Datenschutzhinweise zur elektronischen Patientenakte (ePA)

Stand Februar 2021

Pflichtinformation gemäß § 343 Absatz 1 SGB V

Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V sind unter folgendem Link ausführlich beschrieben:
Gesetzliche Information zur elektronischen Patientenakte

Für die elektronische Patientenakte (ePA) gelten folgende zusätzlichen datenschutzrechtliche Hinweise.

Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre Sozialdaten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer gesetzlichen Verpflichtung aus dem Sozialgesetzbuch (SGB) V. Eine Bereitstellung der ePA ist ohne Ihre Einwilligung gesetzlich nicht zugelassen.

Die Nutzung der ePA ist für Sie freiwillig. Ihnen entstehen keine Nachteile, sofern Sie sich gegen die Nutzung der ePA entscheiden.

Beschreibung der personenbezogenen Daten und Sozialdaten
Nach Erteilung Ihrer ausdrücklichen Einwilligung erstellen wir für Sie eine individuelle und ausschließlich von Ihnen zu verwendete ePA, welche von Ihnen eigenständig souverän und autonom verwaltet werden kann.

Folgende personenbezogene Daten und Sozialdaten werden verarbeitet:

Identifizierung und Authentifizierung bei der initialen Einrichtung der ePA

  • Nummer des Ausweises (Personalausweis, Aufenthaltstitel oder Reisepass)
  • Krankenversichertennummer
  • Anzahl meiner aktiven elektronischen Gesundheitskarten (eGK) - Hinweis: Die Anzahl der aktiven eGK, die einem identifizierten Versicherten sind. Eine eGK gilt als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist.
  • Beginn des Versicherungsverhältnisses
  • Ende des Versicherungsverhältnisses (Ende des Versicherungsschutzes)
  • Name
  • Vorname
  • Geburtsdatum
  • Titel
  • Namenszusatz
  • Vorsatzwort
  • Geschlecht
  • VIP–Kennzeichen
  • ICSSN (Kennnummer der eGK)
  • eGK-Merkmal „istNfcEgk“ - Hinweis: Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.
  • Merkmal „istPinBriefVersandt“ - Hinweis: Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.
  • Merkmal „pinBriefVersandDatum“ - Hinweis: Zeitpunkt, an dem der PIN-Brief-Versand erfolgte. Die Speicherung erfolgt im Format der sogenannten UNIX-Zeit in Millisekunden (Anzahl der vergangenen Millisekunden seit dem 1.1.1970 um 00:00).

Initialen Einrichtung, Nutzung und Verwaltung der ePA

  • Geburtsdatum
  • IdentDataTime (Zeitstempel für die vollzogene Identifizierung)
  • Schutzklasse für die Identifikation
  • Identifizierungsverfahren
  • Anschrift (Zusatz Meldeadresse)
  • Länderkennzeichen der Meldeadresse
  • Postleitzahl der Meldeadresse
  • Straße der Meldeadresse
  • Ende der Registration (Ja oder Nein)
  • Zeitpunkt Registrationsbeginn
  • Von mir individuell in die ePA eingestellte Daten

Erfassung von gerätebezogenen Daten für einen Fehlerreport

  • Family (Gerätefamilie)
  • Model (Gerätebezeichnung)
  • Architecture (Prozessor)
  • Battery Level (Batterieladung in Prozent)
  • Orientation (Display-Orientierung)
  • Memory (Arbeitsspeicher)
  • Capacity (Speicher)
  • Simulator
  • Boot Time (Letzter Gerätestart)
  • Timezone (Zeitzone)
  • Archs 
  • battery_temperature (Batterietemperatur)
  • brand (Marke)
  • charging (Ladezustand der Batterie)
  • connection_type (Art der Internetverbindung)
  • language (Sprache)
  • low_memory
  • manufacturer (Hersteller)
  • online (Zustand der Internetverbindung)
  • screen_density (Displaydichte)
  • screen_dpi (Displayauflösung in Pixel pro Zoll)
  • screen_height_pixels (senkrechte Pixelauflösung)
  • screen_resolution (Pixelauflösung)
  • screen_width_pixels (waagrechte Pixelauflösung)

Erfassung von applikationsbezogenen Daten für einen Fehlerreport

  • Start Time (Startzeit der ePA-App)
  • Bundle ID (Interne ID des App-Herstellers)
  • Bundle Name (App-Name)
  • Version
  • Build (Interne App-Versionsnummer)

Erfassung von Daten des Betriebssystems für einen Fehlerreport

  • Name (Betriebssystem-Name)
  • Version
  • Kernel Version (Interne Betriebssystem-Versionsnummer)
  • Rooted (Information, ob Betriebssystem durch Nutzer freigeschaltet wurde)

Erfassung von applikationsbezogenen Daten bei Android-Geräten für einen Fehlerreport

  • User (ID, die mit jedem Start der ePA-App neu generiert)
  • androidSDK (Version der Programmierungsumgebung des Herstellers)
  • applicationId (Interne ID des App-Herstellers)
  • buildJob (Interne Programmierungs-Bezeichnung)
  • device (Gerätebezeichnung)
  • device.family (Gerätefamilie)
  • dist (Interne Programmierungs-ID)
  • environment (Umgebungsvariable)
  • fdvSdk (Interne Version der Programmierungsumgebung des Herstellers)
  • fdvSdkModule (Interne Version der Programmierungsmodule des Herstellers)
  • flavor (Interne Bezeichnung)
  • gitHash (Hash-Code der Applikation)
  • level (Einstufung der protokollierten Daten)
  • os Android (Android-Version)
  • os.name (Betriebssystem-Version)
  • os.rooted (Information, ob Betriebssystem durch Nutzer freigeschaltet wurde)
  • release (Applikations-Version)
  • supportId (Interne ID für Fehlerbearbeitung)

Zweck der Datenverarbeitung
Die Bereitstellung der ePA erfolgt gemäß Artikel 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V. Wir stellen eine konkrete ePA jedem Versicherten zur Nutzung zur Verfügung.

Für die Bereitstellung der ePA müssen Sie der Registrierung und bei der Erstellung der ePA einwilligen und den Nutzungsbedingungen zustimmen.

Die erforderliche Registrierung für die Nutzung der ePA ist für ihre rechtssichere Identifikation sowie die Verhinderung von Daten- und Identitätsmissbrauch erforderlich.

Bei der Nutzung der ePA steht Ihnen das ePA-Aktensystem zur Archivierung und Nutzung ihrer individuellen Gesundheitsinformationen zur Verfügung.

Die Kontaktaufnahme für die Beantwortung von Fragen zur ePA erfolgt gemäß Artikel 6 Abs. 1 lit. b DSGVO. Bei der Kontaktaufnahme werden Datenverarbeitungsvorgänge erforderlich, die zur ordnungsgemäße Abwicklung der Nutzungsvereinbarung mit Ihnen notwendig sind. 

Speicherung der spezifischen Daten der ePA

Weitergabe von Daten an Dritte
Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um die ePA bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von Sozialdaten erhält. Wir wählen daher diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenübermittlung ins Ausland
Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (sogenannte Drittländer) findet nicht statt.

Welche Rechte haben Sie?
Bei der Nutzung der ePA haben Sie Rechte, die Sie bereits als Versicherte der Novitas BKK haben und in diesen Datenschutzhinweisen unter „Welche Rechte haben Sie?“ aufgeführt und beschrieben sind. Dies sind folgende Rechte:

  • Recht auf Auskunft (Artikel 15 DSGVO)
  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Vergessenwerden (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerspruch (Artikel 21 DSGVO)
  • Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO)

Bereitstellung von Daten
Wir löschen Ihre Sozialdaten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für Sie weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungsfrist in Betracht.

Die Registrierungsdaten der ePA-App werden spätestens nach 10 Jahre gelöscht.

Die Daten der ePA, die durch Sie gespeichert wurden bzw. deren Speicherung Sie autorisiert haben, können nur durch Sie gelöscht werden. Muss die Bereitstellung der ePA beendet werden (z.B. durch Ende des Versicherungsverhältnisses bei der Novitas BKK), bleiben die gespeicherten Daten der ePA für eine Übergangsfrist gespeichert. Über das Ende der Bereitstellung der ePA werden Sie schriftlich informiert.

Automatisierte Entscheidungsfindung
Wir setzen bei der ePA keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO beruhen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Ihnen steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf einer Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Widerrufen Sie ihre datenschutzrechtlichen Einwilligungserklärungen können wir Ihnen Ihre ePA nicht weiter zur Verfügung stellen. Bei einem Widerruf werden wir Sie über die weiteren Maßnahmen schriftlich informieren.

Der Widerruf ist schriftlich an die Novitas BKK, Schifferstraße 92 – 100, 47059 Duisburg oder elektronisch über die ePA-App ohne Angabe von Gründen möglich.

-
###DRUCK###