Elektronische Patientenakte (ePA): Frühzeitige Integration ins Qualitätsmanagement

Mit der Einführung der elektronischen Patientenakte (ePA) im Opt-out-Verfahren ab dem 15. Januar 2025 und der ab Oktober 2025 verpflichtenden Nutzung durch alle Leistungserbringer beginnt eine neue Ära der digitalen Patientenversorgung in Deutschland. Für Vertragsarztpraxen bedeutet dies weit mehr als nur die Anpassung technischer Systeme: Es erfordert eine grundlegende Überprüfung und Neuausrichtung interner Abläufe, Datenschutzmaßnahmen und Verantwortlichkeiten.

Rechtlicher Rahmen und Zielsetzung

Die Basis für die ePA bildet das Patientendaten-Schutz-Gesetz (PDSG) in Verbindung mit den §§ 341 ff. SGB V. Ziel ist ein strukturierter, sektorenübergreifender Austausch medizinischer Daten zur nachhaltigen Verbesserung der Patientenversorgung. Gesetzlich Versicherte erhalten die ePA automatisch, sofern sie nicht aktiv widersprechen. Ärztinnen und Ärzte sind ab Oktober 2025 verpflichtet, medizinisch relevante Informationen wie Arztbriefe, Befunde und Medikationsdaten in der ePA zu dokumentieren.

Herausforderungen in der Praxis

Die praktische Umsetzung der ePA bringt für Praxisteams zahlreiche Herausforderungen mit sich. Angefangen beim Einlesen der elektronischen Gesundheitskarte (eGK) über die Zugriffsfreigabe durch die Patienten bis hin zum strukturierten Upload medizinischer Dokumente – all diese Prozesse bedürfen klarer Regelungen. Eine präzise formulierte Verfahrensanweisung, eingebettet in das bestehende Qualitätsmanagement-System, schafft hier die notwendige Orientierung und Sicherheit.

Qualitätsmanagement als Ordnungsrahmen

Ein etabliertes Qualitätsmanagement (QM) bietet den optimalen Rahmen, um die Einführung der ePA systematisch und rechtssicher zu gestalten. Folgende Maßnahmen haben sich als besonders zielführend erwiesen:

Verfahrensanweisung entwickeln: Eine detaillierte Verfahrensanweisung sollte Zweck und Geltungsbereich, Zuständigkeiten, Ablaufbeschreibungen für Empfang, Behandlung und Nachbereitung, sowie Regelungen zu Datenschutz und Datensicherheit umfassen. Die Dokumentation der ePA ergänzt dabei die klassische Praxisdokumentation, ersetzt sie jedoch nicht. Eine Speicherung von ePA-Daten außerhalb der Telematikinfrastruktur findet nicht statt.
Schulungen konsequent umsetzen: Gesetzliche Neuerungen, Updates der ePA oder technische Erweiterungen wie der eMedikationsplan erfordern regelmäßige Mitarbeiterschulungen. Die Inhalte sowie die Teilnahme sind im QM-System zu dokumentieren, um die Nachvollziehbarkeit und Rechtssicherheit zu gewährleisten.
Verknüpfung mit bestehenden Prozessen: Die Nutzung der ePA sollte als wichtiger Bestandteil in die zentralen Praxisprozesse integriert werden – insbesondere in die Patientenaufnahme, Anamnese, Diagnostik, Dokumentation und die Kommunikation mit externen Leistungserbringern.

Bild: KI generiert

Empfehlungen für die Erstellung einer QM-Verfahrensanweisung zur ePA

Struktur und Aufbau

Eine professionelle Verfahrensanweisung zur ePA sollte klar gegliedert und übersichtlich gestaltet sein. Bewährt haben sich folgende Elemente:

Kopfzeile: Enthält Titel, Versionsnummer, Gültigkeitsdatum und Verantwortlichen. So ist jederzeit nachvollziehbar, welche Version aktuell ist und wer für die Inhalte verantwortlich zeichnet.
Fußzeile: Vermerkt Seitenzahlen und ggf. einen Hinweis auf mitgeltende Dokumente oder den Stand der Rechtslage; Datum + Unterschrift der Praxisleitung und QMB
Überschriften: Nutzen Sie eine durchgängige Nummerierung (z. B. 1. Zweck, 2. Geltungsbereich, 3. Verantwortlichkeiten usw.), um die Orientierung zu erleichtern

Inhalte und Gliederung

Die Verfahrensanweisung sollte die folgenden Kernbereiche abdecken:

Zweck und Geltungsbereich: Beschreiben Sie kurz und prägnant, was mit der Anweisung geregelt wird und für wen sie gilt.
Verantwortlichkeiten: Definieren Sie klar, welche Aufgaben auf Praxisleitung, medizinische Fachangestellte (MFA) und Ärztinnen/Ärzte entfallen.
Ablaufbeschreibung: Gliedern Sie die ePA-Nutzung in die Phasen Patientenempfang, Nutzung während der Sprechstunde und Nachbereitung/Dokumentenaustausch. Beschreiben Sie die einzelnen Schritte so konkret wie möglich.
Datenschutz und Datensicherheit: Stellen Sie heraus, wie die gesetzlichen Vorgaben (PDSG, DSGVO, gematik) umgesetzt werden und welche Verpflichtungen für das Team bestehen.
Schulung und Fortbildung: Legen Sie fest, wie und wann Mitarbeitende geschult werden und wie die Schulungsmaßnahme dokumentiert wird.
Mitgeltende Dokumente: Verweisen Sie auf relevante Kernprozesse der Praxis, auf die Datenschutzerklärung der Praxis usw.

Formulierungstipps

Verwenden Sie klare, verständliche Sprache und vermeiden Sie juristische oder technische Fachbegriffe, sofern sie nicht notwendig sind.
Formulieren Sie die Texte so, dass sie die individuellen Gegebenheiten Ihrer Praxis widerspiegeln.
Achten Sie auf Aktualität und passen Sie die Anweisung regelmäßig an neue gesetzliche, praxisinterne oder technische Entwicklungen an.

Hilfreiche Textbausteine für Ihre ePA-Verfahrensanweisung

Hinweis: Die folgenden Textbausteine sind unverbindliche Formulierungsbeispiele und zeigen auszugsweise, wie einzelne Aspekte der ePA in einer Verfahrensanweisung geregelt werden können. Für eine vollständige und rechtssichere Umsetzung sollten alle praxisrelevanten Abläufe rund um die ePA individuell beschrieben und dokumentiert werden!

1. Patientenempfang:

„Die eGK wird im eHealth-Kartenterminal eingelesen. Über das Praxisverwaltungssystem (PVS) wird geprüft, ob eine ePA besteht und ob eine Zugriffsfreigabe erteilt wurde. Die Freigabe erfolgt durch den Patienten – entweder über die App der Krankenkasse oder direkt an der Anmeldung per PIN. Bei Erstnutzung kann Unterstützung bei der Einrichtung und Bedienung erfolgen.“

👉 Dieser Baustein bietet einen Einstieg in das Thema Datenschutz bei der ePA – ein sensibler Bereich, der umfassend geregelt werden muss. Die Einhaltung der DSGVO, der TI-Standards und der Informationspflicht nach Art. 13/14 DSGVO ist zu dokumentieren.

2. Ärztliche Nutzung in der Sprechstunde

„Die ePA dient als ergänzende Informationsquelle für die ärztliche Entscheidungsfindung. Medizinisch relevante Informationen werden strukturiert und gemäß den gematik-Vorgaben in die ePA eingestellt. Es erfolgt keine redundante Dokumentation: Die ePA ersetzt nicht die vollständige Praxisdokumentation, sondern ergänzt diese.“

👉 Dieser Baustein behandelt die ärztliche Nutzung der ePA und grenzt sie klar von der Praxisdokumentation ab!

3. Datenschutz

„Die Datenübertragung erfolgt über die Telematikinfrastruktur (TI) nach gematik-Sicherheitsstandards und wird lückenlos protokolliert. Eine lokale Speicherung oder Archivierung der ePA-Daten ist unzulässig. Die Patientenrechte (Auskunft, Widerspruch, Löschung, Einschränkung) sind in der Datenschutzerklärung der Praxis aufgeführt.“

👉 Dieser Baustein bietet einen Einstieg in das Thema Datenschutz bei der ePA. Eine umfassende Darstellung und Umsetzung im QM ist unerlässlich.

Hier QM-Verfahrensanweisung ePA – für Ihr Handbuch bestellen

Bitte ePA im Themenbereich auswählen

Datenschutz und Datensicherheit

Die Nutzung der ePA unterliegt den strengen Vorgaben der DSGVO sowie der ärztlichen Schweigepflicht. Zugriffsrechte werden ausschließlich durch die Patienten vergeben, die Übertragung der Daten erfolgt über die Telematikinfrastruktur mit lückenloser Protokollierung aller Zugriffe. Alle Mitarbeitenden sind verpflichtet, die geltenden Datenschutzbestimmungen konsequent einzuhalten.

Das Thema elektronische Patientenakte (ePA) sollte in der Datenschutzerklärung einer Arztpraxis berücksichtigt werden. Da bei der Nutzung der ePA besonders sensible Gesundheitsdaten verarbeitet und über die Telematikinfrastruktur ausgetauscht werden, sind Praxen nach Art. 13 und 14 DSGVO verpflichtet, ihre Patienten umfassend über die Art, den Zweck und die Rechtsgrundlage der Datenverarbeitung aufzuklären.

Die Datenschutzerklärung sollte daher folgende Punkte zur ePA enthalten:

Hinweis auf die Verarbeitung und Übermittlung von Gesundheitsdaten im Rahmen der ePA
Information über die Rechte der Patienten (z. B. Auskunft, Widerspruch, Löschung, Einschränkung der Verarbeitung)
Angabe der Rechtsgrundlage (i. d. R. Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 341 SGB V)
Hinweise zur Datenhoheit und Zugriffssteuerung durch die Patienten
Information über die Nutzung der Telematikinfrastruktur und die Protokollierung der Zugriffe

Patienteneinwilligungen im Sinne der DSGVO sind für die Nutzung der ePA nicht erforderlich, da die Nutzung gesetzlich geregelt ist – dennoch müssen Patienten über die Datenverarbeitung informiert werden und die Datenschutzerklärung sollte von ihnen zur Kenntnis genommen werden

Fazit

Mit der Einführung der elektronischen Patientenakte beginnt für Arztpraxen eine neue Phase der digitalen Patientenversorgung, die weitreichende organisatorische und datenschutzrechtliche Anpassungen erfordert. Wer die ePA frühzeitig und strukturiert in das eigene Qualitätsmanagement integriert, legt den Grundstein für effiziente, transparente und rechtssichere Abläufe im Praxisalltag. Eine klar formulierte Verfahrensanweisung, kontinuierliche Mitarbeiterschulungen sowie die Berücksichtigung der ePA in der Datenschutzerklärung gewährleisten, dass Praxisteams die gesetzlichen Vorgaben souverän umsetzen und zugleich die Versorgungsqualität für ihre Patientinnen und Patienten weiter stärken.

Hinweis: Die im Artikel aufgeführten Textbausteine dienen als unverbindliche Formulierungshilfen zur internen Verwendung im Qualitätsmanagement. Für deren Anwendung, Anpassung oder rechtliche Wirksamkeit übernimmt die Autorin keine Haftung.

Teilen auf