Mann drückt Button mit Schloss
Copyright: Yra1105 / Depositphotos-ID: 86638334

Hinweise zum Schutz Ihrer Daten

Alle von der BKK WIRTSCHAFT & FINANZEN (BKK W&F) erhobenen Daten unterliegen der europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem besonderen Sozialdatenschutz der Sozialgesetzbücher (SGB) sowie im Hinblick auf unseren Webauftritt und mobile Applikationen den Bestimmungen des Telemediengesetzes (TMG).

Die BKK W&F erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.  In den nachfolgenden Erklärungen erhalten Sie konkrete Informationen dazu.

Informationen zur Datenverarbeitung nach Art. 13 EU-DSGVO durch die BKK WIRTSCHAFT & FINANZEN (BKK W&F)

Die BKK WIRTSCHAFT & FINANZEN und ihre Pflegekasse erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Hier finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen. 

Identität des Verantwortlichen

Verantwortlich für die Datenverarbeitung ist die

BKK WIRTSCHAFT & FINANZEN
Körperschaft des öffentlichen Rechts
Ganghofer Str. 29
80339 München

Telefon: +49 561 51009 600
E-Mail: info[at]bkk-wf.de

Postanschrift:
BKK WIRTSCHAFT & FINANZEN
Zentrale 
Bahnhofstraße 19
34212 Melsungen

Datenschutzbeauftragter

Haben Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unsere Datenschutzbeauftragte wenden:

BKK WIRTSCHAFT & FINANZEN
Datenschutzbeauftragte
Bahnhofstraße 19
34212 Melsungen

Telefon: +49 561 51009 600
E-Mail: datenschutz[at]bkk-wf.de

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die BKK W&F hat als Träger der solidarischen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wieder herzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind. Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern. Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die BKK W&F die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff des Ersten Sozialgesetzbuches (SGB I) oder einer Einwilligung erhoben. Außerdem erhält die BKK W&F nach dem Sozialgesetzbuch auch Daten von Dritten (z.B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.

Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 und § 288 SGB V sowie § 10 AAG, für die Pflegeversicherung aus § 94 und § 99 SGB XI. Zusätzlich werden der BKK W&F auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen. Hierzu zählen insbesondere:

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten
  • Ausstellung der elektronischen Gesundheitskarte
  • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze
  • Unterstützung der Versicherten bei Behandlungsfehlern
  • Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung
  • Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln
  • Überwachung der Wirtschaftlichkeit der Leistungserbringung
  • Abrechnung mit anderen Leistungsträgern
  • Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten
  • Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen
  • Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen
  • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran
  • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen
  • Beratung über Maßnahmen der Prävention und Rehabilitation und Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege
  • Koordinierung pflegerischer Hilfen, die Pflegeberatung sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten
  • Durchführung von Entlass- und Krankengeldfallmanagement
  • Gewinnung von Mitgliedern
  • Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft
  • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V)
  • Forschungsvorhaben

Darüber hinaus verarbeitet die BKK W&F Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a EU-DSGVO).

 

Welche Daten verarbeiten wir?

Wir verarbeiten die nachfolgenden Kategorien von Daten:

    1. Daten zur Person (z.B. Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild)

    2. Daten zur Mitgliedschaft und deren Anbahnung

    3. Daten zum Versicherungsverhältnis

    4. Beitrags- und Zahlungsdaten

    5. Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten (z.B. Diagnosen, Arbeitsunfähigkeitszeiten)

    6. Daten zur Pflegeperson

    7. Daten zum gesetzlichen Vertreter

    8. Daten zu Wahltarifen und Bonusprogrammen

    9. Daten von Leistungserbringern und sonstigen Vertragspartnern

    10. Daten von Arbeitgebern und deren Steuerberatern

    11. Daten von Interessenten

       

Wer bekommt Ihre Daten?

Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an: Träger der Renten- und Unfallversicherung, Bundesagentur für Arbeit, Medizinischer Dienst der Krankenversicherung, Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen. Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z. B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).

Die BKK W&F kann Ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter) erbringen lassen.

Die BKK W&F darf die rechtmäßig erhobenen und gespeicherten Daten der Betroffenen für andere Zwecke nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder ausdrückliche Einwilligung der betroffenen Person vorliegt.

Auftragsverarbeitungen

Die BKK W&F übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die BKK W&F nach § 80 SGB X bzw. § 62 BDSG tätig sind.

Damit Sie einen besseren Überblick erhalten, stellen wir ihnen eine entsprechende Liste zur Verfügung, in welcher die Kategorien der Empfänger und der Zweck der Beauftragung benannt werden.

Auftragsverarbeitung

Zweck

IT-Dienstleister

IT- und Telekommunikationsdienstleistungen

Akten- und Datenträgervernichter

Entsorgung von Akten und Datenträgern

Lettershops, Post- und Paketdienste, Druckereien

Druckdienstleistungen

Anbieter für digitale Gesundheit

Bereitstellung digitaler Gesundheitsangebote für Versicherte der BKK W&F, z.B. online-Gesundheitsakte

Kartenproduzent, Trustcenter, Lichtbildservice

Elektronische Gesundheitskarte

Abrechnungsdienstleister

Prüfung von Rechnungen von Leistungserbringern, z.B. von Ärzten und Hilfsmittellieferanten

Telefonische Dienste

Gesundheitstelefon, Anrufannahme in Tagesrand- und Nachtstunden

Wie lange speichern wir Ihre Daten?

Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z.B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI) gespeichert und anschließend gelöscht.

Welche Rechte haben Sie?

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
  • Widerspruchsrecht (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

Bei Datenverarbeitungen aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Keine automatisierte Einzelfallentscheidung

Die BKK W&F trifft keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO.  

Beschwerderecht

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die BKK W&F zuständig sind:

  1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
    Graurheindorferstraße 153, 53117 Bonn
    Telefon: +49 228 997799-0
    poststelle[at]bfdi.bund.de

  2. Bundesamt für Soziale Sicherung
    Friedrich-Ebert-Allee 38
    53113 Bonn 
    Telefon: +49 228-619-0
    poststelle[at]bas.bund.de

 

Für weitere Informationen verweisen wir auf die Datenschutzerklärung nach § 13 Telemediengesetz und die gesondert ausgewiesenen Datenschutzhinweise zur elektronischen Patientenakte.

Datenschutzerklärung nach § 13 Telemediengesetz der BKK WIRTSCHAFT & FINANZEN (BKK W&F)

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. 

Datenerfassung

Verantwortung

Die Datenverarbeitung auf dieser Website erfolgt durch die BKK W&F als Webseitenbetreiber. Angaben zu Kontaktdaten, Rechten und weiteren Rechtgrundlagen können Sie der auf dieser Seite ebenfalls enthaltenen  Information zur Datenverarbeitung nach Art. 13 DSGVO entnehmen.

Formen 

Daten werden erhoben, wenn Nutzer uns diese mitteilen, beispielsweise über ein Kontaktformular. Weitere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Webseite erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Nutzung 

Notwendige technische Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Über eine vorherige Einwilligung erhobene Daten werden zur Analyse des Nutzerverhaltens verwendet. Daten, die zur Teilnahme an Angeboten des Internetauftritts erhoben und gespeichert werden, unterliegen den Datenschutzregeln des Telemediengesetzes (TMG). Die BKK W&F erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Hosting 

Diese Webseite wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich vorallem um um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Der nachfolgend genannte Hoster verarbeitet die Daten unter Beachtung der datenschutzrechtlichen Vorgaben einer Vereinbarung zur Auftragsdatenverarbeitung nur insoweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist: 

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

Technisches

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zugriff 

Unsere Webseite erfasst bei jedem Aufruf allgemeine Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse) und der Internet-Service-Provider des zugreifenden Systems. Diese Informationen dienen der Gefahrenabwehr von Angriffen auf unsere Systeme und werden wenige Tage gespeichert.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die BKK WIRTSCHAFT & FINANZEN keine Rückschlüsse auf den Betroffenen. Die Informationen werden benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme über die Webseite

Die Webseite der BKK WIRTSCHAFT & FINANZEN enthält E-Mail-Adressen, Faxnummern und Telefonnummern, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Erfolgt die Übermittlung per Kontaktformular, werden die Daten verschlüsselt an uns übertragen.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

Cookies

Die Webseite verwendet Cookies. Beim Aufruf unserer Website werden die Nutzer daher durch ein Infobanner (Consentlayer) über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, ist eine vorherige Einwilligung im Rahmen der Datenschutzerklärung notwendig.

Bei Cookies handelt es sich um Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Sie enthalten eine eindeutige Kennung, eine sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Webseiten und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Durch den Einsatz der Cookies stellen wir die Funktionsfähigkeit unserer Webseite sicher und verbessern das Nutzerlebnis. Die erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Folgende Cookies nutzen wir auf unserer Webseite derzeit:

Essenziell

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Matomo

Name Matomo
Anbieter BKK W&F
Zweck Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung https://www.bkk-wf.de/datenschutz/
Cookie Name _pk_*.*
Cookie Laufzeit 13 Monate

Matomo Tag Manager

Name Matomo Tag Manager
Anbieter BKK W&F
Zweck Matomo Tag Manager zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung https://www.bkk-wf.de/datenschutz/

Externe Medien

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Benutzerdefiniert

Name Benutzerdefiniert
Anbieter Onlim GmbH, Weintraubengasse 22 A-1020 Wien, Österreich
Zweck Wird zum Entsperren des ePA-Chatbots verwendet.
Datenschutzerklärung https://onlim.com/datenschutzerklaerung/
Host(s) .onlim.com

Benutzerdefiniert

Name Benutzerdefiniert
Anbieter Kununu
Zweck Anzeige der Arbeitgeberbewertung
Datenschutzerklärung https://privacy.xing.com/de/datenschutzerklaerung
Host(s) .kununu.com, .xing.com

Google Maps

Name Google Maps
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung https://policies.google.com/privacy
Host(s) .google.com, .googleapis.com
Cookie Name NID
Cookie Laufzeit 6 Monate

YouTube

Name YouTube
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung https://policies.google.com/privacy
Host(s) google.com
Cookie Name NID
Cookie Laufzeit 6 Monate

Technisch nicht notwendige Cookies werden nur nach Einwilligung gesetzt. Diese können Sie hier steuern.

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Ihre Einwilligungshistorie können Sie hier einsehen:

Datum Version Einwilligungen

BKK Internetfiliale

Die BKK Internetfiliale wird von der BITMARCK Beratung GmbH auf Basis einer datenschutzkonformen Auftragsverarbeitung gehostet, zu deren Gesellschaftern die BKK W&F zählt. Für eine Nutzung der BKK Internetfiliale "KV365 - Meine BKK W&F" ist sowohl in der Web- als auch in der App-Version eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Nach der Registrierung erhalten Sie einen Freischaltcode und eine Registrierungs-TAN per Post an Ihre bei der BKK W&F registrierte Postanschrift.

Im Rahmen einer Registrierung füwerden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:

  • Vorname und Name
  • Krankenversicherungsnummer
  • Anschrift
  • Geburtsdatum
  • Mobilfunknummer(n)
  • Telefonnummer(n)
  • Ggf. Faxnummer(n)
  • E-Mail-Adresse(n)
  • Versicherungsbeginn bzw. -ende
  • Ggf.: mitversicherte Familienmitglieder

Aus Sicherheitsgründen erfolgt eine Koppelung mit Ihrem Endgerät (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK W&F folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes 
  • Seriennummer des gebundenen Endgerätes
  • OS Typ 
  • OS Version 
  • Letzter Einlogvorgang 
  • Installierte Version 

Mit Abschluss der Registrierung willigen Nutzer ein, dass die BKK W&F die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung ohne Einwilligung nicht mehr möglich ist. 

Weitere Daten werden während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeits­unfähig­keits­be­scheinig­ung) innerhalb der BKK Internetfiliale erhoben. 

Wenn Sie die BKK Internetfiliale verwenden, übermitteln Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die BKK W&F. Die so erhobenen Informationen werden ausschließlich auf den Servern in Deutschland gespeichert.

Folgende Daten werden erhoben:

  • Typ und Version des von Ihnen verwendeten Browsers,
  • Session-ID
  • Client-IP (gekürzt)
  • Customer-ID
  • Besuchter Bereich
  • Verwendetes Betriebssystem
  • Verwendetes Mobilgerät
  • Uhrzeit des Zugriffs
  • Inhalt von Formularfeldern

Die Daten werden  erhoben, um eine missbräuchliche Nutzung Ihres Zugangs  zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten. Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Der Verantwortliche erteilt im gesetzlichen Rahmen jedem Betroffenen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten des Betroffenen gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Betroffenen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenschutzbeauftragte und alle Mitarbeiter des Verantwortlichen stehen dem Betroffenen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

BKK Newsletter

Auf der Webseite der BKK WIRTSCHAFT & FINANZEN wird den Benutzern die Möglichkeit eingeräumt, den Newsletter der BKK WIRTSCHAFT & FINANZEN unentgeltlich zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Die BKK WIRTSCHAFT & FINANZEN informiert Versicherte und Arbeitgeberkunden in regelmäßigen Abständen im Wege eines Newsletters über Angebote und Neuigkeiten. Der Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn der Betroffene über eine gültige E-Mail-Adresse verfügt und die betroffene Person sich für den Newsletterversand registriert hat. An die vom Betroffenen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als Betroffener den Empfang des Newsletters erlaubt hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse eines Betroffenen zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail über Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten informiert werden. Die für den Newsletter-Dienst erhobenen personenbezogenen Daten werden nicht an Dritte weitergegeben. Das Abonnement unseres Newsletters kann durch den Abonnenten jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die uns der Abonnent für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Für den Widerruf der Einwilligung und zur Beendigung des Abonnements befindet sich in jedem Newsletter ein Link. Die Mitteilung zur Beendigung des Newsletterversandes kann dem Verantwortlichen auch auf andere Weise übermittelt werden.

Die Newsletter der BKK WIRTSCHAFT & FINANZEN enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die BKK WIRTSCHAFT & FINANZEN erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.

Für den Versand der Newsletter nutzen wir den Anbieter Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.  Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern  in Deutschland gespeichert. Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Links zu anderen Websites

Unser Online-Angebot enthält wenige Links zu anderen Webseiten. Handelt es sich um auftragsweise von der BKK W&F veranlasste Angebote, werden diese über Angaben auf Startseite und Impressum vom Zuständigkeitsbereich der BKK W&F transparent getrennt. Facebook und Twitter sind nur in Form von Links mit unserer Webseite verbunden. Dies unterbindet eine automatische Übertragung von Nutzerdaten an die Betreiber beim Aufruf unserer Webseite. Besuchen Sie verlinkte Webseiten, gelten die Datenschutzbestimmungen der Betreiber. Wir weisen darauf hin, dass dabei auch außerhalb der Europäischen Union Daten verarbeitet und von diesen für Marktforschungs- und Werbezwecke genutzt werden können und wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Anbieter der sozialen Netzwerke erhalten.

Umgang mit Bewerberdaten

Wir bieten Interessenten die Möglichkeit, sich bei uns  zu bewerben. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in 13 / 15 unseren Datenverarbeitungssystemen gespeichert.

Sofern wir kein Stellenangebot machen können,  ein Stellenangebot abgelehnt  oder eine Bewerbung zurückgezogen wird, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Datenschutzhinweise der BKK WIRTSCHAFT & FINANZEN (BKK W&F) für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Abs. 1 SGB V

A. Allgemeines

Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V sind im Abschnitt F dieses Dokumentes ausführlich beschrieben.

A.1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die

BKK WIRTSCHAFT & FINANZEN
Körperschaft des öffentlichen Rechts
Ganghofer Str. 29
80339 München

Telefon: +49 561 51009 600
E-Mail: info[at]bkk-wf.de

Postanschrift:
BKK WIRTSCHAFT & FINANZEN
Zentrale 
Bahnhofstraße 19
34212 Melsungen

A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

Haben Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden:

BKK WIRTSCHAFT & FINANZEN
Datenschutzbeauftragter
Bahnhofstraße 19
34212 Melsungen

Telefon: +49 561 51009 600
E-Mail: datenschutz[at]bkk-wf.de

A.3 Zuständige Aufsichtsbehörden bezgl. des Datenschutzes

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorferstraße 153, 53117 Bonn
Telefon: +49 228 997799-0
Fax: +49 (0)228 997799-5550
poststelle[at]bfdi.bund.de

A.4 Rechtsaufsichtsbehörde

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn 
Telefon: +49 228-619-0
poststelle[at]bas.bund.de

A.5 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten und von Mitarbeitern der BKK W&F, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung ist gesetzlich nicht zugelassen. Die Nutzung der ePA ist für unsere Versicherten gleichwohl freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

A.6 Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe, zu deren Gesellschaftern die BKK W&F zählt. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragen Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.

A.7 Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union durch uns findet nicht statt.

A.8 Betroffenenrechte

Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.

Unsere Versicherten haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.

Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

A.9 Löschung von Daten

Wir löschen personenbezogene Daten unserer Versicherten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unsere Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

A.10 Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

A.11 Beschwerderecht bei einer Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer der in Ziff. 3 benannten Aufsichtsbehörden zu beschweren.

A.12 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann wie folgt erklärt werden: gegenüber der BKK W&F jederzeit schriftlich oder auf elektronischem Weg über die ePA-App ohne Angabe von Gründen. 

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

B. Bereitstellung der ePA

B.1 Beschreibung und Umfang der Datenverarbeitung

Nach Erteilung der ausdrücklichen schriftlichen oder elektronischen (über die ePA-App) Einwilligung unserer Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete, elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann. Ein Versicherter kann in seiner ePA eine oder mehrere vertretende Personen, hinzufügen, siehe hierzu Kapitel D2.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:

a. Art und Nummer des Ausweises wie Aufenthaltstitel, Personalausweis oder Reisepass

b. Anzahl der aktiven elektronischen Gesundheitskarten (eGK). Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.

c. Name, Vorname

d. Geburtsdatum des Nutzers

e. Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)

f. Beginn und Ende Versicherungsverhältnis

g. IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Nutzers)

h. Schutzklasse für die Identifikation

i. Identifizierungsverfahren (z. B. in der Filiale oder Postident)

j. Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer

k. Ende der Registration / Ja, oder Nein

l. Zeitpunkt Registrierungsbeginn

m. Titel

n. Namenszusatz

o. Vorsatzwort (z. B.: „von“, „de“, „van“)

p. Geschlecht

q. VIP-Kennzeichen

r. ICCSN (Kartenkennnummer auf der Rückseite der eGK)

s. istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK üfr "Near Field Communication (NFC) ausgerüstet ist)

t. ist PINBriefVersandt (Dieser Brief gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde)

u. pinBriefVersandDatum (Zeitpunkt, an dem der PIN-Brief-Versand dem Kartenanwendungsmanagementsystem gemeldet wurde)

B.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

B.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA gem. den gesetzlichen Vorgaben. In diesem Zusammenhang bedarf es die Zuordnung einer konkreten ePA zu unserem Versicherten.

B.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. 

B.5 Widerrufsmöglichkeit für die Nutzung der ePA

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Bereitstellung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Bereitstellung der ePA gleichwohl jederzeit widerrufen und gegenüber der BKK W&F die Löschung der ePA verlangen. Der Nutzer erklärt den Widerruf durch Entfernen des gesetzten Bestätigungshakens, schriftlich oder persönlich in der Geschäftsstelle.

B.6 Speicherung von Daten Kassenmitarbeiter im ePa IAM

Folgende Daten werden für die Dauer des Registrierungsprozesses eines Versicherten gespeichert:

- Login Name des Krankenkassenmitarbeiters

- Zuordnung als Krankenkassenmitarbeiter

C. IAM-Registrierungsprozess für die ePA

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind zur Bereitstellung der ePA zwingend erforderlich.

C.1 Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos unseres Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unser Versicherter ist. Für die Registrierung der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:

1. Schritt: Der Versicherte installiert die ePA App und startet diese.

2. Schritt: Der Versicherte klickt den Funktionsbutton „Los geht`s " an.

3. Schritt: Der Versicherte klickt, wenn bereits ein Benutzerkonto besteht, auf „Anmelden bei der „BKK WIRTSCHAFT & FINANZEN“, oder muss sich zuerst über den Funktionsbutton „Registrieren“ ein Benutzerkonto anlegen.

4. Schritt: Um mit der Registrierung zu starten, klickt der Kunde auf „Jetzt loslegen“

5. Schritt: Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen Felder ein:
- E-Mail Adresse
- Krankenversicherungskarten Nummer
- PLZ
- Auswahl eines individuellen Passwortes
- Passwort Wiederholung
- ICCSN (letzte 6 Ziffern der Kennnummer der eGK)

6. Schritt: Der Versicherte bestätigt in der Checkbox die Akzeptanz der Nutzungsbedingungen der ePA sowie die Akzeptanz der Einwilligung IAM, um die Registrierung abzuschließen.

7. Schritt: Der Versicherte muss die E-Mail-Adresse bestätigen und muss dafür in der versendeten E-Mail den Link aufrufen, um fortfahren zu können.

8. Schritt: Der Versicherte legt einen App-Code als weiteres Sicherheitsmerkmal fest.

9. Schritt: Der Versicherte kann die biometrische Anmeldung aktivieren.

10. Schritt: Es wird die Identität überprüft mit einem der zur Verfügung gestellten Verfahren.

11. Schritt: Patientenakte einrichten
- Ohne meine Gesundheitskarte
- Mit meiner Gesundheitskarte

12. Schritt: Gerät und App verknüpfen
- Eine Gerätebindung, das heißt die App mit dem Gerät zu verknüpfen, ist entsprechend der Sicherheitsvorgaben notwendig.

13. Schritt: Im Anschluss wird dem Versicherten die Freigabe zur Nutzung angezeigt und damit sind die Voraussetzungen für die Einrichtung der ePA abgeschlossen.

Beim Registrierungsverfahren werden vorstehende Daten in einem technischen Container temporär gespeichert. Nach Verifikation der eingegebenen Daten durch die BKK W&F wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK W&F.

C.2 Erfassung der Daten für einen Fehlerreport

Die BITMARCK benötigt die im Folgenden aufgeführten Informationen, wenn ein Nutzer einen Fehler meldet und die Ursache analysiert werden muss. So ist etwa das Speichern des benutzten Hardware-Modells mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität erforderlich.

C.2.1 Automatisiert übermittelte Daten

Für die ePA Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.

 

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

 

Daten

Wert

Beispiel

DEVICE bezogene Daten

Family

Model

Architecture

Battery Level

Orientation

Memory

Capacity

Simulator

Boot Time

Timezone

archs

battery_temperature

brand

charging

connection_type

language

low_memory

manufacturer

online

screen_density

screen_dpi

screen_height_pixels

screen_resolution

screen_width_pixels

 

Nokia

Nokia 4.2 (QKQ1.191008.001)

arm64-v8a

100%

Portrait

Total: 2.8 GB / Free: 1.4 GB

Total: 20.2 GB / Free: 17.0 GB

False

2021-08-18T07:29:28.162Z

Europe/Amsterdam

[arm64-v8a, armeabi-v7a, armeabi]

31. Aug

Nokia

True

Wifi

de_DE

False

HMD Global

True

1.875

300

1370

1370x720

720

 

APP bezogene Daten

Start Time

2021-08-18T07:52:25.904Z

 

Bundle ID

com.rise_world.epa.integration.debug

 

Bundle Name

ePA

 

Version

1.2.0

 

Build

123070

OPERATING SYSTEM

Name

Android

 

Version

10 (00EEA_2_290)

 

Kernel Version

4.9.186-perf+

 

Rooted

No

 

 

C.2.2 Manuell übermittelte Daten

Für die ePA Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können Nutzer die folgenden Daten manuell an das Business Service Management (BSM) versenden.

Die folgenden Informationen können zusätzlich im Fehlerfall an das BSM übermittelt werden. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Daten

Wert

Beispiel

Erläuterung

USERID bezogene Daten

Die UserId ist eine UUID und wird pro App Session neu generiert.

TAGS

ID

66cfbd07-1881-4975-bc2f-41a81f9d0907

 

 

androidSDK

29

Android SDK Version

 

applicationId

com.rise_world.epa.integration.debug

App bundle name

 

buildJob

epa-android/develop

Gitlab build job

 

device

Nokia 4.2

Gerätebezeichnung

 

device.family

Nokia

Produktgruppe

 

dist

123070

Gitlab-Pipeline-ID

 

environment

debug

Umgebung

 

fdvSdk

1.2.0

Android SDK

 

fdvSdkModule

1.2.2

C++ SDK

 

flavor

epaIntegration

App flavor

 

gitHash

bc5853d

Git Hash

 

level

error

Loglevel

 

os Android

10

Android Version

 

os.name

Android

Betriebsystemname

 

os.rooted

no

Gerootetes Gerät

 

release

1.2.0

App Release Version

 

supportId

B88G-KDVD-YNEK

Support-Code

 

user

id:66cfbd07-1881-4975-bc2f-41a81f9d0907

UserId

StackTrace

Umfasst die technische Beschreibung des aufgetretenen Fehlers.

 C.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den IAM Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist die Einwilligung unseres Versicherten nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

C.4 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

C.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA nicht mehr benutzt und final gelöscht wurde.

C.6 Widerrufsmöglichkeiten für die Registrierung in der ePA

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit widerrufen und gegenüber der BKK W&F die Löschung der ePA verlangen. Hierzu muss der Versicherte in der ePA seine Einwilligung widerrufen oder den Widerruf schriftlich an die BKK W&F senden.

D. Nutzung der elektronischen Patientenakte/Datenspeicher über die App

D.1 Beschreibung und Umfang der Datenverarbeitung

D.1.1 Start mit Login Maske

Der Versicherte startet die App, nach erfolgter Registrierung und Identifizierung.

Zuerst erscheint die Login Maske, in die der Versicherte seine Zugangsdaten (Versichertennummer und Passwort sowie App-Code) eingibt.

D.1.2 Nutzung der ePA

Beim ersten Start der Anwendung erhält der Versicherte einen ersten Überblick über seine Patientenakte.

Auf der „Willkommen“-Seite kann der Versicherte seine Patientenakte öffnen, zudem kann er über „Weitere Patientenakten“ für seine Patientenakte ihn vertretende Personen, das heißt einen oder mehrere Vertreter, benennen und diese freischalten.

In der Patientenakte in der Ansicht „Übersicht“ kann der Nutzer über das Profilbild auf sein Profil zugreifen, zudem sieht er die folgenden Bereiche:

1.     Bereich Dokumente

2.     Bereich Berechtigungen

3.     Bereich Aktivitäten

Nach der Erläuterung zu „Profil“ werden die Bereiche in den Kapiteln D1.4 bis D1.6 kurz dargestellt. Der Versicherte kann in jedem Bereich verschiedene Aktionen durchführen.

D.1.3 Profil

Über das Profilbild gelangt der Versicherte in diese Ansicht und kann dort seine Einstellungen verwalten und zum Beispiel seine Zugangsdaten ändern.

Zudem kann er unter Informationen auf die folgenden Menüpunkte zugreifen

a)     Über die ePA

b)    Interaktive App-Demo

c)     Kontakt

d)    Hilfe

e)     Sicherheitshinweise

f)     Hinweise zur Datenerfassung

g)    Zusatzfunktionen

h)     App-Bericht senden

sowie unter „Rechtliche Hinweise“ auf

i)      Lizenzen Dritter

j)      Impressum

k)     Datenschutzerklärung

Zusätzlich steht die Information zur aktuell genutzte App Version bereit.

D.1.4 Bereich 1: Dokumente

Dokumente können durch den Versicherten selbst oder von durch den Versicherten berechtigen Leistungserbringern in die Patientenakte eingestellt werden.  Bestimmte medizinische Daten können ausschließlich von Leistungserbringer in die elektronische Patientenakte eingestellt werden, sogenannte medizinische Informationsobjekte (MIO). Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder der Zahnbonus.

Im Bereich Dokumente sieht der Versicherte in seiner Patientenakte eine Ansicht aller von ihm oder von Dritten hochgeladenen Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

·         Suche, Filtern und Sortieren

·         Dokumente hochladen und hinzufügen

·         Import von Dokumenten aus dritter Quelle

Der Versicherte kann die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Auch können die Dokumente vom Versicherten gelöscht werden.

D.1.5 Bereich 2: Berechtigungen

In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.

Für Praxen und Einrichtungen:

·         Der Versicherte kann zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben

Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:

·         Welche Berechtigungen wurden durch den Versicherten schon vergeben.

·         Es können Berechtigungen bearbeitet oder neu eingerichtet werden.

Wenn der Versicherte eine vertretende Person eingerichtet hat

·         Welche vertretenden Personen eingerichtet sind

·         Es können weitere vertretende Personen hinzugefügt werden

·         Die Möglichkeit zur Bearbeitung

Der Versicherte kann die Krankenkasse berechtigen, die Leistungsdaten in die Patientenakte einzustellen.

D.1.6 Bereich 3: Aktivitäten

Der Versicherte kann in diesem Bereich alle bislang erfolgten Zugriffe auf sein Aktenkonto einsehen.

Hier kann der Versicherte feststellen, welcher Leistungserbringer oder vertretende Personen wann welche Dokumente eingestellt oder auf diese zugegriffen haben.

Es werden die Daten gespeichert, die der Versicherte in seine digitale Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

D.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen

Versicherte können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer (KVNr) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D1 beschrieben.

D.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO, 9 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

D.3.1 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung des ePA Aktensystems durch den Versicherten zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

D.3.2 Dauer der Speicherung

Die Daten werden durch den Nutzer gelöscht, wenn er entscheidet, dass die von ihm in der ePA gespeicherten Daten nicht mehr benötigt werden. 

D.4 Widerspruchsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Der Nutzer kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen per Entfernen des gesetzlichen Bestätigungshakens in der ePA-App oder schriftlich oder  persönlich bei der BKK W&F).

E. Kontaktvarianten

E.1 Beschreibung und Umfang der Datenverarbeitung

In der ePA sind diverse Kontaktkanäle enthalten, die von unserem Versicherten für die elektronische Kontaktaufnahme mit uns genutzt werden können.

E.2 Chatbot

Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Ein Chatbot ist ein digitaler Assistent, mit dem Sie durch Text- oder Spracheingabe kommunizieren können. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

  • Hinweisfunktion zur Abgrenzung Beratung Versichertenverhältnis
  • Beantwortung von Fragen zur ePA
  • Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit sich zu einer solchen über die Erstellung eines Tickets zu registrieren
  • Möglichkeit zum Übergang in einen LiveChat-Dialog
  • Möglichkeit zur Platzierung eines Rückrufwunsches für ein dediziertes Zeitfenster innerhalb der Kernzeit.

Verarbeitete Daten sind hierbei die bereits vom Versicherten hinterlegten Verifikationsdaten, sowie die von ihm freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.

Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt unser Versicherter anderweitige direkte Unterstützung– beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat oder einen Rückrufwunsch anzufordern.

E.3 Vorgangsbearbeitungssystem (ITSM)

Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.

Sollte unser Versicherter diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer mit eingeben werden. Gegenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer angegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer übergeben.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.

Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die BKK W&F übermittelt. Die folgenden Daten sind durch den Anwender einzugeben:

  • Name
  • Kassenzugehörigkeit
  • E-Mailadresse
  • Telefonnummer

E.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Nutzer über die ePA erforderlich sind.

E.5 Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit unseren Versicherten durchführen zu können.

E.6 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist spätestens drei Jahre nach Schließung des Vorgangstickets der Fall. 

E.7 Speicherorte aller ePA spezifischen Daten

 

Betreiber

Anwendung

Datentyp

BITMARCK Service GmbH RZ Essen

IAM Modul
(Zugriffs- und Berechtigungsverwaltung)

Digitale Identität und den damit verbundenen Stammdaten

SigD (Signaturdienst)

Al.vi (Alternative Versichertenidentität)

BITMARCK Technik GmbH RZ Hamburg

PKI und OCSP-Responder

Zertifikate für eGK und al.vi, Zertifikatsstatus

EGS (Elektronisches Gesundheitssystem)

Verifikation des Versicherten als IAM Nutzer und der damit verbundenen Stammdaten

KVS (Kontenverwaltungssystem)

Metadaten der elektronischen Akte

Aktensystem (inkl. Schlüsselgenerierungsdienst 1

Verschlüsselungsdaten

Nutzerbezogene Dokumente und deren Metadaten,
Verschlüsselungsinformationen

Erläuterungen zu den nachfolgenden Begrifflichkeiten befinden sich im Glossar der ePA-Hilfe.

Für weitere Informationen verweisen wir auf die allgemeinen Informationen zur Datenverarbeitung nach Art. 13 DSGVO und die Datenschutzerklärung nach § 13 Telemediengesetz (TMG).

F. Pflichtinformationen gemäß § 343 Absatz 1 SGB V 

1. Einleitung

Dieses Dokument informiert Sie über die elektronische Patientenakte (ePA) – ein Angebot Ihrer Krankenkasse zur freiwilligen Nutzung. Die ePA wird in drei Stufen eingeführt: im Januar 2021 mit den im Folgenden beschriebenen Funktionalitäten und jeweils zum Jahresbeginn 2022 und 2023 mit vom Gesetzgeber genau festgelegten Erweiterungen. Nähere Informationen zu den zukünftigen Funktionalitäten der ePA finden Sie in Kapitel 10.

Die BKK W&F aktualisiert diesen Informationstext fortlaufend und setzt Sie rechtzeitig über neue Funktionen der ePA und deren sichere Benutzung in Kenntnis.

2. Was ist die elektronische Patientenakte?

Die elektronische Patientenakte (ePA) ist eine von Ihnen geführte elektronische Akte. In die ePA können Sie und die an Ihrer Behandlung beteiligten Leistungserbringer persönliche Gesundheits- und Krankheitsdaten sicher digital hochladen, speichern, dort lesen, auslesen, verwenden und selbstverständlich auch wieder löschen. Ihre BKKW&F stellt Ihnen eine ePA-Anwendung in Form einer eigenständigen App, als spezielle Anwendung innerhalb einer bestehenden App Ihrer Krankenkasse oder aber als Desktop-Anwendung zur Verfügung. Wenn Sie die von Ihrer Krankenkasse zur Verfügung gestellte ePA-Anwendung nutzen, haben Sie jederzeit die Möglichkeit, Ihre in die ePA eingestellten Gesundheitsdaten einzusehen.

Die ePA-Anwendung baut über das Internet eine Verbindung zur Telematikinfrastruktur auf, in der die ePA liegt. An dieses Netzwerk sind bzw. werden die verschiedenen Leistungserbringer im deutschen Gesundheitswesen angeschlossen.

Leistungserbringer werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken. Einrichtungen, in denen Leistungserbringer tätig sind, werden im Folgenden als Leistungserbringereinrichtungen bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung eines Medizinischen Versorgungszentrums können eine eigene Leistungserbringereinrichtung darstellen.

Die von Ihrer BKK W&F zur Verfügung gestellte ePA-Anwendung ist sicherheitsgeprüft und von der Gesellschaft für Telematik (gematik) zugelassen. Die ePA-Anwendung lässt sich auf Smartphones und Tablets mit Android- oder iOS-Betriebssystem installieren sowie auf Desktop-Computern und Laptops mit den Betriebssystemen Windows, macOS und Linux. Für die Sicherheit Ihrer Anwendungsumgebung - also Smartphone, PC-Hardware oder Betriebssystem, auf denen die Anwendung installiert wird - sind Sie als Nutzerin bzw. Nutzer selbst verantwortlich (s. 4.7).

Falls Sie kein mobiles Endgerät bzw. keinen PC/Laptop besitzen oder aber die ePA-Anwendung Ihrer Krankenkasse aus anderen Gründen nicht verwenden wollen, können Sie die ePA dennoch nutzen. Allerdings stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder gar nicht zur Verfügung. Beispielsweise können Sie ohne eine ePA-Anwendung keine Dokumente persönlich in die ePA einstellen. Über die Möglichkeiten und Einschränkungen der ePA-Nutzung ohne eine dazugehörige Anwendung informieren wir Sie in Kapitel 9.

In Ihre ePA können Sie selbst mittels der ePA-Anwendung Dokumente hochladen. Oder Sie bitten beispielsweise Ihre behandelnden Ärztinnen und Ärzte in der Praxis oder im Krankenhaus darum, Kopien der relevanten Unterlagen in Ihre Akte zu übertragen. Aus rechtlichen Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber immer bei dem Sie behandelnden Leistungserbringer. Zusätzlich können Sie Ihre BKKW&F berechtigen, Informationen über von Ihnen in Anspruch genommene Leistungen in die ePA einzustellen. Nur Sie selbst und von Ihnen selbst Berechtigte können in die ePA Einblick nehmen. Die Berechtigung und damit die Einwilligung in die Bereitstellung der Daten kann jederzeit von Ihnen widerrufen werden. In keinem Fall kann die Krankenkasse Informationen in Ihrer Akte einsehen.

3. Wie sicher ist die elektronische Patientenakte?

Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und können nur auf den Endgeräten der von Ihnen berechtigten Personen und Ihren eigenen Endgeräten entschlüsselt werden. Der dazu notwendige (elektronische) Sicherheitsschlüssel ist sicher hinterlegt. Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim Anbieter der elektronischen Patientenakte (ePA) und bei einem zentralen, von der Gesellschaft für Telematik (gematik) bestimmten Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten verfügen über den kompletten Schlüssel - weder der ePA-Anbieter noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet sich bewusst nicht auf Ihrer elektronischen Gesundheitskarte (eGK), damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der eGK weiterhin Zugriff auf Ihre Akte haben.

Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in Ihrer Akte suchen können, werden zusätzliche Informationen über Merkmale Ihrer Dokumente gespeichert - die sogenannten Metadaten. Die Metadaten umfassen z. B. die Autorin bzw. den Autor des Dokuments, deren bzw. dessen Institution, die Fachrichtung, die Dokumentenart (wie beispielsweise elektronischer Arztbrief, elektronischer Medikationsplan oder elektronischer Impfnachweis), technische Informationen zum Dokument (u. a. die im Rahmen der Berechtigungsvergabe genutzte Vertraulichkeitsstufe, die Dokumentengröße und die Dokumenten-ID). Diese Daten verarbeitet das Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung, auf die weder der Aktenbetreiber noch die Krankenkasse Zugriff haben.

4. Was muss ich grundsätzlich zur elektronischen Patientenakte wissen?

Seit Beginn des Jahres 2021 bieten die Krankenkassen ihren Versicherten elektronische Patientenakten (ePA) an. Welche grundsätzlichen Rechte und Möglichkeiten gehen damit für Sie einher?

4.1 Ist die ePA verpflichtend?

Die Nutzung der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür, bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch eingerichtet und eröffnet wird.

4.2 Wer bietet die ePA an und betreibt sie?

Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen als Versicherten angeboten. Dabei arbeiten die Krankenkassen mit Industriepartnern zusammen, die die entsprechenden Akten nach den technischen und nicht-technischen Anforderungen, die die Gesellschaft für Telematik (gematik GmbH*1)  festlegt, entwickeln und betreiben. Alle ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik durchlaufen, bei dem die Einhaltung aller Anforderungen an Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen werden muss.

Ihre BKK W&F arbeitet mit der BITMARCK-Unternehmensgruppe, Kruppstraße 64, 45145 Essen zusammen, um Ihnen die ePA bereitzustellen.

*1: Die gematik ist die in § 310 SGB V genannte Gesellschaft für Telematik. An ihr beteiligt ist die Bundesrepublik Deutschland über das Bundesministerium für Gesundheit mit 51 % der Geschäftsanteile. Die verbleibenden Geschäftsanteile entfallen auf den GKV-Spitzenverband, den PKV-Verband, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die ABDA – Bundesvereinigung Deutscher Apothekerverbände.

4.3 Kann ich Dokumente in der ePA oder die ganze Akte löschen?

Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit das Recht haben, die in die Akte eingestellten Dokumente selbst zu löschen oder durch von Ihnen berechtigte Leistungserbringereinrichtungen löschen zu lassen. Einen Löschvorgang könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein Arzt vornehmen, die oder der Sie behandelt. Weitere Informationen finden Sie in Kapitel 6.

4.4 Wie behalte ich den Überblick darüber, wer etwas an meiner Akte geändert hat?

Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Institutionen durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die Protokollierung von Verwaltungsvorgängen, das sogenannte Verwaltungsprotokoll - und Vorgängen, die unmittelbar im Zusammenhang mit Ihren medizinischen Daten stehen - das sogenannte Zugriffsprotokoll.

Wenn Sie die App Ihrer BKK W&F nutzen, stellt Ihnen diese die Inhalte beider Protokolle komfortabel und einheitlich dar, sodass Sie grundsätzlich nicht zwischen beiden Protokollen unterscheiden müssen.

4.4.1 Das Verwaltungsprotokoll

Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die rein administrativen Charakter haben, die also nicht direkt ein Dokument oder dessen Metadaten betreffen. Dies sind beispielsweise die An- oder Abmeldung berechtigter Benutzerinnen und Benutzer. Ebenso umfasst das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der ePA sowie Einträge bei Schließung der Akte.

Auf die Einträge im Verwaltungsprotokoll kann der Anbieter – im Gegensatz zu den in der ePA abgelegten Daten - grundsätzlich zugreifen. Auf diese Weise kann der Anbieter Sie beispielsweise bei technischen Problemen unterstützen. Der Zugriff auf das Verwaltungsprotokoll ist jedoch nur mit Ihrer Einwilligung zulässig.

Alle Einträge des Verwaltungsprotokolls, die älter als drei Jahre sind, werden automatisch durch das Aktensystem gelöscht. Diese Löschfrist gilt auch, wenn Sie die Akte schließen. Folglich liegen diese Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die ePA bereits geschlossen haben.

4.4.2 Das Zugriffsprotokoll

Im Zugriffsprotokoll speichert Ihre ePA alle Zugriffe, die in direktem Zusammenhang mit Ihren Dokumenten stehen, z. B. das Aufrufen, Einstellen oder Löschen eines Dokuments. Auch die Erteilung oder der Entzug von Berechtigungen werden hier gespeichert. Einträge im Zugriffsprotokoll sind dabei auf die gleiche Weise geschützt wie die Metadaten zu Ihren Dokumenten (Näheres dazu in Kapitel 4.4. Die Daten werden drei Jahre nach Erstellung des Protokolleintrags tagesgenau automatisiert gelöscht. Dies gilt auch dann, wenn Sie die ePA ganz oder teilweise gelöscht haben.

Wenn Sie die ePA-Anwendung Ihrer BKK W&F nutzen, stellt Ihnen diese die Inhalte beider Protokolle einheitlich dar, sodass Sie einen Überblick darüber erhalten, wer auf Ihre Akte zugegriffen und wer welche Änderungen an Ihrer Akte vorgenommen hat. Bei Nutzung der ePA-Anwendung haben Sie außerdem die Möglichkeit, die Protokolldaten auf Ihrem eigenen Endgerät zu sichern. Die ePA-Anwendung bietet Ihnen dazu eine entsprechende Funktion an.

4.5 Welche Rechte habe ich gegenüber meiner Krankenkasse hinsichtlich der Datenverarbeitungsvorgänge der ePA?

Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“. Sie als Versicherte bzw. Versicherter können gegenüber Ihrer Krankenkasse die „Rechte der betroffenen Person“ nach der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO). Ferner haben die Versicherten gemäß DS-GVO folgende Rechte:

·         das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DS-GVO)

·         das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO)

·         das Recht auf Löschung personenbezogener Daten (Art. 17 DS-GVO)

·         das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

·         das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

·         das Widerspruchsrecht (Art. 21 DS-GVO)

Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn deren Wahrnehmung von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen, wie insbesondere Verschlüsselung oder Anonymisierung, gewährleistet werden kann. Diese Einschränkung besteht, soweit die Krankenkasse als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Für Daten, die nicht Ende-zu-Ende verschlüsselt sind, wie beispielsweise das Verwaltungsprotokoll, sind diese Rechte nicht ausgeschlossen. Dementsprechend kann die Krankenkassen Auskunfts- oder Korrekturbitten seitens der Versicherten zu den in der ePA gespeicherten Daten (z. B. zu Arztbriefen) gar nicht nachkommen. Eine Ausnahme bilden Diagnosen zu in Anspruch genommenen Leistungen der Krankenkassen. Da diese Daten auf Ihren Wunsch hin und mit Ihrer Einwilligung aus den Beständen der Abrechnungsdaten Ihrer Krankenkasse in Ihre ePA eingespielt werden, haben Sie bei diesen Daten die Möglichkeit der Korrektur durch die Krankenkasse. Dazu benötigen Sie vom jeweiligen Leistungserbringer eine Bestätigung der korrekten Diagnose. Über das nähere Verfahren informiert Sie Ihre Krankenkasse.

 

Die Krankenkasse stellt Ihnen eine ePA-Anwendung zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung. Allerdings können Sie mithilfe der ePA-Anwendung nicht die von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den Sie behandelnden Leistungserbringer. (Beachten Sie in diesem Zusammenhang die Hinweise in den Kapiteln 4.4. und 9)

4.6 Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus?

Um Ihre ePA einzurichten, tauscht die BKK W&F und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre BKK W&F bzw. der Anbieter der ePA anhand Ihrer Krankenversichertennummer, ob bereits eine Patientenakte für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.

4.7 Was muss ich bei Nutzung der ePA-Anwendung beachten?

Die ePA-Anwendung ermöglicht Ihnen den selbstständigen Zugriff auf Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones, Laptops oder PCs. Ihre jeweilige ePA-Anwendung haben die Krankenkassen nach den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich durchläuft jede ePA-Anwendung eine Sicherheitsprüfung. Diese kann nur von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich eine von der gematik zugelassene ePA-Anwendung nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind der App-Store von Apple für das iOS-Betriebssystem sowie Google Play für Android. Für die Betriebssysteme weiterer Endgeräte (Laptops oder PCs) sind die Stores der Betriebssystemhersteller (z. B. Microsoft oder Apple) oder die Website Ihrer BKK W&F die vertrauenswürdigen Bezugsquellen. Diesbezüglich sind die Krankenkassen verpflichtet, die datenschutzrechtlichen Vorgaben auch im Hinblick auf die Übermittlung an Drittländer einzuhalten.

Nach der Installation muss Ihre ePA-Anwendung im Rahmen der ersten Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege vorgesehen: Der sicherste Weg ist die Freischaltung über Ihre elektronische Gesundheitskarte (eGK) mit NFC-Übertragungsstandard, also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie von Ihrer BKK W&F erhalten. Zur Nutzung Ihrer eGK an einem stationären Endgerät benötigen Sie in der Regel ein geeignetes Kartenlesegerät, das vom Betriebssystem Ihres Computers unterstützt wird. Dieses können Sie im Einzelhandel (z. B. in Elektronik-Fachgeschäften) auf eigene Kosten erwerben. Eine Erstattung der Kosten durch Ihre Krankenkasse ist nicht möglich. Aufgrund der besonderen Schutzwürdigkeit Ihrer medizinischen Daten in der ePA empfiehlt das BSI die Nutzung eines Kartenlesegeräts ab Sicherheitsklasse 2 (Geräte mit eigener Tastatur, ohne eigene Anzeige) und höher.

Eine weitere Möglichkeit ist die Freischaltung Ihrer ePA über einen von Ihrer BKK W&F zur Verfügung gestellten alternativen Zugang ohne die eGK. Diese Aktivierung bleibt auch bei einem Wechsel des Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr Smartphone, mal an Ihrem PC nutzen wollen. Die Übermittlung des alternativen Zugangs ohne eGK ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre BKK W&F.

Zudem sollten Sie Ihre ePA-Anwendung stets auf Endgeräten betreiben, die unter Ihrer Kontrolle stehen. Der Zugriff auf die ePA über einen öffentlichen PC, z. B. in einem Internet-Café, ist daher unbedingt zu vermeiden! Um die ePA sicher vom eigenen Endgerät aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der ePA-Anwendung. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de.

4.8 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf Missbrauch der eGK oder der Zugangsdaten für die ePA-Anwendung treffen?

Dem Schutz dieser Zugangswege kommt besonders hohe Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch der eGK oder des Zugangs für die ePA und die ePA-Anwendung müssen diese umgehend bei der BKK W&F gesperrt werden, um die Sicherheit der ePA zu gewährleisten. Die BKK W&F bietet hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online).

4.9 Ich will meine Krankenkasse wechseln. Kann ich meine in der ePA gespeicherten Daten einfach mitnehmen?

Die ePA wird Ihnen von Ihrer BKK W&F angeboten. Sollten Sie die Krankenkasse wechseln und eine ePA auch bei Ihrer neuen Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen Krankenkasse erklären. Ab 1. Januar 2022 besteht die Möglichkeit der verschlüsselten maschinellen Datenübernahme. Dazu müssen Sie grundsätzlich die ePA bei Ihrer BKK W&F über die ePA-Anwendung in einen Transportzustand versetzen. Dabei verschlüsselt der Aktenbetreiber Ihrer BKK W&F die Akte so, dass Ihre medizinischen Daten sowie die Metadaten vertraulich vom Aktenbetreiber Ihrer alten zum Betreiber der neuen Krankenkasse übermittelt werden können. In diesem Zustand kann weder ein schreibender noch ein lesender Zugriff auf die Akte erfolgen. In der ePA-Anwendung der neuen Krankenkasse können Sie dann die Datenübernahme aus der alten ePA-Anwendung starten. Das Verfahren stellt dabei sicher, dass die Daten Ihrer alten ePA erst dann gelöscht werden, wenn die Daten vollständig beim Betreiber Ihrer neuen Krankenkasse angekommen sind. Die erteilten Berechtigungen sowie die Vertretungen (weitere Informationen zu Vertretungsregelungen s. Kapitel 8) werden dabei – wenn Sie dies wünschen - ebenfalls übernommen. Bitte beachten Sie, dass Informationen aus kassenspezifischen Anwendungen der ePA möglicherweise nicht automatisch übernommen werden. Entsprechende Daten sollten Sie bei Bedarf selbst sichern, damit diese nach Ihrem Krankenkassenwechsel noch zur Verfügung stehen. Ihre BKK W&F stellt Ihnen hierfür weitere Informationen zur Datenübernahme beim Wechsel der Krankenkasse bereit.

4.10 Was muss ich tun, wenn ich die ePA nicht mehr will?

Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte Einwilligung zur Nutzung der ePA gegenüber Ihrer BKK W&F widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung muss gegenüber Ihrer BKK W&F in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer BKK W&F bereitgestellte ePA-Anwendung geschehen. Zum genauen Vorgehen wenden Sie sich an Ihre BKK W&F.

Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge - mit Ausnahme der Einträge des Verwaltungsprotokolls (Näheres dazu in Kapitel 4.4). Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.

Nutzen Sie die von Ihrer BKK W&F bereitgestellte ePA-Anwendung zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die Anwendung bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte.

4.11 Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich die ePA nicht nutze?

Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten Verfahren gewährleistet bleiben.

Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder Informationen Ihrer Behandlung digital einsehen und an ausgewählte Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu erlauben. Dieser digitale, durch Sie initiierte und gesteuerte Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Behandlungen oder Doppeluntersuchungen zu vermeiden.

5. Was kann ich in meiner elektronischen Patientenakte speichern?

In der elektronischen Patientenakte (ePA) können Sie unter Verwendung der von der Krankenkasse bereitgestellten ePA-Anwendung eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben, oder aber auch eigene Aufzeichnungen zu Ihrem Gesundheitszustand.

An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie eine entsprechende Berechtigung erteilen, beispielsweise die folgenden Daten in der ePA ablegen:

·         medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen

·         Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden

·         elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen

Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu vertretenden Person zugreifen. So können Eltern beispielsweise eine ePA ihres mitversicherten Kindes führen.

5.1 Wie melde ich mich bei der ePA an?

Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse bereitgestellte ePA-Anwendung sowie entweder die eGK mit PIN oder, auf Ihren Wunsch hin, ein kassenspezifisches, den Vorgaben der Gesellschaft für Telematik (gematik) entsprechendes alternatives Zugangsverfahren ohne eGK. Ihre Krankenkasse informiert Sie über die jeweiligen Voraussetzungen zur Anmeldung ohne eGK in der ePA-Anwendung auf ihrem Smartphone sowie zur Anmeldung ohne eGK an Ihrem Desktop-PC oder Laptop.

Das jeweilige Sicherheitsniveau der Anmeldung mit und ohne eGK ist unterschiedlich hoch. Höher ist es bei der Anmeldung mit der eGK, in diesem Fall entspricht es einem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Sicherheitsstandard. Jedoch wird auch das alternative Verfahren ohne eGK für einen Übergangszeitraum vom BSI akzeptiert. Eine entsprechende Zertifizierung gibt es bei der Authentifizierung ohne eGK allerdings nicht. Ihre Kasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten, die potenziellen Risiken und über Wege, diese zu vermeiden. Wenn Sie sich für die Nutzung der alternativen Zugangsmöglichkeit ohne eGK entscheiden, müssen Sie diesen Wunsch explizit gegenüber Ihrer Krankenkasse kommunizieren.

5.2 Was benötige ich zum Zugriff auf meine Daten?

Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie eine von Ihrer Krankenkasse bereitgestellte ePA-Anwendung auf Ihrem Smartphone oder einem geeigneten Laptop/PC, um auf die ePA zuzugreifen. Die ePA-Anwendung ist nach den Vorgaben des BSI und der gematik erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, u. a. die folgenden:

·         Dokumente einstellen, einsehen, herunterladen und lösche

·         Berechtigungen erteilen und entziehen

·         Vertretungen erstellen und entziehen

·         Zugriffe auf die ePA anhand der Protokolldaten kontrollieren

·         ePA vollständig schließen

·         Übertragung der ePA zu einer neuen Krankenkasse veranlassen (bei Krankenkassenwechsel)

·         als vertretungsberechtigte Person mit der ePA einer vertretenen Person arbeiten (vertretungsberechtigte und vertretene Person müssen nicht bei derselben Krankenkasse versichert sein)

Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer Krankenkasse beantragen und anlegen lassen. In diesem Fall erfolgt die Berechtigungsvergabe für den Zugriff direkt beim Besuch in der Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer (Näheres hierzu in Kapitel 6.3). Grundsätzlich können Sie diese Art der Berechtigungsvergabe vor Ort auch nutzen, wenn Sie über die ePA-Anwendung auf Ihre ePA zugreifen, etwa um eine Leistungserbringereinrichtung spontan zu berechtigen.

5.3 Zu welchen Kategorien kann ich Dokumente in der ePA speichern?

Die ePA bietet die Möglichkeit, Dokumente verschiedener Kategorien zu speichern. Die Kategorien werden dabei direkt bei der Speicherung von Dokumenten automatisch durch das Aktensystem vergeben. Folgende Unterscheidungen sind möglich:

·         Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen getrennt nach folgenden Bereichen:

o    Hausarzt

o    Krankenhaus

o    Labor und Humangenetik

o    Physiotherapie

o    Psychotherapie

o    Dermatologie

o    Urologie/Gynäkologie

o    Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie

o    weitere fachärztliche Bereiche

o    weitere nicht-ärztliche Berufe

·         Daten des elektronischen Medikationsplans

·         Daten des elektronischen Notfalldatensatzes

·         elektronische Arztbriefe

·         elektronisches Zahn-Bonusheft („eZahnbonusheft“)

·         Daten zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder, „eUntersuchungsheft“)

·         Daten über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass, „eMutterpass“)

·         elektronische Impfdokumentation („eImpfdokumentation“)

·         Ihre in die ePA übernommen Daten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Gesundheitsakte

·         von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten

·         elektronische Rezepte und Informationen zu deren Einlösung

·         sonstige Dokumente

5.4 Kann ich Vertraulichkeitsstufen für Dokumente festlegen?

Für jedes in die ePA eingestellte Dokument können Sie eine Vertraulichkeitsstufe festlegen. Die von Ihnen, Ihren Leistungserbringern oder Ihrer Krankenkasse in die ePA eingestellten Dokumente sind nach dem Einstellen zunächst standardmäßig der Vertraulichkeitsstufe „normal“ zugeordnet (Näheres dazu in Kapitel 6.3). Über Ihre ePA-Anwendung können Sie den Dokumenten selbstständig die Stufen „vertraulich“ oder „streng vertraulich“ zuweisen. Sollten Sie direkt beim Einstellen von Dokumenten in die ePA durch den Leistungserbringer eine höhere Vertraulichkeitsstufe wünschen, so kann dieser das auch direkt bei der Ablage in der ePA berücksichtigen. Bitte sprechen Sie das gegenüber Ihrem Leistungserbringer an.

Sowohl die Dokumentenkategorie als auch die Vertraulichkeitsstufe spielen bei der Vergabe von Berechtigungen eine wichtige Rolle (weitere Informationen zum Erteilen einer Berechtigung finden Sie in Kapitel 6.4).

6. Wer hat wie Zugriff auf die elektronische Patientenakte?

Auf die elektronischen Patientenakte (ePA) können Sie selbst, sofern Sie die ePA-Anwendung nutzen, sowie auch Mitarbeitende der von Ihnen berechtigten Leistungserbringereinrichtungen zugreifen, z. B. Ihre Hausärztin bzw. Ihr Hausarzt sowie deren medizinische Fachangestellte. In welcher Art und Weise der Zugriff der berechtigten Leistungserbringereinrichtungen erfolgen kann, wird Ihnen in den Kapiteln 6.2, 6.3 und 6.4 erläutert.

Die Berechtigung für den Zugriff auf Ihre ePA erteilen Sie stets den Leistungserbringereinrichtungen, und nicht nur einzelnen Personen wie z. B. der behandelnden Ärztin bzw. dem behandelnden Arzt. Bei größeren Leistungserbringereinheiten wie beispielsweise einem Medizinischen Versorgungszentrum oder einem Krankenhaus kann dies bedeuten, dass neben Ihrer behandelnden Ärztin oder Ihrem Arzt eine Vielzahl weiterer Personen des medizinischen Fachpersonals der gleichen Leistungserbringereinheit rein technisch auf die Daten zugreifen können. Ein Zugriff darf jedoch nur erfolgen, soweit dies tatsächlich zu Behandlungszwecken erforderlich ist. Überdies ist jede Leistungserbringereinrichtung gesetzlich verpflichtet, zu protokollieren, wer wann, auf welche Daten Ihrer ePA zugegriffen hat.

Mit der Zugriffsberechtigung auf die ePA willigen Sie automatisch in die Verarbeitung Ihrer persönlichen Daten durch die jeweilige Leistungserbringereinrichtung ein. Dazu nutzen Sie die von Ihrer BKK W&F bereitgestellte ePA-Anwendung. Sie können den Zugriff aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und der zugehörigen PIN auf den vor Ort verfügbaren Geräten gewähren. Solche Geräte, wie z. B. das Kartenterminal, sind von der Gesellschaft für Telematik (gematik) geprüft und zugelassen.

Zudem kann Ihre BKK W&F – nachdem Sie sie dazu aufgefordert und berechtigt haben – Daten zu von Ihnen in Anspruch genommenen Leistungen in der ePA ablegen. Diese Daten umfassen z. B. Diagnosen, eingelöste Rezepte u. Ä. Wie bei einer Leistungserbringereinrichtung können Sie auch Ihrer BKK W&F eine einmal erteilte Zugriffsberechtigung jederzeit wieder entziehen. Die Beauftragung und Berechtigung der BKK W&F zur Übermittlung der Leistungsauskunft sowie die Beendigung können Sie direkt über die ePA-Anwendung veranlassen. Ein Zugriff auf die Daten in der ePA ist für die Krankenkasse damit nicht verbunden.

Neben Leistungserbringereinrichtungen können Sie auch Personen, denen Sie besonders vertrauen, zum ePA-Zugriff berechtigen. Dies sind die sogenannten Vertreterinnen bzw. Vertreter. Ihre Vertretung hat grundsätzlich die gleichen Zugriffsmöglichkeiten wie Sie selbst, kann Leistungserbringereinrichtungen Zugriffe gewähren oder entziehen und die Krankenkassen zur Datenbereitstellung auffordern. Ihre Vertretung kann Ihre ePA jedoch weder löschen noch weitere Vertreterinnen oder Vertreter benennen bzw. Vertretungen widerrufen (weitere Informationen zu Vertretungsregelungen finden Sie in Kapitel 8).

6.1 Welche rechtlichen Vorgaben für Leistungserbringer gibt es?

Auch wenn Sie eine Berechtigung erteilt haben, darf ein Leistungserbringer (bzw. das medizinische Personal der Leistungserbringereinrichtung) nur auf Daten in Ihrer persönlichen ePA zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ zur Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist. Selbst wenn Sie eine technische Berechtigung für einen Leistungserbringer erteilt haben, der nicht in Ihre Behandlung eingebunden ist, darf dieser nicht ohne Weiteres auf Ihre ePA-Daten zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information der bzw. des Betroffenen und unmissverständlich abgegeben werden.

Sie können gegenüber einer Leistungserbringereinrichtung die Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten jederzeit widerrufen. Dies können Sie in der von Ihrer Krankenkasse zur Verfügung gestellten ePA-Anwendung durchführen. Falls Sie die ePA-Anwendung nicht nutzen, können Sie der betroffenen Leistungserbringereinrichtung diese Rechte beispielsweise bei Ihrem nächsten Besuch in der Praxis entziehen, indem Sie eine neue Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des eingestellten Tages kann nicht länger auf die ePA zugegriffen werden.

Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass sie grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches Zahnbonusheft erlauben.

6.2 Welcher Leistungserbringer darf auf welche Daten in der ePA zugreifen?

Welcher Leistungserbringer auf welche Daten zugreifen darf, hat der Gesetzgeber detailliert in § 352 SGB V geregelt. Diese Regelungen haben wir für Sie in der Tabelle in diesem Kapitel zusammengefasst.

Natürlich ist der Zugriff auf die Daten in Ihrer ePA immer nur unter der Voraussetzung möglich, dass Sie die jeweilige Leistungserbringereinrichtung dazu berechtigt haben und diese an die TI angeschlossen ist. Wichtig ist, dass Sie bei Vergabe der Berechtigungen an Ihre behandelnden Leistungserbringer die Berechtigungen im Vergleich zur Tabelle weiter einschränken können. Die Vergabe von über die in der Tabelle dargestellten hinausgehenden Berechtigungen durch Sie ist entsprechend den gesetzlichen Vorgaben jedoch nicht zulässig.

Anhand der im Kapitel 6.3 und 6.4 dargestellten Möglichkeiten können Sie auf Wunsch genau kontrollieren, welche der an Ihrer Behandlung beteiligten Leistungserbringereinrichtungen auf welche in Ihrer ePA gespeicherten Daten zugreifen darf. So können Sie beispielsweise Befunde, die Sie als besonders vertraulich einstufen, nur mit der Hausarztpraxis teilen und vor dem Zugriff anderer an Ihrer Behandlung beteiligter Leistungserbringereinrichtungen verbergen.

Ein auslesender Zugriff (d. h. ein Kreuz in der Spalte „Auslesen“) bedeutet dabei immer, dass die Daten aus der ePA heruntergeladen und in die Behandlungsdokumentation des jeweiligen Leistungserbringers übernommen werden können. Auch bei einem Entzug der Berechtigung bleiben Daten, die Leistungserbringer in ihre Behandlungsdokumentation übernommen haben, für die ehemals berechtigte Leistungserbringereinrichtung verfügbar. Der Grund dafür ist, dass sie die Daten durch die Übernahme aus der ePA heruntergeladen und eine eigene Kopie der Daten erstellt haben. Dies ist aus rechtlicher Sicht erforderlich, da Leistungserbringer ihre Behandlung medizinisch vollständig dokumentieren müssen.

 

 

Daten von Leistungserbringern

Ihre Daten

Daten weiterer Anbieter

 

Dokumentenart

Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten und sonstige untersuchungs- und
behandlungsbezogene medizinische Informationen

Elektronischer Medikationsplan

Elektronische Notfalldaten

 

Elektronische Arztbriefe

 

Elektronisches Zahnbonusheft

Elektronisches Untersuchungsheft für Kinder

Elektronischer Mutterpass

Elektronische Impfdokumentation

Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen

Durch die Versicherten zur Verfügung gestellte Daten

Daten aus einer Gesundheitsakte der Krankenkasse

Daten über in Anspruch genommene Leistungen

Zugreifende Personengruppe

Art des Zugriffs

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

Schreiben

Auslesen

Löschen

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ärztinnen/Ärzte inkl. med. Personal

 

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

 

x

x

 

x

x

 

x

x

Zahnärztinnen/Zahnärzte inkl. med. Personal

 

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

 

x

x

 

x

x

 

x

x

Apotheker/-innen inkl. med. Personal

 

 

x

 

x

x

x

 

x

 

 

x

 

 

 

 

 

x

 

 

x

 

x

x

x

x

x

x

 

x

 

 

x

 

 

x

 

Psychotherapeutinnen/-therapeuten inkl. med. Personal

 

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

 

x

x

 

x

x

 

x

x

Gesundheits- & Krankenpfleger/-innen, Gesundheits- & Kinderkrankenpfleger/-innen inkl. med. Personal

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

Altenpfleger/-innen inkl. med. Personal

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

Pflegefachfrauen/Pflegefachmänner inkl. med. Personal

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

Hebammen

 

 

x

 

 

x

 

 

x

 

 

x

 

 

 

 

x

x

x

x

x

x

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

Heilmittelerbringer (z. B. Physiotherapeutinnen/-therapeuten) inkl. med. Personal

 

(x)

x

(x)

 

x

 

 

x

 

 

x

 

 

 

 

 

x

 

 

x

 

 

 

 

 

x

 

 

x

 

 

x

 

 

x

 

Ärztinnen/Ärzte u. a. Personen im Öffentlichen Gesundheitsdienst

 

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

 

x

x

 

x

x

 

x

x

Fachärztinnen/-ärzte der Arbeits- /Betriebsmedizin

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

 

x

 

x

x

x

 

x

 

 

x

 

 

x

 

 

x

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Versicherte (und deren Vertreter)

 

 

x

x

 

x

x

 

x

x

 

x

x

 

x

x

 

x

x

 

x

x

 

x

x

 

x

x

x

x

x

x

x

x

 

x

x

Legende:
x   Recht vollständig vorhanden
(x) Recht gilt nur für Untermengen von Dokumenten wie bspw. Dokumente einer bestimmten Fachgruppe (bspw. physiotherapeutische Dokumente)
 
Schreiben umfasst das Hochladen, Importieren und Aktualisieren von Dokumenten in der ePA
Auslesen umfasst das Lesen, Herunterladen, Exportieren sowie die Übernahme in die Dokumentation des Leistungserbringers (d. h. also das Speichern und Verwenden)
Löschen umfasst das Entfernen von Dokumenten aus der ePA

Beispiel 1: Die dargestellte Tabelle zeigt Ihnen, dass beispielsweise Ärztinnen und Ärzte sowie das Personal in ärztlichen Leistungserbringereinrichtungen - ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe - auf alle Daten von Leistungserbringern schreibend, auslesend und löschend zugreifen können. Auf Daten, die von Ihnen oder von weiteren Anbietern bereitgestellt werden, können an Ihrer Behandlung beteiligte Ärztinnen und Ärzte nur auslesend sowie zum Löschen zugreifen.

Beispiel 2: Apothekerinnen und Apotheker (sowie das Personal der Apotheke) haben - ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe - auf den elektronischen Medikationsplan, die elektronische Impfdokumentation sowie Verordnungsdaten und Dispensierinformationen von Rezepten schreibenden Zugriff, d. h., sie können diese Daten in Ihrer ePA anlegen und aktualisieren. Auf alle anderen Dokumente können berechtigte Apothekerinnen und Apotheker sowie das Apothekenpersonal ausschließlich auslesend zugreifen.

Beispiel 3: Heilmittelerbringer inkl. Personal wie z. B. Physiotherapeutinnen und Physiotherapeuten können mit Ausnahme der Impfdokumentation bei entsprechender Vergabe der Berechtigungen alle Daten in der ePA auslesen. Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen können von Physiotherapeutinnen und Physiotherapeuten geschrieben werden. Auch das Löschen ist möglich. Schreiben und Löschen können Physiotherapeutinnen und Physiotherapeuten aber nur solche Daten, die sie selbst oder andere Physiotherapeutinnen und Physiotherapeuten in Ihre Akte eingestellt haben.

6.3 Wie funktioniert die Erteilung von Berechtigungen konkret?

Mit der von Ihrer BKK W&F bereitgestellten ePA-Anwendung können Sie Ihre ePA bequem verwalten. Dort stellen Sie ein, wer welche Daten in Ihrer ePA einsehen kann. Sie bestimmen auch, wie lange Sie den Zugriff erlauben wollen. Voreingestellt sind sieben Tage. Sie können dabei eine Dauer von einem Tag bis „unbegrenzt“ wählen. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für die jeweilige Leistungserbringereinrichtung automatisch. Sie kann die Dokumente dann nicht mehr in der ePA einsehen. Für die Praxisdokumentation lokal heruntergeladene Kopien sind allerdings für den Leistungserbringer weiterhin verfügbar. Grundsätzlich können Sie einmal erteilte Berechtigungen jederzeit wieder entziehen. Wenn Sie Hilfe bei der Bedienung der ePA-Anwendung brauchen, hilft Ihnen Ihre BKK W&F gerne weiter.

Wenn Sie keine ePA-Anwendung nutzen oder wenn Sie Ihr Endgerät z. B. beim Arztbesuch einmal nicht zur Hand haben, können Sie trotzdem Zugriffe auf Ihre ePA erlauben. Dazu benötigen Sie Ihre eGK und die dazugehörige PIN (persönliche Identifikationsnummer). Der Vorgang funktioniert ähnlich wie das Bezahlen mit Bankkarte und PIN im Supermarkt. Die eGK wird in einem Lesegerät beim Leistungserbringer eingelesen. Anschließend geben Sie Ihre PIN ein und bestätigen so, welche Daten die Leistungserbringereinrichtung einsehen darf. Die Vergabe von Berechtigungen auf Kategorienbasis (mittelgranular) bei der Leistungserbringereinrichtung überschreibt feingranulare Berechtigungsvergaben aus dem Frontend der bzw. des Versicherten, falls solche schon erfolgt sind. Sollten Sie die PIN nutzen wollen, aber noch keine erhalten haben, wenden Sie sich bitte an Ihre BKK W&F.

6.4 Wie berechtige ich einen an meiner Behandlung beteiligten Leistungserbringer?

Die Mitarbeitenden einer Leistungserbringereinrichtung können auf die Daten, die in Ihrer persönlichen ePA gespeichert sind, erst dann zugreifen, wenn Sie der Einrichtung hierzu eine Berechtigung erteilt haben. Das Erteilen der Berechtigung über die ePA-Anwendung oder das Kartenterminal in der Arztpraxis oder im Krankenhaus entspricht der Einwilligung in die Datenverarbeitung. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Mithilfe der von der BKK W&F bereitgestellten ePA-Anwendung können Sie diese jederzeit einsehen und bei Bedarf anpassen.

Wen Sie berechtigen dürfen, regelt der Gesetzgeber in § 352 SGB V (vgl. Kapitel 6.2). Dort werden die Einrichtungen und Personengruppen genannt. Die im Folgenden genannten Personengruppen sind bereits an die Telematikinfrastruktur (TI) angeschlossen:

·         Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten sowie Angestellte dieser Berufsgruppen

·         Apothekerinnen und Apotheker sowie Personen, die bei diesen beschäftigt sind

·         Krankenhäuser

Die nachfolgenden Gruppen werden Schritt für Schritt an die TI angeschlossen, sodass Sie ihnen dann auch eine Zugriffsberechtigung erteilen können:

·         Gesundheits- und Krankenpflegerinnen und -pfleger, Gesundheits- und Kinderkrankenpflegerinnen und -pfleger, Altenpflegerinnen und -pfleger, Pflegefachfrauen und Pflegefachmänner sowie deren Helferinnen und Helfer, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind

·         Hebammen, Entbindungspfleger und Physiotherapeutinnen und -therapeuten sowie deren angestellte Helferinnen und Helfer sowie Auszubildende

·         Ärztinnen und Ärzte sowie andere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit dies zur Erfüllung ihrer Aufgaben nach dem Infektionsschutzgesetz erforderlich ist

·         Fachärztinnen und Fachärzte für Arbeitsmedizin sowie Betriebsärztinnen und Betriebsärzte

7. Wer muss Daten in meine elektronische Patientenakte einstellen, wenn ich es wünsche?

Die elektronische Patientenakte (ePA) lebt davon, dass in ihr möglichst viele Ihrer Gesundheitsdaten abgelegt sind – erst dann entfaltet sie für Sie und Ihre behandelnden Ärztinnen und Ärzte den vollen Mehrwert. Neben den Daten, die Sie selbst einspeisen, kommt es dabei natürlich auch ganz entscheidend auf die Daten an, die im Rahmen Ihrer Behandlungen bei Ärztinnen bzw. Ärzten oder im Krankenhaus erhoben werden.

Sie haben gegenüber Ihren behandelnden Ärztinnen und Ärzten sowie anderen Leistungserbringern einen Anspruch darauf, dass die im Rahmen der Behandlung anfallenden Daten an Ihre ePA übermittelt und darin gespeichert werden. Zuvor müssen Sie allerdings eine Berechtigung zum Zugriff auf Ihre ePA erteilt haben (siehe hierzu Kapitel 6.4).

Zudem haben Sie einen Anspruch darauf, dass Ihre behandelnden Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und -therapeuten Sie bei der Erstbefüllung der ePA unterstützen. Die Unterstützungsleistung umfasst die Übermittlung medizinischer Daten an die ePA und ist auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt.

Darüber hinaus können Sie von Ihren Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten oder Apothekerinnen und Apothekern die Speicherung der Daten aus dem Notfalldatensatz und des elektronischen Medikationsplans verlangen. Ändert sich etwas in Ihrem Medikationsplan oder in Ihrem Notfalldatensatz, haben Sie das Recht, dass Ihre Ärztin bzw. Ihr Arzt diese Daten sowohl in der ePA als auch auf der elektronischen Gesundheitskarte (eGK) aktualisiert. Sprechen Sie Ihre Ärztin bzw. Ihren Arzt darauf an, wenn Sie hierzu Fragen haben.

Ab dem 1. Januar 2022 haben Sie das Recht, dass an Ihrer Behandlung beteiligte Leistungserbringer weitere medizinische Informationen in strukturierter Form in der ePA speichern. Dies sind folgende:

·         das eZahnbonusheft

·         das eUntersuchungheft für Kinder

·         der eMutterpass

·         die Impfdokumentation

·         Verordnungsdaten und Einlöse-Informationen zu Ihren eRezepten

Sie haben außerdem das Recht, von Ärztinnen und Ärzten sowie anderen Leistungserbringern die Löschung von Dokumenten und Daten zu verlangen, die diese in Ihre ePA hochgeladen haben.

Neben dem Anspruch gegenüber Leistungserbringern können Sie auch von Ihrer Krankenkasse verlangen, dass Daten zu von Ihnen in Anspruch genommenen Leistungen in die ePA eingestellt werden. Dazu gehören auch Informationen zu Diagnosen und Medikamenten, die Ihre Krankenkasse im Rahmen der Abrechnung der an Ihrer Behandlung beteiligten Leistungserbringer erhält. Bitte beachten Sie, dass diese Informationen Ihrer BKK W&F erst mit erheblichem zeitlichen Verzug vorliegen. Um Ihrer BKK W&F die Datenbereitstellung zu ermöglichen, müssen Sie gegenüber der BKK W&F in die Datenbereitstellung einwilligen sowie die entsprechende Berechtigung zum Zugriff auf die ePA erteilen. Nur dann kann Ihre BKK W&F ausschließlich zur Ablage dieser Informationen auf Ihre ePA zugreifen.

8. Ich benötige Unterstützung bei der Nutzung der elektronischen Patientenakte. Was kann ich tun?

Der Gesetzgeber sieht vor, dass Sie über die von Ihrer Krankenkasse bereitgestellte ePA-Anwendung Vertreterinnen bzw. Vertreter für die Handhabung Ihrer elektronischen Patientenakte (ePA) berechtigen können. Diese haben dann annähernd die gleichen Rechte wie Sie selbst. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind nicht befugt, die Akte zu schließen. Ihre Vertretung kann beispielsweise Zugriffsrechte an Leistungserbringereinrichtungen (Ärzte- und Zahnärzteschaft, Krankenhäuser, Apotheken u. a.) vergeben und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Vertretungen können – anders als Berechtigungen für Leistungserbringereinrichtungen – nicht zeitlich befristet vergeben werden und laufen daher nicht ab. Sie müssen Ihre Vertreterin bzw. Ihren Vertreter daher aktiv über die ePA-Anwendung Ihrer Krankenkasse von der Vertretung entbinden. Ihre Krankenkasse erläutert Ihnen die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer.

9. Ich möchte eine elektronische Patientenakte führen, aber keine ePA-Anwendung nutzen. Was bedeutet das für mich?

Die Nutzung der elektronischen Patientenakte (ePA) ist auch ohne die von der Krankenkasse bereitgestellte ePA-Anwendung und ohne Vertretungsperson möglich. Allerdings ergeben sich dann einige Veränderungen, die auch Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person haben.

Wenn Sie die ePA-Anwendung nicht nutzen, haben Sie keine Möglichkeit, Einsicht in Ihre in der ePA gespeicherten Daten zu nehmen. Dies umfasst neben den Dokumenten auch die erteilten Berechtigungen sowie die Zugriffsprotokolle, in denen die ePA aufzeichnet, wer wann welche Interaktionen mit Ihrer Akte bzw. den darin gespeicherten Daten vorgenommen hat. Die Krankenkassen haben weder die gesetzliche Befugnis noch die Möglichkeiten, die Daten der ePA auszulesen.

Zudem haben Sie keine Möglichkeit, Daten selbstständig in der ePA zu speichern. Dokumente können ausschließlich durch die von Ihnen berechtigten Leistungserbringereinrichtungen in die ePA eingestellt werden. Gleiches gilt für die Löschung: Nur berechtigte Leistungserbringereinrichtungen können in Ihrem Auftrag Dokumente aus der ePA löschen. Somit haben Sie auch keine Möglichkeit zur Erstellung einer Sicherheitskopie auf Ihrem eigenen Endgerät. Dies betrifft sowohl die Dokumente als auch die Protokolle (vgl. Kapitel 4.4).

Die Berechtigung für Leistungserbringereinrichtungen erteilen Sie ohne ePA-Anwendung ausschließlich direkt beim Leistungserbringer mithilfe Ihrer elektronischen Gesundheitskarte (eGK) und Ihrer PIN im Dialog mit dem Praxispersonal.

Um einer berechtigten Leistungserbringereinrichtung auch ohne ePA-Anwendung den Zugriff zu entziehen, bestehen folgende Optionen:

·         Da rechtlich die Einwilligung unabhängig von der technischen Berechtigungsvergabe widerrufen werden kann, können Sie diese unabhängig von den Zugriffsrechten gegenüber dem jeweiligen Leistungserbringer widerrufen. Da Sie die Berechtigung nicht selbstständig entziehen können, ist es möglicherweise hilfreich, die Berechtigung zeitlich begrenzt in der Arztpraxis oder dem Krankenhaus zu vergeben.

·         Um auch technisch sicherzustellen, dass der betroffene Leistungserbringer keine Möglichkeit zum Zugriff auf Ihre Daten mehr hat, können Sie beispielsweise bei Ihrem nächsten Besuch bei dem Leistungserbringer, dem Sie die Berechtigung entziehen wollen, die Berechtigung neu vergeben und die Mindestgültigkeitsdauer für Berechtigungen von einem Tag wählen. Mit Ablauf des Tages kann der Leistungserbringer nicht mehr auf die in der ePA gespeicherten Daten zugreifen. Wie bei der Berechtigungsverwaltung mit der ePA-Anwendung auch behält der Leistungserbringer sämtliche aus der ePA heruntergeladenen Daten jedoch in seinem IT-System.

Eine Übernahme der Daten bei Wechsel der Krankenkasse ist in der ePA nur über die ePA-Anwendung möglich. Wenn Sie weder eine ePA-Anwendung noch eine Vertretung nutzen, besteht beim Wechsel der Krankenkasse somit für Sie keine Möglichkeit der Datenübernahme.

10. Was wird mit meiner elektronischen Patientenakte in Zukunft außerdem möglich sein?

Einige Nutzungsmöglichkeiten der elektronischen Patientenakte (ePA) werden nach und nach hinzukommen. Dieses Informationsdokument wird rechtzeitig aktualisiert zur Verfügung gestellt, sodass Sie sich über die neuen Funktionen umfassend informieren können. Im Folgenden geben wir Ihnen einen Überblick, was im späteren Verlauf zusätzlich mit Ihrer ePA möglich sein wird.

10.1 Neue Merkmale der ePA ab 1. Juli 2022

Die ePA wird um die folgenden digitalen Inhalte erweitert, die ab Januar 2022 auf Ihren Wunsch in der Akte gespeichert werden können:

  • Zahnbonusheft
  • Untersuchungsheft für Kinder
  • Mutterpass
  • Impfdokumentation
  • elektronische Verordnungen
  • aus Ihrer elektronischen Gesundheitsakte (eGA) übernommene Daten
  • Daten der Krankenkassen über von Ihnen in Anspruch genommene Leistungen

Zusätzlich zur Einführung der neuen Dokumentenformate verpflichtet der Gesetzgeber die Leistungserbringer bzw. Krankenkassen dazu, die neuen Dokumente auf Ihren Wunsch in die ePA einzustellen.

Ab 1. Juli 2022 erhalten Sie nach aktuellem Willen des Gesetzgebers die Möglichkeit, Ihre Erklärung zur Organspende im Organspende-Register über Ihre ePA-Anwendung abzugeben. Die Erklärung als solche wird nicht in der ePA gespeichert, sondern in dem dafür vorgesehenen Register abgelegt. Weitere Informationen zur Organ- und Gewebespende erhalten Sie auf der Website des Bundesministeriums für Gesundheit: https://www.bundesgesundheitsministerium.de/themen/praevention/organspende.html

10.2      Neue Merkmale der ePA ab 1. Januar 2023

10.2.1 Unterstützung weiterer Dokumentenformate

Die ePA wird mit Beginn des Jahres 2023 noch einmal um die folgenden digitalen Dokumentenformate erweitert, die in Ihrer Akte auf Ihren Wunsch hin gespeichert werden können:

·         Daten zur pflegerischen Versorgung

·         elektronische Bescheinigungen über eine Arbeitsunfähigkeit

·         Daten aus Digitalen Gesundheitsanwendungen (DiGA)

10.2.2   Möglichkeit der Freigabe der Daten für die Forschung

Die in Ihrer ePA gespeicherten Gesundheitsdaten können Sie in Zukunft zudem auch für Forschungszwecke zur Verfügung stellen. Die Datenbereitstellung ist dabei entsprechend den gesetzlichen Vorgaben selbstverständlich freiwillig und in pseudonymisierter Form möglich. Derzeit legt die Gesellschaft für Telematik (gematik) die konkrete Umsetzung unter Einhaltung aller Anforderungen des Datenschutzes fest. Dabei stimmt sie sich eng mit dem Bundesbeauftragten für Datenschutz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesgesundheitsministerium, den Krankenkassen, der Ärzteschaft und den Forschungseinrichtungen ab. Ihre Krankenkasse wird Sie zeitgerecht über die entsprechenden Schritte und Funktionen zur freiwilligen Datenbereitstellung an berechtigte Forschungseinrichtungen informieren.

10.2.3   Nutzung eines Sofortnachrichten-Dienstes über die ePA-Anwendung

Neben der Nutzung für die ePA wird die ePA-Anwendung Ihrer Krankenkasse ab 1. Januar 2023 auch eine Funktion zur sicheren Übermittlung von Sofortnachrichten an Ihre Krankenkasse umfassen und kann – falls die an Ihrer Behandlung beteiligten Leistungserbringer dies wünschen – auch zur Kommunikation mit Ihren Leistungserbringern genutzt werden.

10.2.4   Zugriff auf das nationale Gesundheitsportal

Um Ihnen zusätzliche Informationen für Ihre Gesundheit anzubieten, ist ab 1. Januar 2023 ein direkter Zugriff aus der ePA-Anwendung auf das nationale Gesundheitsportal vorgesehen.

10.3      Neue Merkmale der ePA ab 1. Juli 2023

Ab 1. Juli 2023 sieht der Gesetzgeber vor, dass Sie Ihren elektronischen Medikationsplan, der derzeit auf der elektronischen Gesundheitskarte (eGK) gespeichert wird, online über die ePA-Anwendung einsehen und löschen sowie auch hierfür Zugriffsberechtigungen erteilen können. Gleiches gilt für den derzeit auf der eGK speicherbaren Notfalldatensatz.

IAM - Registrierungsprozess

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind zur Bereitstellung der ePA zwingend erforderlich.

1 Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos unseres Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unser Versicherter ist. Für die Registrierung der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:

1. Schritt: Der Versicherte installiert die ePA App und startet diese.

2. Schritt: Der Versicherte klickt den Funktionsbutton „Los geht`s " an.

3. Schritt: Der Versicherte klickt, wenn bereits ein Benutzerkonto besteht, auf „Anmelden bei der „BKK WIRTSCHAFT & FINANZEN“, oder muss sich zuerst über den Funktionsbutton „Registrieren“ ein Benutzerkonto anlegen.

4. Schritt: Um mit der Registrierung zu starten, klickt der Kunde auf „Jetzt loslegen“

5. Schritt: Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen Felder ein:
- E-Mail Adresse
- Krankenversicherungskarten Nummer
- PLZ
- Auswahl eines individuellen Passwortes
- Passwort Wiederholung
- ICCSN (letzte 6 Ziffern der Kennnummer der eGK)

6. Schritt: Der Versicherte bestätigt in der Checkbox die Akzeptanz der Nutzungsbedingungen der ePA sowie die Akzeptanz der Einwilligung IAM, um die Registrierung abzuschließen.

7. Schritt: Der Versicherte muss die E-Mail-Adresse bestätigen und muss dafür in der versendeten E-Mail den Link aufrufen, um fortfahren zu können.

8. Schritt: Der Versicherte legt einen App-Code als weiteres Sicherheitsmerkmal fest.

9. Schritt: Der Versicherte kann die biometrische Anmeldung aktivieren.

10. Schritt: Es wird die Identität überprüft mit einem der zur Verfügung gestellten Verfahren.

11. Schritt: Patientenakte einrichten
- Ohne meine Gesundheitskarte
- Mit meiner Gesundheitskarte

12. Schritt: Gerät und App verknüpfen
- Eine Gerätebindung, das heißt die App mit dem Gerät zu verknüpfen, ist entsprechend der Sicherheitsvorgaben notwendig.

13. Schritt: Im Anschluss wird dem Versicherten die Freigabe zur Nutzung angezeigt und damit sind die Voraussetzungen für die Einrichtung der ePA abgeschlossen.

Beim Registrierungsverfahren werden vorstehende Daten in einem technischen Container temporär gespeichert. Nach Verifikation der eingegebenen Daten durch die BKK W&F wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK W&F.

2 Erfassung der Daten für einen Fehlerreport

Die BITMARCK benötigt die im Folgenden aufgeführten Informationen, wenn ein Nutzer einen Fehler meldet und die Ursache analysiert werden muss. So ist etwa das Speichern des benutzten Hardware-Modells mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität erforderlich.

2.1 Automatisiert übermittelte Daten

Für die ePA Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.

 

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

 

Daten

Wert

Beispiel

DEVICE bezogene Daten

Family

Model

Architecture

Battery Level

Orientation

Memory

Capacity

Simulator

Boot Time

Timezone

archs

battery_temperature

brand

charging

connection_type

language

low_memory

manufacturer

online

screen_density

screen_dpi

screen_height_pixels

screen_resolution

screen_width_pixels

 

Nokia

Nokia 4.2 (QKQ1.191008.001)

arm64-v8a

100%

Portrait

Total: 2.8 GB / Free: 1.4 GB

Total: 20.2 GB / Free: 17.0 GB

False

2021-08-18T07:29:28.162Z

Europe/Amsterdam

[arm64-v8a, armeabi-v7a, armeabi]

31. Aug

Nokia

True

Wifi

de_DE

False

HMD Global

True

1.875

300

1370

1370x720

720

 

APP bezogene Daten

Start Time

2021-08-18T07:52:25.904Z

 

Bundle ID

com.rise_world.epa.integration.debug

 

Bundle Name

ePA

 

Version

1.2.0

 

Build

123070

OPERATING SYSTEM

Name

Android

 

Version

10 (00EEA_2_290)

 

Kernel Version

4.9.186-perf+

 

Rooted

No

 

 

2.2 Manuell übermittelte Daten

Für die ePA Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können Nutzer die folgenden Daten manuell an das Business Service Management (BSM) versenden.

Die folgenden Informationen können zusätzlich im Fehlerfall an das BSM übermittelt werden. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Daten

Wert

Beispiel

Erläuterung

USERID bezogene Daten

Die UserId ist eine UUID und wird pro App Session neu generiert.

TAGS

ID

66cfbd07-1881-4975-bc2f-41a81f9d0907

 

 

androidSDK

29

Android SDK Version

 

applicationId

com.rise_world.epa.integration.debug

App bundle name

 

buildJob

epa-android/develop

Gitlab build job

 

device

Nokia 4.2

Gerätebezeichnung

 

device.family

Nokia

Produktgruppe

 

dist

123070

Gitlab-Pipeline-ID

 

environment

debug

Umgebung

 

fdvSdk

1.2.0

Android SDK

 

fdvSdkModule

1.2.2

C++ SDK

 

flavor

epaIntegration

App flavor

 

gitHash

bc5853d

Git Hash

 

level

error

Loglevel

 

os Android

10

Android Version

 

os.name

Android

Betriebsystemname

 

os.rooted

no

Gerootetes Gerät

 

release

1.2.0

App Release Version

 

supportId

B88G-KDVD-YNEK

Support-Code

 

user

id:66cfbd07-1881-4975-bc2f-41a81f9d0907

UserId

StackTrace

Umfasst die technische Beschreibung des aufgetretenen Fehlers.

 3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den IAM Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist die Einwilligung unseres Versicherten nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

4 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA nicht mehr benutzt und final gelöscht wurde.

6 Widerrufsmöglichkeiten für die Registrierung in der ePA

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit widerrufen und gegenüber der BKK W&F die Löschung der ePA verlangen. Hierzu muss der Versicherte in der ePA seine Einwilligung widerrufen oder den Widerruf schriftlich an die BKK W&F senden.

Datenschutzhinweis zur Facebook-Fanpage

Betreiber der Fanpage
BKK WIRTSCHAFT & FINANZEN (BKK W&F)
Zentrale
Bahnhofstraße 19
34212 Melsungen
info@bkk-wf.de

Angaben zur Fanpage
Die BKK W&F greift für den Informationsdienst Facebook auf die technische Plattform und die Dienste der Meta Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Die BKK W&F weist darauf hin, dass Nutzer (m/w/d, nachfolgend aus Gründen der besseren Verständlichkeit "Nutzer" genannt) diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Interaktion mit den Inhalten der Facebook-Fanpage der BKK W&F durch die Nutzerinnen und Nutzer ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG sowie bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a DSGVO.

Zwecke der Datenverarbeitung
Der Betrieb der Facebook-Seite der BKK W&F ist wichtig für eine zielgerichtete und ausgewogene Öffentlichkeitsarbeit der BKK W&F. Die damit verbundene Verarbeitung Ihrer Daten beim Besuch der Seite geschieht zu diesem Zweck.

Dabei handelt es sich um eine Datenverarbeitung im öffentlichen Interesse im Sinne des Artikel 6 Abs. 1 lit. e DSGVO. Statistische Untersuchungen zeigen, dass sich die Nutzung von Medien und das Informationsverhalten von Versicherten verändert. Immer mehr werden Anbieter im Internet, allen voran Social-Media-Plattformen, zur Information genutzt. Die BKK W&F verfolgt mit ihrer Öffentlichkeitsarbeit unter anderem das Ziel, möglichst viele Versicherte zu erreichen und im Rahmen des gesetzlichen Auftrags nach § 13 SGB I zu informieren und aufzuklären.

Die BKK W&F nutzt Facebook neben weiteren Informationskanälen. Versicherte haben so die Möglichkeit, sich an unterschiedlichen Stellen, aber gleicher Qualität über die Leistungen der BKK W&F zu informieren. Nähere Informationen zu unserem Angebot finden Sie unter anderem unter www.bkk-wf.de.

Verarbeitung personenbezogener Daten durch Facebook
Beim Besuch dieser Facebook-Seite erfasst Facebook u. a. die IP-Adresse des Nutzers sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um der BKK W&F als Betreiber der Facebook-Seiten anonymisierte statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights

Die in diesem Zusammenhang über Nutzer erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Nutzer hier: https://de-de.facebook.com/full_data_use_policy

Beim Zugriff auf eine Facebook-Seite wird die im Endgerät des Nutzers zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzerinnen und Nutzern möglich.

Wer als Nutzer aktuell bei Facebook angemeldet sind, befindet sich ein Cookie mit der eigenen Facebook-Kennung auf dem genutzten Endgerät. Dadurch ist Facebook in der Lage nachzuvollziehen, dass der Nutzer diese Seite aufgesucht und wie er sie genutzt hat. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Besuche von Nutzern auf diesen Webseiten Seiten zu erfassen und dem Facebook-Profil des Nutzers zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf den Nutzer zugeschnitten angeboten werden.

Wenn Nutzer dies vermeiden möchten, sollten sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben" deaktivieren, die auf ihrem Gerät vorhandenen Cookies löschen und ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Nutzer unmittelbar identifiziert werden können, gelöscht. Damit können Nutzer die Facebook-Fanpage nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Nutzer auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Nutzer für Facebook erneut erkennbar. Informationen dazu, wie Sie über Nutzer vorhandene Informationen verwalten oder löschen können, sind auf folgenden Facebook Support-Seiten zu finden: https://de-de.facebook.com/about/privacy#

Nach eigenen Angaben speichert Facebook Daten, bis sie nicht mehr benötigt werden, um die Dienste und Facebook-Produkte bereitzustellen oder bis das jeweilige Konto der Nutzerin oder des Nutzers gelöscht wird, je nachdem, was zuerst eintritt. Dies hängt von den Umständen des Einzelfalles ab, insbesondere der Art der Daten, warum sie erfasst und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen. Nähere Informationen zur Speicherung der Daten findet man unter: https://de-de.facebook.com/about/privacy

Facebook Seiten Insights
Facebook verarbeitet in seinen sog. Seiten-Insights eine Reihe von personenbezogenen Daten der Seitenbesucherinnen und -besucher zu eigenen Zwecken. Die Verarbeitung findet unabhängig davon statt, ob Seitenbesucher bei Facebook angemeldet sind oder nicht und ob Seitenbesucher Mitglieder des Facebook-Netzwerks sind. Auch Nutzer, die auf die Facebook-Seiten zugreifen, ohne bei Facebook registriert bzw. angemeldet zu sein, haben die Möglichkeit, mittels eines von Facebook gesetzten Cookie-Banners den Umfang der Datenverarbeitung zu beeinflussen. Nähere Informationen zu den Cookies von Facebook findet man unter: https://www.facebook.com/policies/cookies/

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter „Events“ erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Seitenbetreiber selbst haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von „Events“ verarbeitet werden, sondern nur auf die zusammengefassten, anonymisierten Seiten-Insights. Nähere Informationen findet man unter: https://www.facebook.com/legal/terms/page_controller_addendum

Rechte der betroffenen Person
Werden personenbezogene Daten von Nutzern verarbeitet, steht ihnen gemäß EU-Datenschutz-Grundverordnung das Recht auf Auskunft, Berichtigung, Widerspruch, Übertragbarkeit und Löschung der Daten zu. Facebook Ireland hat sich gemäß der Seiten-Insights-Ergänzung dazu verpflichtet, Anfragen von betroffenen Personen im Einklang mit den Facebook gemäß der Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten (abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum).

Anfragen von Nutzerinnen und Nutzer zur Datenverarbeitung beim Besuch einer Facebook-Fanpage werden von uns an Facebook gemäß der Insights-Seiten-Ergänzung weitergeleitet. Nutzer können unter folgendem Link näheres über ihre Betroffenenrechte erfahren: https://de-de.facebook.com/about/privacy

Alternativer voraussetzungsloser Informationszugang
Alternativ können Nutzer die über die Facebook Fanpage angebotenen Informationen auch auf unserem Internet-Angebot unter www.bkk-wf.de abrufen.

Weitere Verarbeitung personenbezogener Daten
Die BKK W&F als Anbieter des Informationsdienstes erhebt und verarbeitet keine weiteren Daten.

Datenschutzinformationen
Diese Datenschutzhinweise finden Nutzer in der jeweils geltenden Fassung unter dem Punkt „Datenschutz“ auf unserer Facebook-Fanpage.

Bei Fragen zu unserem Informationsangebot können Nutzer die BKK W&F über ein Kontaktformular oder telefonisch unter 0800 56 61 800 von Montag bis Freitag zwischen 08:00 und 17:00 Uhr erreichen.

Weitere Informationen zu Facebook und anderen Sozialen Netzwerken und wie Nutzer ihre Daten schützen können, findet man auch auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik (BSI): https://bsi.bund.de/dok/sicherheitsoptionen

 

Wir sind für Sie da

Kontakt

Unsere Kontaktdaten

Nachricht senden

Kontaktformular
Mann am Laptop
Sprechen Sie uns an
Telefon: +49 561 51009 600 
Fax: +49 561 51009 610
E-Mail: info@bkk-wf.de
Zum Kontaktformular
Ihre Mitteilung an uns

Wichtig: Für Adressänderungen nutzen Sie bitte das Formular im geschlossenen Bereich der Internetfiliale.

Für die Bearbeitung des Formulars sind einige persönliche Angaben erforderlich. Diese Felder sind als Pflichtfelder eingerichtet ( * ). Wir behandeln alle von Ihnen eingetragenen Informationen vertraulich und ausschließlich im Zusammenhang mit Ihrem Anliegen. Eine Weitergabe von Daten und Informationen an Dritte ist ausgeschlossen. Ihre Nachricht löschen wir zudem generell nach 14 Tagen. Allgemeine Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie unter Datenschutz.
Mann am Laptop
Telefon
Kontakt
Direkt online Mitglied werden
Telefon
Kontakt
Direkt online Mitglied werden
users bubble cross