1. Gemeinsame Datenschutzhinweise für die ePA und das IAM

1.1. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 Sozialgesetzbuch V (SGB V), § 291 Abs. 8 SGB V in Verbindung mit Art. 4 Ziffer 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist die:

1.2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

1.3. Aufsichtsbehörden

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38, 53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870

1.4. Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter.

Die elektronischen Patientenakte („ePA“) und das dazugehörige Identity Access Management System („IAM“) werden von der DAK-Gesundheit in ihren Systemen sowie in den Systemen ihres technischen Dienstleisters betrieben. Empfänger der Daten ist daher ausschließlich unser Dienstleister, die BITMARCK Unternehmensgruppe. Diese Dienstleister werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet die gesetzlichen Datenschutzbestimmungen einzuhalten und agieren wie ein „verlängerter Arm“ der DAK-Gesundheit und sind somit keine Dritte. Es handelt sich um die nachfolgenden Empfänger:

1. BMT (BITMARCK Technik GmbH, Hammerbrookstraße 38, 20097 Hamburg)
2. BMVP (BITMARCK Vertriebs- und Projekt GmbH, Kruppstraße 64, 45145 Essen)
3. BMSW (BITMARCK Software GmbH, Kruppstraße 64, 45145 Essen)
4. BMS (BITMARCK Service GmbH, Kruppstraße 64, 45145 Essen)
5. BMB (BITMARCK Beratung GmbH, Putzbrunner Str. 93, D-81739 München)

1.5. Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt.

1.6. Betroffenenrechte (Art. 15 ff DSGVO)

Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an die DAK-Gesundheit wenden.

Unsere Versicherten haben das Recht auf Berichtigung oder Löschung, oder auf Einschränkung der Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

1.7. Beschwerderecht bei der Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der unter Ziffer 1.3 genannten Aufsichtsbehörden zu beschweren.

1.8. Recht auf Widerruf der Einwilligungserklärungen

Die Einwilligungserklärungen in die Nutzung der digitalen Identität (IAM) und in die Einrichtung und Datenspeicherung der ePA können jederzeit separat widerrufen werden. Dabei kann bei Widerruf der ePA die digitale Identität bestehen bleiben. Die ePA wird jedoch gelöscht. Bei Widerruf der digitalen Identität bleibt ebenfalls die ePA bestehen. Jedoch ist ein Zugriff über den digitalen Weg dann nicht mehr möglich.

In allen Fällen kann der Widerruf gegenüber der DAK-Gesundheit schriftlich, mündlich oder auf elektronischem Weg über die ePA-App ohne Angabe von Gründen erklärt werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

2. Datenschutzhinweise für das IAM

2.1. Umfang der Datenverarbeitung des IAM

Bei der Erstellung und Nutzung der digitalen Identität werden personenbezogene Daten aus folgenden Datenkategorien unserer Versicherten verarbeitet:

• Administrative Krankenversicherungsdaten (z.B. Versichertennummer, Versicherungszeit)
• Allgemeine Personendaten (z.B. Name, Anschrift, Geburtsdatum)
• Administrative Registrierungsdaten (z.B. Art und Nummer eines amtlichen Ausweisdokuments, Schutzklasse der Identifikation, selbstgewählter App-Code und Passwörter)
• Nutzungsdaten (z.B. Zeitpunkt des Logins, Anzahl der Fehlversuche beim Login)
• Gerätedaten (z.B. Gerätemodell, Betriebssystemversion)

2.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den IAM Registrierungsprozess ist § 291 Abs. 8 SGB V in Verbindung mit der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V.

2.3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten zur Erstellung und Nutzung seiner digitalen Identität.

2.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

Zur Löschung der Digitalen Identität (Benutzerkonto) muss ein separater Auftrag erfolgen. Sollte lediglich die Löschung einer digitalen Anwendung (z.B. ePA App oder DAK App) angestoßen werden, bleibt die digitale Identität erhalten.

Der Tod des Nutzers führt nicht zu einer automatischen Löschung seiner im IAM gespeicherten Daten. Die Löschung der IAM-Daten nach dem Tod des Nutzers kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

2.5. Beschreibung der Services des IAM

2.5.1. Registrierung mittels Erstellung einer digitalen Identität
Zur Anlage einer digitalen Identität muss ein Registrierungsprozess in der DAK ePA App durchschritten werden.

Es werden folgende Daten abgefragt:

• Versichertennummer
• die letzten 6 Ziffern der Kennnummer der elektronischen Gesundheitskarte (ICCSN)
• Postleitzahl
• E-Mail-Adresse
• Eingabe eines individuellen Passworts (inkl. Wiederholung)

Zusätzlich müssen Sie, als versicherte Person, folgenden Dokumenten zustimmen:

• Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
• Nutzungsbedingungen des IAM

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und die versicherte Person legt den 2. Faktor (selbstständig gewählter App-Code) an, einschließlich der Verknüpfung zwischen App und Gerät (Gerätebindung). Abschließend muss der Prozess zur sicheren Identifizierung durchlaufen werden (Details dazu siehe nächster Abschnitt).

Damit sind die Voraussetzungen für die Nutzung der DAK ePA-App abgeschlossen. Dies gilt auch für den Registrierungsprozess anderer digitaler Anwendungen (z. B. der DAK App).

2.5.2. Identifizierung– Nachweis der Identität
Um sicherzustellen, dass hinter einer digitalen Identität ein echter, existierender Versicherter steht, muss sich die jeweilige Person identifizieren. Sie muss sich dazu mittels Ihres offiziellen Ausweisdokumentes entweder lokal (beispielsweise in der Geschäftsstelle) oder online als Person ausweisen.

Das IAM bietet für den Vorgang der Identifizierung folgende Verfahren an:

1. POSTIDENT über eID oder Identifikation in einer Postfiliale
2. NFC eGK
3. Aktivierungscode (in der Geschäftsstelle)

2.5.3. Einloggen am Benutzerkonto
Um digitale Anwendungen und Services nutzen zu können, bedarf es einer Anmeldung am Benutzerkonto.

Es werden Daten folgender Kategorien erhoben und verarbeitet:

• Administrative Krankenversicherungsdaten (z.B. Versichertennummer)
• Administrative Registrierungsdaten (z.B. App-Code und Passwörter)
• Nutzungsdaten (z.B. Zeitpunkt des Logins, Anzahl der Fehlversuche beim Login)

2.5.4. Fehleranalyse durch einen Fehlerreport versenden
Zur Fehleranalyse und Fehlerbehebung im Rahmen des Registrierungsprozesses für die digitale Identität werden Daten von der DAK-Gesundheit und ihren Dienstleistern im IAM automatisiert und pseudonymisiert gespeichert.

Zusätzlich zu den automatisiert aufgezeichneten Daten kann der Nutzer der DAK ePA App sowie der DAK ePA Desktop App im Fehlerfall ein Report an die DAK-Gesundheit und ihren Dienstleistern versenden.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Es handelt sich um Daten folgender Kategorien:

• Gerätedaten (z.B. Gerätemodell, Version des Betriebssystems, Version der App)
• Nutzungsdaten (z.B. technische Beschreibung des Fehlers, Zeitpunkt des Fehlers, Session-ID)

3. Datenschutzhinweise für die ePA

3.1. Bereitstellung der ePA durch die Krankenkasse

3.1.1. Beschreibung und Umfang der Datenverarbeitung
Nach Erteilung der ausdrücklichen schriftlichen oder elektronischen (über die ePA-App) Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann. Ein Versicherter kann in seiner ePA eine oder mehrere vertretende Personen, hinzufügen, siehe hierzu Kapitel 2.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:

• Art und Nummer eines amtlichen Ausweisdokuments:
  - Aufenthaltstitel
  - oder Personalausweis
  - oder Reisepass
• Anzahl der aktiven elektronischen Gesundheitskarten (eGK). Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.
• Name, Vorname
• Geburtsdatum des Versicherten
• Geburtsort des Versicherten
• Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
• Beginn und Ende Versicherungsverhältnis
• IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Versicherten)
• Schutzklasse für die Identifikation (mit oder ohne eGK)
• Identifizierungsverfahren (z. B. in der Filiale oder Postident)
• Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer; 
• Ende der Registrierung / Ja oder Nein
• Zeitpunkt Registrierungsbeginn
• Titel
• Namenszusatz
• Vorsatzwort (z. B.: „von“, „de“, „van“)
• Geschlecht
• je nach verwendetem Authentisierungsmittel:
  • ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
  • das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
•  VIP – Kennzeichen
• ICCSN (Kartenkennnummer auf der Rückseite der eGK)
• istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
• istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
• pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungs-managementsystem) gemeldet wurde.) 

3.1.2. Rechtsgrundlagen für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

3.1.3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß den gesetzlichen Vorgaben nach SGB V. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unserem Versicherten.

3.1.4. Dauer der Speicherung/Löschung von Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. 

3.1.5. Widerrufsmöglichkeiten für die Nutzung der ePA
Unser Versicherter kann seine Einwilligung zur Bereitstellung der ePA jederzeit widerrufen und gegenüber der DAK-Gesundheit die Löschung der ePA verlangen. Der Versicherte erklärt den Widerruf durch Entfernen des gesetzten Bestätigungshakens, schriftlich oder persönlich in einer unserer Geschäftsstellen.

3.2. Nutzung der ePA-App und Datenspeicher über die App

3.2.1. Start mit Login Maske
Der Versicherte startet die App, nach erfolgter Registrierung und Identifizierung. Zuerst erscheint die Login Maske, in die der Versicherte seine Zugangsdaten (Versichertennummer und Passwort sowie zur Auswahl App-Code, Gesundheitskarte oder Personalausweis) eingibt

3.2.2. Nutzung der ePA
Beim Start der App erhält der Versicherter einen Überblick über die Funktionen und die Nutzungsmöglichkeiten der ePA-App. Der Versicherte kann zwischen den folgenden Anwendungen wählen: 

• Anwendung der elektronischen Patientenakte
• Anwendung E-Rezept-Modul
• Anwendung Organspende-Register (OGR)

Diese Anwendungen können unabhängig voneinander genutzt werden. Die Anmeldeinformationen werden dabei in die jeweilige Anwendung übernommen. 

3.2.3. Nutzung der ePA
Beim ersten Start der ePA-Anwendung erhält der Versicherte einen ersten Überblick über die Nutzungsmöglichkeiten seiner ePA.

In der Patientenakte in der Ansicht „Übersicht“ kann der Nutzer über das Profilbild auf sein Profil zugreifen, zudem sieht er die folgenden Bereiche:

1. Bereich Dokumente
2. Bereich Berechtigungen
3. Bereich Aktivitäten
4. Bereich „Meine Einrichtungen und Praxen“

Der Versicherte kann die DAK-Gesundheit berechtigen, die Leistungsdaten in die Patientenakte einzustellen.

Es werden die Daten gespeichert, die der Versicherte in seine digitale Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

3.2.4. Nutzung E-Rezept-Modul
Der Versicherte kann in der ePA-App über das E-Rezept-Modul alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen. Zusätzlich kann der Versicherte weitere Inhalte wie z. B. Medikament und Einnahmehinweise einsehen sowie mit der Apotheke kommunizieren. 

3.2.5. Nutzung Organspende-Register (OGR)
Die ePA-App enthält einen Absprung zur Website des OGR. Wechselt der Nutzer aus der ePA-App in das OGR, wird die Gesundheits-ID zur Authentisierung an das Webportal weitergleitet, um die Anmeldung zu vereinfachen. 

3.2.6. Profil
Über das Profilbild gelangt der Versicherte in diese Ansicht und kann dort seine Einstellungen verwalten und zum Beispiel seine Zugangsdaten ändern.
Zudem kann er unter Informationen auf die folgenden Menüpunkte zugreifen

a. Einrichtung und Zugriff auf vertretende Patientenakten
b. Über die ePA
c. Interaktive App-Demo
d. Kontakt
e. Hilfe
f. Sicherheitshinweise
g. Hinweise zur Datenerfassung
h. Zusatzfunktionen
i. App-Bericht senden sowie unter „Rechtliche Hinweise“ auf
j. Lizenzen Dritter
k. Impressum
l. Datenschutzerklärung

Zusätzlich steht die Information zur aktuell genutzte App Version bereit.

3.3.  Beschreibung und Umfang der Datenverarbeitung für vertretende Personen

Versicherte können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer (KVNr) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden. 

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.

3.4.  Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung des Versicherten nach Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

3.4.1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung des ePA durch den Versicherten zur Archivierung und Verwendung seiner individuellen Gesundheitsinformationen.

3.4.2 Dauer der Speicherung
Die Daten werden durch den Versicherten gelöscht, wenn er entscheidet, dass die in der ePA gespeicherte Daten nicht mehr benötigt werden. 

3.4.3 Widerspruchsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Der Versicherte kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen, per Entfernen des gesetzten Bestätigungshakens in der ePA-App oder schriftlich oder persönlich bei uns.

4. Nutzung Anwendung E-Rezept

4.1 Beschreibung und Umfang der Datenverarbeitung
Der Versicherte kann in der ePA-App über das E-Rezept-Modul alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen. 

Dabei werden die Daten wie in Kapitel 3.1 beschrieben verarbeitet sowie Standortdaten und Versichertennummer. 

Die Anmeldung am Fachdienst E-Rezept erfolgt über einen elektronischen Identitätsnachweis (z. B. elektronische Gesundheitskarte oder 2D-Code) welches Versichertenstammdaten (z. B. Name und Versichertennummer) enthält. 

Kommunikation zwischen ePA-App und Apotheken
Rezepte: Apotheken erhalten das Zugriffsrecht für das im Fachdienst E-Rezept gespeicherte E-Rezept. Eine direkte Kommunikation zwischen ePA-App und Apotheke erfolgt dabei nicht da die ePA-App direkt mit dem Kommunikationssystem der Apotheke kommuniziert.

Mitteilungen: die Kommunikation mit der Apotheke läuft über den Fachdienst E-Rezept, der die Mitteilungen archiviert. Die ePA-App lädt die Mitteilungen vom Fachdienst E-Rezept und speichert sie auf dem Gerät.

4.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 360 Abs. 10 SGB V.

4.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept durch den Versicherten zum Abruf und zur Einlösung von ausgestellten Rezepten.

4.4 Dauer der Speicherung
Für den Versicherten besteht die Möglichkeit Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Zugriffsprotokolle im Fachdienst E-Rezept werden nicht auf dem Gerät gespeichert und können nicht gelöscht werden. (Automatische Löschung nach drei Jahren (§ 309 SGB V))

4.5 Widerrufsmöglichkeiten für die Nutzung der Anwendung E-Rezept-Moduls
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept-Moduls durch den Versicherten zwingend erforderlich. Der Versicherte kann seine Einwilligung zur Nutzung des E-Rezept-Moduls jederzeit widerrufen, durch Entfernen des gesetzten Bestätigungshakens in der ePA-App.