Seit dem 1.1.2021 hat jede in Deutschland gesetzlich versicherte Person das Anrecht auf eine für sie kostenfreie elektronische Patientenakte (ePA). Über ein NFC-fähiges Smartphone kann die versicherte Person Daten in ihrer ePA einsehen und auch einstellen. Arztpraxen sind in der Lage Daten in die elektronischen Patientenakten von Versicherten einzustellen, wenn sie zuvor von diesen dafür berechtigt wurden. Nach den gesetzlichen Bestimmungen müssen bis Jahresmitte 2022 dazu alle Praxen in Deutschland befähigt sein. Aktuell gibt es bereits viele Arztpraxen, die dazu in der Lage sind. Der Vortrag stellt die zentralen Aspekte der Sicherheitsarchitektur der durch die gematik im gesetzlichen Auftrag spezifizierten ePA vor. Diese ist nach 15 Jahren das Ergebnis mehrerer Forschungsprojekte und Designstudien an dem die Gesellschafter der gematik (BMG (51%), GKV-SV, KBV, DKG, DAV, BÄK, BZÄK, KZBV, PKV) und auch der BfDI und das BSI intensiv mitgewirkt haben. Durch ein Zusammenwirken von Ende-zu-Ende-Verschlüsselung und der Zugriffskontrolle auf die Chiffrate von Akteninhalten werden die notwendigen Anwendungsfälle erst effizient umsetzbar. In einer vertrauenswürdigen Ausführungsumgebung wird die parallele Nutzung der Akte durch mehrere berechtigte Nutzer und die gesonderte Behandlung von Metadaten der Akteneinträge ermöglicht. Ein Aktenverlust aufgrund von Kartenverlust der eGK der versicherten Person wird durch die unabhängigen und autonom arbeitenden Schlüsselgenerierungsdienste verhindert.