontext zu erzeugen und diesen im ePA-Aktenkonto als Zugriffsbefugnis zu hinterlegen. Zu diesem Zweck muss die ePA-Funktion „Erstellen einer Befugnis“ (siehe Kapitel 5.6 Zugriffsberechtigung durch einen Behandlungskontext) ebenfalls von dem System ausgeführt werden, welches das VSDM durchführt. Das hierfür genutzte System soll auch für ein nachträgliches ReadVSDM zur Befugniserstellung genutzt werden können, falls die eGK zum Zeitpunkt der Aufnahme nicht vorlag.

Der Behandlungskontext bezieht sich auf den Behandlungsfall. Im Sinne der Orientierungshilfe KIS (siehe [OH KIS]) umfasst ein Behandlungsfall eine medizinische Behandlung inklusive der Anamnese-, Diagnose-, Therapie- und Nachbehandlungsmaßnahmen zu derselben Krankheit, Verdachtsdiagnose oder Symptomatik. Die ePA-Zugriffsbefugnis gilt für eine Telematik-ID und nicht für ein bestimmtes technisches System. Zur Versorgung des Versicherten innerhalb des Behandlungsfalls kann die Zugriffsbefugnis auf das ePA-Aktenkonto von allen berechtigten Mitarbeiter:innen und den dort zum Einsatz kommenden Subsystemen nachgenutzt werden.

Damit ein Subsystem die erzeugte Zugriffsbefugnis nutzen kann, muss es diese nicht persistieren. Das Subsystem spricht das ePA-Aktenkonto des Versicherten direkt an und setzt die gewünschte Operation um, bspw. eine Suche zur Dokumentenübersicht oder das Hochladen eines Dokuments in ein ePA-Aktenkonto. Das ePA-Aktenkonto prüft zum Zeitpunkt des Zugriffsversuchs, ob für die Telematik-ID, mit der eine Authentisierung vorgenommen wird, auch eine Zugriffsbefugnis vorliegt.

Die Eröffnung des Behandlungskontextes und die Erstellung einer Zugriffsbefugnis soll mit der administrativen Aufnahme umgesetzt werden, damit die Daten und Dokumente aus dem ePA-Aktenkonto zum Zwecke der (vorstationären) Anamnese heruntergeladen werden können. Zusätzlich können im Kontext des Behandlungsfalls stehende und per KIM empfangene Informationen für die Anamnese genutzt werden. Falls der Versicherte ausgewählte Dokumente in seiner ePA als privat eingestellt hat, sind diese für das Krankenhaus verborgen und nicht einsehbar. Wenn ein privates Dokument vom Versicherten zu einem späteren Zeitpunkt sichtbar gemacht wird, wird das Krankenhaus vom ePA-Aktensystem nicht aktiv benachrichtigt und darüber informiert. Darauf sollte der Versicherte im Rahmen des Aufnahmeprozesses hingewiesen werden und sich das Krankenhaus absichern, da vom Krankenhaus nicht einsehbare Dokumente der ePA u.U. für die Behandlung relevante Informationen enthalten können.

Es gibt Fälle, in denen der Versicherte das Krankenhaus eigenständig durch die ePA-App aktiv berechtigen kann, bspw.

• vor dem Krankenhausaufenthalt oder
• wenn eine administrative Aufnahme nicht in Präsenz durchgeführt wird (bspw. durch die Benutzung eines Patientenportals unterstützt wird) oder
• der Versicherte ein Krankenhaus als "Vertrauensleistungserbringer" dauerhaft berechtigen möchte oder
• der Versicherte zum Zeitpunkt der Aufnahme seine eGK nicht mit sich führt oder

• der Versicherte PKV versichert ist und über keine eGK verfügt.

3.3.3.2 Versorgungsprozess

Aus Sicht des Klinikpersonals ist das Krankenhausinformationssystem (KIS) das führende System, in dem während eines stationären Aufenthalts dokumentiert wird. Bei der Benutzung der ePA am Klinischen Arbeitsplatzsystem (KAS) kann mithilfe einer Dokumentensuche im verwendeten System kenntlich gemacht werden, wenn neue Dokumente in der ePA seit dem letzten Zugriff hinzugekommen sind.

So lange eine Zugriffsbefugnis vorliegt, kann auf die ePA während des Krankenhausaufenthalts durchgehend zugegriffen werden, insbesondere bei der klinischen Aufnahme während der ärztlichen oder psychotherapeutischen Anamnese. In Anlehnung an die OH KIS sollten die Dokumente aus der ePA heruntergeladen werden, die auch einen inhaltlichen Fallbezug zum Krankenhausaufenthalt haben. Der gleichzeitige Download mehrerer Dokumente in das KIS innerhalb eines Arbeitsschritts soll eine effiziente Bedienung ermöglichen. Das KIS sollte eine Dokumentenvorschau umsetzen, damit Nutzer die Dokumente bewerten und bewusst in das KIS herunterladen oder nicht herunterladen. Aus Sicht des ePA-Aktenkontos sind Dokumente, die zur Vorschau im Primärsystem angezeigt werden, bereits heruntergeladen und als Zugriff protokolliert worden.

Ein Zugriff auf die ePA kann zu Behandlungszwecken durch Ärzte und Psychotherapeuten sowie durch den pflegerischen Stationsdienst als auch Krankenhausapotheker der berechtigten Telematik-ID erfolgen. Gemäß OH KIS erfolgt die Erweiterung des Kreises der Zugriffsberechtigten innerhalb des KIS auf der Grundlage einer fachlichen Entscheidung eines bereits berechtigten Arztes (z.B. Zuweisung zu einer weiteren OE). Bei einer internen Verlegung erhalten die neuen Behandler dadurch Zugriff auf die Daten, die bis dahin im KIS übernommen wurden. Ebenso kann unter Verwendung der berechtigten Telematik-ID auf die ePA zugegriffen und nach Dokumenten gesucht werden, bspw. die seit dem Datum des letzten Zugriffs aus der Klinik auf die ePA neu hinzugekommen sind. Diese Dokumente können dann einem lokalen Befundkorb hinzugefügt, bewusst bewertet und bei Bedarf in das KIS übernommen werden. Ebenso können Medikationsdaten des Medication Service zum Zwecke der Medikationsanamnese bzw. der Medication Reconciliation berücksichtigt werden.

Eine Zugriffsbefugnis kann nicht an Dritte weitergegeben oder für sie im ePA-Aktenkonto hinterlegt werden, bspw. wenn eine Verlegung zwischen Kliniken stattfindet (bspw. Anschlussbehandlung in einer Reha-Einrichtung oder Weiterbehandlung bei einem Maximalversorger) oder im Falle eines Konsils mit einer externen Leistungserbringerinstitution (bspw. einer Tele-Stroke-Unit oder einer Partnereinrichtung für Telekonsile oder Telemonitoring). Um diesen Einrichtungen den direkten Zugriff auf das ePA-Aktenkonto zu ermöglichen, ist es erforderlich, dass diese die eGK einlesen oder sie vom Versicherten bzw. einem Vertreter über die ePA-App berechtigt werden.

Die weiteren Festlegungen und Anforderungen an Rollen- und Berechtigungskonzepte innerhalb der OH KIS bleiben hiervon unberührt.

3.3.3.3 Entlassprozess

Die Zugriffsbefugnis für ein ePA-Aktenkonto ist standardmäßig auf 90 Tage festgelegt und berechtigt zum Zugriff auf in der ePA sichtbare Dokumente, für die auch ein gesetzlich legitimierter Zugriff vorgesehen ist. Die Verlängerung einer Zugriffsbefugnis ist möglich, indem die eGK erneut gesteckt wird; eine eigenständige Verlängerung der Zugriffsbefugnis über die Nutzung einer Verlängerungs- und Kostenübernahmeanfrage im Rahmen des elektronischen Datenaustauschs nach § 301 SGB V ist nicht möglich. Die Zugriffsbefugnis kann vom Versicherten vorzeitig über seine ePA-App beendet werden. Vor dem Beenden einer Berechtigung erhalten Versicherte einen Warnhinweis bezüglich möglicher Konsequenzen für die Patientensicherheit aufgrund einer möglicherweise lückenhaften Dokumentation in der ePA für nachfolgende Behandelnde. Eine Zugriffsbefugnis wird auch benötigt, um ein Dokument in die ePA hochladen zu können.

Das Krankenhaus ist verpflichtet einen Krankenhaus-Entlassbrief in das ePA-Aktenkonto einzustellen, wenn dieser im Rahmen des Behandlungskontexts digital zur Verfügung steht. Das fachliche Ziel ist, dass diese Informationen für weiterbehandelnde Institutionen im ambulanten Sektor oder in der Pflege einseh- und nutzbar sind. Aus Sicht des Versicherten ist die Bereitstellung einer patientenverständlichen Version eines Entlassbriefs wünschenswert [siehe https://innovationsfonds.g-ba.de/downloads/beschluss-dokumente/130/2022-01-21_PASTA.pdf]. Mit KIM und dem TI-Messenger stehen zusätzlich gerichtete Kommunikationskanäle bereit, die einen direkten Austausch von Informationen zwischen Leistungserbringerinstitutionen ermöglichen.

Im ePA-Aktensystem ist eine Unterscheidung zum Status des Dokuments mit dem EventCode auf Metadatenebene erkennbar. Eine Unterscheidung muss auch menschenlesbar im Dokument erkenntlich sein, ob es sich um einen vorläufigen oder finalen Krankenhaus-Entlassbrief handelt. Der vorläufige und der finale Krankenhaus-Entlassbrief sollten als separate Dokumente in die ePA hochgeladen werden.

Der Nutzer eines Primärsystems erhält eine sprechende Fehlermeldung, wenn eine Zugriffsbefugnis nicht (mehr) vorliegt und das Hochladen eines Dokuments in dem Moment des Zugriffs nicht möglich ist, bspw.:

• "Es ist in einer bestehenden User Session kein Zugriff auf ein ePA-Aktenkonto möglich, weil kein ePA-Aktenkonto (mehr) existiert (der Versicherte hat der ePA widersprochen).“
• "Es ist in einer bestehenden User Session kein Zugriff auf ein ePA-Aktenkonto möglich, weil keine Berechtigung vorliegt (noch nicht oder auch nicht mehr). Bitte lesen Sie die eGK ein.“
• "Es ist in einer bestehenden User Session kein Zugriff auf ein ePA-Aktenkonto möglich, weil der Versicherte diese Leistungserbringerinstitution von der Benutzung der ePA ausgeschlossen hat.“

Vor dem Hintergrund, des zeitlichen Versatzes zwischen der Entlassung des Versicherten und der Finalisierung der Dokumentation soll der Versicherte im Entlassprozess darauf hingewiesen werden, dass eine Zugriffsbefugnis über die Entlassung hinaus erforderlich ist. Wenn das Datum der Aufnahme eine bestimmte Zeit zurückliegt, kann es empfehlenswert sein, dass die eGK erneut eingelesen wird, um die Zugriffsbefugnis im ePA-Aktenkonto zu erneuern. Für die Nutzer des Primärsystems können dabei verschiedene Wege genutzt werden, um auf die Notwendigkeit des erneuten eGK Einlesen hinzuweisen, bspw. über ein Ampelsystem oder eine Erinnerung anhand von Tagesgrenzen. Die Leistungserbringerinstitution soll im Primärsystem für sich konfigurieren können, welche Schwellenwerte hier zum Einsatz kommen sollen. Die eGK sollte ebenfalls bei Versicherten erneut eingelesen werden, deren stationärer Aufenthalt über 90 Tage nach Aufnahme hinausgeht.

Im Rahmen des Aufnahmeprozesses kann bereits die Einwilligung bzw. der Widerspruch zum Hochladen des Krankenhaus-Entlassbriefs am Ende des stationären Aufenthalts eingeholt werden. Dies ermöglicht eine automatisierte Datenverarbeitung im Entlassprozess. Das Hochladen von Dokumenten in die ePA kann aus einem beliebigen (Sub-)System ausgeführt werden. Der gesetzte Wert zum automatisierten Hochladen muss überschrieben und dadurch bspw. ein Hochladen unterbunden werden können. Im Entlassprozess muss der Versicherte nach wie vor die Möglichkeit haben, dem Hochladen eines Dokuments widersprechen zu können. Das Nähere legt das Krankenhaus per Richtlinie fest.

Über den E-Rezept-Fachdienst ausgestellte Entlassrezepte werden automatisch über den E-Rezept-Fachdienst in die Medikationsliste der ePA übertragen. Die Erstellung oder eine Aktualisierung des Medikationsplans in der ePA ist in einer Ausbaustufe mit dem ePA-Release 3.1 möglich.

Die gesetzliche Grundlage dafür finden sich insbesondere in § 339, 342 und 348 SGB V.

¹) Aus Sicht des Versicherten ist die Bereitstellung einer patientenverständlichen Version eines Entlassbriefs wünschenswert. Mit KIM steht zusätzlich ein gerichteter Kommunikationskanal bereit, der einen direkten Austausch von Informationen zwischen Leistungserbringerinstitutionen ermöglicht.
²) Das fachliche Ziel ist es, dass diese Informationen für weiterbehandelnde Institutionen im ambulanten Sektor oder in der Pflege einseh- und nutzbar sind.

3.3.4 Apotheke

Die Benutzung der ePA in einer Apotheke ist ohne PIN-Eingabe der eGK durch die Patient:in möglich. Ein technischer Nachweis darüber, dass eine Patient:in in der Institution versorgt wird, eröffnet einen Behandlungskontext (siehe Kapitel 5.5 Registrierung zur aktiven Benutzung der ePA-App). Dies eröffnet dem Leistungserbringenden einen Zugriff auf die ePA. Der Zugriff ist standardmäßig auf drei Tage festgelegt und berechtigt zum Zugriff auf Dokumente, für die ein gesetzlich legitimierter Zugriff vorgesehen ist, nicht jedoch auf verborgene Dokumente.

Der Nachweis über den Behandlungs- oder Versorgungskontext kann durch das Einlesen der eGK oder perspektivisch durch die Identifikation per elektronischer GesundheitsID erbracht werden. Eine Zugriffsbefugnis kann auch vom Versicherten durch die ePA-App aktiv eingerichtet werden.

Für die Apotheke spielt der Medikationsplan eine maßgebliche Rolle, da dieser einerseits z. B. bei Abgabe eines Arzneimittels ggf. aktualisiert werden muss und andererseits auch die Datengrundlage für pharmazeutische Prüfungen wie einen Check auf Arzneimittelwechselwirkungen legt, ebenso wie die Medikationsliste als erster Bestandteil des digital gestützten Medikationsprozesses in der ePA (siehe Kapitel 4.3). Durch das E-Rezept und das Apothekenverwaltungssystem soll das Apothekenpersonal hierfür im Alltag unterstützt werden.

3.3.4.1 Erforderlicher ePA-Zugriff mit direktem Bezug zu einer Arzneimittelabgabe

Ein Zugriff auf die ePA muss der Apotheke grundsätzlich unmittelbar im Moment der Einlösung eines Rezepts möglich sein. Hierbei treten mehrere Fallkonstellationen im Rahmen der Arzneimittelbelieferung in der Routineversorgung auf:

a) Einlösen eines E-Rezepts mithilfe der eGK durch den Versicherten oder einen Vertreter in Präsenz.

b) Einlösen eines E-Rezepts mithilfe des E-Rezept-Tokens oder QR-Codes aus der E-Rezept-App oder ePA-App durch den Versicherten oder einen Vertreter in Präsenz oder aus der Ferne (ggf. unter Inanspruchnahme des Botendienstes der Apotheke).

c) Einlösen eines Papierrezepts in Präsenz, ohne dass gleichzeitig eine eGK vorliegt.

Neben verschreibungspflichtigen Arzneimitteln spielen auch rezeptfreie Arzneimittel eine wesentliche Rolle in der Apotheke. Hierunter fallen ca. 40% der abgegebenen Arzneimittelpackungen (siehe [ABDA ZDF]).  Dabei treten ebenfalls mehrere Fallkonstellationen auf, die einen Zugriff auf die ePA erforderlich machen können:

d) OTC-Präparate und Nahrungsergänzungsmittel, die als Selbstzahler-E-Rezept verschrieben und durch den Versicherten oder einen Vertreter in Präsenz oder aus der Ferne eingelöst werden.

e) OTC-Präparate und Nahrungsergänzungsmittel, die als Papierrezept verordnet oder aus freien Stücken von einer Kund:in für sich selber oder eine andere Person in einer Apotheke gekauft werden.

Aktuell können die Szenarien dann bedient werden, wenn ein ePA-Zugriff durch das Einlesen der eGK unterstützt wird. Ebenfalls können die Szenarien bedient werden, in denen eine ePA-Zugriffsbefugnis durch eine vorherigen Freigabe aus der ePA-App heraus erfolgt.

3.3.4.2 Erforderlicher ePA-Zugriff ohne direkten Bezug zu einer Arzneimittelabgabe

Auch unabhängig von der Abgabe eines Arzneimittels gibt es Fallkonstellationen, in denen für eine Apotheke Bedarf besteht, auf eine ePA zugreifen zu wollen. Beispiele hierfür sind:

• Inanspruchnahme einer Impfung durch Patient:innen in der Apotheke. Hier muss es für die Apotheke möglich sein, einen Eintrag in den Impfpass in der ePA vorzunehmen. Hierzu kann der Versicherte in diesem Kontext seine eGK einlesen lassen, analog zu einem Besuch einer Praxis.
• Inanspruchnahme einer pharmazeutischen Dienstleistung durch Patient:innen, z.B. Durchführung einer Medikationsberatung. Hierzu kann der Versicherte in diesem Kontext seine eGK einlesen lassen. Wird diese von Bewohnern in einem Altenheim in Anspruch genommen, liegt hier u. U. keine eGK im Moment der Leistungserbringung vor bzw. kann nicht mobil eingelesen werden.
• Rückfragen von Patient:innen zur Arzneimitteltherapie (bspw. bei aufgetretenen Unverträglichkeiten zu einem Medikament) erfolgen i. d. R. telefonisch, sodass keine eGK vorliegt.
• In Zukunft sind auch neue Versorgungsformen denkbar, in denen die Apotheke mit den Dokumenten und Daten in der ePA des Versicherten arbeiten können sollten. Bei kontinuierlichen Versorgungsmodellen durch eine Apotheke, z. B. einem Medikationsmanagement, sollte dann eine dauerhafte Freischaltung des ePA-Zugriffs für die Apotheke ermöglicht werden.
• Mit dem Digital-Gesetz wurde darüber hinaus die Grundlage geschaffen, dass Apotheken im Rahmen der assistierten Telemedizin den Versicherten u.a. bei der Wahrnehmung ihrer Versichertenrechte unterstützen können. Dazu muss in der Apotheke die Möglichkeit der Einsichtnahme in die ePA und das Löschen von Dokumenten möglich sein. Es wird davon ausgegangen, dass der Versicherte in diesem Kontext seine eGK einlesen lässt und dies eine Dienstleistung ist, die in Präsenz vom Versicherten in der Apotheke persönlich wahrgenommen wird. Entsprechende Funktionen müssen von den AVS-Herstellern umgesetzt werden.

Aktuell können die Fallkonstellationen bedient werden, in denen ein ePA-Zugriff durch Einlesen der eGK in der Apotheke ermöglicht wird. Fallkonstellationen, in denen Patienten o. g. Leistungen in Anspruch nehmen und bei denen keine eGK der jeweiligen Person vorliegt, sind bisher für die Apotheke im Hinblick auf die ePA nicht abbildbar.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 31a, 129, 342, 346, 349, 352 und 359 SGB V.

3.3.5 Pflege

Die Benutzung der ePA in einer Pflegeeinrichtung und in der ambulanten Pflege ist ohne PIN-Eingabe der Gesundheitskarte durch die Patient:in möglich. Ein technischer Nachweis, dass eine Patient:in in der Institution behandelt wird, eröffnet einen Behandlungskontext (siehe Kapitel 5.6 Zugriffsberechtigung durch einen Behandlungskontext). Dies eröffnet dem Leistungserbringenden einen Zugriff auf die ePA. Der Zugriff ist standardmäßig auf 90 Tage festgelegt und berechtigt zum Zugriff auf Dokumente, für die ein gesetzlich legitimierter Zugriff vorgesehen ist, nicht jedoch auf verborgene Dokumente. Der Nachweis kann durch das Einlesen der eGK oder perspektivisch die Identifikation per elektronischer GesundheitsID erbracht werden, ggf. kann hier künftig die Einrichtung eines institutionellen Vertreters angedacht werden. Für die ambulante Pflege wird künftig die Benutzung im mobilen Szenario ermöglicht.

In der ePA erfasste Behandlungsinformationen sollten gesichtet und auf Relevanz geprüft werden. Aus Sicht der Pflege ist es wichtig, dass Kenntnis über den aktuellen Zustand zur Aufnahme der Patient:in und zur Versorgung geschehen kann. Insbesondere den Informationen zur aktuellen Medikation kommt eine hohe Relevanz zu. Der Medikationsplan spielt bei Aufnahme der Patient:in in der Pflegeeinrichtung eine zentrale Rolle. Er ist eine aktuelle Zusammenstellung der Medikation, die eine Patient:in über einen bestimmten Zeitraum einnehmen soll, umfasst Einnahmehinweise zum Medikament sowie Dispensierangaben der Apotheke. In der ePA ist darüber hinaus eine Medikationsliste vorhanden, die einen Aufschluss darüber geben kann, ob in der Vergangenheit weitere Medikamente verordnet wurden, die bspw. aufgrund von Unverträglichkeiten mittlerweile abgesetzt worden sind. Die Abbildung eines Insulinplans ist bislang nicht Gegenstand des digital gestützten Medikationsprozesses.  

Die ePA kann darüber hinaus für ausgewählte Dokumente der Pflegedokumentation genutzt werden und einen einrichtungsübergreifenden Informationsaustausch zwischen ambulanter Pflege und Palliativversorgung unterstützen. In der ePA kann im Datensatz Persönlicher Erklärung die Angabe hinterlegt werden, ob eine Patientenverfügung vorhanden ist. Die Angabe des Datums kann vom Versicherten selber oder einem Vertreter hinterlegt werden.    

Das Pflegepersonal kann grundsätzlich auch auf Dokumente in der ePA zugreifen, die von anderen Leistungserbringern eingestellt worden sind und diese im Rahmen der Erbringung der Pflegeleistung berücksichtigen. Hierunter fallen bspw. Entlass- und Arztbriefe oder auch Therapiedokumentationen der Physio-, Logo- und Ergotherapie. Je nachdem, ob Daten in strukturierter Form vorliegen, können diese auch in die Primärdokumentation übernommen werden, bspw. künftig für Diagnosen. 

Hierbei kommt dem (Pflege-) Überleitungsbogen eine besondere Rolle zu, um pflegerelevante Daten für alle Pflegesettings austausch- und nutzbar für Voreinschätzung in der empfangenden Einrichtung zu machen. Ebenso gilt das für den Überleitungsbogen Chronische Wunden und weiteren Dokumentenarten. In diesem Kontext ist zu betrachten, dass mithilfe von KIM und dem TI-Messenger zusätzlich gerichtete Kommunikationskanäle existieren, der einen direkten Austausch dieser Informationen ermöglichen. Für den Austausch und eine gerichtete Kommunikation, bspw. die Mitteilung einer ärztlichen Anordnung nach einer Heimvisite z.B. zur Wundversorgung, können KIM oder der TI-Messenger benutzt werden.

Die gesetzlich verpflichtende Anbindung der Pflege an die TI ist gemäß § 341 SGB V für den 01.07.2025 vorgesehen.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 342, 349, 352 und 359 SGB V.

3.3.6 Telemedizin und DiGA

Die ePA für alle kann im Rahmen von Videosprechstunden und telemedizinischen Versorgungsangeboten als Datenbasis genutzt werden. Leistungserbringende sollen Daten aus der ePA lesen und bei Bedarf neue Daten dort abspeichern können. Perspektivisch soll bei Eröffnung eines telemedizinischen Behandlungskontexts, zum Beispiel im Zuge einer digitalen Terminbuchung über die 116 117 api, eine Zugriffsbefugnis für die ePA für den entsprechenden Leistungserbringer eingerichtet werden. Die Möglichkeit, einzelne Dokumente in der ePA zu referenzieren und in einer Ausbaustufe bspw. als Deep Link weiterzugeben, kann in diesem Kontext zusätzliche Chancen für einfache und effiziente Versorgungsabläufe eröffnen, die die Leistungserbringenden im Versorgungsalltag wirksam unterstützen.

Digitale Gesundheitsanwendungen (DiGA) können Daten in die ePA schreiben. Standardmäßig muss einer DiGA ein Zugriff seitens des Versicherten gewährt werden (Opt-In), bevor die DiGA in der Lage ist, Daten in der ePA zu verarbeiten. Der Versicherte kann in seiner ePA-App die Berechtigungssteuerung für eine DiGA genauso durchführen wie für eine Leistungserbringerinstitution.

Perspektivisch können DiGA auch lesend mit Daten der ePA arbeiten, um versorgungsunterstützend zu agieren. Hierzu wird ermöglicht, dass für jede DiGA eine individuelle Zugriffsbefugnis angelegt wird, die sich daran ausrichtet, welche Daten die DiGA ausweislich der Listung im DiGA-Verzeichnis benötigt und verarbeiten darf. Auf dieser Basis werden DiGA die im ePA FHIR Format vorliegenden Daten durchsuchen und selektiv auslesen können, um bspw. einzelne Werte als Verlaufskurven abfragen zu können.

Im Ergebnis können mit der ePA perspektivisch umfassende hybride Versorgungsprozesse unterstützt werden: DiGA und Leistungserbringer können im FHIR Format gespeicherte Daten wie bspw. für den Anwendungsfall digitales DMP Diabetes als gemeinsame Datenbasis nutzen, einzelne Daten darin ergänzen oder aktualisieren. Für die verschiedenen am Behandlungsprozess Beteiligten bzw. in verschiedenen Behandlungssituationen können jeweils für die Versorgung benötigte Sichten auf die Daten in der ePA angefragt und ausgegeben werden.

3.3.7 Behandlung im Rahmen der gesetzlichen Unfallversicherung

In bestimmten Fallkonstellationen übernimmt die Gesetzliche Unfallversicherung als Kostenträger die Leistungserbringung und Heilbehandlung (siehe [DGUV Reha]).

Grundsätzlich gilt, dass z.B. alle an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer unter Beachtung der Vorstellungspflichten berechtigt sind Arbeitsunfallverletzte und Berufserkrankte zu behandeln. Ein gesonderter Antrag ist nicht erforderlich (siehe [DGUV Reha Vertrag]). 

Im Kontext der Unfallversicherung arbeiten oftmals eine Vielzahl von Spezialisten aus mehreren Einrichtungen miteinander zusammen. Dazu zählen neben den Arztpraxen z.B. Krankenhäuser, Psychotherapeuten und spezialisierte Rehabilitationseinrichtungen, die für die speziellen Verfahren der Gesetzlichen Unfallversicherung konkret zugelassen werden: 

• ~ 3.500 D-Ärzte
• ~ 1.483 Krankenhäuser im DAV-, VAV-und SAV-Verfahren
• ~ 886 Psychotherapeuten
• ~ 646 EAP-Zentren (ambulante Reha)
• ~ 150 BGSW-Kliniken (stationäre Reha)
• ~ 5.091 Gutachter für Arbeitsunfälle und Berufskrankheiten (Stand: 31.05.2024)

Mit Blick auf die Versorgung und Leistungserbringung kann es einen Bedarf für ärztliche und unfallmedizinische Maßnahmen sowie für Rehabilitationsmaßnahmen geben. Die ePA ermöglicht neben KIM und dem TI-Messenger einen sektorenübergreifenden Informationsbereitstellung und kann zum Austausch fallbezogener Behandlungsdokumente dienen, insbesondere an den Übergängen zwischen den Einrichtungen. In mehreren Konstellationen und für diverse Inhalte kann die ePA genutzt werden:

• Ärztliche Berichte (z.B. vom D-Arzt oder Hautarzt)
• Formulare zum Psychotherapeutenverfahren
• Medizinische (Verlaufs-)Dokumentation zu einem Arbeitsunfall oder einer Berufskrankheit
• Entlassbericht aus dem Krankenhaus
• Einsicht in die Medikationsliste und den Medikationsplan des Versicherten
• Erstellung und Pflege eines Reha-Plans, um eine Übersicht über vorgeschlagene und durchgeführte Therapiemaßnahmen zu erhalten

Hinweis: Die Bereitstellung eines Steckbriefs mit Blick auf die Anwendungsfälle und Dokumententypen der Gesetzlichen Unfallversicherung im Annex dieses Dokuments wird noch geprüft.

Zum Zwecke eines Fallbezugs ist aus der Perspektive der Leistungserbringenden und der Versicherten notwendig, dass Dokumente zu "Arbeitsunfällen und Berufskrankheiten" als solche in der ePA unter der Benutzung entsprechender Metadaten gekennzeichnet und zusammengefasst auffindbar sind. Die Such-, Filter- und Sortiermöglichkeiten zur Abbildung dieser Perspektive werden auf Grundlage dieser Metadaten für Leistungserbringer durch ihr Primärsystem und für Versicherte durch ihre ePA-App realisiert.

Ein technischer Nachweis, dass eine Patient:in in einer Institution behandelt wird, eröffnet einen Behandlungskontext (siehe Kapitel 5.6 Zugriffsberechtigung durch einen Behandlungskontext). Dies eröffnet dem Leistungserbringenden einen Zugriff auf die ePA. Der Nachweis kann bspw. durch das Einlesen der eGK oder perspektivisch durch die Identifikation per elektronischer GesundheitsID erbracht werden. Die Benutzung der ePA durch Leistungserbringende soll auch im Kontext der Unfallversicherung ohne PIN-Eingabe der eGK durch die Patient:in möglich sein.

3.3.8 Heilmittelerbringer

Die ePA kann auch in der Versorgung von Heilmittelerbringern genutzt werden. Ausgewählte Daten und Dokumente der ePA dürfen von Heilmittelerbringern gelesen und genutzt werden, wenn die eGK eingelesen wird und eine Zugriffsbefugnis erzeugt wird. Alternativ kann ein Zugriff auch erfolgen, wenn eine Berechtigung über die ePA-App erteilt wurde und die KVNR im System vorliegt. Zu den Heilmittelerbringern zählen Physiotherapeuten, Ergotherapeuten, Logopäden, Podologen und Ernährungstherapeuten, die sich nach heutigem Stand an die TI anbinden können.

3.4 Anwendungsfallunterstützende Daten und Dokumente

Eine benutzbare ePA setzt voraus, dass sich medizinische und administrative Daten und Informationen in den Akten befinden, die für Leistungserbringer behandlungsrelevant sind und die für Versicherte zu Transparenz zu ihrer Versorgung und zu mehr Selbstbestimmung führen. Diese Anwendungsfälle sind in Abbildung [Abb_FK_004] dargestellt und dienen als Orientierungshilfe dazu, welche Inhalte von Leistungserbringern einzustellen sind und welche Inhalte Versicherte in ihrer ePA grundsätzlich erwarten können.

Es ist das Ziel, dass möglichst alle relevanten medizinischen Dokumente in der ePA liegen, die einen entsprechenden Versorgungsprozess unterstützen. Das Herunterladen, Anzeigen und Schreiben von Daten und Dokumenten in der ePA gelingt dann, wenn dies standardmäßig vom System unterstützt wird. Hierzu kann es zielführend sein, dass relevante Daten bezogen auf den jeweiligen mehrwertstiftenden und nutzbringenden Anwendungsfall standardmäßig in die elektronische Patientenakte geschrieben werden. Wenn vom Leistungserbringer ein Dokument erstellt wird, dann soll dieses mit allen benötigten Metadaten versehen werden. Dabei soll möglichst kein weiteres Zutun des Leistungserbringers erforderlich sein. Der Leistungserbringer ist nach der entsprechenden gesetzlichen Regelung gemäß §§ 347 und 348 SGB V zur Befüllung der ePA verpflichtet. Das Primärsystem hat die Option zum Hochladen für bestimmte Daten oder Dokumententypen dementsprechend vorausgewählt. Im Arzt- oder Psychotherapeuten-Patienten-Gespräch kann der Versicherte dem nach wie vor widersprechen oder um ein verborgenes Einstellen (siehe Kapitel 5.8 Dokumentenverwaltung) verlangen. Im Zweifel kann der Patient im Nachgang ein Verbergen selbst vornehmen.

Verpflichtend sollen Medikationsinformationen (der digital gestützte Medikationsprozess bestehend aus der Medikationsliste, AMTS relevanten Zusatzinformationen und dem Medikationsplan), Krankenhaus-Entlassbriefe, Arztbriefe aus der Akutversorgung und der ambulanten Behandlung, Laborbefunde und eBildbefunde hochgeladen werden. In Abbildung [Abb_FK_004] sind die ersten anwendungsfallunterstützenden Daten und Dokumente der ePA für alle dargestellt. Darüber hinaus können weitere Dokumente auf Verlangen vom Versicherten in die ePA eingestellt werden.

Bereits zum Start werden die Medikationsdaten in strukturierter Form in die ePA eingestellt, übrige Inhalte werden zunächst in unstrukturierter Form bereitgestellt. Das Backlog in der Abbildung stellt exemplarisch dar, für welche Themen ein obligatorisches Hochladen in die ePA in einer späteren Ausbaustufe möglich sein könnte.

Im Rahmen der ePA für alle wird ein differenzierter Umgang mit sensiblen Inhalten ermöglicht. So besteht die Option Informationen zu verbergen. Zusätzlich kann die Möglichkeit ein Dokument auch nicht einzustellen durch das Arzt- oder Psychotherapeuten-Patienten-Gespräch, oder im Krankenhaus bspw. in der Aufnahme, eruiert werden. Darüber hinaus besteht die Möglichkeit, dass Informationen aus der Leistungserbringerumgebung zur ePA auch schriftlich bereitgestellt werden können. 

Abbildung 4 : Abb_FK_004 Übersicht über anwendungsfallunterstützende Daten und Dokumente

Aus Sicht des Versicherten und der Leistungserbringenden sollte bei der Anzeige medizinischer Informationen beachtet werden, dass Inhalte möglichst vollständig, fehlerfrei und verständlich sind. Die ePA-App sollte nach Möglichkeit Inhalte von strukturierten Dokumenten möglichst laienverständlich anordnen und zur Anzeige bringen. Für Versicherte und für Leistungserbringer soll die Möglichkeit bestehen, die Metadaten durch sich selber eingestellter Dokumente bzw. Einträge nachträglich zu editieren bzw. zu löschen, wobei ein Versicherter nur die Metadaten von Versichertendokumenten ändern kann.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 342, 347, 348, 349 und 355 SGB V und werden im Übrigen in einer Rechtsverordnung festgelegt.

3.5 Nutzung im EU-Ausland

3.5.1 Grenzüberschreitende Vernetzung für eine Versorgung im EU-Ausland

Auf Grundlage der Richtlinie 2011/24/EU des Europäischen Parlaments über die Anwendung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (auch genannt Patientenmobilitätsrichtlinie, siehe [EU 2011/24]) können Gesundheitsdaten auch im grenzüberschreitenden Austausch zwischen den Mitgliedsstaaten der Europäischen Union zugänglich gemacht werden.

Um eine EU-weite Vernetzung zu erreichen, wurde die sektorenspezifische eHealth Digital Services Infrastructure (eHDSI) zu Beginn im Rahmen des Infrastrukturprogrammes Connecting Europe Facility (CEF, 2014-2021) entwickelt. Seitdem fließen Fördermittel aus weiteren Programmen in eHDSI/MyHealth@EU (bspw. EU4Health). Der in Kooperation zwischen den EU-Mitgliedsstaaten und der Europäischen Kommission erarbeitete Rahmen für MyHealth@EU sieht zunächst die folgenden prioritären Anwendungsfälle vor:

• die elektronische Patientenkurzakte (ePKA) (Patient Summary (PS)) und
• das elektronische Rezept (ePrescription/eDispensation).

Der Austausch von Gesundheitsdaten soll durch die von den beteiligten EU-Mitgliedsstaaten betriebenen nationalen Kontaktstellen – National Contact Point for eHealth (NCPeH) – durchgeführt werden. Der NCPeH unterstützt die eHDSI als landesspezifischer, fachlicher Vermittler, rechtlicher Ankerpunkt sowie technischer Knotenpunkt für Kommunikations- und Sicherheitsaufgaben.

Im von der eHDSI spezifizierten Daten- und Kontrollfluss vermitteln die NCPeH zwischen den bestehenden nationalen Gesundheitsinfrastrukturen sowie deren digitalen Diensten. Zur Beschleunigung der Bereitstellung von patientenbezogenen Gesundheitsdaten sind technische Dienste seitens des durch das Land A betriebenen NCPeH-Fachdienstes (ausstellendes oder datenoffenbarendes Land) sowie zur Abfrage und Anzeige von Daten auf Seiten des NCPeH Land B (datenempfangendes Land) integriert. Der NCPeH übernimmt zusätzliche Aufgaben wie bspw. die Übersetzung zwischen den deutschen und europäischen medizinischen Kodesystemen beim Abruf sowie die Bereitstellung technischer Sicherheitsleistungen.

Der NCPeH-Fachdienst ermöglicht die Bereitstellung von Informationen über die Versichertenidentität sowie bspw. von notfallrelevanten Daten aus der ePKA für autorisierte Leistungserbringer im EU-Ausland (LE-EU), wenn diese Informationen als Dokument in der ePA von einem Leistungserbringer vorhergehend hochgeladen wurden. Dabei stellt der NCPeH sicher, dass die elektronische Identität des Leistungserbringers im Ausland valide ist und ermittelt mittels des ePA-Aktensystems die Autorisierung des Leistungserbringers für den Zugriff auf die ePKA-Daten des Versicherten. Ferner gewährleistet der NCPeH-Fachdienst als Bindeglied zwischen der TI und der nationalen Gesundheitsinfrastruktur eines anderen EU-Mitgliedsstaates eine sichere Übertragung von interoperablen Daten aus dem europäischen Ausland.

3.5.2 Nutzung der elektronischen Patientenkurzakte im EU-Ausland

In der Umgebung der Leistungserbringer im EU-Ausland wird die ePKA-Anwendung über Primärsysteme der LE-EU (z.B. Praxisverwaltungssystem (PVS), Krankenhausinformationssystem (KIS), Webportal etc.) genutzt, die von dem jeweiligen EU-Mitgliedsstaat definiert sind. Der behandelnde LE-EU verwendet die Daten aus der elektronische Patientenkurzakte des Versicherten, die auf einem ePA-Aktensystem in der TI abgelegt sind, um die medizinische Behandlung des Versicherten zu unterstützen. Die Anfrage des behandelnden LE-EU zum Zugriff auf die ePKA-Daten erfolgt über den NCPeH Land B und wird über die eHDSI an den NCPeH-Fachdienst in Deutschland weitergeleitet. Der Betrieb des NCPeH Land B wird von dem jeweiligen Behandlungsland realisiert. Der NCPeH-Fachdienst in seiner Rolle als Service Provider (Dienstanbieter) empfängt Anfragen von anderen NCPeH Land B, prüft die Echtheit der elektronischen Identitäten der anfragenden Leistungserbringer. Im Erfolgsfall lokalisiert der NCPeH-Fachdienst das ePA-Aktensystem, in dem die ePKA-Daten des Versicherten gespeichert sind, und sendet die Anfrage des LE-EU an das ePA-Aktensystem.

In der ePA des Versicherten kann ein Leistungserbringer in Deutschland auf Wunsch des Versicherten eine Patientenkurzakte (siehe [KBV PKA]) hochladen. Falls der Versicherte seine ePKA-Daten im EU-Ausland für Behandlungszwecke nutzen möchte, erteilt er mittels seiner App im konkreten Behandlungsfall eine explizite Zugriffsfreigabe auf die ePKA für Leistungserbringer in dem EU-Mitgliedsstaat, in dem die Behandlung stattfinden soll. Für den Versicherten wird in der App ein Zugriffscode generiert, den der Versicherte einem LE-EU bereitstellen kann. Der LE-EU nutzt seine Identitätsdaten und den Zugriffscode. Damit greift er über seinen NCPeH auf den NCPeH in Deutschland zu, von dem aus ein Zugriff auf das ePA-Aktenkonto vorgenommen wird. Die Zugriffsfreigabe ist standardmäßig auf 1 Stunde festgelegt. Der LE-EU kann durch die Benutzung des vom Versicherten bereitgestellten Codes mehrmalig auf die ePKA in der ePA innerhalb der Befugnisdauer zugreifen. Für den Versicherten werden Zugriffe auf die ePA und auf die ePKA protokolliert und können von diesem eingesehen werden.

Mit der Bereitstellung der benötigten ePKA-Daten des Versicherten an einen NCPeH Land B durch den NCPeH-Fachdienst muss der Sinn und die Aussagekraft wesentlicher medizinischer Informationen der nationalen ePKA-Daten erhalten bleiben. Dazu wandelt der NCPeH-Fachdienst die ePKA-Daten anhand den vom BfArM definierten Mapping-Regeln in das normative eHDSI-Pivotformat um und sorgt für die grenzüberschreitende semantische Interoperabilität der ePKA-Daten. Alternativ muss der NCPeH-Fachdienst auf Anfrage eines berechtigten LE-EU die ePKA-Daten als PDF-Dokument bereitstellen können.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in §§ 219d und 351 SGB V.

3.6 Übermittlung der eigenen Gesundheitsdaten an das Forschungsdatenzentrum Gesundheit zur Ermöglichung der Sekundärnutzung

Die Gesundheitsdaten, die zum primären Zweck der Versorgung erhoben werden, sind auch für die Forschung, Innovation und Politikgestaltung von essentieller Bedeutung, denn sie bilden das reale Gesundheitsgeschehen ab. Die ePA als Kernanwendung des digitalisierten Gesundheitswesens bietet die Chance Versorgung und Forschung zu verzahnen.

Eine Sekundärnutzung von elektronischen Gesundheitsdaten kann die Verwendung von Daten beispielsweise für Forschung, Innovation und Statistik umfassen. Die Daten, die unter die sekundäre Verwendung fallen, können Daten umfassen, die ursprünglich im Rahmen der primären Verwendung im Prozess der Gesundheitsversorgung erhoben wurden, aber auch Daten, die in erster Linie für die sekundäre Verwendung erhoben wurden, wie z.B. in Registern und Statistiken.

Die Nutzung von Daten durch Dritte setzt voraus, dass diese bereitgestellt wurden und sie in einem nachnutzbaren Format vorliegen. Das zugrundeliegende Konzept lässt sich mit dem Akronym FAIR (siehe [FAIR]) ausdrücken. Dies steht im Kontext der Datennutzung für:

Findable: (Meta-)Daten und Informationen sind leicht für Menschen und Maschinen auffindbar und indexiert;

Accessible: (Meta-)Daten und Informationen sind technisch zugänglich, dies setzt ggf. Authentisierungs- und Autorisierungsmechanismen voraus und wird durch implementierbare Protokolle und Schnittstelle ermöglicht sowie;

Interoperable: (Meta-)Daten und Informationen sind interoperabel und somit nutzbar in dritten Anwendungen und Workflows, was ggf. Terminologien und Referenzen zwischen (Meta-)Daten inkludiert;

Reusable: (Meta-)Daten und Informationen sind nachnutzbar, was korrekte, relevante und domänenspezifische Attribute zur Interpretation und Wiederverwendbarkeit der Daten erfordert.

Gemäß dem FAIR-Prinzip ist es grundsätzlich geboten Daten zur Verfügung zu stellen, um somit Dritten von bereits vorliegenden Informationen profitieren zu lassen und Aufwände für eine redundante Datenerhebung zu reduzieren. Dies setzt eine Standardisierung von Daten voraus.

Die Bereitstellung von Daten kann auf individueller Ebene durch die Transparenz über und den Zugang zu eigenen Daten einen Mehrwert darstellen. Sie kann zusätzlich durch eine gemeinwohlorientierte Verwendung für gesetzlich festgelegte Zwecke auf systemischer Ebene durch Erkenntnisgewinne und Handlungsableitungen Mehrwerte generieren.

Über die ePA bereitgestellte pseudonymisierte Versorgungsdaten werden nach bewilligtem Antrag vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) betriebenen Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) für antragstellende Nutzer bereitgestellt. Der Datenzugang erfolgt über eine sichere Verarbeitungsumgebung des FDZ Gesundheit. Das FDZ Gesundheit ergänzt mit den Versorgungsdaten aus der ePA die bereits auf gesetzlicher Grundlage vorliegenden Abrechnungsdaten der gesetzlichen Krankenkassen. Die Nutzung der Daten des FDZ Gesundheit ist in §§ 303a SGB V ff. und der Datentransparenzverordnung (DaTraV) geregelt. Es ist eine Evaluierung des FDZ Gesundheit alle drei Jahre vorgesehen. Das FDZ Gesundheit berichtet dem Bundesministerium für Gesundheit hierzu über die Erfahrungen, die es mit der Wahrnehmung seiner Aufgaben gemacht hat. Auch die Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit werden hierbei überprüft, um sicherzustellen, dass diese dem aktuellen Stand der Technik entsprechen.

Die Verarbeitung der Daten im FDZ Gesundheit unterliegt hohen Datenschutzstandards. Die Daten der ePA werden dem FDZ Gesundheit in pseudonymisierter Form zur Verfügung gestellt, sofern der Versicherte dem nicht widersprochen hat. Eine wesentliche Rolle spielt dabei die Nutzung strukturierter Datensätze in der ePA. Hierbei liegt der Fokus auf medizinischen Informationsobjekten (MIOs). Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisiert wurden (im ersten Schritt sind das die Daten der Medikationsliste). So werden vor Ausleitung von Daten aus dem ePA-Aktensystem direkt personenbeziehbare Daten gemäß Pseudonymisierungsvorgaben entfernt und an das FDZ Gesundheit übermittelt. Anhand eines aus der KVNR gebildeten Pseudonyms werden die Daten zusammengeführt. Das anzuwendende Pseudonymisierungsverfahren entwickelt das Robert-Koch-Institut (RKI) als Vertrauensstelle in Abstimmung mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Datenschutzkonzept und eine Datenschutzfolgeabschätzung für den Wirkbetrieb, einschließlich der technischen und organisatorischen Maßnahmen, werden erarbeitet.

Ab dem 15.07.2025 werden die Funktionalitäten der ePA um die Datenausleitung an das Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) erweitert. Die Weiterleitung an das FDZ Gesundheit wird im ePA-Aktensystem standardmäßig aktiv sein. In der ePA App und über die Ombudsstelle der Krankenkasse bzw. Krankenversicherung kann diese Einstellung aus- und wieder eingeschaltet werden. Der Widerspruch bezieht sich auf die Datenfreigabe insgesamt oder auf ausgewählte Nutzungszwecke. Über die Bereitstellung von Daten an das FDZ Gesundheit wird sowohl durch die Krankenversicherungen gemäß § 343 SGB V informiert. Zusätzlich wird mit Bereitstellung des Features ein Hinweis in der ePA-App angezeigt.

Die Informationspflicht zu diesen Vorgängen liegt bei den Krankenkassen bzw. Krankenversicherungen. Jede Ausleitung der Daten an das FDZ Gesundheit wird für den Versicherten protokolliert, so dass der Versicherte erkennen kann, welche Daten dem FDZ Gesundheit zur Verfügung gestellt wurden.

Daten aus der ePA für alle können für gesetzlich definierte Zwecke, die im Interesse des Gemeinwohls liegen, genutzt werden. Das FDZ Gesundheit prüft die Anträge darauf, ob sie zumindest einen der gesetzlichen Zwecke nach §303e Abs. 2 SGB V erfüllen. Nur dann können die Daten in der sicheren Umgebung und pseudonymisiert bereitgestellt werden. Eine laienverständliche Beschreibung zu den Zwecken findet sich unter https://www.forschungsdatenzentrum-gesundheit.de/gesundheitsdaten.

Die gesetzlichen Grundlagen dafür finden sich insbesondere in § 363 Absatz 1 bis 7 und § 303e SGB V. Das Verfahren nach § 363 Absatz 8 SGB V ist hiervon unberührt und wird gesondert geregelt.

4 ePA für alle in der Versorgung

4.1 Eigenschaften der ePA für alle

Versicherte können nach wie vor von ihren individuellen Rechten Gebrauch machen und die ePA als freiwillige Anwendung nicht nutzen, indem sie ihr widersprechen. Das macht die ePA für alle auch weiterhin zu einer freiwillig nutzbaren Anwendung. Die Umstellung führt in erster Linie dazu, dass durch die aktive Bereitstellung der ePA für alle und ihre verpflichtende Befüllung eine flächendeckende Verfügbarkeit von Gesundheitsdaten geschaffen wird, was wiederum zu optimierbaren Versorgungsprozessen führen kann. Die daraus erzielten Mehrwerte werden dabei für das Gesundheitssystem in Gänze, die Solidargemeinschaft der Beitragszahler und den einzelnen Versicherten in der Versorgung spürbar.

Die ePA wird durch gesetzliche Krankenkassen und private Krankenversicherungen bereitgestellt und orientiert sich an der Versorgung und den gelebten Prozessen. Der erste Versorgungsprozess, der durch die ePA für alle unterstützt werden soll, ist der digital gestützte Medikationsprozess (siehe Kapitel 4.3 Ablauf institutionsübergreifender Versorgungsprozesse). Bei gesetzlich Versicherten ist die ePA im Rahmen eines aktiven und nachgewiesenen Behandlungskontextes nutzbar und unterstützt künftig die Bereitstellung von Daten für Forschungsvorhaben.

Diese Funktionen entsprechen den gesetzlichen Grundlagen, die mit dem Digital-Gesetz eingeführt werden.

Abbildung 5: Abb_FK_005 Eigenschaften der ePA für alle zum Start

4.2 Leistungsumfang zum Start und der ersten Ausbaustufen

Der fachliche Leistungsumfang der ePA für alle wird in mehreren Stufen technisch ermöglicht und ausgebaut. Erste Funktionen stehen mit dem Release 3.0 seit dem 15.01.2025 zur Verfügung. Mit dem Release 3.0.5 zum 15.07.2025 wird der Fokus auf die Stabilisierung der ePA und auf die Rechte des Versicherten gelegt. Mit dem Release 3.1.x zum März 2026 werden Funktionen erweitert.

In Tabelle [Tab_FK_001] sind die sogenannten User Stories zu finden, die mit Release 3.0 und folgenden Releases jeweils eingeführt werden. Detaillierte Beschreibungen der User Stories finden sich in 7 Annex I – User Stories.

Tabelle 1: Tab_FK_001 User Stories in den Releases 3.0, 3.1 und 3.x

*) Diese Funktion ist eine KANN-Anforderung, die sich von Gesetzeswegen an die Krankenkassen und Krankenversicherungen richtet.

4.3 Ablauf institutionsübergreifender Versorgungsprozesse

Das Ziel der ePA für alle ist es, dass Informationen über Einrichtungs- und Sektorengrenzen hinweg ausgetauscht werden, indem Daten und Dokumente in die ePA eingestellt werden. Die hierunter aufgeführten Prozessmodelle stellen generisch dar, wie digital gestützte Versorgungsprozesse in der Telematikinfrastruktur und unter Berücksichtigung der ePA in den jeweiligen Sektoren aussehen können. Die Darstellungen beziehen sich auf gesetzlich Versicherte und gehen vom Einlesen der eGK aus. Sie lehnen sich an die Ergebnisse des Arbeitskreises zur Analyse der Medikationsprozesse des Interop Councils und dem dort erarbeiteten Positionspapier an (siehe [Positionspapier]).

Eine Praxis und eine Apotheke profitieren möglicherweise davon, dass die Medikationsliste einen einrichtungsübergreifenden Blick über verordnete und dispensierte Medikamente verschafft (siehe Abbildung [Abb_FK_006] und Abbildung [Abb_FK_007]).

Ein Krankenhaus könnte davon profitieren, dass durch eine Überweisung oder Terminbuchung eine Zugriffsbefugnis auf die ePA einer künftigen Patient:in eingerichtet wird und die ePA sozusagen einen Befundkorb relevanter Dokumente für den stationären Aufenthalt enthält. Ebenso wird durch das verpflichtende Einstellen von Krankenhaus-Entlassbriefen der Informationsaustausch über Sektoren hinweg verbessert (siehe Abbildung [Abb_FK_008]).

Die Pflege profitiert von der ePA ebenfalls, indem der aktuelle Medikationsplan vorliegen kann oder auch der Pflegeüberleitungsbogen in der ePA liegt, insofern er nicht per KIM oder TI-Messenger direkt bereitgestellt worden ist (siehe Abbildung [Abb_FK_009]). Für Heilmittelerbringer dient die ePA dem Nachschlagen von Befunden und dem Hochladen der eigenen Therapiedokumentation (siehe Abbildung ).

Abbildung 6: Abb_FK_006 Schematisches Prozessmodell zur ePA für Praxen

Abbildung 7: Abb_FK_019 Schematisches Prozessmodell zur ePA für Krankenhäuser ambulant

Abbildung 8: Abb_FK_020 Schematisches Prozessmodell zur ePA für Krankenhäuser ZNA

Abbildung 9: Abb_FK_021 Schematisches Prozessmodell zur ePA für Krankenhäuser stationär

Abbildung 10: Abb_FK_008 Schematisches Prozessmodell zur ePA für Apotheken

Abbildung 11: Abb_FK_009 Schematisches Prozessmodell zur ePA für die Pflege

Abbildung 12 : Schematisches Prozessmodell zur ePA für Heilmittelerbringer

4.4 Digital gestützter Medikationsprozess

4.4.1 Ausgangslage

Die ePA für alle generiert erheblichen Nutzen, wenn sie mittels der durchgängigen Verfügbarkeit aller relevanten Informationen zum Medikationsprozess maßgeblich zur Patienten- und Arzneimitteltherapiesicherheit beiträgt. Durch das Zusammenspiel der ePA mit dem E-Rezept wird die Grundlage geschaffen, um den Medikationsprozess zu digitalisieren. Dieser unterstützt verschiedene Stufen der Arzneimitteltherapie bzw. Teilprozesse des Medikationsprozesses und umfasst die in Abbildung [Abb_FK_010] dargestellten Schritte.

Abbildung 13: Abb_FK_010 Stufen der Arzneimitteltherapie bzw. Teilprozesse des Medikationsprozesses^* 

*) Eigene Darstellung in Anlehnung [Medikationsfehler]

4.4.2 Unterstützung der Medikationsprozesse durch die ePA

Der digital gestützte Medikationsprozess (dgMP) umfasst dahingehend konkret:

• eine elektronische Medikationsliste (eML), welche die Verordnungsdaten und Dispensierinformationen eines zeitlich abgeschlossenen Zeitraums, die über den E-Rezept Fachdienst verarbeitet wurden, standardmäßig anzeigt und langfristig im Aktenkonto speichert,
• relevante Zusatzinformationen zur Arzneimitteltherapiesicherheit (AMTS), wie bspw. Körpergröße, Gewicht, Kreatininwert, Allergien und Unverträglichkeiten,
• sowie den elektronischen Medikationsplan (eMP), der
• im niedergelassenen Bereich für anspruchsberechtigte Versicherte, die über einen Zeitraum von mindestens 4 Wochen mindestens 3 verordnete, systemisch wirkende Arzneimittel anwenden, anzulegen ist (siehe auch § 31a SGB V, § 29 Bundesmantelvertrag Ärzte und Rahmenvertrag über ein Entlassmanagement beim Übergang in die Versorgung nach Krankenhausaufenthalt nach § 39 Absatz 1a SGB V)
• im Rahmen des Entlassmanagements aus einem Krankenhaus bereits ab einem Arzneimittel angelegt wird (siehe auch § 29 BMV).

Wenn die einzelnen Prozessschritte im Medikationsprozess reibungslos ineinandergreifen, dann kann eine lückenlose Dokumentation aller medikationsrelevanter Informationen in der ePA erreicht werden.

4.4.3 Zielstellung

Folgende Ziele sollen mit dem dgMP in der Arzneimitteltherapie erreicht werden:

1. Die Vereinfachung der Arzneimittelanamnese für alle Leistungserbringer bei einer gemeinsamen Behandlung über verschiedene Leistungserbringer und oder Institutionen hinweg zur Vermeidung arzneimittelbezogener Probleme,
2. die patientenzentrierte Dokumentation von Medikamenten für eine bessere Vollständigkeit und Transparenz des Medikationsprozesses und damit u.a. zur Vermeidung arzneimittelbezogener Probleme und
3. die patientenorientierte Aufbereitung von Hinweisen im Rahmen des Medikationsprozesses (inkl. Erfassung des Therapiegrunds) mit dem Ziel der Verbesserung der Arzneimitteladhärenz und Compliance.

4.4.3.1 Anwendung und Anwendergruppen

Betrachtet man den gesamthaften Medikationsprozess, entfaltet der dgMP seine Wirkung vor allem bei der Arzneimittelanamnese, der Verordnung und Rezeptierung einer Medikation, der Abgabe einer Medikation und der Einnahme bzw. Anwendung einer Medikation. Abbildung 14 verdeutlicht dies.

Abbildung 14: Anwendung des dgMP 

4.4.3.2 Anamnese

Im Zuge der Anamnese können die in der ePA gespeicherten relevanten Informationen gesichtet und berücksichtigt werden. Im Rahmen des dgMP bedeutet dies das Lesen und Prüfen einer elektronischen Medikationsliste und wenn verfügbar, eines Medikationsplans inkl. AMTS-relevanter Zusatzinformationen. Darüber hinaus können natürlich weitere Dokumente, wie Krankenhaus-Entlassbriefe, Laborbefunde, Arztbriefe oder Ähnliches in der Anamnese berücksichtigt werden. Im Zuge der Entscheidungsfindung zu einer Arzneimitteltherapie können die Medikationsdaten in der ePA für eine AMTS-Prüfung genutzt werden.

4.4.3.3 Verordnung und ggf. Rezeptierung

Kommt es zu einer Entscheidung über eine Arzneimitteltherapie, so kann diese in der ePA dokumentiert werden. Dazu kann bei Anspruchsberechtigung oder Vorhandensein ein Medikationsplan inkl. AMTS-relevanter Zusatzinformationen erstellt, aktualisiert und/oder kommentiert werden. Bei Bedarf kann ein Medikationsplan ausgedruckt werden. Dies ist z.B. erforderlich, wenn die Versicherten keine ePA-App nutzen oder zusätzlich zur Ansicht des Medikationsplans in der ePA-App einen ausgedruckten Medikationsplan wünschen.

Wenn ein E-Rezept für ein Medikament ausgestellt wird, so wird dieses automatisch über den E-Rezept-Fachdienst in der ePA gespeichert. Die Daten des E-Rezepts werden automatisch genutzt, um sie in der elektronischen Medikationsliste zur Anzeige zu bringen. Das bedeutet auch, dass Medikamente, die nicht über den E-Rezept Fachdienst verarbeitet werden, nicht automatisch in der ePA gespeichert werden. Der Anwendungskreis des E-Rezeptes wird schrittweise ausgebaut, so dass perspektivisch auch bspw. BMT-Rezepte automatisch in der eML enthalten sein werden.

Bei der Erstellung eines neuen E-Rezeptes können die Rezeptinformationen vom Primärsystem auch für die Erstellung oder Aktualisierung von Medikationsplanzeilen genutzt werden (und andersherum). Dies sind zwar technisch voneinander getrennte Prozessabläufe, sie können aber im Primärsystem so implementiert sein, dass für die Leistungserbringenden keine doppelten Prozesse stattfinden. 

4.4.3.4 Abgabe

Wird ein E-Rezept in der Apotheke eingelöst, kann auch hier mit dem Stecken der eGK ein Behandlungskontext eröffnet werden. In der Apotheke können die relevanten Daten der versicherten Person in der ePA gesichtet und entsprechend vor der Abgabe einer rezeptierten Medikation oder der Beratung zu OTC-Medikation und Nahrungsergänzungsmitteln die elektronische Medikationsliste und ggf. bei Vorhandensein der elektronischen Medikationsplan inkl. AMTS-relevanten Zusatzinformationen angezeigt werden. Die Medikationsdaten in der ePA können in der Apotheke für eine AMTS-Prüfung und eine Medikationsanalyse genutzt werden. Ein Zugriff für die Apotheke ist auch dann möglich, wenn vom Versicherten eine Zugriffsberechtigung mit ePA App eingerichtet wurde.

Die konkrete Abgabe einer Medikation wird im Rahmen des E-Rezept-Prozesses mittels Dispensierdatensatz dokumentiert. Wenn ein Medikament nicht über den E-Rezept Fachdienst verarbeitet wird, dann wird es nicht automatisch in der ePA gespeichert und kann es manuell als Medikationsplaneintrag vom verordnenden Leistungserbringer ergänzt werden (bspw. BTM-Rezepte). Ein vom E-Rezept-Fachdienst erstellter Dispensierdatensatz wird automatisch in der ePA gespeichert. Die Dispensierdaten können (idealerweise unterstützt vom Apothekenverwaltungssystem) ebenfalls genutzt werden, um einen Medikationsplan zu aktualisieren. Außerdem kann bei Bedarf ein neuer Medikationsplan erstellt oder ein bereits vorhandener Medikationsplan kommentiert werden. Ebenfalls können in der Apotheke bei Bedarf AMTS-relevante Zusatzinformationen aktualisiert oder erstellt werden. Ein Medikationsplan kann als Druckversion bereitgestellt werden. Eine Festlegung zur Druckversion befindet sich in Erarbeitung.

4.4.3.5 Einnahme bzw- Anwendung

Zur Unterstützung der Einnahme bzw. Anwendung einer Medikation kann die versicherte Person bzw. deren Vertreter:in sich die elektronische Medikationsliste und ggf. den elektronischen Medikationsplan inkl. AMTS-relevanter Zusatzinformationen über ihre ePA-App anzeigen lassen. Zudem kann der Medikationsplan ausgedruckt werden. Befindet sich eine Person in ambulanter oder stationärer Pflege, können die Medikationsdaten ebenfalls von der Pflege im Primärsystem angezeigt und bei Bedarf der Medikationsplan inkl. AMTS-relevanter Zusatzinformationen ausgedruckt werden.

Für den dgMP ergeben sich daraus folgende Aktionen, die von den einzelnen Anwendergruppen durchgeführt bzw. initiiert werden: