Datenschutzerklärung für die ePA

Die verantwortliche Stelle im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

• Kaufmännische Krankenkasse – KKH
  Karl-Wiechert-Allee 61
  30625 Hannover
• Telefon: 0800 5548640554
• E-Mail: datenschutzservice@kkh.de

Unsere Datenschutzbeauftragte erreichen Sie unter der o. g. Anschrift oder per E-Mail unter: datenschutz@kkh.de

Die Bundesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153, 53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38, 53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern kein Widerspruch gegen die ePA für alle vorliegt, erfolgt die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage der dahingehenden gesetzlichen Verpflichtung aus § 344 SGB V. Die ePA wird kraft Gesetzes allen unseren Versicherten zur Verfügung gestellt (vgl. § 342 Abs. 1 SGB V).

Die Nutzung der ePA-App ist für unsere Versicherten freiwillig. Sie werden von uns weder bevorzugt noch benachteiligt, wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen.

Die ePA-App, sowie alle dazugehörigen Anwendungen (ePA, TI-Messenger, E-Rezept), werden Ihnen von Ihrer KKH angeboten. Dabei arbeitet die Krankenkasse mit Industriepartnern zusammen, die die ePA-App technisch entwickeln und betreiben. Sie müssen grundlegende Vorgaben der gematik GmbH einhalten und ein strenges Zulassungsverfahren durchlaufen. Dies dient der Sicherheit Ihrer Daten.

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um unseren Versicherten die ePA-App bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet. Die Verarbeitung der Daten wird im Folgenden erläutert.

Der Download der ePA-App erfolgt je nach Version über die Stores von Apple, Google und Microsoft oder über die Webseite epaclient.de. Beim Herunterladen der App werden notwendige Informationen an den von Ihnen gewählten Store von Apple, Google oder Microsoft übermittelt. Dabei kann es sich um personenbezogene Daten handeln. Die Verantwortung für die Datenverarbeitung liegt ausschließlich bei den jeweiligen Stores von Apple, Google oder Microsoft.

Eine Verarbeitung der Daten unserer Versicherten außerhalb der Europäischen Union findet nicht statt. Alle ePA-bezogenen Datenverarbeitungen finden ausschließlich in Deutschland statt.

Unsere Versicherten haben folgende Rechte:

• Das Recht auf Auskunft nach Art. 15 DSGVO über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
• Das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO oder auf Löschung nach Art. 17 DSGVO oder auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, soweit ihnen dieses Recht gesetzlich zusteht.
• Ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.

Wir löschen die ePA unserer Versicherten grundsätzlich dann, wenn ein Widerspruch gegen die ePA vorliegt. Widersprüche, die die Versicherten über ihre ePA-App abgeben, führen zur sofortigen Löschung der gesamten Akte. Widersprüche gegen die, die bei der Krankenkasse eingereicht werden, können zu einer späteren Löschung der gesamten Akte führen.

Dieser Aufschub bis zur Umsetzung der vollständigen und unwiderruflichen Löschung soll den Versicherten Zeit und die Möglichkeit bieten, um ihre Dokumente herunterzuladen und zu sichern.

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der in Ziffer A.3 genannten Aufsichtsbehörden zu beschweren.

Eine datenschutzrechtliche Einwilligungserklärung ist mit der Einführung der ePA 3.0 und abweichend von den vorherigen Versionen obsolet, weil die ePA kraft gesetzlicher Vorgabe grundsätzlich allen Versicherten zur Verfügung gestellt wird. Hierbei ist keine datenschutzrechtliche Einwilligungserklärung der Versicherten mehr erforderlich.

Registrierung bezeichnet den ersten Schritt, bei dem Versicherte ihre persönlichen Daten angeben, um ein Benutzerkonto in der Anwendung zu erstellen. Dies umfasst typischerweise Angaben wie Name, Geburtsdatum, Krankenversichertennummer und E-Mail-Adresse. Die Registrierung ermöglicht eine individuelle Zuordnung der App-Nutzung zur jeweiligen Person und legt die Grundlage für alle weiteren Funktionen.

Identifizierung ist der Prozess der eindeutigen Feststellung der Identität des Versicherten. Dies ist besonders wichtig bei Anwendungen, die sensible Gesundheitsdaten verarbeiten. Zur sicheren Identifizierung werden gesetzlich vorgeschriebene Verfahren verwendet, beispielsweise die Nutzung der elektronischen Gesundheitskarte mit PIN oder die Online-Ausweisfunktion des Personalausweises. Durch die Identifizierung wird sichergestellt, dass nur berechtigte Personen Zugriff auf ihre persönlichen Gesundheitsdaten erhalten.

Über das Profil (Icon Profilbild) kann der Versicherte seine persönlichen Daten zu seinem Benutzerkonto verwalten. Sie müssen bei der erstmaligen Registrierung als versicherte Person folgenden Dokumenten zustimmen:

• Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
• Nutzungsbedingungen des IAM

Authentisierung bezeichnet die Überprüfung der Zugriffsberechtigung des Versicherten beim Anmelden bzw. Login in der Anwendung. Dabei kommen sichere Verfahren zum Einsatz, wie Passwörter, PINs, biometrische Merkmale (z. B. Fingerabdruck oder Gesichtserkennung) oder Mehr-Faktor- Authentifizierung. Die Authentisierung schützt die Daten vor unbefugtem Zugriff und gewährleistet, dass nur autorisierte Versicherte auf die geschützten Informationen zugreifen können./p>

Für den Zugriff auf die Anwendungen in der ePA-App (d.h. die Anmeldung) erfolgt die Authentisierung der Versicherten über die sog. GesundheitsID – die digitale Identität im Gesundheitswesen. Dieses Verfahren gewährleistet eine sichere und datenschutzkonforme Authentisierung im Gesundheitswesen.

Voraussetzung für die Nutzung der GesundheitsID ist die vorherige Anlage eines Benutzeraccounts durch die Registrierung und Identifizierung in der ePA-App. Dabei wird sichergestellt, dass nur berechtigte Versicherte eine digitale Identität erhalten, die anschließend für die Authentisierung genutzt werden kann.

Die Verarbeitung personenbezogener Daten im Rahmen der Authentisierung via GesundheitsID dient ausschließlich dem Zweck, die berechtigte Nutzung der digitalen Gesundheitsdienste sicherzustellen. Hierdurch wird gewährleistet, dass nur der rechtmäßige Versicherte Zugriff auf seine Gesundheitsdaten erhält.

Mithilfe der GesundheitsID können Versicherte auf die Anwendungen innerhalb der ePA-App zugreifen. Hierzu gehören:

• Anwendung ePA
• Anwendung E-Rezept
• Anwendung TI-Messenger
• Absprung und Authentisierung am Organspende-Register

Im Rahmen der kontinuierlichen Weiterentwicklung der Sicherheits- und Nutzungsprozesse für den Zugriff auf die Anwendung der ePA wird neben der Authentisierung mittels GesundheitsID an der Desktop-ePA-App eine alternative Zugangsoption angeboten: die Authentisierung mittels der eGK und der dazugehörigen persönlichen Identifikationsnummer (PIN).

Diese alternative Authentisierungsmethode erfordert keine vorherige Registrierung oder separate Identifizierung des Versicherten. Es wird kein Benutzeraccount angelegt; es handelt sich somit um einen „Gastzugang “(Anmeldung ohne Benutzeraccount). Die Authentisierung erfolgt direkt über die Daten der elektronischen Gesundheitskarte einschließlich der PIN.

Der Funktionsumfang bei Nutzung der Authentisierung via eGK und PIN ist eingeschränkt und beschränkt sich ausschließlich auf den Zugang zur elektronischen Patientenakte (ePA). Die Nutzung weiterer digitaler Gesundheitsanwendungen ist über diesen Zugangsweg nicht möglich.

Umfang der verarbeiteten Daten

Im Rahmen der Authentisierung mittels eGK und PIN werden folgende personenbezogene Daten verarbeitet:

• Persönliche PIN
• Krankenversichertennummer
• Zugangsnummer

Diese Daten werden während des Authentisierungsprozesses temporär gespeichert und ausschließlich zur Verifikation der Berechtigung zur Nutzung der ePA verwendet.

Die vorstehend genannten Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks der Authentisierung erforderlich ist. Nach erfolgreicher Verifikation und Wegfall des Zwecks werden die Daten unverzüglich gelöscht.

Die ePA wird allen unseren Versicherten zur Verfügung gestellt. Wir legen eine individuelle und ausschließlich von unserem Versicherten verwendete ePA an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann. Ein Versicherter kann in seiner ePA eine oder mehrere vertretende Personen hinzufügen(siehe hierzu Kapitel D.2).

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten herangezogen:

• Angaben des amtlichen Ausweisdokuments
• Anzahl der aktiven elektronischen Gesundheitskarten (eGK). Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.
• Name, Vorname
• Geburtsdatum des Versicherten
• Geburtsort des Versicherten
• Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
• Beginn und Ende des Versicherungsverhältnisses
• IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Versicherten)
• Schutzklasse für die Identifikation (mit oder ohne eGK)
• Identifizierungsverfahren (z. B. in der Filiale oder Postident)
• Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer
• Ende der Registrierung (Ja oder Nein)
• Zeitpunkt Registrierungsbeginn
• Titel
• Namenszusatz
• Vorsatzwort (z. B.: „von“, „de“, „van“)
• Geschlecht
• je nach verwendetem Authentisierungsmittel:
  • ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
  • das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
• VIP-Kennzeichen
• ICCSN (Kartenkennnummer auf der Rückseite der eGK)
• istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
• istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
• pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungsmanagementsystem) gemeldet wurde.)

Hinweis für Android-Geräte: Die ePA-App bietet eine Dokumentenscan-Funktion, mit der physische Dokumente per Gerätekamera erfasst und verarbeitet werden können. Unter Android basiert diese Funktion auf dem Google-Dienst ML Kit. Für die Nutzung ist daher unter Android eine gesonderte Zustimmung zu den ergänzenden Nutzungsbedingungen erforderlich. Die Verarbeitung der gescannten Inhalte erfolgt ausschließlich lokal auf Ihrem Gerät, es werden keine Dokumentinhalte an Google oder Dritte übermittelt. Google kann jedoch technische Nutzungsdaten (z. B. Geräteinformationen, Leistungsdaten) für Stabilität und Fehleranalyse erheben, ohne Bezug zu den gescannten Dokumenten.

Versicherte können für ihre Patientenakte eine oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App ihrer Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung werden der Name, die E-Mail-Adresse und die Versichertennummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt widersprechen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel C.1 beschrieben.

Rechtsgrundlage für die Anlage der ePA ist § 344 Abs. 1 Satz 1 SGB V.

Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Identifizierung und Authentisierung dient im Gesundheitswesen folgenden Zwecken:

• Rechtssichere Identifikation der versicherten Person zur Erstellung und Nutzung einer digitalen Identität im Sinne der gesetzlichen Vorgaben, insbesondere zur Nutzung der elektronischen Patientenakte (ePA), des E-Rezepts sowie weiterer digitaler Gesundheitsanwendungen.
• Sicherstellung des Zugriffs nur durch berechtigte Personen und Schutz besonders schützenswerter Gesundheitsdaten gemäß Art. 9 DSGVO.
• Verhinderung von Identitäts- und Datenmissbrauch durch den Einsatz starker Authentisierungsverfahren und zertifizierter Identitätsprüfungen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

Versicherte haben im Zusammenhang mit der Nutzung der elektronischen Patientenakte (ePA) verschiedene Widerspruchsmöglichkeiten. Diese richten sich nach den Vorgaben des Fünften Sozialgesetzbuches (§§ 344 und 353 SGB V) sowie der Datenschutz-Grundverordnung (DSGVO).

1. Widerspruch gegen die Nutzung der ePA insgesamt (§ 342 Abs. 2 Nr. 1 lit. g SGB V)
   Die Nutzung der ePA ist freiwillig. Versicherte können der Einrichtung oder weiteren Nutzung der ePA jederzeit widersprechen. Infolge des Widerspruchs wird die ePA deaktiviert, und alle darin gespeicherten Daten werden gemäß den gesetzlichen Vorgaben gelöscht. Weitere Informationen hierzu finden Sie unter Kapitel 3.5
2. Widerspruch gegen Zugriffe durch Leistungserbringende (§ 342 Abs. 2 Nr. 1 lit. h SGB V)
   Versicherte haben jederzeit die Möglichkeit, einzelne Leistungserbringende (z.B. Arztpraxen, Apotheken, Krankenhäuser) den Zugriff auf ihre ePA zu verweigern. Infolgedessen können diese Leistungserbringende nicht (mehr) auf die Akte zugreifen – auch nicht im Rahmen eines Behandlungskontextes.
3. Widerspruch gegen das Einstellen von Leistungsauskünften durch die Krankenkasse (§ 342 Abs. 2 Nr. 1 lit. g SGB V)
   Gemäß § 341 SGB V können gesetzliche Krankenkassen Auskünfte zu in Anspruch genommenen Leistungen automatisiert in die ePA übermitteln. Versicherte können dieser Datenübermittlung jederzeit widersprechen. Die Krankenkasse ist in diesem Fall verpflichtet, keine weiteren Leistungsauskünfte in die ePA zu übertragen und zu speichern. Ein bereits erfolgter Datenimport bleibt vom Widerspruch unberührt, kann aber manuell durch die versicherte Person mithilfe der ePA-App gelöscht werden.
4. Widerspruch gegen die Teilnahme am digital gestützten Medikationsprozess (§ 342 Abs. 2a Nr. 1 lit. d SGB V)
   Die Teilnahme am digital gestützten Medikationsprozess nach § 360 Abs. 2 SGB V ermöglicht es, die elektronische Medikationsliste, (E-Rezept-Daten, vgl. Punkt 5), den elektronischen Medikationsplan sowie Informationen zur Arzneimitteltherapiesicherheit innerhalb der ePA bereitzustellen und durch berechtigte Leistungserbringende, wie Arztpraxen, zu verwalten. Versicherte können dieser Teilnahme jederzeit widersprechen. Die Folge ist, dass im Behandlungsalltag durch Leistungserbringende keine Medikationsdaten aus der ePA verwendet und eingesehen werden können. Zudem werden in der ePA bereits gespeicherte Informationen zum elektronischen Medikationsplan und Informationen zur Arzneimitteltherapiesicherheit gelöscht. Eine erneute Speicherung solcher Informationen in der ePA ist ausgeschlossen, solange der Widerspruch besteht.
5. Widerspruch gegen das Einstellen von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA (§ 342 Abs. 2a Nr. 1 lit. d SGB V)
   Versicherte können zudem der automatisierten Übernahme von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA widersprechen. Ein solcher Widerspruch hat zur Folge, dass keine Verordnungs- und Dispensierdaten aus E-Rezepten mehr in der ePA gespeichert werden. Sofern entsprechende Daten bereits in der ePA vorhanden sind, werden diese gelöscht. Ein solcher Widerspruch schließt automatisch die Teilnahme am digital gestützten Medikationsprozess (vgl. Punkt 4) aus.

Versicherte haben verschiedene Möglichkeiten, ihre Widerspruchsrechte im Zusammenhang mit der ePA auszuüben. Die Ausübung dieser Rechte kann entweder eigenständig über die ePA-Anwendung oder mithilfe ihrer Krankenkasse bzw. Ombudsstelle (§§ 342 Abs. 2 Nr. 1 lit. s, t und 342a SGB V) erfolgen.

Für alle Inhalte im Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich. Für alle Inhalte auf gesund.bund.de ist das Bundesministerium für Gesundheit verantwortlich.

Der Versicherte kann in der ePA-App über das E-Rezept-Modul alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen.

Dabei werden die Daten wie in Kapitel B.1 beschrieben verarbeitet sowie Standortdaten und Versichertennummer.

Die Anmeldung am Fachdienst E-Rezept erfolgt über einen elektronischen Identitätsnachweis (z. B. elektronische Gesundheitskarte oder 2D-Code) welches Versichertenstammdaten (z. B. Name und Versichertennummer) enthält.

Kommunikation zwischen ePA-App und Apotheken

• Rezepte: Apotheken erhalten das Zugriffsrecht für das im Fachdienst E-Rezept gespeicherte E-Rezept. Eine direkte Kommunikation zwischen der ePA-App und der Apotheke erfolgt dabei nicht, da die ePA-App direkt mit dem Kommunikationssystem der Apotheke kommuniziert.
• Mitteilungen: Die Kommunikation mit der Apotheke läuft über den Fachdienst E-Rezept, der die Mitteilungen archiviert. Die ePA-App lädt die Mitteilungen vom Fachdienst E-Rezept und speichert sie auf dem Gerät.

Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 360 Abs. 10 SGB V.

Kommunikation zwischen Apotheken und Versicherten via ePA-App

Es besteht die Möglichkeit Mitteilungen zwischen Apotheke und Versicherten auszutauschen. Die Archivierung der Nachrichten erfolgt über den E-Rezept-Fachdienst. Die ePA-App ruft die Mitteilungen aus dem E-Rezept-Fachdienst ab und speichert sie lokal auf dem Gerät. Der Nachrichtenaustausch erfolgt zweckgebunden in Bezug auf das Einlösen eines E-Rezeptes. E-Rezepte, unabhängig davon, ob sie eingelöst wurden oder nicht, werden spätestens nach 100 Tagen im Fachdienst gelöscht. Damit erfolgt auch eine Löschung des zweckgebundenen Nachrichtenaustausches.

Bei Verwendung der Apothekensuche werden Ihre Suchkriterien (z.B. Adressen oder Standortdaten) an einen sogenannten FHIR-Verzeichnisdienst übermittelt. Der FHIR-Verzeichnisdienst ist ein technischer Dienst, der auf Basis eines standardisierten Datenformats Informationen zu Leistungserbringern wie z.B. Apotheken bereitstellt. Der FHIR-Verzeichnisdienst stellt der App daraufhin eine Liste mit den zu den Suchkriterien passenden Apotheken bereit.

Hinweis für Android-Geräte: Für die Kartenansicht nutzt die App mit Ihrer Zustimmung den Kartendienst Google Maps. Die App übergibt dann Ihren Standort (sofern Sie diesen freigegeben haben) und die Standorte der gefundenen Apotheken an eine Schnittstelle Ihres Betriebssystems (Google Maps- Schnittstelle). Diese Schnittstelle ist Bestandteil der Google Play Services, die auf Ihrem Gerät bereits installiert sind. Für die Nutzung von Google Maps gelten die Nutzungsbedingungen für Google Maps/ Google Earth und die Google Datenschutzerklärung.

Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept durch den Versicherten zum Abruf und zur Einlösung von ausgestellten Rezepten.

Für den Versicherten besteht die Möglichkeit Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Zugriffsprotokolle im Fachdienst E-Rezept werden nicht auf dem Gerät gespeichert und können nicht gelöscht werden (automatische Löschung nach drei Jahren (§ 309 SGB V).

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept-Moduls durch den Versicherten zwingend erforderlich. Der Versicherte kann seine Einwilligung zur Nutzung des E-Rezept-Moduls jederzeit widerrufen, durch Entfernen des gesetzten Bestätigungshakens in der ePA-App.

Der Versicherte kann in der ePA-App über den TI-M mit berechtigten Akteuren (Leistungserbringer, Leistungserbringerinstitutionen, Kostenträger) kommunizieren, sofern diese einer Gesprächseinladung durch den Versicherten zustimmen. Darüber hinaus können berechtigte Akteure den Versicherten kontaktieren, wenn dieser einer Kommunikation zustimmt.

Kommunikation zwischen dem TI-M in der ePA-App und anderen TI-M-Teilnehmern: Die Kommunikation findet über den TI-M in der ePA-App des Versicherten statt und befähigt diesen mit anderen von der gematik zugelassenen TI-M-Diensten zu kommunizieren.

Die Kommunikation zwischen den TI-M-Diensten erfolgt end-to-end-verschlüsselt. Die Adressierung der Akteure innerhalb von TI-M erfolgt über die TI-M-Adresse. Zusätzlich zu den technischen systemseitigen Prüfungen, die im Hintergrund stattfinden, soll der TI-M-Nutzer selbst bestimmen können, wer ihn in neue Chaträume einladen darf. Dies dient dem Nutzer zur eigenständigen Steuerung seines Chataufkommens.

Rechtsgrundlagen für die Zurverfügungstellung des TI-M sind §§ 342 Abs. 1 Satz 2, Abs. 2 Nr. 2.

Zweck der Datenverarbeitung ist die Bereitstellung und die freiwillige Nutzung der Anwendung TI-M durch den Versicherten zur Teilnahme an einem sicheren, interoperablen elektronischen Sofortnachrichtendienst. Es ist wichtig zu verstehen, dass jedwede Chat-Kommunikation mit anderen TI-M-Teilnehmern eine automatische Datenverarbeitung nach sich zieht, um die Funktionsfähigkeit des Dienstes zu gewährleisten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Für den Nutzer besteht zudem die Möglichkeit seine Daten im TI-Messenger selbst zu verwalten und löschen.

• Der Nutzer kann Daten selbst löschen
• Daten, die durch die Nutzung entstehen (umfasst Chatkommunikationen, technische/betriebliche Daten)
• Die Krankenkasse kann eine automatische Löschfrist festlegen

Die genauen Verfahrensweisen zum Thema Löschen können unter Punkt 11 „Löschen in TI-M“ in den Nutzungsbedingungen nachgelesen werden.

Alle Inhalte, die Sie über die Chat-Kommunikation des TI-M austauschen - seien es Texte, Bilder, Dokumente oder Sprachnachrichten - sind durch eine Ende-zu-Ende-Verschlüsselung davor geschützt, dass Dritte, die nicht Teilnehmende des Chats sind, diese Inhalte sehen können. Dazu gehören insbesondere auch die verantwortliche Krankenkasse und der IT-Dienstleister.

Der Nutzer ist selbst für die Inhalte verantwortlich, die er mit anderen Teilnehmenden einer Chat-Kommunikation teilt.

Weiterführende Informationen gemäß Artikel 13 DSGVO finden Sie unter Punkt 1.10 dieser Datenschutzerklärung. Bei Fragen zur Verarbeitung Ihrer Daten und zur Ausübung Ihrer Rechte gemäß der DSGVO wenden Sie sich bitte direkt an die unter 1.1 genannte verantwortliche Krankenkasse, die Ihnen die Nutzung der ePA-App ermöglicht hat. Diese ist der datenschutzrechtlich Verantwortliche und somit für die Bearbeitung Ihrer Anliegen zuständig.

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zum Zwecke der Anmeldung und Nutzung des TI-Messengers durch den Versicherten zwingend erforderlich. Die Verarbeitung personenbezogener Daten im Rahmen des TI-Messengers erfolgt auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft durch Entfernen des gesetzten Bestätigungshakens in der ePA-App widerrufen werden, ohne dass daraus Nachteile entstehen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Im Falle eines Widerrufs ist die Nutzung des TI-Messengers jedoch nicht mehr möglich.

Weiterführende Informationen zu Ihrem Recht auf Beschwerde bei einer Aufsichtsbehörde können unter Punkt 1.13 nachgelesen werden.

Für die Nutzung der ePA-App und den damit verbundenen Zugriff auf das ePA-Aktensystem des Versicherten müssen Verifikationsverfahren durchgeführt werden, um zu überprüfen, ob die Person, welche die Nutzung der App möchte, auch tatsächlich unser Versicherter ist.

Diese Prozessabläufe sind nachfolgend beschrieben: Im Rahmen des Verifikationsverfahrens werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Krankenversichertennummer
• Postleitzahl
• individuelles Passwort
• Die letzten sechs Stellen der Kennnummer der eGK (ICCSN)

Beim Registrierungsverfahren werden vorstehende Daten temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die KKH wird der Versicherte als Nutzer der ePA angelegt und zur Nutzung freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der KKH.

Wir benötigen die im Folgenden aufgeführten Informationen, wenn ein Versicherter einen Fehler meldet und die Ursache analysiert werden muss.

Rechtsgrundlage für den IAM-Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist gegeben durch Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA gekündigt und final gelöscht wurde.

Für eine bestehende ePA kann der Widerspruch bei der Krankenkasse nach § 344 Abs. 3 SGB V oder in der App nach § 342 Abs. 2g SGB V, § 344 Abs. 3 SGB V geltend gemacht werden.

Ein Widerspruch bei der Krankenkasse führt zu einer zu einer Löschung nach einem Zeitraum von 90 Tagen.

Ein Widerspruch in der App kann vom Versicherten eigenständig angestoßen werden und nach Bestätigung zur Löschung wird unverzüglich die ePA des Versicherten gelöscht.

Ein Widerspruch gegen die initiale Anlage der ePA ist gegenüber der Krankenkasse nach § 342 Abs. 1 Satz 2 SGB V, § 344 Abs. 1 SGB V möglich. Der Widerspruch zu initialer Anlage der ePA hat zu Folge, dass für den Versicherten keine ePA angelegt wird.

Des Weiteren kann der Versicherte einen Widerspruch gegen das Einspielen der Abrechnungsdaten nach § 305 Abs. 1 Satz 3 SGB V bei der Krankenklasse einreichen oder nach § 342 Abs. 2 SGB V in der App vornehmen.

Versicherte können für ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App ihrer Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung werden Name, E-Mail-Adresse und Versichertennummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D1 beschrieben.

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist §§ 342 Abs. 1 SGB V, 344 Abs. 1 Satz 1 SGB V.

In der ePA sind diverse Kontaktkanäle enthalten, die von dem Versicherten für die elektronische Kontaktaufnahme mit uns genutzt werden können.

Die KKH-Servicehotline unter der Nummer 0800 5548640554 und die Online-Anfrage werden von den Regionalzentren der Kaufmännischen Krankenkasse – KKH und der CC GmbH, Pasedagplatz 3-4, 13088 Berlin als Telefondienstleister im Auftrag der KKH betreut. Die Kontaktdaten und der Beratungsinhalt werden zu Nachweiszwecken gespeichert.

Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Ein Chatbot ist ein digitaler Assistent, mit dem durch Text- oder Spracheingabe kommuniziert werden kann. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei:

• die Beantwortung von Fragen zur ePA-App,
• den Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit, sich durch die Erstellung eines Tickets zu registrieren,
• die Möglichkeit zum Übergang in einen Live-Chat-Dialog,
• die Möglichkeit zur Platzierung eines Rückrufwunsches, und
• die Hinweisfunktion, dass hier keine Beratung zum Versicherungsverhältnis stattfindet.

Verarbeitete Daten sind hierbei die bereits vom Versicherten hinterlegten Verifikationsdaten, sowie die von ihm freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten sowie eine Dokumentation als Ticket erfolgt nicht.

Kann eine Frage zur ePA-App nicht im Chat mit dem Chatbot beantwortet werden oder benötigt der Versicherte anderweitige direkte Unterstützung – beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch anzugeben.

Alle Anfragen, die über den Chatbot nicht gelöst werden können, werden zur weiteren Bearbeitung mit Hilfe eines sogenannten Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet. Sollte der Versicherte diesbezüglich einen Rückruf wünschen, muss optional eine Telefonnummer angegeben werden.

Gegebenenfalls muss zusätzlich noch eine Vorgangsbearbeitungsnummer auf Nachfrage durch den Versicherten angegeben werden; diese wird durch das Vorgangsbearbeitungssystem automatisch erzeugt und dem Versicherten übergeben.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird automatisch ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird die Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option vom Versicherten gewählt wurde – ein Rückruf initiiert.

Nimmt ein Versicherter die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Die folgenden Daten sind durch den Versicherten einzugeben:

• Name,
• Kassenzugehörigkeit,
• E-Mail-Adresse und
• Telefonnummer.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Versicherten über die ePA erforderlich sind.

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA-App mit dem Versicherten durchführen zu können.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die Krankenkasse entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.

Unsere Versicherten haben folgende Rechte:

• Das Recht auf Auskunft nach Art. 15 DSGVO über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
• Das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO oder auf Löschung nach Art. 17 DSGVO oder auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, soweit ihnen dieses Recht gesetzlich zusteht.
• Ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.