Datenschutzerklärung

Datenschutz

Vielen Dank für den Besuch unserer Webseite. Für den Vorstand der IKK Brandenburg und Berlin (IKK BB) hat der Schutz Ihrer Daten einen besonderen Stellenwert. Die Nutzung unserer Webseiten ist ohne jede Angabe von personenbezogenen Daten möglich. Sofern Sie einen besonderen Service der IKK BB über unsere Webseite in Anspruch nehmen möchten, könnte die Verarbeitung von personenbezogenen Daten erforderlich werden. Für den Fall, dass die Verarbeitung personenbezogener Daten erfolgt und für die Verarbeitung keine gesetzliche Grundlage vorliegt, holen wir eine Einwilligung des Betroffenen ein.

Die Verarbeitung personenbezogener Daten, wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer des Betroffenen, erfolgt immer unter Beachtung der Europäischen Datenschutz-Grundverordnung und dem für die IKK BB geltenden landesspezifischen Datenschutzgesetz. In dieser Datenschutzerklärung informiert unser Unternehmen die Betroffenen über die Art, den Umfang und den Zweck der von uns verarbeiteten personenbezogenen Daten. Ferner werden die Betroffenen über ihre Rechte aufgeklärt.

Für einen möglichst umfassenden Schutz der über diese Webseite verarbeiteten Daten hat die IKK BB als Verantwortlicher der Datenverarbeitung umfangreiche technische und organisatorische Maßnahmen realisiert. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen, so dass kein vollständiger Schutz möglich ist. Daher steht es jedem Betroffenen frei, personenbezogene Daten auch auf anderen Wegen, beispielsweise schriftlich, an uns zu übermitteln.

 

1. Begriffsbestimmungen

Diese Datenschutzerklärung benutzt Begriffe, die beim Erlass der Datenschutz-Grundverordnung (DSGVO) festgelegt wurden. Damit diese Datenschutzerklärung einfach lesbar und verständlich ist, erklären wir Ihnen hier die verwendeten Begrifflichkeiten:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Daten und Informationen, einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Als identifizierbar wird ein Betroffener angesehen, der direkt oder indirekt, durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Betroffene

Betroffene sind Personen deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten, ohne die Möglichkeit die personenbezogenen Daten ohne Hilfe weiterer Informationen nicht mehr einem Betroffenen zugeordnet werden können. Diese zusätzlichen Informationen müssen sicher und getrennt aufbewahrt werden, damit die personenbezogenen Daten nicht dem Betroffenen zugeordnet werden können.

g) Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist das Unternehmen oder die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung der personenbezogenen Daten entscheidet.

h) Auftragsverarbeiter

Auftragsverarbeiter ist ein Unternehmen oder eine Person, Behörde, Einrichtung, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist ein Unternehmen, Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten durch Übermittlung offengelegt werden. Behörden, die im Rahmen eines Untersuchungsauftrags möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstehen und befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter und unmissverständlicher Weise abgegebene Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

IKK Brandenburg und Berlin

Vorstand

Ziolkowskistr. 6

14480 Potsdam

Tel.: (0331) 6463-104

E-Mail: vorstand  ikkbb de

Website: www.ikkbb.de

 

3. Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter der IKK BB

Keithstr. 9/11

10787 Berlin

Tel.: (030) 21991-408

E-Mail: datenschutz  ikkbb de

Website: www.ikkbb.de

Bei Fragen und Anregungen zum Datenschutz kann sich jeder Betroffene jederzeit an unseren Datenschutzbeauftragten wenden.

 

4. Teilnahme an Gewinnspielen

Von Zeit zu Zeit finden auf der IKK BB-Website Gewinnspiele statt. Die IKK BB speichert die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigt die IKK BB zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel auf der IKK BB-Website gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.

Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.

 

5. Cookies

Die Webseiten der IKK BB verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine eindeutige Kennung, eine sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Webseiten und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Damit kann ein bestimmter Internetbrowser und damit möglicherweise ein Betroffener wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die IKK BB den Nutzern die Informationen und Angebote auf unserer Webseite für den Benutzer optimiert dargestellt werden. Cookies ermöglichen es die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.

Der Betroffene kann die Speicherung von Cookies durch unsere Webseite jederzeit durch Einstellungen des benutzten Internetbrowsers verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Durch Deaktivierung der Cookies durch den Betroffenen, können möglicherweise nicht alle Funktionen unserer Webseiten vollständig genutzt werden.

 

6. Erfassung von allgemeinen Daten und Informationen

Unsere Webseite erfasst bei jedem Aufruf durch einen Betroffenen oder ein automatisiertes System eine Reihe von allgemeinen Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und weitere ähnliche Informationen, die der Gefahrenabwehr von Angriffen auf unsere Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die IKK BB keine Rückschlüsse auf den Betroffenen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden zum einem durch die IKK BB statistisch ausgewertet. Weiter werden diese Informationen analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

7. Einbindung von Diensten Dritter

Wir binden YouTube-Videos auf unserer Website ein. Die Einbindung erfolgt der URL erfolgt mit iframes. Die Domain wird dabei gegen die offizielle YouTube-Nocookie-Domain ersetzt. Diese Videos sind im „erweiterten Datenschutz-Modus“ eingebunden.

Nach Angaben von YouTube werden bei dieser Variante nur dann Informationen über Besucher der Webseite gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseite. 

Weitere Informationen zur Nutzung und Erhebung der Daten durch YouTube sowie Ihre Rechte zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen unter www.google.de/intl/de/policies/privacy/

 

8. Externe Verlinkungen zu Social Media Diensten

Auf unserer Webseite sind Links zu Youtube, Facebook, LinkedIn und XING eingebaut. Bei der Aktivierung des jeweiligen Social Links, greifen Sie auf Inhalte der IKK BBB bei dem jeweiligen Social Media-Dienst zu. Erst in diesem Zeitpunkt werden Daten von dem jeweiligen Anbieter verarbeitet. Informationen zu dieser Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Webseite des Anbieters, entnehmen Sie bitte den jeweiligen Informationen zum Datenschutz des Social Media-Dienstes.

 

9. Registrierung auf unserer Webseite

Der Betroffene hat die Möglichkeit, sich über unsere Webseite für unsere Internetgeschäftsstelle "Meine IKK BB" zu registrieren. Die personenbezogenen Daten, die an den Verantwortlichen übermittelt werden, ergeben sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von dem Betroffenen eingegebenen personenbezogenen Daten werden ausschließlich für die Registrierung erhoben und gespeichert. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Webseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider des Betroffenen vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten dient zur Verhinderung des Missbrauchs unserer Dienste. Diese Daten können helfen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen zu lassen.

Der Verantwortliche erteilt im gesetzlichen Rahmen jedem Betroffenen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten des Betroffenen gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Betroffenen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenschutzbeauftragte und alle Mitarbeiter des Verantwortlichen stehen dem Betroffenen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

 

10. Kontaktmöglichkeit über die Webseite

Die Webseite der IKK BB enthält eine E-Mail-Adresse, eine Faxnummer und eine Telefonnummer, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange wie dies in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft die vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

 

12. Beschwerderecht bei den Aufsichtsbehörden

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die IKK BB zuständig sind:

Landesbeauftragte für Datenschutz und Recht auf Akteneinsicht

Stahnsdorfer Damm 77, Haus 2

14532 Kleinmachnow

Tel: (03320) 3560

Fax: (03320) 3549

E-Mail: poststelle  LDA.Brandenburg de

 

Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie

Henning-von-Tresckow-Str. 2-13

14467 Potsdam

Tel: (0331) 8660

Fax: (0331) 366-5108

E-Mail: poststelle  masgf.brandenburg de

 

13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Weg, beispielsweise per E-Mail oder über ein auf der Webseite befindliches Webformular, an den Verantwortlichen übermittelt. Schließt der Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Rechtsgrundlage der Verarbeitung

 

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene verpflichtet uns personenbezogene Daten bereitzustellen. Falls der Betroffene seine personenbezogenen Daten nicht bereitstellt, kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

16. Bestehen einer automatisierten Entscheidungsfindung

Unser Unternehmen verzichtet auf automatische Entscheidungsfindung oder Profiling.

 

17. Analysetools

Einsatz von Matomo (PIWIK)

(1) Diese Website nutzt den Webanalysedienst Matomo (PIWIK) , um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) Für diese Auswertung werden Cookies (näheres dazu unter Punkt 5.) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in [Deutschland]. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo (PIWIK) ist möglich, indem Sie den am Ende der Erklärung stehenden Haken entfernen und so das Opt-out-Plug-in aktivieren.

(3) Diese Website verwendet Matomo mit der Erweiterung "AnonymizeIP". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. (4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.

Google Tag Manager

Für unseren Webauftritt nutzen wir den Google Tag Manager. Mit dem Google Tag Manager, einer Anwendung von Google Inc., sind wir in der Lage unsere Website-Tags über eine Oberfläche zu verwalten. Beim Google Tag Manager handelt es sich um eine Domain ohne cookies, die keine personenbezogenen Daten erfasst oder speichert. Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Auf diese unter Umständen erfassten Daten anderer Tags kann der Google Tag Manager nicht zugreifen. Haben Sie auf Domain- oder Cookie-Ebene eine Deaktivierung durchgeführt, bleibt diese für alle über den Google Tag Manager implementierten Tracking-Tags bestehen.  

Hotjar

Unserer Webauftritt nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: www.hotjar.com).

Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf unserer Website. Mit Hotjar können wir u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben.

Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.

Hotjar verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Website mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.


Deaktivieren von Hotjar

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: www.hotjar.com/opt-out

Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: www.hotjar.com/privacy

Die folgende Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung für die Website www.ikkbb.de für den geschützten Bereich "Meine IKK BB", der von Versicherten der Innungskrankenkasse Brandenburg und Berlin nach einer gesonderten Registrierung genutzt werden kann. Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden.

Unter "Meine IKK BB" stellt Ihnen die IKK BB als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter "Meine IKK BB" erhebt und verarbeitet die IKK BB bestimmte personenbezogene Daten. Diese werden von der IKK BB zur Erbringung der unter "Meine IKK BB" angebotenen Leistungen und Funktionen genutzt.

Registrierung

Für eine Nutzung von "Meine IKK BB" ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum, PLZ, ein von Ihnen zu wählendes Passwort und eine E-Mail-Adresse benötigt. Den für eine Nutzung von "Meine IKK BB" erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei uns gespeicherte Adresse.

Nutzung von personenbezogenen Daten

Weitere Daten werden von der IKK BB im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Lichtbildern für die elektronische Gesundheitskarte) innerhalb von meine IKK BB erhoben. Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der IKK BB.

Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur IKK BB zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:

  1. Alle Anmeldevorgänge (Login)
  2. Alle gescheiterten Anmeldevorgänge
  3. Der jeweils ausgelöste Bearbeitungsvorgang (Transaktion).

Hierbei werden die Benutzer-ID, Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.

Einsatz von Cookies und Analysewerkzeugen

Der Einsatz von Cookies und Analysewerkzeugen wird unter Ziffer 5 und Ziffer 6 der allgemeinen Datenschutzerklärung erläutert. Wenn Sie der Datenspeicherung im Zusammenhang mit dem Webcontrolling ausschließlich für den geschützten Bereich "Meine IKK BB" widersprechen wollen, schicken Sie uns bitte eine E-Mail an igs.dmm@ikkbb.de.

Abmeldung und Datenlöschung

Soweit Sie "Meine IK BB" nicht mehr weiter nutzen wollen, schreiben Sie uns eine E-Mail an igs.dmm@ikkbb.de. Ihre spezifisch für "Meine IKK BB" erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

Fragen

Für Fragen zum Datenschutz bei "Meine IKK BB" steht Ihnen der Datenschutzbeauftragte der IKK BB zur Verfügung:

Datenschutzbeauftragter der IKK BB 
Keithstr. 9/11
10787 Berlin 
Deutschland 
Tel.: (030) 21991-408 
Fax.: (030) 21991-190
E-Mail: datenschutz@ikkbb.de 
Website: www.ikkbb.de

  1. Allgemeines

Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V sind im Abschnitt F dieses Dokumentes ausführlich beschrieben.

A.1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

IKK Brandenburg und Berlin

Ziolkowskistraße 6 in 14480 Potsdam,

Telefon: +49 0800 88 33 244,

E-Mail: service@ikkbb.de,

www.ikkbb.d

A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

Datenschutzbeauftragter der IKK BB

Keithstraße 9/11

10787 Berlin

Telefon: +49 (0)30/ 21991-408

E-Mail: Datenschutz@ikkbb.de

A.3 Zuständige Aufsichtsbehörden bzgl. des Datenschutzes

Die Landesbeauftragte für Datenschutz und Akteneinsicht des Landes Brandenburg

Stahnsdorfer Damm 77

14532 Kleinmachnow

Telefon: +49 (0)33203 356-0

Fax: +49 (0)33203 356-49

 

A.4 Rechtsaufsichtsbehörde
 

Ministerium für Soziales, Gesundheit, Integration und Verbraucherschutz des Landes Brandenburg

Henning-von-Tresckow-Straße 2-13

14467 Potsdam

Telefon: +49 331 866-0

E-Mail: poststelle@msgiv.brandenburg.de

A.5 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten und von Mitarbeitern der Krankenkasse, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung ist gesetzlich nicht zugelassen.

Die Nutzung der ePA ist für unsere Versicherten gleichwohl freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

A.6 Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

A.7 Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union durch uns findet nicht statt.

A.8 Betroffenenrechte

Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.

Unsere Versicherten haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.

Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

A.9 Löschung von Daten

Wir löschen die ePA unseres Versicherten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unsere Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

A.10 Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

 

A.11 Beschwerderecht bei einer Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer der in Ziffer 3 benannten Aufsichtsbehörden zu beschweren.

A.12   Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann wie folgt erklärt werden: Gegenüber der Krankenkasse jederzeit schriftlich, oder auf elektronischem Weg über die ePA-App ohne Angabe von Gründen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

B   Bereitstellung der ePA

 

B.1 Beschreibung und Umfang der Datenverarbeitung

Nach Erteilung der ausdrücklichen Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete, elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:

a.    Nummer des Ausweises wie:
- Aufenthaltstitels
- oder Personalausweis
- oder Reisepass
b.    Name, Vorname
c.    Geburtsdatum des Nutzers
d.    IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Nutzers)
e.    Schutzklasse für die Identifikation
f.    Identifizierungsverfahren
g.    Zusatz Meldeadresse: Anschrift
h.    Meldeadresse: Länderkennzeichen
i.    Meldeadresse: PLZ
j.    Meldeadresse: Straße
k.    Ende der Registrierung / Ja, oder Nein
l.    Zeitpunkt Registrierungsbeginn
m.    Titel
n.    Namenszusatz
o.    Vorsatzwort
p.    Geschlecht
q.    Vip – Kennzeichen
r.    ICCSN
s.    istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist)
t.    istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK vom Kartenpersonalisierer/Lettershop ein PIN-Brief versandt wurde)
u.    pinBriefVersandDatum (Zeitpunkt, an dem der PIN-Brief-Versand vom Kartenpersonalisierer/Lettershop dem KAMS [Kartenanwendungs-managementsystem] gemeldet wurde. Das Format entspricht der sog. UNIX-Zeit in Millisekunden (Anzahl der vergangenen Millisekunden seit dem 1.1.1970 um 00:00). Beispiel: Der 18.08.2020 um 12:22:50:500 Uhr entspricht dem Zeitstempel 1597746170500)]

B.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

B.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß dem gesetzlichen Leitbild. In diesem Zusammenhang bedarf es die Zuordnung einer konkreten ePA zu unserem Versicherten.

B.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

B.5 Widerrufsmöglichkeiten für die Nutzung der ePA

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Bereitstellung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Bereitstellung der ePA gleichwohl jederzeit widerrufen und gegenüber der der IKK Brandenburg und Berlin die Löschung der ePA verlangen. Der Nutzer erklärt den Widerruf durch Entfernen des gesetzten Bestätigungshakens, schriftlich oder persönlich in der Geschäftsstelle.

B.6 Speicherung von Daten Kassenmitarbeiter im ePA IAM

Folgende Daten werden für die Dauer des Registrierungsprozesses eines Versicherten gespeichert:

  • Login Name des Krankenkassenmitarbeiters
  • Zuordnung als Krankenkassenmitarbeiter

 

C   IAM Registrierungsprozess für die ePA
 

C.1 Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos unseres Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unser Versicherter ist. Für die Registrierung der der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:

1.    Schritt:        Der Versicherte installiert die ePA App und startet diese.

2.    Schritt:        Der Versicherte klickt den Funktionsbutton „Registrieren“ an.

3.    Schritt:        Der Versicherte gibt die folgenden Daten, gemäß der  
         vorgegebenen Felder ein: 

  • E-Mail Adresse
  • Krankenversicherungskarten Nummer
  • PLZ
  • Auswahl eines individuellen Passwortes
  • Passwort Wiederholung
  • ICCSN
     

4.    Schritt:        Der Versicherte bestätigt in der Checkbox, die Akzeptanz der Nutzungsbedingungen der ePA sowie zur Kenntnisnahme dieser  Datenschutzerklärung um die Registrierung abzuschließen.

Beim Registrierungsverfahren werden vorstehende Daten in einem technischem Container temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die IKK Brandenburg und Berlin wird der Versicherte als Nutzer der ePA angelegt und zur Nutzung freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der IKK Brandenburg und Berlin.

C.2 Erfassung der Daten für einen Fehlerreport

Die BITMARCK benötigt die im Folgenden aufgeführten Informationen, wenn ein Nutzer einen Fehler meldet und die Ursache analysiert werden muss. So ist etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität zu speichern erforderlich.

 

C.2.1 automatisiert erfasste Daten

Folgende Standard-Felder werden vom BSM (Business Service Manager) automatisch aufgezeichnet:

C.2.1.1 DEVICE bezogene Daten

Wert

Beispiel

Family

Nokia

Model

Nokia 4.2 (QKQ1.191008.001)

Architecture

arm64-v8a

Battery Level

100%

Orientation

portrait

Memory

Total: 2.8 GB / Free: 1.4 GB

Capacity

Total: 20.2 GB / Free: 17.0 GB

Simulator

False

Boot Time

2020-08-18T07:29:28.162Z

Timezone

Europe/Amsterdam

archs

[arm64-v8a, armeabi-v7a, armeabi]

battery_temperature

31.8

brand

Nokia

charging

True

connection_type

wifi

language

de_DE

low_memory

False

manufacturer

HMD Global

online

True

screen_density

1.875

screen_dpi

300

screen_height_pixels

1370

screen_resolution

1370x720

screen_width_pixels

720

C.2.1.2 APP bezogene Daten

C.2.1.3 OPERATING SYSTEM

Wert

Beispiel

Name

Android

Version

10 (00EEA_2_290)

Kernel Version

4.9.186-perf+

Rooted

no

 

C.2.2 Manuelle Daten

Folgende Informationen werden in der Applikation gesetzt:

C.2.2.1 USERID bezogene Daten:

Die UserId ist eine UUID und wird pro App Session neu generiert.

 

TAGS:

Wert

Beispiel

Erklärung

androidSDK

29

Android SDK Version

applicationId

com.rise_world.epa.integration.debug

App bundle name

buildJob

epa-android/develop

Gitlab build job

device

Nokia 4.2

Gerätebezeichnung

device.family

Nokia

Produktgruppe

dist

123070

Gitlab-Pipeline-ID

environment

debug

Umgebung

fdvSdk

1.2.0

Android SDK

fdvSdkModule

1.2.2

C++ SDK

flavor

epaIntegration

App flavor

gitHash

bc5853d

Git Hash

level

error

Loglevel

os Android

10

Android Version

os.name

Android

Betriebsystemname

os.rooted

no

Gerootetes Gerät

release

1.2.0

App Release Version

supportId

B88G-KDVD-YNEK

SupportID

user

id:66cfbd07-1881-4975-bc2f-41a81f9d0907

UserId

 

C.2.3 StackTrace

Umfasst die technische Beschreibung des aufgetretenen Fehlers.

 

C.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

C.4  Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

C.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA nicht mehr benützt und final gelöscht wurde.

C.6 Widerrufsmöglichkeiten für die Registrierung in der ePA

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit widerrufen und gegenüber der IKK Brandenburg und Berlin die Löschung der ePA verlangen. Hierzu muss der Versicherte in der ePA seine Einwilligung widerrufen oder diese schriftlich an die Krankenkasse senden.

 

D   Nutzung der elektronischen Patientenakte (ePA) / Datenspeicher über die App

D.1 Beschreibung und Umfang der Datenverarbeitung

D.1.1 Start mit Login Maske

Der Nutzer startet die App, nach erfolgter Registrierung und Identifizierung.

Zuerst erscheint die Login Maske, in die der Nutzer seine Zugangsdaten (Versichertennummer und Passwort) eingibt.

D.1.2 Nutzung der ePA

Nach Start der Anwendung werden drei Ansichten zu Auswahl angezeigt:

  • Dokumente
  • Berechtigungen
  • Mein Profil

Der Nutzer kann in jedem Reiter verschiedene Aktionen durchführen.

D.2 Reiter

D.2.1 Reiter 1: Dokumente

Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

  • Filtern
  • Dokumente hochladen und hinzufügen
  • Import von Dokumenten aus dritter Quelle

Es erfolgt immer eine Bestätigung für eine erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nichterfolg.
Dem Nutzer steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem mobilen Endgerät öffnen.

Der Nutzer kann die eingestellten Filter zurücksetzen, die Dokumente löschen, herunterladen und anschließend ausdrucken.

D.2.2 Reiter 2: Berechtigungen

In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.

  • Welche Berechtigungen wurden durch den Benutzer schon vergeben
  • Es können neue Berechtigungen eingerichtet werden
  • Berechtigungen können wieder gelöscht werden.

D.2.3 Reiter 3: Mein Profil

In dieser Ansicht kann der Nutzer seine Einstellungen verwalten und zum Beispiel seine Zugangsdaten ändern.

D.2.4 Subreiter Protokoll:

Der Nutzer kann in dieser Liste alle bislang erfolgten Zugriffe auf sein Aktenkonto einsehen.

Hier kann der Nutzer feststellen welcher Leistungserbringer wann welche Dokumente eingestellt oder auf diese zugegriffen hat.

a.    Er kann die Benachrichtigungsoptionen verwalten, die Berechtigungen ein- und ausschalten sowie die Berechtigungsanzeige ebenfalls aus-, einschalten
b.    Hat der Nutzer die Benachrichtigungen aktiviert, erscheint nach dem Login als erste Information, ob es ungelesene Protokolleinträge gibt.
c.    Er kann hier die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten

D.2.5 Reiter Informationen:

In diesem Reiter stehen dem Nutzer zur Anwahl diese Themen bereit:

  1. Über die ePA
  2. Hilfe
  3. Rechtliche Hinweise
  4. Angabe zu Lizenzen Dritter
  5. Impressum
  6. Datenschutzerklärung
  7. Sicherheitshinweise
  8. App-Berichte senden

Zusätzlich stehen weitere Subreiter und Informationen bereit:

  1. Zur derzeit genutzten App Version
  2. Herstellerhinweise zur App
  3. Ein „debug Menue“

Es werden die Daten gespeichert, die der Nutzer in seinen ePA Ordner einstellt, bzw., die von Dritten in seine Aktenordner hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

D.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO, 9 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

D.3.1 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung des ePA durch den Nutzer zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

D.3.2 Dauer der Speicherung

Die Daten werden durch den Nutzer gelöscht, wenn er entscheidet, dass die von ihm in der ePA gespeicherte Daten nicht mehr benötigt werden.

D.4 Widerspruchsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Der Nutzer kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen, per Entfernen des gesetzten Bestätigungshakens in der ePA-App oder schriftlich und persönlich bei seiner Krankenkasse.

E   Kontaktvarianten
 

E.1 Beschreibung und Umfang der Datenverarbeitung

In der ePA sind diverse Kontaktkanäle enthalten, die von dem Nutzer für die elektronische Kontaktaufnahme mit uns genutzt werden können.

E.2 Chatbot

Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

  1. Hinweisfunktion zur Abgrenzung Beratung Versicherungsverhältnis,
  2. Beantwortung von Fragen zur ePA,
  3. Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
  4. Möglichkeit zum Übergang in einen LiveChat-Dialog,
  5. Möglichkeit zur Platzierung eines Rückrufwunsches für ein dediziertes Zeitfenster innerhalb der Kernzeit.

Verarbeitete Daten sind hierbei die bereits von Ihnen hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.

Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt der Nutzer anderweitige direkte Unterstützung– beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch anzufordern.

E.3 Vorgangsbearbeitungssystem (ITSM)

Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.

Sollte der Nutzer diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer eingegeben werden.

Gegebenenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer eingegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer gegenüber dargestellt.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.

Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die IKK Brandenburg und Berlin übermittelt und gespeichert.

Die folgenden Daten sind durch den Nutzer einzugeben:

  1. Name
  2. Kassenzugehörigkeit
  3. E-Mail-Adresse

E.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Nutzer über die ePA erforderlich sind.

E.5 Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit dem Nutzer durchführen zu können.

E.6 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die Kasse entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.

E.7 Speicherorte aller ePA spezifischen Daten

Die hier aufgeführten Systeme sind im BITMARCK Glossar erklärt.

Betreiber

Anwendung

Datentyp

BITMARCK Service GmbH RZ Essen

IAM Modul
(Zugriffs- und Berechtigungsverwaltung)

Digitale Identität und den damit verbundenen Stammdaten

SigD (Signaturdienst)

Al.vi (Alternative Versichertenidentität) Identität)

BITMARCK Technik GmbH RZ Hamburg

PKI und OCSP-Responder

Zertifikate für eGK und al.vi, Zertifikatsstatus

EGS (Elektronisches Gesundheitssystem)

Verifikation des IAM Nutzers und der damit verbundenen Stammdaten

KVS (Kontenverwaltungssystem)

Metadaten der elektronischen Akte

Aktensystem (inkl. Schlüsselgenerierungsdienst 1

Verschlüsselungsdaten

Nutzer bezogene Dokumente und deren Metadaten,
Verschlüsselungsinformationen

Deutsche Post AG

POSTIDENT-Verfahren

Identifizierungsdaten der Versicherten

 

F          Pflichtinformationen gemäß § 343 Absatz 1 SGB V


Inhaltsverzeichnis

F    Pflichtinformationen gemäß § 343 Absatz 1 SGB V   
1.    Einleitung   
2.    Was ist die elektronische Patientenakte?   
3.    Was muss ich grundsätzlich zur elektronischen Patientenakte wissen?   
3.1    Ist die ePA verpflichtend?   
3.2    Wer bietet die ePA an und betreibt sie?   
3.3    Kann ich Dokumente in der ePA oder die ganze Akte löschen?   
3.4    Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat?   
3.4.1    Das Verwaltungsprotokoll   
3.4.2    Das Aktenprotokoll   
3.5    Was muss ich tun, wenn ich die ePA nicht mehr will?   
3.6    Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich die ePA nicht nutze?   
3.7    Welche Rechte habe ich gegenüber meiner Krankenkasse hinsichtlich der Datenverarbeitungsvorgänge der ePA?   
3.8    Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus?   
3.9    Was muss ich bei Nutzung der App beachten?   
3.10    Ich will meine Krankenkasse wechseln. Kann ich meine in der ePA gespeicherten Daten einfach mitnehmen?   
4.    Was kann ich in meiner elektronischen Patientenakte speichern?   
4.1    Wie melde ich mich bei der ePA an?   
4.2    Was benötige ich zum Zugriff auf meine Daten?   
5.    Wer hat wie Zugriff auf die elektronische Patientenakte?   
5.1    Wie berechtige ich einen an meiner Behandlung beteiligten Leistungserbringer?   
5.2    Welche rechtlichen Vorgaben für Leistungserbringer gibt es?   
5.3    Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen?   
5.4    Wie funktioniert die Erteilung von Berechtigungen konkret?   
6.    Wer muss Daten in meine elektronische Patientenakte einstellen, wenn ich es wünsche?   
7.    Was wird mit meiner elektronischen Patientenakte in Zukunft außerdem möglich sein?   
7.1    Neue Merkmale der ePA ab dem 1. Januar 2022 – Stufe 2   
7.1.1    Erweiterung der ePA   
7.1.2    Verfeinerte Berechtigungssteuerung   
7.1.3    Festlegung von Vertreterinnen und Vertretern   
7.1.4    Datenmitnahme bei Wechsel Ihrer Krankenkasse   
7.2    Neue Merkmale der ePA ab dem 1. Januar 2023 – Stufe 3   
7.2.1    Unterstützung weiterer Dokumentenformate   
7.2.2    Zusätzliche Anwendungen der Krankenkassen   
7.2.3    Möglichkeit der Freigabe der Daten für die Forschung   
8.    Ich möchte eine elektronische Patientenakte führen, aber keine App nutzen. Was bedeutet das für mich?   


1.    Einleitung
Dieses Dokument informiert Sie über die elektronische Patientenakte (ePA) – ein Angebot Ihrer Krankenkasse zur freiwilligen Nutzung. Die ePA wird in drei Stufen eingeführt: im Januar 2021 mit den im Folgenden beschriebenen Funktionalitäten und jeweils zum Jahresbeginn 2022 und 2023 mit vom Gesetzgeber genau festgelegten Erweiterungen. Nähere Informationen zu den zukünftigen Funktionalitäten der ePA finden Sie in Kapitel 7.
Ihre Krankenkasse aktualisiert diesen Informationstext fortlaufend und setzt Sie rechtzeitig über neue Funktionen der ePA und deren sichere Benutzung in Kenntnis.


2.    Was ist die elektronische Patientenakte?
Mit einer elektronischen Patientenakte (ePA) können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern und verarbeiten, lesen und teilen und selbstverständlich auch löschen. Leistungserbringer werden im deutschen Gesundheitswesen alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen zum Beispiel Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.


Wenn Sie die von Ihrer Krankenkasse zur Verfügung gestellte App nutzen, haben Sie jederzeit die Möglichkeit, Ihre Gesundheitsdaten einzusehen. Möglich wird das durch die Einbindung in ein hochsicheres Netzwerk, die sogenannte Telematikinfrastruktur. An dieses Netzwerk sind bzw. werden Ärztinnen und Ärzte, Krankenhäuser, Apotheken, Krankenkassen und andere Akteurinnen und Akteure im deutschen Gesundheitswesen angeschlossen.
Für die selbstständige Nutzung der ePA stellt Ihnen Ihre Krankenkasse eine sicherheitsgeprüfte und von der Gesellschaft für Telematik (gematik) zugelassene App für Ihr mobiles Endgerät zur Verfügung. Sie können die App für Android- oder iOS-Betriebssysteme auf Ihrem Smartphone oder Ihrem Tablet installieren. Falls Sie kein mobiles Endgerät besitzen oder aber die App Ihrer Krankenkasse aus anderen Gründen nicht verwenden wollen, können Sie dennoch die ePA nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne App persönlich keine Dokumente in die ePA einstellen. Über die Möglichkeiten und Einschränkungen der ePA-Nutzung ohne App informieren wir Sie in Kapitel 8.
In Ihre ePA können Sie selbst Dokumente hochladen, oder Sie bitten z. B. Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Die Originaldokumentation Ihrer Behandlung verbleibt aus rechtlichen Gründen stets bei dem Sie behandelnden Leistungserbringer. Nur Sie bestimmen, wer Zugriff auf Ihre Akte erhält. Krankenkassen haben keinen Zugriff auf die Akteninhalte.


Die ePA enthält in der ersten Stufe zwei Speicherbereiche: Ein Bereich ist den Versichertendokumenten vorbehalten. Hier können Sie Ihre relevanten Dokumente über die App eigenständig hochladen. Auf diesen Bereich haben nur Sie Zugriff sowie von Ihnen berechtigte Leistungserbringer (Näheres in Kapitel 5). Ein zweiter Bereich steht für sogenannte Arztdokumente zur Verfügung. Das sind Dokumente, welche Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser auf Ihren ausdrücklichen Wunsch hin in Ihre ePA hochladen. Diesen Bereich können nur Sie und die zugriffsberechtigten Leistungserbringer einsehen. Wichtig: In der ersten Stufe im Jahr 2021 kann jeder zugriffsberechtigte Leistungserbringer jedes Dokument einsehen und herunterladen, das in dem von Ihnen zum Zugriff freigegebenen Speicherbereich liegt. Eine verfeinerte Berechtigungssteuerung wird mit Stufe 2 ab 2022 möglich sein (Näheres in Kapitel 7).


Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der von Ihnen Berechtigten entschlüsselt werden. Der Aktenbetreiber hat also keine Möglichkeit, Ihre hochsensiblen Gesundheitsdaten einzusehen. Der Schlüssel ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden, zum einen von Ihrem ePA-Anbieter, zum anderen von einem zentralen, von der gematik bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten verfügen über den kompletten Schlüssel - weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer elektronischen Gesundheitskarte (eGK), damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben.
Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert, die sogenannten Metadaten. Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Krankenkasse Zugriff hat.


3.    Was muss ich grundsätzlich zur elektronischen Patientenakte wissen?
Mit Beginn des Jahres 2021 bieten die Krankenkassen ihren Versicherten elektronische Patientenakten (ePA) an. Welche grundsätzlichen Rechte und Möglichkeiten gehen damit für Sie einher?


3.1    Ist die ePA verpflichtend?
Das Nutzen der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.


3.2    Wer bietet die ePA an und betreibt sie?
Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen als Versicherten angeboten. Dabei arbeiten die Krankenkassen mit Industriepartnern zusammen, die die entsprechenden Akten nach der Spezifikation, also den technischen und nicht-technischen Anforderungen, der Gesellschaft für Telematik (gematik GmbH)  entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss.
Ihre Krankenkasse arbeitet mit der Firma BITMARCK-Unternehmensgruppe, Kruppstraße 64, 45145 Essen zusammen, um Ihnen die ePA bereitzustellen.
Ein Zugriff der Krankenkasse auf die in Ihrer Akte gespeicherten Daten ist in Stufe 1 der ePA nicht möglich . Bestimmte technische Maßnahmen verhindern dies. Gleiches gilt auch für den Zugriff des Betreibers. Auch er kann aufgrund technischer Maßnahmen nicht auf Ihre Akte zugreifen. Die Einhaltung dieser Maßnahmen wird von der gematik bei der Zulassung und in regelmäßigen Überprüfungen überwacht.


3.3    Kann ich Dokumente in der ePA oder die ganze Akte löschen?
Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, in die Akte eingestellte Dokumente zu löschen oder von einem berechtigten Leistungserbringer löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt (weitere Informationen finden Sie in Kapitel 6).


3.4    Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat?
Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungsprotokoll, und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen, das sogenannte Aktenprotokoll.
Wenn Sie die App Ihrer Krankenkasse nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.


3.4.1    Das Verwaltungsprotokoll
Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die nicht direkt ein Dokument oder dessen Metadaten betreffen und administrativen Charakter haben. Dies sind beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer, die Erteilung oder der Entzug von Berechtigungen. Ebenso umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie Einträge bei Schließung der ePA. Die Protokolleinträge des Verwaltungsprotokolls werden am Ende des dritten auf ihre Generierung folgenden Jahres automatisch durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen. Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die ePA geschlossen haben.
Einträge im Verwaltungsprotokoll speichert die ePA - anders als die restlichen in ihr abgelegten Daten - in einer Form, in welcher der Anbieter auf diese Daten zugreifen kann. Der Zugriff durch den Anbieter ist jedoch nur mit Ihrer Einwilligung zulässig, beispielsweise um Sie bei technischen Problemen unterstützen zu können.


3.4.2    Das Aktenprotokoll
Im Aktenprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit ihren Dokumenten stehen. Diese sind beispielsweise der Abruf, das Einstellen oder das Löschen eines Dokuments. Einträge im Aktenprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren Dokumenten (Näheres dazu in Kapitel 2). Die Daten werden ein Jahr nach Erstellung des Protokolleintrags beim nächsten Zugriff auf die ePA gelöscht. Stets bleiben jedoch die letzten 50 Einträge, unabhängig von der Jahresfrist, bestehen.


3.5    Was muss ich tun, wenn ich die ePA nicht mehr will?
Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber Ihrer Krankenkasse widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber Ihrer Krankenkasse in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereitgestellte App geschehen. Zum genauen Vorgehen wenden Sie sich an Ihre Krankenkasse.
Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls (vgl. hierzu Kapitel 3.4). Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.
Nutzen Sie die von Ihrer Krankenkasse bereitgestellte App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die App bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.


3.6    Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich die ePA nicht nutze?
Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben.
Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Doppeluntersuchungen und eventuelle Überbehandlungen zu vermeiden.


3.7    Welche Rechte habe ich gegenüber meiner Krankenkasse hinsichtlich der Datenverarbeitungsvorgänge der ePA?
Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“, da dies durch den Gesetzgeber bestimmt wurde. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Krankenkassen die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO), das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO), das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO).
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die Krankenkasse als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Dementsprechend kann sie beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die Krankenkasse eine App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behandelnden Leistungserbringer. Beachten Sie in diesem Zusammenhang die Hinweise in Kapitel 8 und 3.4.


3.8    Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus?
Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.


3.9    Was muss ich bei Nutzung der App beachten?
Die ePA-Apps, die Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones oder Tablets ermöglichen, haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchlaufen die Apps eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich von der gematik zugelassene Apps nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind für das iOS-Betriebssystem der App Store von Apple sowie Google Play für Android.
Nach der Installation muss die entsprechende App im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung via eGK mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse erhalten. Alternativ können Sie die ePA mittels eines von Ihrer Krankenkasse zur Verfügung gestellten Aktivierungscodes freischalten. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal übers Tablet nutzen wollen. Die Übermittlung des Aktivierungscodes ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenkasse.
Dem Schutz dieser Zugangsmittel kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch müssen sie umgehend bei der Krankenkasse gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online). Um die ePA sicher vom eigenen Smartphone oder Tablet aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.


3.10    Ich will meine Krankenkasse wechseln. Kann ich meine in der ePA gespeicherten Daten einfach mitnehmen?
Die ePA wird Ihnen von Ihrer Krankenkasse angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. In der ersten Stufe der ePA, im Zeitraum vom 1. Januar 2021 bis zum 1. Januar 2022, ist noch keine automatische Übernahme der ePA-Daten beim Wechsel von einer Krankenkasse zu einer anderen möglich. Sie können die Datenübertragung aber auf folgendem Wege selbst vornehmen: Laden Sie die Daten über die von Ihrer Krankenkasse zur Verfügung gestellte App auf Ihr Endgerät herunter. Von hier aus können Sie Ihre Daten anschließend in Ihre neue ePA einspielen. Sollten dabei Dokumente von Leistungserbringern übertragen werden, können Sie einen Leistungserbringer im Rahmen Ihrer Behandlung, dem Sie Zugriff auf die Akte gewähren, bitten, diese in der neuen Akte als leistungserbringerrelevant zu kennzeichnen. Ihre Krankenkasse berät Sie gerne zum Verfahren der Datenübernahme.
Ab 1. Januar 2022 besteht die Möglichkeit der automatischen Datenübernahme, sodass der Export über die App nicht erforderlich ist (siehe hierzu auch Kapitel 7).


4.    Was kann ich in meiner elektronischen Patientenakte speichern?
In der ersten Ausbaustufe der elektronischen Patientenakte (ePA), die ab dem 1. Januar 2021 zur Verfügung steht, können Sie unter Verwendung der von der Krankenkasse bereitgestellten App eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand.
An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, die folgenden Daten in der ePA ablegen:

  • medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen
  • Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden
  • elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen

Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen. Weitere Möglichkeiten der Vertretung wird es in den kommenden Stufen der ePA geben (vgl. Kapitel 7).


4.1    Wie melde ich mich bei der ePA an?
Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse bereitgestellte App und entweder die eGK mit PIN oder aber wahlweise und auf Ihren Wunsch ein kassenspezifisches, den Vorgaben der gematik entsprechendes alternatives Zugangsverfahren, das ohne den Einsatz der eGK auskommt. Die Anmeldung mit eGK und die Anmeldung ausschließlich per Smartphone haben ein unterschiedliches Sicherheitsniveau, aber das alternative Verfahren wird für einen Übergangszeitraum vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akzeptiert. Dabei ist das bei der Anmeldung mit der eGK erreichbare Sicherheitsniveau höher, da hierbei ein vom BSI zertifizierter Sicherheitsstandard erreicht wird. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK, ausschließlich mithilfe Ihres mobilen Endgeräts nicht. Ihre Kasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten sowie über potenzielle Risiken und darüber, wie Sie diese vermeiden können. Wichtig dabei ist, dass Sie sich für die Nutzung dieser alternativen Zugangsmöglichkeit explizit gegenüber Ihrer Krankenkasse entscheiden müssen.


4.2    Was benötige ich zum Zugriff auf meine Daten?
Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von Ihrer Krankenkasse bereitgestellte App auf Ihrem Smartphone oder einem anderen geeigneten Endgerät, um auf die ePA zuzugreifen. Diese App ist nach den Vorgaben des BSI und der Gesellschaft für Telematik (gematik) erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a.:

  • Dokumente einstellen, einsehen, herunterladen und löschen
  • Berechtigungen erteilen und entziehen
  • Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
  • ePA vollständig schließen

Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer (mehr hierzu in Kapitel 5). Auch wenn Sie grundsätzlich mittels App auf die ePA zugreifen, können Sie natürlich diese Art der Berechtigungsvergabe vor Ort ebenfalls nutzen, etwa um einen Leistungserbringer zu berechtigen, bei dem Sie gerade sind.


5.    Wer hat wie Zugriff auf die elektronische Patientenakte?
In der elektronischen Patientenakte (ePA) können medizinische Daten von Leistungserbringern, z. B. von Ihrer Hausärztin bzw. Ihrem Hausarzt, gespeichert werden, aber auch Gesundheitsdaten, die Sie selbst einstellen. Damit Leistungserbringer auf Daten in Ihrer ePA zugreifen oder Daten hinzufügen können, müssen Sie ihnen zuvor eine Berechtigung erteilen. Ebenso müssen Sie gegenüber den zugreifenden Leistungserbringern in die Datenverarbeitung einwilligen.
Die Einwilligung gegenüber den Leistungserbringern erteilen Sie, indem Sie ihnen Zugriff auf die ePA gewähren. Dazu nutzen Sie die von Ihrer Krankenkasse bereitgestellte App. Sie können den Zugriff aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und den dort verfügbaren Geräten gewähren. Solche Geräte wie z. B. das Kartenterminal sind von der Gesellschaft für Telematik (gematik) geprüft und zugelassen.


5.1    Wie berechtige ich einen an meiner Behandlung beteiligten Leistungserbringer?
Ein Leistungserbringer kann auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie ihm hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung mit den technischen Mitteln der Telematikinfrastruktur (TI) – App oder Kartenterminal in der Arztpraxis oder im Krankenhaus – entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der Krankenkasse bereitgestellten App können Sie diese jederzeit einsehen und bei Bedarf anpassen.


Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V. Dort werden folgende Einrichtungen und Personengruppen genannt. Die zuerst folgenden Personengruppen sind bereits an die TI angeschlossen:

  • Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und -therapeuten sowie Angestellte dieser Berufsgruppen
  • Personen, die in einem Krankenhaus oder einer Rehaklinik beschäftigt sind
  • Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind
  • Krankenhäuser

Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:

  • Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkrankenpflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind
  • Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende
  • Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist
  • Fachärztinnen und -ärzte für Arbeitsmedizin sowie Betriebsärztinnen und –ärzte

5.2    Welche rechtlichen Vorgaben für Leistungserbringer gibt es?
Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ in die Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.
Sie können einem Leistungserbringer die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten auch wieder entziehen, indem Sie an diesen Leistungserbringer beispielsweise eine E-Mail senden und die Einwilligung widerrufen. Natürlich ist es empfehlenswert, dies nach Möglichkeit auch dadurch zu bekräftigen, dass Sie die Zugriffsrechte entziehen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung gestellten App durchführen. Falls Sie die App nicht nutzen, können Sie dem betroffenen Leistungserbringer diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann der Leistungserbringer nicht länger auf die ePA zugreifen.
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass diese grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahn-Bonusheft erlauben.

5.3    Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen?
Welcher Leistungserbringer auf welche Daten zugreifen darf, haben wir für Sie in der folgenden Tabelle zusammengefasst. Natürlich ist der Zugriff auf die Daten in Ihrer ePA immer nur unter der Voraussetzung möglich, dass Sie den jeweiligen Leistungserbringer dazu berechtigt haben und dieser an die TI angeschlossen ist.
Berufsgruppe    Mögliche Verwendung medizinischer Informationen über Versicherte
    Mögliche Verwendung der von Versicherten zur Verfügung gestellten Gesundheitsinformationen

 

Berufsgruppe

Mögliche Verwendung medizinischer Informationen über Versicherte

 

Mögliche Verwendung der von Versicherten zur Verfügung gestellten Gesundheitsinformationen

 

Ärztinnen/Ärzte,

Zahnärztinnen/Zahnärzte,

Psychotherapeutinnen und          -therapeuten, Krankenhäuser,

Rehakliniken

 

Verarbeitung

Verarbeitung

Apothekerinnen/Apotheker

Auslesen, Speicherung und Verwendung sowie Verarbeitung des elektronischen Medikationsplans

 

Auslesen, Speicherung und Verwendung 

 

Gesundheits- und Krankenpflegerinnen und -pfleger,

Gesundheits- und Kinderkrankenpflegerinnen und -pfleger,

Altenpflegerinnen und -pfleger,

Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer

 

Auslesen, Speicherung und Verwendung 

 

Auslesen, Speicherung und Verwendung 

 

Hebammen/Entbindungspfleger

Auslesen, Speicherung und Verwendung 

 

Auslesen, Speicherung und Verwendung 

 

Physiotherapeutinnen/Physiotherapeuten

Auslesen, Speicherung und Verwendung sowie Verarbeitung von Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen oder Früherkennungsuntersuchungen, von Behandlungsberichten und sonstigen untersuchungs- und behandlungsbezogenen medizinischen Informationen, die sich aus der physiotherapeutischen Behandlung ergeben

 

Auslesen, Speicherung und Verwendung 

 

Arbeitsmedizinerinnen/Arbeitsmediziner,

Betriebsärztinnen/Betriebsärzte

 

Auslesen, Speicherung und Verwendung 

 

Auslesen, Speicherung und Verwendung 

 

Öffentlicher Gesundheitsdienst

Verarbeitung, soweit für Aufgabenerfüllung erforderlich  

Verarbeitung, soweit für Aufgabenerfüllung erforderlich  

 


Zum Start der ePA am 1. Januar 2021 sind die Möglichkeiten bei den Zugriffsberechtigungen noch eingeschränkt. Die ePA bietet Ihnen dann nur zwei Bereiche, in die Dokumente eingestellt werden können. Dies sind die Bereiche „Dokumente von Leistungserbringern“ und „Dokumente von Versicherten“. Die Bereiche können in der App Ihrer Krankenkasse etwas anders heißen. Bei Fragen hilft Ihnen Ihre Krankenkasse gerne weiter.
Im Bereich „Dokumente von Leistungserbringern“ finden Sie alle Dokumente, die Leistungserbringer in Ihre ePA eingestellt haben. Dokumente, die Sie selbst in ihre ePA geladen haben, finden Sie im Bereich „Dokumente von Versicherten“. Sie können für jeden dieser Bereiche entscheiden, ob Sie einem Leistungserbringer Zugriff auf den Bereich erlauben wollen oder nicht. Dabei erlauben Sie immer den Zugriff auf den kompletten Bereich. Das bedeutet, dass alle Dokumente in diesem Bereich vom Leistungserbringern gelesen werden können - es sei denn, Sie löschen diese.

Befindet sich zum Beispiel im Bereich „Dokumente von Versicherten“ ein Krankenhaus-Entlassbrief und Sie wollen nicht, dass Ihre Zahnärztin bzw. Ihr Zahnarzt oder die Betriebsärztin bzw. der Betriebsarzt darauf zugreift, sollten Sie ihr bzw. ihm keinen Zugriff auf den Bereich „Dokumente von Versicherten“ gewähren. Das bedeutet aber, dass Ihre Zahnärztin bzw. Ihr Zahnarzt auch alle anderen Dokumente in diesem Bereich nicht sehen kann. Alternativ könnten Sie den Krankenhaus-Entlassbrief aus Ihrer ePA löschen. Dann können aber auch alle anderen Leistungserbringer diesen Krankenhaus-Entlassbrief nicht mehr lesen.
Bitte achten Sie anfangs – bis zum 1. Januar 2022 (vgl. Kapitel 7) - darauf, Dokumente, die ein anderer Leistungserbringer nicht lesen soll, vorab zu entfernen oder diesem keinen Zugriff auf den entsprechenden Bereich zu erlauben. Bitte beachten Sie, dass gelöschte Dokumente nur durch Sie selbst oder eine Ärztin bzw. einen Arzt, der bzw. dem Sie das Dokument zur Verfügung gestellt haben, erneut in die ePA eingestellt werden können, um wieder verfügbar zu sein. Es empfiehlt sich daher, Dokumente vor dem Löschen aus der ePA an einem privaten, sicheren Ort zu speichern.


5.4    Wie funktioniert die Erteilung von Berechtigungen konkret?
Alle Krankenkassen bieten ihren Versicherten eine ePA-App an. Mit dieser App können Sie Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können diesen Zeitraum aber auch verkürzen (Mindestdauer ein Tag) oder auf bis zu 540 Tage verlängern. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Er kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der App brauchen, hilft Ihnen Ihre Krankenkasse gerne weiter.
Wenn Sie keine App nutzen oder wenn Sie Ihr Smartphone z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten der Leistungserbringer einsehen darf. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an Ihre Krankenkasse.


6.    Wer muss Daten in meine elektronische Patientenakte einstellen, wenn ich es wünsche?
Die elektronische Patientenakte (ePA) lebt davon, dass in ihr möglichst viele Ihrer Gesundheitsdaten abgelegt sind – erst dann entfaltet sie für Sie und Ihre behandelnden Ärztinnen und Ärzte den vollen Mehrwert. Neben den Daten, die Sie selbst einspeisen, kommt es dabei natürlich auch ganz entscheidend auf die Daten an, die im Rahmen Ihrer Behandlungen bei Ärztinnen bzw. Ärzten und im Krankenhaus erhoben werden. Welche Ansprüche haben Sie aber, dass diese Behandlungsdaten in Ihre ePA aufgenommen werden?
Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch auf die Übermittlung und Speicherung der im Rahmen der Behandlung anfallenden Daten in Ihrer ePA. Voraussetzung ist natürlich, dass Sie vorher eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben (siehe hierzu Kapitel 5).

Zudem haben Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten, die an Ihrer Behandlung beteiligt sind, Sie bei der Erstbefüllung der ePA zu unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt.
Darüber hinaus haben Sie das Recht, die Speicherung der Daten aus dem Notfalldatensatz und die Daten des elektronischen Medikationsplans von Ärztinnen und Ärzten, Zahnärztinnen und – ärzten oder Apothekerinnen und Apothekern zu verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der eGK aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.
Anspruch haben Sie auch darauf, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.


7.    Was wird mit meiner elektronischen Patientenakte in Zukunft außerdem möglich sein?
Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nicht gleich zum Start, in der ersten Stufe, verfügbar sein, sondern kommen nach und nach hinzu. Dieses Informationsdokument wird rechtzeitig aktualisiert zur Verfügung gestellt, sodass Sie sich über die neuen Funktionen dann umfassend und im Detail informieren können. Hier ein Überblick, was im späteren Verlauf zusätzlich mit Ihrer ePA grundsätzlich möglich sein wird.


7.1    Neue Merkmale der ePA ab dem 1. Januar 2022 – Stufe 2
7.1.1    Erweiterung der ePA

Die ePA wird um die folgenden digitalen Inhalte erweitert, die ab Januar 2022 auf Ihren Wunsch in der Akte gespeichert werden können:

  • Zahnbonusheft
  • Untersuchungsheft für Kinder
  • Mutterpass
  • Impfdokumentation
  • elektronische Verordnungen
  • aus Ihrer elektronischen Gesundheitsakte (eGA) übernommene Daten
  • Daten der Krankenkassen über von Ihnen in Anspruch genommene Leistungen

Zusätzlich zur Einführung der neuen Dokumentenformate verpflichtet der Gesetzgeber die Leistungserbringer bzw. Krankenkassen dazu, die neuen Dokumente auf Ihren Wunsch in die ePA einzustellen.


7.1.2    Verfeinerte Berechtigungssteuerung
Die Möglichkeiten zur Berechtigungsteuerung werden ab Stufe 2 deutlich feiner sein als in der ersten Stufe. Sie ersetzen die Möglichkeiten der Stufe 1 vollständig. Technisch wird zwischen Vertraulichkeitsstufen sowie mittelgranularen und feingranularen Berechtigungen unterschieden. Was ist damit gemeint?

  • Vertraulichkeitsstufen: Sie können Dokumenten unterschiedliche Vertraulichkeitsgrade zuweisen, z. B. „normal“, „vertraulich“ oder „streng vertraulich“. Sie bestimmen, wer nach welchem Vertraulichkeitsgrad Zugriff erhält.
  • Mittelgranulare Berechtigungen: Sie können den Zugriff eines Leistungserbringers auf Dokumentengruppen eines Vertraulichkeitsgrads weiter einschränken, indem Sie Dokumentenkategorien festlegen, z. B. den Fachbereich des Leistungserbringers (Hautarzt, Augenarzt etc.).
  • Feingranulare Berechtigungen: Sie können Berechtigungen für einzelne Dokumente vergeben.

Die Möglichkeiten der grob- und mittelgranularen Berechtigungsvergabe steht Ihnen sowohl in der App als auch beim Leistungserbringer zur Verfügung. Feingranulare Berechtigungen können Sie ausschließlich in der App vergeben.


7.1.3    Festlegung von Vertreterinnen und Vertretern
Der Gesetzgeber sieht vor, dass Sie ab dem 1. Januar 2022 über die von Ihrer Krankenkasse bereitgestellte App Vertreterinnen bzw. Vertreter für das Handling Ihrer ePA berechtigen können. Diese haben dann annähernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringer (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Rechtzeitig vor dem Start dieser Funktion im Jahr 2022 wird Ihre Krankenkasse Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer erläutern.


7.1.4    Datenmitnahme bei Wechsel Ihrer Krankenkasse
Zur Unterstützung bei einem Krankenkassenwechsel bietet Ihnen die ePA ab Stufe 2 die Möglichkeit, Daten von der ePA Ihrer bisherigen Krankenkasse in die ePA Ihrer neuen Krankenkasse zu übertragen.


7.2    Neue Merkmale der ePA ab dem 1. Januar 2023 – Stufe 3
7.2.1    Unterstützung weiterer Dokumentenformate

Die ePA wird mit Beginn des Jahres 2023 noch einmal um die folgenden digitalen Dokumentenformate erweitert, die in Ihrer Akte auf Ihren Wunsch hin gespeichert werden können:

  • Daten zur pflegerischen Versorgung
  • elektronische Bescheinigungen über eine Arbeitsunfähigkeit 
  • sonstige von behandelnden Ärztinnen bzw. Ärzten oder anderen Leistungserbringern bereitgestellte Daten, wie etwa Ernährungsinformationen und –pläne

7.2.2    Zusätzliche Anwendungen der Krankenkassen
Zukünftig können Sie Ihrer Krankenkasse Daten aus der ePA für die Nutzung weiterer digitaler Anwendungen zur Verfügung stellen, die Ihre Krankenkasse eventuell zusätzlich zur ePA anbietet. Auch diese Nutzungsmöglichkeit ist natürlich freiwillig. In der ab dem 1. Januar 2021 zur Verfügung stehenden Form der ePA wird eine solche zusätzliche Nutzung jedoch noch nicht möglich sein, entsprechende Optionen führen die Krankenkassen aber Schritt für Schritt in den folgenden Entwicklungsstufen der ePA ein. In jedem Fall gilt: Die Verarbeitung Ihrer Daten durch die Krankenkasse ist erst zulässig, wenn Sie darin ausdrücklich eingewilligt haben. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden. So haben Sie stets die volle Kontrolle darüber, wer wann auf welche Ihrer Daten zugreifen kann. Ihre Krankenkasse wird Sie bei der Einführung der entsprechenden Möglichkeiten detailliert über deren Anwendung und Ihre grundsätzlichen Ansprüche, z. B. hinsichtlich des Datenschutzes, informieren.

7.2.3    Möglichkeit der Freigabe der Daten für die Forschung
Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft zudem auch für Forschungszwecke zur Verfügung stellen. Der Gesetzgeber sieht eine Freigabe der Daten für die Forschung ab dem 1. Januar 2023 vor. In der zum 1. Januar 2021 eingeführten Stufe der ePA ist sie also noch nicht vorgesehen. Die Datenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umsetzung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bundesbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Ihre Krankenkasse wird sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereitstellung an berechtigte Forschungseinrichtungen informieren.


8.    Ich möchte eine elektronische Patientenakte führen, aber keine App nutzen. Was bedeutet das für mich?
Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die von der Krankenkasse bereitgestellte App möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben.
Wenn Sie die App nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten durchgeführt hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen.
Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch von Ihnen berechtigte Leistungserbringer in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringer können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle (vgl. Kapitel 3.4).
Die Berechtigung für Leistungserbringer erteilen Sie ohne App ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal.
Um einem berechtigten Leistungserbringer den Zugriff zu entziehen, bestehen folgende Optionen:
1.    Da rechtlich die Einwilligung unabhängig von der technischen Berechtigungsvergabe widerrufen werden kann, können Sie diese unabhängig von den Zugriffsrechten gegenüber dem jeweiligen Leistungserbringer widerrufen. Die technisch erteilte Berechtigung in der ePA ist zeitlich begrenzt und läuft automatisch ab.
2.    Um auch technisch sicherzustellen, dass der betroffene Leistungserbringer keine Möglichkeit zum Zugriff auf Ihre Daten hat, können Sie beispielsweise bei Ihrem nächsten Besuch bei dem Leistungserbringer, dem Sie die Berechtigung entziehen wollen, die Berechtigung neu vergeben und die Mindestgültigkeitsdauer für Berechtigungen von einem Tag wählen. Mit Ablauf des Tages kann der Leistungserbringer nicht mehr auf die in der ePA gespeicherten Daten zugreifen. Wie bei der Berechtigungsverwaltung mit der App auch, behält der Leistungserbringer sämtliche aus der ePA heruntergeladenen Daten jedoch in seinem IT-System.

Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in Stufe 1 der ePA nur möglich, indem diese über die App auf ein eigenes Endgerät überspielt und in die ePA bei der neuen Krankenkasse wieder eingespielt werden. Wenn Sie keine App nutzen, besteht in Stufe 1 beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.

 

Stand 02/2021

Arten der gespeicherten Sozialdaten

 Daten zur Person

  • Ordnungsmerkmale (zum Beispiel Krankenversicherungsnummer)
  • Name, Vorname
  • Lichtbild
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail
  • Geburtsort
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Merkmal, ob Mitarbeiter der Kasse 
  • Rentenversicherungsnummer
  • Steueridentifikationsnummer

Daten zur Mitgliedschaft

  • Vorversicherungszeiten Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Angaben zum Schul-, Universitätsbesuch
  • Beitragsgruppe/-klasse
  • Arbeitsentgelte / Einkommen / Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung / Rentenbezug
  • Arbeitgeber / Zahlstelle

Beitragsdaten (nur für Selbstzahler)

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren

Leistungsdaten

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum / Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile / Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen
  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer

Daten zur Pflegeperson

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation 
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

 

Sozialdaten der Geschäftspartner

Daten zu Arbeitgebern und Zahlstellen

  • Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des AAG
  • Daten zur Innungsmitgliedschaft 

Daten der Leistungserbringer

  • Ordnungsmerkmale (zum Beispiel Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

  • Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • Telefonnummer
  • E-Mail
  • Bewegungsdaten (Artikel, Anzahl)

Sozialdaten anderer Personen

Daten der Publikationsbezieher

  • Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
  • Name, Vorname
  • Anschrift

Daten der Interessenten

  • Ordnungsmerkmale
  • Name, Vorname Anschrift
  • Telefonnummer
  • E-Mail

Personaldaten

  • Ordnungsmerkmal
  • Name, Vorname 
  • Anschrift
  • Geburtsdatum
  • Abrechnungsdaten
  • Beschäftigungsbeginn
  • Urlaubsanspruch
  • Urlaubstage
  • Gehaltsgruppe, -höhe
  • Sonderzahlungen
  • Reisekosten
  • Personalakte
  • Qualifizierungen
  • Zeugnisse
  • Abmahnungen

Die IKK BB erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Auf dieser Seite finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse.

Name der verantwortlichen Stelle
Innungskrankenkasse Brandenburg und Berlin (IKK BB)

Anschrift der verantwortlichen Stelle
IKK Brandenburg und Berlin
Ziolkowskistr. 6
14480 Potsdam
Deutschland
Tel.: (0331) 6463-104
Mail: vorstand  ikkbb de
Website: www.ikkbb.de

 

Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter der IKK BB
Keithstr. 9/11
10787 Berlin
Deutschland
Tel.: (030) 21991-408 
E-Mail: datenschutz  ikkbb de

 

1. Krankenkasse

  1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch - SGB V)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  4. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
  6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, ein-schließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
  9. Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
  10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  11. Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
  12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
  13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
  14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V(§ 284 Abs. 1 Nr. 12 SGB V)
  15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungs-management nach § 11 Abs. 4 SGB V , die Durchführung von Verträgen zur hausarzt-zentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
  16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  17. Durchführung des Entlassmanagement nach § 39 Abs. 1a SGB V)
  18. Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
  19. Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
  20. Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V) 21.Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

2. Pflegekasse

  1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  4. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  7. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  8. Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  10. Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  11. Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  12. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  13. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der IKK BB auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) erfolgen.

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  1. Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
  2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  3. Es liegt Ihre ausdrückliche Einwilligung vor. 
  4. Es handelt sich um pseudonymisierte Daten.

Bereitstellung von Sozialdaten

Damit die IKK BB ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff SGB I. Danach haben Sie der IKK BB bestimmte Daten, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die IKK BB erheben, verarbeiten, aufbewahren und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des SGB X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die IKK BB trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Automatisierte Einzelfallentscheidung

Die IKK BB trifft keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO.

Kategorien von Empfängern:

Die IKK BB übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:

  • Träger der Renten- und Unfallversicherung
  • Bundesanstalt für Arbeit und kommunale Träger
  • im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen
  • Versorgungsverwaltung
  • Leistungserbringer
  • Wehrbereichsverwaltung
  • Sozialhilfeträger
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
  • GKV-Spitzenverband
  • Bundesversicherungsamt
  • Medizinischer Dienst der Krankenversicherung
  • Deutsche Verbindungsstelle Ausland
  • ZfA Zentrale Zulagenstelle für Altersvermögen
  • externe Auftragnehmer entsprechend § 80 SGB X.

Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt.

Dauer der Speicherung

Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche in den § 110a SGB IV i.V.m. 110c SGB IV, 84 SGB X, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Entfällt der Verarbeitungszweck, werden die betreffenden Sozialdaten gelöscht.

Rechte der betroffenen Person bei der Datenverarbeitung

Sie können über die oben genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 DS-GVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruchsrecht (Art. 21 DS-GVO i. V. m. § 84 SGB X)

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Beschwerderecht bei den Aufsichtsbehörden

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die IKK BB zuständig sind:

Landesbeauftragte für Datenschutz und Recht auf Akteneinsicht
Stahnsdorfer Damm 77 Haus 2
14532 Kleinmachnow
Tel: (03320) 3560
Fax: (03320) 3549
E-Mail: poststelle  LDA.Brandenburg de  

 

Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie
Henning-von-Treskow-Str. 2-13
14467 Potsdam
Tel: (0331) 8660
Fax: (0331) 366-5108
E-Mail: poststelle  masgf.brandenburg de

Der Art. 6 Abs. 1 a DSGVO dient der IKK BB als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs 1 d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere des- halb gestattet, weil sie durch den Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DSGVO).

a) Recht auf Bestätigung

Jeder Betroffene hat das Recht, von dem Verantwortlichen eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener dieses Recht in Anspruch nehmen, kann sich dieser hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

b) Recht auf Auskunft

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser zu erhalten. Ferner hat der Betroffenen das Recht Auskunft über folgende Informationen zu erhalten: 

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ferner steht dem Betroffenen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dem Betroffenen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

c) Recht auf Berichtigung

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dem Betroffenen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Möchte ein Betroffener dieses Berichtigungsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und ein Betroffener die Löschung von personenbezogenen Daten, die bei der IKK BB gespeichert sind, veranlassen möchte, kann dieser sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der IKK BB öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die IKK BB unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei der IKK BB gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch den Betroffenen einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat der Betroffene bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Be- troffene jederzeit an den von der IKK BB bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

g) Recht auf Widerspruch

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die IKK BB verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegt, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die IKK BB personenbezogene Daten, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene gegenüber der IKK BB der Verarbeitung für Zwecke der Direktwerbung, so wird die IKK BB die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die betreffende Verarbeitung personenbezogener Daten, die bei der IKK BB zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an den Datenschutzbeauftragten der IKK BB oder einen anderen Mitarbeiter wenden. Dem Betroffenen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen enthalten oder mit ausdrücklicher Einwilligung erfolgt. Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung des Betroffenen, trifft die IKK BB angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte der Betroffene Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann er sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte der Betroffene sein Recht auf Widerruf einer Einwilligung geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

Die Innungskrankenkasse Brandenburg und Berlin (IKK BB) übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die IKK BB nach § 80 SGB X bzw. § 62 BDSG tätig sind. Folgender Aufzählung können Sie die Kategorien der Empfänger und den Gegenstand/Zweck der Beauftragung entnehmen.

IT-Dienstleister :

Erbringung von IT- und Telekommunikationsdienstleistungen, u.a. 

  • Bereitstellung von Hard- und Software
  • Telekommunikation
  • Beratung und Unterstützung
  • Wartung und Support

Akten- und Datenträgervernichter:

  • Entsorgung von Akten und Datenträgern

Dienstleister für Werbe- und Marktanalysen:

  • Kundenzufriedenheitsbefragung
  • Marktforschung
  • Marketingmaßnahmen

Lettershops, Post- und Paketdienste, Druckereien:

  • Erstellung und Versand von Informationsunterlagen 
  • Druckdienstleistungen
  • Newsletter (E-Mail)

Übersetzer:

  • Übersetzungen

Anbieter für digitale Gesundheit:

Bereitstellung digitaler Gesundheitsangebote für die IKK BB u.a.

  • eCoach
  • IKK BB-Apps

Kartenproduzent und Trustcenter

  • eGK

Abrechnungsdienstleister

  • Prüfung von Rechnungen von Leistungserbringern u.a. von Ärzten und Hilfsmittelleistern

Tracking deaktivieren