Datenschutzhinweise zur elektronischen Patientenakte (ePA)

Stand Dezember 2025

Pflichtinformation gemäß § 343 Absatz 1 SGB V

Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 Sozialgesetzbuch V (SGB V) sind unter folgendem Link ausführlich beschrieben:

Gesetzliche Information zur elektronischen Patientenakte

Vorbemerkungen

Die ePA-App ist die App der Krankenkasse, mit der Sie auf Ihre ePA sowie weitere Funktionen zugreifen können. Sie können zwischen folgenden Anwendungen bzw. Absprüngen in der ePA-App wählen:

  • Anwendung der ePA
  • Anwendung E-Rezept
  • Anwendung TI-Messenger (TI-M)
  • Absprung zu Organspende-Register (OGR)
  • Absprung zu gesund.bund

Mit diesen Funktionen ist die ePA-App ein zentraler Bestandteil der Digitalisierung im Gesundheitswesen und soll die medizinische Versorgung verbessern, indem relevante Gesundheitsdaten sicher und übersichtlich gespeichert und geteilt werden können.

Die ePA-App mit ihren Anwendungen wird unseren Versicherten zur freiwilligen Nutzung zur Verfügung gestellt. Die Datenschutzhinweise zur ePA beinhalten wichtige Informationen zur Datenverarbeitung im Rahmen der Nutzung der ePA-App.

Die Vorgaben zu den Funktionen der ePA-App werden durch die Nationale Agentur für Digitale Medizin (gematik GmbH) unter der Rechtsaufsicht des Bundesministeriums für Gesundheit (BMG) sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstellt.

Die Umsetzung dieser Vorgaben erfolgt unter strengen Sicherheitsauflagen und sowohl der Entwicklungsprozess selbst, der Programmcode als auch der Betrieb der Lösung werden durch unabhängige, zertifizierte und akkreditierte Stellen im Rahmen einer Zulassung sowie kontinuierlichen Audits geprüft.

Für jede Zulassung ist ein Sicherheitsgutachten erforderlich, das sowohl eine technische als auch eine funktionale Eignung prüft.

Kompatible Endgeräte und Betriebssysteme

Die ePA-App ist für die Nutzung auf mobilen Endgeräten (z. B. Smartphones) sowie auf stationären Endgeräten (z. B. PCs, Laptops) vorgesehen. Im weiteren Verlauf wird die Anwendung auf mobilen Endgeräten als mobile ePA-App und auf stationären Endgeräten als Desktop-ePA-App bezeichnet. Sofern der Begriff ePA-App ohne weitere Spezifizierung verwendet wird, bezieht sich dieser auf beide Varianten.

Die mobile ePA-App ist für die Betriebssysteme iOS und Android verfügbar. Die Desktop-ePA-App kann unter den Betriebssystemen Windows, macOS und Linux verwendet werden.

Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA-App mitsamt ihren verschiedenen Anwendungen erforderlich ist. Die Nutzung der ePA-App und ihrer Anwendungen ist freiwillig. Es entstehen Ihnen entstehen keine Nachteile, sofern Sie sich gegen die Nutzung der ePA-App entscheiden.

Anbieter der ePA

Die ePA, sowie alle dazugehörigen Anwendungen (TI-M, eRezept), bieten wir Ihnen zur Nutzung an Dabei arbeiten wir mit Industriepartnern zusammen, die die ePA-App technisch entwickeln und betreiben. Sie müssen grundlegende Vorgaben der gematik GmbH einhalten und mit der von ihnen entwickelten ePA-App und ihren entsprechenden Modulen ein strenges Zulassungsverfahren durchlaufen. Dies dient der Sicherheit Ihrer Daten.

Wir arbeiten mit der BITMARCK GmbH als Betreiber der ePA-App zusammen, um Ihnen die ePA-App zur Verfügung zu stellen.

Einbindung von Dritten

Im Rahmen der Leistungserbringung kann es erforderlich sein, dass externe Auftragnehmer sowie deren Subauftragnehmer Zugriff auf personenbezogene Daten erhalten. Diese werden unter Berücksichtigung datenschutzrechtlicher Anforderungen sorgfältig ausgewählt und sind verpflichtet, sämtliche einschlägigen gesetzlichen Vorgaben – insbesondere gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) – sowie unsere produktspezifischen Anforderungen zu erfüllen. Zur Sicherstellung einer datenschutzkonformen Verarbeitung wird mit sämtlichen Dienstleistern eine Vereinbarung zur Auftragsverarbeitung (AVV) gemäß § 80 SGB X i.V.m. Artikel 28 DSGVO geschlossen.

Datenerhebung von Informationen beim Download der ePA-App

Der Download der ePA-App erfolgt je nach Version über die Stores von Apple, Google und Microsoft oder über die Website epaclient.de. Beim Herunterladen der ePA-App werden notwendige Informationen an den von Ihnen gewählten App Store (Apple App Store, Google Play Store, Microsoft Store) übermittelt. Dabei kann es sich um personenbezogene Daten handeln. Diese Datenverarbeitung liegt ausschließlich in der Verantwortung des jeweiligen App Stores.

Datenverarbeitung innerhalb der Europäischen Union

Die Verarbeitung Ihrer Daten erfolgt grundsätzlich innerhalb der europäischen Union auf deutschen Servern in Rechenzentren in Deutschland. Mögliche Abweichungen hierzu sind in separat aufgeführt.

Betroffenenrechte

Bei der Nutzung der ePA haben Sie Rechte, die Sie bereits als Versicherte der novitas bkk haben und in diesen Datenschutzhinweisen unter „Welche Rechte haben Sie?“ aufgeführt und beschrieben sind. Dies sind folgende Rechte:

  • Recht auf Auskunft (Artikel 15 DSGVO)
  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Vergessenwerden (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerspruch (Artikel 21 DSGVO)
  • Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO)

Automatisierte Entscheidungsfindung

Wir setzen bei der ePA keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO beruhen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der genannten Aufsichtsbehörden zu beschweren:

Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Graurheindorferstraße 153
53117 Bonn

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn

Registrierung und Identifizierung

Für die Nutzung der ePA-App ist in der Regel eine personenbezogene Registrierung, eine sichere Identifizierung sowie eine fortlaufende Authentisierung erforderlich. Diese mehrstufigen Verfahren dienen der eindeutigen Feststellung der Identität der nutzenden Person und der Absicherung des Zugriffs auf sensible Gesundheitsdaten. Die Verarbeitung der dabei erhobenen personenbezogenen Daten erfolgt zur Erfüllung gesetzlicher Vorgaben gemäß Artikel 6 Abs. 1 lit. a DSGVO in Verbindung mit den Bestimmungen des SGB V, insbesondere den §§ 291a und 336 ff. SGB V, sowie unter Berücksichtigung der Anforderungen an den Schutz besonders schützenswerter Gesundheitsdaten nach Artikel 9 DSGVO.

Registrierung bezeichnet den ersten Schritt, bei dem Sie Ihre persönlichen Daten an-geben, um ein Benutzerkonto in der Anwendung zu erstellen. Dies umfasst typischerweise Angaben wie Name, Geburtsdatum, Krankenversichertennummer und E-Mail-Adresse. Die Registrierung ermöglicht eine individuelle Zuordnung der App-Nutzung zur jeweiligen Person und legt die Grundlage für alle weiteren Funktionen.

Identifizierung ist der Prozess der eindeutigen Feststellung Ihrer Identität. Dies ist besonders wichtig bei Anwendungen, die sensible Gesundheitsdaten verarbeiten. Zur sicheren Identifizierung werden gesetzlich vorgeschriebene Verfahren verwendet, beispielsweise die Nutzung der elektronischen Gesundheitskarte (eGK) mit PIN oder die Online-Ausweisfunktion des Personalausweises. Durch die Identifizierung wird sichergestellt, dass nur berechtigte Personen Zugriff auf ihre persönlichen Gesundheitsdaten erhalten.

Über das Profil (Icon Profilbild) können Sie Ihre persönlichen Daten zu Ihrem Benutzeraccount verwalten.

Sie müssen bei der erstmaligen Registrierung als versicherte Person folgenden Dokumenten zustimmen:

  • Einwilligungserklärung zum Identitätsmanagement (Einwilligung in die Nutzung des Identitätsmanagement (IAM))
  • Nutzungsbedingungen des IAM

Authentisierung (Anmeldung)

Authentisierung bezeichnet die Überprüfung Ihrer Zugriffsberechtigung beim Anmelden bzw. Login an der Anwendung. Dabei kommen sichere Verfahren zum Einsatz, wie Passwörter, PINs, biometrische Merkmale (z. B. Fingerabdruck oder Gesichtserkennung) oder Mehr-Faktor-Authentifizierung. Die Authentisierung schützt die Daten vor unbefugtem Zugriff und gewährleistet, dass nur autorisierte Personen auf die geschützten Informationen zugreifen können.

Nachfolgend werden die Authentisierungsverfahren beschrieben:

Authentisierung mittels GesundheitsID

Für den Zugriff auf die Anwendungen in der ePA-App (d.h. die Anmeldung) erfolgt die Authentisierung über die sogenannte GesundheitsID – die digitale Identität im Gesundheitswesen. Dieses Verfahren gewährleistet eine sichere und datenschutzkonforme Authentisierung im Gesundheitswesen.

Voraussetzung für die Nutzung der GesundheitsID ist die vorherige Anlage eines Benutzerkontos durch die Registrierung und Identifizierung in der ePA-App. Dabei wird sichergestellt, dass nur berechtigte Versicherte eine digitale Identität erhalten, die anschließend für die Authentisierung genutzt werden kann.

Die Verarbeitung personenbezogener Daten im Rahmen der Authentisierung via GesundheitsID dient ausschließlich dem Zweck, die berechtigte Nutzung der digitalen Gesundheitsdienste sicherzustellen. Hierdurch wird gewährleistet, dass nur die berechtigten Versicherten Zugriff auf ihre Gesundheitsdaten erhalten.

Mithilfe Ihre GesundheitsID können Sie auf die Anwendungen innerhalb der ePA-App zugreifen. Hierzu gehören:

  • Anwendung der ePA
  • Anwendung E-Rezept
  • Anwendung TI-M
  • Absprung und Authentisierung am OGR

Authentisierung mittels elektronischer Gesundheitskarte

Im Rahmen der kontinuierlichen Weiterentwicklung der Sicherheits- und Nutzungsprozesse für den Zugriff auf die ePA wird neben der Authentisierung mittels GesundheitsID an der Desktop-ePA-App die alternative Zugangsoption mit der Authentisierung mittels der eGK und der dazugehörigen persönlichen Identifikationsnummer (PIN) angeboten.

Diese alternative Authentisierungsmethode erfordert keine vorherige Registrierung oder separate Identifizierung des Versicherten. Es wird kein Benutzeraccount angelegt; es handelt sich somit um einen „Gastzugang“ (Anmeldung ohne Benutzeraccount). Die Authentisierung erfolgt direkt über die Daten der eGK einschließlich der PIN.

Der Funktionsumfang bei Nutzung der Authentisierung via eGK und PIN ist eingeschränkt und beschränkt sich ausschließlich auf den Zugang zur ePA. Die Nutzung weiterer digitaler Gesundheitsanwendungen ist über diesen Zugangsweg nicht möglich.

Im Rahmen der Authentisierung mittels eGK und PIN werden folgende personenbezogene Daten verarbeitet:

  • Persönliche PIN
  • Krankenversichertennummer
  • Zugangsnummer

Diese Daten werden während des Authentisierungsprozesses temporär gespeichert und ausschließlich zur Verifikation der Berechtigung zur Nutzung der ePA verwendet.

Die vorstehend genannten Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks der Authentisierung erforderlich ist. Nach erfolgreicher Verifikation und Wegfall des Zwecks werden die Daten unverzüglich gelöscht.

Bereitstellung der ePA

Beschreibung und Umfang der Datenverarbeitung

Für die Nutzung der ePA-App ist die Durchführung eines standardisierten Verfahrens zur Registrierung, Identifizierung und Authentisierung erforderlich. Ziel dieser Prozesse ist die rechtssichere Feststellung der Identität der versicherten Person sowie die Einrichtung und Verwaltung einer digitalen Identität. Nur so kann sichergestellt werden, dass ausschließlich berechtigte Personen Zugriff auf die ePA und damit auf besonders schützenswerte Gesundheitsdaten erhalten.

Die ePA wird allen unseren Versicherten zur Verfügung gestellt. Wir legen eine individuelle und ausschließlich von Ihnen verwendete ePA an, welche Sie eigenständig souverän und autonom verwalten und verwenden können. Voraussetzung für die Nutzung der Anwendung ePA ist die vorherige Zustimmung zu den Nutzungsbedingungen. Sie können in Ihrer ePA eine oder mehrere vertretende Personen hinzufügen.

Es werden folgende Daten verarbeitet:

  • Angaben des amtlichen Ausweisdokuments (Personalausweis, Aufenthaltstitel oder Reisepass)
  • Anzahl der aktiven elektronischen Gesundheitskarten (eGK) - Hinweis: Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.
  • Beginn des Versicherungsverhältnisses
  • Ende des Versicherungsverhältnisses (Ende des Versicherungsschutzes)
  • Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
  • Name
  • Vorname
  • Geburtsdatum
  • Geburtsort
  • Titel
  • Namenszusatz
  • Vorsatzwort
  • Länderkennzeichen der Meldeadresse
  • Postleitzahl der Meldeadresse
  • Straße der Meldeadresse
  • Hausnummer der Meldeadresse
  • Geschlecht
  • Pseudonym bei Authentifizierung mittels Nutzung der Online-Ausweisfunktion (Hinweis: Dabei werden erstmalig alle zugänglichen Daten des Personalausweises zum Personenabgleich abgerufen und ein Pseudonym erzeugt. Jedes weitere mal erfolgt der Abgleich mit dem erzeugten Pseudonym).
  • Zertifikat der eGK bei Authentifizierung mittels der eGK
  • VIP–Kennzeichen
  • ICSSN (Kennnummer der eGK)
  • Ende der Registration (Ja oder Nein)
  • Zeitpunkt Registrationsbeginn
  • eGK-Merkmal „istNfcEgk“ - Hinweis: Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.
  • Merkmal „istPinBriefVersandt“ - Hinweis: Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.
  • Merkmal „pinBriefVersandDatum“ - Hinweis: Zeitpunkt, an dem der PIN-Brief-Versand erfolgte. Die Speicherung erfolgt im Format der sogenannten UNIX-Zeit in Millisekunden (Anzahl der vergangenen Millisekunden seit dem 1.1.1970 um 00:00).
  • IdentDataTime (Zeitstempel für die vollzogene Identifizierung)
  • Schutzklasse für die Identifikation (mit oder ohne eGK)
  • Identifizierungsverfahren (z. B. in einer Servicestelle oder Postident)

Hinweis für Android-Geräte:

Die ePA-App bietet eine Dokumentenscan-Funktion, mit der physische Dokumente per Gerätekamera erfasst und verarbeitet werden können. Unter Android basiert diese Funktion auf dem Google-Dienst ML Kit. Für die Nutzung ist daher unter Android eine gesonderte Zustimmung zu den ergänzenden Nutzungsbedingungen erforderlich. Die Verarbeitung der gescannten Inhalte erfolgt ausschließlich lokal auf Ihrem Gerät, es werden keine Dokumentinhalte an Google oder Dritte übermittelt. Google kann jedoch technische Nutzungsdaten (z. B. Geräteinformationen, Leistungsdaten) für Stabilität und Fehleranalyse erheben, ohne Bezug zu den gescannten Dokumenten.

Berechtigung vertretender Personen

Sie können für ihre ePA einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App ihrer Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versicherten-nummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der ePA als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene ePA einrichten und auch nicht die ePA für den Versicherten insgesamt widersprechen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie oben beschrie-en.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlagen für die Registrierung, Identifizierung und Authentisierung (Anmeldung) sind § 306 Abs. 2 Nr. 2 lit. a SGB V, § 291 Abs. 8 SGB V, in Verbindung mit der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Abs. 4b SGB V. Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. a sowie Artikel 9 Abs. 2 lit. h DSGVO in Verbindung mit den einschlägigen Regelungen des SGB V, insbesondere §§ 291a und 336 ff. SGB V.

Die Rechtsgrundlage für die ePA ist §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V. Die ePA wird kraft Gesetzes allen Versicherten, die nicht widersprochen haben, zur Verfügung gestellt (§ 342 Abs. 1 Satz 2 SGB V).

Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Identifizierung und Authentisierung (Anmeldung) dient folgenden Zwecken:

  • Rechtssichere Identifikation der versicherten Person zur Erstellung und Nutzung einer digitalen Identität im Sinne der gesetzlichen Vorgaben, insbesondere zur Nutzung der ePA, des E-Rezepts sowie weiterer digitaler Gesundheitsanwendungen.
  • Sicherstellung des Zugriffs nur durch berechtigte Personen und Schutz besonders schützenswerter Gesundheitsdaten gemäß Artikel 9 DSGVO.
  • Verhinderung von Identitäts- und Datenmissbrauch durch den Einsatz starker Authentisierungsverfahren und zertifizierter Identitätsprüfungen.

Der Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß den gesetzlichen Vorgaben nach SGB V. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unseren Versicherten.

Dauer der Speicherung

Die im Rahmen der Registrierung, Identifizierung und Authentisierung (Anmeldung) verarbeiteten personenbezogenen Daten werden ausschließlich für die Zwecke erhoben und gespeichert, für die sie erforderlich sind. Die Löschung der Daten erfolgt gemäß den geltenden datenschutzrechtlichen Vorgaben, insbesondere nach Maßgabe von Artikel 5 Abs. 1 lit. e DSGVO sowie den spezialgesetzlichen Regelungen des SGB V, sobald der jeweilige Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Löschung der digitalen Identität erfolgt in folgenden Fällen:

  • Löschung durch die versicherte Person: Versicherte haben jederzeit die Möglichkeit, die vollständige Löschung ihres Benutzerkontos über die ePA-App zu veranlassen
  • Löschung durch die Krankenkasse bzw. Ombudsstelle im Auftrag der versicherten Person: Die Krankenkasse kann auf Grundlage eines nachgewiesenen schriftlichen Auftrags der versicherten Person die Löschung des Benutzerkontos veranlassen. Auch in diesem Fall erfolgt eine vollständige Datenlöschung.
  • Löschung im Falle eines Krankenkassenwechsels: Die Versicherten werden über die bevorstehende Löschung ihrer digitalen Identität nach dem Kassenwechsel informiert.
  • Löschung im Todesfall: Der Tod der versicherten Person führt nicht automatisch zur sofortigen Löschung der gespeicherten personenbezogenen Daten. Diese bleiben für einen Zeitraum von 12 Monaten gespeichert, sofern keine gesetzliche Verpflichtung oder ein berechtigter Löschantrag durch die Erbengemeinschaft oder Bevollmächtigte vorliegt.

Es erfolgt eine vollständige und unwiderrufliche Löschung sämtlicher personenbezogener Daten, die in diesem Zusammenhang gespeichert sind. Eine Authentisierung mittels digitaler Identität (GesundheitsID) an der ePA-App und ihren Anwendungen ist anschließend nicht mehr möglich.

Die Deinstallation oder Löschung einzelner digitaler Anwendungen (z. B. der ePA-App) führt nicht automatisch zur Löschung der digitalen Identität. Diese bleibt bestehen, sofern keine gesonderte Löschung beauftragt wird.

Die in der ePA gespeicherten Gesundheitsdaten werden grundsätzlich lebenslang gespeichert, sofern keine gesetzlich vorgeschriebene oder vertraglich vereinbarte Löschfrist entgegensteht (§ 342 Abs. 1 Satz 2 SGB V). Dies dient der kontinuierlichen medizinischen Versorgung und der Nachvollziehbarkeit medizinischer Behandlungen.

Verwaltungsdaten, die im Zusammenhang mit der Führung der ePA stehen (z. B. Zugriffsrechte, Versicherteninformationen, Logdaten), werden ebenfalls lebenslang gespeichert, soweit dies zur Erfüllung der gesetzlichen Zwecke erforderlich ist. Die Speicherung erfolgt mindestens bis:

  • zum Tod der versicherten Person (§ 344 Abs. 6 SGB V),
  • dem Widerspruch zur Nutzung der ePA (§ 342 Abs. 2 Nr. 1 lit. g SGB V) oder
  • einem Wechsel der Krankenkasse, sofern keine gesetzliche Verpflichtung zur weiteren Aufbewahrung besteht (§ 284 Abs. 3 SGB V).

Bestimmte Daten unterliegen gesetzlichen Aufbewahrungsfristen, insbesondere gemäß § 309 Abs. 3 SGB V (z. B. Aktivitätenprotokolle der ePA). Nach Ablauf dieser Fristen erfolgt eine zweckgebundene Löschung der betreffenden Daten.

Widerspruchsmöglichkeiten für die Nutzung der ePA

Sie haben im Zusammenhang mit der Nutzung der ePA verschiedene Widerspruchsmöglichkeiten. Diese richten sich nach §§ 344 und 353 SGB V sowie der DSGVO:

Widerspruch gegen die Nutzung der ePA insgesamt (§ 342 Abs. 2 Nr. 1 lit. g SGB V)

Die Nutzung der ePA ist freiwillig. Sie können der Einrichtung oder weiteren Nutzung der ePA jederzeit widersprechen. Infolge des Widerspruchs wird die ePA deaktiviert, und alle darin gespeicherten Daten werden gemäß den gesetzlichen Vorgaben gelöscht.

Widerspruch gegen Zugriffe durch Leistungserbringende (§ 342 Abs. 2 Nr. 1 lit. h SGB V)

Sie haben jederzeit die Möglichkeit, einzelne Leistungserbringende (z.B. Arztpraxen, Apotheken, Krankenhäuser) den Zugriff auf Ihre ePA zu verweigern. Infolgedessen können diese Leistungserbringende nicht (mehr) auf Ihre ePA zugreifen – auch nicht im Rahmen eines Behandlungskontextes.

Widerspruch gegen das Einstellen von Leistungsauskünften durch die Krankenkasse (§ 342 Abs. 2 Nr. 1 lit. g SGB V)

Gemäß § 341 SGB V können gesetzliche Krankenkassen Auskünfte zu in Anspruch genommenen Leistungen automatisiert in die ePA übermitteln. Sie können dieser Datenübermittlung jederzeit widersprechen. Die Krankenkasse ist in diesem Fall verpflichtet, keine weiteren Leistungsauskünfte in die ePA zu übertragen und zu speichern. Ein bereits erfolgter Datenimport bleibt von dem Widerspruch unberührt, kann aber manuell durch Sie mithilfe der ePA-App gelöscht werden.

Widerspruch gegen die Teilnahme am digital gestützten Medikationsprozess (§ 342 Abs. 2a Nr. 1 lit. d SGB V)

Die Teilnahme am digital gestützten Medikationsprozess nach § 360 Abs. 2 SGB V ermöglicht es, die elektronische Medikationsliste (E-Rezept-Daten) den elektronischen Medikationsplan sowie Informationen zur Arzneimitteltherapiesicherheit innerhalb der ePA bereitzustellen und durch berechtigte Leistungserbringende, wie Arztpraxen, zu verwalten. Sie können dieser Teilnahme jederzeit widersprechen. Die Folge ist, dass im Be-handlungsalltag durch Leistungserbringende keine Medikationsdaten aus der ePA verwendet und eingesehen werden können. Zudem werden in der ePA bereits gespeicherte Informationen zum elektronischen Medikationsplan und Informationen zur Arzneimitteltherapiesicherheit gelöscht. Eine erneute Speicherung solcher Informationen in der ePA ist ausgeschlossen, solange der Widerspruch besteht.

Widerspruch gegen das Einstellen von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA (§ 342 Abs. 2a Nr. 1 lit. d SGB V)

Sie können zudem der automatisierten Übernahme von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA widersprechen. Ein solcher Widerspruch hat zur Folge, dass keine Verordnungs- und Dispensierdaten aus E-Rezepten mehr in der ePA gespeichert werden. Sofern entsprechende Daten bereits in der ePA vorhanden sind, werden diese gelöscht. Ein solcher Widerspruch schließt automatisch die Teilnahme am digital gestützten Medikationsprozess aus.

Versicherte haben verschiedene Möglichkeiten, ihre Widerspruchsrechte im Zusammenhang mit der ePA auszuüben. Die Ausübung dieser Rechte kann entweder eigenständig über die ePA-App oder mithilfe ihrer Krankenkasse bzw. Ombudsstelle (§§ 342 Abs. 2 Nr. 1 lit. s, t und 342a SGB V) erfolgen.

Absprünge auf das Organspende-Register und gesundbund.de

Die ePA-App enthält nach § 342 Abs. 2 Nr. 3 SGB V i.V.m. § 291 Abs. 8 SGB V einen Absprung zur Website des Organspende-Registers (OGR). Wechseln Sie aus der ePA-App in das OGR, werden die Daten zur Gesundheits-ID für die Authentisierung an das Webportal weitergeleitet, um die Anmeldung zu vereinfachen. Für alle Inhalte im OGR ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich.

Weiterhin enthält die ePA-App nach § 342 Abs. 2 Nr. 1 lit. r SGB V einen Absprung zum Nationalen Gesundheitsportal (gesund.bund.de). Für alle Inhalte auf gesund.bund.de ist das Bundesministerium für Gesundheit verantwortlich.

Anwendung E-Rezept

Beschreibung und Umfang der Datenverarbeitung

Sie können in der ePA-App über die Anwendung E-Rezept alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen. Der Fachdienst E-Rezept ist ein zentraler Server in der Telematikinfrastruktur der gematik GmbH zur Ausführung der Anwendung E-Rezept. Zusätzlich kann der Versicherte weitere Inhalte wie z. B. Medikament und Einnahmehinweise einsehen sowie mit der Apotheke kommunizieren.

Voraussetzung für die Nutzung der Anwendung E-Rezept ist die vorherige Zustimmung zu den Nutzungsbedingungen sowie die Einwilligung zur Datenverarbeitung. Dabei werden die Daten entsprechend dem Kapitel „Bereitstellung der ePA - Beschreibung und Umfang der Datenverarbeitung“ sowie die Standortdaten verarbeitet.

Kommunikation zwischen ePA-App und Apotheken

Es besteht die Möglichkeit Mitteilungen zwischen Apotheke und Versicherten auszutauschen. Die Archivierung der Nachrichten erfolgt über den Fachdienst E-Rezept. Die ePA-App ruft die Mitteilungen aus dem Fachdienst E-Rezept ab und speichert sie lokal auf dem Gerät. Der Nachrichtenaustausch erfolgt zweckgebunden in Bezug auf das Einlösen eines E-Rezeptes. E-Rezepte, unabhängig davon, ob sie eingelöst wurden oder nicht, werden spätestens nach 100 Tagen im Fachdienst E-Rezept gelöscht. Damit erfolgt auch eine Löschung des zweckgebundenen Nachrichtenaustausches.

Kartenfunktionen

Bei Verwendung der Apothekensuche werden Ihre Suchkriterien (z.B. Adressen oder Standortdaten) an einen sogenannten FHIR-Verzeichnisdienst übermittelt. Der FHIR-Verzeichnisdienst ist ein technischer Dienst, der auf Basis eines standardisierten Datenformats Informationen zu Leistungserbringern wie z.B. Apotheken bereitstellt. Der FHIR-Verzeichnisdienst stellt daraufhin eine Liste mit den zu den Suchkriterien passenden Apotheken bereit.

Hinweis für Android-Geräte:

Für die Kartenansicht nutzt die App mit Ihrer Zustimmung den Kartendienst Google Maps. Die App übergibt dann Ihren Standort (sofern Sie diesen freigegeben haben) und die Standorte der gefundenen Apotheken an eine Schnittstelle Ihres Betriebssystems (Google Maps Schnittstelle). Diese Schnittstelle ist Bestandteil der Google Play Services, die auf Ihrem Gerät bereits installiert sind. Für die Nutzung von Google Maps gelten die Nutzungsbedingungen für Google Maps/Google Earth und die Google Datenschutzerklärung.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO i.V.m. §§ 360 Abs. 10, 361 Abs. 2 Nr. 3, 361a Abs. 2 SGB V.

Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept zum Abruf und zur Einlösung von ausgestellten Rezepten.

Dauer der Speicherung

Sie haben die Möglichkeit Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Ein Aufruf der E-Rezepte über die ePA-App ist danach nicht mehr möglich.

Zugriffe auf E-Rezepte werden gemäß § 309 SGB V für drei Jahre im Fachdienst E-Rezept protokolliert und anschließend automatisiert gelöscht. Die Protokolldaten dienen ausschließlich der Nachvollziehbarkeit und sind über die Anwendung E-Rezept einsehbar, jedoch nicht exportierbar. Eine lokale Speicherung oder ein Download der Aktivitätenprotokolle ist derzeit nicht möglich.

Widerrufsmöglichkeiten für die Nutzung der Anwendung E-Rezept-Moduls

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept zwingend erforderlich. Die Verarbeitung personenbezogener Daten im Rahmen des E-Rezept-Moduls erfolgt auf Grundlage einer ausdrücklichen Einwilligung. Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft durch Entfernen des gesetzten Bestätigungshakens in der ePA-App widerrufen werden, ohne dass daraus Nachteile entstehen (Artikel 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Im Falle eines Widerrufs ist die Nutzung der Anwendung E-Rezept jedoch nicht mehr möglich.

Anwendung TI-Messenger (TI-M)

Beschreibung und Umfang der Datenverarbeitung

Sie können nach Zustimmung der Nutzungsbedingungen des TI-M, in der ePA-App über den TI-M mit berechtigten Akteuren (Leistungserbringer, Leistungserbringerinstitutionen, Kostenträger) kommunizieren, sofern diese ihrer Gesprächseinladung zustimmen. Darüber hinaus können berechtigte Akteure Sie kontaktieren, wenn Sie einer Kommunikation zustimmen.

Kommunikation zwischen dem TI-M in der ePA-App und anderen TI-M-Teilnehmern:

Die Kommunikation findet über den TI-M in Ihrer ePA-App statt und befähigt Sie mit anderen von der gematik GmbH zugelassenen TI-M-Diensten zu kommunizieren.

Die Kommunikation zwischen den TI-M-Diensten erfolgt Ende-zu-Ende-verschlüsselt. Die Adressierung der Akteure innerhalb von TI-M erfolgt über die TI-M-Adresse. Zusätzlich zu den technischen systemseitigen Prüfungen, die im Hintergrund stattfinden, sollen die TI-M-Nutzenden selbst bestimmen können, wer ihn in neue Chaträume eingeladen werden darf. Dies dient den Nutzenden zur eigenständigen Steuerung ihres Chataufkommens.

Art der Daten

Wir erheben und verarbeiten zur initialen Einrichtung und anschließenden Verwaltung des TI-M personenbezogene Daten der Nutzenden. Diese Daten sind nachstehend aufgeführt:

Aufgeführte Daten im Kapitel „Beschreibung und Umfang der Datenverarbeitung“

Zusätzlich Daten die bei jeder Nutzung von TI-M verarbeitet werden müssen

  • E-Mail-Adresse
  • Angaben der Meldeadresse (Name, Vorname, Adressangaben)
  • TI-M-Adresse
  • Interne Geräte-ID
  • Version des Betriebssystems
  • Zeitpunkt des Zugriffs
  • IP-Adresse
  • Krankenversicherungsnummer

Inhalte der Chatkommunikation

Die Verarbeitung der Inhalte der Chatkommunikation unterscheidet sich je nachdem, welche Akteure am Chat beteiligt waren. Wir speichern als Anbieter des TI-M grundsätzlich alle Inhalte der Chatkommunikation verschlüsselt ab.

  • Die Krankenkasse kann nur Chatinhalte mit ihren Versicherten einsehen.
  • Der Schutzstatus für geschützte und besonders geschützte Personen (z. B. versicherte Beschäftigte der Krankenkasse) werden dabei berücksichtigt und sind nur für berechtigte Beschäftigte der Krankenkasse einsehbar.
  • Die Krankenkasse hat keine Möglichkeit, Chatinhalte von Konversationen einzusehen, an denen sie nicht beteiligt ist bzw. war (z.B. Kommunikation zwischen Versicherten und Leistungserbringer ohne Beteiligung der Krankenkasse).

Freiwillige Einwilligung zur Datenverarbeitung

  • Für erweiterte Funktionen des TI-M können Sie freiwillig den Zugriff auf ihr Mikrofon, ihren Standort und/oder ihre Kamera einwilligen.
  • Push-Benachrichtigung - Sie können in ihrem TI-M-Profil festlegen, ob sie Push-Benachrichtigungen erhalten möchten. Die Einstellung ist im Standard ausgeschaltet und muss sowohl in der TI-M-Anwendung als auch im Betriebssystem des Smartphones aktiviert werden. Die Aktivierung dieser Funktion erfolgt freiwillig durch ihre Zustimmung und kann jederzeit in den Einstellungen des Geräts deaktiviert werden. Durch die Zustimmung erlauben Sie die Verarbeitung von Daten durch die Anbieter des Betriebssystems ihres Endgeräts (Google über den Dienst Firebase Cloud Messaging oder Apple). Der Zweck der Datenverarbeitung ist die Zustellung der Push-Notifikationen. Zur Bereitstellung der Notifikationen werden Push-Tokens und technische Metadaten verwendet. Push Tokens sind Gerätezusatzidentifikatoren (Google/Firebase Registration ID; Apple Device Token) in Form von pseudonymisierte Gerätekennungen, die ausschließlich zur Zuordnung der Push-Services dienen. Weiterhin werden für die Push-Notifikation die Application ID (ID der TI-M-Anwendung), Event ID (identifiziert das Matrix Event), Room ID (ID des Chatraums) und Anzahl der ungelesenen Nachrichten des Users verarbeitet. Ein Rückschluss auf die Person oder in der ePA-App gespeicherte personenbezogene Daten ist dabei nicht möglich. Für die Nutzung des Google Dienstes gelten die Informationen zu Datenschutz und Sicherheit in Firebase für das Firebase Cloud Messaging sowie die allgemeine Google Datenschutzerklärung. Für die Nutzung der Apple Push Notification Services gilt die Apple Datenschutzrichtline.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlagen für die Zurverfügungstellung des TI-M sind § 342 Abs. 1 Satz 2, Abs. 2 Nr. 2 SGB V in Verbindung mit § 284 Abs. 1 Nr. 20, Abs. 3 SGB V.

Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Bereitstellung und die freiwillige Nutzung der Anwendung TI-M zur Teilnahme an einem sicheren, interoperablen elektronischen Sofortnachrichtendienst. Es ist wichtig zu verstehen, dass jedwede Chat-Kommunikation mit anderen TI-M-Teilnehmern eine automatische Datenverarbeitung nach sich zieht, um die Funktionsfähigkeit des Dienstes zu gewährleisten.

Dauer der Speicherung

Die Daten werden gelöscht, sobald diese Daten für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Sie können bei Nutzung des TI-M zudem Ihre folgenden Daten im TI-M selbst verwalten und löschen:

  • Die Nutzenden können Daten selbst löschen
  • Daten, die durch die Nutzung entstehen (Chatkommunikationen, technische/betriebliche Daten)
  • Die Krankenkasse kann eine automatische Löschfrist festlegen

Die genauen Verfahrensweisen zum Thema Löschen sind in den Nutzungsbedingungen zur Nutzung des TI-Messenger-Moduls (TI-M) im Kapitel „Löschen in TI-M“ aufgeführt.

Inhalte der Chat-Kommunikation

Alle Inhalte, die Sie über die Chat-Kommunikation des TI-M austauschen - seien es Texte, Bilder, Dokumente oder Sprachnachrichten - sind durch eine Ende-zu-Ende-Verschlüsselung davor geschützt, dass Dritte, die nicht Teilnehmende des Chats sind, diese Inhalte sehen können. Dazu gehören insbesondere auch die verantwortliche Krankenkasse und der IT-Dienstleister.

Sie sind selbst für die Inhalte verantwortlich, die Sie mit anderen Teilnehmenden einer Chat-Kommunikation teilen.

Erfassung der Daten für einen Fehlerreport

Wir benötigten die folgenden aufgeführten Informationen, wenn Sie einen Fehler melden und die Ursache analysiert werden muss.

Automatisiert übermittelte Daten

Für die ePA Apps für iOS und Android sowie die Desktop-Versionen unter Windows, macOS und Linux wird im Fehlerfall ein Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Gerätebezogene Daten:

  • Family (Gerätefamilie)
  • Model (Gerätebezeichnung)
  • Architecture (Prozessor)
  • Battery Level (Batterieladung in Prozent)
  • Orientation (Display-Orientierung)
  • Memory (Arbeitsspeicher)
  • Capacity (Speicher)
  • Simulator
  • Boot Time (Letzter Gerätestart)
  • Timezone (Zeitzone)
  • Archs
  • battery_temperature (Batterietemperatur)
  • brand (Marke)
  • charging (Ladezustand der Batterie)
  • connection_type (Art der Internetverbindung)
  • language (Sprache)
  • low_memory
  • manufacturer (Hersteller)
  • online (Zustand der Internetverbindung)
  • screen_density (Displaydichte)
  • screen_dpi (Displayauflösung in Pixel pro Zoll)
  • screen_height_pixels (senkrechte Pixelauflösung)
  • screen_resolution (Pixelauflösung)
  • screen_width_pixels (waagrechte Pixelauflösung)

Applikationsbezogene Daten:

  • Start Time (Startzeit der ePA-App)
  • Bundle ID (Interne ID des App-Herstellers)
  • Bundle Name (App-Name)
  • Version
  • Build (Interne App-Versionsnummer)

Daten des Betriebssystems:

  • Name (Betriebssystem-Name)
  • Version
  • Kernel Version (Interne Betriebssystem-Versionsnummer)
  • Rooted (Information, ob Betriebssystem durch Nutzer freigeschaltet wurde)

Manuell übermittelte Daten für einen Fehlerreport

Für die ePA Apps für iOS und Android sowie die Desktop-Versionen unter Windows, macOS und Linux wird im Fehlerfall ein Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können Sie folgenden Daten manuell an das Business Service Management (BSM) versenden.

Die folgenden Informationen können zusätzlich im Fehlerfall an das BSM übermittelt werden. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Applikationsbezogene Daten:

  • User (ID, die mit jedem Start der ePA-App neu generiert)
  • androidSDK (Version der Programmierungsumgebung des Herstellers)
  • applicationId (Interne ID des App-Herstellers)
  • buildJob (Interne Programmierungs-Bezeichnung)
  • device (Gerätebezeichnung)
  • device.family (Gerätefamilie)
  • dist (Interne Programmierungs-ID)
  • environment (Umgebungsvariable)
  • fdvSdk (Interne Version der Programmierungsumgebung des Herstellers)
  • fdvSdkModule (Interne Version der Programmierungsmodule des Herstellers)
  • flavor (Interne Bezeichnung)
  • gitHash (Hash-Code der Applikation)
  • level (Einstufung der protokollierten Daten)
  • os Android (Android-Version)
  • os.name (Betriebssystem-Version)
  • os.rooted (Information, ob Betriebssystem durch Nutzer freigeschaltet wurde)
  • release (Applikations-Version)
  • supportId (Interne ID für Fehlerbearbeitung)
  • StackTrace (Technische Beschreibung des aufgetretenen Fehlers)

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenübermittlung im Fehlerfall ist §§ 342 Abs. 1 Satz 2, 344 Abs. 1 Satz 1, 2 SGB V in Verbindung mit den in diesem Dokument genannten Rechtsgrundlagen der Datenverarbeitungen der einzelnen ePA-App-Anwendungen.

Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Wiederherstellung der Funktionsfähigkeit der ePA-App und ihrer Anwendungen im Fehlerfall.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn der Fehler identifiziert und behoben ist.

Kontaktvarianten

Beschreibung und Umfang der Datenverarbeitung

In der ePA sind diverse Kontaktkanäle enthalten, die für die elektronische Kontaktaufnahme mit uns genutzt werden können.

Chatbot

Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Ein Chatbot ist ein digitaler Assistent, mit dem Sie durch Text- oder Spracheingabe kommunizieren können. Über den Chatbot erhalten Sie den Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

  • die Beantwortung von Fragen zur ePA,
  • den Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit, sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
  • die Möglichkeit zum Übergang in einen Live-Chat-Dialog,
  • die Möglichkeit zur Platzierung eines Rückrufwunsches und
  • die Hinweisfunktion, dass hier keine Beratung zum Versicherungsverhältnis stattfindet.

Verarbeitete Daten sind hierbei Ihre bereits hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten sowie eine Dokumentation als Ticket erfolgt nicht. Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigen Sie anderweitige direkte Unterstützung – beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch anzugeben.

Vorgangsbearbeitungssystem (ITSM)

Alle Anfragen, welche über den Chatbot nicht gelöst werden können, werden zur weiteren Bearbeitung mit Hilfe eines Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von den Supportmitarbeitern bearbeitet. Sollte der Versicherte diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer angegeben werden.

Gegebenenfalls muss zusätzlich noch eine Vorgangsbearbeitungsnummer auf Nachfrage durch den Versicherten angegeben werden; diese wird durch das Vorgangsbearbeitungssystem automatisch erzeugt und dem Versicherten übergeben.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Versicherten gewählt wurde – ein Rückruf initiiert.

Nimmt ein Versicherter die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Die folgenden Daten sind einzugeben:

  • Name,
  • Kassenzugehörigkeit,
  • E-Mail-Adresse und
  • Telefonnummer.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Versicherten über die ePA erforderlich sind.

Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA-App durchführen zu können.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.Nach Schließung des Vorgangstickets werden diese Daten spätestens nach drei Jahre gelöscht.

Speicherorte der spezifischen Daten der ePA

Die Verarbeitung der Daten unserer Versicherten erfolgt grundsätzlich innerhalb der europäischen Union auf deutschen Servern in Rechenzentren in Deutschland. Mögliche Abweichungen hierzu sind oben separat aufgeführt.

-
###DRUCK###