Elektronische Patientenakte (ePA)

Ab dem Jahreswechsel 2023/2024 ist die Nutzung der Biometrie bei Anmeldung in Ihrer ePA-App nicht mehr möglich. 

Bei jeder Anmeldung haben Sie die Wahl zwischen verschiedenen Optionen der Authentisierung zu wählen:

• Eingabe App-Code
  Der App-Code (bzw. Ihre Gerätebindung) ist maximal 6 Monate gültig. Im Anschluss ist mittels erneuter Identifizierung eine Neuvergabe erforderlich.
• Gesundheitskarte & PIN
• Personalausweis & PIN

Erklärvideos zur Anmeldung

Wir stellen Ihnen nachfolgend Erklärvideos für die verschiedenen Anmeldeprozesse bei Android und iOS zur Verfügung. Diese Videos sollen Sie bei der Anmeldung in der ePA-App unterstützen. Die Umstellung bzw. Einführung des sogenannten sIDP (sektoraler Identity Provider) ist aufgrund gesetzlicher Vorgaben spätestens zum 01.01.2024 erforderlich.

Android

• Anmelden mit App-Code – Identitätsbestätigung erfolgte zuvor mit VideoIdent oder SelfIdent
• Anmelden mit App-Code – letzte Identitätsbestätigung vor mehr als 6 Monaten
• Anmelden mit App-Code – Wiederholung der Identitätsbestätigung
• Anmelden mit Gesundheitskarte
• Anmelden mit Personalausweis

iOS

• Anmelden mit App-Code
• Anmelden mit App-Code – Wiederholung der Identitätsbestätigung
• Anmelden mit Gesundheitskarte
• Anmelden mit Personalausweis

GesundheitsID (Digitale Identität im Gesundheitswesen)

Zum 01.01.2024 stellen wir allen Versicherten die digitale Identität für das Gesundheitswesen in Form einer GesundheitsID zur Verfügung. Diese erleichtert Ihnen zukünftig den Zugang in Apps, wie die elektronische Patientenakte (ePA) oder das E-Rezept.

Was bedeutet das für Sie?

• Sie erhalten nun Zugriff auf Ihre ePA-Akte mit Ihrem bereits festgelegten App-Code.
• Die Komfortanmeldung mittels Biometrie (Gesichtserkennung / Fingerabdruck) entfällt.
• Alternativ können Sie sich mit Ihrer Gesundheitskarte und PIN oder der Online-Ausweisfunktion Ihres Personalausweises anmelden.
• Sie entscheiden, welche Anmeldeoption Sie nutzen möchten.

Unser Hinweis für Sie: Die GesundheitsID muss aus Sicherheitsgründen regelmäßig (spätestens nach 6 Monaten) mit Ihrer Gesundheitskarte und PIN oder mit der Online-Ausweisfunktion des Personalausweises bestätigt werden. Sie werden zu gegebener Zeit in der ePA-App dazu aufgefordert.

Wie das genau funktioniert, wird Ihnen in den nachfolgenden Videos kurz erklärt:

• Android: Anmelden mit App-Code - Wiederholung der Identitätsbestätigung 
• iOS: Anmelden mit App-Code - Wiederholung der Identitätsbestätigung

Weitere Informationen zur GesundheitsID finden Sie hier:
www.gematik.de/telematikinfrastruktur/gesundheitsid

Für die ePA steht zum Jahreswechsel 2023/2024 für Android-Geräte die App-Version in einem neuen Dateiformat zur Verfügung. Dies macht einen erneuten Download der ePA-App erforderlich. 

Eine erneute Registrierung ist hierbei nicht erforderlich. Melden Sie sich einfach mit Ihren bisherigen Zugangsdaten in der neuen ePA-App-Version an. Im Anschluss können Sie die „neue ePA-App“ mithilfe der „alten ePA-App“ zur Nutzung freigeben. Löschen Sie daher die alte App-Version bitte erst nachdem Sie Ihre „neue ePA-App“ freigeschaltet haben.

Die Registrierung erfolgt in 3 wesentlichen Schritten, in denen 2 Faktoren zur Authentifizierung erstellt werden:

1. Benutzerkonto anlegen

2. Gerätebindung

3. Identität prüfen

Was wird benötigt?

• Smartphone
  - Apple (iOS 15 oder höher)
  - Android (Android 9 oder höher)
• Versichertenkarte
• Personalausweis

Der Download der App wird im Apple App Store und im Google Play Store angeboten.

Wie ist der Ablauf des Registrierungs-Prozesses?

Beim erstmaligen Öffnen der App erfolgt das Registrieren über den gleichnamigen Button. Schritt für Schritt wird der Nutzer durch den Registrierungs-Prozess geführt.

1. Benutzerkonto anlegen

Folgende Angaben zur Erstellung des Benutzerkontos sind notwendig:

• Versichertennummer: Die letzten 6 Stellen der Kenn-Nummer (diese steht im Feld mit der Ziffer 8 auf der Rückseite der Versichertenkarte)
• Postleitzahl
• E-Mail-Adresse
• Passwort-Vergabe

Im Falle eines Fehlers (z. B. durch Falscheingabe) wird ein 3-stelliger Fehlercode dargestellt. Bitte diesen Code beim Anruf in Ihrer Geschäftsstelle vorhalten. Im Anschluss ist der per E-Mail zugestellte Link innerhalb von 20 Minuten zu bestätigen. Bei Bedarf kann die E-Mail per App erneut versandt werden. Damit ist der erste Faktor zur Authentifizierung erstellt.

2. Gerätebindung des Smartphones an die App

Die Bindung des Smartphones gestaltet sich wie folgt:

• Vergabe des App-Codes (6-stellige nummerische Zahlenabfolge)
• biometrische Anmeldung (optional)*

Damit ist der 2. Faktor zur Authentifizierung erstellt. Grundsätzlich kann nur mit dem diesem Gerät auf die eigenen Inhalte der App zugegriffen werden.

*Normalerweise wird bei jeder Verwendung der App der hinterlegte App-Code abgefragt. Alternativ kann die biometrische Anmeldung genutzt werden. Bei Aktivierung erfolgt die Anmeldung bequem per Fingerabdruck oder Gesichtserkennung. Diese Einstellung kann jederzeit aktiviert oder deaktiviert werden.

3. Identität prüfen

Die Identitätsprüfung schließt einen möglichen Missbrauch aus. Hierzu kann der Nutzer unter verschiedenen Möglichkeiten wählen. Zur Auswahl stehen:

• Aktivierungscode: Geschäftsstellen-Besuch erforderlich, bei dem wir nach Vorlage des Personalausweises und Prüfung der Identität, den erforderlichen Aktivierungscode aushändigen.
• POSTIDENT: Sichere Identifizierung der Deutschen Post - vor Ort in einer Filiale oder mobil mit eID (elektronischer Personalausweis)
• Gesundheitskarte: Identifizieren Sie sich mit Ihrer NFC-fähigen Gesundheitskarte

Ich möchte die App nutzen. Welche technischen Voraussetzungen sind erforderlich?

Sie können die App mit allen Smartphones und Tablets nutzen, die mit den folgenden Betriebssystemen ausgestattet sind:

• Android Betriebssystem ab Version 9 und (empfehlenswert) mit Near Field Communication Funktion (NFC)
• Apple iOS Betriebssystem ab Version 15

Die BKK ZF ePA-App ist für Android-Nutzer im Google Play Store zu finden, Apple-Nutzer finden diese im Apple App Store.

Ich habe noch keine Zugangsdaten. Wie lege ich ein Benutzerkonto für die App an?

Für die Beantragung und den Zugriff auf Ihre ePA über die App benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Öffnen Sie dafür in der App den Menüpunkt "Anmelden". Wählen Sie dann "Benutzerkonto anlegen". Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig:

• E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse.
• App-Code festlegen und Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen.
• Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu können Sie z.B. einen Aktivierungscode in Ihrer Geschäftsstelle abholen.

Wie melde ich mich in der App an?

Wenn Sie bereits ein Benutzerkonto eingerichtet haben, können Sie sich mit Ihrer Versichertennummer und dem von Ihnen gewählten Passwort in der App anmelden. Um die Sicherheit zu erhöhen, können Sie nur mit Geräten auf Ihre ePA zugreifen, die mit Ihrem Benutzerkonto verbunden sind.

Ich weiß mein Passwort nicht mehr. Wie wähle ich ein neues Passwort?

Öffnen Sie in der App den Menüpunkt "Anmelden". Wählen Sie "Passwort vergessen" und folgen Sie den Anweisungen.

Wie verbinde ich ein neues Gerät mit meinem Benutzerkonto?

Wenn Sie sich auf einem neuen Gerät anmelden, müssen Sie dieses mit Ihrem Benutzerkonto verbinden, um auf Ihre ePA zugreifen zu können. Dazu gibt es zwei Möglichkeiten:

• Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen.
• Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.

Wie richte ich meine ePA ein?

Melden Sie sich in der App an und öffnen Sie den Menüpunkt "Elektronische Patientenakte". Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 365 Tagen, wird Ihre ePA wieder gelöscht.

Wie greife ich auf meine ePA zu?

Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt "Elektronische Patientenakte". Ihre ePA beinhaltet sensible medizinische Dokumente und ist deshalb ein besonders geschützter Bereich. Sie haben zwei Möglichkeiten Ihre ePA zu öffnen:

• Komfortzugriff mit al.vi: Sie können Ihr zuvor erstelltes Benutzerkonto auch als Komfortzugriff mit "alternativer Versichertenidentität" verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen. 
  Den Komfortzugriff al.vi können Sie hier sperren.
• Gesundheitskarte: Falls Sie eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Gerät haben, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet Ihnen die höchste Sicherheitsstufe.
• Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse. 

ePA für den PC

Versicherte, die unsere BKK ZF ePA bereits nutzen, können mittels PC auf die eigene ePA zugreifen. Hierfür steht ein ePA-Client für die Betriebssysteme Windows und Linux zur Verfügung. Eine Unterstützung des Betriebssystems MacOS folgt. Zunächst werden lediglich grundlegende Features zur Verwaltung der ePA über den ePA-Client verfügbar sein. Im Laufe des Jahres 2022 werden nach und nach Features, die Sie bereits aus der ePA-App kennen, hinzukommen. Über den ePA-Client ist aktuell lediglich die Anmeldung in der ePA möglich, eine Registrierung nicht.

Um über den ePA-Client auf Ihre ePA zugreifen zu können, benötigen Sie

• ein kompatibles Kartenlesegerät,
• Ihre Versichertenkarte mit Near Field Communication (NFC)
• und eine PIN / PUK zu Ihrer Versichertenkarte.

Sprechen Sie uns hierzu gern unter digital(at)bkk-zf-partner.de an. Das Kartenlesegerät müssen Sie sich jedoch selbst beschaffen. Folgende Kartenlesegeräte sind aktuell kompatibel:

• Sicherheitsklasse 1 (ohne PIN-Pad): REINER SCT cyberJack RFID Chip-Kartenleser basis
• Sicherheitsklasse 2 und 3 (mit PIN-Pad und Display): REINER SCT cyberJack RFID Chip-Kartenlesegerät standard.

Den ePA-Client sowie weitere Informationen erhalten Sie über die BITMARCK als Betreiber Ihrer ePA. 

Bei Fragen stehen wir Ihnen gern zur Verfügung:

Zum Versicherten-Helpdesk

Anmeldeverfahren

Sie können konfigurieren, wie Sie Ihre ePA öffnen wollen. Wählen Sie die Voreinstellung für Komfortzugriff mit al.vi oder Gesundheitskarte. Mehr Informationen dazu finden Sie im Punkt "Wie greife ich auf meine ePA zu?".

Einwilligungen anzeigen

Sie können jederzeit die Dokumente einsehen, die Sie beim Einrichten Ihrer ePA akzeptiert haben und diese herunterladen.

Ich will meine Einwilligungen widerrufen

Sie können Ihre Einwilligungen natürlich auch widerrufen. Bitte beachten Sie, dass dabei Ihre ePA und alle darin enthaltenen Daten und Berechtigungen gelöscht werden. Sie können danach nicht mehr auf Ihre ePA zugreifen.

Ich will meine ePA kündigen

Sie können Ihre ePA jederzeit unter Einhaltung einer Kündigungsfrist kündigen. Bis zum Kündigungsdatum können Sie weiterhin auf Ihre ePA und alle darin enthaltenen Daten zugreifen, sowie die Kündigung in der App oder bei Ihrer Krankenkasse rückgängig machen.

Benachrichtigungen konfigurieren

Wenn Sie Ihre ePA öffnen, zeigt die App Ihnen an, ob seit der letzten Anmeldung Dokumente eingestellt oder gelöscht wurden. Sie können den Zeitraum konfigurieren oder Benachrichtigungen generell ein- oder ausschalten.

Geräteverwaltung

Beim Zugriff auf Ihre ePA stellt das Aktensystem sicher, dass nur Geräte zugreifen können, die bereits im Aktensystem registriert sind. In der Geräteverwaltung finden Sie alle Geräte, von denen Sie schon auf Ihre ePA zugegriffen haben. Sie können den Zugriff einzelner Geräte hier sperren oder wieder erlauben, oder Geräte komplett entfernen. Wenn Sie mit neuen Geräten auf Ihre ePA zugreifen, müssen Sie den Zugriff über einen Bestätigungslink autorisieren, der Ihnen an Ihre hinterlegte E-Mail-Adresse zugesendet wird.

Wie ändere ich die PIN meiner Gesundheitskarte?

Falls Sie ein NFC-fähiges Gerät und eine Gesundheitskarte haben, können Sie die PIN Ihrer Gesundheitskarte über die App ändern. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre bestehende PIN.

Wie entsperre ich die PIN meiner Gesundheitskarte?

Sie benötigen dazu ein Gerät mit NFC-Funktion. Öffnen Sie Ihre ePA mit Ihrer Gesundheitskarte. Sollte dabei festgestellt werden, dass Ihre PIN gesperrt ist, können Sie die PIN mit Hilfe Ihres PUK entsperren. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre PUK.

Welche Dokumente befinden sich in meiner ePA?

In der Dokumentenliste sehen Sie alle Dokumente, die in Ihrer ePA derzeit abgelegt sind. Sie können die Dokumente nach Titel, Autoren und weiteren Kriterien durchsuchen und filtern. Sie können weitere Details zu Dokumenten abrufen, und diese anzeigen bzw. auf Ihr Gerät herunterladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA vorhanden sind, können Sie Dokumente auch jederzeit löschen. Bitte beachten Sie, dass es dabei zu Lücken in Ihrer medizinischen Historie kommen kann.

Wie lade ich ein neues Dokument in meine ePA?

In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.

Was sind Berechtigungen?

Sie können in Ihrer ePA die Berechtigungen steuern, wer auf Daten in Ihrer ePA zugreifen darf. Berechtigungen sind zeitlich begrenzt und gelten für Kategorien von Dokumenten. Patientendokumente sind Dokumente, die Sie selbst in Ihre ePA hochgeladen haben. Arztdokumente sind Dokumente, die Ärzte, Mediziner und andere Berechtigte in Ihre ePA hochgeladen haben.
In der Berechtigungsliste werden alle Berechtigten angezeigt, welche derzeit Zugriff auf Dokumente in Ihrer ePA haben. In der Liste ist ersichtlich, auf welche Kategorie von Dokumenten jeweils Zugriff besteht. Außerdem haben Sie die Möglichkeit Ihre Berechtigungen in Listenform als PDF auf Ihrem Gerät zu speichern.

Wie verwalte ich Berechtigungen in meiner ePA?

Sie können Berechtigungen jederzeit erteilen, verändern oder entziehen.
Um neue Berechtigungen zu erteilen, suchen Sie direkt in der Applikation nach Ihrem Arzt oder Ihrer Gesundheitseinrichtung. Stellen Sie danach die Dauer der Berechtigung ein, sowie auf welche Kategorie von Dokumenten und / oder auf welche einzelne Dokumente der Berechtigte Zugriff haben soll.
Wenn Sie Berechtigungen löschen, beachten Sie bitte, dass bereits vom Berechtigten heruntergeladene Dokumente auch weiterhin beim Berechtigten verbleiben. Dieser hat nachfolgend jedoch keinen Zugriff mehr auf Ihre ePA.
Abgelaufene Berechtigungen werden vom Aktensystem automatisch gelöscht.

Was bietet das Protokoll meiner ePA?

Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe - von Ihnen selbst, aber auch von Berechtigten - auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von 3 Jahren gelöscht.

Protokolleintrag

Sie haben die Möglichkeit einzelne Protokolleinträge in der Detailansicht zu betrachten.
Hier können Sie die Art, Zeitpunkt und Ergebnis (erfolgreich oder fehlgeschlagen) des Zugriffs, Name des Nutzers, Bezeichner des Objektes usw. sehen.

Weitere Protokoll Aktionsmöglichkeiten (Protokoll exportieren, exportierte Protokolldaten lokal anzeigen, Protokoll drucken)

Sie können Ihre Protokoll Liste jederzeit exportieren und auf Ihrem Gerät anzeigen lassen. 
Außerdem haben Sie die Möglichkeit Ihre Protokoll Liste auszudrucken.

Informationsblatt elektronische Patientenakte (ePA)

1. Zum Hintergrund

Ab 2021 können alle gesetzlich Versicherten auf freiwilliger Basis von uns, Ihrer BKK ZF & Partner, eine elektronische Patientenakte (im Folgenden Patientenakte) erhalten. Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 01.01.2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene Patientenakte anzubieten. Die Patientenakte soll jedem Versicherten der GKV lebenslang zur Verfügung gestellt werden.

2. Die elektronische Patientenakte

Die Patientenakte ist eine elektronische Akte, die von Ihnen als Versicherte oder Versicherter geführt wird. In die Patientenakte können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer und Leistungserbringerinnen, z. B. Ärztinnen und Ärzte, persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern, dort lesen, auslesen, verwenden und selbstverständlich auch wieder löschen. Wir, Ihre BKK ZF & Partner, stellen Ihnen die Patientenakte in Form einer eigenständigen App, als spezielle Anwendung innerhalb einer bestehenden App Ihrer Krankenkasse zur Verfügung. Wenn Sie die von uns zur Verfügung gestellte Patientenakte nutzen, haben Sie jederzeit die Möglichkeit, Ihre in die Patientenakte eingestellten Gesundheitsdaten einzusehen.

3. So funktioniert die elektronische Patientenakte

Die ePA-App, also die App für die Patientenakte, baut über das Internet eine Verbindung zur Telematikinfrastruktur (TI), einem Netzwerk, auf, in der die Patientenakte liegt. An dieses Netzwerk sind bzw. werden die verschiedenen Leistungserbringer und Leistungserbringerinnen angeschlossen.

Leistungserbringer werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Einrichtungen, in denen Leistungserbringer tätig sind, werden im Folgenden als Leistungserbringer Institution bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten, wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung eines Medizinischen Versorgungszentrums, können eine eigene Leistungserbringer Institution darstellen.

Die von uns, Ihrer BKK ZF & Partner, zur Verfügung gestellte Patientenakte ist sicherheitsgeprüft und von der Gesellschaft für Telematik (gematik) zugelassen. Die Patientenakte lässt sich auf Smartphones und Tablets mit Android- oder iOS-Betriebssystem installieren. Für die Sicherheit Ihrer Anwendungsumgebung – also Smartphone auf denen die Anwendung installiert wird – sind Sie als Nutzerin bzw. Nutzer selbst verantwortlich.

Falls Sie kein mobiles Endgerät besitzen oder aber die App für die Patientenakte von uns aus anderen Gründen nicht verwenden wollen, können Sie die Patientenakte dennoch nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne eine App keine Dokumente persönlich in Ihre Patientenakte einstellen.

In Ihre Patientenakte können Sie selbst mittels der ePA-App Dokumente hochladen. Oder Sie bitten beispielsweise Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus darum, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Aus rechtlichen Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber immer bei dem Sie behandelnden Leistungserbringer. Nur Sie selbst und von Ihnen selbst berechtigte Personen können auf Ihre Patientenakte zugreifen.

Zusätzlich können Sie uns, Ihre Krankenkasse, berechtigen, Informationen über die von Ihnen in Anspruch genommene Leistungen in die Patientenakte einzustellen. Die Berechtigung und damit die Einwilligung in die Bereitstellung der Daten kann jederzeit von Ihnen widerrufen werden. In keinem Fall können wir Informationen in Ihrer Akte einsehen.

4. Nutzung der Patientenakte

Beim ersten Start der Anwendung erhalten Sie einen ersten Überblick über Ihre Patientenakte. Auf der „Willkommen“-Seite können Sie Ihre Patientenakte öffnen, zudem können Sie über „Weitere Patientenakten“ für Ihre Patientenakte Sie vertretende Personen, das heißt einen oder mehrere Vertreter, benennen und diese freischalten. Mittels der Ansicht „Übersicht“ in der Patientenakte können Sie über das Profilbild auf Ihr Profil zugreifen, zudem sehen Sie die folgenden Bereiche:

1. Bereich Dokumente (nachfolgend im Kapitel 4.2)
2. Bereich Berechtigungen (nachfolgend im Kapitel 4.3)
3. Bereich Aktivitäten (nachfolgend im Kapitel 4.4)

Nach der Erläuterung zu „Profil“, nachfolgend im Kapitel 4.1, werden die Bereiche 1.-3. kurz dargestellt. Sie können in jedem Bereich verschiedene Aktionen durchführen.

4.1 Profil

Über das Profilbild gelangen Sie in diese Ansicht und können dort Ihre Einstellungen verwalten und zum Beispiel Ihre Zugangsdaten ändern. Zudem können Sie unter Informationen auf die folgenden Menüpunkte zugreifen

a. Über die ePA-App
b. Interaktive App-Demo
c. Kontakt
d. Hilfe
e. Sicherheitshinweise
f. Hinweise zur Datenerfassung g. Zusatzfunktionen
h. App-Bericht senden

sowie unter „Rechtliche Hinweise“ auf
i. Lizenzen Dritter
j. Impressum
k. Datenschutzerklärung

Zusätzlich steht hier die Information zur aktuell genutzte App Version bereit.

4.2 Bereich 1: Dokumente

Dokumente können durch Sie selbst oder von durch Sie berechtige Leistungserbringer und Leistungserbringerinnen in die Patientenakte eingestellt werden. Bestimmte medizinische Daten können ausschließlich von Leistungserbringern und Leistungserbringerinnen in die Patientenakte eingestellt werden, sogenannte medizinische Informationsobjekte (MIO). Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder das Zahnbonus-Heft. Im Bereich Dokumente sehen Sie in Ihrer Patientenakte eine Ansicht aller von Ihnen oder von berechtigten Dritten hochgeladenen Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

• Suche, Filtern und Sortieren
• Dokumente hochladen und hinzufügen
• Import von Dokumenten aus dritter Quelle

Sie können die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Auch können die Dokumente von Ihnen gelöscht werden.

4.3 Bereich 2: Berechtigungen

In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.

Für Praxen und Einrichtungen:

• Sie können zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben

Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:

• Welche Berechtigungen wurden durch Sie schon vergeben.
• Es können Berechtigungen bearbeitet oder neu eingerichtet werden.

Wenn Sie eine vertretende Person eingerichtet haben:

• Welche vertretenden Personen eingerichtet sind.
• Es können weitere vertretende Personen hinzugefügt werden.
• Die Möglichkeit zur Bearbeitung.

Zudem können Sie uns, Ihre BKK ZF & Partner, berechtigen, die Leistungsdaten in die Patientenakte einzustellen.

4.4 Bereich 3: Aktivitäten

Sie können in diesem Bereich alle bislang erfolgten Zugriffe auf Ihr Aktenkonto einsehen.

Hier können Sie feststellen, welche Leistungserbringer oder vertretende Personen wann welche Dokumente eingestellt oder auf diese zugegriffen haben.

Es werden die Daten gespeichert, die Sie in Ihre Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

Informationsblatt elektronische Patientenakte

Die Einwilligung steht Ihnen unter folgendem Link zur Verfügung: 

Einwilligung zur Identifizierung und Authentifizierung lesen 

Alle Informationen rund um den Datenschutz der ePA sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V haben wir für Sie zusammengestellt. 

Datenschutzinfos zur ePA lesen

Die Allgemeinen Nutzungsbedingungen stehen Ihnen unter folgendem Link zur Verfügung:

Allgemeine Nutzungsbedingungen zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)

Diese Erklärung zur Barrierefreiheit gilt für die BKK ZF ePA (App) der BKK ZF & Partner.

Als Verantwortlicher für die Inhalte – im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik – sind wir bemüht, unsere Websites und mobilen Anwendungen im Einklang mit den Bestimmungen des Behindertengleichstellungsgesetzes des Bundes (BGG) sowie der Barrierefreien-Informationstechnik-Verordnung (BITV 2.0) zur Umsetzung der Richtlinie (EU) 2016/2102 barrierefrei zugänglich zu machen.

1. Wann wurde die Erklärung zur Barrierefreiheit erstellt bzw. aktualisiert?
Diese Erklärung zur Barrierefreiheit (Stand: 28.05.2021) gilt für die aktuell im Apple App Store und Google Play Store veröffentlichte App BKK ZF ePA und beruht auf einer im Zeitraum vom 27.05.2021 bis 28.05.2021 durchgeführten Selbstbewertung.

2. Wie barrierefrei ist das Angebot?
Die App wird barrierefrei gebaut. Das wird durch folgende Best-Practices erreicht: Die App wird generell unter Einhaltung der Vorgaben zu herstellerspezifischem Design der jeweiligen Plattform (Google Material Design Guidelines, Apple Human Interface Guidelines) sowie nach Prinzipien des Interaktionsdesigns, mobilen Interaktionsdesigns und Ergonomie von Benutzeroberflächen gestaltet.

Die Benutzeroberflächen werden jeweils in Form von auf der Plattform nativen Code / Oberflächen umgesetzt und unterstützen damit generell plattformspezifische Funktionen für Barrierefreiheit (Screen Reader, Touch Feedback etc.). Bei der Umsetzung der Benutzeroberflächen wird auf den Einsatz von alternativen Beschreibungen von Icons und Grafiken, sowie Leserichtung und Unterstützung variabler Schriftgrößen geachtet.

Unter iOS ist die App mit "Voiceover" nutzbar - das ist der Plattformstandard für iOS. Von den weiteren Technologien kann man jene nutzen, die ohne besondere Anpassung der App funktionieren (z. B. Bildschirmlupe, reduzierte Animationen).

Unter Android ist die App mit "Talkback" nutzbar - das ist der Plattformstandard für Android. Von den weiteren Technologien kann man jene nutzen, die ohne besondere Anpassung der App funktionieren.

3. Welche Bereiche sind eventuell nicht barrierefrei?
Barrieren bei Dokumenten: Über die Inhalte von Dokumente, die durch den Versicherten oder Leistungserbringer in der ePA hinterlegt werden, kann keine Barrierefreiheit garantiert werden.

4. Barrieren melden: Kontakt zu den Ansprechpartnern für Feedback
Sie möchten uns bestehende Barrieren mitteilen oder Informationen zur Umsetzung der Barrierefreiheit erfragen? Bitte kontaktieren Sie uns unter epa-versichertenhelpdesk. Ihre Anfragen werden durch unseren Support von Montag bis Freitag von 07:00 Uhr bis 18:00 Uhr (außer an bundeseinheitlichen Feiertagen sowie dem 24.12. und dem 31.12.) bearbeitet und beantwortet.

5. Kontakt zur Schlichtungsstelle
Wenn auch nach Ihrem Feedback an den oben genannten Kontakt keine zufriedenstellende Lösung gefunden wurde, können Sie sich an die Schlichtungsstelle nach § 16 BGG wenden. Die Schlichtungsstelle BGG hat die Aufgabe, bei Konflikten zum Thema Barrierefreiheit zwischen Menschen mit Behinderungen und öffentlichen Stellen des Bundes eine außergerichtliche Streitbeilegung zu unterstützen. Das Schlichtungsverfahren ist kostenlos. Es muss kein Rechtsbeistand eingeschaltet werden. Weitere Informationen zum Schlichtungsverfahren und den Möglichkeiten der Antragstellung erhalten Sie unter: www.schlichtungsstelle-bgg.de. Direkt kontaktieren können Sie die Schlichtungsstelle BGG unter info(at)schlichtungsstelle-bgg.de.

Ad-hoc-Berechtigung (ePA)
Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann.

Aktensystem
Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.

Alternative Versichertenidentität (al.vi)
Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur).

Anbieterwechsel
Bei einem Anbieterwechsel ändert sich der Aktenanbieter (beispielsweise ein Wechsel von BITMARCK zur IBM). Der Versicherte kann mit ePA Stufe 1.1 seine Akte noch nicht zum neuen Anbieter umziehen lassen. Das geht erst ab 01.01.2022. Bis dahin kann der Versicherte beim Anbieterwechsel die Dokumente aus seiner bisherigen Akte lokal zwischenspeichern und danach in die neue Akte einstellen. Die alte Akte wird beim bisherigen Anbieter gelöscht.

Authentifizierung
Authentifizierung ist die Überprüfung der Identität.

Beispiel: Das System prüft die Richtigkeit und Gültigkeit der Signatur.

Technischer Prozess (ePA): Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend.

Authentifizierung - Ein-Faktor-Authentifizierung (1FA)
Überprüfung der Identität mittels eines Faktors, bspw. der Haustürschlüssel, dessen Besitzer dadurch Zugang zum Haus erhält.

Authentifizierung - Zwei-Faktor-Authentifizierung (2FA)
Überprüfung der Identität mittels zweier unabhängiger Faktoren, bspw. Wissen (PIN) und Besitz (eGK).

Authentisierung
Authentisierung ist der Nachweis einer eindeutigen Identität.

Beispiel: Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN.

Technischer Prozess (ePA): Zum Beispiel Challenge / Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben.

Autorisierung
Autorisierung ist die Prüfung / Vergabe von Rechten.

Beispiel: Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt.

Technischer Prozess (ePA): Das System prüft, ob für den Besitzer eines Autorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Tokens an das Frontend.

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.

Bundesamt für Soziale Sicherung (BAS)
Zum 01.01.2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden.
Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als 3 Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung.

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Der BfDI verfolgt das Ziel, den Datenschutz zu sichern und auszubauen.

Business Service Manager (BSM)
Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden.

Captcha
Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Menschen oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.

Change Request (CR)
Anforderung einer Veränderung von bestimmten Merkmalen eines Produktes.

Data Universal Numbering System (DUNS / D-U-N-S)
Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt.

Digitale Gesundheitsanwendungen (DiGA)
Digitale Produkte, die z. B. darauf ausgerichtet sind, Erkrankungen zu erkennen, zu lindern oder bei der Diagnosestellung unterstützen. Ausführliche Informationen zu DiGA erhalten Sie unter Digitale Gesundheitsanwendungen.

Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)
Notwendige ärztliche Verordnung für die Verschreibung einer DiGA. 

Dokumentenverwaltung
Die ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen.

Elektronische Gesundheitskarte (eGK)

Electronic IDentification, Authentication and trust Services (eIDAS) 
Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste".

Elektronische Patientenakte (ePA)
Gesetzlich Versicherte können ab dem 01.01.2021 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat.
Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 01.01.2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten.
Weiterhin haben gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte.

Elektronischer Medikationsplan (eMP)
Informationen zur medikamentösen Behandlung können freiwillig als Elektronischer Medikationsplan auf der eGK gespeichert werden.

Elektronischer Personalausweis (nPA)
Personalausweis mit Online-Ausweisfunktion.

ePA -Versicherten Helpdesk (ePA-VHD)
Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA-VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt.

ePA-Aktensystem
Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.

ePA-Modul Frontend des Versicherten (FdV-Modul)
Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems.

Fachanwendungsspezifischer Dienst (FAD)
Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar.

Frontend des Versicherten (FdV)
Das ePA-Frontend des Versicherten bezeichnet einen Client auf einem mobilen Endgerät eines Versicherten, zum Beispiel ein Smartphone, mit dem Versicherte auf die elektronische Patientenakte zugreifen.

Graphical User Interface (GUI)
Grafische Benutzeroberfläche

Health Care Provider (HCPO)
Leistungserbringerinstitution

Heilberufsausweis (HBA)
Der Heilberufsausweis ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer.

Identity Access Management (IAM)
Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden.
Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. 

Identity Provider (IDP)
Anbieter einer digitalen Identität.

Integrated Circuit Card Serial Number (ICCSN)
Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt.

Integrating the Healthcare Enterprise (IHE)
Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren.

Kommunikation im Medizinwesen (KIM)
KIM sorgt für den sicheren Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur.

Kontoverwaltungssystem (KVS)
Aktenverwaltung, die bestimmte Anwendungsfälle ermöglicht, wie z.B. Dokumentation und Abfragen der Aktivitäten inkl. Status auf Basis eines Versicherten.

Kostenträger (KTR)
Im Kontext der ePA: Träger der Kosten der ePA eines Versicherten.

Krankenkassenwechsel
Bei einem Krankenkassenwechsel kann der Versicherte ab 01.01.2022 die Daten seiner ePA exportieren lassen und zum neuen Anbieter der Akte mitnehmen. Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung, da die Standards für die Übertragung noch nicht vorliegen.

Krankenversichertennummer (KVNR)
Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten.

Leistungserbringer (LE)
Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte. Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten.

Leistungserbringerinstitution (LEI)
Die in organisatorischen Einheiten oder juristischen Personen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser).

Medizinisches Informationsobjekt (MIO)
MIO ist ein klar definierter Standard dafür, wie eine spezifische Informationssammlung (z.B. Impfnachweis) in der ePA gespeichert wird, wodurch eine grundlegende semantische und syntaktische Interoperabilität sichergestellt wird.

Minimum Viable Product (MVP)
MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software.

Near Field Communication (NFC)
Kontaktlose Schnittstelle

Notfalldatenmanagement (NFDM)
Informationen zu Diagnosen, Arzneimitteln, Allergien oder zu einer bestehenden Schwangerschaft können direkt von der eGK abgerufen werden.

Online Geschäftsstelle (OGS) / Online-Filiale
Versicherte können in einem Kennwort-geschützten Bereich ihre Angelegenheit mit ihrer Krankenkasse online direkt und bequem von zu Hause oder unterwegs erledigen, z.B. Bescheinigungen anfordern oder Anträge einreichen. Informationen zu Ihrer Online-Filiale finden Sie auf unserer Seite Online-Filiale.

Open Authorization 2.0 (OAuth2)
Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet.

Kurz gesagt: OAuth 2.0 bildet das Autorisierungsprotokoll. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users.

OpenID Connect (OIDC)
OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen.

Kurz gesagt: OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte.

Output Management System (OMS)

Patientendaten-Schutzgesetz (PDSG)
Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt.

Persönliche Identifikationsnummer (PIN)
Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein.

Public Key Infrastructur (PKI)
Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen.

RISE (Research Industrial Systems Engineering) 
RISE ist ein IT-Dienstleister.

Schlüsselgenerierungsdienst Typ 1 (SGD1)

Schlüsselgenerierungsdienst Typ 2 (SGD2)

Secure Module Card (SMC)
Die Secure Module Card (SMC) ist ein institutionsbezogener elektronischer Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird. Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte. Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt. Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.

Sichere Übermittlungsverfahren (SÜV)

Sicherer zentraler Zugangspunkt zur TI (SZZP)

Sicherheitsgutachten (SIGU)

Signaturdienst (SigD)

Single Sign On (SSO)

Software Development Kit (SDK)

Stacktrace
Ein Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten.

TAGS
Dieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt.

Telematikinfrastruktur (TI)
Die "Datenautobahn" des Gesundheitswesens. Ermöglicht eine schnelle und sichere Kommunikation zwischen Ärzten, Krankenhäusern usw.

Trust Service Provider (TSP)

Universally Unique Identifier (UUID)
Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert.

Vertrauenswürdige Ausführungsumgebung (VAU)

Verzeichnisdienst (VZD)
Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden.