Datenschutz und Informationsfreiheit

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Hier informieren wir Sie, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden.

Datenschutzerklärung der BKK24

 1. Allgemeines

 2. Einleitung

 3. Personenbezogene Daten

 4. Kommunikationswege der BKK24

 5. Einsatz und Löschung von Cookies

 6. Chat-Bot

 7. Analysewerkzeuge

 8. Einbindung der Dienste Dritter

 9. Systemsicherheit

10. Wichtige Kontaktdaten zum Datenschutz

11. Datenschutzerklärung für den Bereich Internet-Servicecenter

12. Datenschutzhinweise für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß §343 Absatz 1 SGB V

 

1. Allgemeines

Die BKK24 möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge sowie über Gesundheitsthemen informieren und BKK24-Versicherten wie Geschäftspartnern den bestmöglichen Online-Service eines modernen Dienstleistungsunternehmens bieten.

2. Einleitung

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter auf dieser Webseite auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG neu). Die BKK24 erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Personenbezogene Daten

Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen zum Beispiel Angaben wie Name, Anschrift, Telefonnummer, Geburtsdatum und E-Mail Adresse.

Mit der Datenschutzerklärung unterrichten wir Sie darüber in welcher Art, welchem Umfang und zu welchem Zweck wir personenbezogene Daten erheben und verwenden, wenn Sie unsere Webseite besuchen.

Aufgrund von Veränderungen auf dieser Internetseite können auch Änderungen der Datenschutzerklärung erforderlich sein. Wir bitten Sie daher, unsere Datenschutzseite regelmäßig zu besuchen, um auf dem aktuellen Stand zu sein.

3. Personenbezogene Daten

Soweit auf dieser Webseite personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. A DSGVO), zur Erfüllung rechtlicher Verpflichtungen, denen die BKK24 unterliegt (Art. 6 Abs. 1 S. 1 lit. C DSGVO), zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der BKK24 übertragen wurde (Art. 6 Abs. 1 S. 1 lit. E DSGVO) oder zur Wahrung berechtigter Interessen der BKK24 (Art. 6 Abs. 1 S. 1 lit. F DSGVO). Die Daten werden solange gespeichert, wie es für den jeweiligen Zweck der Erhebung erforderlich ist und soweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

Informatorische Nutzung

Sie müssen keine personenbezogenen Daten angeben, wenn Sie sich auf BKK24.de lediglich zu einem bestimmten Thema informieren wollen und sich nicht auf der Website anmelden, registrieren oder uns sonstige Informationen übermitteln. Bei dieser sogenannten "informatorischen Nutzung" erheben wir ausschließlich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unserem Webserver (Art. 6 Abs. 1 S. 1 lit. f DSGVO) gespeichert.

Nutzung von Service-Angeboten

Für einige BKK24-Onlineservices benötigen wir personenbezogene Daten, um die Services anbieten zu können. Wenn Sie eines dieser Angebote nutzen möchten, erheben und speichern wir ausschließlich die Daten, die notwendig sind, um den Service zu realisieren. Die gespeicherten Daten werden nur für den angegebenen Zweck genutzt.

Welche Daten die BKK24 im jeweiligen Service-Angebot erhebt, speichert und nutzt, ergibt sich aus den einzelnen Eingabemasken. Pflichtangaben sind hierbei gekennzeichnet. Alle weiteren Angaben sind freiwillig.

Teilnahme an Gewinnspielen

Die BKK24 führt ggf. Gewinnspiele durch. Die BKK24 speichert die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigt die BKK24 zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.

Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.

Löschung von Daten

Die BKK24 löscht personenbezogene Daten,

  • wenn der Nutzer seine Einwilligung zur Speicherung widerruft.
  • wenn sie nicht mehr benötigt werden.
  • wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Zu jedem BKK24-Service-Angebot, für das eine Anmeldung notwendig ist, können Sie sich jederzeit eigeninitiativ an- oder abmelden.

4. Kommunikationswege mit der BKK24

Passwortgeschütztes Onlineangebot

Sofern Sie sich für unseren passwortgeschützten Webservice angemeldet haben, können Sie sich jederzeit wieder abmelden. Nicht betroffen von dieser Abmeldung sind Ihre Mitgliedschaft bei der BKK24 und der damit verbundene Datenbestand.

Die für die Passworteingabe genutzten Programme protokollieren bei jeder falschen Anmeldung und bei jeder Passwortsperrung folgende Daten:

  • Datum,
  • Uhrzeit,
  • Internet-Adresse des Rechners, über den die Fehleingabe ausgelöst wurde sowie
  • den Benutzernamen.

Die Speicherung dieser Daten erfolgt auf dem Web-Server der BKK24.

E-Mail-Kommunikation

In einigen Fällen beantworten wir Kundenanfragen auf dem herkömmlichen Postweg, auch wenn uns die Anfrage per E-Mail zugeschickt worden ist. Das ist immer dann der Fall, wenn unsere Antwort Sozialdaten enthält. Eine andere Möglichkeit gibt es derzeit aus rechtlichen Gründen leider nicht. Sobald eine auf breiter Basis einsetzbare Technologie zur Verfügung steht, die höchstmögliche Datensicherheit gewährleistet, können wir Ihre Leistungsanfragen gern auch per E-Mail beantworten.

Newsletter

Die von Ihnen bei der Anmeldung zum Newsletter angegebenen Daten werden ausschließlich zum Personalisieren unseres Newsletters verwendet und nicht an Dritte weiter gegeben. Die Angaben sind freiwillig. Zu statistischen Zwecken führen wir anonymisiertes Link-Tracking durch.

Kontaktformulare

Sie haben die Möglichkeit, die BKK24 über Onlineformulare zu kontaktieren. Die ausschließlich zur Kontaktaufnahme erhobenen und verwendeten Daten sind freiwillig. Die Daten werden mittels TLS-Verschlüsselung übertragen.

Recht auf Auskunft und Widerruf

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,

  • welche Daten wir über Sie zu welchem Zweck gespeichert haben,
  • woher diese Daten stammen
  • und an welche Empfänger oder Kategorien von Empfängern diese Daten gegebenenfalls weitergegeben werden.

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Ihre personenbezogenen Daten werden wir dann löschen.

5. Einsatz und Löschung von Cookies

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Dabei werden die Cookies in notwendige, statistische und Marketingcookies unterteilt. Die notwendigen Cookies benötigen wir zur Wahrung der berechtigten Interessen der BKK24  (Art. 6 Abs. 1 S. 1 lit. F DSGVO), um den Betrieb der Seite sicherzustellen. Die statistischen und Marketingcookies erheben wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. A DSGVO). Um zu entscheiden, welche Cookies wir bei Ihnen verwenden dürfen, können Sie die Einstellungen unter dem folgenden Link variabel vornehmen: Cookiebot.

6. Chat-Bot

Auf unserer Internetseite besteht die Möglichkeit, unseren Chat-Bot zu nutzen. Dabei werden die Daten aus dem Chatverlauf verarbeitet, sowie zusätzlich eine SessionID und die jeweilige IP Adresse der Chatbenutzer. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unserem Webserver (Art. 6 Abs. 1 S. 1 lit. f DSGVO) gespeichert. Mit dem Chatbot werden automatisiert Antworten zu den jeweiligen Themenfeldern zur Verfügung gestellt. Es können keine Fragen jenseits der vorgegebenen Fragen beantworten werden. Die Antworten des Chat-Bots sind nicht rechtsverbindlich, sondern sie dienen lediglich Ihrer ersten Information. Die Antworten ersetzen nicht die fachliche Beratung Ihres Kundenberaters/Ihrer Kundenberaterin.

Die Nutzung des Chat-Bot-Angebotes ist freiwillig. Zur Klärung der hier angesprochenen Fragen und Themen können Sie auch jederzeit auf herkömmliche Art und Weise (z. B. per Post, Mail, Telefon) Kontakt mit einem Mitarbeiter der BKK24 aufnehmen.

Wird eine Spracheingabe – wie z. B. Alexa, Siri, Cortana, Dragon etc. – zur Steuerung Ihres Rechners und zur Bedienung des Chat-Bots benutzt, besteht die Möglichkeit, dass Ihre Daten von dem jeweiligen Sprachdienstanbieter in einer Cloud verarbeitet werden. Hierauf hat die BKK24 keine Einflussmöglichkeiten. Für die Einhaltung des Datenschutzes bei der Verarbeitung zur Steuerung des Rechners (Eingaben des Nutzers) ist die BKK24 daher nicht verantwortlich.

Um die Qualität des Chat-Bots und die Nutzererfahrung zu verbessern, werden die Chat-Protokolle aufgezeichnet und gespeichert. Mit der Nutzung des Chat-Bots willigen Sie ein, dass die bei der Nutzung des Chat-Bot-Angebotes übermittelten Daten von der BKK24 zur Beantwortung der Fragen sowie zur Verbesserung des Antwortverhaltens des Chat-Bots verwendet werden. Dabei wird systemseitig nur der Text gespeichert und keine sonstigen Nutzerdaten. Ein Rückschluss auf den Nutzer oder die Nutzerin ist daher nicht möglich.

Falls Sie in den Chat-Bot Ihre personenbezogenen Daten eingeben (z. B. Kundennummer, Ihren Namen, Ihr Geburtsdatum usw.) und wenn sich aus diesen Informationen Rückschlüsse auf Ihren Gesundheitszustand, Ihr Geschlecht, Ihre sexuelle Orientierung und/oder ethnische Zugehörigkeit ergeben, bezieht sich Ihre Einwilligung auch auf diese Angaben. Sie können Ihre Einwilligung jederzeit formlos durch Mitteilung per Mail an info@bkk24.de gegenüber der BKK24 widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Analysewerkzeuge

Wir werten das Nutzungsverhalten der Besucher unserer Website pseudonymisiert aus, also ohne Rückschlüsse auf die Person des Besuchers ziehen zu können. Die so gewonnenen Erkenntnisse helfen uns, das Webangebot der BKK24 zu verbessern und Marktanalysen durchzuführen. Diese Auswertung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.  Als Besucher von BKK24.de haben Sie das Recht, dieser Datenerhebung zu widersprechen.

Zur Analyse des Nutzungsverhaltens verwendet die BKK24 die Methode des sogenannten Webtrackings. Das heißt, die BKK24 erfasst, welche ihrer Webseiten wie oft besucht wurden. Zu diesem Zweck setzt die BKK24 Cookies ein.

Wenn Sie unsere Website besuchen, übermittelt uns Ihr Browser einige Informationen. Wir erheben diese Daten und werten sie für unser Webcontrolling aus.

Folgende Daten werden erhoben:

  • Request (Dateiname der angeforderten Datei)
  • Browsertyp/ -version
  • Browsersprache
  • verwendetes Betriebssystem
  • innere Auflösung des Browserfensters
  • Bildschirmauflösung
  • Javascript-Aktivierung
  • Java An /Aus
  • Cookies An / Aus
  • Farbtiefe
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse - um eine Wiedererkennung zu verhindern wird das letzte Oktett der IP-Adresse gekürzt
  • Uhrzeit des Zugriffs
  • Klicks
  • Ggf. Bestellwerte
  • Ggf. Formularinhalte (bei Freitextfeldern wie Name oder Passwort wird nur "ausgefüllt" oder "nicht ausgefüllt" übertragen)

Wenn Sie der Datenspeicherung auf BKK24.de grundsätzlich widersprechen, wird für den Ausschluss vom Web-Controlling ein Cookie gesetzt. Der Widerspruch wirkt, solange der oben genannte Cookie nicht gelöscht wird. Haben Sie Ihren Browser so eingestellt, dass Cookies nicht gespeichert oder nach der Speicherung wieder gelöscht werden, müssen Sie dem angegebenen Link erneut folgen, um den Widerruf zu erneuern.

Bei der Verarbeitung der Analysedaten werden die IP-Adressen gekürzt, sodass der direkte Bezug zu einer Person ausgeschlossen werden kann. Die gekürzte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Conversion-Tracking

Matomo

Wir setzen auf unserer Webseite den Open Source Webanalysedienst Matomo als selbstgehostetes System ein. Matomo verwendet Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite auf unserem Server gespeichert. Die IP Adresse wird vor der Speicherung anonymisiert.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a DSGVO. Unser berechtigtes Interesse ist die Optimierung unseres Online-Angebotes und unseres Webauftritts.

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Social plugins

Auf der BKK24-Webseite werden sogenannte Social Plugins eingesetzt. Derzeit sind dies die Plugins der Dienste facebook und youtube. Über diese Plugins können Daten, auch personenbezogene Daten, an die US-amerikanischen Diensteanbieter gesendet und gegebenenfalls von diesen genutzt werden.

Die BKK24 erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. 

Diese Form der Datenerhebung ist nur mit Ihrer Einwilligung zulässig laut Artikel 6 Abs. 1 a DSGVO. Weitere Informationen zum Einwilligung von Cookies können Sie dem Punkt 5. Einsatz und Löschen von Cookies entnehmen.

Facebook Pixel

Diese Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Schutz-Tool Shariff

Die BKK24 erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne das Wissen des Nutzers an die Diensteanbieter in den USA übertragen werden, setzt die BKK24 die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie die BKK24-Website besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an den Diensteanbieter übertragen und dort gespeichert werden.

Information

Mehr Informationen über die Shariff-Lösung finden Sie auf den Seiten des Anbieters, der Heise Medien Gmbh & Co. KG: http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Zugriff durch die Diensteanbieter

Der Diensteanbieter erhält dann die Information, dass Sie die entsprechende Unterseite unseres Online-Angebots aufgerufen haben. Dazu müssen Sie weder ein Konto bei diesem Diensteanbieter besitzen noch dort eingeloggt sein. Wenn Sie bei dem Diensteanbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie eines der Social Plugins anklicken und zum Beispiel die Seite verlinken, speichert der Diensteanbieter auch diese Information in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit.

Wenn Sie die Zuordnung mit Ihrem Profil bei dem Diensteanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins ausloggen.

Die BKK24 hat keinen Einfluss darauf, ob und in welchem Umfang die Diensteanbieter personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Diensteanbieter Cookies einsetzen.

8. Einbindung der Dienste Dritter

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese Videos haben wir im „erweiterten Datenschutz-Modus“ eingebunden. So stellen wir sicher, dass keine personenbezogenen Daten an YouTube übertragen werden, wenn Sie die BKK24-Website besuchen, ohne ein YouTube-Video abzuspielen. Erst wenn Sie ein Video abspielen, werden Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

9. Systemsicherheit

Wir unterhalten aktuelle technische Maßnahmen, um die Datensicherheit zu gewährleisten. Diese Maßnahmen dienen insbesondere dazu, Ihre personenbezogenen Daten vor dem Zugriff unbefugter Dritter zu schützen. Wir passen unsere Schutzmechanismen dem aktuellen Stand der Technik entsprechend an.

Wenn Sie innerhalb unseres Online-Angebotes dazu aufgefordert werden, persönliche Daten einzugeben, erfolgt die Datenübertragung über das Internet immer unter Verwendung einer SSL-Verschlüsselung. Diese Verschlüsselung soll verhindern, dass Unbefugte in den Besitz Ihrer Daten gelangen.

Allgemeine Betroffenenrechte

Sie haben das Recht 

  • a. Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
  • b. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
  • c. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
  • d. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
  • e. in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
  • f. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
  • g. auf Datenübertragbarkeit, d.h., Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO).

10. Wichtige Kontaktdaten zum Datenschutz

Identität des Verantwortlichen: BKK24, Sülbecker Brand 1, 31683 Obernkirchen - Körperschaft des öffentlichen Rechts

Kontaktdaten des Datenschutzbeauftragten: Thorsten Hofer, Unter den Linden 16, 10117 Berlin – datenschutz@bkk24.de

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die BKK24 zuständig sind:

1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn, poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

2. Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn, poststelle@bas.bund.de oder poststelle@bas.de-mail.de

11. Datenschutzerklärung für den Bereich Internet-Servicecenter

Die folgende Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung für die Website www.bkk24.de für den geschützten Bereich Internet-Servicecenter, der von Versicherten der BKK24 nach einer gesonderten Registrierung genutzt werden kann. Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden. 

Unter Internet Servicecenter stellt Ihnen die BKK24 als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter Internet Servicecenter sowie für dessen Verbesserung erhebt und verarbeitet die BKK24 bestimmte personenbezogene Daten, die nachfolgend beschrieben sind. Diese Daten nutzt die BKK24 zur Erbringung der unter dem
Internet Servicecenter angebotenen Leistungen und Funktionen.

Registrierung

Für eine Nutzung des Internet Servicecenter ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Geburtsdatum, Versichertennummer und Ihre Mobilfunknummer benötigt. Den für eine Nutzung des Internet Servicecenter erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei der BKK24 registrierte Anschrift.

Nutzung von personenbezogenen Daten

Weitere Daten werden von der BKK24 im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Lichtbildern für die elektronische Gesundheitskarte) erhoben. Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK24.

Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur BKk24 zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:

  1. Alle Anmeldevorgänge (Login)
  2. Alle gescheiterten Anmeldevorgänge
  3. Der jeweils ausgelöste Bearbeitungsvorgang (Transaktion)

Hierbei werden die Benutzer-ID Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.

Abmeldung und Datenlöschung

Soweit Sie das Internet Servicecenter nicht mehr weiter nutzen wollen, können Sie sich jederzeit wieder abmelden. Ihre spezifisch für das Internet Servicecenter erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

Arten der gespeicherten Sozialdaten (hier bitte Verlinken auf folgende Inhalte)

Arten der gespeicherten Sozialdaten

Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien.

Sozialdaten der Mitglieder und Versicherten

Daten zur Person

Diese Sozialdaten werden zur Person gespeichert:

  • Ordnungsmerkmale (zum Beispiel Mitgliedsnummer)
  • Name, Vorname
  • Lichtbild
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail
  • Geburtsort
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Rentenversicherungsnummer
  • Steueridentifikationsnummer

Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen) 
  • Kennzeichen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis

Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppe/-klasse
  • Arbeitsentgelte / Einkommen / Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung / Rentenbezug
  • Arbeitgeber / Zahlstelle

Beitragsdaten (nur für Selbstzahler)

Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren 

Leistungsdaten

Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum / Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile / Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen
  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer

Daten zur Pflegeperson

Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter

Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

  • Name, Vorname
  • Anschrift
  • Telefonnummer 
  • E-Mail 

Sozialdaten der Geschäftspartner

Daten zu Arbeitgebern und Zahlstellen

Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

  • Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des AAG

Daten der Leistungserbringer

Diese Daten werden zu Leistungserbringern gespeichert:

  • Ordnungsmerkmale (zum Beispiel Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

  • Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • Telefonnummer
  • E-Mail

Sozialdaten anderer Personen

Daten der Publikationsbezieher

Diese Daten werden gespeichert, wenn Publikationen bezogen werden:

  • Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
  • Name, Vorname
  • Anschrift

Daten der Interessenten

Diese Daten werden von Interessenten gespeichert:

  • Ordnungsmerkmale
  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

Personenbezogene Daten der Geschäftspartner

Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

  • Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • Telefonnummer
  • E-Mail

 

 

Datenschutzhinweise für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V

A.    Allgemeines
B.    Bereitstellung der ePA
C.    IAM Registrierungsprozess für die ePA
D.    Nutzung der ePA / Datenspeicher über die App
E.    Kontaktvarianten
F.    Pflichtinformationen gemäß §343 Absatz 1 SGB V

A.    Allgemeines
Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V sind im Abschnitt F dieses Dokumentes ausführlich beschrieben.

A.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
BKK24, Sülbecker Brand 1, 31683 Obernkirchen, Tel.: 05724 971 0, Fax: 05724 971 4000, www.bkk24.de, info@bkk24.de

A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
Thorsten Hofer, AuraSec GmbH, Unter den Linden 16, 10117 Berlin, datenschutz@bkk24.de

A.3 Zuständige Aufsichtsbehörden bzgl. des Datenschutzes
Der/Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorferstraße 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de

A.4 Rechtsaufsichtsbehörde
Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870

A.5 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung ist gesetzlich nicht zugelassen.
Die Nutzung der ePA ist für unsere Versicherten gleichwohl freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

A.6 Einbindung von Dritten
Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

A.    7 Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union durch uns findet nicht statt.

A.    8 Betroffenenrechte
Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
Unsere Versicherten haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.
Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

A.    9 Löschung von Daten
Wir löschen die ePA unseres Versicherten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unsere Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

A.10 Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

A.11 Beschwerderecht bei einer Aufsichtsbehörde
Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer der in Ziffer 3 benannten Aufsichtsbehörden zu beschweren.

A.12    Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Die Hinweise dieser Einwilligungserklärung zur Verarbeitung, Speicherung und Übermittlung der personenbezogenen Daten des Nutzers wurden vom Nutzer zur Kenntnis genommen und dazu ebenfalls seine Einwilligung erklärt. Die Einwilligung ist freiwillig und kann von unseren Versicherten jederzeit ohne Angabe von Gründen formlos telefonisch, schriftlich, per E-Mail oder elektronisch über die ePA-App widerrufen werden:
BKK24, Sülbecker Brand 1, 31683 Obernkirchen
Tel. 05724 971 0 
Mail: info@bkk24.de 
Der Widerruf kann wie folgt erklärt werden: Meine datenschutzrechtliche Einwilligungserklärung vom …(Datum) widerrufe ich hiermit mit sofortiger Wirkung.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


B.    Bereitstellung der ePA

B.1 Beschreibung und Umfang der Datenverarbeitung
Nach Erteilung der ausdrücklichen Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete, elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann.
Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:
a.    Name, Vorname
b.    Geburtsdatum des Nutzers
c.    IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Nutzers)
d.    Schutzklasse für die Identifikation
e.    Identifizierungsverfahren
f.    Zusatz Meldeadresse: Anschrift
g.    Meldeadresse: Länderkennzeichen
h.    Meldeadresse: PLZ
i.    Meldeadresse: Straße
j.    Ende der Registrierung / Ja, oder Nein
k.    Zeitpunkt Registrierungsbeginn
l.    Titel
m.    Namenszusatz
n.    Vorsatzwort
o.    Geschlecht
p.    Vip – Kennzeichen
q.    ICCSN
r.    istNfcEgk 
s.    istPinBriefVersandt 
t.    pinBriefVersandDatum

B.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

B.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß dem gesetzlichen Leitbild. In diesem Zusammenhang bedarf es die Zuordnung einer konkreten ePA zu unserem Versicherten.

B.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. 

B.5 Widerrufsmöglichkeiten für die Nutzung der ePA
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Bereitstellung der ePA zwingend erforderlich. Die Hinweise dieser Einwilligungserklärung zur Verarbeitung, Speicherung und Übermittlung der personenbezogenen Daten des Nutzers wurden vom Nutzer zur Kenntnis genommen und dazu ebenfalls seine Einwilligung erklärt. Die Einwilligung ist freiwillig und kann von unseren Versicherten jederzeit ohne Angabe von Gründen formlos telefonisch, schriftlich, per E-Mail oder elektronisch über die ePA-App widerrufen werden:
BKK24, Sülbecker Brand 1, 31683 Obernkirchen
Tel. 05724 971 0 
Mail: info@bkk24.de 
Der Widerruf kann wie folgt erklärt werden: Meine datenschutzrechtliche Einwilligungserklärung vom …(Datum) widerrufe ich hiermit mit sofortiger Wirkung.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
 

C.    IAM Registrierungsprozess für die ePA

C.1 Beschreibung und Umfang der Datenverarbeitung
Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos unseres Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unser Versicherter ist. Für die Registrierung der der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:
1.    Schritt:    Der Versicherte installiert die ePA App und startet diese.
2.    Schritt:    Der Versicherte klickt den Funktionsbutton „Registrieren“ an.
3.    Schritt:    Der Versicherte gibt die folgenden Daten, gemäß der  
         vorgegebenen Felder ein:
         - E-Mail Adresse
         - Krankenversicherungskarten Nummer
         - PLZ
         - Auswahl eines individuellen Passwortes
         - Passwort Wiederholung
         - ICCSN
4.    Schritt:    Der Versicherte bestätigt in der Checkbox, die Akzeptanz der Nutzungsbedingungen der ePA sowie zur Kenntnisnahme dieser Datenschutzerklärung um die              Registrierung abzuschließen.

Beim Registrierungsverfahren werden vorstehende Daten in einem technischem Container temporär gespeichert.
Nach Verifikation der eingegebenen Daten durch die BKK24 wird der Versicherte als Nutzer der ePA angelegt und zur Nutzung freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK24.

C.2 Erfassung der Daten für einen Fehlerreport
Die BITMARCK benötigt die im Folgenden aufgeführten Informationen, wenn ein Nutzer einen Fehler meldet und die Ursache analysiert werden muss. So ist etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität zu speichern erforderlich.
 

C.2.1 Automatisiert erfasste Daten
Folgende Standard-Felder werden von BSM automatisch aufgezeichnet:

C.2.2.3 APP-bezogene Daten
C.2.2.4

C.2.3 Manuelle Daten
Folgende Informationen werden in der Applikation gesetzt:

C.2.3.1 USERID-bezogene Daten:
Die UserId ist eine UUID und wird pro App Session neu generiert.

C.2.4 StackTrace
Umfasst die technische Beschreibung des aufgetretenen Fehlers.

C.3 Rechtsgrundlage für die Datenverarbeitung 
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
C.4  Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.


C.5 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA nicht mehr benützt und final gelöscht wurde. 

C.6 Widerrufsmöglichkeiten für die Registrierung in der ePA
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Die Hinweise dieser Einwilligungserklärung zur Verarbeitung, Speicherung und Übermittlung der personenbezogenen Daten des Nutzers wurden vom Nutzer zur Kenntnis genommen und dazu ebenfalls seine Einwilligung erklärt. Die Einwilligung ist freiwillig und kann von unseren Versicherten jederzeit ohne Angabe von Gründen formlos telefonisch, schriftlich, per E-Mail oder elektronisch über die ePA-App widerrufen werden:
BKK24, Sülbecker Brand 1, 31683 Obernkirchen
Tel. 05724 971 0 
Mail: info@bkk24.de 
Der Widerruf kann wie folgt erklärt werden: Meine datenschutzrechtliche Einwilligungserklärung vom …(Datum) widerrufe ich hiermit mit sofortiger Wirkung.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


D.    Nutzung der elektronischen Patientenakte (ePA) / Datenspeicher über die App

D.1 Beschreibung und Umfang der Datenverarbeitung

D.1.1 Start mit Login Maske
Der Nutzer startet die App, nach erfolgter Registrierung und Identifizierung.
Zuerst erscheint die Login Maske, in die der Nutzer seine Zugangsdaten (Versichertennummer und Passwort) eingibt.

D.1.2 Nutzung der ePA
Nach Start der Anwendung werden drei Ansichten zu Auswahl angezeigt:
•    Dokumente
•    Berechtigungen
•    Mein Profil
Der Nutzer kann in jedem Reiter verschiedene Aktionen durchführen.

D.1.3 Reiter 1: Dokumente
Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:
•    Filtern
•    Dokumente hochladen und hinzufügen
•    Import von Dokumenten aus dritter Quelle
Es erfolgt immer eine Bestätigung für eine erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nichterfolg.
Dem Nutzer steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem mobilen Endgerät öffnen. 
Der Nutzer kann die eingestellten Filter zurücksetzen, die Dokumente löschen, herunterladen und anschließend ausdrucken.

D.2.2 Reiter 2: Berechtigungen
In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.
•    Welche Berechtigungen wurden durch den Benutzer schon vergeben
•    Es können neue Berechtigungen eingerichtet werden
•    Berechtigungen können wieder gelöscht werden.

D.2.3 Reiter 3: Mein Profil
In dieser Ansicht kann der Nutzer seine Einstellungen verwalten.
und zum Beispiel seine Zugangsdaten ändern.

D.2.4 Subreiter Protokoll: 
Der Nutzer kann in dieser Liste alle bislang erfolgten Zugriffe auf sein Aktenkonto einsehen.
Hier kann der Nutzer feststellen welcher Leistungserbringer wann welche Dokumente eingestellt oder auf diese zugegriffen hat.
a.    Er kann die Benachrichtigungsoptionen verwalten, die Berechtigungen ein- und ausschalten sowie die Berechtigungsanzeige ebenfalls aus-, einschalten
b.    Hat der Nutzer die Benachrichtigungen aktiviert, erscheint nach dem Login als erste Information, ob es ungelesene Protokolleinträge gibt.
c.    Er kann hier die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten.

D.2.5 Reiter Informationen: 
In diesem Reiter stehen dem Nutzer zur Anwahl diese Themen bereit:
a.    Über die ePA
b.    Hilfe
c.    Rechtliche Hinweise
d.    Angabe zu Lizenzen Dritter
e.    Impressum
f.    Datenschutzerklärung
g.    Sicherheitshinweise
h.    App-Berichte senden

Zusätzlich stehen weitere Subreiter und Informationen bereit:
a.    Zur derzeit genutzten App Version 
b.    Herstellerhinweise zur App
c.    Ein „debug Menue“
Es werden die Daten gespeichert, die der Nutzer in seinen ePA Ordner einstellt, bzw., die von Dritten in seine Aktenordner hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

D.3 Rechtsgrundlage für die Datenverarbeitung 
Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO, 9 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

D.3.1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung des ePA durch den Nutzer zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

D.3.2 Dauer der Speicherung
Die Daten werden durch den Nutzer gelöscht, wenn er entscheidet, dass die von ihm in der ePA gespeicherte Daten nicht mehr benötigt werden. 

D.4 Widerspruchsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Der Nutzer kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen, per Entfernen des gesetzten Bestätigungshakens in der ePA-App oder schriftlich und persönlich bei seiner Krankenkasse.

E.    Kontaktvarianten

E.1 Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die von dem Nutzer für die elektronische Kontaktaufnahme mit uns genutzt werden können.

E.2 Chatbot
Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei
a.    Hinweisfunktion zur Abgrenzung Beratung Versicherungsverhältnis,
b.    Beantwortung von Fragen zur ePA,
c.    Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
d.    Möglichkeit zum Übergang in einen LiveChat-Dialog,
e.    Möglichkeit zur Platzierung eines Rückrufwunsches für ein dediziertes Zeitfenster innerhalb der Kernzeit.
Verarbeitete Daten sind hierbei die bereits von Ihnen hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.
Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt der Nutzer anderweitige direkte Unterstützung – beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch anzufordern.

E.3 Vorgangsbearbeitungssystem (ITSM)
Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.
Sollte der Nutzer diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer eingegeben werden.
Gegebenenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer eingegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer gegenüber dargestellt.
Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.
Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die BKK24 übermittelt und gespeichert. 
Die folgenden Daten sind durch den Nutzer einzugeben:
a.    Name
b.    Kassenzugehörigkeit
c.    E-Mail-Adresse

E.4 Rechtsgrundlage für die Datenverarbeitung 
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Nutzer über die ePA erforderlich sind.

E.5 Zweck der Datenverarbeitung
Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit dem Nutzer durchführen zu können.

E.6 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die Kasse entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.

E.7 Speicherorte aller ePA spezifischen Daten
Die hier aufgeführten Systeme sind im BITMARCK Glossar erklärt.
 

F.      Pflichtinformationen gemäß § 343 Absatz 1 SGB V

F.1    Einleitung Dieses Dokument informiert Sie über die elektronische Patientenakte (ePA) – ein Angebot Ihrer Krankenkasse zur freiwilligen Nutzung. Die ePA wird in drei Stufen eingeführt: im Januar 2021 mit den im Folgenden be-schriebenen Funktionalitäten und jeweils zum Jahresbeginn 2022 und 2023 mit vom Gesetzgeber genau festgelegten Erweiterungen. Nähere Informationen zu den zukünftigen Funktionalitäten der ePA finden Sie in Kapitel 7. Ihre Krankenkasse aktualisiert diesen Informationstext fortlaufend und setzt Sie rechtzeitig über neue Funk-tionen der ePA und deren sichere Benutzung in Kenntnis.

F.2    Was ist die elektronische Patientenakte? Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungs-erbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbei-ten, lesen und teilen und selbstverständlich auch löschen. Leistungserbringer werden im deutschen Gesund-heitswesen alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversi-cherung (GKV) Leistungen erbringen. Hierzu zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Wenn Sie die von Ihrer Krankenkasse zur Verfügung gestellte App nutzen, haben Sie jederzeit die Möglich-keit, Ihre Gesundheitsdaten einzusehen. Möglich wird das durch die Einbindung in ein hochsicheres Netz-werk, die sogenannte Telematikinfrastruktur. An dieses Netzwerk sind bzw. werden Ärztinnen und Ärzte, Krankenhäuser, Apotheken, Krankenkassen und andere Akteurinnen und Akteure im deutschen Gesund-heitswesen angeschlossen. Für die selbstständige Nutzung der ePA stellt Ihnen Ihre Krankenkasse eine sicherheitsgeprüfte und von der Gesellschaft für Telematik (gematik) zugelassene App für Ihr mobiles Endgerät zur Verfügung. Sie können die App für Android- oder iOS-Betriebssysteme auf Ihrem Smartphone oder Ihrem Tablet installieren. Falls Sie kein mobiles Endgerät besitzen oder aber die App Ihrer Krankenkasse aus anderen Gründen nicht ver-wenden wollen, können Sie dennoch die ePA nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktio-nen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne App persönlich keine Dokumente in die ePA einstellen. Über die Möglichkeiten und Einschränkungen der ePA-Nutzung ohne App informieren wir Sie in Kapitel 8. In Ihre ePA können Sie selbst Dokumente hochladen, oder Sie bitten z. B. Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Die Originaldokumentation Ihrer Behandlung verbleibt aus rechtlichen Gründen stets bei dem Sie behandelnden Leistungserbringer. Nur Sie bestimmen, wer Zugriff auf Ihre Akte erhält. Krankenkassen haben keinen Zugriff auf die Akteninhalte. Die ePA enthält in der ersten Stufe zwei Speicherbereiche: Ein Bereich ist den Versichertendokumenten vor-behalten. Hier können Sie Ihre relevanten Dokumente über die App eigenständig hochladen. Auf diesen Bereich haben nur Sie Zugriff sowie von Ihnen berechtigte Leistungserbringer (Näheres in Kapitel 5). Ein zweiter Bereich steht für sogenannte Arztdokumente zur Verfügung. Das sind Dokumente, welche Leistungs-erbringer wie Ärztinnen und Ärzte oder Krankenhäuser auf Ihren ausdrücklichen Wunsch hin in Ihre ePA hochladen. Diesen Bereich können nur Sie und die zugriffsberechtigten Leistungserbringer einsehen. Wich-tig: In der ersten Stufe im Jahr 2021 kann jeder zugriffsberechtigte Leistungserbringer jedes Dokument ein-sehen und herunterladen, das in dem von Ihnen zum Zugriff freigegebenen Speicherbereich liegt. Eine ver-feinerte Berechtigungssteuerung wird mit Stufe 2 ab 2022 möglich sein (Näheres in Kapitel 7). Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der von Ihnen Berechtigten entschlüsselt werden. Der Aktenbetreiber hat also keine Möglichkeit, Ihre hochsensiblen Gesundheitsdaten einzusehen. Der Schlüssel ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrenn-ten Orten aufbewahrt werden, zum einen von Ihrem ePA-Anbieter, zum anderen von einem zentralen, von der gematik bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benö-tigt. Nur Sie und die von Ihnen Berechtigten verfügen über den kompletten Schlüssel - weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer elektronischen Gesundheits-karte (eGK), damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben. Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert, die sogenannten Metadaten. Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdi-gen technischen Umgebung, auf die weder der Aktenbetreiber noch die Krankenkasse Zugriff hat.

F.3    Was muss ich grundsätzlich zur elektronischen Patientenakte wis-sen? Mit Beginn des Jahres 2021 bieten die Krankenkassen ihren Versicherten elektronische Patientenakten (ePA) an. Welche grundsätzlichen Rechte und Möglichkeiten gehen damit für Sie einher?

F.3.1    Ist die ePA verpflichtend? Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Da-tenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.

F.3.2    Wer bietet die ePA an und betreibt sie? Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen als Versicherten angeboten. Dabei arbeiten die Krankenkassen mit Industriepartnern zusammen, die die entsprechenden Akten nach der Spezi-fikation, also den technischen und nicht-technischen Anforderungen, der Gesellschaft für Telematik (gema-tik GmbH)  entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazuge-hörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Ein-haltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss. Ihre Krankenkasse arbeitet mit der Firma BITMARCK Vertriebs- und Projekt GmbH, Kruppstraße 64, 45145 Essen zusammen, um Ihnen die ePA bereitzustellen. Ein Zugriff der Krankenkasse auf die in Ihrer Akte gespeicherten Daten ist in Stufe 1 der ePA nicht möglich . Bestimmte technische Maßnahmen verhindern dies. Gleiches gilt auch für den Zugriff des Betreibers. Auch er kann aufgrund technischer Maßnahmen nicht auf Ihre Akte zugreifen. Die Einhaltung dieser Maßnahmen wird von der gematik bei der Zulassung und in regelmäßigen Überprüfungen überwacht.

F.3.3    Kann ich Dokumente in der ePA oder die ganze Akte löschen? Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in die Akte einge-stellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt (weitere Informationen finden Sie in Kapitel 6).
F.3.4    Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat? Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungs-protokoll, und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen, das sogenannte Aktenprotokoll. Wenn Sie die App Ihrer Krankenkasse nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.

F.3.4.1    Das Verwaltungsprotokoll Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die nicht direkt ein Dokument oder dessen Meta-daten betreffen und administrativen Charakter haben. Dies sind beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer, die Erteilung oder der Entzug von Berechtigungen. Ebenso umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie Einträge bei Schließung der ePA. Die Protokolleinträge des Verwaltungsprotokolls werden am Ende des dritten auf ihre Generierung folgenden Jahres automatisch durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen. Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die ePA geschlossen haben. Einträge im Verwaltungsprotokoll speichert die ePA - anders als die restlichen in ihr abgelegten Daten - in einer Form, in welcher der Anbieter auf diese Daten zugreifen kann. Der Zugriff durch den Anbieter ist je-doch nur mit Ihrer Einwilligung zulässig, beispielsweise um Sie bei technischen Problemen unterstützen zu können.

F.3.4.2    Das Aktenprotokoll Im Aktenprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit ihren Dokumenten stehen. Diese sind beispielsweise der Abruf, das Einstellen oder das Löschen eines Dokuments. Einträge im Aktenprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren Dokumenten (Näheres dazu in Kapitel 2). Die Daten werden ein Jahr nach Erstellung des Protokolleintrags beim nächsten Zugriff auf die ePA gelöscht. Stets bleiben jedoch die letzten 50 Einträge, unabhängig von der Jahresfrist, bestehen.

F.3.5    Was muss ich tun, wenn ich die ePA nicht mehr will? Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber Ihrer Krankenkasse wider-rufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber Ihrer Krankenkasse in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereit-gestellte App geschehen. Zum genauen Vorgehen wenden Sie sich an Ihre Krankenkasse. Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls (vgl. hierzu Kapitel 3.4). Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern. Nutzen Sie die von Ihrer Krankenkasse bereitgestellte App zum Zugriff auf die ePA, haben Sie die Möglich-keit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.

F.3.6    Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich die ePA nicht nutze? Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben. Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu ver-bessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und even-tuelle Überbehandlungen zu vermeiden.

F.3.7    Welche Rechte habe ich gegenüber meiner Krankenkasse hinsichtlich der Datenverar-beitungsvorgänge der ePA? Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Kran-kenkassen die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschrän-kung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO). Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die Krankenkasse als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Dementsprechend kann sie beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die Krankenkasse eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behan-delnden Leistungserbringer. Beachten Sie in diesem Zusammenhang die Hinweise in Kapitel 8 und 3.4.

F.3.8    Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus? Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative per-sonenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbe-zogenen Gesundheitsdaten findet an dieser Stelle nicht statt.

F.3.9    Was muss ich bei Nutzung der App beachten? Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie aus-schließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle herunter-geladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android. Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes frei-schalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenkasse. Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu ge-währleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online). Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müs-sen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgeräte-sicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: www.bsi-fuer-buerger.de.

F.3.10    Ich will meine Krankenkasse wechseln. Kann ich meine in der ePA gespeicherten Daten einfach mitnehmen? Die ePA wird Ihnen von Ihrer Krankenkasse angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. In der ersten Stufe der ePA, im Zeitraum vom 1. Januar 2021 bis zum 1. Januar 2022, ist noch kei-ne automatische Übernahme der ePA-Daten beim Wechsel von einer Krankenkasse zu einer anderen mög-lich. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten über die von Ihrer Krankenkasse zur Verfügung gestellte App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen. Sollten dabei Dokumente von Leistungserbringern übertragen werden, können Sie einen Leistungserbringer im Rahmen Ihrer Behandlung, dem Sie Zugriff auf die Akte gewähren, bitten, diese in der neuen Akte als leistungserbringerrelevant zu kennzeichnen. Ihre Krankenkasse berät Sie gerne zum Verfahren der Datenübernahme. Ab 1. Januar 2022 besteht die Möglichkeit der automatischen Datenübernahme, sodass der Export über die App nicht erforderlich ist (siehe hierzu auch Kapitel 7).

F.4.    Was kann ich in meiner elektronischen Patientenakte speichern? In der ersten Ausbaustufe der elektronischen Patientenakte (ePA), die ab dem 1. Januar 2021 zur Verfügung steht, können Sie unter Verwendung der von der Krankenkasse bereitgestellten App eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand. An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, die folgenden Daten in der ePA ablegen:

-    medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen
-    Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden
-    elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen.
 

Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen. Weitere Möglichkeiten der Vertretung wird es in den kommenden Stufen der ePA geben (vgl. Kapitel 7).

F.4.1    Wie melde ich mich bei der ePA an? Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse bereitgestellte App und entweder die eGK mit PIN oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben der gematik ent-sprechendes alternatives Zugangsverfahren, das ohne den Einsatz der eGK auskommt. Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein unterschiedliches Sicherheitsniveau, aber das alternative Verfahren wird für einen Übergangszeitraum vom Bundesamt für Sicherheit in der Informati-onstechnik (BSI) akzeptiert. Dabei ist das bei der Anmeldung mit der eGK erreichbare Sicherheitsniveau hö-her, da hierbei ein vom BSI zertifizierter Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK, ausschließlich mithilfe Ihres mobilen Endgeräts nicht. Ihre Kas-se informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten sowie über potenzielle Risiken und darüber, wie Sie diese vermeiden können. Wichtig dabei ist, dass Sie sich für die Nutzung dieser alter-nativen Zugangsmöglichkeit explizit gegenüber Ihrer Krankenkasse entscheiden müssen.
 

F.4.2    Was benötige ich zum Zugriff auf meine Daten? Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von Ihrer Krankenkasse bereit-gestellte App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicher-heitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a.:
-    Dokumente einstellen, einsehen, herunterladen und löschen
-    Berechtigungen erteilen und entziehen
-    Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
-    ePA vollständig schließen

Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen und anlegen las-sen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer (mehr hierzu in Kapitel 5). Auch wenn Sie grund-sätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu berechtigen, bei dem Sie gerade sind.

F.5.    Wer hat wie Zugriff auf die elektronische Patientenakte? In der elektronischen Patientenakte (ePA) können medizinische Daten von Leistungserbringern, z. B. von Ihrer Hausärztin bzw. Ihrem Hausarzt, gespeichert werden, aber auch Gesundheitsdaten, die Sie selbst ein-stellen. Damit Leistungserbringer auf Daten in Ihrer ePA zugreifen oder Daten hinzufügen können, müssen Sie ihnen zuvor eine Berechtigung erteilen. Ebenso müssen Sie gegenüber den zugreifenden Leistungserbrin-gern in die Datenverarbeitung einwilligen. Die Einwilligung gegenüber den Leistungserbringern erteilen Sie, indem Sie ihnen Zugriff auf die ePA ge-währen. Dazu nutzen Sie die von Ihrer Krankenkasse bereitgestellte App. Sie können den Zugriff aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und den dort verfügbaren Geräten gewähren. Solche Geräte wie z. B. das Kartenterminal sind von der Gesellschaft für Telematik (gematik) geprüft und zugelassen.

F.5.1    Wie berechtige ich einen an meiner Behandlung beteiligten Leistungserbringer? Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugrei-fen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – App oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der Krankenkasse bereitgestellten App können Sie diese jederzeit einsehen und bei Bedarf anpassen. Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen: -    Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen -    Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind -    Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind -    Krankenhäuser Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können: -    Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkrankenpflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten ein-gebunden sind -    Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestell-te Helferinnen und Helfer sowie Auszubildende -    Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektions-schutzgesetz erforderlich ist -    Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte

F .5.2   Welche rechtlichen Vorgaben für Leistungserbringer gibt es? Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönli-chen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der soge-nannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leis-tungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden. Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfü-gung gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungser-bringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leis-tungserbringer nicht länger auf die ePA zugreifen. Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Infor-mationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker des-halb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.

F.5.3    Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen? Welcher Leistungserbringer auf welche Daten zugreifen darf, haben wir für Sie in der folgenden Tabelle zu-sammengefasst. Natürlich ist der Zugriff auf die Daten in Ihrer ePA immer nur unter der Voraussetzung möglich, dass Sie den jeweiligen Leistungserbringer dazu berechtigt haben und dieser an die TI angeschlos-sen ist. Berufsgruppe    Mögliche Verwendung medizini-scher Informationen über Versi-cherte     Mögliche Verwendung der von Versi-cherten zur Verfügung gestellten Ge-sundheitsinformationen

Zum Start der ePA am 1. Januar 2021 sind die Möglichkeiten bei den Zugriffsberechtigungen noch einge-schränkt. Die ePA bietet Ihnen dann nur zwei Bereiche, in die Dokumente eingestellt werden können. Dies sind die Bereiche „Dokumente von Leistungserbringern“ und „Dokumente von Versicherten“. Die Bereiche können in der App Ihrer Krankenkasse etwas anders heißen. Bei Fragen hilft Ihnen Ihre Krankenkasse gerne weiter. Im Bereich „Dokumente von Leistungserbringern“ finden Sie alle Dokumente, die Leistungserbringer in Ihre ePA eingestellt haben. Dokumente, die Sie selbst in ihre ePA geladen haben, finden Sie im Bereich „Doku-mente von Versicherten“. Sie können für jeden dieser Bereiche entscheiden, ob Sie einem Leistungserbringer Zugriff auf den Bereich erlauben wollen oder nicht. Dabei erlauben Sie immer den Zugriff auf den komplet-ten Bereich. Das bedeutet, dass alle Dokumente in diesem Bereich vom Leistungserbringern gelesen werden können - es sei denn, Sie löschen diese. Befindet sich zum Beispiel im Bereich „Dokumente von Versicherten“ ein Krankenhaus-Entlassbrief und Sie wollen nicht, dass Ihre Zahnärztin bzw. Ihr Zahnarzt oder die Betriebsärztin bzw. der Betriebsarzt darauf zugreift, sollten Sie ihr bzw. ihm keinen Zugriff auf den Bereich „Dokumente von Versicherten“ gewähren. Das bedeutet aber, dass Ihre Zahnärztin bzw. Ihr Zahnarzt auch alle anderen Dokumente in diesem Bereich nicht sehen kann. Alternativ könnten Sie den Krankenhaus-Entlassbrief aus Ihrer ePA löschen. Dann können aber auch alle anderen Leistungserbringer diesen Krankenhaus-Entlassbrief nicht mehr lesen. Bitte achten Sie anfangs – bis zum 1. Januar 2022 (vgl. Kapitel 6) - darauf, Dokumente, die ein anderer Leistungserbringer nicht lesen soll, vorab zu entfernen oder diesem keinen Zugriff auf den entsprechenden Bereich zu erlauben. Bitte beachten Sie, dass gelöschte Dokumente nur durch Sie selbst oder eine Ärztin bzw. einen Arzt, der bzw. dem Sie das Dokument zur Verfügung gestellt haben, erneut in die ePA eingestellt werden können, um wieder verfügbar zu sein. Es empfiehlt sich daher, Dokumente vor dem Löschen aus der ePA an einem privaten, sicheren Ort zu speichern.

5.4    Wie funktioniert die Erteilung von Berechtigungen konkret? Alle Krankenkassen bieten ihren Versicherten eine ePA-App an. Mit dieser App können Sie Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App brauchen, hilft Ihnen Ihre Krankenkas-se gerne weiter. Wenn Sie keine App nutzen oder wenn Sie Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehö-rige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bank-karte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. An-schließend geben Sie Ihre PIN ein und bestätigen so, welche Daten der Leistungserbringer einsehen darf. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an Ihre Kranken-kasse.
 

6.    Wer muss Daten in meine elektronische Patientenakte einstellen, wenn ich es wünsche? Die elektronische Patientenakte (ePA) lebt davon, dass in ihr möglichst viele Ihrer Gesundheitsdaten abge-legt sind – erst dann entfaltet sie für Sie und Ihre behandelnden Ärztinnen und Ärzte den vollen Mehrwert. Neben den Daten, die Sie selbst einspeisen, kommt es dabei natürlich auch ganz entscheidend auf die Da-ten an, die im Rahmen Ihrer Behandlungen bei Ärztinnen bzw. Ärzten und im Krankenhaus erhoben werden. Welche Ansprüche haben Sie aber, dass diese Behandlungsdaten in Ihre ePA aufgenommen werden? Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben (siehe hierzu Kapitel 5). Zudem haben Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten, die an Ihrer Behandlung beteiligt sind, Sie bei der Erstbefüllung der ePA zu unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK ak-tualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben. Anspruch haben Sie auch darauf, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.

7.    Was wird mit meiner elektronischen Patientenakte in Zukunft au-ßerdem möglich sein? Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nicht gleich zum Start, in der ersten Stufe, verfügbar sein, sondern kommen nach und nach hinzu. Dieses Informationsdokument wird rechtzeitig aktualisiert zur Verfügung gestellt, sodass Sie sich über die neuen Funktionen dann umfassend und im Detail informieren können. Hier ein Überblick, was im späteren Verlauf zusätzlich mit Ihrer ePA grundsätzlich möglich sein wird.

7.1    Neue Merkmale der ePA ab dem 1. Januar 2022 – Stufe 2 7.1.1    Erweiterung der ePA Die ePA wird um die folgenden digitalen Inhalte erweitert, die ab Januar 2022 auf Ihren Wunsch in der Akte gespeichert werden können: -    Zahnbonusheft -    Untersuchungsheft für Kinder -    Mutterpass -    Impfdokumentation -    elektronische Verordnungen -    aus Ihrer elektronischen Gesundheitsakte (eGA) übernommene Daten -    Daten der Krankenkassen über von Ihnen in Anspruch genommene Leistungen Zusätzlich zur Einführung der neuen Dokumentenformate verpflichtet der Gesetzgeber die Leistungserbringer bzw. Krankenkassen dazu, die neuen Dokumente auf Ihren Wunsch in die ePA einzustellen.

7.1.2    Verfeinerte Berechtigungssteuerung Die Möglichkeiten zur Berechtigungsteuerung werden ab Stufe 2 deutlich feiner sein als in der ersten Stufe. Sie ersetzen die Möglichkeiten der Stufe 1 vollständig. Technisch wird zwischen Vertraulichkeitsstufen so-wie mittelgranularen und feingranularen Berechtigungen unterschieden. Was ist damit gemeint? -    Vertraulichkeitsstufen: Sie können Dokumenten unterschiedliche Vertraulichkeitsgrade zuweisen, z. B. „normal“, „vertraulich“ oder „streng vertraulich“. Sie bestimmen, wer nach welchem Vertraulich-keitsgrad Zugriff erhält. -    Mittelgranulare Berechtigungen: Sie können den Zugriff eines Leistungserbringers auf Dokumenten-gruppen eines Vertraulichkeitsgrads weiter einschränken, indem Sie Dokumentenkategorien festle-gen, z. B. den Fachbereich des Leistungserbringers (Hautarzt, Augenarzt etc.). -    Feingranulare Berechtigungen: Sie können Berechtigungen für einzelne Dokumente vergeben. Die Möglichkeiten der grob- und mittelgranularen Berechtigungsvergabe steht Ihnen sowohl in der App als auch beim Leistungserbringer zur Verfügung. Feingranulare Berechtigungen können Sie ausschließlich in der App vergeben.

7.1.3    Festlegung von Vertreterinnen und Vertretern Der Gesetzgeber sieht vor, dass Sie ab dem 1. Januar 2022 über die von Ihrer Krankenkasse bereitgestellte App Vertreterinnen bzw. Vertreter für das Handling Ihrer ePA berechtigen können. Diese haben dann annä-hernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Ver-tretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zu-griffsrechte an Leistungserbringer (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwor-tungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielswei-se auch eine Vorsorgevollmacht erteilen würden. Rechtzeitig vor dem Start dieser Funktion im Jahr 2022 wird Ihre Krankenkasse Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer erläutern.

7.1.4    Datenmitnahme bei Wechsel Ihrer Krankenkasse Zur Unterstützung bei einem Krankenkassenwechsel bietet Ihnen die ePA ab Stufe 2 die Möglichkeit, Daten von der ePA Ihrer bisherigen Krankenkasse in die ePA Ihrer neuen Krankenkasse zu übertragen.

7.2    Neue Merkmale der ePA ab dem 1. Januar 2023 – Stufe 3

7.2.1    Unterstützung weiterer Dokumentenformate Die ePA wird mit Beginn des Jahres 2023 noch einmal um die folgenden digitalen Dokumentenformate er-weitert, die in Ihrer Akte auf Ihren Wunsch hin gespeichert werden können: -    Daten zur pflegerischen Versorgung -    elektronische Bescheinigungen über eine Arbeitsunfähigkeit -    sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungsinformationen und –pläne

7.2.2    Zusätzliche Anwendungen der Krankenkassen Zukünftig können Sie Ihrer Krankenkasse Daten aus der ePA für die Nutzung weiterer digitaler Anwendungen zur Verfügung stellen, die Ihre Krankenkasse eventuell zusätzlich zur ePA anbietet. Auch diese Nutzungs-möglichkeit ist natürlich freiwillig. In der ab dem 1. Januar 2021 zur Verfügung stehenden Form der ePA wird eine solche zusätzliche Nutzung jedoch noch nicht möglich sein, entsprechende Optionen führen die Krankenkassen aber Schritt für Schritt in den folgenden Entwicklungsstufen der ePA ein. In jedem Fall gilt: Die Verarbeitung Ihrer Daten durch die Krankenkasse ist erst zulässig, wenn Sie darin ausdrücklich einge-willigt haben. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden. So haben Sie stets die volle Kontrolle darüber, wer wann auf welche Ihrer Daten zugreifen kann. Ihre Krankenkasse wird Sie bei der Ein-führung der entsprechenden Möglichkeiten detailliert über deren Anwendung und Ihre grundsätzlichen An-sprüche, z. B. hinsichtlich des Datenschutzes, informieren.

7.2.3    Möglichkeit der Freigabe der Daten für die Forschung Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft zudem auch für Forschungszwecke zur Verfügung stellen. Der Gesetzgeber sieht eine Freigabe der Daten für die Forschung ab dem 1. Januar 2023 vor. In der zum 1. Januar 2021 eingeführten Stufe der ePA ist sie also noch nicht vorgesehen. Die Da-tenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umset-zung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bun-desbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesge-sundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Ihre Kran-kenkasse wird sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereit-stellung an berechtigte Forschungseinrichtungen informieren.

8.    Ich möchte eine elektronische Patientenakte führen, aber keine App nutzen. Was bedeutet das für mich? Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die von der Krankenkasse bereitgestellte App möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahr-nehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben. Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffspro-tokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespei-cherten Daten durchgeführt hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglich-keiten, die Daten der ePA auszulesen. Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können aus-schließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle (vgl. Kapitel 3.4). Die Berechtigung für Leistungserbringer erteilen Sie ohne App ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal. Um einem berechtigten Leistungserbringer den Zugriff zu entziehen, bestehen folgende Optionen:

1.    Da rechtlich die Einwilligung unabhängig von der technischen Berechtigungsvergabe widerrufen werden kann, können Sie diese unabhängig von den Zugriffsrechten gegenüber dem jeweiligen Leistungserbringer widerrufen. Die technisch erteilte Berechtigung in der ePA ist zeitlich begrenzt und läuft automatisch ab.
2.    Um auch technisch sicherzustellen, dass der betroffene Leistungserbringer keine Möglichkeit zum Zugriff auf Ihre Daten hat, können Sie beispielsweise bei Ihrem nächsten Besuch bei dem Leis-tungserbringer, dem Sie die Berechtigung entziehen wollen, die Berechtigung neu vergeben und die Mindestgültigkeitsdauer für Berechtigungen von einem Tag wählen. Mit Ablauf des Tages kann der Leistungserbringer nicht mehr auf die in der ePA gespeicherten Daten zugreifen. Wie bei der Berech-tigungsverwaltung mit der App auch, behält der Leistungserbringer sämtliche aus der ePA herunter-geladenen Daten jedoch in seinem IT-System.

Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in Stufe 1 der ePA nur möglich, indem diese über die App auf ein eigenes Endgerät überspielt und in die ePA bei der neuen Krankenkasse wieder einge-spielt werden. Wenn Sie keine App nutzen, besteht in Stufe 1 beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.

Kontakt zum Datenschutzbeauftragten der BKK24

Thorsten Hofer
AuraSec GmbH

Telefon: 030 408173352

Unter den Linden 16
10117 Berlin

E-Mail: datenschutz@bkk24.de