1. Welche personenbezogenen Daten ganz konkret werden bei Ihnen verarbeitet?

Im Aktensystem wird Folgendes erfasst: Für die Verwaltung des Aktensystems Nachname, Vorname Titel, Namenszusatz Vorsatzwort Geschlecht Geburtsdatum KVNR PLZ E-Mail-Adresse (optional, sofern durch Versicherten angegeben) Zugriffsprotokolle (inkl. IP-Adressen, sofern ePA-App vom Versicherten genutzt wird) Alles, was im Rahmen der ePA-Nutzung an Dokumenten durch den Versicherten oder die durch ihn berechtigten Heilberufler eingestellt wird Med. Dokumente und Daten Verordnungs- und Dispensierdaten, sofern nicht widersprochen wurde Abrechnungsdaten der Krankenkasse, sofern nicht widersprochen wurde Im Kontoverwaltungssystem (KVS) werden keine personenbezogenen Daten erfasst, die über o.g. Daten hinausgehen.

2. Zu welchem Zweck werden Daten verarbeitet?

Mit dem Patientendaten-Schutz-Gesetz (kurz: PDSG) wurden die Krankenkassen verpflichtet, Ihren Versicherten ab dem 1. Januar 2021 eine elektronische Patientenakte (ePA) gemäß § 341 SGB V anzubieten. Ziele der ePA sind es, dem Versicherten die Einsicht in seine Behandlungsdokumentation zu erleichtern, dem Versicherten die Möglichkeit zu geben, sich aktiv beteiligten zu können (z.B. durch die Bereitstellung med. Dokument) sowie dass Versicherte den an der Behandlung beteiligten Personen (Ärzte, Apotheken usw), relevante medizinische Informationen zugänglich machen können, um hierdurch deren Informationslage zu verbessern und zur gezielten Unterstützung von Anamnesen und Befunderhebungen beizutragen. Die Verarbeitung erfolgt nur soweit: der Versicherte der Anlage der ePA nicht widerspricht, sofern er den Zugang für ihn Behandelnde / Versorgende nicht begrenzt und / oder Daten vor den ihn Behandelnde in seiner ePA verbirgt.

4. Wer sind die Empfänger bzw. welche Kategorien von Empfängern gibt es, die diese Daten bereits erhalten haben oder künftig noch erhalten sollen?

Empfängerkategorien der Daten sind: Leistungserbringer bzw. die Mitarbeiter in den Leistungserbringerinstitutionen (Apotheken, Arztpraxen, Kliniken etc. gemäß SGB V zugriffsberechtigungsfähiger Berufsgruppen), sofern sie an der Behandlung beteiligt sind und dem Zugriff der Einrichtung nicht durch den Versicherten widersprochen wurde. Vertreter (andere versicherte Personen), denen der Versicherte aktiv Zugriff auf seine ePA gewährt hat DiGA-Hersteller, sofern der Versicherte einer konkreten DiGA-Zugriff auf seine ePA gewährt hat Die Ombudsstelle auf die Widersprüche sowie die ePA-Protokolle, sofern der Versicherte dies dort beantragt Der Betreiber des Aktensystems, jedoch ausschließlich auf Betriebsdaten und -protokolle, niemals auf med. Dokumente oder Profile (z.B. mit welcher Einrichtung steht ein Versicherter in Kontakt)

5. Welche Speicherdauer ist geplant bzw. welche Kriterien liegen der Bestimmung dieser Dauer zugrunde?

Die Speicherdauern unterscheiden sich wie folgt: Protokolldaten: 3 Jahre (danach automatische Löschung) Kontodaten: Bis zum Widerruf der ePA med. Dokumente: Bis zum Widerruf der ePA oder durch aktives Löschen (des Versicherten, seines Vertreters oder der zugriffsberechtigten ihn Behandelnden)

6. Informieren Sie mich bitte über das Recht auf Berichtigung oder Löschung der Daten sowie auf Einschränkung der VerarbeitungUnterscheidung:Berichtigung von Daten

Verwaltungsdaten (Name, E-Mail-Adresse etc.): Durch den Versicherten sowie durch Krankenkassenmitarbeiter (im Auftrag des Versicherten) med. Dokumente: Durch den Autor des eingestellten Dokuments (also z.B. durch den Arzt als Autor des eingestellten Arztbriefs) Löschen von Daten und Dokumenten Verwaltungsdaten: Durch Löschen der Akte (Widerspruch) med. Dokumente: Durch den Versicherten mittels ePA-App sowie durch zugriffsberechtigte Leistungserbringer Einzelnes Löschen von Daten (als Bestandteil von Dokumenten oder Datensätzen) ist nicht vorgesehen. Es muss hierzu immer das gesamte Dokument korrigiert oder gelöscht werden. Im Fall der Verordnungs- und Dispensierdaten muss der Speicherung dieser Daten widersprochen werden (löscht alle Verordnungs- und Dispensierdaten) Einschränkung der Verarbeitung: Der Zugriff von Leistungserbringerinstitutionen sowie DiGAs wird durch den Versicherten gesteuert (durch Vergabe von Zugriffsrechten sowie durch Erklärung von Zugriffswidersprüchen durch mündliche Äußerung gegenüber der Institution, durch Nutzung der ePA-App sowie Nutzung der Ombudsstelle) Dokumente in der ePA können “verborgen” werden (mittels ePA-App), sodass nur der Versicherte sowie durch ihn berechtigte Vertreter diese Dokumente sehen können. Krankenkassen kann der Versicherte das Recht zum Einstellen von Abrechnungsdaten durch Widerspruch entziehen Das automatische Übertragen von Verordnungs- und Dispensierdaten vom E-Rezept-Server in die eigene Akte kann per Widerspruch verhindert werden (per ePA-App sowie durch Ombudsstelle) Die Verarbeitung von Daten des digital gestützten Medikationsprozesses insgesamt kann durch Widerspruch unterbunden werden (per ePA-App sowie durch Ombudsstelle)

7. Informieren Sie mich bitte über das Widerspruchsrecht gegen diese Verarbeitung nach Art. 21 DS-GVO,

Gemäß SGB V hat der Versicherte die Möglichkeit zum Widerspruch gegen die ePA insgesamt gegen die Speicherung von automatisch erhobenen Daten (zu Beginn betrifft dies ausschließlich Verordnungs- und Dispensierdaten des E-Rezept-Servers) gegen das Einspielen der Abrechnungsinformationen durch die Krankenkasse gegen den Zugriff vom Versicherten festgelegter Leistungserbringereinrichtungen gegen das Einspielen einzelner Dokumente gegenüber Leistungserbringern (auch solchen, die grundsätzlich zugriffsberechtigt wurden) zukünftig gegen weitere “medizinische Informationsobjekte” / “Anwendungsfälle”, die gemäß gesetzlicher Verordnung zukünftig in die ePA aufgenommen werden gegen die pseudonymisierte Weiterleitung strukturierter Daten an das Forschungsdatenzentrum

9. Informieren Sie mich bitte über die Herkunft der Daten

Herkunft der Daten: Administrative Daten: Quelle Krankenkasse und ePA-App Abrechnungsdaten: Quelle Krankenkasse Dokumente aus der persönlichen med. Versorgung: Verordnungs- und Dispensierdaten: E-Rezept-Server Jeweilige Einrichtung mit Schreibzugriff auf die ePA Der Versicherte selbst Vom Versicherten berechtigte Vertreter

Elektronische Patientenakte (ePA)

Gesetzlichen Krankenkassen haben eine elektronische Patientenakte (ePA) anzubieten. Nur Versicherte entscheiden dabei, ob es auch einem behandelnden Arzt erlaubt ist, Dokumente in die ePA einzusehen oder einzustellen. Die nachfolgenden Informationen verschaffen Ihnen einen ersten Überblick zu den Funktionen und Grundlagen.

Gesetzlich Versicherte haben die Möglichkeit, eine elektronische Patientenakte zu eröffnen. Bereitgestellt und finanziert wird sie von den Krankenkassen, die keinen Zugriff auf die in der Akte hinterlegten Daten haben.

Dabei können folgende Unterlagen derzeit in der ePA abgelegt werden:

Diagnosen & Befunde
Röntgenaufnahmen
Medikationspläne
Therapiemaßnahmen
Patientenbriefe
Notfalldatensätze
Impfpass,
Zahnbonusheft,
Mutterpass und
Kinderuntersuchungsheft

Außerdem können Versicherte einen Vertreter für die Verwaltung ihrer ePA berechtigen. Auch bei einem Kassenwechsel geht nichts verloren und die Daten sind mit der ePA der neuen Kasse jederzeit abrufbar.

Die funktionalen und technischen Anforderungen an die Telematikinfrastruktur und damit auch an die ePA werden durch die gematik GmbH festgelegt. Die Umsetzung der gematik-Vorgaben wird von den Krankenkassen mit unterschiedlichen Partnern vorangetrieben. Die BKK W&F greift auf die Entwicklungspartnerschaft von BITMARCK Unternehmensgruppe und RISE zurück.

gematik

Wurde 2005 gegründet, um die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland zu koordinieren. Gesellschafter sind das Bundesministerium für Gesundheit (51 Prozent), die Bundesärztekammer, die Bundeszahnärztekammer, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft, der Spitzenverband der Gesetzlichen Krankenversicherungen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung und seit Kurzem auch wieder der Verband der Privaten Krankenversicherung.

BITMARCK

Als IT-Dienstleister für Gesellschafter aus dem Kreis von Betriebs- und Innungs- und Ersatzkrankenkassen mit insgesamt rund 25 Millionen Versicherten ist die Kernsoftware BITMARCK_21c|ng seit vielen Jahren bei der BKK W&F im Einsatz. Auf Basis einer europaweiten Ausschreibung arbeitet BITMARCK für die Entwicklung einer ePA mit dem österreichischen Hersteller RISE zusammen. Der auf der Webseite www.bkk-wf.de eingebundene ePA-Helpdesk für technische Fragen unserer Versicherte betreibt BITMARCK eigenständig, aus Gründen der Transparenz ist die BITMARCK dabei auch in E-Mails als Absender erkennbar.

RISE

Die RISE wurde vor mehr als 20 Jahren aus der TU Wien ausgegründet. Im Gesundheitswesen hat RISE bereits 2005 ein Vorsystem des in allen Arztpraxen und Krankenhäusern notwendigen Konnektors für Österreich geliefert und ist bis heute für die Wartung und Weiterentwicklung verantwortlich.

Rubriken:

Erklärvideos zur ePA

Hinweis: Die nachfolgenden Videos werden auf der Plattform YouTube wiedergegeben. Sobald Sie die Videos anklicken,…

Mehr erfahren →

Hilfe für die Verwendung der ePA-App

+++ 15.02.2024: Auslaufende Unterstützung von iOS 15 ab April 2024 +++ Aus neuen rechtlichen Vorgaben…

Mehr erfahren →

Hinweise zum Schutz Ihrer Daten

Alle von der BKK WIRTSCHAFT & FINANZEN (BKK W&F) erhobenen Daten unterliegen der europäischen Datenschutzgrundverordnung (DSGVO),…

Mehr erfahren →

Kontakt

Sie haben Fragen zur elektronischen Patientenakte (ePA)? Nutzen Sie den auf dieser Seite eingebundenen ePa-Chatbot…

Mehr erfahren →

ePA-Leistungsauskunft

Versicherte können in ihrer elektronischen Patientenakte (ePA) beantragen, dass die BKK W&F Daten über in…

Mehr erfahren →

Im Aktensystem wird Folgendes erfasst: Für die Verwaltung des Aktensystems

Nachname, Vorname
Titel, Namenszusatz
Vorsatzwort
Geschlecht
Geburtsdatum
KVNR
PLZ
E-Mail-Adresse (optional, sofern durch Versicherten angegeben)
Zugriffsprotokolle (inkl. IP-Adressen, sofern ePA-App vom Versicherten genutzt wird)
Alles, was im Rahmen der ePA-Nutzung an Dokumenten durch den Versicherten oder die durch ihn berechtigten Heilberufler eingestellt wird
Med. Dokumente und Daten
Verordnungs- und Dispensierdaten, sofern nicht widersprochen wurde
Abrechnungsdaten der Krankenkasse, sofern nicht widersprochen wurde

Im Kontoverwaltungssystem (KVS) werden keine personenbezogenen Daten erfasst, die über o.g. Daten hinausgehen.

Mit dem Patientendaten-Schutz-Gesetz (kurz: PDSG) wurden die Krankenkassen verpflichtet, Ihren Versicherten ab dem 1. Januar 2021 eine elektronische Patientenakte (ePA) gemäß § 341 SGB V anzubieten. Ziele der ePA sind es,

dem Versicherten die Einsicht in seine Behandlungsdokumentation zu erleichtern,

dem Versicherten die Möglichkeit zu geben, sich aktiv beteiligten zu können (z.B. durch die Bereitstellung med. Dokument)

sowie dass Versicherte den an der Behandlung beteiligten Personen (Ärzte, Apotheken usw), relevante medizinische Informationen zugänglich machen können, um hierdurch deren Informationslage zu verbessern und zur gezielten Unterstützung von Anamnesen und Befunderhebungen beizutragen.

Die Verarbeitung erfolgt nur soweit:

der Versicherte der Anlage der ePA nicht widerspricht,

sofern er den Zugang für ihn Behandelnde / Versorgende nicht begrenzt und / oder Daten vor den ihn Behandelnde in seiner ePA verbirgt.

Gem. § 67 Abs. 2 Satz 1 SGB X sind Sozialdaten personenbezogene Daten (Art. 4 Nr. 1 DSGVO), die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB verarbeitet werden. Hiervon umfasst sind insbesondere auch Gesundheitsdaten als besondere Kategorie personenbezogener Daten im Sinne des Art. 9 Absatz 1 DSGVO.

Empfängerkategorien der Daten sind:

Leistungserbringer bzw. die Mitarbeiter in den Leistungserbringerinstitutionen (Apotheken, Arztpraxen, Kliniken etc. gemäß SGB V zugriffsberechtigungsfähiger Berufsgruppen), sofern sie an der Behandlung beteiligt sind und dem Zugriff der Einrichtung nicht durch den Versicherten widersprochen wurde.
Vertreter (andere versicherte Personen), denen der Versicherte aktiv Zugriff auf seine ePA gewährt hat
DiGA-Hersteller, sofern der Versicherte einer konkreten DiGA-Zugriff auf seine ePA gewährt hat
Die Ombudsstelle auf die Widersprüche sowie die ePA-Protokolle, sofern der Versicherte dies dort beantragt
Der Betreiber des Aktensystems, jedoch ausschließlich auf Betriebsdaten und -protokolle, niemals auf med. Dokumente oder Profile (z.B. mit welcher Einrichtung steht ein Versicherter in Kontakt)

Die Speicherdauern unterscheiden sich wie folgt:

Protokolldaten: 3 Jahre (danach automatische Löschung)
Kontodaten: Bis zum Widerruf der ePA
med. Dokumente: Bis zum Widerruf der ePA oder durch aktives Löschen (des Versicherten, seines Vertreters oder der zugriffsberechtigten ihn Behandelnden)

Verwaltungsdaten (Name, E-Mail-Adresse etc.): Durch den Versicherten sowie durch Krankenkassenmitarbeiter (im Auftrag des Versicherten)
med. Dokumente: Durch den Autor des eingestellten Dokuments (also z.B. durch den Arzt als Autor des eingestellten Arztbriefs)
Löschen von Daten und Dokumenten
Verwaltungsdaten: Durch Löschen der Akte (Widerspruch)
med. Dokumente: Durch den Versicherten mittels ePA-App sowie durch zugriffsberechtigte Leistungserbringer
Einzelnes Löschen von Daten (als Bestandteil von Dokumenten oder Datensätzen) ist nicht vorgesehen. Es muss hierzu immer das gesamte Dokument korrigiert oder gelöscht werden. Im Fall der Verordnungs- und Dispensierdaten muss der Speicherung dieser Daten widersprochen werden (löscht alle Verordnungs- und Dispensierdaten) Einschränkung der Verarbeitung:
Der Zugriff von Leistungserbringerinstitutionen sowie DiGAs wird durch den Versicherten gesteuert (durch Vergabe von Zugriffsrechten sowie durch Erklärung von
Zugriffswidersprüchen durch mündliche Äußerung gegenüber der Institution, durch Nutzung der ePA-App sowie Nutzung der Ombudsstelle)
Dokumente in der ePA können “verborgen” werden (mittels ePA-App), sodass nur der Versicherte sowie durch ihn berechtigte Vertreter diese Dokumente sehen können.
Krankenkassen kann der Versicherte das Recht zum Einstellen von Abrechnungsdaten durch Widerspruch entziehen
Das automatische Übertragen von Verordnungs- und Dispensierdaten vom E-Rezept-Server in die eigene Akte kann per Widerspruch verhindert werden (per ePA-App sowie durch Ombudsstelle)
Die Verarbeitung von Daten des digital gestützten Medikationsprozesses insgesamt kann durch Widerspruch unterbunden werden (per ePA-App sowie durch Ombudsstelle)

Gemäß SGB V hat der Versicherte die Möglichkeit zum Widerspruch

gegen die ePA insgesamt
gegen die Speicherung von automatisch erhobenen Daten (zu Beginn betrifft dies ausschließlich Verordnungs- und Dispensierdaten des E-Rezept-Servers)
gegen das Einspielen der Abrechnungsinformationen durch die Krankenkasse
gegen den Zugriff vom Versicherten festgelegter Leistungserbringereinrichtungen
gegen das Einspielen einzelner Dokumente gegenüber Leistungserbringern (auch solchen, die grundsätzlich zugriffsberechtigt wurden)
zukünftig gegen weitere “medizinische Informationsobjekte” / “Anwendungsfälle”, die gemäß gesetzlicher Verordnung zukünftig in die ePA aufgenommen werden
gegen die pseudonymisierte Weiterleitung strukturierter Daten an das Forschungsdatenzentrum

Bei etwaigen Rechtsverstößen wenden Sie sich an die folgende Aufsichtsbehörde:

Bundesamt für Soziale Sicherung (BAS)
Friedrich-Ebert-Allee 38
53113 Bonn

Herkunft der Daten:

Administrative Daten: Quelle Krankenkasse und ePA-App

Abrechnungsdaten: Quelle Krankenkasse

Dokumente aus der persönlichen med. Versorgung:

Verordnungs- und Dispensierdaten: E-Rezept-Server

Jeweilige Einrichtung mit Schreibzugriff auf die ePA

Der Versicherte selbst

Vom Versicherten berechtigte Vertreter

Findet nicht statt.

Zu Beginn existiert keine Übertragungsmöglichkeit. Später soll die Möglichkeit zur Einsichtnahme der in der ePA speicherbaren Patientenkurzakte durch europäische Leistungserbringer ermöglicht werden, sofern der Versicherte dieser Form der Verarbeitung grundsätzlich zustimmt (Opt-In), und der Versicherte jedem einzelnen Zugriff eines EU-Leistungserbringers situativ zustimmt (per ePA App).

In Deutschland.

Zu unterscheiden:
Server: gehärtete Linux-Distributionen
Desktops (ohne Zugriff auf die ePA-Daten): Windows

Die Daten innerhalb der ePA werden konform zu den kryptografischen Konzepten der gematik verschlüsselt gespeichert. Details sind den veröffentlichten gematik-Spezifikationen zu entnehmen

a. Wo werden die durch die App gesammelten Daten abgelegt?
Die ePA-Apps ermöglichen den ePA-Nutzern, lesend und schreibend auf die in der ePA gespeicherten Daten zuzugreifen.
Die ePA-Apps speichern Daten auch im lokalen Gerätespeicher, bspw. für Authentifizierungsfaktoren.
b. Welche Daten sammelt die App über die Versicherten?
Die ePA-App sammelt keine Daten über Versicherte. Sie ermöglichen den ePA-Nutzern, lesend und schreibend auf die in der ePA gespeicherten Daten zuzugreifen. Für die in der ePA verarbeiteten Daten siehe Punkt (1).
c. Wie lange werden diese Daten gespeichert?
Siehe Punkt (5).
d. Was machen Dritte (die sog. Tracker und Analytics, wie z. B. Google, Functional Software, Inc.) mit meinen Daten? Beide Firmen sind in Amerika ansässig.
Für die Empfänger der in der ePA verarbeiteten Daten, siehe Punkt (4). Es gibt keine Empfänger für Tracking und Analytics.
Für Orte, an denen Daten verarbeitet werden, siehe Punkte (11) und (12). Es werden keine Daten in Drittländer übermittelt.
e. Werden die Daten auf amerikanischen Servern gespeichert?
Es werden keine Daten auf amerikanischen Servern gespeichert. Vgl. dazu auch Punkt (12).
f. Werden diese weiterverkauft?
Es werden keine Daten weiterverkauft.

Die ePA steht ausschließlich Personen zur Verfügung, die mit ausreichendem Schutznivau identifiziert und authentifiziert sind. Eine anonyme Nutzung der ePA ist aus Sicherheitsgründen und aufgrund der gesetzlichen Vorgaben nicht vorgesehen und nicht möglich.

Zur Info: Quelle ist unter anderem der BSI-Prüfkatalog für FdVen

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/Pruefvorschrift_Produktg utachter_ePA-Frontend.pdf?__blob=publicationFile&v=3

Downloads

Datenschutzhinweise ePA

Kontakt aufnehmen

Kontaktdaten

Bahnhofstr. 19, Melsungen

Mo - Fr / 9:00 - 17:00 Uhr

+49 561 51009 600

info@bkk-wf.de

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Matomo
Name	Matomo
Anbieter	BKK W&F
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.bkk-wf.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Akzeptieren	Matomo Tag Manager
Name	Matomo Tag Manager
Anbieter	BKK W&F
Zweck	Matomo Tag Manager zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://www.bkk-wf.de/datenschutz/

Akzeptieren	Onlim ePA Chatbot
Name	Onlim ePA Chatbot
Anbieter	Onlim GmbH, Weintraubengasse 22 A-1020 Wien, Österreich
Zweck	Wird zum Entsperren des ePA-Chatbots verwendet.
Datenschutzerklärung	https://onlim.com/datenschutzerklaerung/
Host(s)	.onlim.com

Akzeptieren	Kununu
Name	Kununu
Anbieter	Kununu
Zweck	Anzeige der Arbeitgeberbewertung
Datenschutzerklärung	https://privacy.xing.com/de/datenschutzerklaerung
Host(s)	.kununu.com, .xing.com

Elektronische Patientenakte (ePA)

Das bietet eine ePA

Entwicklungspartner

gematik

BITMARCK

RISE

Rubriken:

Erklärvideos zur ePA

Hilfe für die Verwendung der ePA-App

Hinweise zum Schutz Ihrer Daten

Kontakt

ePA-Leistungsauskunft

1. Welche personenbezogenen Daten ganz konkret werden bei Ihnen verarbeitet?

2. Zu welchem Zweck werden Daten verarbeitet?

3. Welche Kategorien personenbezogener Daten werden verarbeitet?

4. Wer sind die Empfänger bzw. welche Kategorien von Empfängern gibt es, die diese Daten bereits erhalten haben oder künftig noch erhalten sollen?

5. Welche Speicherdauer ist geplant bzw. welche Kriterien liegen der Bestimmung dieser Dauer zugrunde?

6. Informieren Sie mich bitte über das Recht auf Berichtigung oder Löschung der Daten sowie auf Einschränkung der VerarbeitungUnterscheidung:Berichtigung von Daten

7. Informieren Sie mich bitte über das Widerspruchsrecht gegen diese Verarbeitung nach Art. 21 DS-GVO,

8. Informieren Sie mich bitte über mein Beschwerderecht bei der zuständigen Aufsichtsbehörde

9. Informieren Sie mich bitte über die Herkunft der Daten

10. Sollte eine automatisierte Entscheidungsfindung einschließlich Profiling stattfinden, bitte ich um aussagekräftige Informationen über die dabei involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen solcher Verfahren.

11. Falls eine Datenübermittlung in Drittländer stattfindet, bitte ich um Informationen, zu welchem Zweck und welche Garantien gemäß Art. 46 DSGVO vorgesehen sind.

12. Wo befinden sich die Server, die zum Speichern der ePA angedacht sind?

14. Grundsätzlich wie werden die digitalen Daten vom unbefugten Zugriff geschützt?

15. Jede App - auch die Versicherungs-App - sammelt persönliche Daten. Hier ergibt sich ein ganzer Themenkomplex:

16. Gerade Mobilgeräte, auf welchen die Apps installiert werden, ermöglichen Zugriff auf eine Fülle persönlicher Daten über die SIM-Karte. Dadurch ist Anonymisierung kaum möglich. Wie wird dieser Umstand insbesondere im Zusammenhang mit der ePA adressiert?

Frage nicht aufgeführt?

Kontakt aufnehmen

Kontaktformular

Kontaktdaten

Akzeptieren	inside partner
Name	inside partner
Anbieter	inside partner Verlag und Agentur GmbH
Zweck	Wird zum Entsperren von mehreren Rechnern genutzt.
Datenschutzerklärung	https://www.inside-partner.de/datenschutz_webseite/
Host(s)	www.ip-gkv.de

Akzeptieren	onlyfy
Name	onlyfy
Anbieter	onlyfy
Zweck	Stellenanzeigen und Karriereportal
Datenschutzerklärung	https://bkk-wf.onlyfy.jobs/policy
Host(s)	bkk-wf.onlyfy.jobs

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com, .googleapis.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate