Elektronische Patientenakte (ePA)

GesundheitsID (Digitale Identität im Gesundheitswesen) - Was ist das?

Zum 01.01.2024 stellen wir allen Versicherten die digitale Identität für das Gesundheitswesen in Form einer GesundheitsID zur Verfügung. Diese erleichtert Ihnen zukünftig den Zugang in Apps, wie die elektronische Patientenakte (ePA) oder das E-Rezept.

Was bedeutet das für Sie?

• Sie erhalten nun Zugriff auf Ihre ePA-Akte mit Ihrem bereits festgelegten App-Code.
• Die Komfortanmeldung mittels Biometrie (Gesichtserkennung / Fingerabdruck) entfällt.
• Alternativ können Sie sich mit Ihrer Gesundheitskarte und PIN oder der Online-Ausweisfunktion Ihres Personalausweises anmelden.
• Sie entscheiden, welche Anmeldeoption Sie nutzen möchten.

Unser Hinweis für Sie: Die GesundheitsID muss aus Sicherheitsgründen regelmäßig (spätestens nach 6 Monaten) mit Ihrer Gesundheitskarte und PIN oder mit der Online-Ausweisfunktion des Personalausweises bestätigt werden. Sie werden zu gegebener Zeit in der ePA-App dazu aufgefordert.

Wie das genau funktioniert, wird Ihnen in den nachfolgenden Videos kurz erklärt:

• Android: Anmelden mit App-Code - Wiederholung der Identitätsbestätigung 
• iOS: Anmelden mit App-Code - Wiederholung der Identitätsbestätigung

Weitere Informationen zur GesundheitsID finden Sie hier:
www.gematik.de/telematikinfrastruktur/gesundheitsid

ePA für den PC

Versicherte, die unsere BKK ZF ePA bereits nutzen, können mittels PC auf die eigene ePA zugreifen. Hierfür steht ein ePA-Client für die Betriebssysteme Windows und Linux zur Verfügung. Eine Unterstützung des Betriebssystems MacOS folgt. Zunächst werden lediglich grundlegende Features zur Verwaltung der ePA über den ePA-Client verfügbar sein. Im Laufe des Jahres 2022 werden nach und nach Features, die Sie bereits aus der ePA-App kennen, hinzukommen. Über den ePA-Client ist aktuell lediglich die Anmeldung in der ePA möglich, eine Registrierung nicht.

Um über den ePA-Client auf Ihre ePA zugreifen zu können, benötigen Sie

• ein kompatibles Kartenlesegerät,
• Ihre Versichertenkarte mit Near Field Communication (NFC)
• und eine PIN / PUK zu Ihrer Versichertenkarte.

Sprechen Sie uns hierzu gern unter digital(at)bkk-zf-partner.de an. Das Kartenlesegerät müssen Sie sich jedoch selbst beschaffen. Folgende Kartenlesegeräte sind aktuell kompatibel:

• Sicherheitsklasse 1 (ohne PIN-Pad): REINER SCT cyberJack RFID Chip-Kartenleser basis
• Sicherheitsklasse 2 und 3 (mit PIN-Pad und Display): REINER SCT cyberJack RFID Chip-Kartenlesegerät standard.

Den ePA-Client sowie weitere Informationen erhalten Sie über die BITMARCK als Betreiber Ihrer ePA. 

Bei Fragen stehen wir Ihnen gern zur Verfügung:

Zum Versicherten-Helpdesk

Die ePA für alle ab 15.01.2025

• Welche Möglichkeiten bietet mir die ePA? 
• Welchen Mehrwert bietet mir die ePA?
• Wer kann wann auf meine ePA zugreifen?

Lesen Sie hier alle wichtigen Informationen zur ePA:

Informationen nach § 343 Abs. 1a SGB V

Informationsblatt elektronische Patientenakte (ePA)

1. Zum Hintergrund

Ab 2021 können alle gesetzlich Versicherten auf freiwilliger Basis von uns, Ihrer BKK ZF & Partner, eine elektronische Patientenakte (im Folgenden Patientenakte) erhalten. Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 01.01.2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene Patientenakte anzubieten. Die Patientenakte soll jedem Versicherten der GKV lebenslang zur Verfügung gestellt werden.

2. Die elektronische Patientenakte

Die Patientenakte ist eine elektronische Akte, die von Ihnen als Versicherte oder Versicherter geführt wird. In die Patientenakte können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer und Leistungserbringerinnen, z. B. Ärztinnen und Ärzte, persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern, dort lesen, auslesen, verwenden und selbstverständlich auch wieder löschen. Wir, Ihre BKK ZF & Partner, stellen Ihnen die Patientenakte in Form einer eigenständigen App, als spezielle Anwendung innerhalb einer bestehenden App Ihrer Krankenkasse zur Verfügung. Wenn Sie die von uns zur Verfügung gestellte Patientenakte nutzen, haben Sie jederzeit die Möglichkeit, Ihre in die Patientenakte eingestellten Gesundheitsdaten einzusehen.

3. So funktioniert die elektronische Patientenakte

Die ePA-App, also die App für die Patientenakte, baut über das Internet eine Verbindung zur Telematikinfrastruktur (TI), einem Netzwerk, auf, in der die Patientenakte liegt. An dieses Netzwerk sind bzw. werden die verschiedenen Leistungserbringer und Leistungserbringerinnen angeschlossen.

Leistungserbringer werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Einrichtungen, in denen Leistungserbringer tätig sind, werden im Folgenden als Leistungserbringer Institution bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten, wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung eines Medizinischen Versorgungszentrums, können eine eigene Leistungserbringer Institution darstellen.

Die von uns, Ihrer BKK ZF & Partner, zur Verfügung gestellte Patientenakte ist sicherheitsgeprüft und von der Gesellschaft für Telematik (gematik) zugelassen. Die Patientenakte lässt sich auf Smartphones und Tablets mit Android- oder iOS-Betriebssystem installieren. Für die Sicherheit Ihrer Anwendungsumgebung – also Smartphone auf denen die Anwendung installiert wird – sind Sie als Nutzerin bzw. Nutzer selbst verantwortlich.

Falls Sie kein mobiles Endgerät besitzen oder aber die App für die Patientenakte von uns aus anderen Gründen nicht verwenden wollen, können Sie die Patientenakte dennoch nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne eine App keine Dokumente persönlich in Ihre Patientenakte einstellen.

In Ihre Patientenakte können Sie selbst mittels der ePA-App Dokumente hochladen. Oder Sie bitten beispielsweise Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus darum, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Aus rechtlichen Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber immer bei dem Sie behandelnden Leistungserbringer. Nur Sie selbst und von Ihnen selbst berechtigte Personen können auf Ihre Patientenakte zugreifen.

Zusätzlich können Sie uns, Ihre Krankenkasse, berechtigen, Informationen über die von Ihnen in Anspruch genommene Leistungen in die Patientenakte einzustellen. Die Berechtigung und damit die Einwilligung in die Bereitstellung der Daten kann jederzeit von Ihnen widerrufen werden. In keinem Fall können wir Informationen in Ihrer Akte einsehen.

4. Nutzung der Patientenakte

Beim ersten Start der Anwendung erhalten Sie einen ersten Überblick über Ihre Patientenakte. Auf der „Willkommen“-Seite können Sie Ihre Patientenakte öffnen, zudem können Sie über „Weitere Patientenakten“ für Ihre Patientenakte Sie vertretende Personen, das heißt einen oder mehrere Vertreter, benennen und diese freischalten. Mittels der Ansicht „Übersicht“ in der Patientenakte können Sie über das Profilbild auf Ihr Profil zugreifen, zudem sehen Sie die folgenden Bereiche:

1. Bereich Dokumente (nachfolgend im Kapitel 4.2)
2. Bereich Berechtigungen (nachfolgend im Kapitel 4.3)
3. Bereich Aktivitäten (nachfolgend im Kapitel 4.4)

Nach der Erläuterung zu „Profil“, nachfolgend im Kapitel 4.1, werden die Bereiche 1.-3. kurz dargestellt. Sie können in jedem Bereich verschiedene Aktionen durchführen.

4.1 Profil

Über das Profilbild gelangen Sie in diese Ansicht und können dort Ihre Einstellungen verwalten und zum Beispiel Ihre Zugangsdaten ändern. Zudem können Sie unter Informationen auf die folgenden Menüpunkte zugreifen

a. Über die ePA-App
b. Interaktive App-Demo
c. Kontakt
d. Hilfe
e. Sicherheitshinweise
f. Hinweise zur Datenerfassung g. Zusatzfunktionen
h. App-Bericht senden

sowie unter „Rechtliche Hinweise“ auf
i. Lizenzen Dritter
j. Impressum
k. Datenschutzerklärung

Zusätzlich steht hier die Information zur aktuell genutzte App Version bereit.

4.2 Bereich 1: Dokumente

Dokumente können durch Sie selbst oder von durch Sie berechtige Leistungserbringer und Leistungserbringerinnen in die Patientenakte eingestellt werden. Bestimmte medizinische Daten können ausschließlich von Leistungserbringern und Leistungserbringerinnen in die Patientenakte eingestellt werden, sogenannte medizinische Informationsobjekte (MIO). Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder das Zahnbonus-Heft. Im Bereich Dokumente sehen Sie in Ihrer Patientenakte eine Ansicht aller von Ihnen oder von berechtigten Dritten hochgeladenen Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

• Suche, Filtern und Sortieren
• Dokumente hochladen und hinzufügen
• Import von Dokumenten aus dritter Quelle

Sie können die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Auch können die Dokumente von Ihnen gelöscht werden.

4.3 Bereich 2: Berechtigungen

In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.

Für Praxen und Einrichtungen:

• Sie können zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben

Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:

• Welche Berechtigungen wurden durch Sie schon vergeben.
• Es können Berechtigungen bearbeitet oder neu eingerichtet werden.

Wenn Sie eine vertretende Person eingerichtet haben:

• Welche vertretenden Personen eingerichtet sind.
• Es können weitere vertretende Personen hinzugefügt werden.
• Die Möglichkeit zur Bearbeitung.

Zudem können Sie uns, Ihre BKK ZF & Partner, berechtigen, die Leistungsdaten in die Patientenakte einzustellen.

4.4 Bereich 3: Aktivitäten

Sie können in diesem Bereich alle bislang erfolgten Zugriffe auf Ihr Aktenkonto einsehen.

Hier können Sie feststellen, welche Leistungserbringer oder vertretende Personen wann welche Dokumente eingestellt oder auf diese zugegriffen haben.

Es werden die Daten gespeichert, die Sie in Ihre Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

Informationsblatt elektronische Patientenakte

Die Einwilligung steht Ihnen unter folgendem Link zur Verfügung: 

Einwilligung zur Identifizierung und Authentifizierung lesen 

Die Allgemeinen Nutzungsbedingungen stehen Ihnen unter folgendem Link zur Verfügung:

Allgemeine Nutzungsbedingungen zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM)

Alle Informationen rund um den Datenschutz der ePA sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V können Sie unter dem folgenden Link einsehen: 

Datenschutzinfos zur ePA lesen

Diese Erklärung zur Barrierefreiheit gilt für die BKK ZF ePA (App) der BKK ZF & Partner.

Als Verantwortlicher für die Inhalte – im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik – sind wir bemüht, unsere Websites und mobilen Anwendungen im Einklang mit den Bestimmungen des Behindertengleichstellungsgesetzes des Bundes (BGG) sowie der Barrierefreien-Informationstechnik-Verordnung (BITV 2.0) zur Umsetzung der Richtlinie (EU) 2016/2102 barrierefrei zugänglich zu machen.

1. Wann wurde die Erklärung zur Barrierefreiheit erstellt bzw. aktualisiert?
Diese Erklärung zur Barrierefreiheit (Stand: 28.05.2021) gilt für die aktuell im Apple App Store und Google Play Store veröffentlichte App BKK ZF ePA und beruht auf einer im Zeitraum vom 27.05.2021 bis 28.05.2021 durchgeführten Selbstbewertung.

2. Wie barrierefrei ist das Angebot?
Die App wird barrierefrei gebaut. Das wird durch folgende Best-Practices erreicht: Die App wird generell unter Einhaltung der Vorgaben zu herstellerspezifischem Design der jeweiligen Plattform (Google Material Design Guidelines, Apple Human Interface Guidelines) sowie nach Prinzipien des Interaktionsdesigns, mobilen Interaktionsdesigns und Ergonomie von Benutzeroberflächen gestaltet.

Die Benutzeroberflächen werden jeweils in Form von auf der Plattform nativen Code / Oberflächen umgesetzt und unterstützen damit generell plattformspezifische Funktionen für Barrierefreiheit (Screen Reader, Touch Feedback etc.). Bei der Umsetzung der Benutzeroberflächen wird auf den Einsatz von alternativen Beschreibungen von Icons und Grafiken, sowie Leserichtung und Unterstützung variabler Schriftgrößen geachtet.

Unter iOS ist die App mit "Voiceover" nutzbar - das ist der Plattformstandard für iOS. Von den weiteren Technologien kann man jene nutzen, die ohne besondere Anpassung der App funktionieren (z. B. Bildschirmlupe, reduzierte Animationen).

Unter Android ist die App mit "Talkback" nutzbar - das ist der Plattformstandard für Android. Von den weiteren Technologien kann man jene nutzen, die ohne besondere Anpassung der App funktionieren.

3. Welche Bereiche sind eventuell nicht barrierefrei?
Barrieren bei Dokumenten: Über die Inhalte von Dokumente, die durch den Versicherten oder Leistungserbringer in der ePA hinterlegt werden, kann keine Barrierefreiheit garantiert werden.

4. Barrieren melden: Kontakt zu den Ansprechpartnern für Feedback
Sie möchten uns bestehende Barrieren mitteilen oder Informationen zur Umsetzung der Barrierefreiheit erfragen? Bitte kontaktieren Sie uns unter epa-versichertenhelpdesk. Ihre Anfragen werden durch unseren Support von Montag bis Freitag von 07:00 Uhr bis 18:00 Uhr (außer an bundeseinheitlichen Feiertagen sowie dem 24.12. und dem 31.12.) bearbeitet und beantwortet.

5. Kontakt zur Schlichtungsstelle
Wenn auch nach Ihrem Feedback an den oben genannten Kontakt keine zufriedenstellende Lösung gefunden wurde, können Sie sich an die Schlichtungsstelle nach § 16 BGG wenden. Die Schlichtungsstelle BGG hat die Aufgabe, bei Konflikten zum Thema Barrierefreiheit zwischen Menschen mit Behinderungen und öffentlichen Stellen des Bundes eine außergerichtliche Streitbeilegung zu unterstützen. Das Schlichtungsverfahren ist kostenlos. Es muss kein Rechtsbeistand eingeschaltet werden. Weitere Informationen zum Schlichtungsverfahren und den Möglichkeiten der Antragstellung erhalten Sie unter: www.schlichtungsstelle-bgg.de. Direkt kontaktieren können Sie die Schlichtungsstelle BGG unter info(at)schlichtungsstelle-bgg.de.

Ad-hoc-Berechtigung (ePA)
Hierbei handelt es sich um die Berechtigungen, die der Versicherte, einer Leistungserbringerinstitution (LEI) z. B. seinem Hausarzt, unter Verwendung seiner eGK und PIN direkt vor Ort erteilen kann.

Aktensystem
Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.

Alternative Versichertenidentität (al.vi)
Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur).

Anbieterwechsel
Bei einem Anbieterwechsel ändert sich der Aktenanbieter (beispielsweise ein Wechsel von BITMARCK zur IBM). Der Versicherte kann mit ePA Stufe 1.1 seine Akte noch nicht zum neuen Anbieter umziehen lassen. Das geht erst ab 01.01.2022. Bis dahin kann der Versicherte beim Anbieterwechsel die Dokumente aus seiner bisherigen Akte lokal zwischenspeichern und danach in die neue Akte einstellen. Die alte Akte wird beim bisherigen Anbieter gelöscht.

Authentifizierung
Authentifizierung ist die Überprüfung der Identität.

Beispiel: Das System prüft die Richtigkeit und Gültigkeit der Signatur.

Technischer Prozess (ePA): Rechnerische Prüfung der Signatur, Prüfung des Datums Gültigkeit bis des Zertifikats gegen das Tagesdatum, Prüfung des Zertifikatsstatus gegen den OCSP-Responder der eGK-Zertifikate. Übergabe eines Authentisierungs-Token an das Frontend.

Authentifizierung - Ein-Faktor-Authentifizierung (1FA)
Überprüfung der Identität mittels eines Faktors, bspw. der Haustürschlüssel, dessen Besitzer dadurch Zugang zum Haus erhält.

Authentifizierung - Zwei-Faktor-Authentifizierung (2FA)
Überprüfung der Identität mittels zweier unabhängiger Faktoren, bspw. Wissen (PIN) und Besitz (eGK).

Authentisierung
Authentisierung ist der Nachweis einer eindeutigen Identität.

Beispiel: Ein Versicherter authentisiert sich durch Stecken der eGK und Eingabe der PIN.

Technischer Prozess (ePA): Zum Beispiel Challenge / Response. Das System übergibt beim Wunsch nach Zugriff eine Challenge an das Frontend. Das Frontend benutzt das AUT-Zertifikat der eGK. Durch die PIN-Eingabe wird der private Schlüssel für das AUT-Zertifikat freigeschaltet. Mit dem privaten Schlüssel werden dann die Challenge und das Zertifikat des Versicherten signiert. Die signierte Challenge und das signierte Zertifikat werden als Response an das System übergeben.

Autorisierung
Autorisierung ist die Prüfung / Vergabe von Rechten.

Beispiel: Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt.

Technischer Prozess (ePA): Das System prüft, ob für den Besitzer eines Autorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Tokens an das Frontend.

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.

Bundesamt für Soziale Sicherung (BAS)
Zum 01.01.2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden.
Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als 3 Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung.

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Der BfDI verfolgt das Ziel, den Datenschutz zu sichern und auszubauen.

Business Service Manager (BSM)
Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden.

Captcha
Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Menschen oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.

Change Request (CR)
Anforderung einer Veränderung von bestimmten Merkmalen eines Produktes.

Data Universal Numbering System (DUNS / D-U-N-S)
Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt.

Digitale Gesundheitsanwendungen (DiGA)
Digitale Produkte, die z. B. darauf ausgerichtet sind, Erkrankungen zu erkennen, zu lindern oder bei der Diagnosestellung unterstützen. Ausführliche Informationen zu DiGA erhalten Sie unter Digitale Gesundheitsanwendungen.

Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)
Notwendige ärztliche Verordnung für die Verschreibung einer DiGA. 

Dokumentenverwaltung
Die ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen.

Elektronische Gesundheitskarte (eGK)

Electronic IDentification, Authentication and trust Services (eIDAS) 
Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste".

Elektronische Patientenakte (ePA)
Gesetzlich Versicherte können ab dem 01.01.2021 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat.
Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 01.01.2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten.
Weiterhin haben gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte.

Elektronischer Medikationsplan (eMP)
Informationen zur medikamentösen Behandlung können freiwillig als Elektronischer Medikationsplan auf der eGK gespeichert werden.

Elektronischer Personalausweis (nPA)
Personalausweis mit Online-Ausweisfunktion.

ePA -Versicherten Helpdesk (ePA-VHD)
Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA-VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt.

ePA-Aktensystem
Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.

ePA-Modul Frontend des Versicherten (FdV-Modul)
Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems.

Fachanwendungsspezifischer Dienst (FAD)
Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar.

Frontend des Versicherten (FdV)
Das ePA-Frontend des Versicherten bezeichnet einen Client auf einem mobilen Endgerät eines Versicherten, zum Beispiel ein Smartphone, mit dem Versicherte auf die elektronische Patientenakte zugreifen.

Graphical User Interface (GUI)
Grafische Benutzeroberfläche

Health Care Provider (HCPO)
Leistungserbringerinstitution

Heilberufsausweis (HBA)
Der Heilberufsausweis ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer.

Identity Access Management (IAM)
Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden.
Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. 

Identity Provider (IDP)
Anbieter einer digitalen Identität.

Integrated Circuit Card Serial Number (ICCSN)
Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt.

Integrating the Healthcare Enterprise (IHE)
Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren.

Kommunikation im Medizinwesen (KIM)
KIM sorgt für den sicheren Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur.

Kontoverwaltungssystem (KVS)
Aktenverwaltung, die bestimmte Anwendungsfälle ermöglicht, wie z.B. Dokumentation und Abfragen der Aktivitäten inkl. Status auf Basis eines Versicherten.

Kostenträger (KTR)
Im Kontext der ePA: Träger der Kosten der ePA eines Versicherten.

Krankenkassenwechsel
Bei einem Krankenkassenwechsel kann der Versicherte ab 01.01.2022 die Daten seiner ePA exportieren lassen und zum neuen Anbieter der Akte mitnehmen. Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung, da die Standards für die Übertragung noch nicht vorliegen.

Krankenversichertennummer (KVNR)
Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten.

Leistungserbringer (LE)
Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte. Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten.

Leistungserbringerinstitution (LEI)
Die in organisatorischen Einheiten oder juristischen Personen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser).

Medizinisches Informationsobjekt (MIO)
MIO ist ein klar definierter Standard dafür, wie eine spezifische Informationssammlung (z.B. Impfnachweis) in der ePA gespeichert wird, wodurch eine grundlegende semantische und syntaktische Interoperabilität sichergestellt wird.

Minimum Viable Product (MVP)
MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software.

Near Field Communication (NFC)
Kontaktlose Schnittstelle

Notfalldatenmanagement (NFDM)
Informationen zu Diagnosen, Arzneimitteln, Allergien oder zu einer bestehenden Schwangerschaft können direkt von der eGK abgerufen werden.

Online Geschäftsstelle (OGS) / Online-Filiale
Versicherte können in einem Kennwort-geschützten Bereich ihre Angelegenheit mit ihrer Krankenkasse online direkt und bequem von zu Hause oder unterwegs erledigen, z.B. Bescheinigungen anfordern oder Anträge einreichen. Informationen zu Ihrer Online-Filiale finden Sie auf unserer Seite Online-Filiale.

Open Authorization 2.0 (OAuth2)
Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet.

Kurz gesagt: OAuth 2.0 bildet das Autorisierungsprotokoll. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users.

OpenID Connect (OIDC)
OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen.

Kurz gesagt: OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte.

Output Management System (OMS)

Patientendaten-Schutzgesetz (PDSG)
Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt.

Persönliche Identifikationsnummer (PIN)
Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein.

Public Key Infrastructur (PKI)
Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen.

RISE (Research Industrial Systems Engineering) 
RISE ist ein IT-Dienstleister.

Schlüsselgenerierungsdienst Typ 1 (SGD1)

Schlüsselgenerierungsdienst Typ 2 (SGD2)

Secure Module Card (SMC)
Die Secure Module Card (SMC) ist ein institutionsbezogener elektronischer Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird. Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte. Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt. Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.

Sichere Übermittlungsverfahren (SÜV)

Sicherer zentraler Zugangspunkt zur TI (SZZP)

Sicherheitsgutachten (SIGU)

Signaturdienst (SigD)

Single Sign On (SSO)

Software Development Kit (SDK)

Stacktrace
Ein Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten.

TAGS
Dieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt.

Telematikinfrastruktur (TI)
Die "Datenautobahn" des Gesundheitswesens. Ermöglicht eine schnelle und sichere Kommunikation zwischen Ärzten, Krankenhäusern usw.

Trust Service Provider (TSP)

Universally Unique Identifier (UUID)
Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert.

Vertrauenswürdige Ausführungsumgebung (VAU)

Verzeichnisdienst (VZD)
Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden.