Datenschutzhinweise der BKK RWE für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V

Allgemeines

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

BKK RWE
Welfenallee 32
29225 Celle
Tel.: 0514194660
Fax: 051419466199
E-Mail: info@bkkrwe.de

Kontaktdaten: Datenschutzbeauftragter des Verantwortlichen

Frank Jonas
BKK RWE
Welfenallee 32
29225 Celle
Tel.: 05141 9466230
Fax: 051419466199
E-Mail: datenschutz@bkkrwe.de

Zuständige Aufsichtsbehörde bzgl. des Datenschutzes

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Versicherten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen ePA sowie der hierüber abrufbaren Dienste erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Versicherten im Rahmen der ePA erfolgt regelmäßig nur mit Einwilligung. Eine Nutzung und Bereitstellung der ePA ohne Einwilligung des Versicherten ist ausgeschlossen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c ggf. in Verbindung mit einer zusätzlichen sozialrechtlichen Norm als Erlaubnistatbestand.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bereitstellung der ePA

Beschreibung und Umfang der Datenverarbeitung

Nach Erteilung Ihrer ausdrücklichen Einwilligung legt die BKK RWE eine individuelle und ausschließlich für Sie als Versicherten verwendete, elektronische Patientenakte (ePA) an, welche Sie als Versicherter eigenständig souverän und autonom verwalten und verwenden können.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten von Ihnen verarbeitet:

Bei der Nutzung des ePa Aktensystems:

  1. Geburtsdatum des Nutzers
  2. IdentDataTime: Zeitstempel für die vollzogene Identifizierung des Nutzers
  3. Schutzklasse für die Identifikation
  4. Identifizierungsverfahren
  5. Zusatz Meldeadresse: Anschrift
  6. Meldeadresse: Länderkennzeichen
  7. Meldeadresse: PLZ
  8. Meldeadresse: Straße
  9. Ende der Registration / Ja, oder Nein
  10. Zeitpunkt Registrationsbeginn

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Absatz 1, 343 Absatz 1 SGB V

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Zuordnung einer konkreten ePA zu Ihnen als Versicherten.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erhebung der Daten zur Bereitstellung der ePA und die Speicherung der Daten ist für den Betrieb der ePA zwingend erforderlich. Sie können der Bereitstellung der ePA jedoch jederzeit widersprechen und gegenüber der BKK RWE die Löschung der ePA beauftragen. Hierzu kontaktieren Sie bitte den Kundenservice der BKK RWE unter 0800 8010040.

Registrierung in der ePA

Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich ein Versicherter der BKK RWE ist. Das Registrierungsverfahren wird wie folgt durchgeführt:

1. Schritt: Der Versicherte installiert die ePA App und startet diese.
2. Schritt: Der Versicherte klickt den Funktionsbutton „IAM registrieren aus“.
3. Schritt: Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen Felder ein:

  • E-Mail Adresse
  • Krankenversicherungskarten Nummer
  • PLZ
  • Auswahl eines individuellen Passwortes
  • Passwort Wiederholung
  • ICCSN = letzten 6 Ziffer der Gesundheitskartennummer

4. Schritt:  Der Versicherte klickt die Checkbox an, zum Akzeptieren der Nutzungsbedingungen der ePA sowie zur Kenntnisnahme dieser Datenschutzerklärung.

Nach Verifikation der eingegebenen Daten durch die BKK RWE wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung seiner BKK RWE.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Absatz 1, 343 Absatz 1 SGB V

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

Dauer der Speicherung

Die Registrierungsdaten werden für die Dauer von 30 Tagen gespeichert.

Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, die Löschung der Registrierungsdaten bei Ihrer BKK RWE zu beauftragen. In diesem Fall müssten Sie jedoch ein erneutes Registrierungsverfahren durchführen, sollten Sie die ePA nutzen.

Nutzung der elektronischen Patientenakte / Datenspeicher

Start mit Login Maske

Der Anwender startet die App, nach erfolgter Registrierung und Identifizierung. Zuerst erscheint die Login Maske, in die der Anwender seine Zugangsdaten (Benutzername und Passwort) eingibt.

Nutzung der ePA

Nach Start der Anwendung werden drei Ansichten zu Auswahl angezeigt:

  • Dokumente
  • Berechtigungen
  • Mein Profil

Der Anwender hat in jedem Reiter die Möglichkeiten Aktionen durchzuführen

Reiter 1: Ansicht Dokumente

Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

  • Filtern
  • Dokumente hochladen und hinzufügen
  • Import von Dokumenten aus dritter Quelle

Es erfolgt immer eine Bestätigung für erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nicht Erfolg.

Dem Anwender steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem Mobiltelefon öffnen.

Der Anwender kann die eingestellten Filter zurücksetzen, kann die Dokumente löschen, herunterladen und anschließend ausdrucken.

Reiter 2: Berechtigungen.

In dieser Ansicht sind die Funktionen enthalten, welche Berechtigungen wurden durch den Benutzer schon vergeben, es können neue Berechtigungen eingerichtet und Berechtigungen können wieder gelöscht werden.

Reiter 3: Mein Profil

In dieser Ansicht kann der Anwender seine Einstellungen verwalten. Zum Beispiel seine Zugangsdaten ändern.

Subreiter Protokoll

Der Anwender hat Zugriff auf eine Liste aller Zugriffe: Wer hat wann was gemacht in seinem ePA-Aktenschrank gemacht?

  1. Er kann die Benachrichtigungsoptionen verwalten, diese ein- und ausschalten, die Berechtigungsanzeige aus-, einschalten. Nach dem Login erscheint als erste Info, ob es ungelesene Protokolleinträge gibt.
  2. Die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten

Reiter Informationen

In diesem Reiter stehen dem Anwender zur Anwahl diese Themen bereit:

  • Über die ePA
  • Hilfe
  • Rechtliche Hinweise: 1. Angabe zu Lizenzen Dritter, 2. Das Impressum, 3. Die Datenschutzerklärung
  • Sicherheitshinweise
  • App-Berichte senden

Zusätzlich stehen weitere Subreiter bereit:

  • Die derzeit genutzte App Version
  • Herstellerhinweise zur App
  • Ein „debug Menue“

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Absatz 1, 343 Absatz 1 SGB V.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung des ePA Aktensystems durch den Versicherten zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

Dauer der Speicherung

Die Registrierungsdaten werden für die Dauer des Betriebs der ePA gespeichert. Sie haben jedoch die Möglichkeit, individuell die von Ihnen in die ePA hochgeladenen Daten, Dokumente und Informationen manuell zu löschen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, die Löschung der Registrierungsdaten bei Ihrer BKK RWE zu beauftragen. In diesem Fall müssten Sie jedoch ein erneutes Registrierungsverfahren durchführen, sollten Sie die ePA nutzen.

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Die ePA verwendet Cookies ausschließlich im Registrierungsprozess, dem sogenannten IAM Prozess. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung der ePA für die Nutzer zu vereinfachen. Einige Funktionen unserer ePA können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Wechsel der Funktionen innerhalb der ePA wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies: Im Registrierungsprozess wird ein sog. Session-Cookie gesetzt, welcher ausschließlich eine pseudonyme interne ID beinhaltet, die nicht auf Krankenversicherten Nummer (KVNRs), bzw. auf weitere nutzerspezifische Daten schließen lässt. Weitere Cookies werden nicht erzeugt.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Zugriffsgerät des Nutzers gespeichert und von diesem an uns. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Kontaktformular und E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

In der ePA sind Kontaktformulare und Kontaktkanäle vorhanden, welche für die elektronische Kontaktaufnahme mit der BKK RWE genutzt werden können.

Chatbot

Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

  • Hinweisfunktion zur Abgrenzung Beratung Versichertenverhältnis,
  • Beantwortung von FAQ zur ePA,
  • Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
  • Möglichkeit zum Übergang in einen LiveChat-Dialog,
  • Möglichkeit zur Platzierung eines Rückrufwunsches für ein dediziertes Zeitfenster innerhalb der Kernzeit.

Verarbeitete Daten sind hierbei die bereits von Ihnen hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten.

Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.

Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt der Versicherte anderweitige direkte Unterstützung– beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen LiveChat anzufordern oder einen Rückrufwunsch für eine dedizierte Uhrzeit mit einem Mindestzeitfenster von 15 Minuten anzufordern.

Vorgangsbearbeitungssystem (ITSM)

Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von Supportmitarbeitern der BKK RWE bearbeitet. Sollte der Anwender diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer mit eingeben werden.

Gegenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer eingegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer gegenüber dargestellt.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.

Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die BKK RWE übermittelt und gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, mit Ausnahme von für die ordnungsgemäße Bearbeitung Ihrer Anfrage beauftragten weisungsgebundenen Auftragsverarbeiter. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Die folgenden Daten sind durch den Anwender einzugeben, diese Daten werden für den Zeitraum der Beantwortung durch den Anbieter gespeichert und im Anschluss automatisch nach 30 Tagen gelöscht:

  • Name
  • Kassenzugehörigkeit
  • E-Mailadresse

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO, ansonsten Art. 6 Abs. 1 lit. b DSGVO, da die Kontaktaufnahme auch der ordnungsgemäßen Abwicklung des mit Ihnen geschlossenen Nutzungsvertrags über die ePA dient.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Pflichtinformationen gemäß § 343 Absatz 1 SGB V (Gesetzeswortlaut)

(1) Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über

  1. den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte
  2. die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
  3. die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,
  4. das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,
  5. die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,
  6. den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
  7. den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
  8. den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,
  9. den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
  10. die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,
  11. die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,
  12. die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,
  13. die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,
  14. das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
  15. die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
  16. die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,
  17. die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
  18. die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen, zu erteilen,
  19. die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und
  20. mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen.