Datenschutzhinweise zur elektronischen Patientenakte (ePA)

Stand Dezember 2021

Pflichtinformation gemäß § 343 Absatz 1 SGB V

Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V sind unter folgendem Link ausführlich beschrieben:
Gesetzliche Information zur elektronischen Patientenakte

Für die elektronische Patientenakte (ePA) gelten folgende zusätzlichen datenschutzrechtliche Hinweise.

Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre Sozialdaten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer gesetzlichen Verpflichtung aus dem Sozialgesetzbuch (SGB) V. Eine Bereitstellung der ePA ist ohne Ihre Einwilligung gesetzlich nicht zugelassen.

Die Nutzung der ePA ist für Sie freiwillig. Ihnen entstehen keine Nachteile, sofern Sie sich gegen die Nutzung der ePA entscheiden.

Bereitstellung der ePA - Beschreibung und Umfang der Datenverarbeitung
Nach Erteilung der ausdrücklichen schriftlichen oder elektronischen (über die ePA-App) Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann. Ein Versicherter kann in seiner ePA eine oder mehrere vertretende Personen, hinzufügen.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:

  • Art und Nummer eines amtlichen Ausweisdokuments (Personalausweis, Aufenthaltstitel oder Reisepass)
  • Anzahl meiner der aktiven elektronischen Gesundheitskarten (eGK) - Hinweis: Die Anzahl der aktiven eGK, die einem identifizierten Versicherten sind. Eine eGK gilt als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.
  • Beginn des Versicherungsverhältnisses
  • Ende des Versicherungsverhältnisses (Ende des Versicherungsschutzes)
  • Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
  • Name
  • Vorname
  • Geburtsdatum
  • Titel
  • Namenszusatz
  • Vorsatzwort
  • Geschlecht
  • VIP–Kennzeichen
  • ICSSN (Kennnummer der eGK)
  • eGK-Merkmal „istNfcEgk“ - Hinweis: Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.
  • Merkmal „istPinBriefVersandt“ - Hinweis: Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.
  • Merkmal „pinBriefVersandDatum“ - Hinweis: Zeitpunkt, an dem der PIN-Brief-Versand erfolgte. Die Speicherung erfolgt im Format der sogenannten UNIX-Zeit in Millisekunden (Anzahl der vergangenen Millisekunden seit dem 1.1.1970 um 00:00).
  • IdentDataTime (Zeitstempel für die vollzogene Identifizierung)
  • Schutzklasse für die Identifikation (mit oder ohne eGK)
  • Identifizierungsverfahren
  • Anschrift (Zusatz Meldeadresse)
  • Länderkennzeichen der Meldeadresse
  • Postleitzahl der Meldeadresse
  • Straße der Meldeadresse
  • Ende der Registration (Ja oder Nein)
  • Zeitpunkt Registrationsbeginn

IAM Registrierungsprozess für die ePA- Beschreibung und Umfang der Datenverarbeitung
Sie können die Einwilligung zur Bereitstellung der ePA jederzeit widerrufen die Löschung der ePA verlangen. Sie erklären den Widerruf durch Entfernen des gesetzten Bestätigungshakens, schriftlich oder persönlich in einer unserer Geschäftsstellen.

Bei der erstmaligen Anmeldung nach Installation der ePA-App registrieren Sie sich mit den folgenden Daten

  • E-Mailadresse
  • Versichertennummer
  • Postleitzahl
  • Auswahl eines individuellen Passwortes
  • Passwort Wiederholung
  • Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)

und aktzeptieren die Nutzungsbedingungen IAM und willigen in die Nutzung ein.

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und Sie durchlaufen einen Authentifizierungsprozess, nach dem eine Verknüpfung zwischen ePA-App und dem genutzten Gerät (Gerätebindung) erfolgt.

Damit sind die Voraussetzungen für die Einrichtung der ePA-App abgeschlossen.

Wir benötigten die folgenden aufgeführten Informationen, wenn Sie einen Fehler melden und die Ursache analysiert werden muss. Für die ePA Apps für IOS und Android sowie die Desktop App wird im Fehlerfall einen Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Erfassung von gerätebezogenen Daten für einen Fehlerreport

  • Family (Gerätefamilie)
  • Model (Gerätebezeichnung)
  • Architecture (Prozessor)
  • Battery Level (Batterieladung in Prozent)
  • Orientation (Display-Orientierung)
  • Memory (Arbeitsspeicher)
  • Capacity (Speicher)
  • Simulator
  • Boot Time (Letzter Gerätestart)
  • Timezone (Zeitzone)
  • Archs 
  • battery_temperature (Batterietemperatur)
  • brand (Marke)
  • charging (Ladezustand der Batterie)
  • connection_type (Art der Internetverbindung)
  • language (Sprache)
  • low_memory
  • manufacturer (Hersteller)
  • online (Zustand der Internetverbindung)
  • screen_density (Displaydichte)
  • screen_dpi (Displayauflösung in Pixel pro Zoll)
  • screen_height_pixels (senkrechte Pixelauflösung)
  • screen_resolution (Pixelauflösung)
  • screen_width_pixels (waagrechte Pixelauflösung)

Erfassung von applikationsbezogenen Daten für einen Fehlerreport

  • Start Time (Startzeit der ePA-App)
  • Bundle ID (Interne ID des App-Herstellers)
  • Bundle Name (App-Name)
  • Version
  • Build (Interne App-Versionsnummer)

Erfassung von Daten des Betriebssystems für einen Fehlerreport

  • Name (Betriebssystem-Name)
  • Version
  • Kernel Version (Interne Betriebssystem-Versionsnummer)
  • Rooted (Information, ob Betriebssystem durch Nutzer freigeschaltet wurde)

Erfassung von applikationsbezogenen Daten für einen Fehlerreport

  • User (ID, die mit jedem Start der ePA-App neu generiert)
  • androidSDK (Version der Programmierungsumgebung des Herstellers)
  • applicationId (Interne ID des App-Herstellers)
  • buildJob (Interne Programmierungs-Bezeichnung)
  • device (Gerätebezeichnung)
  • device.family (Gerätefamilie)
  • dist (Interne Programmierungs-ID)
  • environment (Umgebungsvariable)
  • fdvSdk (Interne Version der Programmierungsumgebung des Herstellers)
  • fdvSdkModule (Interne Version der Programmierungsmodule des Herstellers)
  • flavor (Interne Bezeichnung)
  • gitHash (Hash-Code der Applikation)
  • level (Einstufung der protokollierten Daten)
  • os Android (Android-Version)
  • os.name (Betriebssystem-Version)
  • os.rooted (Information, ob Betriebssystem durch Nutzer freigeschaltet wurde)
  • release (Applikations-Version)
  • supportId (Interne ID für Fehlerbearbeitung)

Nutzung der ePA - Beschreibung und Umfang der Datenverarbeitung für Versicherte
Nach erfolgter Registrierung und Identifizierung können die Versicherten die ePA App starten. Dafür werden folgende Zugangsdaten benötigt:

  • Versichertennummer
  • Passwort
  • App-Code

Beim ersten Start der Anwendung erhalten die Versicherten einen ersten Überblick über ihre Patientenakte.

Auf der „Willkommen“-Seite können die Versicherten ihre Patientenakte öffnen, zudem kann über „Weitere Patientenakten“ für ihre Patientenakte vertretende Personen, das heißt einen oder mehrere Vertreter, benannt und freigeschaltet werden.

In der Patientenakte in der Ansicht „Übersicht“ kann über das Profilbild auf das Versicherten-Profil zugegriffen werden, zudem sind folgenden Bereiche nutzbar:

  • Dokumente
  • Berechtigungen
  • Aktivitäten

Über das Profilbild können die Versicherten ihre Einstellungen verwalten und zum Beispiel die Zugangsdaten ändern. Zudem können folgende Informationen aufgerufen werden:

  • Über die ePA
  • Interaktive App-Demo
  • Kontakt
  • Hilfe
  • Sicherheitshinweise
  • Hinweise zur Datenerfassung
  • Zusatzfunktionen
  • App-Bericht senden

Unter „Rechtliche Hinweise“:

  • Lizenzen Dritter
  • Impressum
  • Datenschutzerklärung

Bereich Dokumente
Im Bereich Dokumente können durch die Versicherten selbst oder von durch die Versicherten berechtigen Leistungserbringern Dokumente in die Patientenakte eingestellt werden. Bestimmte medizinische Daten können ausschließlich von Leistungserbringer in die ePA eingestellt werden, sogenannte medizinische Informationsobjekte (MIO). Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder der Zahnbonus.

Im Bereich Dokumente sehen die Versicherte eine Ansicht aller von ihm oder von Dritten hochgeladenen Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

  • Suche, Filtern und Sortieren
  • Dokumente hochladen und hinzufügen
  • Import von Dokumenten aus dritter Quelle

Die Versicherte können die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Auch können die Dokumente von den Versicherten gelöscht werden.

Bereich Berechtigungen
In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten. 

Für Praxen und Einrichtungen:

  • Die Versicherten können zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben

Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:

  • Welche Berechtigungen wurden durch den Versicherten schon vergeben.
  • Es können Berechtigungen bearbeitet oder neu eingerichtet werden.

Wenn die Versicherten eine vertretende Person eingerichtet haben:

  • Welche vertretenden Personen eingerichtet sind
  • Es können weitere vertretende Personen hinzugefügt werden
  • Die Möglichkeit zur Bearbeitung 

Die Versicherten können die Krankenkasse berechtigen, die Leistungsdaten in die Patientenakte einzustellen.

Bereich Aktivitäten
Die Versicherten können in diesem Bereich alle bislang erfolgten Zugriffe auf ihr Aktenkonto einsehen. Hier kann festgestellt werden, welcher Leistungserbringer oder vertretende Personen wann welche Dokumente eingestellt oder auf diese zugegriffen haben.

Es werden die Daten gespeichert, die die Versicherten in ihre ePA einstellen bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 DSGVO handeln.

Nutzung der ePA - Beschreibung und Umfang der Datenverarbeitung für vertretende Personen
Versicherte können für Ihre ePA einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer angegeben und gespeichert. Wenn die vertretende Person in der ePA als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden. 
Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die ePA für den Versicherten insgesamt löschen.

Kontaktvarianten - Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die für die elektronische Kontaktaufnahme mit genutzt werden können.

Chatbot
Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Ein Chatbot ist ein digitaler Assistent, mit dem Sie durch Text- oder Spracheingabe kommunizieren können. Über den Chatbot erhalten Sie den Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

  • die Beantwortung von Fragen zur ePA,
  • den Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit, sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
  • die Möglichkeit zum Übergang in einen Live-Chat-Dialog,
  • die Möglichkeit zur Platzierung eines Rückrufwunsches und
  • die Hinweisfunktion, dass hier keine Beratung zum Versicherungsverhältnis stattfindet.

Verarbeitete Daten sind hierbei Ihre bereits hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten sowie eine Dokumentation als Ticket erfolgt nicht. Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigen Sie anderweitige direkte Unterstützung – beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch anzugeben.

Vorgangsbearbeitungssystem (ITSM)
Alle Anfragen, welche über den Chatbot nicht gelöst werden können, werden zur weiteren Bearbeitung mit Hilfe eines Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet. Sollte diesbezüglich ein Rückruf gewünscht werden, muss noch optional eine Telefonnummer angegeben werden. Gegebenenfalls muss zusätzlich noch eine Vorgangsbearbeitungsnummer auf Nachfrage angegeben werden; diese wird durch das Vorgangsbearbeitungssystem automatisch erzeugt und mitgeteilt. Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option gewählt wurde – ein Rückruf initiiert. Wird die Möglichkeit des Rückrufs gewählt, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Die folgenden Daten sind einzugeben:

  • Name,
  • Kassenzugehörigkeit,
  • E-Mail-Adresse und
  • Telefonnummer.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Bereitstellung der ePA erfolgt gemäß Artikel 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V. Wir stellen eine konkrete ePA jedem Versicherten zur Nutzung zur Verfügung.

Für die Bereitstellung der ePA müssen Sie der Registrierung und bei der Erstellung der ePA einwilligen und den Nutzungsbedingungen zustimmen.

Die erforderliche Registrierung für die Nutzung der ePA ist für ihre rechtssichere Identifikation sowie die Verhinderung von Daten- und Identitätsmissbrauch erforderlich.

Bei der Nutzung der ePA steht Ihnen das ePA-Aktensystem zur Archivierung und Nutzung ihrer individuellen Gesundheitsinformationen zur Verfügung. Die Rechtsgrundlage ist Artikel 9 Abs. 2 DSGVO.

Die Kontaktaufnahme für die Beantwortung von Fragen zur ePA erfolgt gemäß Artikel 6 Abs. 1 lit. b DSGVO. Bei der Kontaktaufnahme werden Datenverarbeitungsvorgänge erforderlich, die zur ordnungsgemäße Abwicklung der Nutzungsvereinbarung mit Ihnen notwendig sind. 

Speicherung der spezifischen Daten der ePA

Weitergabe von Daten an Dritte
Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um die ePA bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von Sozialdaten erhält. Wir wählen daher diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenübermittlung ins Ausland
Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (sogenannte Drittländer) findet nicht statt.

Welche Rechte haben Sie?
Bei der Nutzung der ePA haben Sie Rechte, die Sie bereits als Versicherte der Novitas BKK haben und in diesen Datenschutzhinweisen unter „Welche Rechte haben Sie?“ aufgeführt und beschrieben sind. Dies sind folgende Rechte:

  • Recht auf Auskunft (Artikel 15 DSGVO)
  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Vergessenwerden (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerspruch (Artikel 21 DSGVO)
  • Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO)

Dauer der Speicherung
Wir löschen Ihre Sozialdaten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für Sie weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungsfrist in Betracht.

Die Registrierungsdaten der ePA-App werden spätestens nach 10 Jahre gelöscht.

Die Daten der ePA, die durch Sie gespeichert wurden bzw. deren Speicherung Sie autorisiert haben, können nur durch Sie gelöscht werden. Muss die Bereitstellung der ePA beendet werden (z.B. durch Ende des Versicherungsverhältnisses bei der Novitas BKK), bleiben die gespeicherten Daten der ePA für eine Übergangsfrist gespeichert. Über das Ende der Bereitstellung der ePA werden Sie schriftlich informiert.

Automatisierte Entscheidungsfindung
Wir setzen bei der ePA keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO beruhen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Ihnen steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf einer Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Widerrufen Sie ihre datenschutzrechtlichen Einwilligungserklärungen können wir Ihnen Ihre ePA nicht weiter zur Verfügung stellen. Bei einem Widerruf werden wir Sie über die weiteren Maßnahmen schriftlich informieren.

Der Widerruf ist schriftlich an die Novitas BKK, Schifferstraße 92 – 100, 47059 Duisburg oder elektronisch über die ePA-App ohne Angabe von Gründen möglich.

Widerrufsmöglichkeiten für die Nutzung der ePA
Sie können Ihre Einwilligung zur Bereitstellung der ePA jederzeit widerrufen und die Löschung der ePA verlangen. Sie erklären den Widerruf durch Entfernen des gesetzten Bestätigungshakens, schriftlich oder persönlich in einer unserer Geschäftsstellen.

-
###DRUCK###