Alle von der BKK WIRTSCHAFT & FINANZEN (BKK W&F) erhobenen Daten unterliegen der europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem besonderen Sozialdatenschutz der Sozialgesetzbücher (SGB) sowie im Hinblick auf unseren Webauftritt und mobile Applikationen den Bestimmungen des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).
Die BKK W&F erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. In den nachfolgenden Erklärungen erhalten Sie konkrete Informationen dazu.
Die BKK WIRTSCHAFT & FINANZEN und ihre Pflegekasse erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Hier finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen.
Identität des Verantwortlichen
Verantwortlich für die Datenverarbeitung ist die
BKK WIRTSCHAFT & FINANZEN
Körperschaft des öffentlichen Rechts
Bahnhofstr. 19
34212 Melsungen
Telefon: +49 561 51009 600
E-Mail: info[at]bkk-wf.de
Postanschrift:
BKK WIRTSCHAFT & FINANZEN
Zentrale
Bahnhofstraße 19
34212 Melsungen
Datenschutzbeauftragter
Haben Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden:
BKK WIRTSCHAFT & FINANZEN
Datenschutzbeauftragter
Bahnhofstraße 19
34212 Melsungen
Telefon: +49 561 51009 600
E-Mail: datenschutz[at]bkk-wf.de
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die BKK W&F hat als Träger der solidarischen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wieder herzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind. Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern. Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die BKK W&F die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff des Ersten Sozialgesetzbuches (SGB I) oder einer Einwilligung erhoben. Außerdem erhält die BKK W&F nach dem Sozialgesetzbuch auch Daten von Dritten (z.B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.
Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 und § 288 SGB V sowie § 10 AAG, für die Pflegeversicherung aus § 94 und § 99 SGB XI. Zusätzlich werden der BKK W&F auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen. Hierzu zählen insbesondere:
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten
- Ausstellung der elektronischen Gesundheitskarte
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze
- Unterstützung der Versicherten bei Behandlungsfehlern
- Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung
- Beteiligung des Medizinischen Dienstes
- Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung
- Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln
- Überwachung der Wirtschaftlichkeit der Leistungserbringung
- Abrechnung mit anderen Leistungsträgern
- Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten
- Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen
- Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen
- Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran
- Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen
- Beratung über Maßnahmen der Prävention und Rehabilitation und Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege
- Koordinierung pflegerischer Hilfen, die Pflegeberatung sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten
- Durchführung von Entlass- und Krankengeldfallmanagement
- Gewinnung von Mitgliedern
- Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft
- Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V)
- Forschungsvorhaben
Darüber hinaus verarbeitet die BKK W&F Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a EU-DSGVO).
Welche Daten verarbeiten wir?
Wir verarbeiten die nachfolgenden Kategorien von Daten:
-
- Daten zur Person (z.B. Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild)
- Daten zur Mitgliedschaft und deren Anbahnung
- Daten zum Versicherungsverhältnis
- Beitrags- und Zahlungsdaten
- Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten (z.B. Diagnosen, Arbeitsunfähigkeitszeiten)
- Daten zur Pflegeperson
- Daten zum gesetzlichen Vertreter
- Daten zu Wahltarifen und Bonusprogrammen
- Daten von Leistungserbringern und sonstigen Vertragspartnern
- Daten von Arbeitgebern und deren Steuerberatern
- Daten von Interessenten
- Daten aus Bewerbungen (nähere Informationen dazu finden Sie in der Erklärung nach Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG))
Wer bekommt Ihre Daten?
Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an: Träger der Renten- und Unfallversicherung, Bundesagentur für Arbeit, Medizinischer Dienst der Krankenversicherung, Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen. Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z. B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).
Die BKK W&F kann Ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter) erbringen lassen.
Die BKK W&F darf die rechtmäßig erhobenen und gespeicherten Daten der Betroffenen für andere Zwecke nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder ausdrückliche Einwilligung der betroffenen Person vorliegt.
Auftragsverarbeitungen
Die BKK W&F übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die BKK W&F nach § 80 SGB X bzw. § 62 BDSG tätig sind.
Damit Sie einen besseren Überblick erhalten, stellen wir ihnen eine entsprechende Liste zur Verfügung, in welcher die Kategorien der Empfänger und der Zweck der Beauftragung benannt werden.
Auftragsverarbeitung | Zweck |
IT-Dienstleister | IT- und Telekommunikationsdienstleistungen wie die BKK Online-Geschäftsstelle |
Akten- und Datenträgervernichter | Entsorgung von Akten und Datenträgern |
Lettershops, Post- und Paketdienste, Druckereien | Druckdienstleistungen |
Anbieter für digitale Gesundheit | Bereitstellung digitaler Gesundheitsangebote für Versicherte der BKK W&F |
Kartenproduzent, Trustcenter, Lichtbildservice | Elektronische Gesundheitskarte |
Abrechnungsdienstleister | Prüfung von Rechnungen von Leistungserbringern, z.B. von Ärzten und Hilfsmittellieferanten |
Telefonische Dienste | Gesundheitstelefon, Anrufannahme in Tagesrand- und Nachtstunden |
Wie lange speichern wir Ihre Daten?
Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z.B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI) gespeichert und anschließend gelöscht.
Welche Rechte haben Sie?
- Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
- Recht auf Berichtung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
- Recht auf Löschung (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
- Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
- Widerspruchsrecht (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
- Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
Bei Datenverarbeitungen aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
Automatisierte Einzelfallentscheidung
In einigen Prozessen werden Entscheidungen, die ausschließlich auf automatischen Verarbeitungen beruhen, getroffen. Nach § 31a SGB X ist dies zulässig und erfolgt bei uns nur, wenn ihrem Antrag in vollem Umfang entsprochen werden kann. Kann ihrem Antrag nicht in vollem Umfang entsprochen werden, so wird die Bearbeitung durch unsere Kundenberaterinnen und Kundenberater persönlich übernommen. Den Anforderungen des Art. 22 DSGVO wird dadurch Rechnung getragen.
Beschwerderecht
Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die BKK W&F zuständig sind:
- Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorferstraße 153, 53117 Bonn
Telefon: +49 228 997799-0
poststelle[at]bfdi.bund.de - Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn
Telefon: +49 228-619-0
poststelle[at]bas.bund.de
Für weitere Informationen verweisen wir auf die Datenschutzerklärung nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz und die gesondert ausgewiesenen Datenschutzhinweise zur elektronischen Patientenakte.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen.
Verantwortung
Die Datenverarbeitung auf dieser Website erfolgt durch die BKK W&F als Webseitenbetreiber. Angaben zu Kontaktdaten, Rechten und weiteren Rechtgrundlagen können Sie der auf dieser Seite ebenfalls enthaltenen Information zur Datenverarbeitung nach Art. 13 DSGVO entnehmen.
Formen
Daten werden erhoben, wenn Nutzer uns diese mitteilen, beispielsweise über ein Kontaktformular. Weitere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Webseite erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Nutzung
Notwendige technische Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Über eine vorherige Einwilligung erhobene Daten werden zur Analyse des Nutzerverhaltens verwendet. Daten, die zur Teilnahme an Angeboten des Internetauftritts erhoben und gespeichert werden, unterliegen den Datenschutzregeln des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Die BKK W&F erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.
Diese Webseite wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich vorallem um um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Der nachfolgend genannte Hoster verarbeitet die Daten unter Beachtung der datenschutzrechtlichen Vorgaben einer Vereinbarung zur Auftragsdatenverarbeitung nur insoweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Zugriff
Unsere Webseite erfasst bei jedem Aufruf allgemeine Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse) und der Internet-Service-Provider des zugreifenden Systems. Diese Informationen dienen der Gefahrenabwehr von Angriffen auf unsere Systeme und werden wenige Tage gespeichert.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die BKK WIRTSCHAFT & FINANZEN keine Rückschlüsse auf den Betroffenen. Die Informationen werden benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Kontaktaufnahme über die Webseite
Die Webseite der BKK WIRTSCHAFT & FINANZEN enthält E-Mail-Adressen, Faxnummern und Telefonnummern, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Erfolgt die Übermittlung per Kontaktformular, werden die Daten verschlüsselt an uns übertragen.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
Die Webseite verwendet Cookies. Beim Aufruf unserer Website werden die Nutzer daher durch ein Infobanner (Consentlayer) über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, ist eine vorherige Einwilligung im Rahmen der Datenschutzerklärung notwendig.
Bei Cookies handelt es sich um Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Sie enthalten eine eindeutige Kennung, eine sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Webseiten und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.
Durch den Einsatz der Cookies stellen wir die Funktionsfähigkeit unserer Webseite sicher und verbessern das Nutzerlebnis. Die erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Folgende Cookies nutzen wir auf unserer Webseite derzeit:
Technisch nicht notwendige Cookies werden nur nach Einwilligung gesetzt. Diese können Sie
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Ihre Einwilligungshistorie können Sie hier einsehen:
Die BKK Online-Geschäftsstelle (OGS) wird ebenso wie das von der BKK W&F genutzte zentrale Datenverarbeitungsystem von der BITMARCK mit Sitz in Essen gehostet – zu deren langjährigen Gesellschaftern neben vielen anderen Krankenkassen auch die BKK W&F zählt. Basis eine Auftragsverarbeitung nach Art. 28 der Datenschutz-Grundverordnung (DSGVO).
Für eine Nutzung ist sowohl in der Web- als auch in der App-Version eine Registrierung mit Identifikationsprüfung durch ein ebenfalls von der BITMARCK zur Verfügung gestelltes Identity- & Access-Management-System (IAM) erforderlich.
Im Rahmen einer Registrierung werden in Ihrem personalisierten Bereich Informationen zur Person abrufbar gemacht, die teilweise auch von Versicherten selbst geändert werden können:
- Vorname und Name
- Krankenversicherungsnummer
- Anschrift
- Geburtsdatum
- Mobilfunknummer(n)
- Telefonnummer(n)
- E-Mail-Adresse(n)
- Versicherungsbeginn bzw. -ende
- Ggf.: mitversicherte Familienmitglieder
Aus Sicherheitsgründen erfolgt zudem ine Koppelung mit Ihrem Endgerät (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK W&F folgende Daten erhoben und gespeichert:
- Benutzer-ID
- Modell des gebundenen Endgerätes
- Seriennummer des gebundenen Endgerätes
- OS Typ
- OS Version
- Letzter Einlogvorgang
- Installierte Version
Mit Abschluss der Registrierung willigen Nutzer ein, dass die BKK W&F die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung ohne Einwilligung nicht mehr möglich ist.
Weitere Daten werden während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeitsunfähigkeitsbescheinigung) innerhalb der BKK Internetfiliale erhoben.
Wenn Sie eine dieser Applikationen verwenden, übermitteln Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die BKK W&F. Die so erhobenen Informationen werden ausschließlich auf den Servern in Deutschland gespeichert.
Folgende Daten werden erhoben:
- Typ und Version des von Ihnen verwendeten Browsers,
- Session-ID
- Client-IP (gekürzt)
- Customer-ID
- Besuchter Bereich
- Verwendetes Betriebssystem
- Verwendetes Mobilgerät
- Uhrzeit des Zugriffs
- Inhalt von Formularfeldern
Die Daten werden erhoben, um eine missbräuchliche Nutzung Ihres Zugangs zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten. Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Der Verantwortliche erteilt im gesetzlichen Rahmen jedem Betroffenen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten des Betroffenen gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Betroffenen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenschutzbeauftragte und alle Mitarbeiter des Verantwortlichen stehen dem Betroffenen in diesem Zusammenhang als Ansprechpartner zur Verfügung.
Auf der Webseite der BKK WIRTSCHAFT & FINANZEN wird den Benutzern die Möglichkeit eingeräumt, den Newsletter der BKK WIRTSCHAFT & FINANZEN unentgeltlich zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Die BKK WIRTSCHAFT & FINANZEN informiert Versicherte und Arbeitgeberkunden in regelmäßigen Abständen im Wege eines Newsletters über Angebote und Neuigkeiten. Der Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn der Betroffene über eine gültige E-Mail-Adresse verfügt und die betroffene Person sich für den Newsletterversand registriert hat. An die vom Betroffenen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als Betroffener den Empfang des Newsletters erlaubt hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse eines Betroffenen zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail über Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten informiert werden. Die für den Newsletter-Dienst erhobenen personenbezogenen Daten werden nicht an Dritte weitergegeben. Das Abonnement unseres Newsletters kann durch den Abonnenten jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die uns der Abonnent für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Für den Widerruf der Einwilligung und zur Beendigung des Abonnements befindet sich in jedem Newsletter ein Link. Die Mitteilung zur Beendigung des Newsletterversandes kann dem Verantwortlichen auch auf andere Weise übermittelt werden.
Die Newsletter der BKK WIRTSCHAFT & FINANZEN enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die BKK WIRTSCHAFT & FINANZEN erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Für den Versand der Newsletter nutzen wir den Anbieter Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern in Deutschland gespeichert. Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Unser Online-Angebot enthält wenige Links zu anderen Webseiten. Handelt es sich um auftragsweise von der BKK W&F veranlasste Angebote, werden diese über Angaben auf Startseite und Impressum vom Zuständigkeitsbereich der BKK W&F transparent getrennt. Besuchen Sie verlinkte Webseiten, gelten die Datenschutzbestimmungen der Betreiber. Wir weisen darauf hin, dass dabei auch außerhalb der Europäischen Union Daten verarbeitet und von diesen für Marktforschungs- und Werbezwecke genutzt werden können und wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Anbieter der sozialen Netzwerke erhalten.
Bei der Nutzung des auf unserer Website bereitgestellten Chatbot werden Ihre personenbezogenen Daten zur Bearbeitung von Anfragen, zur Weiterentwicklung der Anwendung und zur Kontaktaufnahme verarbeitet. Dabei verarbeiten wir Ihre folgenden personenbezogenen Daten:
– Ihre IP-Adresse
– Datum und Uhrzeit der Chat-Session
– Eingegebene und verarbeitete Texte innerhalb der Chat-Session
– Ihre E-Mail-Adresse, falls Sie entscheiden, sich das Chat-Protokoll und weitere Informationen zuschicken zu lassen.
Wir verarbeiten Ihre personenbezogenen Daten bei der Nutzung unseres Chatbot auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, soweit Sie uns dabei besonders schutzwürdige personenbezogene Daten wie Gesundheitsdaten mitteilen. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ihre Daten werden umgehend nach Beendigung des Dialogs gelöscht, bei eventuellen Fehlern im Browser oder in der Anwendung nach spätestens einem Tag.
Der digitale Lotse Resilo (nachfolgend “Resilo”) nutzt verschiedene große Sprachmodelle (LLM – Large Language Models). Resilos Chat-Service basiert auf der LLM-Technologie von OpenAI, der Zugang bzw. Zugriff findet über den Cloud-Partner Microsoft Azure statt. Vertragspartner von BKK W&F ist ausschließlich die Resilience Digital Solutions GmbH. BKK W&F sammelt nur Daten, die für die Bereitstellung des Chat-Services erforderlich sind.
Das LLM-Modell kann personenbezogene Daten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse erfassen und verarbeiten, wenn diese im Chat eingegeben werden. BKK W&F sammelt oder speichert diese persönlichen Daten jedoch nicht systematisch.
Einige Anliegen können Kundinnen und Kunden direkt im Chat mit Resilo erledigen, z.B. Antragsformulare ausfüllen und an die BKK W&F übermitteln. Wenn für diese Selfservices personenbezogene Daten in den Chat eingegeben werden, verwendet BKK W&F diese nur für den Zweck, für den die Daten zur Verfügung gestellt wurden.
Nicht alle Chat-Interaktionen laufen mit KI- bzw. LLM-Technologie. In diesen Fällen verwendet BKK W&F personenbezogene Daten, die in den Chat eingegeben werden, ebenfalls nur für den Zweck, für den die Daten zur Verfügung gestellt wurden. Die Datenverarbeitung verläuft hierfür außerhalb der LLM.
Personendaten werden nicht an Dritte weitergegeben, es sei denn, dies ist z.B. gesetzlich vorgeschrieben oder zur Erfüllung unserer vertraglichen Verpflichtungen legitim.
BKK W&F nutzt KI-Technologie, um ihre Services noch besser zu machen. Wenn Sie mit einer Angabe von Resilo nicht zufrieden sind oder andere Fragen haben, melden Sie sich bitte bei info@resilo.de.
Der digitale Lotse Resilo (nachfolgend “Resilo”) nutzt verschiedene große Sprachmodelle (LLM – Large Language Models). Resilos Chat-Service basiert auf der LLM-Technologie von OpenAI, der Zugang bzw. Zugriff findet über den Cloud-Partner Microsoft Azure statt. Vertragspartner von BKK W&F ist ausschließlich die Resilience Digital Solutions GmbH. BKK W&F sammelt nur Daten, die für die Bereitstellung des Chat-Services erforderlich sind.
Das LLM-Modell kann personenbezogene Daten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse erfassen und verarbeiten, wenn diese im Chat eingegeben werden. BKK W&F sammelt oder speichert diese persönlichen Daten jedoch nicht systematisch.
Einige Anliegen können Kundinnen und Kunden direkt im Chat mit Resilo erledigen, z.B. Antragsformulare ausfüllen und an die BKK W&F übermitteln. Wenn für diese Selfservices personenbezogene Daten in den Chat eingegeben werden, verwendet BKK W&F diese nur für den Zweck, für den die Daten zur Verfügung gestellt wurden.
Nicht alle Chat-Interaktionen laufen mit KI- bzw. LLM-Technologie. In diesen Fällen verwendet BKK W&F personenbezogene Daten, die in den Chat eingegeben werden, ebenfalls nur für den Zweck, für den die Daten zur Verfügung gestellt wurden. Die Datenverarbeitung verläuft hierfür außerhalb der LLM.
Personendaten werden nicht an Dritte weitergegeben, es sei denn, dies ist z.B. gesetzlich vorgeschrieben oder zur Erfüllung unserer vertraglichen Verpflichtungen legitim.
BKK W&F nutzt KI-Technologie, um ihre Services noch besser zu machen. Wenn Sie mit einer Angabe von Resilo nicht zufrieden sind oder andere Fragen haben, melden Sie sich bitte bei info@resilo.de.
Wir bieten Interessenten die Möglichkeit, sich bei uns zu bewerben. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Um ein Bewerbungsverfahren durchführen zu können, benötigen wir die Daten der Bewerbenden. Beim Bewerbungsverfahren verarbeiten wir die Daten von Bewerbenden nur zu diesem Zwecke und im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung erfolgt zur Erfüllung unserer vorvertraglichen und später unserer vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Absatz 1b DSGVO Art. 6 Absatz 1 lit. f DSGVO und Art. 88 DSGVO. Zur Verwaltung nutzen wir das Online-Bewerbertool von onlyfy by XING auf unserer Webseite. Zu diesem Zweck besteht eine Vereinbarung zur gemeinsam Verantwortlichen i.S.d. Art. 26 DSGVO zwischen BKK W&F und onlyfy.
Beim Onlineformular zur Bewerbung auf unserer Webseite haben wir die benötigten Daten gekennzeichnet, die sich auch aus den Stellenbeschreibungen ergeben. Dazu zählen die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen. Die Bewerber teilen uns auch freiwillig zusätzliche Informationen mit. Die Bewerbenden erklären sich mit der Übermittelung Ihrer Bewerbungsunterlagen mit unseren Datenschutzhinweisen und mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens einverstanden.
Soweit uns Bewerbende im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitteilen, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO. Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbenden angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO .
Bewerbende können uns ihre Bewerbungen mittels eines Onlineformulars auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt übertragen. Sie können uns ihre Bewerbungen auch via E-Mail übermitteln. Wir können die Übermittelung jedoch nicht verschlüsseln, sondern allein der Bewerbende selbst. Daher übernehmen wir keine Verantwortung für den Übertragungsweg von Bewerbungen zwischen dem Bewerbenden als Absender und dem Empfang. Da wir für den Empfang auf unserem Server keine Verantwortung übernehmen können, empfehlen wir unser Onlineformular oder den postalischen Versand zu nutzen.
Im Falle einer erfolgreichen Bewerbung werden die von den Bewerbenden uns zur Verfügung gestellten personenbezogenen Daten für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Ist die Bewerbung auf ein Stellenangebot nicht erfolgreich gewesen, werden die Daten nach Ablauf von sechs Monaten gelöscht. Diese Frist ist notwendig, um etwaige Anschlussfragen zu der Bewerbung zu beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen zu können. Dem Bewerbenden steht ein Widerspruch zu.. Die Daten der Bewerbenden werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerbenden jederzeit berechtigt sind. .
Im Rahmen der Bewerbung bieten wir den Bewerbenden zudem die Möglichkeit an, dass ihre Bewerbung in unseren Bewerberpool für einen Zeitraum von einem Jahr auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b und Art. 7 DSGVO aufgenommen wird. Die Bewerbungsunterlagen verbleiben in diesem Fall im Bewerberpool und werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und spätestens nach Ablauf der Frist vernichtet, wenn der Bewerber nicht eingewilligt hat, die Frist zu verlängern. Die Bewerbenden werden darüber belehrt, dass deren Einwilligung zur Aufnahme in den Bewerberpool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erheben können.
Beschreibung und Umfang der Datenverarbeitung
Wir haben auf unserer Webseite BKK-Finder mittels iframe eingebunden. Die Datenverarbeitung wird durchgeführt von: BKK Dachverband e.V., Mauerstraße 85, 10117 Berlin.
Über die BKKFinder können Sie folgende Services finden:
- BKK Arztfinder
- BKK Hebammenfinder
- BKK Klinikfinder
- BKK Pflegefinder
Beim Laden der BKK-Finder werden folgende Daten verarbeitet:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragende Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Webseite, von der der Zugriff erfolgt
- Name Ihres Internet-Zugangs-Providers
Im Rahmen der Nutzung der BKK-Finder werden mindestens folgende Daten verarbeitet:
- Ort bzw. Postleitzahl
Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: Hinweise zum Datenschutz beim BKK Dachverband e.V.
Rechtsgrundlage für die Datenverarbeitung
Die Nutzung der BKK-Finder auf unserer Webseite ist freiwillig und beruht auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Zweck der Datenverarbeitung
Wir verwenden den BKK-Finder, um unseren Webseitenbesucher*innen eine Suchmöglichkeit nach medizinischen Fachkräften bzw. nach medizinischen Einrichtungen anbieten zu können.
Dauer der Datenspeicherung
Die Daten werden gespeichert, bis der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Beseitigungsmöglichkeit durch die betroffene Person
Da die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese verhindern, indem Sie in diese nicht einwilligen. Sie haben zudem die Möglichkeit Ihre Einwilligung in die Datenverarbeitung zu widerrufen, vgl. Art. 7 DSGVO. Ein Widerruf wirkt ab dem Zeitpunkt, zu dem er ausgesprochen wird. Er entfaltet Wirkung für die Zukunft. Sie können die Einwilligung jederzeit widerrufen. Wenden Sie sich hierzu an den Datenschutz des BKK Dachverband e.V.. Durch Änderung Ihrer Einstellungen im Consent Banner auf unserer Webseite kann eine zukünftige Anzeige des Dienstes verhindert werden.
A. Allgemeines
Die Informationen des Spitzenverbandes Bund der Krankenkassen zur elektronischen Patientenakte (ePA) nach § 343 Abs. 1a SGB V sind in der dem Kapitel F folgenden Anlage zu diesem Dokument enthalten.
Die Vorgaben zur ePA werden durch die gematik unter der Rechtsaufsicht des BMG sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstellt.
Die Umsetzung dieser Vorgaben erfolgt unter strengen Sicherheitsauflagen und sowohl der Entwicklungsprozess selbst, der Programmcode als auch der Betrieb der Lösung werden durch unabhängige, zertifizierte und akkreditierte Stellen im Rahmen einer Zulassung sowie kontinuierlichen Audits geprüft.
Für jede Zulassung ist ein Sicherheitsgutachten erforderlich, das sowohl eine technische als auch eine funktionale Eignung prüft.
Vorbemerkung
Im Sinne einer besseren Lesbarkeit und einem vereinfachtem Bearbeitungsverfahren wurde die gendergerechte Ansprache durch die einheitliche Verwendung der Formulierungen:
- „Versicherter“
- „Vertreter“
ersetzt. Mit der Benutzung dieser Begriffe sind immer ohne Einschränkung alle Geschlechter gemeint.
A.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
BKK WIRTSCHAFT & FINANZEN
Zentrale
Bahnhofstraße 19
34212 Melsungen
(Postanschrift)
Telefon: +49 561 51009 600
Telefax: +49 561 51009-610
E-Mail: info@bkk-wf.de
A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
BKK WIRTSCHAFT & FINANZEN
Datenschutzbeauftragter
Bahnhofstraße 19
34212 Melsungen
Telefon: +49 561 51009 600
E-Mail: datenschutz@bkk-wf.de
A.3 Zuständige Datenschutzaufsicht
Der/Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorferstraße 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de
A.4 Zuständige Rechtsaufsicht
Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870
A.5 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern kein Widerspruch gegen die ePA für alle vorliegt, erfolgt die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage der dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Die ePA wird kraft Gesetzes allen unseren Versicherten zur Verfügung gestellt (vgl. § 342 Abs. 1 SGB V).
Die Nutzung der ePA ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.
A.6 Einbindung von Dritten
Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragen Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.
A.7 Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt. Alle ePA-bezogenen Datenverarbeitungen finden ausschließlich in Deutschland statt.
A.8 Betroffenenrechte
Unsere Versicherten haben folgende Rechte:
- Das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
- Das Recht auf Berichtigung oder Löschung, oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.
- Ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.
- Ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.
A.9 Löschung von Daten
Wir löschen die ePA unserer Versicherten grundsätzlich dann, wenn ein Widerspruch gegen die ePA vorliegt. Widersprüche, die die Versicherte über ihre ePA-App abgeben, führen zur sofortigen Löschung der gesamten Akte. Widersprüche gegen die, die bei der Krankenkasse eingereicht werden, können zu einer späteren Löschung der gesamten Akte führen. Der Stichtag, an dem die Akte unwiderruflich gelöscht wird, kann mit der Krankenkasse individuell abgestimmt werden. Dieser Aufschub bis zur Umsetzung der vollständigen und unwiderruflichen Löschung soll den Versicherten Zeit und die Möglichkeit bieten, um ihre Dokumente herunterzuladen und zu sichern.
A.10 Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.
A.11 Beschwerderecht bei einer Aufsichtsbehörde
Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der Ziffer A.3 und A.4 genannten Aufsichtsbehörden zu beschweren.
A.12 Recht auf Widerspruch
Eine datenschutzrechtliche Einwilligungserklärung ist mit der Einführung der ePA 3.0 und abweichend von den vorherigen Versionen obsolet, weil die ePA kraft gesetzlicher Vorgabe grundsätzlich allen Versicherten zur Verfügung gestellt wird. Hierbei ist keine datenschutzrechtliche Einwilligungserklärung der Versicherten mehr erforderlich.
B. Bereitstellung der ePA durch die Krankenkasse
B.1 Beschreibung und Umfang der Datenverarbeitung
Die ePA wird allen unseren Versicherten zur Verfügung gestellt. Wir legen eine individuelle und ausschließlich von unserem Versicherten verwendete elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann. Ein Versicherter kann in seiner ePA eine oder mehrere vertretende Personen, hinzufügen, siehe hierzu Kapitel D2.
Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten herangezogen:
- Angaben des amtlichen Ausweisdokuments
- Anzahl der aktiven elektronischen Gesundheitskarten (eGK). Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.
- Name, Vorname
- Geburtsdatum des Versicherten
- Geburtsort des Versicherten
- Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
- Beginn und Ende Versicherungsverhältnis
- IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Versicherten)
- Schutzklasse für die Identifikation (mit oder ohne eGK)
- Identifizierungsverfahren (z. B. in der Filiale oder Postident)
- Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer;
- Ende der Registrierung / Ja oder Nein
- Zeitpunkt Registrierungsbeginn
- Titel
- Namenszusatz
- Vorsatzwort (z. B.: „von“, „de“, „van“)
- Geschlecht
- je nach verwendetem Authentisierungsmittel:
- ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
- das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
- VIP – Kennzeichen
- ICCSN (Kartenkennnummer auf der Rückseite der eGK)
- istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
- istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
- pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungs-managementsystem) gemeldet wurde.)
B.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Anlage der ePA ist §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
B.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß den gesetzlichen Vorgaben nach SGB V. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unserem Versicherten.
B.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.
B.5 Widerspruchsmöglichkeiten für die Nutzung der ePA
Der Versicherte kann die Löschung einer bereits bestehende ePA jederzeit mit einem Widerspruch gegenüber der Krankenkasse oder in der ePA-App verlangen. Der Versicherte erklärt den Widerspruch entweder in der App oder gegenüber der Krankenkasse.
B.6 Absprünge auf das Organspenderegister des BfArM und gesundbund.de
Für alle Inhalte im Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich.
Für alle Inhalte auf gesund.de ist das Bundesministerium für Gesundheit verantwortlich.
C. Nutzung Anwendung E-Rezept
C.1 Beschreibung und Umfang der Datenverarbeitung
Der Versicherte kann in der ePA-App über das E-Rezept-Modul alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen.
Dabei werden die Daten wie in Kapitel B.1 beschrieben verarbeitet sowie Standortdaten und Versichertennummer.
Die Anmeldung am Fachdienst E-Rezept erfolgt über einen elektronischen Identitätsnachweis (z. B. elektronische Gesundheitskarte oder 2D-Code) welches Versichertenstammdaten (z. B. Name und Versichertennummer) enthält.
Kommunikation zwischen ePA-App und Apotheken
Rezepte: Apotheken erhalten das Zugriffsrecht für das im Fachdienst E-Rezept gespeicherte E-Rezept. Eine direkte Kommunikation zwischen ePA-App und Apotheke erfolgt dabei nicht da die ePA-App direkt mit dem Kommunikationssystem der Apotheke kommuniziert.
Mitteilungen: die Kommunikation mit der Apotheke läuft über den Fachdienst E-Rezept, der die Mitteilungen archiviert. Die ePA-App lädt die Mitteilungen vom Fachdienst E-Rezept und speichert sie auf dem Gerät.
C.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 360 Abs. 10 SGB V.
C.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept durch den Versicherten zum Abruf und zur Einlösung von ausgestellten Rezepten.
C.4 Dauer der Speicherung
Für den Versicherten besteht die Möglichkeit Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Zugriffsprotokolle im Fachdienst E-Rezept werden nicht auf dem Gerät gespeichert und können nicht gelöscht werden. (Automatische Löschung nach drei Jahren (§ 309 SGB V))
C.5 Widerrufsmöglichkeiten für die Nutzung der Anwendung E-Rezept-Moduls
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept-Moduls durch den Versicherten zwingend erforderlich. Der Versicherte kann seine Einwilligung zur Nutzung des E-Rezept-Moduls jederzeit widerrufen, durch Entfernen des gesetzten Bestätigungshakens in der ePA-App.
D. IAM Registrierungsprozess für die ePA
Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind für die Nutzung der ePA-App zwingend erforderlich.
D.1 Beschreibung und Umfang der Datenverarbeitung
Für die Nutzung der ePA-App und den damit verbundenen Zugriff auf das ePA Aktensystem des Versicherten müssen Verifikationsverfahren durchgeführt werden, um zu überprüfen, ob die Person, welche die Nutzung der App möchte, auch tatsächlich unser Versicherter ist.
Diese Prozessabläufe sind nachfolgend beschrieben: Im Rahmen des Verifikationsverfahrens werden folgende Daten verarbeitet:
- E-Mailadresse
- Krankenversichertennummer
- Postleitzahl
- individuelles Passwort
- Die letzten sechs Stellen der Kennnummer der eGK (ICCSN)
Beim Registrierungsverfahren werden vorstehende Daten temporär gespeichert.
Nach Verifikation der eingegebenen Daten durch die BKK WIRTSCHAFT & FINANZEN wird der Versicherte als Nutzer der ePA angelegt und zur Nutzung freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK WIRTSCHAFT & FINANZEN.
D.2 Erfassung der Daten für einen Fehlerreport
Wir benötigten die im Folgenden aufgeführten Informationen, wenn ein Versicherter einen Fehler meldet und die Ursache analysiert werden muss.
D.2.1 Automatisiert übermittelte Daten
Für die ePA-Apps für IOS und Android sowie die Desktop App wird im Fehlerfall ein Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.
Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.
Daten
|
Wert | Beispiel | ||||||||||||||||||||||||||||||||||||||||||||||||
DEVICE- bezogene Daten |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||
APP -bezogene Daten | Start Time | 2021-08-18T07:52:25.904Z | ||||||||||||||||||||||||||||||||||||||||||||||||
Bundle ID | com.rise_world.epa.integration.debug | |||||||||||||||||||||||||||||||||||||||||||||||||
Bundle Name | ePA | |||||||||||||||||||||||||||||||||||||||||||||||||
Version | 1.2.0 | |||||||||||||||||||||||||||||||||||||||||||||||||
Build | 123070 | |||||||||||||||||||||||||||||||||||||||||||||||||
OPERATING SYSTEM | Name | Android | ||||||||||||||||||||||||||||||||||||||||||||||||
Version | 10 (00EEA_2_290) | |||||||||||||||||||||||||||||||||||||||||||||||||
Kernel Version | 4.9.186-perf+ | |||||||||||||||||||||||||||||||||||||||||||||||||
Rooted | No |
D.2.2 Manuell übermittelte Daten
Für die ePA-Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können App-Nutzende die folgenden Daten manuell an das Business Service Management (BSM) versenden.
Die folgenden Informationen können zusätzlich im Fehlerfall an das BSM übermittelt werden. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.
Daten
|
Wert | Beispiel | Erläuterung |
USERID bezogene Daten | Die UserId ist eine UUID und wird pro App Session neu generiert. | ||
TAGS | ID | 66cfbd07-1881-4975-bc2f-41a81f9d0907 | |
androidSDK | 29 | Android SDK Version | |
applicationId | com.rise_world.epa.integration.debug | App bundle name | |
buildJob | epa-android/develop | Gitlab build job | |
device | Nokia 4.2 | Gerätebezeichnung | |
device.family | Nokia | Produktgruppe | |
dist | 123070 | Gitlab-Pipeline-ID | |
environment | debug | Umgebung | |
fdvSdk | 1.2.0 | Android SDK | |
fdvSdkModule | 1.2.2 | C++ SDK | |
flavor | epaIntegration | App flavor | |
gitHash | bc5853d | Git Hash | |
level | error | Loglevel | |
os Android | 10 | Android Version | |
os.name | Android | Betriebsystemname | |
os.rooted | no | Gerootetes Gerät | |
release | 1.2.0 | App Release Version | |
supportId | B88G-KDVD-YNEK | Support-Code | |
user | id:66cfbd07-1881-4975-bc2f-41a81f9d0907 | UserId | |
StackTrace | Umfasst die technische Beschreibung des aufgetretenen Fehlers. |
D.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für den IAM Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
D.4 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.
D.5 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA gekündigt und final gelöscht wurde.
D.6 Widerspruchmöglichkeiten gegen die ePA
Für eine bestehende ePA kann der Widerspruch bei der Krankenkasse nach § 344 Abs. 3 SGB V oder in der App nach § 342 Abs. 2g SGB V, § 344 Abs. 3 SGB V geltend gemacht werden. Ein Widerspruch bei der Krankenkasse kann zu einer sofortigen Löschung oder alternativ zu einer Löschung nach einem Zeitraum von 42 Tagen führen.
Ein Widerspruch in der App kann vom Versicherten eigenständig angestoßen werden und nach Bestätigung zur Löschung wird unverzüglich die ePA des Versicherten gelöscht.
Ein Widerspruch gegen die initiale Anlage der ePA ist gegenüber der Krankenkasse nach § 342 Abs. 1 Satz 2 SGB V, § 344 Abs. 1 SGB V möglich. Der Widerspruch zu initialer Anlage der ePA hat zu Folge, dass für den Versicherten keine ePA angelegt wird.
Des Weiteren kann der Versicherte einen Widerspruch gegen das Einspielen der Abrechnungsdaten nach § 305 Abs. 1 Satz 3 SGB V bei der Krankenklasse einreichen oder nach § 342 Abs. 2 SGB V in der App vornehmen.
E. Nutzung der elektronischen Patientenakte (ePA) / Datenspeicher über die App
E.1 Beschreibung und Umfang der Datenverarbeitung für den Versicherten
E.1.1 Start mit Login Maske
Der Versicherte startet die App, nach erfolgter Registrierung und Identifizierung.
Zuerst erscheint die Login Maske, in die der Versicherte seine Zugangsdaten (Versichertennummer und Passwort sowie zur Auswahl App-Code, Gesundheitskarte oder Personalausweis) eingibt.
Alternativ können, unter bestimmten Voraussetzungen, auch biometrische Verfahren (z.B. Fingerabdruck oder Gesichtserkennung) für die Anmeldung in der ePA-App genutzt werden.
E.1.2 Nutzung der ePA
Beim ersten Start der Anwendung erhält der Versicherte einen ersten Überblick über die Nutzungsmöglichkeiten seiner ePA-App.
Beim regulären Start kann der Versicherte kann zwischen den folgenden Anwendungen wählen:
– Anwendung der elektronischen Patientenakte
– Anwendung E-Rezept-Modul
– Anwendung Organspende-Register (OGR)
Diese Anwendungen können unabhängig voneinander genutzt werden. Die Anmeldeinformationen werden dabei in die jeweilige Anwendung übernommen.
Über das Profilbild kann der Nutzende seine Patientenakte aufrufen und seine persönlichen Daten verwalten.
Folgende Bereiche werden angezeigt:
- Praxen und Einrichtungen
- Sie vertretende Personen
- DiGAS – Gesundheitsapps
- Ihre Krankenkasse
- Über die Patientenakte
- Geräte verwalten
- E-Mail-Adresse für Benachrichtigungen verwalten
- Benachrichtigungen & Hinweise
- Einwilligungen & Widersprüche
- Aktivitätenprotokoll
Es werden die Daten gespeichert, die der Versicherte in seine digitale Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.
E.1.4 Nutzung E-Rezept-Modul
Der Versicherte kann in der ePA-App über das E-Rezept-Modul alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen. Zusätzlich kann der Versicherte weitere Inhalte wie z. B. Medikament und Einnahmehinweise einsehen sowie mit der Apotheke kommunizieren.
E.1.5 Nutzung Organspende-Register (OGR)
Die ePA-App enthält einen Absprung zur Website des OGR. Wechselt der Nutzer aus der ePA-App in das OGR, wird die Gesundheits-ID zur Authentisierung an das Webportal weitergleitet, um die Anmeldung zu vereinfachen.
E.1.6: Patientensouveränität in der ePA
Versicherte haben das Recht,
- zu wissen, welche Daten von Ihnen gespeichert werden,
- dass Ihre Daten geändert werden, wenn sie falsch sind,
- dass Ihre Daten gelöscht werden, wenn sie nicht mehr gebraucht werden,
- dass nur so viele Daten gesammelt werden, wie nötig und
- sich Ihre Daten als Datei zuschicken zu lassen.
Diese Rechte sind in der Daten-Schutz-Grund-Verordnung (DSGVO) Artikel 13 bis 21 geregelt.
Die Preisgabe persönlicher Informationen wird folglich durch die Versicherten selbst kontrolliert und gesteuert.
Zusätzlich steht die Information zur aktuell genutzte App Version bereit.
E.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen
Versicherte können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer (KVNr) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.
Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.
Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D1 beschrieben.
E.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist §§ 342 Abs. 1 SGB V, 344 Abs. 1 Satz 1 SGB V.
E.3.1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung des ePA durch den Versicherten zur Archivierung und Verwendung seiner individuellen Gesundheitsinformationen.
E.3.2 Dauer der Speicherung
Die Daten werden durch den Versicherten gelöscht, wenn er entscheidet, dass die in der ePA gespeicherten Daten nicht mehr benötigt werden.
Zudem werden sämtliche Inhaltsdaten gelöscht, wenn der Versicherte seiner ePA für alle widerspricht.
F. Kontaktvarianten
F.1 Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die von dem Versicherten für die elektronische Kontaktaufnahme mit uns genutzt werden können.
F.2 Chatbot
Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Ein Chatbot ist ein digitaler Assistent, mit dem Sie durch Text- oder Spracheingabe kommunizieren können. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei
- die Beantwortung von Fragen zur ePA,
- den Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit, sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
- die Möglichkeit zum Übergang in einen Live-Chat-Dialog,
- die Möglichkeit zur Platzierung eines Rückrufwunsches und
- die Hinweisfunktion, dass hier keine Beratung zum Versicherungsverhältnis stattfindet.
Verarbeitete Daten sind hierbei die bereits vom Versicherten hinterlegten Verifikationsdaten, sowie die von ihm freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten sowie eine Dokumentation als Ticket erfolgt nicht.
Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt der Versicherte anderweitige direkte Unterstützung – beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch anzugeben.
F.3 Vorgangsbearbeitungssystem (ITSM)
Alle Anfragen, welche über den Chatbot nicht gelöst werden können, werden zur weiteren Bearbeitung mit Hilfe eines sog. Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet. Sollte der Versicherte diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer angegeben werden.
Gegebenenfalls muss zusätzlich noch eine Vorgangsbearbeitungsnummer auf Nachfrage durch den Versicherten angegeben werden; diese wird durch das Vorgangsbearbeitungssystem automatisch erzeugt und dem Versicherten übergeben.
Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Versicherten gewählt wurde – ein Rückruf initiiert.
Nimmt ein Versicherten die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Die folgenden Daten sind durch den Versicherten einzugeben:
- Name,
- Kassenzugehörigkeit,
- E-Mail-Adresse und
F.4 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Versicherten über die ePA erforderlich sind.
F.5 Zweck der Datenverarbeitung
Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit dem Versicherten durchführen zu können.
F.6 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die Krankenkasse entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.
F.7 Speicherorte aller ePA spezifischen Daten
Betreiber
|
Anwendung | Datentyp |
BITMARCK Service GmbH RZ Essen | IAM Modul (Zugriffs- und Berechtigungsverwaltung) |
Digitale Identität und den damit verbundenen Stammdaten |
SigD (Signaturdienst) | Kryptographische Identität
Signierungszertifikat |
|
KVS-Router | Status der Akte | |
BITMARCK Technik GmbH RZ Hamburg | PKI und OCSP-Responder | Zertifikate für eGK und SigD, Zertifikatsstatus |
EGS (Elektronisches Gesundheitssystem) | Verifikation des Versicherten als IAM Nutzer und der damit verbundenen Stammdaten | |
KVS (Kontenverwaltungssystem) | Metadaten der elektronischen Akte | |
Aktensystem (inkl. Schlüsselgenerierungsdienst 1 | Verschlüsselungsdaten | |
Nutzerbezogene Dokumente und deren Metadaten, Verschlüsselungsinformationen |
Die hier verwendeten Begriffe und technischen Systembezeichnungen sind in unserem Glossar der ePA-Hilfe) erläutert.
1 Einleitung
Dieses Dokument informiert Sie über die elektronische Patientenakte (ePA).
Welche Möglichkeiten Ihnen die ePA ab dem 15. Januar 2025 bietet, möchten wir Ihnen im Folgenden zeigen. Einige der vorgestellten Funktionen stehen nicht von Anfang an zur Verfügung, werden aber schrittweise ergänzt. Das geplante Datum der Bereitstellung ist nach Möglichkeit mit aufgeführt. Ihre Krankenkasse aktualisiert diesen Informationstext fortlaufend und setzt Sie rechtzeitig über neue Funktionen der ePA und deren sichere Benutzung in Kenntnis.
Die Einleitung gibt Ihnen einen ersten Überblick über die ePA und ihre Möglichkeiten. Weiterführende Informationen finden Sie themenbezogen ab Abschnitt 3.
1.1 Thematischer Überblick
Die ePA soll die medizinische Versorgung verbessern, indem sie einen sicheren und schnellen Austausch von Gesundheitsdaten zwischen Versicherten und Leistungserbringenden wie z. B. Arztpraxen, Krankenhäusern oder Apotheken ermöglicht. Näheres dazu erfahren Sie im Abschnitt 3 Der Nutzen der elektronischen Patientenakte (ePA)
Die Nutzung der ePA ist freiwillig. Wenn Sie der ePA widersprechen und keine ePA nutzen, droht Ihnen keine Benachteiligung. Allerdings stehen Ihnen dann auch die Vorteile der ePA nicht zur Verfügung. Weitere Informationen dazu erhalten Sie im Abschnitt 3.4 Habe ich Nachteile, wenn ich der ePA widerspreche oder einzelnen Leistungserbringereinrichtungen den Zugriff auf meine ePA verwehre?
Ab dem 15. Januar 2025 erhalten Sie automatisch eine ePA von Ihrer Krankenkasse, wenn Sie gegenüber Ihrer Krankenkasse nicht widersprechen. Mehr Informationen über die ePA, ihren Nutzen sowie den Industriepartner, mit dem Ihre Krankenkasse zur Bereitstellung der ePA zusammenarbeitet, finden Sie im Abschnitt 2 Die elektronische Patientenakte (ePA)
Ein Widerspruch gegen die ePA ist jederzeit möglich und führt zu einer Löschung der ePA mit allen darin gespeicherten Daten. Einen getätigten Widerspruch können Sie jederzeit gegenüber Ihrer Krankenkasse widerrufen. Sie haben weitere Widerspruchsmöglichkeiten auch bei Nutzung einer ePA, z. B. gegen den Zugriff durch einzelne Leistungserbringende. Weitere Informationen zu den verschiedenen Widerspruchsmöglichkeiten finden Sie im Abschnitt 10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
Die ePA ist in verschiedene Dokumentenarten und Kategorien unterteilt, die die Daten von Leistungserbringenden, Krankenkassen, Versicherten und anderen enthalten. Mehr darüber erfahren Sie im Abschnitt 4 Die elektronische Patientenakte (ePA) im Detail
Die ePA-App ermöglicht es Ihnen, Ihre ePA selbstständig zu verwalten, Dokumente zu löschen oder zu verbergen, Zugriffsberechtigungen zu erteilen oder zu entziehen sowie Vertretungen zu benennen. Einen Überblick über alle Möglichkeiten erhalten Sie im Abschnitt 5 Die selbstständige Nutzung der elektronischen Patientenakte (ePA) mit der ePA-App
Sollten Sie keine ePA-App nutzen können oder wollen, steht Ihnen der Weg über die Ombudsstelle Ihrer Krankenkasse offen, um z. B. den Zugriff einzelner Leistungserbringender auf die ePA steuern zu können oder Einsicht in die Protokolldaten Ihrer ePA zu erlangen. Alternativ dazu können Sie auch eine Person Ihres Vertrauens als Vertretung im Zusammenhang mit der ePA bestimmen. Weitere Informationen zur unterstützten Nutzung der ePA finden Sie im Abschnitt 8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA
Leistungserbringereinrichtungen sind verpflichtet, bestimmte Daten in die ePA einzustellen, wenn Sie dem nicht widersprechen. Die Zugriffsberechtigungen und die Zugriffsdauer variieren je nach Art der Leistungserbringereinrichtung und der gespeicherten Daten. Sie können den Zugriff auf die ePA oder einzelne Dokumente einschränken oder erweitern. Mehr dazu erfahren Sie im Abschnitt 6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
Die ePA kann unter anderem bestimmte medizinische Anwendungsfälle unterstützen, z. B. die elektronische Medikationsliste, den Medikationsprozess oder Laborbefunde. Mit Einführung der ePA steht Ihnen und Ihren Leistungserbringenden die elektronische Medikationsliste zur Verfügung. Weitere Informationen finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
Bei einem Wechsel Ihrer Krankenkasse übernimmt Ihre neue Krankenkasse Ihre ePA mit allen dort abgelegten Daten automatisch. Sollten Sie der Nutzung der ePA gegenüber Ihrer bisherigen Krankenkasse widersprochen haben, behält der Widerspruch beim Krankenkassenwechsel seine Gültigkeit. Näheres dazu erfahren Sie im Abschnitt 9 Der Wechsel der Krankenkasse und die elektronische Patientenakte (ePA)
Zum Schutz vor unbefugten Zugriffen und zur Sicherstellung der Datenintegrität nutzt die ePA unter anderem Verschlüsselungstechnologien und Zugriffskontrollen. Ausführliche Informationen finden Sie im Abschnitt 11 Datenschutz und Datensicherheit
Gesetzlich ist vorgesehen, dass ab dem 15. Juli 2025 in der ePA gespeicherte Daten zu gemeinwohlorientierten Zwecken wie z. B. der Forschung genutzt werden können. Die Bereitstellung der Daten erfolgt nur, wenn Sie dem nicht gesondert widersprechen und die Datenempfangenden die datenschutzrechtlichen Vorgaben einhalten. Den direkten Personenbezug anhand von Namen, Geburtsdatum etc. ersetzt die ePA durch ein Pseudonym. Dadurch wird Ihre Identität gegenüber den Datennutzenden verschleiert. Wenn Sie Ihre Daten nicht für gemeinwohlorientierte Zwecke zur Verfügung stellen wollen, können Sie dieser Datennutzung der ePA gesondert widersprechen. Weitere Informationen dazu finden Sie im Abschnitt 12 Die Nutzung der Daten der elektronischen Patientenakte (ePA) zu gemeinwohlorientierten Zwecken
Auch nach der Einführung der ePA zum 15. Januar 2025 entwickelt Ihre Krankenkasse die ePA weiter. Mehr dazu im Abschnitt 13 Zukünftige Möglichkeiten und Weiterentwicklung der elektronischen Patientenakte (ePA)
1.2 Verwendete Begriffe
Als elektronische Patientenakte (ePA) bezeichnet dieses Dokument die gesamte digitale Infrastruktur, d. h. alle IT-Systeme, die für die Bereitstellung der ePA erforderlich sind. Die an Ihrer Behandlung beteiligten Leistungserbringenden setzen eigene IT-Systeme ein, um auf die ePA zuzugreifen. Diese IT-Systeme sind nicht Gegenstand der ePA.
Mit ePA-App ist das Programm gemeint, das Sie auf Ihrem Endgerät zum Zugriff auf Ihre ePA und die darin gespeicherten Daten verwenden. Es kann sich dabei um eine eigenständige App Ihrer Krankenkasse handeln, die nur dem ePA-Zugriff dient. Vielleicht hat Ihre Krankenkasse die ePA-App aber auch in ihre allgemeine Service-App („Krankenkassen-App“) integriert. Sie können die ePA auch ohne ePA-App nutzen; siehe dazu Abschnitt 5.10 Was ändert sich, wenn ich die ePA-App nicht nutze?
Leistungserbringende werden alle Personengruppen und Einrichtungen genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV) Leistungen zur gesundheitlichen Versorgung erbringen.
Hierzu zählen z. B. Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Krankenhäuser und
Apotheken. Der Begriff umfasst auch Personen, die als Gehilfen oder in Vorbereitung auf den Beruf bei entsprechenden Personen tätig sind.
Einrichtungen, in denen Leistungserbringende tätig sind, werden im Folgenden als Leistungserbringereinrichtungen bezeichnet. Dies können Arztpraxen, Apotheken, Krankenhäuser, Medizinische Versorgungszentren (MVZ) und andere Einrichtungen des Gesundheitswesens sein. Aber auch einzelne Organisationseinheiten wie etwa die Abteilung eines Krankenhauses oder eine bestimmte Fachrichtung innerhalb eines MVZ können eine eigene Leistungserbringereinrichtung darstellen.
Die ePA wird schrittweise mit anderen digitalen Anwendungen der medizinischen Versorgung verknüpft. Diese werden im Folgenden als medizinische Anwendungsfälle der ePA bezeichnet. Vorrang haben Versorgungsprozesse, die für besonders viele Menschen wichtig sind. Weitere Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
2 Die elektronische Patientenakte (ePA)
2.1 Was ist die ePA?
Die ePA ist Ihr[1] persönlicher, sicherer Speicherort für Ihre Gesundheitsdaten. Mithilfe der ePA können Sie und berechtigte Personenkreise, wie z. B. die sie behandelnden Ärztinnen und Ärzte, persönliche Gesundheits- und Krankheitsdaten sicher digital verwalten.
Ab dem 15. Januar 2025 erhalten alle gesetzlich krankenversicherten Personen eine ePA. Sie wird Ihnen von Ihrer Krankenkasse zur Verfügung gestellt. Ob Sie die ePA nutzen möchten oder nicht, ist Ihre freiwillige Entscheidung. Wenn Sie keine ePA nutzen möchten, müssen Sie gegenüber Ihrer Krankenkasse widersprechen. Ein einmal getätigter Widerspruch gegen die ePA kann jederzeit widerrufen werden. Weitere Informationen finden Sie in den Abschnitten 10.1 Ich möchte nicht, dass eine ePA für mich angelegt wird. Was muss ich tun? und 10.4 Was muss ich tun, wenn ich die ePA nicht mehr will?
Die ePA wird als widerspruchsbasierte Akte bereitgestellt. Das bedeutet, dass behandelnde Leistungserbringende, z. B. Ärztinnen und Ärzte, und Leistungserbringereinrichtungen, z. B. ein Krankenhaus, grundsätzlich zum Zugriff auf Ihre ePA befugt sind. Diese sind darüber hinaus gesetzlich verpflichtet, bestimmte Daten in Ihrer ePA zu speichern – sofern Sie dem nicht widersprechen. Weitere Informationen dazu finden Sie im Abschnitt 6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
2.2 Welchen Nutzen hat die ePA für meine Gesundheitsversorgung?
Ihre ePA begleitet Sie idealerweise Ihr Leben lang. Sie dient als sicherer Ablageort Ihrer Gesundheitsdaten und als Austauschplattform zwischen Ihnen und den an Ihrer Gesundheitsversorgung beteiligten Leistungserbringenden. Die ePA ist also Ihr ganz persönliches digitales Gesundheitsmanagementsystem für Ihre Versorgung.
Zudem unterstützt die ePA auch bestimmte medizinische Anwendungsfälle, die gesetzlich festgelegt sind. Zum Start der ePA am 15. Januar 2025 ist dies die elektronische Medikationsliste. Dazu speichert die ePA automatisch alle Medikationen, die Sie verordnet bekommen und auf Basis eines E-Rezepts erhalten haben. Weitere Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
Ausführlichere Informationen zum persönlichen Nutzen der ePA lesen Sie im Abschnitt 3 Der Nutzen der elektronischen Patientenakte (ePA)
2.3 Wer bietet die ePA an und wer betreibt Sie?
Die ePA wird Ihnen von Ihrer Krankenkasse angeboten. Dabei arbeiten die Krankenkassen mit Industriepartnern zusammen, die die ePA technisch entwickeln und betreiben. Sie müssen grundlegende Vorgaben der gematik GmbH (im Folgenden: gematik) einhalten und mit der von ihnen entwickelten ePA sowie der dazugehörigen ePA-App ein strenges Zulassungsverfahren durchlaufen. Dies dient der Sicherheit Ihrer Daten.
Ihre Krankenkasse arbeitet mit der Firma BITMARCK Unternehmensgruppe, Krupp-Straße 64, 45145 Essen, als Betreiber der ePA zusammen, um Ihnen die ePA zur Verfügung zu stellen. Weder Ihre Krankenkasse noch der Betreiber dürfen und können auf die Daten in der ePA zugreifen. Mithilfe von Verschlüsselungstechnologien und bestimmten organisatorischen Maßnahmen ist Ihre ePA vor unbefugten Zugriffen geschützt.
2.4 Ist die ePA verpflichtend?
Die Nutzung der ePA ist freiwillig. Von Ihrer Krankenkasse wird Ihnen automatisch eine ePA zur Verfügung gestellt. Wenn Sie eine ePA nutzen wollen, müssen Sie also nichts tun. Wenn Sie hingegen keine ePA haben wollen, müssen Sie der Bereitstellung durch Ihre Krankenkasse widersprechen.
Auch mitversicherte Kinder erhalten eine ePA. Mit Vollendung des 15. Lebensjahres können sie selbstbestimmt und eigenverantwortlich die ePA nutzen. Bis zum Alter von 15 Jahren entscheiden die Erziehungsberechtigten, ob eine ePA zur Verfügung gestellt oder der Bereitstellung widersprochen werden soll.
Weitere Informationen zum Widerspruch finden Sie im Abschnitt 10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
2.5 Wie funktioniert die ePA-App?
Zum Zugriff auf Ihre ePA über ein geeignetes Endgerät benötigen Sie eine spezielle App auf Ihrem Smartphone oder Ihrem Computer. Diese wird Ihnen von Ihrer Krankenkasse zur Verfügung gestellt. Es kann sich dabei entweder um eine eigenständige App handeln, die nur für die Verwaltung Ihrer ePA gedacht ist. Manche Krankenkassen integrieren diese Funktion aber auch in eine bestehende Service-App, die Krankenkassen-App.
Die ePA-App baut über das Internet eine Verbindung zur Telematikinfrastruktur auf, in der die eigentliche ePA liegt. An dieses Netzwerk sind bzw. werden die verschiedenen Leistungserbringenden im deutschen Gesundheitswesen angeschlossen.
Die ePA-App wurde nach den Vorgaben der gematik entwickelt und sicherheitsgeprüft. Mit ihr können Sie sämtliche Funktionen der ePA selbstständig nutzen, z. B.:
- Dokumente und Daten einstellen, einsehen, herunterladen oder löschen
- Zugriffsberechtigungen verwalten – von Leistungserbringenden, aber auch von Betriebsärztinnen und Betriebsärzten oder Ärztinnen und Ärzten des Öffentlichen Gesundheitsdienstes
- Unterstützungspersonen bei der ePA-Nutzung benennen (Vertreterinnen oder Vertreter)
Weitere Informationen dazu finden Sie im Abschnitt 5 Die selbstständige Nutzung der elektronischen Patientenakte (ePA) mit der ePA-App
Grundsätzlich ist die Nutzung der ePA und die Wahrnehmung Ihrer Rechte und Ansprüche auch ohne ePA-App möglich. Falls Sie kein mobiles Endgerät bzw. keinen PC/Laptop besitzen oder aber die ePA- App Ihrer Krankenkasse aus anderen Gründen nicht verwenden wollen, können Sie trotzdem von der ePA in der medizinischen Versorgung profitieren. Weitere Informationen erhalten Sie in den Abschnitten 5.10 Was ändert sich, wenn ich die ePA-App nicht nutze? und 8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
3 Der Nutzen der elektronischen Patientenakte (ePA)
3.1 Welchen Mehrwert bietet mir die ePA?
Die Nutzung der ePA hat für Sie persönlich den Vorteil, Dokumente, Befunde oder Informationen Ihrer Behandlung an einem zentralen Ort digital speichern, einsehen und an Leistungserbringende wie Ärztinnen und Ärzte oder Krankenhäuser weitergeben zu können. Dieser von Ihnen gesteuerte und kontrollierte digitale Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu verbessern.
Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere Leistungserbringende dabei, die bestmögliche therapeutische Entscheidung treffen zu können, unerwünschte Wirkungen abzuwenden sowie unnötige Behandlungen oder belastende Mehrfachuntersuchungen zu vermeiden. Statt einer Lose-Blatt- Sammlung zu Hause oder verstreuter Behandlungsunterlagen in verschiedenen Praxen haben Sie, aber auch Ihre behandelnden Ärztinnen und Ärzte alle wichtigen Dokumente an einem Ort sicher verfügbar.
Mit der ePA werden viele Prozesse rund um die gesundheitliche Versorgung digitalisiert und dadurch einfacher und sicherer. Ein Beispiel: Durch die automatische Übernahme der Daten aus Ihren E- Rezepten lässt sich in der ePA jederzeit nachvollziehen, welche Arzneimittel Sie aktuell einnehmen und welche Ihnen in der Vergangenheit verordnet wurden. Aufgrund der komplexen Wechselwirkungen von Arzneimitteln ist diese Information für Ihre Ärztinnen und Ärzte und für die Apotheke äußerst wichtig. Insbesondere dann, wenn Sie mehrere Arzneimittel einnehmen müssen, können unerwünschte Effekte mit diesem Wissen vermieden werden.
Auch Labordaten können zukünftig in der ePA gespeichert werden, damit alle wichtigen Befunde an einem Ort zur Verfügung stehen. In der ePA finden sich außerdem Hinweise auf wichtige persönliche Dokumente wie Vorsorgevollmacht, Patientenerklärung oder Organspendeausweis.
Neben dem direkten Nutzen für Ihre Versorgung sollen perspektivisch die in der ePA bereitgestellten Daten für gemeinwohlorientierte Zwecken verwendet werden. Wichtig ist dabei: Sämtliche Daten aus Ihrer ePA werden dazu pseudonymisiert. Sie sind also nicht unmittelbar auf Sie persönlich zurückzuführen, liefern aber wichtige Informationen zur gesundheitlichen Versorgung in Deutschland und können bei der Weiterentwicklung unseres Gesundheitswesens helfen. Weitere Informationen finden Sie im Abschnitt 12 Die Nutzung der Daten der elektronischen Patientenakte (ePA) zu gemeinwohlorientierten Zwecken
3.2 Wie erziele ich den größten Nutzen mit der ePA?
Grundsätzlich gilt: Je vollständiger Ihre ePA ist, desto größer ist der Mehrwert für Ihre Versorgung. Sind Sie in einer Praxis neu oder müssen Sie ins Krankenhaus, liegen wichtige Informationen z. B. zu vorhandenen Allergien oder Unverträglichkeiten, früheren Laborwerten oder der bisherigen Arzneimittelbehandlung in der ePA vor. Die Diagnosestellung und Ihre Behandlung können gezielt auf diesen Informationen aufbauen.
Wichtig ist, dass alle an Ihrer Behandlung Beteiligten auf die Daten in Ihrer ePA zugreifen und selbst aktuelle Behandlungsdaten hinterlegen dürfen. Dies müssen Sie Ihnen vor Behandlungsbeginn gestatten. Die Berechtigungen verwalten Sie entweder mit der ePA-App oder durch das Einlesen Ihrer Versichertenkarte, der eGK, vor Ort. Für eine vollständige ePA sollten Sie möglichst wenige Leistungserbringende vom Zugriff auf die ePA oder auf einzelne Dokumente in der ePA ausschließen.
3.3 Habe ich Nachteile, wenn ich Daten aus der ePA lösche?
Wenn Sie Daten aus Ihrer ePA löschen, sind diese Daten nicht mehr in der ePA verfügbar. Die Löschung wirkt unmittelbar, eine Wiederherstellung ist mithilfe der ePA nicht möglich.
Dementsprechend stehen gelöschte Daten weder Ihnen noch Ihren Leistungserbringenden für Ihre Versorgung zur Verfügung. Lediglich Dokumente, die von Ihren Leistungserbringenden wie z. B. Ihrer Praxis oder Apotheke bereits aus der ePA in das eigene System übernommen wurden, bleiben bei den Leistungserbringenden auch bei einer Löschung verfügbar.
Überlegen Sie daher genau, ob sie Daten aus Ihrer ePA löschen. Dokumente, die Leistungserbringende nicht sehen sollen, können Sie in der ePA verbergen. Weitere Informationen dazu finden Sie im Abschnitt 6.11 Was kann ich tun, damit Leistungserbringende bestimmte Dokumente in der ePA nicht sehen können (Verbergen von Dokumenten)?
3.4 Habe ich Nachteile, wenn ich der ePA widerspreche oder einzelnen Leistungserbringereinrichtungen den Zugriff auf meine ePA verwehre?
Ob Sie sich gegen eine ePA entscheiden und Widerspruch einlegen oder eine ePA haben möchten, aber einer Leistungserbringereinrichtung keinen oder keinen vollständigen Zugriff auf die ePA gewähren möchten, ist allein Ihre Entscheidung. Es entstehen Ihnen daraus keine Nachteile für Ihre Gesundheitsversorgung. Diese bleibt auch zukünftig durch die etablierten Verfahren gewährleistet. Allerdings profitieren Sie in diesem Fall nicht von den Vorteilen der ePA in Ihrer medizinischen Behandlung.
4 Die elektronische Patientenakte (ePA) im Detail
4.1 Was kann in der ePA gespeichert werden?
An Ihrer Behandlung beteiligte Leistungserbringende können grundsätzlich alle im Rahmen Ihrer gesundheitlichen Versorgung erhobenen Informationen und Daten speichern, sofern Sie dem nicht widersprechen. Das können z. B. Befunde, Diagnosen und Therapiemaßnahmen sein, Arztbriefe, Rezepte, elektronische Arbeitsunfähigkeitsbescheinigungen etc. Eine genaue Aufstellung, was und unter welchen Voraussetzungen Leistungserbringende in Ihrer ePA speichern dürfen, finden Sie im Abschnitt 6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
Sie selbst können auch persönliche Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher oder digitalisierte Befunde aus früheren Behandlungen sein, die Ihnen Ihre Ärztinnen und Ärzte bereitgestellt haben, oder aber auch eigene Aufzeichnungen. Diese Daten sind dabei als PDF/A-Dokumente in der ePA zu speichern.
Ihre Krankenkasse stellt zudem automatisch Informationen zu den von Ihnen in Anspruch genommenen Leistungen in der ePA ein, wenn Sie dem nicht widersprochen haben.
Wenn Sie eine Digitale Gesundheitsanwendung (DiGA), also eine Gesundheits- oder Medizin-App, nutzen, können Sie auch diese Daten in der ePA speichern lassen, sofern Sie das möchten und die DiGA die Datenspeicherung in der ePA unterstützt. Zukünftig kann die ePA zudem die Datenübernahme Activity-Trackern oder Smart-Watches, sogenannten Wearables, unterstützen.
4.2 Wie ist die ePA strukturiert?
Zur besseren Übersichtlichkeit werden die Daten der ePA in folgende Dokumentenarten bzw. Kategorien unterteilt:
4.2.1 Daten von Leistungserbringenden
- Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen, getrennt nach den folgenden Bereichen:
- Hausarztpraxis
- Krankenhaus
- Labor und Humangenetik
- Physiotherapie
- Psychotherapie
- Dermatologie
- Urologie/Gynäkologie
- Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
- weitere fachärztliche Bereiche
- weitere nicht-ärztliche Berufe
- eMedikationsplan (elektronischer Medikationsplan)
- ePatientenkurzakte (Daten des elektronischen Notfalldatensatzes bzw. der Patientenkurzakte)
- eArztbriefe (elektronische Arztbriefe)
- eZahnbonusheft (elektronisches Zahnbonusheft)
- eUntersuchungsheft für Kinder (elektronisches Untersuchungsheft für Kinder mit den Daten zur Früherkennung von Krankheiten bei Kindern)
- eMutterpass (elektronischer Mutterpass mit Daten über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung)
- eImpfdokumentation (elektronische Impfdokumentation)
- Hinweise zu Aufbewahrungsorten und dem Vorhandensein von Erklärungen zur Organ- und Gewebespende, Vorsorgevollmachten und Patientenverfügungen
- Daten zur pflegerischen Versorgung
- Daten zum E-Rezept (Verordnungsdaten und Informationen zu deren Einlösung)
- eAU (elektronische Arbeitsunfähigkeitsbescheinigungen)
- sonstige medizinische Daten (z. B. Daten aus der Teilnahme an strukturierten Behandlungsprogrammen (DMP))
- Daten der Heilbehandlung und Rehabilitation
- Abschriften der Behandlungsdokumentation von Leistungserbringereinrichtungen (z. B. Krankenhäusern) nach § 630g BGB
- Erklärungen zur Organ- und Gewebespende
4.2.2 Ihre Daten
- von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten
4.2.3 Daten weiterer Anbieter
- Daten aus Digitalen Gesundheitsanwendungen (DiGA)
- Daten über in Anspruch genommene Leistungen (bereitgestellt von der eigenen Krankenkasse)
Hinweis: Die Einteilung der einzelnen Dokumentenarten/Kategorien ist sowohl für die ePA als auch für die ePA-Apps der Krankenkassen gesetzlich festgeschrieben. Die Dokumentenarten bzw. Kategorien können in den ePA-Apps der einzelnen Krankenkassen allerdings unterschiedlich benannt sein.
4.3 Wer hat Zugriff auf die ePA?
Auf die ePA können Sie selbst zugreifen, sofern Sie die ePA-App nutzen. Zudem können die im Folgenden genannten Personenkreise die ePA nutzen, entweder nur zum Auslesen von Daten oder auch zum Einstellen von Daten, sofern Sie dem nicht aktiv widersprechen oder bereits widersprochen haben:
- Leistungserbringende und Leistungserbringereinrichtungen
Detaillierte Informationen zu den Zugriffsmöglichkeiten einer Leistungserbringereinrichtung, dem Erfordernis Ihrer Einwilligung bzw. Ihre Möglichkeiten zum Widerspruch finden Sie im Abschnitt 6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
- Krankenkassen
Ihre Krankenkasse kann Daten zu den von Ihnen in Anspruch genommenen Leistungen in der ePA ablegen. Ein Zugriff auf die in der ePA gespeicherten Daten ist Ihrer Krankenkasse gesetzlich nicht gestattet und mittels technischer und organisatorischer Maßnahmen ausgeschlossen. Ihre Krankenkasse stellt zudem etwaige von Ihnen an die Krankenkasse zur Digitalisierung gesendete medizinische Dokumente in die ePA ein.
- Anwendungen der Telematikinfrastruktur (TI)
Zur automatisierten Unterstützung Ihrer medizinischen Versorgung greifen Anwendungen der TI für bestimmte, vom Gesetzgeber festgelegte medizinische Anwendungsfälle auf Ihre ePA zu. Dies geschieht ausschließlich nach den Vorgaben der gematik. Weitere Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
- Personen Ihres Vertrauens
Sie können auch Personen, denen Sie besonders vertrauen, zum ePA-Zugriff berechtigen. Dies sind Ihre sogenannten Vertreterinnen bzw. Vertreter. Ihre Vertretung hat grundsätzlich die gleichen Zugriffsmöglichkeiten wie Sie selbst, kann Leistungserbringereinrichtungen Zugriffe gewähren oder entziehen und die Krankenkassen zur Datenbereitstellung auffordern. Ihre Vertretung kann Ihre ePA jedoch weder löschen noch weitere Vertreterinnen oder Vertreter benennen bzw. Vertretungen widerrufen. Weitere Informationen dazu finden Sie im Abschnitt 8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
- ePA-Ombudsstelle Ihrer Krankenkasse
Jede Krankenkasse hat eine Ombudsstelle für die ePA. Aufgabe der Ombudsstelle ist es u. a., Versicherte ohne Zugriff auf ein (mobiles) Endgerät bei der Wahrnehmung ihrer Rechte zu unterstützen. Sie kann in Ihrem Auftrag z. B. Ihren Widerspruch gegen den Zugriff einzelner Leistungserbringereinrichtungen auf die ePA geltend machen. Weitere Informationen dazu finden Sie im Abschnitt 8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
- Digitale Gesundheitsanwendungen (DiGA) und Digitale Pflegeanwendungen (DiPA)
Wenn Sie eine DiGA oder DiPA nutzen, können diese Gesundheitsdaten ebenfalls in Ihre ePA übertragen werden. Weitere Informationen dazu erhalten Sie von Ihrer Krankenkasse sowie vom Hersteller Ihrer Gesundheitsanwendung. In einer späteren Ausbaustufe der ePA können Sie einer DiGA oder DiPA umgekehrt auch die Erlaubnis zum Zugriff auf die Daten in der ePA erteilen.
- Zukünftig: Gemeinwohlorientierte Datennutzung
Wenn Sie dem nicht gesondert widersprechen, stellt die ePA in einer zukünftigen Ausbaustufe automatisch Ihre Gesundheitsdaten in pseudonymisierter Form für gemeinwohlorientierte Vorhaben im Geltungsbereich der EU-Datenschutz-Grundverordnung zur Verfügung. Dieser Widerspruch kann unabhängig von einem möglichen Widerspruch gegen die Nutzung der ePA erklärt werden. Die Pseudonymisierung trägt dem Schutz Ihrer personenbezogenen Daten Rechnung und soll Rückschlüsse auf Sie als Person minimieren. Weitere Informationen dazu finden Sie im Abschnitt 12 Die Nutzung der Daten der elektronischen Patientenakte (ePA) zu gemeinwohlorientierten Zwecken
4.4 Wer muss Daten in die ePA einstellen?
Die ePA lebt davon, dass in ihr möglichst viele persönliche Gesundheitsdaten abgelegt sind – erst dann entfaltet sie für Sie und Ihre behandelnden Leistungserbringenden den vollen Mehrwert.
Neben den Daten, die Sie selbst einstellen, kommt es natürlich ganz entscheidend auf die Daten an, die im Rahmen Ihrer Behandlungen bei Ärztinnen und Ärzten oder im Krankenhaus erhoben und in die ePA eingestellt werden. Die an Ihrer Versorgung teilnehmenden Ärztinnen und Ärzte sowie Zahnärztinnen und Zahnärzte und Krankenhäuser sind verpflichtet (gemäß §§ 347 und 348 SGB V), bestimmte Daten in Ihre ePA einzustellen, wenn Sie dem nicht widersprochen haben.
Weitere Leistungserbringende z. B. im Heilmittelbereich (Physiotherapie, Ergotherapie, Podologie, Logopädie, Ernährungstherapie) oder in der häuslichen oder stationären Pflege können Daten in die ePA einstellen (gemäß § 349 SGB V).
Darüber hinaus ist für die medizinischen Anwendungsfälle der ePA eine automatische Übertragung der Daten an die ePA vorgesehen (gemäß § 342 Abs. 2a, 2b, 2c SGB V). Weitere Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
Weitere Informationen darüber, welche Informationen im Rahmen Ihrer Behandlung in die ePA einzustellen sind, finden Sie im Abschnitt 6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
4.5 Welche Daten stellt meine Krankenkasse in der ePA bereit?
Gegenüber Ihrer Krankenkasse haben Sie Anspruch auf die automatische Bereitstellung von Daten über die von Ihnen in Anspruch genommenen Leistungen der gesetzlichen Krankenversicherung. Aufgrund von festgelegten Prozessen und Abrechnungsprüfungen durch die Krankenkassen, kann sich die Bereitstellung dieser Daten zeitlich erheblich verzögern. Informationen zu den Kosten sind nicht Gegenstand der Datenbereitstellung der Krankenkassen.
Darüber hinaus haben Sie auch die Möglichkeit, analoge Dokumente von Ihrer Krankenkasse digitalisieren und in die ePA einstellen zu lassen. Dieser Service umfasst bis zu zehn in Papierform vorliegende Arztbriefe bzw. Dokumente zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten sowie zu sonstigen untersuchungs- und behandlungsbezogenen medizinischen Informationen. Sie können davon insgesamt zweimal in 24 Monaten Gebrauch machen. Weitere Informationen dazu erhalten Sie von Ihrer Krankenkasse.
5 Die selbstständige Nutzung der elektronischen Patientenakte (ePA) mit der ePA-App
Dieser Abschnitt beschreibt die selbstständige Nutzung der ePA mithilfe der ePA-App Ihrer Krankenkasse.
5.1 Was benötige ich für die selbstständige Nutzung der ePA?
Neben der von Ihrer Krankenkasse bereitgestellten und der nach den Vorgaben der gematik geprüften ePA-App benötigen Sie ein geeignetes Endgerät. Dies kann z. B. ein Smartphone Tablet- Computer sein. Zur Nutzung muss die ePA-App freigeschaltet werden. Mehr Informationen dazu finden Sie im Abschnitt 5.4 Wie schalte ich die ePA-App für meine ePA frei?
Sie können die ePA auch ohne ein geeignetes Endgerät und eine entsprechende ePA-App nutzen. Weitere Informationen dazu finden Sie im Abschnitt 8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
5.2 Welche zentralen Funktionen bietet mir die ePA-App meiner Krankenkasse?
Die ePA-App ist nach den Vorgaben des BSI und der gematik erstellt. Die Vorgaben regeln u. a., welche Funktionen die ePA-App Ihrer Krankenkasse bereitstellen muss und wie die gespeicherten Daten zu strukturieren sind.
Sie sind grundsätzlich berechtigt, sämtliche Daten der ePA auszulesen, zu übermitteln, zu löschen und zu verbergen. Damit Sie dieses Recht selbstständig wahrnehmen können, stellt Ihnen die ePA- App Ihrer Krankenkasse mindestens die folgenden Funktionen bereit:
- Dokumente einstellen, einsehen, herunterladen und löschen
- Widersprüche gegen den Zugriff einzelner Leistungserbringereinrichtungen erteilen und widerrufen
- Dokumente verbergen und sichtbar machen
- Vertretungen erstellen und entziehen
- Zugriffe auf die ePA anhand der Protokolldaten kontrollieren und die Protokolldaten herunterladen
- der Bereitstellung Ihrer Daten zu den von Ihnen in Anspruch genommenen Leistungen Ihrer Krankenkasse widersprechen bzw. einen dazu erteilten Widerspruch zurücknehmen
- Nutzung der ePA widersprechen, die Akte vollständig schließen und alle in der ePA gespeicherten Daten löschen
- als vertretungsberechtigte Person die ePA einer anderen Person verwalten
- Darüber hinaus ist gesetzlich geregelt, dass folgende Funktionen in die ePA-App zu integrieren sind, auch wenn sie nicht unmittelbar etwas mit der ePA zu tun haben:
- direkter Zugriff aus der ePA-App auf qualitätsgesicherte Gesundheitsinformationen im nationalen Gesundheitsportal „gesund.bund.de“
- sichere Übermittlung von Sofortnachrichten mithilfe des TI-Messengers (TIM) an Ihre Krankenkasse und – wenn möglich – Ihre Leistungserbringenden (voraussichtlich ab dem 15. Juli 2025)
- Möglichkeit zur Abgabe Ihrer Erklärung zur Organspende im Organspende-Register
5.3 Welche weiteren Funktionen bietet mir die ePA-App meiner Krankenkasse?
Da es sich bei der ePA-App Ihrer Krankenkasse um eine individuell programmierte App handelt, hat Ihre Krankenkasse die Möglichkeit, weitere Funktionen, die nicht unmittelbar in Zusammenhang mit der ePA stehen, anzubieten.
Ihre Krankenkasse kann z. B. Funktionen zur Verwaltung von E-Rezepten in die ePA-App integrieren. Damit können Sie E-Rezepte verwalten und z. B. Ihre Rezepte einer Apotheke zuweisen. Weitere Informationen entnehmen Sie bitte den Informationen Ihrer Krankenkasse zur Nutzung der ePA-App in Verbindung mit dem E-Rezept.
Ihre Krankenkasse kann Ihnen darüber hinaus zusätzliche Anwendungen zur freiwilligen Nutzung zusammen mit der ePA anbieten. Sie können diesen Anwendungen Daten aus der ePA zur Verfügung stellen. Dazu müssen Sie in die Datennutzung durch diese Anwendung einwilligen. Ihre Krankenkasse darf die von Ihnen bereitgestellten Daten nur zu den genannten Zwecken der Anwendung verarbeiten. Der Zugriff der Krankenkasse auf Ihre in der ePA gespeicherten Daten ist weiterhin technisch ausgeschlossen. Ihre Krankenkasse informiert Sie über die Art der in der Anwendung verarbeiteten Daten, den Speicherort und die Zugriffsrechte.
5.4 Wie schalte ich die ePA-App für meine ePA frei?
Nach der Installation muss Ihre ePA-App im Rahmen der ersten Nutzung für Ihre ePA freigeschaltet werden. Hierfür sind grundsätzlich verschiedene Wege vorgesehen:
- Freischaltung über Ihre elektronische Gesundheitskarte (eGK) in Verbindung mit einem mobilen Endgerät (Smartphone)
Diese Freischaltung erfolgt mittels der kontaktlosen NFC-Schnittstelle Ihrer eGK und der dazugehörigen PIN, die Sie von Ihrer Krankenkasse nach einer erfolgreichen Identifikation erhalten. Zur Freischaltung halten Sie die eGK einfach in geeigneter Weise an Ihr Smartphone.
- Freischaltung mithilfe der GesundheitsID
Die GesundheitsID ist Ihr digitaler Zugang für das Gesundheitswesen. Sie wird individuell für Sie erstellt und umfasst Ihre persönlichen Daten, z. B. Ihren Namen und Ihre Krankenversichertennummer. Die GesundheitsID ist somit Ihr digitaler Schlüssel, der Ihnen den Zugang zu Online-Gesundheitsanwendungen wie der ePA ermöglicht. Die Nutzung der GesundheitsID ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte an Ihre Krankenkasse.
- Freischaltung mithilfe der eID-Funktion des Personalausweises, des Aufenthaltstitels oder der eID-Karte für EU-Bürgerinnen und EU-Bürger
Die Freischaltung gleicht dem Vorgehen bei der eGK und dem mobilen Endgerät. Anstelle der eGK und PIN nutzen Sie die entsprechende eID-Funktion einer der genannten Karten.
Aus Sicherheitsgründen ist die Nutzung der ePA-App an das Endgerät gekoppelt, über das Sie die Freischaltung vorgenommen haben. Sie können weitere Endgeräte zur Nutzung mit der ePA aktivieren. Die aktivierten Endgeräte werden zentral gespeichert. Ein neues Smartphone muss für die erste Nutzung mit der ePA aktiviert werden.
Die einzelnen Verfahren können sich im Detail von ePA-App zu ePA-App unterscheiden. Nähere Informationen dazu erhalten Sie von Ihrer Krankenkasse.
5.5 Wie gehe ich mit meinen Gesundheitsdaten in der ePA sicher um?
Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist es unabdingbar, dass Sie ausschließlich eine von der gematik zugelassene ePA-App nutzen, die Sie aus einer vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige Quellen sind z. B. der App-Store von Apple für das iOS- Betriebssystem sowie Google Play für Android. Für die Betriebssysteme weiterer Endgeräte (Laptops oder PCs) sind die Stores der Betriebssystemhersteller (z. B. Microsoft oder Apple) oder die Website Ihrer Krankenkasse die vertrauenswürdigen Bezugsquellen. Diesbezüglich sind die Krankenkassen verpflichtet, die datenschutzrechtlichen Vorgaben auch im Hinblick auf die Übermittlung an Drittländer einzuhalten.
Sie sollten Ihre ePA-App zudem stets auf Endgeräten betreiben, die unter Ihrer Kontrolle stehen. Der Zugriff auf die ePA über einen öffentlichen PC, z. B. in einem Internet-Café, ist daher unbedingt zu vermeiden! Um die ePA sicher vom eigenen Endgerät aus zu nutzen, müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen, finden sich in der Dokumentation der ePA-App. Ebenso sollten Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das BSI stellt hierfür ein Informationsangebot im Internet bereit: https://www.bsi-fuer-buerger.de
5.6 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf Missbrauch der eGK oder der Zugangsdaten für die ePA-App treffen?
Dem Schutz des Zugangs zur ePA kommt besonders große Bedeutung zu. Bei Verlust oder Verdacht auf Missbrauch der eGK oder des Zugangs für die ePA und die ePA-App müssen diese schnellstmöglich bei der Krankenkasse gesperrt werden, um die Sicherheit Ihrer Daten zu gewährleisten. Die Krankenkassen bieten hierfür verschiedene Sperrmöglichkeiten an (z. B. telefonisch oder online). Wenden Sie sich daher bei einem entsprechenden Verdacht auf Missbrauch unverzüglich an Ihre Krankenkasse.
5.7 Kann ich die Dokumente in der ePA oder die ganze Akte löschen?
Das Prinzip der Freiwilligkeit bedeutet auch, dass Sie jederzeit das Recht haben, die in die Akte eingestellten Dokumente selbst zu löschen.
Beachten Sie bei einer Löschung, dass die gelöschten Daten unwiderruflich aus der ePA entfernt werden. Nach der Löschung sind die Daten in der ePA nicht mehr vorhanden. Sie können diese Daten später nicht selbstständig mit Mitteln der ePA wiederherstellen. Sollten Sie diese Daten später wieder benötigen, so müssen diese Daten auf einem anderen Weg (z. B. über die Leistungserbringenden, die diese Daten bereitgestellt haben) zur Verfügung gestellt werden. Dies geht jedoch nicht in allen Fällen: Beispielsweise sind die automatisch übertragenen Daten des E- Rezepts nach einer Löschung aus der ePA in der Regel nicht mehr aus einer anderen Quelle wiederherstellbar.
Prüfen Sie daher vor einer Löschung stets, ob nicht möglicherweise das Verbergen von Daten die bessere Alternative ist. Durch das Verbergen bleibt ein Dokument in der ePA, ist aber nicht mehr für Leistungserbringereinrichtungen sichtbar. Weitere Informationen dazu finden Sie im Abschnitt 6.11 Was kann ich tun, damit Leistungserbringende bestimmte Dokumente in der ePA nicht sehen können (Verbergen von Dokumenten)?
5.8 Wie behalte ich den Überblick darüber, wer etwas in meiner Akte geändert hat?
Die ePA zeichnet alle Vorgänge in einem Protokoll auf, z. B. Zugriffe und Änderungen durch Leistungserbringende oder Ihre Vertretungspersonen. Wenn Sie die ePA-App Ihrer Krankenkasse nutzen, werden Ihnen die Inhalte des Protokolls komfortabel und einheitlich dargestellt.
5.9 Wie kann ich Daten aus einer Digitalen Gesundheitsanwendung (DiGA) in der ePA speichern?
Manche DiGA bieten die Möglichkeit, Daten in die ePA zu übertragen. Damit eine DiGA Daten in Ihrer ePA speichern kann, müssen Sie in beiden Anwendungen entsprechende Freigaben vornehmen. In der ePA-App Ihrer Krankenkasse müssen Sie die gewünschte DiGA zum Speichern von Daten berechtigen. In der DiGA selbst müssen Sie einwilligen, dass diese Daten an die ePA weitergeben darf. Weitere Informationen über die entsprechenden Einwilligungen und Einstellung in der DiGA erhalten Sie vom DiGA-Hersteller.
5.10 Was ändert sich, wenn ich die ePA-App nicht nutze?
Vorbemerkung: Für den Fall, dass Sie die ePA-App nicht nutzen möchten oder können, haben Sie die Möglichkeit eine Vertreterin oder einen Vertreter zu benennen. Diese Person kann dann mit der eigenen ePA-App auch auf Ihre ePA zugreifen und diese für Sie verwalten. Näheres dazu lesen Sie im Abschnitt 8.2 Was genau ist die Vertretungsfunktion der ePA? Weitere Unterstützungsmöglichkeiten bietet Ihnen auch die Ombudsstelle Ihrer Krankenkasse. Mehr dazu finden Sie im Abschnitt 8.3 Wie unterstützt mich die Ombudsstelle meiner Krankenkasse bei der Nutzung der ePA?
Wenn Sie die ePA-App nicht selbstständig nutzen, hat dies folgende Auswirkungen auf die Wahrnehmung Ihrer Rechte als datenschutzrechtlich betroffene Person:
- Sie haben keine Möglichkeit, auf Ihre in der ePA gespeicherten Daten zuzugreifen, Daten zu löschen oder Zugriffsberechtigungen auf bestimmte Daten einzuschränken. Auch Ihre Krankenkasse hat weder die gesetzliche Befugnis noch die technische Möglichkeit, die Daten Ihrer ePA auszulesen und Ihnen bereitzustellen.
- Sie können keine eigenen Dokumente (z. B. frühere ärztliche Befunde) in der ePA ablegen. Sie müssen sich an die Leistungserbringereinrichtung wenden, die die entsprechenden Daten vorliegen hat und um die Speicherung in der ePA bitten.
- Sie können den Zugriff auf die ePA für Leistungserbringereinrichtungen nur direkt bei den Leistungserbringenden mithilfe Ihrer eGK gewähren. Möchten Sie einer Leistungserbringereinrichtung technisch den Zugriff auf Ihre ePA entziehen (also einen Widerspruch einlegen), müssen Sie sich an die Ombudsstelle Ihrer Krankenkasse wenden. Näheres dazu lesen Sie im Abschnitt 4 Welche Möglichkeiten bietet mir die Ombudsstelle hinsichtlich der Zugriffsmöglichkeiten von Leistungserbringereinrichtungen?
- Sie können bereits in der ePA gespeicherte Dokumente nicht vor Leistungserbringenden verbergen oder sie für diese sichtbar machen. Stellt eine Leistungserbringereinrichtung Daten für Sie in die ePA ein, können Sie die Einrichtung dazu auffordern, bestimmte Daten verborgen einzustellen. Verborgen eingestellte Informationen stehen dann zwar in Ihrer ePA zur Verfügung, allerdings können andere Leistungserbringereinrichtungen diese Dokumente dann weder sehen noch aus der ePA nutzen. Um ein verborgenes Dokument wieder für andere Leistungserbringereinrichtungen sichtbar zu machen, ist die Nutzung einer ePA-App erforderlich. Sie können dafür z. B. eine Vertreterin oder einen Vertreter benennen.
6 Die Nutzung der elektronischen Patientenakte (ePA) durch Leistungserbringende
6.1 Wer kann wann auf meine ePA zugreifen?
Ein Zugriff aus einer Leistungserbringereinrichtung darf nur erfolgen, soweit dies tatsächlich für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit von Beschäftigten, die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich ist. Der Zugriff muss im Kontext mit Ihrem Besuch bzw. mit Ihrer Inanspruchnahme einer entsprechenden Leistung stehen.
Beim Besuch einer Leistungserbringereinrichtung (z. B. einer Arztpraxis) kann der Bezug zur Behandlung und damit die Zugriffsmöglichkeit unmittelbar durch die Vorlage der eGK hergestellt werden. Alternativ können Sie die Zugriffsberechtigung auch über die ePA-App Ihrer Krankenkasse unabhängig von einem Vor-Ort Besuch erteilen. Mit der Zugriffsberechtigung für Leistungserbringereinrichtungen auf die ePA willigen Sie gemäß § 353 SGB V automatisch in die Verarbeitung Ihrer persönlichen Daten durch die jeweilige Leistungserbringereinrichtung ein.
Der Zugriff kann nur erfolgen, sofern Sie dem zuvor nicht widersprochen haben – in der ePA-App, bei den Leistungserbringenden oder über die Ombudsstelle. Weitere Informationen dazu finden Sie im Abschnitt 10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
Für Betriebsärztinnen und Betriebsärzte sowie Einrichtungen des Öffentlichen Gesundheitsdienstes gilt, dass Sie in deren Zugriff auf die ePA im Vorfeld einwilligen müssen. Ohne Ihre Einwilligung ist ein Zugriff dieser Einrichtungen nicht erlaubt. Durch die Vorlage der eGK gewähren Sie technisch den Zugriff auf die ePA.
Eine Zugriffsberechtigung erstreckt sich immer auf die gesamte Leistungserbringereinrichtung oder Organisationseinheit. Sie gewähren den Zugriff somit dem gesamten medizinischen Personal einer Leistungserbringereinrichtung, z. B. einer Arztpraxis, eines Medizinischen Versorgungszentrums oder eines Krankenhauses. Bei einem Widerspruch gegen den Zugriff entziehen Sie die Berechtigungen dementsprechend der gesamten Einrichtung bzw. Abteilung.
Für einige Leistungserbringende hat der Gesetzgeber nach § 352 SGB V festgelegt, dass sie grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen. Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie keine Berechtigung zum Zugriff erteilen. Eine Apothekerin bzw. ein Apotheker darf z. B. keine Daten aus Ihrem elektronischen Zahnbonusheft einsehen. Eine Gesamtübersicht zu den Zugriffsberechtigungen bietet Tabelle 2
Jede Leistungserbringereinrichtung ist gesetzlich verpflichtet, zu protokollieren, wer wann auf welche Daten Ihrer ePA zugegriffen hat. Der Zugriff der Leistungserbringereinrichtung wird in der ePA nachvollziehbar gespeichert. Die Leistungserbringereinrichtung muss wiederum protokollieren, welche für die Einrichtung tätige Person den Zugriff vorgenommen hat.
6.2 Wie lange kann eine Leistungserbringereinrichtung standardmäßig auf die ePA zugreifen?
Der Zugriff einer Leistungserbringereinrichtung ist standardmäßig nur innerhalb eines bestimmten Zeitraums nach Ihrem Besuch oder Ihrer Behandlung möglich. Die Dauer richtet sich dabei nach der Art der Leistungserbringereinrichtung. Bei einer erneuten Inanspruchnahme von Versorgungsleistungen und einem damit verbundenen Einlesen der eGK verlängert die ePA die Zugriffsdauer entsprechend. Die folgende Tabelle 1 enthält die jeweilige Dauer.
Mithilfe der ePA-App Ihrer Krankenkasse können Sie die Zugriffsdauer einzelner Leistungserbringereinrichtungen selbst steuern. Sie können dabei zwischen einem Zugriff von mindestens einem Tag bis zu einer unbegrenzten Dauer wählen.
Tabelle 1: Zugriffsdauer der Leistungserbringenden
Leistungserbringereinrichtung | Standard-Dauer |
Arztpraxis
Zahnarztpraxis Psychotherapiepraxis Gesundheits- und Krankenpflegeeinrichtung Kinderkrankenpflegeeinrichtung Altenpflegeeinrichtung Pflegefachkräfte Hebammen Heilmittelerbringereinrichtungen |
90 Tage |
Apotheken
Einrichtungen des Öffentlichen Gesundheitsdienstes Betriebsärztinnen und -ärzte Notfallsanitäterinnen und -sanitäter |
3 Tage |
6.3 Welche Leistungserbringenden dürfen auf welche Daten in der ePA zugreifen?
Welche Leistungserbringenden auf welche Daten unter den zuvor genannten Voraussetzungen zugreifen dürfen, ist gesetzlich detailliert geregelt (gemäß § 352 SGB V). Diese Regelungen haben wir für Sie in der folgenden Tabelle 2 zusammengefasst.
Die Tabelle zeigt die maximal zulässigen Zugriffsberechtigungen aller Nutzenden einer ePA. Eine darüberhinausgehende Erteilung von Berechtigungen ist nicht zulässig und wird technisch unterbunden. Durch Widersprüche oder das Verbergen von Dokumenten und Dokumentenkategorien können Sie jederzeit Berechtigungen einschränken und im vorgegebenen Rahmen wieder erweitern. Sie haben somit die genaue Kontrolle darüber, welche Leistungserbringereinrichtung auf welche Daten in der ePA zugreifen darf. Näheres dazu finden Sie in den Abschnitten 6.11 Was kann ich tun, damit Leistungserbringende bestimmte Dokumente in der ePA nicht sehen können (Verbergen von Dokumenten)? und 6.12 Ich möchte nicht (mehr), dass eine Leistungserbringereinrichtung auf meine ePA zugreifen kann. Was kann ich tun?
Tabelle 2: Gesetzliche Vorgaben zum Zugriff der Leistungserbringenden
Daten von Leistungserbringenden | ||||||||||||||||||||||||||||||
Dokumentenart |
Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen | eMedikationsplan | ePatientenkurzakte (inkl. Notfalldaten) | eArztbriefe | eZahnbonusheft | eUntersuchungsheft für Kinder | eMutterpass | eImpfdokumentation | Hinweise zu Aufbewahrungsorten | Daten zur pflegerischen Versorgung | ||||||||||||||||||||
Art des Zugriffs |
Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen |
Zugreifende Personengruppe | ||||||||||||||||||||||||||||||
Arztpraxen, Zahnarztpraxen, Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x |
Apotheken | x | x | x | x | x | x | x | x | x | x | x | x | x | |||||||||||||||||
Psychotherapiepraxen | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x |
Gesundheits-, Kranken- und Altenpflege | x | x | x | x | x | x | x | x | x | x | x | x | ||||||||||||||||||
Hebammen | x | x | x | x | x | x | x | x | x | x | x | x | x | |||||||||||||||||
Heilmittelerbringereinrichtungen | (x) | x | (x) | x | x | x | x | x | x | x | ||||||||||||||||||||
Einrichtungen des Öffentlichen Gesundheitsdienstes | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x |
Einrichtungen der Arbeits-/Betriebsmedizin | x | x | x | x | x | x | x | x | x | x | x | x | ||||||||||||||||||
Notfallsanitäterinnen und -sanitäter | (x) | x | (x) | x | x | x | x | x | x | x | x | |||||||||||||||||||
Versicherte (und deren Vertretungsberechtigte) | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x |
Daten von Leistungserbringenden | Ihre Daten | Daten weiterer Anbieter | |||||||||||||||||||||||||
Dokumentenart |
Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen | eArbeitsunfähigkeitsbescheinigung | Sonstige Daten | Daten zur Heilbehandlung und Rehabilitation | Abschriften der Behandlungsdokumentation | Erklärungen zur Organ- und Gewebespende | Durch die Versicherten zur Verfügung gestellte Daten | Daten aus einer Digitalen Gesundheitsanwendung | Daten über in Anspruch genommene Leistungen | ||||||||||||||||||
Art des Zugriffs |
Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen |
Schreiben |
Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen | Schreiben | Auslesen | Löschen |
Zugreifende Personengruppe | |||||||||||||||||||||||||||
Arztpraxen, Zahnarztpraxen, Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | |||
Apotheken | x | x | x | x | x | x | |||||||||||||||||||||
Psychotherapiepraxen | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | |||
Gesundheits-, Kranken- und Altenpflege | x | x | x | x | |||||||||||||||||||||||
Hebammen | x | x | x | x | |||||||||||||||||||||||
Heilmittelerbringereinrichtungen | x | x | x | x | |||||||||||||||||||||||
Einrichtungen des Öffentlichen Gesundheitsdienstes | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | |||
Einrichtungen der Arbeits-/Betriebsmedizin | x | x | x | x | x | x | x | x | x | ||||||||||||||||||
Notfallsanitäterinnen und -sanitäter | x | x | x | x | |||||||||||||||||||||||
Versicherte (und deren Vertretungsberechtigte) | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x | x |
Legende:
x Recht vollständig vorhanden
(x) Recht gilt nur für Untermengen von Dokumenten wie bspw. Dokumente einer bestimmten Fachgruppe (bspw. physiotherapeutische Dokumente)
Schreiben umfasst das Hochladen, Importieren und Aktualisieren von Dokumenten in der ePA
Auslesen umfasst das Lesen, Herunterladen, Exportieren sowie die Übernahme in die Dokumentation der Leistungserbringenden (d. h. also das Speichern und Verwenden) Löschen umfasst das Entfernen von Dokumenten aus der ePA
Beispiel 1: Die dargestellte Tabelle zeigt, dass beispielsweise Ärztinnen und Ärzte sowie das Personal in ärztlichen Leistungserbringereinrichtungen – ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe – auf alle Daten von Leistungserbringenden schreibend, auslesend und löschend zugreifen können.
Beispiel 2: Apothekerinnen und Apotheker (sowie das Personal der Apotheke) haben – ohne weitere Einschränkungen bei Ihrer Berechtigungsvergabe – auf den elektronischen Medikationsplan, die elektronische Impfdokumentation sowie Verordnungsdaten und Dispensierinformationen von Rezepten schreibenden Zugriff, d. h., sie können diese Daten in Ihrer ePA anlegen und aktualisieren. Auf alle anderen Dokumente können berechtigte Apothekerinnen und Apotheker sowie das Apothekenpersonal ausschließlich auslesend zugreifen.
Beispiel 3: Heilmittelerbringereinrichtungen inkl. Personal, z. B. Physiotherapiepraxen, können mit Ausnahme der Impfdokumentation bei entsprechender Vergabe der Berechtigungen alle Daten in der ePA auslesen. Verfassen, verändern und löschen können sie Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen sowie Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen aus ihrem jeweiligen Heilmittelbereich (z. B. Physiotherapie).
Wichtiger Hinweis: Ein lesender Zugriff (d. h. ein Kreuz in der Spalte „Auslesen“) bedeutet, dass die Daten aus der ePA heruntergeladen und in die Behandlungsdokumentation der jeweiligen Leistungserbringenden übernommen werden können. Auch bei einem Entzug der Berechtigung bleiben Daten, die Leistungserbringende in ihre Behandlungsdokumentation übernommen haben, für die ehemals berechtigte Leistungserbringereinrichtung verfügbar. Der Grund dafür ist, dass sie die Daten durch die Übernahme aus der ePA heruntergeladen und eine eigene Kopie der Daten erstellt haben. Dies ist aus rechtlicher Sicht erforderlich, da Leistungserbringende ihre Behandlung nach § 630f BGB medizinisch vollständig dokumentieren müssen.
6.4 Welche Daten müssen die an meiner Behandlung beteiligten, vertragsärztlichen Leistungserbringenden und Krankenhäuser in die ePA einstellen?
Die Pflicht zur Speicherung bestimmter Daten in der ePA durch vertragsärztliche Leistungserbringende und Krankenhäuser ist gesetzlich geregelt.
Vertragsärztliche Leistungserbringereinrichtungen und Krankenhäuser sind nach §§ 347 und 348 SGB V auch ohne Ihr ausdrückliches Verlangen gesetzlich verpflichtet, folgende Daten in der ePA zu speichern – sofern diese im Rahmen Ihrer aktuellen Behandlung erhoben und elektronisch verarbeitet werden und Sie der Speicherung nicht ausdrücklich widersprochen haben:
- Daten zur Unterstützung von medizinischen Anwendungsfällen
- Daten zu Laborbefunden
- Befundberichte aus bildgebender Diagnostik
- Befunde aus invasiven und nicht-invasiven, chirurgischen oder konservativen Maßnahmen
- elektronische Arztbriefe bzw. elektronische Entlassbriefe von Krankenhäusern
Wurden die oben genannten Daten im Rahmen von Vorbehandlungen durch Leistungserbringende erhoben und elektronisch verarbeitet, können diese gemäß § 348 SGB V in die ePA eingestellt werden, wenn dies aus deren Sicht für die Versorgung erforderlich ist. Die Leistungserbringenden sind verpflichtet, Sie darüber zu informieren, welche Daten in der ePA gespeichert werden.
6.5 Welche Daten müssen die an meiner Behandlung beteiligten weiteren Leistungserbringenden einstellen?
Die an Ihrer Behandlung beteiligten weiteren Leistungserbringenden, z. B. Apotheken, Physiotherapiepraxen oder Pflegeeinrichtungen, können ebenfalls Daten im Zusammenhang mit Ihrer Behandlung in Ihrer ePA speichern.
Im Gegensatz zu den Vertragsärztinnen und -ärzten und den Krankenhäusern sind die weiteren Leistungserbringenden aber nicht zwangsläufig an die Telematikinfrastruktur (TI) angeschlossen. Ohne TI-Anschluss haben sie keine Möglichkeit, auf Ihre ePA zuzugreifen und sind nicht verpflichtet, Daten in Ihrer ePA zu speichern.
Die weiteren Leistungserbringenden können folgende Daten in der ePA speichern – sofern diese im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden und Sie der Speicherung nicht ausdrücklich widersprochen haben:
- Daten zur Unterstützung von medizinischen Anwendungsfällen
- Daten zu Laborbefunden
- Befundberichte aus bildgebender Diagnostik
- Befunde aus invasiven und nicht-invasiven, chirurgischen oder konservativen Maßnahmen
- elektronische Arztbriefe bzw. elektronische Entlassbriefe von Krankenhäusern
Das Speichern der oben genannten Daten ist technisch in der ePA nur möglich, sofern dies für die entsprechende Leistungserbringereinrichtung auch zulässig ist. Näheres dazu finden Sie im Abschnitt 6.3 Welche Leistungserbringenden dürfen auf welche Daten in der ePA zugreifen?
Wurden die oben genannten Daten im Rahmen von Vorbehandlungen erhoben und elektronisch verarbeitet, können auch diese in die ePA eingestellt werden, wenn dies aus der Sicht der jeweiligen Leistungserbringenden für die Versorgung erforderlich ist. In diesem Fall müssen Sie im Vorfeld darüber informiert werden.
6.6 Welche Daten stellen die an meiner Behandlung beteiligten Leistungserbringenden auf mein Verlangen hin in die ePA ein?
Neben den oben genannten Daten müssen die Leistungserbringereinrichtung nach §§ 347–349 SGB V auf Ihr Verlangen hin weitere Daten in der ePA speichern – sofern diese im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden. Dazu benötigen die Leistungserbringenden Ihre ausdrückliche Einwilligung, die dann in der Behandlungsdokumentation zu protokollieren ist. Zudem muss die Leistungserbringereinrichtung an die TI angeschlossen sein.
Eine Übersicht über die Daten, die in die ePA eingestellt werden können, finden Sie im Abschnitt 4.2.1 Daten von Leistungserbringenden
Voraussetzung für das Speichern dieser Daten ist, dass dies für die entsprechende Leistungserbringereinrichtung auch zulässig ist. Weitere Informationen finden Sie im Abschnitt 6.3 Welche Leistungserbringenden dürfen auf welche Daten in der ePA zugreifen?
Zudem hat eine vertragsärztliche Einrichtung oder ein Krankenhaus auf Ihr Verlangen hin elektronische Abschriften Ihrer Behandlungsdokumentation nach § 630g BGB in der ePA zu speichern.
6.7 Kann ich dem Einstellen bestimmter Daten durch Leistungserbringereinrichtungen widersprechen?
Sie haben das Recht, der Übertragung von einzelnen Informationen zu widersprechen. Wenn Sie der Übertragung widersprechen, dürfen die Daten nicht in der ePA gespeichert werden. Die Leistungserbringereinrichtung ist verpflichtet, den Widerspruch zu dokumentieren. Näheres hierzu finden Sie im Abschnitt 10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
Liegt von Ihnen ein Widerspruch zum Zugriff auf die ePA für bestimmte Leistungserbringereinrichtungen vor, so können diese keine Daten in die ePA einstellen, auch wenn sie in Ihre Behandlung eingebunden sind. In diesem Fall werden die Daten wie bisher in der Einrichtung separat geführt.
6.8 Welche Daten stellen die an meiner Behandlung beteiligten Betriebsärztinnen und -ärzte und der Öffentliche Gesundheitsdienst in die ePA ein?
Im Unterschied zu allen anderen Leistungserbringenden ist für den Zugriff von Betriebsärztinnen und -ärzten sowie Leistungserbringenden des Öffentlichen Gesundheitsdienstes auf die ePA Ihre explizite Einwilligung erforderlich. Technisch erteilen Sie den Zugriff auf dem gleichen Wege wie in der Arztpraxis oder im Krankenhaus: entweder mithilfe der ePA-App Ihrer Krankenkasse oder aber durch die Vorlage und das Einlesen Ihrer eGK beim Besuch der entsprechenden Einrichtung.
Die an Ihrer Behandlung beteiligten Betriebsärztinnen und Betriebsärzte und die Ärztinnen und Ärzte des Öffentlichen Gesundheitsdienstes müssen Daten zur Unterstützung der medizinischen Anwendungsfälle der ePA auf Ihr Verlangen hin speichern, wenn diese Daten im Rahmen Ihrer aktuellen Behandlung erhoben und maschinenlesbar verarbeitet werden. Zudem dürfen der Übermittlung auch keine anderen Rechtsvorschriften entgegenstehen. Weitere Informationen zu den medizinischen Anwendungsfällen finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
Folgende Daten sind umfasst:
- Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen
- elektronisches Zahnbonusheft
- elektronisches Untersuchungsheft für Kinder
- elektronischer Mutterpass und Daten aus der Versorgung mit Hebammenhilfe
- elektronische Impfdokumentation
- Daten zur pflegerischen Versorgung
- elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
6.9 Was gilt für das Speichern besonders sensibler Daten, wie z. B. Daten zu psychischen Erkrankungen?
Bevor Leistungserbringende Daten in die ePA einstellen, die zur Diskriminierung oder Stigmatisierung führen könnten, wie z. B. Daten zu psychischen Erkrankungen, zu sexuell übertragbaren Krankheiten oder zu Schwangerschaftsabbrüchen, müssen sie Sie auf das Recht zum Widerspruch gegen die Einstellung hinweisen. Sollten Sie daraufhin Ihren Widerspruch erklären, so muss dieser von der Leistungserbringereinrichtung in ihrer Behandlungsdokumentation niedergelegt werden. Die Einrichtung darf dann die entsprechenden Daten nicht in die ePA übertragen. Wie Sie von Ihrem Widerspruch Gebrauch machen können, lesen Sie im Abschnitt 10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
Beabsichtigen Leistungserbringende Daten aus genetischen Untersuchungen im Sinne des Gendiagnostikgesetztes in die ePA einzustellen, ist zuvor Ihre ausdrückliche Einwilligung in schriftlicher oder elektronischer Form erforderlich.
6.10 Wer muss meinen elektronischen Medikationsplan und meine Notfalldaten (oder Patientenkurzakte) anpassen?
Wenn sich Ihr elektronischer Medikationsplan, Ihre Patientenkurzakte oder Ihre auf der eGK gespeicherten notfallrelevanten Daten ändern und Sie diese Daten in der ePA führen, haben Sie einen Anspruch auf Aktualisierung der Daten, sofern sich diese im Rahmen einer aktuellen Behandlung ändern. Auf Ihr Verlangen hin sind die Leistungserbringenden, die die Änderung der Daten vorgenommen haben, zur Speicherung in der ePA verpflichtet.
Solang sich diese Daten noch auf der eGK befinden, gilt der Anspruch sowohl für die Daten in der ePA als auch für die Daten auf der eGK.
Sollten Sie allerdings der Speicherung der Daten in der ePA widersprechen, müssen die Leistungserbringenden die betreffenden Daten von der eGK löschen. Dies dient dazu, Gesundheitsrisiken aufgrund nicht aktueller Daten auf der eGK zu minimieren.
Gut zu wissen: Die Nutzung des papierbasierten (bundeseinheitlichen) Medikationsplans ist wie bisher ohne ePA möglich.
6.11 Was kann ich tun, damit Leistungserbringende bestimmte Dokumente in der ePA nicht sehen können (Verbergen von Dokumenten)?
Wenn Sie nicht möchten, dass Leistungserbringende besonders sensible Dokumente einsehen können, dann können Sie diese Dokumente für alle Leistungserbringereinrichtungen vollständig verbergen. Sie können dabei ein einzelnes Dokument oder aber ganze Kategorien von Dokumenten verbergen.
Wenn Sie Dokumente vollständig verbergen, haben ausschließlich Sie und Ihre Vertreterinnen und Vertreter Zugriff auf diese Dokumente, aber nicht Leistungserbringende oder Leistungserbringereinrichtungen.
Einzelne Dokumente, die im Rahmen von medizinischen Anwendungsfällen der ePA gespeichert wurden, lassen sich unter Umständen nicht verbergen. Dies ist insbesondere dann der Fall, wenn für Ihre medizinische Versorgung die Daten in ihrer Gesamtheit relevant sind. Entsprechende Informationen dazu finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
Informationen zu möglichen Auswirkungen nicht verfügbarer Informationen auf den Nutzen der ePA finden Sie im Abschnitt 3 Der Nutzen der elektronischen Patientenakte (ePA)
6.12 Ich möchte nicht (mehr), dass eine Leistungserbringereinrichtung auf meine ePA zugreifen kann. Was kann ich tun?
Sie können dem Zugriff einer Leistungserbringereinrichtung auf Ihre ePA direkt vor Ort in der Einrichtung oder mithilfe der ePA-App widersprechen. Falls Sie die ePA-App nicht nutzen, können Sie den Widerspruch auch gegenüber der Ombudsstelle Ihrer Krankenkasse erklären. Die Ombudsstellen sind verpflichtet, Ihren Widerspruch technisch durchzusetzen. Nach einem erfolgten Widerspruch wird die Leistungserbringereinrichtung technisch vom Zugriff ausgeschlossen.
Natürlich können Sie einen einmal erteilten Widerspruch jederzeit widerrufen, sollten Sie einer Leistungserbringereinrichtung zu einem späteren Zeitpunkt den Zugriff wieder gestatten wollen. Auch dies geht entweder über die ePA-App (z. B. direkt bei den Leistungserbringenden) oder mithilfe der Ombudsstelle Ihrer Krankenkasse.
Beachten Sie dabei, dass ein Widerspruch die Leistungserbringereinrichtung stets vollständig vom Zugriff auf Ihre ePA ausschließt. Sollten Sie nur bestimmte Informationen dem Zugriff aller Leistungserbringereinrichtungen entziehen wollen und die ePA-App Ihrer Krankenkasse nutzen, so können Sie gezielt einzelne Daten verbergen. Mehr dazu lesen Sie im Abschnitt 6.11 Was kann ich tun, damit Leistungserbringende bestimmte Dokumente in der ePA nicht sehen können (Verbergen von Dokumenten)?
Einrichtungen des Öffentlichen Gesundheitsdienstes, z. B. Ärztinnen und Ärzten in Gesundheitsämtern, Betriebsärztinnen und -ärzten, können Sie den Zugriff auf die ePA entweder mithilfe der ePA-App selbst entziehen oder den Widerspruch gegenüber der Ombudsstelle erklären.
7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA)
7.1 Was sind medizinische Anwendungsfälle im Sinne der ePA?
Bei einem medizinischen Anwendungsfall handelt es sich um einen gesetzlich definierten Prozess zur Unterstützung der medizinischen Versorgung (gemäß § 342 Abs. 2a–c SGB V), der automatisiert abläuft und von der ePA unterstützt wird. Dazu übernimmt die ePA automatisch Daten aus anderen Anwendungen der Telematikinfrastruktur, z. B. aus dem E-Rezept. Auf diese Weise stehen den an Ihrer Behandlung beteiligten Leistungserbringenden Informationen, die im Rahmen Ihrer gesundheitlichen Versorgung bereits von anderen Beteiligten erhoben wurden, unmittelbar zur Verfügung.
7.2 Welche medizinischen Anwendungsfälle gibt es bereits?
Ab dem 15. Januar 2025 können Sie die elektronische Medikationsliste zur Unterstützung Ihrer Behandlung nutzen. Die elektronische Medikationsliste enthält automatisch alle mittels E-Rezept verordneten und auf Basis der Verordnungen an Sie abgegebenen Arzneimittel. Mithilfe dieser Informationen haben Sie und Ihre Leistungserbringenden einen schnellen Überblick über Ihre Medikation.
Voraussichtlich ab dem 15. Juli 2025 wird Ihnen der digitale Medikationsprozess zur Verfügung stehen. Der digitale Medikationsprozess baut zukünftig auf den Daten der elektronischen Medikationsliste auf und erweitert diese um Daten zur Prüfung der Sicherheit Ihrer Arzneimitteltherapie (wie z. B. Ihr Köpergewicht oder Informationen zu Ihrer Nierenfunktion) sowie die Unterstützung der Leistungserbringenden bei der Erstellung Ihres elektronischen Medikationsplans direkt aus der ePA. Der digitale Medikationsprozess trägt z. B. durch die Unterstützung bei der Vermeidung unerwünschter Arzneimittelwechselwirkungen zu Ihrer Gesundheit bei. Ihre Krankenkasse stellt Ihnen rechtzeitig aktualisierte Informationen zu allen Anwendungsfällen der ePA bereit.
7.3 Welche weiteren medizinischen Anwendungsfälle wird die ePA zukünftig unterstützen?
Der Gesetzgeber plant die Unterstützung weiterer medizinischer Anwendungsfälle durch die ePA. Das Nähere zu Einführung, Umfang und Nutzung zukünftiger Anwendungsfälle wird vom Bundesministerium für Gesundheit noch geregelt. Ihre Krankenkasse informiert Sie rechtzeitig.
7.4 Muss ich die medizinischen Anwendungsfälle der ePA nutzen?
Wie bei der ePA selbst liegt auch hier die Entscheidung bei Ihnen: Wenn Sie nicht wollen, dass Daten durch einen medizinischen Anwendungsfall automatisch in Ihrer ePA bereitgestellt werden, können Sie dem einzelnen Anwendungsfall direkt über die ePA-App Ihrer Krankenkasse widersprechen.
Einen einmal erteilten Widerspruch können Sie jederzeit widerrufen.
Weitere Informationen zu Widerspruchsmöglichkeiten finden Sie im Abschnitt 10.2 Welche Widerspruchsmöglichkeiten bestehen im Zusammenhang mit der ePA und einzelnen Zugriffsberechtigungen?
7.5 Ich möchte die elektronische Medikationsliste der ePA nicht nutzen. Was muss ich tun?
Wenn Sie die elektronische Medikationsliste der ePA nicht nutzen wollen, können Sie Widerspruch dagegen einlegen. Es gibt zwei Möglichkeiten:
- Sie widersprechen dem medizinischen Anwendungsfall an sich. In diesem Fall erhält die ePA zwar weiterhin eine Medikationsliste mit den Informationen über alle Ihre verordneten und eingelösten E-Rezepte, allerdings ist die Nutzung dieser Informationen durch Ihre Leistungserbringenden nicht mehr möglich. Nur Sie selbst können die vollständige Medikationsliste mit der ePA-App noch einsehen.
- Sie widersprechen dem gesamten Datenaustausch zwischen E-Rezept und ePA. Eine möglicherweise bereits vorhandene Medikationsliste wird dann aus der ePA gelöscht. Diese Daten stehen auch bei Einführung des digitalen Medikationsprozesses unwiderruflich nicht zur Verfügung. Für den Fall, dass Sie Ihren Widerruf später zurücknehmen und dann den digitalen Medikationsprozess nutzen möchten, werden Arzneimittelverordnungen und -abgaben erst ab diesem Zeitpunkt erfasst.
Einen einmal erteilten Widerspruch können Sie jederzeit widerrufen. Weitere Informationen zu Widerspruchsmöglichkeiten finden Sie im Abschnitt 10.2 Welche Widerspruchsmöglichkeiten bestehen im Zusammenhang mit der ePA und einzelnen Zugriffsberechtigungen?
8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
8.1 Wo bekomme ich Unterstützung bei der ePA-Nutzung?
Einerseits bietet Ihnen Ihre Krankenkasse dazu die sogenannte Vertretungsfunktion der ePA an. Andererseits können Sie sich auch an die Ombudsstelle Ihrer Krankenkasse wenden. Beide Wege lassen sich nach Ihren Bedürfnissen miteinander kombinieren.
8.2 Was genau ist die Vertretungsfunktion der ePA?
Der Gesetzgeber sieht vor, dass Sie über die von Ihrer Krankenkasse bereitgestellte ePA-App Vertreterinnen bzw. Vertreter für die Verwaltung Ihrer ePA benennen können. Die vertretungsberechtigte Person und die vertretene Person müssen nicht bei derselben Krankenkasse versichert sein.
Die Einrichtung von Vertretungen ist auch über die ePA-App der Person möglich, die Sie vertreten soll. In diesem Fall benötigen Sie kein eigenes Endgerät und keine ePA-App, müssen aber die vertretungsberechtigte Person zum Zugriff auf Ihre ePA berechtigen, z. B. indem Sie Ihre eGK und PIN am Endgerät der vertretungsberechtigten Person nutzen. Beachten Sie dabei aber, dass zum Entzug der Vertretungsberechtigung, der jederzeit möglich ist, eine ePA-App erforderlich ist. Der Entzug dieser Berechtigung ist nicht über die Ombudsstelle möglich.
Ihre Vertretung hat annähernd die gleichen Rechte wie Sie selbst. Sie kann beispielsweise Widersprüche gegenüber zugriffsberechtigten Leistungserbringereinrichtungen (Arztpraxen, Krankenhäuser, Apotheken u. a.) einlegen und die in Ihrer Akte gespeicherten Dokumente einsehen. Ihre Vertreterinnen und Vertreter können aber keine weiteren Vertretungen benennen und sind auch nicht befugt, die Akte zu schließen.
Es ist wichtig, dass Sie diese verantwortungsvolle Aufgabe nur an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden. Vertretungen können – anders als Berechtigungen für Leistungserbringereinrichtungen – nicht von vornherein befristet vergeben werden und laufen daher nicht ab. Sie müssen Ihre Vertreterin bzw. Ihren Vertreter aktiv über die ePA-App Ihrer Krankenkasse von der Vertretung entbinden. Ihre Krankenkasse erläutert Ihnen bei Bedarf die Möglichkeit und das Verfahren zur Vergabe von Vertretungsberechtigungen noch einmal genauer.
8.3 Wie unterstützt mich die Ombudsstelle meiner Krankenkasse bei der Nutzung der ePA?
Die von Ihrer Krankenkasse eingerichtete Ombudsstelle berät Sie bei allen Fragen und Problemen bei der Nutzung der ePA. Die Ombudsstelle informiert Sie insbesondere über das Antragsverfahren, das Verfahren zur Bereitstellung der ePA und das Widerspruchsverfahren sowie über Ihre weiteren Rechte und Ansprüche im Zusammenhang mit der ePA und deren Funktionsweise.
Darüber hinaus unterstützt Sie die Ombudsstelle auch bei der konkreten Nutzung der ePA. Sie nimmt Widersprüche gegen die medizinischen Anwendungsfälle der ePA und gegen den Zugriff einzelner Zugriffsberechtigter entgegen und setzt diese technisch für Sie durch. Auch der Widerruf von eingelegten Widersprüchen ist über die Ombudsstelle möglich. Auf Antrag kann Ihnen die Ombudsstelle auch die Protokolldaten Ihrer ePA zur Verfügung stellen.
8.4 Welche Möglichkeiten bietet mir die Ombudsstelle hinsichtlich der Zugriffsmöglichkeiten von Leistungserbringereinrichtungen?
Die Ombudsstelle kann Ihre Widersprüche gegen Zugriffe von Leistungserbringereinrichtungen durchsetzen sowie deren Widerruf handhaben. Über diesen Weg haben Sie auch ohne ePA-App die Kontrolle darüber, wer auf Ihre Gesundheitsdaten zugreifen darf.
Um den Zugriff einer Leistungserbringereinrichtung zu unterbinden, können Sie gegenüber der Ombudsstelle Ihrer Krankenkasse Widerspruch einlegen. Auf dem gleichen Weg können Sie diesen auch widerrufen.
Sie können den Entzug von Zugriffsrechten auch nutzen, um bestehende Zugriffsrechte vor Ablauf der Zugriffsberechtigung zu entziehen, z. B. weil Sie die Behandlung in einer Leistungserbringereinrichtung beenden und einen weiteren Zugang der entsprechenden Einrichtung zu Ihrer ePA verhindern wollen.
9 Der Wechsel der Krankenkasse und die elektronische Patientenakte (ePA)
9.1 Kann ich in der ePA gespeicherte Daten beim Kassenwechsel einfach mitnehmen?
Die ePA wird Ihnen von Ihrer Krankenkasse angeboten. Sollten Sie die Krankenkasse wechseln, so werden die Daten aus der ePA in verschlüsselter Form übernommen. Die Übernahme der ePA von Ihrer bisherigen zu Ihrer aktuellen Krankenkasse geschieht dabei automatisch ohne Ihr Zutun. Die erteilten Befugnisse und Widersprüche sowie die Vertretungen werden dabei ebenfalls übernommen.
Sollten Sie gegenüber Ihrer bisherigen Krankenkasse der Bereitstellung von Daten über die von Ihnen in Anspruch genommenen Leistungen widersprochen haben, so gilt dieser Widerspruch nicht automatisch weiter. Wenn Sie das Einstellen solcher Daten auch weiterhin nicht wünschen, müssen Sie gegenüber Ihrer neuen Krankenkasse erneut Widerspruch einlegen. Bei einer Entscheidung für das Einstellen dieser Daten müssen Sie bei einem Kassenwechsel hingegen nichts tun.
Bitte beachten Sie, dass Informationen aus kassenspezifischen Anwendungen der ePA möglicherweise nicht automatisch bei der neuen Krankenkasse nutzbar sind. Entsprechende Daten sollten Sie bei Bedarf selbst sichern, damit diese nach Ihrem Krankenkassenwechsel noch zur Verfügung stehen. Ihre Krankenkasse stellt Ihnen hierfür weitere Informationen zur Datenübernahme beim Wechsel der Krankenkasse bereit.
Falls Sie die Vertretungsfunktion nutzen, werden Ihre Vertreterinnen und Vertreter automatisch über einen etwaigen Wechsel des Betreibers bei einem Kassenwechsel informiert. Weitere Informationen zur Vertretungsregelung finden Sie im Abschnitt 8 Unterstützung bei der Nutzung der elektronischen Patientenakte (ePA)
9.2 Muss ich der Nutzung der ePA erneut widersprechen, wenn ich die Krankenkasse wechsle?
Was für die angelegte Akte gilt, gilt auch für den Widerspruch gegen eine Akte: Genau wie die Akte wird die Information, dass Sie der Bereitstellung der ePA widersprochen haben, zwischen den beiden beteiligten Krankenkassen ausgetauscht. Ihre neue Krankenkasse richtet also nicht automatisch eine ePA für Sie ein, wenn Sie bei Ihrer bisherigen Krankenkasse widersprochen haben. Sollten Sie eine ePA bei Ihrer neuen Krankenkasse wünschen, so müssen Sie den Widerspruch gegenüber Ihrer neuen Krankenkasse widerrufen.
10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
10.1 Ich möchte nicht, dass eine ePA für mich angelegt wird. Was muss ich tun?
Im Rahmen der Einführung der Widerspruchslösung für die ePA sieht der Gesetzgeber eine Widerspruchsfrist von 6 Wochen gegen die Einrichtung der ePA vor, nachdem Ihnen entsprechende Informationen von Ihrer Krankenkasse übermittelt wurden. Das gleiche Verfahren gilt auch, wenn Sie erstmalig Kontakt mit der gesetzlichen Krankenversicherung haben.
Wenn Sie also keine ePA haben möchten, widersprechen Sie der Bereitstellung gegenüber Ihrer Krankenkasse. Nähere Informationen zum Verfahren erhalten Sie von Ihrer Krankenkasse.
10.2 Welche Widerspruchsmöglichkeiten bestehen im Zusammenhang mit der ePA und einzelnen Zugriffsberechtigungen?
Im Rahmen der ePA gibt es eine Vielzahl von Widerspruchsmöglichkeiten, die Ihnen die Ausgestaltung der Nutzung entsprechend Ihren Bedürfnissen ermöglicht. Die folgende Tabelle 3 stellt die Widerspruchmöglichkeiten dar. Einen erteilten Widerspruch können Sie dabei jederzeit widerrufen. Das zum Widerspruch genutzte Verfahren kann dabei vom Verfahren des Widerrufs abweichen. So könnten Sie z. B. einen Widerspruch direkt über die ePA-App erteilt haben, diesen aber über die Ombudsstelle der Krankenkasse widerrufen.
Mithilfe der ePA-App haben Sie die Möglichkeit, dem Zugriff durch einzelne Leistungserbringereinrichtungen explizit zu widersprechen. Der Widerspruch kann dabei vor oder nach dem Besuch in der entsprechenden Leistungserbringereinrichtung in der ePA-App erteilt werden. Ein Widerspruch bezieht sich immer auf die gesamte Akte. Ein einmal erklärter Widerspruch kann jederzeit über die ePA-App zurückgenommen werden. Wenn Sie die ePA-App nicht nutzen, stehen Ihnen die anderen in der Tabelle genannten Verfahren zur Verfügung.
Tabelle 3: Widerspruchsmöglichkeiten im Rahmen der ePA-Nutzung
Widerspruch gegen | Erteilt | Auswirkung |
die ePA* | mittels ePA-App Ihrer Krankenkasse (nur bei bestehender ePA)
gegenüber Ihrer Krankenkasse |
Es wird keine ePA für Sie angelegt. Sollte Ihr Widerspruch nach der 6-wöchigen Frist im Rahmen der Erstanlage eintreffen, werden die angelegte ePA und die in ihr befindlichen Daten unwiderruflich gelöscht. |
den Zugriff auf die ePA durch eine Leistungserbringereinrichtung* | mittels ePA-App Ihrer Krankenkasse
gegenüber der Ombudsstelle |
Die betroffene Leistungserbringereinrichtung kann bis zum Widerruf nicht auf die Daten in Ihrer ePA zugreifen und damit keine Daten in der ePA lesen oder einstellen. Bereits von der Leistungserbringereinrichtung heruntergeladene Daten bleiben in der Behandlungsdokumentation der Einrichtung verfügbar. |
das Einstellen von Dokumenten in einer Behandlungssituation durch eine Leistungserbringereinrichtung | gegenüber einer Leistungserbringer- einrichtung (z. B. im Rahmen eines Vor-Ort- Besuchs oder einer Videosprechstunde) | Die Leistungserbringereinrichtung stellt die vom Widerspruch betroffenen Daten nicht in die ePA ein. Die Informationen stehen somit nicht in Ihrer ePA für Sie und andere Leistungserbringende zur Verfügung. |
das Einstellen von Daten zu in Anspruch genommenen Leistungen | mittels ePA-App Ihrer Krankenkasse
gegenüber Ihrer Krankenkasse |
Ihre Krankenkasse stellt keine Daten zu von Ihnen in Anspruch genommenen Leistungen in die ePA ein. |
die medizinischen Anwendungsfälle der ePA* | mittels ePA-App Ihrer Krankenkasse
gegenüber der Ombudsstelle |
Die Nutzung des jeweiligen Anwendungsfalls ist nicht möglich. Detaillierte Informationen zu den Auswirkungen des Widerspruchs finden Sie im Abschnitt 7 Die medizinischen Anwendungsfälle der elektronischen Patientenakte (ePA) |
die Nutzung der ePA-Daten zu Forschungszwecken** | mittels ePA-App Ihrer Krankenkasse (voraussichtlich ab dem 15. Juli 2025)
gegenüber der Ombudsstelle |
Die Nutzung der ePA-Daten zu Forschungszwecken ist entweder insgesamt oder für die angegebenen Zwecke nicht mehr zulässig. Die bis zum Widerspruch übermittelten und für konkrete Forschungsvorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden.
Weitere Informationen finden Sie im Abschnitt 12 Die Nutzung der Daten der elektronischen Patientenakte (ePA) zu gemeinwohlorientierten Zwecken |
10.3 Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn ich der ePA insgesamt oder einzelnen Funktionen widerspreche?
Sollten Sie sich dazu entscheiden, die ePA oder einzelne ihrer Möglichkeiten nicht zu nutzen, entstehen Ihnen hieraus keine Nachteile für Ihre Gesundheitsversorgung. Ihre Gesundheitsversorgung bleibt auch künftig durch die etablierten Verfahren gewährleistet. Allerdings steht Ihnen dann der genannte Nutzen der ePA auch nicht zur Verfügung. Nähere Informationen dazu finden Sie im Abschnitt 3 Der Nutzen der elektronischen Patientenakte (ePA)
10.4 Was muss ich tun, wenn ich die ePA nicht mehr will?
Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett zu schließen, also löschen zu lassen. Dazu müssen Sie der Nutzung der ePA gegenüber Ihrer Krankenkasse widersprechen. Dieser Widerspruch gegen die Nutzung der ePA muss gegenüber Ihrer Krankenkasse in einer geeigneten Form ausgesprochen werden. Dies kann beispielsweise über die von Ihrer Krankenkasse bereitgestellte ePA-App geschehen oder aber schriftlich, z. B. per Brief. Zum genauen Vorgehen wenden Sie sich an Ihre Krankenkasse.
Der Widerspruch gegen eine bestehende ePA hat deren Löschung zur Folge. Von der Löschung betroffen sind alle Inhalte Ihrer Akte: sämtliche Dokumente, erteilte Berechtigungen und Protokolleinträge. Die Verantwortung zur Sicherung der in Ihrer Akte gespeicherten Dokumente obliegt in diesem Fall Ihnen. Wenn Sie bestimmte Dokumente auch nach Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig speichern.
Nutzen Sie die von Ihrer Krankenkasse bereitgestellte ePA-App zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die Anwendung bietet Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer Zugriff auf Ihre Akte hatte. Auch die Ombudsstelle Ihrer Krankenkasse kann Ihnen die Protokolle in geeigneter Form bereitstellen. Näheres dazu finden Sie im Abschnitt 8.3 Wie unterstützt mich die Ombudsstelle meiner Krankenkasse bei der Nutzung der ePA?
Wichtig zu wissen: Sie müssen die Protokolle anfordern oder abrufen, bevor Ihr Widerspruch gegen die Nutzung der ePA wirksam wird.
10.5 Ich habe der ePA widersprochen, möchte sie aber jetzt doch haben. Was muss ich tun?
Sie haben jederzeit die Möglichkeit, Ihren Widerspruch gegenüber der Krankenkasse rückgängig zu machen. Dies können Sie z. B. über die ePA-App Ihrer Krankenkasse oder aber auch schriftlich erklären. Nähere Informationen zum Verfahren erhalten Sie bei Bedarf von Ihrer Krankenkasse.
10.6 Was passiert mit der ePA nach meinem Tod?
Da die ePA als lebenslange Akte konzipiert ist, hat der Gesetzgeber auch Regelungen für den Todesfall getroffen. Eine Krankenkasse hat die ePA binnen 12 Monaten nach Kenntnis über den Tod einer versicherten Person zu löschen hat. Es sei denn, es werden entgegenstehende berechtigte Interessen Dritter geltend gemacht und nachgewiesen.
11 Datenschutz und Datensicherheit
11.1 Wie sicher ist die ePA?
Alle ePA-Betreiber müssen mit der von Ihnen entwickelten ePA das Zulassungsverfahren der gematik durchlaufen. Die gematik prüft die Funktionsfähigkeit und Interoperabilität der ePA auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach Vorgaben, die unter Beteiligung des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelten wurden.
Die Daten in Ihrer Akte sind stets verschlüsselt abgelegt. Wenn Sie selbst oder eine an Ihrer Behandlung beteiligte Leistungserbringereinrichtung berechtigt auf die ePA zugreifen, überträgt die ePA die Daten verschlüsselt zu den entsprechenden Computersystemen, z. B. Ihrer Arztpraxis. Die Datenverarbeitung in der ePA erfolgt in einer auf höchstem Niveau sicherheitsgeprüften und vertrauenswürdigen technischen Umgebung. Weder der Betreiber noch die Krankenkasse haben Zugriff auf Ihre Daten.
11.2 Wie sicher ist die ePA-App meiner Krankenkasse?
Neben der ePA selbst müssen auch alle ePA-Apps das Zulassungsverfahren der gematik durchlaufen. Die gematik prüft ebenfalls die Funktionsfähigkeit und Interoperabilität der ePA-App auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach Vorgaben, die unter Beteiligung des BSI entwickelt wurden.
Die von Ihrer Krankenkasse zur Verfügung gestellte ePA-App ist somit nach höchsten Standards sicherheitsgeprüft. Sie lässt sich auf Smartphones mit Android- oder iOS-Betriebssystemen installieren sowie zukünftig auch auf Desktop-Computern und Laptops mit aktuellen, geeigneten Betriebssystemen wie z. B. Windows, MacOS und gegebenenfalls Linux betreiben.
Für die Sicherheit Ihrer Anwendungsumgebung (Smartphone, PC-Hardware, Betriebssystem), in der die Anwendung installiert wird, sind Sie selbst verantwortlich. Nähere Informationen dazu finden Sie im Abschnitt 5.5 Wie gehe ich mit meinen Gesundheitsdaten in der ePA sicher um?
11.3 Welche Daten tauscht die Krankenkasse mit dem Betreiber der ePA aus?
Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige Industriepartner administrative personenbezogene Informationen aus. Zudem prüft Ihre Krankenkasse bzw. der ePA- Betreiber anhand Ihrer Krankenversichertennummer, ob bereits eine ePA für Sie existiert. Ein Austausch von personenbezogenen Gesundheitsdaten findet an dieser Stelle nicht statt.
Wenn Sie Ihre Krankenkasse wechseln, überträgt der ePA-Betreiber Ihrer bisherigen Krankenkasse ihre ePA in verschlüsselter Form an den ePA-Betreiber Ihrer neuen Krankenkasse. Falls Sie der Nutzung einer ePA widersprochen haben, tauschen bei einem Kassenwechsel die beiden Krankenkassen die Information über den Widerspruch ebenfalls über die ePA-Betreiber aus.
11.4 Welche Rechte habe ich gegenüber meiner Krankenkasse hinsichtlich der Datenverarbeitungsvorgänge der ePA und der ePA-Apps?
Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie den sozialdatenschutzrechtlichen Vorschriften des Sozialgesetzbuchs. Im Sinne dieser Verordnung ist die Krankenkasse „Verantwortlicher“. Sie als versicherte Person können gegenüber Ihrer Krankenkasse die „Rechte der betroffenen Person“ nach der DSGVO geltend machen. Hierzu zählt insbesondere, dass die Krankenkassen verpflichtet sind, die Versicherten über die Erhebung personenbezogener Daten zu informieren (Art. 13 DSGVO in Verbindung mit § 82 SGB X und Art. 14 DSGVO in Verbindung mit § 82a SGB X). Ferner haben die Versicherten folgende Rechte:
- das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte personenbezogene Daten von der Krankenkasse bzw. ihren Auftragnehmern verarbeitet werden (Art. 15 DSGVO in Verbindung. mit § 83 SGB X)
- das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO in Verbindung mit § 84 SGB X)
- das Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO in Verbindung mit § 84 SGB X)
- das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO in Verbindung mit § 84 SGB X)
- das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- das Widerspruchsrecht (Art. 21 DSGVO in Verbindung mit § 84 SGB X)
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn deren Wahrnehmung von der Krankenkasse als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter Umgehung von Schutzmechanismen, wie insbesondere Verschlüsselung oder Anonymisierung, gewährleistet werden kann. Diese Einschränkung besteht für die in der ePA verschlüsselt gespeicherten Daten, da die Krankenkasse als verantwortliche Stelle technisch keinen Zugriff auf diese Daten hat. Dementsprechend kann die Krankenkasse Auskunfts- oder Korrekturbitten seitens der Versicherten zu den in der ePA gespeicherten Daten (z. B. zu Arztbriefen) gar nicht nachkommen. Eine Ausnahme stellen Daten über in Anspruch genommene Leistungen dar, die Ihnen Ihre Krankenkasse in der ePA bereitstellt. Da diese Daten aus den Beständen der Abrechnungsdaten Ihrer Krankenkasse in Ihre ePA eingespielt werden, haben Sie bei diesen Daten die Möglichkeit der Korrektur durch die Krankenkasse. Dazu benötigen Sie von den jeweiligen Leistungserbringenden eine Bestätigung der korrekten Diagnose. Über das nähere Verfahren informiert Sie Ihre Krankenkasse.
Für Daten, die nicht verschlüsselt sind, wie beispielsweise die Protokolldaten, sind die oben genannten Rechte hingegen nicht ausgeschlossen.
11.5 Welche Rechte habe ich, wenn ePA-Daten zu korrigieren sind?
Die Krankenkasse stellt Ihnen eine ePA-App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DSGVO zur Verfügung. Allerdings können Sie mithilfe der ePA-App nicht die von Ihren Leistungserbringenden zur Verfügung gestellten Daten korrigieren. Sollten Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an die jeweiligen Sie behandelnden Leistungserbringenden.
Sie sind berechtigt, Daten aus der ePA auszulesen, in der ePA zu speichern und zu löschen. Sie haben das Recht, den Zugriff auf Daten in der ePA zu beschränkten bzw. diese Beschränkung aufzuheben und Berechtigungen zu erteilen bzw. zu widerrufen. Darüber hinaus können Sie dem Zugriff auf Daten der ePA widersprechen bzw. müssen zur Speicherung von besonders sensiblen Daten (wie
- B. Genom-Daten) Ihre Einwilligung erteilen. Zudem können Sie beispielsweise die folgenden Daten selbstständig verarbeiten, d. h. ändern und in Ihrer ePA speichern:
- Gesundheitsdaten, die von Ihnen selbst in die ePA eingestellt wurden
- zukünftig: Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von:
- Erklärungen zur Organ- und Gewebespende
- Vorsorgevollmachten oder Patientenverfügungen
11.6 Sind alle Anmeldeverfahren zur Nutzung der ePA sicher?
Es gibt grundsätzlich die folgenden Anmeldeverfahren zur ePA:
- Anmeldung mit der GesundheitsID
- Anmeldung mit der elektronischen Gesundheitskarte (eGK)
- Anmeldung mit der eID-Funktion des Personalausweises, des Aufenthaltstitels oder der eID- Karte für EU-Bürger
Die Nutzung der GesundheitsID erlaubt unterschiedliche Sicherheitsniveaus bei der Authentifizierung. Mithilfe der eGK und PIN erreichen Sie – genau wie z. B. mit dem Personalausweis, dem Aufenthaltstitel oder der eID-Karte für EU-Bürgerinnen und -Bürger das höchste mögliche Niveau. Alternativ können Sie sich auch ohne Karte und PIN anmelden. Dabei fällt das Sicherheitsniveau der Anmeldung zwar geringer aus als das mit Karte und PIN erreichbare Niveau, gewährleistet aber dennoch ein angemessen hohes Schutzniveau.
Gesetzlich vorgesehen ist zudem die Möglichkeit, im Einzelfall nach umfassender Information durch Ihre Krankenkasse über die Besonderheiten des Verfahrens gegenüber Ihrer Krankenkasse den Wunsch zu erklären, ein komfortableres Anmeldeverfahren mit einem unter Umständen niedrigeren Sicherheitsniveau zu nutzen. Sollten Sie dies erwägen, beachten Sie bitte schon jetzt folgende Hinweise. Die in der ePA gespeicherten Gesundheitsdaten erfordern grundsätzlich einen hohen Schutzbedarf, da sich ein Schaden bei Verlust oder Missbrauch nicht materiell beziffern lässt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) empfiehlt möglichst auf eine Herabsenkung des Sicherheitsniveaus zu verzichten.
Ihre Kasse informiert Sie umfassend über die zur Verfügung stehenden Möglichkeiten, die potenziellen Risiken und über Wege, diese zu vermeiden.
12 Die Nutzung der Daten der elektronischen Patientenakte (ePA) zu gemeinwohlorientierten Zwecken
12.1 Wie ist die Nutzung gesetzlich geregelt?
Die Weiternutzung der ePA-Daten insbesondere zu Forschungszwecken soll ab dem 15. Juli 2025 möglich sein. Die gesetzlichen Rahmenbedingungen werden derzeit durch das Bundesministerium für Gesundheit und die gematik erarbeitet. Die nachfolgenden Informationen basieren daher ausschließlich auf den gesetzlichen Grundlagen gemäß § 363 SGB V.
12.2 Was meint „Nutzung der Daten der ePA zu gemeinwohlorientierten Zwecken“?
Die ePA-Daten möglichst vieler Menschen in Deutschland können wichtige Erkenntnisse für die künftige Gestaltung der gesundheitlichen und pflegerischen Versorgung liefern. Die Bereitstellung der Daten aus Ihrer ePA zu gemeinwohlorientierten Zwecken ist freiwillig. Sie können damit z. B. die Versorgungsforschung unterstützen und zur Verbesserung der Sicherheit und Qualität der Versorgung, der Prävention und der Pflege beitragen. Welche Zwecke als gemeinwohlorientiert gelten und wer die Daten nutzen darf, wird gesetzlich festgelegt. Auf dieser Grundlage kontrolliert das Forschungsdatenzentrum beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die Weiternutzung der Daten.
12.3 Wie werden meine personenbezogenen Daten geschützt?
Die Daten der ePA werden stets in pseudonymisierter Form für die Nutzung zu gemeinwohlorientierten Zwecken zur Verfügung gestellt. Das bedeutet, dass die Daten keinen Rückschluss auf Ihre Person zulassen. Alle personenidentifizierenden Daten wie z. B. Name, Anschrift und Krankenversichertennummer werden entfernt und durch ein Lieferpseudonym ersetzt. Dieses Pseudonym wird in der weiteren Datenübertragung anstelle Ihrer personenidentifizierenden Daten genutzt. Die Pseudonymisierung erfolgt automatisiert. Die Datenübermittlung an das Forschungsdatenzentrum beim BfArM wird in Ihrer ePA dokumentiert.
12.4 Was muss ich tun, um meine ePA-Daten zu gemeinwohlorientierten Zwecken bereitzustellen?
Der Gesetzgeber hat festgelegt, dass die Daten der ePA voraussichtlich ab dem 15. Juli 2025 automatisch zu gemeinwohlorientierten Zwecken genutzt werden können, wenn Sie der Nutzung nicht widersprochen haben. Wenn Sie möchten, dass Ihre ePA-Daten zu gemeinwohlorientierten Zwecken verwendet werden können, müssen Sie also nichts tun.
Wie Sie der Weitergabe Ihrer ePA-Daten zu gemeinwohlorientierten Zwecken ganz oder teilweise widersprechen können, erfahren Sie im Abschnitt 12.7 Wie kann ich der Datennutzung zu gemeinwohlorientierten Zwecken widersprechen?
12.5 Wie erfolgt die Datenbereitstellung und -nutzung?
Um die in Ihrer ePA gespeicherten Daten für gemeinwohlorientierte Zwecke nutzbar zu machen, ermittelt die ePA automatisch, welche Daten geeignet sind. Dies können z. B. die Daten des medizinischen Anwendungsfalls „digitaler Medikationsprozess“ sein.
Im nächsten Schritt werden sämtliche personenbezogenen Informationen durch ein Pseudonym ersetzt. Mehr Informationen dazu finden Sie im Abschnitt 12.3 Wie werden meine personenbezogenen Daten geschützt?
Das Lieferpseudonym und eine Arbeitsnummer übermittelt die ePA an die Vertrauensstelle beim Robert Koch-Institut (RKI). Mehr Informationen dazu finden Sie im Abschnitt 12.6 Welche Stellen sind an der Datennutzung der ePA zu gemeinwohlorientierten Zwecken beteiligt?
Zudem verschlüsselt die ePA die pseudonymisierten Daten und die Arbeitsnummer für das Forschungsdatenzentrum und überträgt diese dorthin. Die ePA speichert zu Dokumentationszwecken, dass Daten zu gemeinwohlorientierten Zwecken übermittelt wurden.
Die Vertrauensstelle ermittelt aus der Arbeitsnummer und dem Lieferpseudonym ein sogenanntes periodenübergreifendes Pseudonym und sendet beides an das Forschungsdatenzentrum. Mithilfe dieser beiden Kennziffern kann das Forschungsdatenzentrum alles zu einem Datenbestand zusammenführen, ohne dass dieser unmittelbar Ihnen persönlich zuzuordnen ist. Im Fall eines Widerspruchs gegen die Nutzung der Daten zu Forschungszwecken können Ihre Daten so auch vom Forschungsdatenzentrum gelöscht werden.
Einzelne Nutzungsberechtigte stellen zur Datennutzung im Rahmen eines Nutzungsvorhabens einen Antrag an das Forschungsdatenzentrum. Das Forschungsdatenzentrum entscheidet anhand der gesetzlich vorgegebenen Kriterien, ob die Datennutzung zulässig ist. Ein Vorhaben muss dabei z. B. bestimmten Zwecken dienen. Bewilligt das Forschungsdatenzentrum den Antrag, räumt es dem entsprechenden Vorhaben den Zugang zu den Daten ein. Die sensiblen Gesundheitsdaten werden dabei nicht herausgegeben, sondern können nur in der sicheren Verarbeitungsumgebung des Forschungsdatenzentrums genutzt werden. Herausgegeben werden nur aggregierte und anonymisierte Daten (d. h. Daten, bei denen der Personenbezug nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten Person zugeordnet werden können).
12.6 Welche Stellen sind an der Datennutzung der ePA zu gemeinwohlorientierten Zwecken beteiligt?
Ihre Krankenkasse als Anbieterin der ePA ist im Zusammenhang mit der ePA die datenschutzrechtlich verantwortliche Stelle.
Das Robert Koch-Institut (RKI) betreibt die Vertrauensstelle nach § 303c SGB V und ist die verantwortliche Stelle hinsichtlich der Zusammenführbarkeit der Pseudonyme.
Das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) betreibt das Forschungsdatenzentrum nach § 303d SGB V und nimmt die von der ePA zur Verfügung gestellten Daten entgegen. Das Forschungsdatenzentrum macht die Daten auf Antrag den gesetzlich Nutzungsberechtigten zugänglich. Das Forschungsdatenzentrum hat die Einzeldatensätze nach 100 Jahren oder im Fall Ihres Widerspruchs zu löschen.
12.7 Wie kann ich der Datennutzung zu gemeinwohlorientierten Zwecken widersprechen?
Wenn Sie Ihre in der ePA gespeicherten Daten nicht zu gemeinwohlorientierte Zwecken bereitstellen möchten, können Sie der Nutzung widersprechen. Der Widerspruch kann sich dabei auf die Weiternutzung insgesamt oder aber nur auf die Nutzung Ihrer Daten zu bestimmten Zwecken beziehen. Den Widerspruch üben Sie über die ePA-App Ihrer Krankenkasse oder über die Ombudsstelle aus. Weitere Informationen dazu finden Sie im Abschnitt 10.2 Welche Widerspruchsmöglichkeiten bestehen im Zusammenhang mit der ePA und einzelnen Zugriffsberechtigungen?
Wenn Sie Ihre ePA-Daten ausschließlich Vorhaben mit bestimmten Zwecken zur Verfügung stellen wollen, haben Sie die Möglichkeit, den Widerspruch entsprechend auszuüben. Der Gesetzgeber unterscheidet dabei die folgenden Zwecke (gemäß § 303e Abs. 2 SGB V):
- Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner
- Verbesserung der Qualität der Versorgung sowie Verbesserung der Sicherheitsstandards der Prävention, Versorgung und Pflege
- Planung von Leistungsressourcen, z. B. Krankenhausplanung oder Pflegestrukturplanungsempfehlungen nach § 8a Abs. 4 SGB XI
- wissenschaftliche Forschung zu Fragestellungen aus den Bereichen Gesundheit und Pflege, Analysen des Versorgungsgeschehens sowie Grundlagenforschung im Bereich der Lebenswissenschaften
- Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Kranken- und Pflegeversicherung
- Analysen zur Wirksamkeit sektorenübergreifender Versorgungsformen sowie zur Wirksamkeit von Einzelverträgen der Kranken- und Pflegekassen
- Wahrnehmung von Aufgaben der Gesundheitsberichterstattung, anderer Berichtspflichten des Bundes nach SGB V oder SGB XI und der amtlichen Statistik sowie Berichtspflichten der Länder
- Wahrnehmung gesetzlicher Aufgaben in den Bereichen öffentliche Gesundheit und Epidemiologie
- Entwicklung, Weiterentwicklung und Überwachung der Sicherheit von Arzneimitteln, Medizinprodukten, Untersuchungs- und Behandlungsmethoden, Hilfs- und Heilmitteln, digitalen Gesundheits- und Pflegeanwendungen sowie Systemen der Künstlichen Intelligenz im Gesundheitswesen einschließlich des Trainings, der Validierung und des Testens dieser Systeme
- Nutzenbewertung von Arzneimitteln, Medizinprodukten, Untersuchungs- und Behandlungsmethoden, Hilfs- und Heilmitteln sowie digitalen Gesundheits- und Pflegeanwendungen, Verhandlung von Vergütungsbeträgen oder Festlegung von Höchstbeträgen und Schwellenwerten nach § 134 SGB V sowie Vereinbarung oder Festsetzung von Erstattungsbeträgen von Arzneimitteln nach § 130b SGB V
Ein getätigter Widerspruch wird in der ePA mit Datum und Uhrzeit dokumentiert.
12.8 Was passiert bei einem Widerspruch mit meinen beim Forschungsdatenzentrum gespeicherten Daten?
Im Fall eines Widerspruchs Ihrerseits werden die Daten, die bereits an das Forschungsdatenzentrum übermittelt wurden, dort gelöscht. Das Löschverfahren erfolgt analog zur Datenübermittlung und Verknüpfung, beschrieben im Abschnitt 12.5 Wie erfolgt die Datenbereitstellung und -nutzung?
Bei einem Widerspruch gegen die Nutzung der Daten zu bestimmten Zwecken dürfen diese Daten nicht mehr für diese Zwecke genutzt werden. Die Daten bleiben jedoch weiterhin im Forschungsdatenzentrum zur Nutzung für andere Zwecke gespeichert, denen Sie nicht widersprochen haben.
Die bis zum Widerspruch übermittelten und für konkrete Vorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden. Ihre Rechte als betroffene Person nach den Artikeln 17, 18 und 21 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) sind insoweit für diese Forschungsvorhaben ausgeschlossen. Nach Beendigung der konkreten Vorhaben, werden die Daten im Forschungsdatenzentrum gelöscht.
12.9 Wann wird die Nutzung der ePA-Daten zu gemeinwohlorientierten Zwecken eingeführt?
Ab dem 15. Januar 2025 können Sie bei der Ombudsstelle Ihrer Krankenkasse gegen die Ausleitung der ePA-Daten an das Forschungsdatenzentrum Gesundheit widersprechen. Ab dem 15. Juli 2025 besteht dann voraussichtlich auch die technische Möglichkeit des Widerspruchs direkt in der ePA- App Ihrer Krankenkasse gegen die Weiternutzung der Daten der ePA insgesamt oder gegen bestimmte Zwecke. Sechs Wochen später, d. h. ab voraussichtlich Anfang September 2025, kann ihre Krankenkassen dann erstmalig Daten zur Weiternutzung an das Forschungsdatenzentrum bereitstellen, wenn alle technischen Voraussetzungen dafür geschaffen sind.
Sie haben also ab dem 15. Juli 2025 noch entsprechend Zeit, bei Bedarf Ihr Recht auf Widerspruch mithilfe der ePA-App der Krankenkasse oder über die Ombudsstelle auszuüben. Weitere Informationen zum Thema Widerspruch in Bezug auf die ePA erhalten Sie im Abschnitt 10 Die Möglichkeiten des Widerspruchs im Rahmen der elektronischen Patientenakte (ePA)
Wichtig zu wissen: Wenn Sie vor dem geplanten Einführungstermin der Nutzung der ePA-Daten zu Forschungszwecken (d. h. vor dem 15. Juli 2025, nach derzeitigem Stand) gegen die Datennutzung gegenüber Ihrer Krankenkasse widersprechen und anschließend Ihre Krankenkasse wechseln, müssen Sie erneut gegenüber Ihrer neuen Krankenkasse widersprechen. Die Krankenkassen können Ihren Widerspruch im genannten Zeitraum noch nicht untereinander austauschen.
13 Zukünftige Möglichkeiten und Weiterentwicklung der elektronischen Patientenakte (ePA)
Über den Ausbau der medizinischen Anwendungsfälle der ePA erfahren Sie mehr im Abschnitt 7.3 Welche weiteren medizinischen Anwendungsfälle wird die ePA zukünftig unterstützen?
Außerdem können Sie die ePA zukünftig nicht nur über ihr mobiles Endgerät, sondern auch mithilfe Ihres Laptops oder Desktop-Computers nutzen.
Darüber hinaus wird die ePA die Bereitstellung von Daten zu Forschungszwecken (sogenannte Sekundärdatennutzung) voraussichtlich ab dem 15. Juli 2025 ermöglichen. Informationen dazu finden Sie im Abschnitt 12 Die Nutzung der Daten der elektronischen Patientenakte (ePA) zu gemeinwohlorientierten Zwecken
Auch die sichere Übermittlung von Sofortnachrichten mithilfe des TI-Messengers (TIM) an Ihre Krankenkasse und – wenn möglich – Ihre Leistungserbringenden können Sie voraussichtlich ab dem 15. Juli 2025 aus der ePA-App Ihrer Krankenkasse nutzen.
Zukünftig wird Ihre ePA auch in der Lage sein, mit Ihrer Einwilligung Daten an die von Ihnen genutzten Digitalen Gesundheitsanwendungen (DiGA) zu übertragen. Damit können Sie bestimmte Daten aus der ePA direkt in der DiGA nutzen.
Darüber hinaus ist auch die Nutzung der ePA durch Leistungserbringereinrichtungen im EU-Ausland geplant, z. B. wenn Sie sich dort während eines Urlaubs aufhalten. Dabei kommt die elektronische Patientenkurzakte zum Einsatz, die einen schnellen Überblick über Ihre wichtigen Notfalldaten gibt.
Ein weiterer wichtiger Punkt bei der Weiterentwicklung der ePA hin zu einer digitalen Gesundheitsplattform ist die sukzessive Umstellung der auf Dokumenten basierenden Daten in elektronisch verarbeitbare Datensätze. Dies wird nach den Vorgaben des Bundesministeriums für Gesundheit erfolgen. In diesem Zusammenhang plant der Gesetzgeber auch weitere Verfeinerungen hinsichtlich der Kontrolle von Zugriffsrechten auf die ePA durch entsprechende Widerspruchsmöglichkeiten auf Ebene einzelner Datensätze.
[1] Sollten Sie z. B. als erziehungsberechtigte Person oder über eine Vorsorgevollmacht eine entsprechend umfassende Betreuungsbefugnis für eine andere Person haben, können Sie ggf. die in diesem Dokument genannten Möglichkeiten im Namen der betreuten Person wahrnehmen.
G. Informationen zur elektronischen Patientenakte (ePA) nach § 343 Abs. 1a SGB V
Seitens des Gesetzgebers wurde der Spitzenverband Bund der Krankenkassen nach §343 Abs. 3 SGB V damit beauftragt, die Krankenkassen bei der Erfüllung ihrer Informationspflichten im Zusammenhang mit der elektronischen Patientenakte mit eigenem Informationsmaterial nach § 343 Abs. 1a SGB V zu unterstützen. Dieses Informationsmaterial ist dieser Datenschutzerklärung nachfolgend beigefügt.
Einwilligung Grundmodul
Mit Hilfe des Moduls „Gesundheitsdaten“ können Sie Ihre Gesundheitsdaten (z.B. Allergien, Erkrankungen, Schwangerschaftsstatus) in Ihrem Gesundheitscockpit speichern, damit wir die Module, für die diese Daten notwendig sind (z.B. Vorsorgeerinnerungen, Medikations-plan), einfacher zur Verfügung stellen können, ohne dass Sie diese Daten dort erneut einge-ben müssen.
Zu diesem Zweck verarbeiten wir folgende Daten:
– Ihr Alter
– Ihr Geschlecht
– Schwangerschaftsstatus mit Datum, soweit Sie diesen angeben
– Bestehende Allergien, soweit Sie diese angeben
– Bestehende Erkrankungen, soweit Sie diese angeben
Um die Module, für die diese Daten benötigt werden, zu nutzen, müssen Sie bei den jeweili-gen Modulen nochmals gesondert einwilligen. Dieses Modul „Gesundheitsdaten“ dient nur der vereinfachten Datenerfassung, damit Sie Ihre Daten bei Nutzung mehrerer Module nicht mehrmals eingeben müssen.
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie das Modul „Gesundheitsda-ten“ bzw. die Module nutzen, die diese Daten benötigen. Sie können Ihre Einwilligung jeder-zeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Die Einwilligung ist freiwillig. Wenn Sie Ihre Einwilli-gung nicht erteilen, können Sie das Modul „Gesundheitsdaten“ bzw. die Module unserer App, die die entsprechenden Daten benötigen, nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der Kranken- und Pflegeversicherung.
Einwilligung Impfempfehlung
Mithilfe des Moduls „Impfempfehlung“ können Sie sich, basierend auf Ihrem Alter und Ihrem Wohnort, an die laut der Ständigen Impfkommission (STIKO) empfohlenen Impfungen erin-nern lassen sowie, basierend auf dem Reiseland, dem An- & Abreisedatum und der Reise-art, an die laut STIKO und der Deutschen Gesellschaft für Tropenmedizin empfohlenen Imp-fungen für Auslandsreisen erinnern lassen. Das Modul bietet Ihnen auch Informationen zu den jeweiligen Krankheitsbildern und den verfügbaren Impfstoffen.
Zu diesem Zweck verarbeiten wir folgende Daten:
Ihr Geburtsdatum
Ihr Geschlecht
Ihr Bundesland
Bereits erfolgte Impfungen, soweit Sie diese angeben
Ihr Reiseland, soweit Sie dieses angeben
An- und Abreisedatum zur Reise, soweit Sie diese angeben
Art der Reise, soweit sie diese angeben
Die Daten werden so lange zu diesem Zweck verarbeitet, wie Sie das Modul „Impfempfeh-lung” nutzen. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit, der auf-grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt. Die Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie das Modul „Impfempfehlung” nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der Kranken- und Pflegeversicherung.
Einwilligung Medikationsinformation
Mit Hilfe des Moduls „Medikationsinformation“ können Sie sich, basierend auf Ihren Allergien, Erkrankungen und Medikamentenangaben, über Wechselwirkungen und Risiken bei der Einnahme von Medikamenten informieren. Das Modul kann Sie auch an die Einnahme von Medikamenten erinnern und Medikationspläne verarbeiten.
Zu diesem Zweck verarbeiten wir folgende Daten:
– Ihr Alter
– Ihr Geschlecht
– Bestehende Allergien, soweit Sie diese angeben
– Bestehende Erkrankungen, soweit Sie diese angeben
– Medikamente, die Sie einnehmen, soweit Sie diese angeben
– Medikationspläne, soweit Sie diese angeben
Zum Zweck der Suche von Medikamenten und Anzeige von Medikamenteninformationen setzen wir einen externen Dienstleister ein. An diesen werden die Daten über die von Ihnen eingenommenen Medikamente anonym übermittelt, um die Medikamentensuche und die Anzeige von Informationen über diese Medikamente zu ermöglichen.
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie die Medikationsinformation nutzen. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Die Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die Medikationsinformation nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der Kranken- und Pflegeversicherung.
Einwilligung Vorsorgeerinnerungen
Mit Hilfe des Moduls „Vorsorgeerinnerung“ können Sie sich, basierend auf Ihrem Alter und Ihrem Geschlecht, an empfohlene Vorsorgeuntersuchungen oder geplante Termine für Vor-sorgeuntersuchungen erinnern lassen. Wenn Sie schwanger sind, können Sie sich optional auch an Vorsorgeuntersuchungen für Schwangere erinnern lassen.
Zu diesem Zweck verarbeiten wir folgende Daten:
– Ihr Alter
– Ihr Geschlecht
– Schwangerschaftsstatus mit Datum, soweit Sie diesen angeben
– Termine von geplanten oder durchgeführten Vorsorgeuntersuchungen
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie den Erinnerungsservice nutzen. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Die Ein-willigung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie den Erinnerungs-service für Vorsorgeuntersuchungen nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der Kranken- und Pflegeversicherung.
Einwilligung eAU-Bescheinigung
Mithilfe des Moduls „eAU-Bescheinigung“ können Sie sich elektronische Arbeitsunfähigkeits-bescheinigungen anzeigen lassen, die Ihr Arzt an uns übermittelt hat. Das Modul bietet Ihnen auch die Möglichkeit, Sie über den Erhalt einer neuen eAU mittels Push-Nachricht zu infor-mieren.
Zu diesem Zweck verarbeiten wir folgende Daten:
− Art und Status der Bescheinigung
− Dauer der Arbeitsunfähigkeit
− Ausstellender Arzt
− Enthaltene Diagnosen
− Optionale Angaben (z.B. Angaben in Verbindung mit einem Unfall oder Krankengeld-bezug)
Die Daten werden so lange zu diesem Zweck verarbeitet, wie Sie das Modul “eAU-Beschei-nigung” nutzen. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht be-rührt. Die Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie das Modul “eAU-Bescheinigung” nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der Kranken- und Pflegeversicherung.