1. Gemeinsame Datenschutzhinweise für die ePA und das IAM

1.1. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 Sozialgesetzbuch V (SGB V), § 291 Abs. 8 SGB V in Verbindung mit Art. 4 Ziffer 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist die:

1.2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

1.3. Aufsichtsbehörden

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38, 53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870

1.4. Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter.

Die elektronischen Patientenakte („ePA“) und das dazugehörige Identity Access Management System („IAM“) werden von der DAK-Gesundheit in ihren Systemen sowie in den Systemen ihres technischen Dienstleisters betrieben. Empfänger der Daten ist daher ausschließlich unser Dienstleister, die BITMARCK Unternehmensgruppe. Diese Dienstleister werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet die gesetzlichen Datenschutzbestimmungen einzuhalten und agieren wie ein „verlängerter Arm“ der DAK-Gesundheit und sind somit keine Dritte. Es handelt sich um die nachfolgenden Empfänger:

1. BMT (BITMARCK Technik GmbH, Hammerbrookstraße 38, 20097 Hamburg)
2. BMVP (BITMARCK Vertriebs- und Projekt GmbH, Kruppstraße 64, 45145 Essen)
3. BMSW (BITMARCK Software GmbH, Kruppstraße 64, 45145 Essen)
4. BMS (BITMARCK Service GmbH, Kruppstraße 64, 45145 Essen)
5. BMB (BITMARCK Beratung GmbH, Putzbrunner Str. 93, D-81739 München)

1.5. Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt.

1.6. Betroffenenrechte (Art. 15 ff DSGVO)

Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an die DAK-Gesundheit wenden.

Unsere Versicherten haben das Recht auf Berichtigung oder Löschung, oder auf Einschränkung der Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

1.7. Beschwerderecht bei der Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der unter Ziffer 1.3 genannten Aufsichtsbehörden zu beschweren.

1.8. Recht auf Widerruf der Einwilligungserklärungen

Die Einwilligungserklärungen in die Nutzung der digitalen Identität (IAM) und in die Einrichtung und Datenspeicherung der ePA können jederzeit separat widerrufen werden. Dabei kann bei Widerruf der ePA die digitale Identität bestehen bleiben. Die ePA wird jedoch gelöscht. Bei Widerruf der digitalen Identität bleibt ebenfalls die ePA bestehen. Jedoch ist ein Zugriff über den digitalen Weg dann nicht mehr möglich.

In allen Fällen kann der Widerruf gegenüber der DAK-Gesundheit schriftlich, mündlich oder auf elektronischem Weg über die ePA-App ohne Angabe von Gründen erklärt werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

2. Datenschutzhinweise für das IAM

2.1. Umfang der Datenverarbeitung des IAM

Bei der Erstellung und Nutzung der digitalen Identität werden personenbezogene Daten aus folgenden Datenkategorien unserer Versicherten verarbeitet:

• Administrative Krankenversicherungsdaten (z.B. Versichertennummer, Versicherungszeit)
• Allgemeine Personendaten (z.B. Name, Anschrift, Geburtsdatum)
• Administrative Registrierungsdaten (z.B. Art und Nummer eines amtlichen Ausweisdokuments, Schutzklasse der Identifikation, selbstgewählter App-Code und Passwörter)
• Nutzungsdaten (z.B. Zeitpunkt des Logins, Anzahl der Fehlversuche beim Login)
• Gerätedaten (z.B. Gerätemodell, Betriebssystemversion)

2.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den IAM Registrierungsprozess ist § 291 Abs. 8 SGB V in Verbindung mit der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V.

2.3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten zur Erstellung und Nutzung seiner digitalen Identität.

2.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

Zur Löschung der Digitalen Identität (Benutzerkonto) muss ein separater Auftrag erfolgen. Sollte lediglich die Löschung einer digitalen Anwendung (z.B. ePA App oder DAK App) angestoßen werden, bleibt die digitale Identität erhalten.

Der Tod des Nutzers führt nicht zu einer automatischen Löschung seiner im IAM gespeicherten Daten. Die Löschung der IAM-Daten nach dem Tod des Nutzers kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

2.5. Beschreibung der Services des IAM

2.5.1. Registrierung mittels Erstellung einer digitalen Identität
Zur Anlage einer digitalen Identität muss ein Registrierungsprozess in der DAK ePA App durchschritten werden.

Es werden folgende Daten abgefragt:

• Versichertennummer
• die letzten 6 Ziffern der Kennnummer der elektronischen Gesundheitskarte (ICCSN)
• Postleitzahl
• E-Mail-Adresse
• Eingabe eines individuellen Passworts (inkl. Wiederholung)

Zusätzlich müssen Sie, als versicherte Person, folgenden Dokumenten zustimmen:

• Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
• Nutzungsbedingungen des IAM

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und die versicherte Person legt den 2. Faktor (selbstständig gewählter App-Code) an, einschließlich der Verknüpfung zwischen App und Gerät (Gerätebindung). Abschließend muss der Prozess zur sicheren Identifizierung durchlaufen werden (Details dazu siehe nächster Abschnitt).

Damit sind die Voraussetzungen für die Nutzung der DAK ePA-App abgeschlossen. Dies gilt auch für den Registrierungsprozess anderer digitaler Anwendungen (z. B. der DAK App).

2.5.2. Identifizierung– Nachweis der Identität
Um sicherzustellen, dass hinter einer digitalen Identität ein echter, existierender Versicherter steht, muss sich die jeweilige Person identifizieren. Sie muss sich dazu mittels Ihres offiziellen Ausweisdokumentes entweder lokal (beispielsweise in der Geschäftsstelle) oder online als Person ausweisen.

Das IAM bietet für den Vorgang der Identifizierung folgende Verfahren an:

1. POSTIDENT über eID oder Identifikation in einer Postfiliale
2. NFC eGK
3. Aktivierungscode (in der Geschäftsstelle)

2.5.3. Einloggen am Benutzerkonto
Um digitale Anwendungen und Services nutzen zu können, bedarf es einer Anmeldung am Benutzerkonto.

Es werden Daten folgender Kategorien erhoben und verarbeitet:

• Administrative Krankenversicherungsdaten (z.B. Versichertennummer)
• Administrative Registrierungsdaten (z.B. App-Code und Passwörter)
• Nutzungsdaten (z.B. Zeitpunkt des Logins, Anzahl der Fehlversuche beim Login)

2.5.4. Fehleranalyse durch einen Fehlerreport versenden
Zur Fehleranalyse und Fehlerbehebung im Rahmen des Registrierungsprozesses für die digitale Identität werden Daten von der DAK-Gesundheit und ihren Dienstleistern im IAM automatisiert und pseudonymisiert gespeichert.

Zusätzlich zu den automatisiert aufgezeichneten Daten kann der Nutzer der DAK ePA App sowie der DAK ePA Desktop App im Fehlerfall ein Report an die DAK-Gesundheit und ihren Dienstleistern versenden.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Es handelt sich um Daten folgender Kategorien:

• Gerätedaten (z.B. Gerätemodell, Version des Betriebssystems, Version der App)
• Nutzungsdaten (z.B. technische Beschreibung des Fehlers, Zeitpunkt des Fehlers, Session-ID)

3. Datenschutzhinweise für die ePA

3.1. Beschäftigung und Umfang der Datenverarbeitung für den Versicherten

3.1.1. Allgemeines zur Datenverarbeitung in der ePA
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung und Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem Fünften Sozialgesetzbuch. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung ist gesetzlich nicht zugelassen.

Die Nutzung der ePA ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

Wenn der Nutzer die ePA ohne die DAK ePA-App oder DAK ePA Desktop App nutzen möchte, muss ebenfalls die Identifikation mit seinem Personalausweis und seiner elektronischen Gesundheitskarte eindeutig festgestellt werden. Die Aktivierung der ePA erfolgt dann durch den behandelnden Arzt.

Allein der Nutzer entscheidet, welche Daten in der ePA gespeichert werden, wer auf die in der ePA gespeicherten Daten zugreifen darf und welche Daten wieder gelöscht werden.

Die DAK-G hat zu keiner Zeit Zugriff auf die von dem Nutzer in der ePA gespeicherten Daten.

3.1.2. Rechtsgrundlagen für die Datenverarbeitung
Rechtsgrundlagen für die Erstellung der ePA sind §§ 342 Abs. 1, 344 Abs. 1 Satz 1, Abs. 2 SGB V i.V.m. den Einwilligungen des Versicherten.

3.1.3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß den gesetzlichen Vorgaben nach dem Fünften Sozialgesetzbuch. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unserem Versicherten.

Der weitere Zweck der Datenverarbeitung ist die Nutzung der ePA durch den Versicherten zur Verwendung und Archivierung seiner individuellen Gesundheitsinformationen.

Bei der Erstellung und Nutzung der ePA können personenbezogene Daten folgender Datenkategorien verarbeitet werden:

• Medizinische Daten (z.B. Arztbriefe, Kopfschmerztabelle)
• Administrative Krankenversicherungsdaten (z.B. Versicherungsnummer, Versicherungszeit)
• Allgemeine Personendaten (z.B. Name, Anschrift, Geburtsdatum)
• Technische Daten (z. B. Version des Betriebssystems)

3.1.4. Dauer der Speicherung/Löschung von Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unsere Versicherten weiterhin bereitstellen zu können. Auf Verlangen des Versicherten gegenüber der DAK-Gesundheit wird die ePA vollständig gelöscht.

Der Tod des Nutzers führt nicht zu einer automatischen Löschung seiner in der ePA gespeicherten Daten. Die Löschung der ePA-Daten nach Tod des Nutzers kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

Der Nutzer der ePA kann jederzeit seine gespeicherten Daten löschen.

3.1.5. Widerrufsmöglichkeiten für die Nutzung der ePA
Der Versicherte kann seine Einwilligung zur Nutzung der ePA schriftlich, elektronisch oder mündlich widerrufen. Die ePA mit all ihren Inhalten wird dann unverzüglich gelöscht.

3.2. Nutzung der ePA über die App

3.2.1. Start mit Login Maske
Der Versicherte startet die App, nach erfolgter Registrierung und Identifizierung.

Zuerst erscheint die Login Maske, in die der Versicherte seine Zugangsdaten (Versichertennummer und Passwort sowie App-Code) eingibt bzw. alternativ das Login über Merkmale zur biometrischen Erkennung vornimmt, soweit diese hinterlegt sind.

3.2.2. Nutzung der ePA
Beim ersten Start der Anwendung erhält der Versicherte einen ersten Überblick über seine Patientenakte.

Auf der „Willkommen“-Seite kann der Versicherte seine Patientenakte öffnen, zudem kann er über „Weitere Patientenakten“ für seine Patientenakte ihn vertretende Personen, das heißt einen oder mehrere Vertreter, benennen und diese freischalten.

Nach öffnen der Patientenakte in der Ansicht „Übersicht“ kann der Nutzer über das Profilbild auf sein Profil zugreifen, zudem sieht er z.B. die folgenden Bereiche:

1. Bereich Dokumente
2. Bereich Berechtigungen
3. Bereich Aktivitäten

Nach der Erläuterung zu „Profil“ werden die Bereiche in den Kapiteln 3.2.4 bis 3.2.6 kurz dargestellt. Der Versicherte kann in jedem Bereich verschiedene Aktionen durchführen.

3.2.3. Profil
Über das Profilbild gelangt der Versicherte in die Profilverwaltung, in der verschiedene Funktionen wie

• die Verwaltung des Benutzerkontos (bspw. Änderung der E-Mail-Adresse oder Passwort, Löschung des Benutzerkontos),
• die Verwaltung von Sicherheitsaspekten (bspw. Komfortzugriff oder Zugriff nur mit Gesundheitskarte, Ändern des App-Codes, Einstellungen zur biometrischen Erkennung u. ä.),
• die Verwaltung der Patientenakte (bspw. die Anzeige von erteilten Einwilligungen, der Widerruf von Einwilligungen oder die Kündigung der Patientenakte)

zur Verfügung stehen.

Darüberhinausgehend sind hier weiterführende Informationen (bspw. rechtliche Hinweise, Lizenzen Dritter, Impressum, diese Datenschutzerklärung, eine Interaktive App-Demo u. ä.) hinterlegt.

3.2.4. Bereich 1: Dokumente
Dokumente können durch den Versicherten selbst oder von durch den Versicherten berechtigen Leistungserbringern in die Patientenakte eingestellt werden. Bestimmte medizinische Daten können ausschließlich von Leistungserbringer in die elektronische Patientenakte eingestellt werden, sogenannte medizinische Informationsobjekte (MIO). Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder der Zahnbonus.

Im Bereich Dokumente sieht der Versicherte in seiner Patientenakte eine Ansicht aller von ihm oder von Dritten hochgeladenen Dokumente. Es stehen die verschiedenen Aktionen zur Verfügung, wie

• Suche, Filtern und Sortieren
• Dokumente hochladen und hinzufügen
• Import von Dokumenten aus dritter Quelle

Der Versicherte kann die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Auch können die Dokumente vom Versicherten gelöscht werden.

3.2.5. Bereich 2: Berechtigungen
In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten.

Praxen und Einrichtungen:

• Der Versicherte kann zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben

Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:

• Welche Berechtigungen wurden durch den Versicherten schon vergeben.
• Es können Berechtigungen bearbeitet oder neu eingerichtet werden.

Persönliche Vertretung:
Wenn der Versicherte eine vertretende Person eingerichtet hat:

• Auflistung der vertretungsberechtigten Personen
• Hinzufügen weitere vertretungsberechtigter Personen
• Bearbeitungsmöglichkeit

Krankenkasse:
Der Versicherte kann die DAK-G berechtigen, die mit der Krankenkasse abgerechneten Leistungsdaten in der ePA bereitzustellen. Ein Zugriff auf die übrigen Daten durch die Krankenkasse ist hierdurch nicht gegeben. Die bereitgestellten Daten erscheinen dann in der Dokumentenliste.

3.2.6. Bereich 3: Aktivitäten
Der Versicherte kann in diesem Bereich alle bislang erfolgten Zugriffe auf sein Aktenkonto einsehen. Hier kann der Versicherte feststellen, welcher Leistungserbringer oder vertretende Personen wann welche Dokumente eingestellt oder auf diese zugegriffen haben.

Es werden die Daten gespeichert, die der Versicherte in seine digitale Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

3.3.  Beschreibung und Umfang der Datenverarbeitung für vertretende Personen

Versicherte können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.

Vertretungen können – anders als Berechtigungen für Leistungserbringer-Einrichtungen – nicht befristet vergeben werden und laufen daher nicht ab. Sie müssen Ihre Vertreterin bzw. Ihren Vertreter daher aktiv über die ePA-Anwendung Ihrer DAK-G von der Vertretung entbinden.