Hallo!
hier einen Text von gematik dem Anbieter der IT Dienste für die ePA :+
Frage:Inwieweit kann der Patient selbst einstellen/entscheiden, wer auf welche Daten zugreifen kann?
Bei der ePA handelt es sich um eine patientengeführte Akte. Dies bedeutet zugleich, dass der Patient eigenmächtig entscheidet, wer und wielange ein Zugriff auf seine ePA besteht. Bei der Berechtigungsvergabe kann der Patient Praxen bzw. medizinische Einrichtungen aus dem Verzeichnisdienst der Telematikinfrastruktur auswählen, denen er Zugriff auf seine ePA erteilen kann. Die Praxen werden dort gelistet, weil sie über eine Institutionskarte verfügen und damit berechtigt sind auf Daten in der Telematikinfrastruktur zu zugreifen, insofern eine Berechtigung eines Patienten erteilt wurde. Mittels einer Protokolleinsicht in der ePA kann der Patient einfach und übersichtlich nachvollziehen, wer etwas in seine ePA hoch- und runtergeladen bzw. gelöscht hat.
Letztendlich kann aber nur der gelistete Anbieter zugreifen, wenn der Patient seine Zustimmung gibt.