Sicherheitshinweis

Ihre Verbindung zu Meine DAK wird wegen Inaktivität in Sekunden getrennt. Möchten Sie die Verbindung beibehalten?

Datenschutzhinweise für die elektronische Patientenakte (ePA)

1. Vorbemerkung

Bei der elektronischen Patientenakte („ePA“) handelt es sich um eine cloudbasierte Soft- und Hardwarelösung, die von der DAK-Gesundheit in ihren Systemen beziehungsweise in den Systemen eines technischen Dienstleisters betrieben wird, sowie auf Wunsch des Nutzers eine App, die der Nutzer auf sein Endgerät herunterladen kann („ePA-App“). Der Zugang zur ePA erfolgt mittels der ePA-App über das Internet. In der ePA kann der Nutzer sowie an seiner Behandlung beteiligte Leistungserbringer medizinische Informationen, Gesundheitsdaten und sonstige Daten ablegen und verwalten. Die ePA kann grds. auch ohne die ePA-App genutzt werden, dann jedoch nur mit eingeschränkten Funktionalitäten. In diesem Fall kann die ePA nur vom Arzt geführt werden.

Die DAK- Gesundheit hat gem. § 343 Abs. 1 S.1 SGB V dem Nutzer, bevor sie ihm eine ePA anbietet, umfassendes, geeignetes Informationsmaterial über die ePA zur Verfügung zu stellen. Die Pflichtinformationen nach § 343 SGB V sind im Anschluss an die Datenschutzhinweise ausführlich beschrieben. Sie sind jedoch nicht Teil der Datenschutzhinweise.

2. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
DAK-Gesundheit, Nagelsweg 27-31
20097 Hamburg
Telefon: 040-2364855-0
E-Mail: service@dak.de

3. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

Beauftragter für den Datenschutz
Nagelsweg 27-31
20097 Hamburg
E-Mail: datenschutz@dak.de

4. Zuständige Aufsichtsbehörden bzgl. des Datenschutzes

Der/Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorferstraße 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de

Zuständige Rechtsaufsichtsbehörde:

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870

5. Datenkategorien und Zwecke der Verarbeitung

5.1    Allgemeine Registrierung für die ePA 

Für die Registrierung für die ePA ist eine Legitimation des Nutzers  erforderlich. Wenn der Nutzer die ePA ohne die ePA-App nutzen möchte, erfolgt die Identifikation mit seinem Personalausweis und seiner elektronischen Gesundheitskarte ausschließlich in einem Servicezentrum vor Ort. In diesem Fall wird die eindeutige Versicherungsnummer des Nutzers geprüft. Falls der Nutzer die ePA mit der ePA-App nutzen möchte, erfolgt die Identifikation durch Vorlage seines Personalausweises. Dies kann in einem Servicezentrum vor Ort oder per POSTIDENT-Verfahren geschehen.  Der Nutzer muss in beiden Fällen seine Einwilligung über die Errichtung und die Nutzung der ePA abgeben. 

Wenn der Nutzer die ePA mit der ePA-App nutzen möchte, wird nach erfolgter Identifikation ein Aktivierungscode generiert, der im Servicezentrum der DAK-Gesundheit ausgedruckt und dem Nutzer ausgehändigt wird. Wenn der Nutzer die Identifikation über das POSTIDENT-Verfahren wählt, wird die ePA nach erfolgreicher Identifikation automatisch aktiviert.

Wenn der Nutzer die ePA ohne die ePA-App nutzen möchte, erfolgt die Aktivierung der ePA beim ersten Arztbesuch durch den behandelnden Arzt. 

5.2. Registrierung für die DAK ePA-App

5.2.1. Anlegen eines Benutzerkontos und Verifikation des Nutzers

Um die ePA auf einem mobilen Gerät benutzen zu können, muss sich der Nutzer für die ePA-App registrieren, indem er ein Benutzerkonto anlegt. Bevor der Nutzer das Benutzerkonto anlegt, muss er die Einwilligung zur Identifizierung und Authentifizierung im Rahmen der initialen Einrichtung einer elektronischen Patientenakte sowie die Nutzungsbedingungen akzeptieren.
Zur rechtssicheren Nutzung der ePA-App ist im Rahmen der Registrierung erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für die ePA-App registriert auch tatsächlich der Nutzer ist. 

Für die Registrierung für die ePA-App (Anlegen eines Benutzerkontos) und die Verifikation muss der Nutzer folgende Daten angeben:

  • Versichertennummer
  • Postleitzahl
  • die letzten 6 Ziffern der Gesundheitskartennummer
  • E-Mail-Adresse
  • Anlage eines Passworts

Zur Identifizierung der Person des Nutzers und seines Mobilgeräts sowie für die nachfolgenden Authentifizierungsvorgänge werden im Hintergrund folgende personenbezogene Daten des Nutzers durch die DAK-Gesundheit verarbeitet:

  • Versichertennummer 
  • Anzahl der aktiven elektronischen Gesundheitskarten (Die Anzahl der aktiven eGK, die dem identifizierten Nutzer im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. Eine eGK gilt auch dann als gesperrt, wenn der Sperrauftrag des Bestandssystems erfolgreich verarbeitet wurde, ohne dass die eGK über die Telematik-Infrastruktur physikalisch gesperrt wurde. D.h. insbesondere, dass die Zertifikate der eGK gesperrt sind.)
  • Beginn Versicherungsverhältnis
  • Versicherungsschutz Ende-Ende Versicherungsverhältnis
  • Name
  • Vorname
  • Geburtsdatum
  • Titel
  • Namenszusatz
  • Vorsatzwort
  • Geschlecht
  • Vip – Kennzeichen der eGK
  • eGK-Kartennummer (ICSSN)
  • istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist)

Hat der Nutzer die Identifikation in einerm Servicezentrum gewählt, muss er den ihm ausgehändigten Aktivierungscode in die ePA-App eingeben. Wenn der Nutzer die Identifikation über das POSTIDENT-Verfahren gewählt hat, wird die ePA nach erfolgreicher Identifikation automatisch aktiviert. Nach Verifikation der eingegebenen Daten durch die DAK-Gesundheit wird der Nutzer als Nutzer der ePA angelegt und zur Nutzung freigeschaltet. Der Nutzer erhält hierzu eine Bestätigung der erfolgreichen Identitätsprüfung von der DAK-Gesundheit per E-Mail oder per Brief.

5.2.2. Fehleranalyse und Fehlerbehebung im Rahmen des Registrierungsprozesses für die ePA-App

Wir verarbeiten die im Folgenden aufgeführten Informationen, wenn ein Nutzer einen Fehler im Rahmen des Registrierungsprozesses meldet und die Ursache für den Fehler analysiert werden muss, damit dieser behoben werden kann. 

a.    Automatisiert erfasste Daten

Folgende Standard-Felder werden automatisch aufgezeichnet:

  • auf das mobile Gerät des Nutzers bezogene Daten:

Family

Nokia

Model

Nokia 4.2 (QKQ1.191008.001)

Architecture

arm64-v8a

Battery Level

100%

Orientation

portrait

Memory

Total: 2.8 GB / Free: 1.4 GB

Capacity

Total: 20.2 GB / Free: 17.0 GB

Simulator

False

Boot Time

2020-08-18T07:29:28.162Z

Timezone

Europe/Amsterdam

archs

[arm64-v8a, armeabi-v7a, armeabi]

battery_temperature

31.8

brand

Nokia

charging

True

connection_type

wifi

language

de_DE

low_memory

False

manufacturer

HMD Global

online

True

screen_density

1.875

screen_dpi

300

screen_height_pixels

1370

screen_resolution

1370x720

screen_width_pixels

720

  • APP-bezogene Daten:

Wert

Beispiel

Start Time

2020-08-18T07:52:25.904Z

Bundle ID

com.rise_world.epa.integration.debug

Bundle Name

ePA

Version

1.2.0

Build

123070

  • OPERATING SYSTEM-bezogene Daten:

Wert

Beispiel

Name

Android

Version

10 (00EEA_2_290)

Kernel Version

4.9.186-perf+

Rooted

no

b. Manuelle Daten

Folgende Informationen werden an die ePA-App übermittelt:

  • USER-ID: die User-ID ist eine UUID (Universal Unique Identifier – eine eindeutige Zahl zur Identifikation) und wird pro App Session neu generiert.

Wert

Beispiel

ID

66cfbd07-1881-4975-bc2f-41a81f9d0907
 

  • TAGS:

Wert

Beispiel

Erklärung

androidSDK

29

Android SDK Version

applicationId

com.rise_world.epa.integration.debug

App bundle name

buildJob

epa-android/develop

Gitlab build job

device

Nokia 4.2

Gerätebezeichnung

device.family

Nokia

Produktgruppe

dist

123070

Gitlab-Pipeline-ID

environment

debug

Umgebung

fdvSdk

1.2.0

Android SDK

fdvSdkModule

1.2.2

C++ SDK

flavor

epaIntegration

App flavor

gitHash

bc5853d

Git Hash

level

error

Loglevel

os Android

10

Android Version

os.name

Android

Betriebssystemname

os.rooted

no

Gerootetes Gerät

release

1.2.0

App Release Version

supportId

B88G-KDVD-YNEK

SupportID

user

id:66cfbd07-1881-4975-bc2f-41a81f9d0907

UserId


c.    StackTrace-Daten

Die StackTrace umfasst die technische Beschreibung des aufgetretenen Fehlers. Verarbeitet werden die in der Fehlerbeschreibung angegebenen Daten.

5.2.3    Zweck der Datenverarbeitung gemäß Ziffer 5.2

Zweck der Datenverarbeitung unter Ziff. 5.2 ist die Gewährleistung eines fehlerfreien Registrierungsprozesses, die rechtssichere Identifikation des Nutzers sowie die Verhinderung von Daten- und Identitätsmissbrauch durch Dritte.

5.3    Einrichtung der ePA

Nach Erteilung der ausdrücklichen Einwilligung durch den Nutzer zur Einrichtung und Nutzung der ePA legen wir eine individuelle und ausschließlich vom Nutzer geführte elektronische Patientenakte (ePA) an, welche der Nutzer eigenständig verwaltet. Der Nutzer steuert die Verwendung der ePA und bestimmt insbesondere, wer auf die ePA zugreifen darf (wer Daten/Dokumente eingeben bzw. einstellen darf).

Bei der Einrichtung der ePA werden folgende personenbezogene Daten des Nutzers verarbeitet:

  • Name, Vorname
  • Geburtsdatum des Nutzers
  • IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Nutzers)
  • Schutzklasse für die Identifikation
  • Identifizierungsverfahren
  • Anschrift
  • Länderkennzeichen
  • PLZ
  • Straße
  • Ende der Registrierung / Ja, oder Nein
  • Zeitpunkt Registrierungsbeginn
  • Titel
  • Namenszusatz
  • Vorsatzwort
  • Geschlecht
  • Vip – Kennzeichen der eGK
  • eGK-Kartennummer (ICSSN)
  • istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist)

Zweck der Datenverarbeitung ist die Bereitstellung der ePA. In diesem Zusammenhang bedarf es der eindeutigen Zuordnung einer konkreten ePA zu dem Nutzer.

5.4    Nutzung der elektronischen Patientenakte (ePA) / Datenspeicher über die App

Nach erfolgter Registrierung und Identifizierung kann der Nutzer die ePA-App starten. Zum Login gibt der Nutzer seine Zugangsdaten (Versichertennummer und Passwort) ein.

Bei der Nutzung der ePA werden neben den in ZIff. 5.3 genannten Daten auch die Daten verarbeitet, die der Nutzer oder Dritte in die ePA einstellen oder eingeben (insbesondere medizinische Informationen und Gesundheitsdaten). Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

Zweck der Datenverarbeitung ist die Nutzung der ePA durch den Nutzer zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

6. Rechtsgrundlagen für die Datenverarbeitung

Die Rechtsgrundlage für die Bereitstellung (Einrichtung) der ePA, die Registrierung und die Verifikation des Nutzers sowie die Fehleranalyse und Fehlerbehebung im Rahmen des Registrierungsprozesses ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

Die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung der ePA ist Art. 6 Abs. 1 lit. b DSGVO, da diese Datenverarbeitungsvorgänge für die ordnungsgemäße Erfüllung des Nutzungsvertrags mit dem Nutzer über die ePA erforderlich sind.

7. Widerrufsmöglichkeiten

Der Nutzer kann seine Einwilligung zur Identifizierung und Authentifizierung im Rahmen der initialen Einrichtung einer elektronischen Patientenakte sowie seine Einwilligung zur Einrichtung der ePA (Starten der Anwendung ePA, Einrichten der Einstellungen für die ePA, Verwalten der gespeicherten Informationen des Nutzers) jederzeit widerrufen und gegenüber der DAK-Gesundheit die Löschung der ePA oder die Übertragung seiner Daten verlangen. Der Nutzer kann seinen Widerruf per Entfernen des gesetzten Bestätigungshakens in der ePA-App oder schriftlich und persönlich in einer unserer Filialen erklären.

8.    Kategorien von Empfängern

Die DAK-Gesundheit setzt technische Dienstleister ein, die im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind. Die DAK-Gesundheit wählt diese Dienstleister sorgfältig aus und trifft alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Die DAK-Gesundheit übermittelt die personenbezogenen Daten des Nutzers regelmäßig an folgende Auftragsverarbeiter:

Art der Verarbeitungstätigkeit

Auftragsverarbeiter
als Empfänger

Sitzland des Dienstleisters

Betrieb der ePA und technischer Support für die ePA

BITMARCK Vertriebs- und Projekt GmbH, Kruppstraße 64 45145 Essen

DE

Betrieb der ePA

BITMARCK Technik GmbH,  Unterauftragsverarbeiter von BITMARCK Vertriebs- und Projekt GmbH

DE

Betrieb SigD/IAM

BITMARCK Service GmbH, Unterauftragsverarbeiter von BITMARCK Vertriebs- und Projekt GmbH

DE

Supportdienstleistungen

BITMARCK Beratung GmbH, Unterauftragsverarbeiter von BITMARCK Vertriebs- und Projekt GmbH

DE

POSTIDENT-Verfahren

Deutsche Post AG

DE

9.    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist spätestens drei Jahre nach Schließung des Vorgangstickets.

Wenn das POSTIDENT-Verfahren beantragt, die eigentliche Identifikation aber nicht durchgeführt wurde, werden alle an die Deutsche Post AG übermittelten Daten nach 90 Tagen gelöscht.

10.     Betroffenenrechte des Nutzers

Der Nutzer hat das Recht auf Auskunft über die ihn betreffenden personenbezogenen Daten. Diesbezüglich kann sich der Nutzer jederzeit an die DAK-Gesundheit wenden.

Der Nutzer hat das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihm dieses Recht gesetzlich zusteht.

Der Nutzer hat ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Der Nutzer hat ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

Der Nutzer hat ein Beschwerderecht bei einer der in Ziffer 4 benannten Aufsichtsbehörden.


 

Informationen zur ePA nach § 343 SGB V