Datenschutz

Der Schutz Ihrer persönlichen Daten hat für die BKK BPW einen besonderen Stellenwert.

Hinweise zum Datenschutz

Unabhängig von den rechtlichen Bestimmungen, denen wir als Körperschaft öffentlichen Rechts unterliegen, steht für uns vor allem das große Vertrauen im Mittelpunkt, das Sie uns als Dienstleister für die Erhaltung Ihrer eigenen Gesundheit und die Ihrer Familie schenken. „Gesundheit, Familie und ärztliche Versorgung“ gehören zu jenen Themenfeldern, die besonders stark mit Ihren sensiblen persönlichen Daten verknüpft sind. Dieser Verantwortung sind wir uns in vollem Umfang bewusst und behandeln diese Daten darum mit aller gebotenen Sorgfalt – und ausschließlich zu Ihrem persönlichen Wohl.

1. Gesetzliche Bestimmungen zum Datenschutz

Als Körperschaft des öffentlichen Rechts unterliegen wir auch auf der rechtlichen Seite den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und den Bestimmungen über den Sozialdatenschutz im SGB I und SGB X (Sozialgesetzbücher). Unsere technischen Maßnahmen sind entsprechend so ausgerichtet, dass diese Vorgaben und geltenden Datenschutzbestimmungen in vollem Umfang erfüllt werden

  1. durch uns innerhalb der BKK BPW als Ihr Kranken- und Sozialversicherer    
  2. durch externe Dienstleister und Datenempfänger (Ärzte, Vertragspartner für medizinische und Gesundheitsleistungen, Apotheken usw.)

2. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die über Sie persönlich (Ihre Identität) Auskunft geben: z. B. Ihr voller Name, Anschrift, Wohnort und Kontaktdaten, berufliche Informationen (über Ihre Meldung zur Sozialversicherung) usw.
Sie können unser Online-Angebot grundsätzlich nutzen, ohne Angaben zu Ihrer Person machen zu müssen. Für bestimmte Angebote (z. B. das Kontaktformular, Bestellung von Informationsmaterial usw.) fragen wir Sie nach Ihrem Namen und weiteren personenbezogen Informationen. Zur Angabe dieser Daten sind Sie nicht verpflichtet. Wir fragen diese Daten ausschließlich ab, um auf Ihre Anfrage antworten zu können oder Ihnen entsprechendes Informationsmaterial zukommen zu lassen. Die jeweils abgefragten Daten werden ausschließlich dafür eingesetzt, um uns schnell, zielgerichtet und ganz in Ihrem Sinne um Ihr Anliegen kümmern zu können.

3. Weitergabe personenbezogener Informationen an Dritte

Wir verwenden Ihre personenbezogenen Informationen im Falle von Produktbestellungen nur innerhalb der BKK BPW sowie der verbundenen Unternehmen. Wir geben sie nicht ohne Ihr ausdrückliches Einverständnis an Dritte weiter. Sollten im Rahmen der Auftragsdatenverarbeitung Daten an Dienstleister weitergegeben werden,so sind diese an die oben genannten sowie andere gesetzliche Vorschriften gebunden. Externe Dienstleister verpflichten wir vertraglich die Bestimmung des Sozialdatenschutzes (SGB I und SGB X) einzuhalten. Soweit wir gesetzlich dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

4. Kinder

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

5. Datenspeicherung

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind.

6. Datenspeicherung bei Nutzung unseres Online-Angebots

Überall, wo Sie sich im Internet bewegen, Websites besuchen und Webservices benutzen, hinterlassen Sie Daten und Informationen zu Ihrem Aufenthalt. Das gehört zu den technischen Vorrausetzungen, damit das Internet überhaupt funktioniert. Diese Daten werden routinemäßig, d. h. ohne mit der Absicht der gezielten Nutzung, auch auf der Website und in den Online-Angeboten der BKK BPW erfasst. Manche dieser Daten (z. B. IP-Adresse, Datum, Uhrzeit und betrachtete Seiten) können bei entsprechendem Missbrauch zur Ermittlung von persönlichen Daten führen. Bei der BKK BPW findet keine personenbezogene Verwertung dieser routinemäßig erfassten Daten statt. In unseren Website-Statistiken werden ausschließlich neutrale Informationen verwendet, die keine Verbindung zu persönlichen Daten oder und Identität unserer Website-Besucher haben.

7. Einsatz von Session IDs

Innerhalb unserer Online-Angebote bieten wir Ihnen möglicherweise Funktionen an, die die Benutzerfreundlichkeit erhöhen. Zur Realisierung dieser Funktionen kommen Session-IDs zum Einsatz. Das sind kleine Textdateien mit Informationen, die dem Browser des Besuchers übermittelt wird. Sie enthalten den Namen der entsprechenden Angebotsseite und kann auch nur von dieser wieder gelesen werden. Es werden keine Cookies auf dem Rechner des Besuchers geschrieben, so stellt dies auch keine Gefahr für Ihren Rechner dar. Session-IDs können keine Viren enthalten und keine Informationen aus Ihrem PC ausspionieren.

8. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code "gat._anonymizeIp();" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

9. Links zu externen Websites und fremden Websiteangeboten

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

10. Bilder

Bei den auf dieser Website verwendeten Bildern handelt es sich zum Teil um Fotos von Corbis, iStockPhoto, Photocase und Fotolia sowie dem BKK Bundesverband.

11. Datenschutzbeauftragter der BKK BPW

Die rasante Entwicklung des Mediums Internet macht von Zeit zu Zeit Anpassungen in unserer rechtlichen Hinweise erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert. BKK BPW Bergische Achsen KGWiehl, Februar 2009 Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz wenden Sie sich bitte per E-Mail an die Datenschutzbeauftragte der BKK BPW Bergische Achsen KG: datenschutz (at) bkk-bpw.de

Strengere Regeln zum Schutz Ihrer Daten

Seit Februar 2020 setzt unsere BKK BPW eine neue Richtlinie des Spitzenverbandes der Gesetzlichen Krankenversicherung (GKV-Spitzenverband) um. Sie sieht strenge Regeln vor, wie Krankenkassen im direkten Kontakt mit ihren Versicherten deren Daten schützen müssen.

Krankenkassen verwalten eine große Menge an Daten über ihre Versicherten. Solche personenbezogenen Informationen, auch Sozialdaten genannt, sind besonders schutzbedürftig, gerade wenn es sich um Gesundheitsdaten wie ärztliche Diagnosen und Verordnungen, Krankenhausabrechnungen oder AU-Bescheinigungen handelt.

Wie Krankenkassen die Daten ihrer Versicherten schützen müssen, wenn sie mit ihnen kommunizieren, hat der GKV-Spitzenverband in seiner Richtlinie „Kontakt mit Versicherten“ nach dem Sozialgesetzbuch (SGB) V, § 217f Abs. 4b vorgegeben. Alle Krankenkassen müssen die Richtlinie umsetzen. Die BKK BPW wird ab sofort die neuen Regeln im täglichen Umgang mit den Versicherten befolgen.

Die Richtlinie sieht vor, dass Krankenkassen Sozialdaten nur dann Versicherten mitteilen dürfen, wenn sie sichergestellt haben, dass dieser auch wirklich die Person ist, für die er sich ausgibt. Dies gilt beim persönlichen, schriftlichen, telefonischen wie auch zukünftig beim elektronischen Kontakt.

Versicherte, die uns in der BKK aufsuchen, werden, soweit sie nicht bereits persönlich bekannt sind, gebeten, sich über ihre mit einem Lichtbild versehene eGK, oder ihren Personalausweis oder Führerschein auszuweisen. Alternativ können auch zwei Informationen angefragt werden, die mit sehr hoher Wahrscheinlichkeit nur der betreffenden Person bekannt sind, wie zum Beispiel ein vorher vereinbartes Kundenkennwort und die letzten vier Ziffern der Kennnummer der eGK. Dies gilt auch für telefonische Kontakte.

Versicherte, die uns einen Brief oder ein Fax schicken, können Ihre Identität uns gegenüber sicherstellen, indem sie das Schreiben unterzeichnen und Name und Anschrift oder ihr Geburtsdatum, ihre KV-Nummer oder ein Kundenkennwort nennen. Bei schriftlichen Nachrichten, die per E-Mail übermittelt werden, ist eine eindeutige Authentifizierung am schwierigsten.

Ist eine zweifelsfreie Authentifizierung bei persönlichem, telefonischem, schriftlichem (Brief oder Fax) oder elektronischem Kontakt nicht möglich, schicken wir der oder dem Versicherten die gewünschte Information per Post an eine eindeutig dem Versicherten zuzuordnende Adresse zu.

Wir bitten in Ihrem eigenen Interesse um Verständnis für diese Maßnahmen.


Datenschutzhinweise der BKK BPW Bergische Achsen KG

für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V

A. Allgemeines

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 des Fünften Sozialgesetzbuches (SGB V) in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung (DSGVO) ist:

BKK BPW Bergische Achsen KG
Ohler Berg 1, 51674 Wiehl
Telefon 02262/78-1034
Telefax 02262/78-1762
E-Mail: info (at) bkk-bpw.de
Website: www.bkk-bpw.de

2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

Datenschutzbeauftragte der BKK BPW Bergische Achsen KG
Ohler Berg 1, 51674 Wiehl
Telefon 02262/78-1277
E-Mail: datenschutz (at) bkk-bpw.de

3. Zuständige Aufsichtsbehörden bezgl. des Datenschutzes

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle (at) ldi.nrw.de

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Fürstenwall 25
40219 Düsseldorf
Telefon: 0211 / 8555
E-Mail: aufsicht.nrw (at) mags.nrw.de

4. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung gesetzlich nicht zugelassen.

Die Nutzung der ePA ist für unsere Versicherten gleichwohl freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

5. Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

6. Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union durch uns findet nicht statt.

7. Betroffenenrechte

Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.

Unsere Versicherten haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.

Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

8. Löschung von Daten

Wir löschen personenbezogene Daten unserer Versicherten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unseren Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Details hierzu ergeben sich aus den untenstehenden Angaben.

9. Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

10. Beschwerderecht bei einer Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer der in Ziff. 3 benannten Aufsichtsbehörden zu beschweren.

11. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann schriftlich oder zur Niederschrift bei der BKK BPW ohne Angabe von Gründen erklärt werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

B. Bereitstellung der ePA

1. Beschreibung und Umfang der Datenverarbeitung

Nach Erteilung der ausdrücklichen Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete, elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:

  1. Geburtsdatum des Nutzers
  2. IdentDataTime: Zeitstempel für die vollzogene Identifizierung des Nutzers
  3. Schutzklasse für die Identifikation
  4. Identifizierungsverfahren
  5. Zusatz Meldeadresse: Anschrift
  6. Meldeadresse: Länderkennzeichen
  7. Meldeadresse: PLZ
  8. Meldeadresse: Straße
  9. Ende der Registration / Ja, oder Nein
  10. Zeitpunkt Registrationsbeginn

Diese Daten benötigen wir für die Einrichtung der persönlichen ePA Akte des berechtigten Nutzers.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA gem. dem gesetzlichen Leitbild. In diesem Zusammenhang bedarf es die Zuordnung einer konkreten ePA zu unserem Versicherten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn

der Versicherte die Einwilligung zur Bereitstellung der ePA widerruft und die Löschung der ePA verlangt.

5. Widerrufsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Bereitstellung der ePA zwingend erforderlich. Der Versicherte kann seine Einwilligung zur Bereitstellung der ePA gleichwohl jederzeit widerrufen und gegenüber der BKK BPW die Löschung der ePA verlangen. Hierzu muss der Versicherte den Widerruf und die Löschung schriftlich oder zur Niederschrift gegenüber der BKK BPW ohne Angabe von Gründen erklären.

C. Registrierung in der ePA

1. Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos des Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich der Versicherte der BKK BPW ist. Für die Registrierung der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:

  1. Schritt:            Der Versicherte installiert die ePA App und startet diese.
  2. Schritt:            Der Versicherte klickt den Funktionsbutton „IAM registrieren aus“.
  3. Schritt:            Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen Felder ein:
    • E-Mail Adresse
    • Krankenversicherungskarten Nummer
    •  PLZ
    • Auswahl eines individuellen Passwortes
    •  Passwort Wiederholung
    • ICCSN = letzten 6 Ziffer der Gesundheitskartennummer
  4. Schritt:            Der Versicherte klickt die Checkbox an, zum Akzeptieren der Nutzungsbedingungen der ePA
                            sowie zur Kenntnisnahme dieser Datenschutzerklärung.

Beim Registrierungsverfahren werden vorstehende Daten in einem technischen Container temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die BKK BPW wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der BKK BPW.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn

  • der Versicherte die Einwilligung zur Registrierung der ePA widerruft und die Löschung der ePA verlangt,
  • der Versicherte die Registrierung nicht innerhalb von 14 Tagen abschließt,
  • der Versicherte dir E-Mail im Rahmen des Registrierungsprozesses nicht innerhalb von 14 Tagen bestätigt,
  • der Versicherte die Gerätebindung nicht innerhalb von 14 Tagen durchführt,
  • den Aktivierungscode nicht innerhalb von 14 Tagen eingibt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Der Versicherte kann seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit widerrufen und gegenüber der BKK BPW die Löschung der ePA verlangen. Hierzu muss der Versicherte den Widerruf und die Löschung schriftlich oder zur Niederschrift gegenüber der BKK BPW ohne Angabe von Gründen erklären.

D. Nutzung der elektronischen Patientenakte / Datenspeicher

1. Beschreibung und Umfang der Datenverarbeitung

a) Start mit Login Maske

Der Anwender startet die App, nach erfolgter Registrierung und Identifizierung.

Zuerst erscheint die Login Maske, in die der Anwender seine Zugangsdaten (Benutzername und Passwort) eingibt.

b) Nutzung der ePA

Nach Start der Anwendung werden drei Ansichten zu Auswahl angezeigt:

  • Dokumente
  • Berechtigungen
  • Mein Profil

Der Anwender hat in jedem Reiter die Möglichkeiten Aktionen durchzuführen

c) Reiter 1: Ansicht Dokumente

Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

  • Filtern
  • Dokumente hochladen und hinzufügen
  • Import von Dokumenten aus dritter Quelle

Es erfolgt immer eine Bestätigung für erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nicht Erfolg.
Dem Anwender steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem Mobiltelefon öffnen.

Der Anwender kann die eingestellten Filter zurücksetzen, kann die Dokumente löschen, herunterladen und anschließend ausdrucken.

d) Reiter 2: Berechtigungen

In dieser Ansicht sind die Funktionen enthalten, welche Berechtigungen wurden durch den Benutzer schon vergeben, es können neue Berechtigungen eingerichtet und Berechtigungen können wieder gelöscht werden.

e) Reiter 3: Mein Profil

In dieser Ansicht kann der Anwender seine Einstellungen verwalten.

Zum Beispiel seine Zugangsdaten ändern.

  1. Subreiter Protokoll:

Der Anwender hat Zugriff auf eine Liste aller Zugriffe: Wer hat wann was in seinem ePA-Aktenschrank gemacht

  • Er kann die Benachrichtigungsoptionen verwalten, diese ein- und ausschalten, die Berechtigungsanzeige aus-, einschalten. Nach dem Login erscheint als erste Info, ob es ungelesene Protokolleinträge gibt.
  • Die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten

f) Reiter Informationen:

In diesem Reiter stehen dem Anwender zur Anwahl diese Themen bereit:

  • Über die ePA
  • Hilfe
  • Rechtliche Hinweise
    • Angabe zu Lizenzen Dritter
    • Das Impressum
    • Die Datenschutzerklärung
  • Sicherheitshinweise
  • App-Berichte senden

Zusätzlich stehen weitere Subreiter bereit:

  • Die derzeit genutzte App Version
  • Herstellerhinweise zur App
  • Ein „debug Menue“

Es werden die Daten gespeichert, die der Nutzer individuell in seinen ePA Ordner einstellt, bzw., die von Dritten in seine Akten hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO, 9 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung des ePA Aktensystems durch den Versicherten zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn

  • der Versicherte die Einwilligung zur Nutzung der ePA widerruft und die Löschung der ePA verlangt,
  • der Versicherte sich über einen Zeitraum von 6 Monaten nicht in die ePA eingeloggt hat,
  • der Versicherte sein Versicherungsverhältnis mit der Krankenkasse beendet. Die Daten werden für eine Portierung zur Folgekasse noch für einen Übergangszeitraum gespeichert. Sobald die Portierung erfolgreich abgeschlossen wurde, werden die Daten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Der Versicherte kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen und gegenüber der BKK BPW die Löschung der ePA verlangen. Hierzu muss der Versicherte den Widerruf und die Löschung schriftlich oder zur Niederschrift gegenüber der BKK BPW ohne Angabe von Gründen erklären.

E. Kontaktvarianten

1. Beschreibung und Umfang der Datenverarbeitung

In der ePA ist ein Kontaktkanal enthalten, der von dem Versicherten für die elektronische Kontaktaufnahme mit der BKK BPW Bergische Achsen KG genutzt werden kann.

Kundenservice

An verschiedenen Stellen innerhalb der ePA gibt es die Möglichkeit auf das Wort KUNDENSERVICE zu klicken. Der Versicherte wird dann auf die Website der BKK BPW Bergische Achsen KG direkt zum dort eingebundenen Kontaktformular geleitet. Eine Übergabe von Daten aus der ePA an das Kontaktformular erfolgt in diesem Zusammenhang nicht.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit unserem Versicherten über die ePA erforderlich sind.

3. Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit unseren Versicherten durchführen zu können.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

Pflichtinformationen gemäß § 343 Absatz 1 SGB V

§ 343 Absatz 1 Ziffer… Gesetzeswortlaut    
1 den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte 11 die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,
2 die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2, 12 die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,
3 die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung, 13 die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,
4 das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung, 14 das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
5 die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1, 15 die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
6 den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben, 16 die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,
7 den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte, 17 die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
8 den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte, 18 die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen, zu erteilen,
9 den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte, 19 die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und
10 die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer, 20 mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen.

Allgemeine Nutzungsbedingungen der BKK BPW Bergische Achsen KG zur Nutzung der elektronischen Patientenakte (ePA)

Stand 04.12.2020; Version 1.0

1. Anbieter

Die BKK BPW Bergische Achsen KG, Ohler Berg 1, 51674 Wiehl, Telefonnummer: 02262/78 - 1034, E-Mail-Adresse: epa (at) bkk-bpw.de im Folgenden „Krankenkasse“ genannt, bietet ihren Versicherten, im Folgenden „Nutzer“ genannt ab dem 01.01.2021 auf Antrag und mit Einwilligung die Nutzung einer versichertengeführten, von der Gesellschaft für Telematik zugelassenen, elektronischen Patientenakte (ePA) gemäß § 342 Abs. 1 SGB V als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen an.

Mit der ePA sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden
(z. B. elektronische Arztbriefe), Diagnosen (z. B. elektronische Notfalldaten), durchgeführten und geplanten Therapiemaßnahmen (z. B. der elektronische Medikationsplan) sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung sowie eigene Gesundheitsdaten, barrierefrei elektronisch bereitgestellt werden.

Diese allgemeinen Nutzungsbedingungen ("Nutzungsbedingungen") stellen die rechtlichen Rahmenbedingungen für die Registrierung und Nutzung der ePA durch die Versicherten der Krankenkasse ("Nutzer") dar. Sie gelten zwischen Krankenkasse und den Nutzern.

Weitere Informationen zur Funktionsweise der ePA, zu Übertragungsmöglichkeiten von bei der Krankenkasse gespeicherten Daten in die ePA, zu Übertragungsmöglichkeiten von Behandlungsdaten in die ePA durch Leistungserbringer, zu Übertragungsmöglichkeiten von Daten aus elektronischen Gesundheitsakten in die ePA, zu dem Zugriff von Leistungserbringern auf Daten in der ePA, zur technischen Zugriffsfreigabe in die Datenverarbeitung von Leistungserbringern, zu temporär nicht bestehenden Möglichkeiten der Einwilligungsbeschränkung, zu zusätzlichen Anwendungen und deren Funktionsweise einschließlich Datenverarbeitungen, Speicherort und Zugriffsrecht, zur sicheren Nutzung von Komponenten, die den Zugriff der Versicherten auf die ePA über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen sowie zu der Möglichkeit und den Voraussetzungen Daten aus der ePA freiwillig zu Forschungszwecken freizugeben können dem Informationsmaterial entnommen werden, welches vom Nutzer unter
www.bkk-bpw.de/ePAInformation während der gesamten Laufzeit dieser Nutzungsbedingungen abgerufen werden kann. 

2. Gegenstand der Nutzungsbedingungen

Gegenstand dieser Nutzungsbedingungen ist die zeitweise Überlassung der ePA in der gesetzlich vorgeschriebenen Form, durch die jeweils verantwortliche Krankenkasse an deren Versicherten. Die ePA ermöglicht dem Nutzer die sichere Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten (z. B. Befunde, Laborberichte, Arztbriefe).

3. Überlassung, Änderung und Einstellung der ePA

3.1 Die ePA wird dem Nutzer der Krankenkasse kostenlos zur Verfügung gestellt.

3.2 Der Zugang zur ePA erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zur ePA erforderlichen Hardware ist der Nutzer verantwortlich.

Der Nutzer muss die erforderlichen technischen Voraussetzungen zur Nutzung der ePA vorhalten.

Der Nutzer muss sicherstellen, dass sein Smartphone nicht gerooted und jailbreaked wird. Vor der Nutzung der ePA vorgeschaltet ist die Durchführung einer erfolgreichen Identifizierung des Nutzers.
Die erforderlichen technischen Voraussetzungen zur Nutzung der ePA sind in diesem verlinkten Dokument enthalten www.bkk-bpw.de/wir-ueber-uns/datenschutz

3.3 Über die gesetzlich vorgeschriebenen Funktionen hinaus, hat der Nutzer keinen Anspruch auf Überlassung der ePA in einer bestimmten Form, in einer bestimmten Ausgestaltung oder mit bestimmten Funktionalitäten. Die Krankenkasse behält sich vor, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, einzelne – gesetzlich nicht vorgeschriebene – Funktionalitäten bzw. Leistungen der ePA zu ändern, insbesondere Funktionen bzw. Leistungen zu erweitern, zu beschränken oder ganz oder in Teilen zu beenden. Der Nutzer wird rechtzeitig vor einer etwaigen Beendigung von Funktionen bzw. Leistungen informiert und bekommt Gelegenheit, die von ihm gespeicherten Daten aus der ePA zu exportieren.

3.4 Die ePA und/oder einzelne Anwendungen können infolge technischer Störungen vorübergehend nicht oder nur eingeschränkt nutzbar sein. Der Nutzer hat keinen Anspruch gegen die Krankenkasse darauf, dass die ePA und/oder die angebotenen Inhalte und Anwendungen stets oder zu bestimmten Zeiten verfügbar sind. Die Krankenkasse ist nicht verpflichtet, den Zugang zur ePA oder bestimmten Inhalten und Anwendungen jederzeit ununterbrochen und fehlerfrei zu gewährleisten.

4. Registrierung, Vertragsschluss, Freischaltung und Zugriff auf die ePA

4.1 Die Registrierung und der Vertragsschluss für die ePA erfolgt in deutscher Sprache. Für die Einrichtung und Nutzung der ePA muss der Nutzer sich registrieren. Im Rahmen des Registrierungsvorganges wird der Nutzer aufgefordert die richtigen und vollständigen Informationen zu seiner Identität einzutragen.

  • Am Anfang des Registrierungsprozesses erhält der Nutzer die Möglichkeit, diese Nutzungsbedingungen und die ePA-Datenschutzerklärung mit weiteren Informationen zur ePA zu lesen. Der Nutzer kann die Dokumente über die dargestellten Links downloaden und speichern. Der Nutzer muss zunächst die Nutzungsbedingungen akzeptieren und die Kenntnisnahme der ePA-Datenschutzerklärung bestätigen.
  • Als nächstes muss der Nutzer in die Datenverarbeitungen in der ePA gegenüber der Krankenkasse datenschutzkonform einwilligen, wobei die Einwilligung jederzeit schriftlich und ohne Angabe von Gründen widerrufen werden kann.

4.2 Sodann wird der Zugang zur ePA freigeschaltet, die zum Zweck der Einrichtung der ePA erforderlichen administrativen personenbezogenen Stammdaten des Nutzers werden von der Krankenkasse in die ePA transferiert, und das Konto des Nutzers wird angelegt. Die Freischaltung der ePA wird dem Nutzer in der ePA elektronisch angezeigt. Mit der Bestätigung der Freischaltung der ePA durch die Krankenkasse kommt der Nutzungsvertrag zwischen dem Nutzer und der Krankenkasse auf Basis dieser Nutzungsbedingungen zustande. Dem Nutzer werden die Bestätigung des Vertragsinhalts und die wesentlichen Informationen (Vertragsbeteiligte, Vertragsdatum) zum Nutzungsvertrag, einschließlich einer Kopie der Nutzungsbedingungen überlassen, so dass der Nutzer diese gesondert abspeichern kann.

4.3 Mit Abschluss der Registrierung hat der Nutzer alle notwendigen Aktivitäten zum Erhalt der Authentifizierung abgeschlossen. Im Anschluss kann die Einrichtung der ePA durchgeführt werden.

4.4 Der Nutzer ist berechtigt, den Prozess der Registrierung jederzeit abzubrechen, im Prozess eine Stufe zurückzuspringen, den Prozess zu pausieren und später fortzusetzen.

5.Rechte und Pflichten des Nutzers

5.1 Die ePA ist eine durch den Versicherten geführte elektronische Akte. Die Nutzung der ePA ist für alle Nutzer freiwillig. Der Nutzer kann, die Einrichtung der ePA jederzeit teilweise oder vollständig widerrufen.

5.2 Der Nutzer muss gegenüber der Krankenkasse vollständige Angaben zur ordnungsgemäßen Durchführung der Vertragsbeziehung machen und die Daten bis zur Beendigung dieses Nutzungsvertrags auf aktuellem Stand halten. Der Nutzer darf in der ePA nur Informationen speichern und verwalten, die nach bestem Wissen des Nutzers richtig sind.

5.3 Der Nutzer darf die ePA nur für den vorgesehenen Leistungszweck und im vereinbarten Umfang benutzen. Eine anderweitige Verwendung, insbesondere der Missbrauch von Funktionen der ePA, ist verboten. Der Nutzer darf Dritte jedoch über die Funktionen der ePA auf seine in der ePA gespeicherten Daten zugreifen lassen, soweit dies in der ePA ausdrücklich gestattet ist. Die ePA darf nicht zur Speicherung und Verwaltung von Gesundheitsdaten Dritter verwendet werden.

5.4 Der Nutzer muss seine Zugangsdaten, mit denen er Zugang zur ePA bekommt, Dritten gegenüber geheim halten. Der Nutzer ist für jeden Zugriff auf die ePA mit seinen Zugangsdaten verantwortlich. Der Nutzeraccount darf nicht an Dritte für den Zugriff auf die ePA weitergegeben werden.

5.5 Es ist verboten, die ePA für gesetzwidrige, obszöne, beleidigende oder betrügerische Handlungen zu verwenden, wie z. B. für die Verursachung oder Begünstigung eines Schadens, Kompromittierung der Integrität oder Sicherheit von Systemen oder Netzwerken, das Umgehen von Filtern, das Versenden unerwünschter, irreführender oder missbräuchlicher Nachrichten, die Verbreitung von schädlicher Software, Viren oder die Verletzung von Rechten Dritter.

5.6 Der Nutzer verantwortet die Rechtmäßigkeit der von ihm in der ePA gespeicherten Inhalte. Die Krankenkasse stellt mit der ePA lediglich die technische und organisatorische Plattform für den Nutzer zur Verfügung. Die Krankenkasse hat keine Kenntnis von den Inhalten, die der Nutzer in der ePA gespeichert hat und übernimmt hinsichtlich der Inhalte keine Überwachungs- bzw. Kontrollaufgaben. Aus Sicht der Krankenkasse handelt es sich folglich um fremde Inhalte. Der Nutzer darf keine Inhalte in der ePA speichern, oder speichern lassen, die

  • einen Verstoß gegen rechtliche Pflichten bzw. Verbote oder behördliche Anordnungen darstellen, bzw. anderweitig illegal oder unzulässig sind;
  • andere verunglimpfen, beleidigen oder diskriminieren;
  • gewaltverherrlichend, obszön oder pornografisch sind;
  • urheberrechtswidrig sind oder einen Verstoß gegen Rechte Dritter darstellen, insbesondere darf er keine Rechte gewerblichen oder geistigen Eigentums oder der Persönlichkeit verletzen;
  • Schadsoftware, Viren oder schädigende Daten beinhalten.

5.7 Sperrung
Die Krankenkasse ist berechtigt, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, die Nutzung der ePA durch den Nutzer zeitweise oder dauerhaft zu sperren oder fristlos außerordentlich zu kündigen, wenn der Nutzer die Grenzen der zulässigen Nutzung der ePA überschreitet, indem er gegen diese Nutzungsbedingungen oder geltendes Recht verstößt und die Krankenkasse ihn zuvor und mit angemessener Frist zur Beseitigung bzw. Unterlassung des Verstoßes aufgefordert hat. Die Krankenkasse kann zudem die ePA des Nutzers löschen, soweit ihr begründete Indizien dafür vorliegen, dass der Nutzer in Bezug auf zu löschende Daten die ePA in rechtsverletzender Weise nutzt.

5.8 Vorgaben beim Tod eines Nutzers
Der Tod eines Nutzers führt nicht zu einer automatischen Löschung der ePA.
Die Löschung der ePA nach Tod des Nutzers kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen, oder nach Ablauf einer zeitlichen Frist von 28 Tagen.  

Innerhalb dieser zeitlichen Frist muss der Erbe eine Vollmacht vorlegen, um sein Recht anzuzeigen, die Daten des Verstorbenen zu verwalten. Wird der Krankenkasse innerhalb dieser Frist keine Vollmacht vorgelegt, erfolgt gemäß Absatz 11.2.a die sofortige und unwiderrufliche Löschung der ePA.

Wurde der Krankenkasse die Vollmacht fristgerecht vorgelegt, wird der Bevollmächtige/Erbe seitens der Krankenkasse gemäß Absatz 11.3 über die Frist informiert, in welcher er die Daten des Verstorbenen exportieren kann. Nach Ablauf dieser Frist wird die ePA sofort und unwiderruflich gelöscht.

Der Nutzer wird darauf hingewiesen, dass nur er alleine zu Lebzeiten dafür sorgen kann, dass nach seinem Ableben Bevollmächtigte oder Erben Zugriff auf die verschlüsselten Daten bekommen können. Das kann der Nutzer entweder durch Erteilung einer Vollmacht z. B. durch die „Vertreterregelung“ in der ePA-App ab (ab 01.01.2022) tun oder durch Hinterlegen der PIN zur eGK mit dem Testame

6. Nutzungsrechte

6.1 Die urheberrechtlichen Nutzungsrechte stehen ausschließlich der Krankenkasse zu. Die Krankenkasse räumt dem Nutzer ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches, auf die Laufzeit dieses Nutzungsvertrages beschränktes Recht ein, die ePA für private, nicht kommerzielle Zwecke zur Speicherung Übermittlung und Verwaltung von eigenen Gesundheitsdaten zu nutzen.

6.2 Der Nutzer darf die ePA nur in dem Umfang nutzen, zu dem er durch den Nutzungsvertrag berechtigt ist und für den die ePA vorgesehen ist. Eine darüber hinaus gehende Nutzung ist verboten.

6.3 Es ist untersagt, die Software der ePA zurück zu übersetzen, zu disassemblieren, zu vervielfältigen, zu ändern, öffentlich zugänglich zu machen oder zu verbreiten. Ausgenommen davon ist eine teilweise Dekompilierung zum Zwecke der Herstellung von Interoperabilität eines unabhängig geschaffenen Computerprogramms mit der Software der ePA oder mit anderen Computerprogrammen unter den in § 69e Urheberrechtsgesetz angegebenen Beschränkungen. Der Nutzer ist jedoch zuvor verpflichtet, die Kassenkrasse um die notwendigen Informationen zu bitten. Erst wenn die Krankenkasse dem Nutzer die notwendigen Informationen nicht innerhalb angemessener Zeit zur Verfügung stellt, darf er nach vorstehendem Satz 2 verfahren.

7. Datenschutz und Datenimport in die ePA

7.1 Die Krankenkasse trägt als Verantwortliche dafür Sorge, dass die Daten des Nutzers bei Bereitstellung der ePA geschützt und sicher sind. Der Nutzer bleibt während der gesamten Laufzeit dieses Nutzungsvertrags Herr über die von ihm oder auf seine Veranlassung (z. B. durch seinen Arzt) in die ePA transportierten personenbezogenen Daten. Allein der Nutzer entscheidet, welche Daten in der ePA gespeichert werden, wer auf die in der ePA gespeicherten Daten zugreifen darf und welche Daten wieder gelöscht werden. Einzelheiten zur Verarbeitung personenbezogener Daten durch die Krankenkasse zu den Möglichkeiten der selbständigen Speicherung und Löschung von Daten in der ePA und zu den Rechten des Nutzers gegenüber der Krankenkasse  als Verantwortliche sind in der Datenschutzerklärung für die ePA geregelt. Die Krankenkasse hat zu keiner Zeit Zugriff auf die von dem Nutzer in der ePA gespeicherten Daten.

7.2 Zur Datenschutzkontrolle stellt die Krankenkasse dem Nutzer auf Wunsch ab dem 01.01.2022 für bis zu drei Jahre nach Beendigung des Nutzungsvertrags Protokolldaten über die Zugriffe und die versuchten Zugriffe auf seine personenbezogenen Daten in der ePA zur Verfügung. Nach Ablauf dieser Frist werden die Protokolldaten gelöscht.

7.3 Der Nutzer kann ab dem 01.01.2022 seine in einer elektronischen Gesundheitsakte („eGA“) gespeicherten Daten in die ePA importieren und speichern. Dazu muss er die in der eGA gespeicherten Daten sichern und selbständig in seine ePA übertragen.

8. Gewährleistung

8.1 Die Krankenkasse gewährleistet die grundsätzliche Lauffähigkeit der ePA. Sie beseitigt innerhalb angemessener Zeit auftretende Fehler in der ePA und trägt dafür Sorge, dass der Nutzung der ePA keine Rechte Dritter entgegenstehen. Der Gewährleistung unterliegt die jeweils aktuelle, für den Nutzer verfügbare Version.

8.2 Gewährleistungsansprüche bestehen nicht für unerhebliche Mängel.

8.3 Die Krankenkasse genügt ihrer Pflicht zur Nachbesserung auch, indem sie Updates im jeweiligen App-Store zum Download bereitstellt und dem Nutzer einen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

8.4 Eine Funktionsbeeinträchtigung der ePA, die aus Hardwaremängeln, Umgebungsbedingungen, Fehlbedienung o.ä. resultiert, ist kein Mangel.

8.5 Der Nutzer ist verpflichtet, der Krankenkasse Mängel der ePA unverzüglich mitzuteilen. Der Nutzer wird die Krankenkasse bei der Fehlerdiagnose und Fehlerbeseitigung unterstützen, indem er insbesondere auftretende Probleme konkret beschreibt, die Krankenkasse umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt.

8.6 Für die inhaltliche Richtigkeit und Vollständigkeit von Datenbeständen in gespeicherter Form wird keine Gewähr übernommen.

8.7 Stellt sich bei der Suche nach Fehlern und Fehlerursachen heraus, dass diese nicht auf einem Mangel der ePA beruhen, die ePA verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde, liegt kein Mangel vor.

8.8 Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

9. Haftung

9.1 Die Krankenkasse haftet unbeschränkt für Vorsatz, grobe Fahrlässigkeit und wegen des Fehlens zugesicherter Eigenschaften.

9.2 Für leichte Fahrlässigkeit haftet die Krankenkasse nur, sofern eine Pflicht verletzt wird, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzer regelmäßig vertraut. Die Krankenkasse haftet jedoch nicht für nicht vorhersehbaren, nicht vertragstypischen Schaden.

9.3 Eine verschuldensunabhängige Haftung der der Krankenkasse für bereits bei Vertragsabschluss vorhandene Fehler gem. § 536a BGB wird ausdrücklich ausgeschlossen.

9.4 Leistungsverzögerungen hat die Krankenkasse nicht zu vertreten bei höherer Gewalt, Arbeitskampfmaßnahmen, behördlichen Maßnahmen, unvorhersehbarem Ausfall von Transportmitteln oder Energie und sonstigen unabwendbaren Ereignissen, auch soweit diese Umstände bei einem Vorlieferanten der Krankenkasse eintreten. Die Verpflichtung zur Leistungserbringung entfällt, wenn eines dieser Ereignisse zu einer von der Krankenkasse nicht zu vertretenden Unmöglichkeit führt.

9.5 Sofern Daten, Dateien und Informationen von Dritten stammen und durch die Krankenkasse lediglich verarbeitet werden, wird eine Haftung für die Richtigkeit und Vollständigkeit nicht übernommen.

9.6 Die vorstehenden Bestimmungen gelten auch für Ansprüche nach § 284 BGB auf den Ersatz vergeblicher Aufwendungen.

9.7 Im Falle eines Datenverlustes haftet die Krankenkasse nur, wenn der Nutzer, den in diesen Nutzungsbedingungen auferlegten Pflichten im Umgang mit den in der ePA gespeicherten Daten nachgekommen ist.
Die Haftung für die Wiederherstellung von Daten des Nutzern wird zudem der Höhe nach auf die Kosten beschränkt, die notwendig sind, um die Daten wieder herzustellen, wenn sie in der von der Krankenkasse angegebenen Art und Weise regelmäßig gesichert werden oder in sonstiger Weise aus maschinenlesbarem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden könne

9.8 Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für arglistig verschwiegene Mängel oder einer Garantieübernahme bleiben von diesen Haftungsregelungen unberührt.

9.9 § 44a TKG (Telekommunikationsgesetz) bleibt unberührt.

9.10 Eine weitergehende Haftung der Krankenkasse besteht nicht.

9.11 Die vorstehenden Ziffern sind auch auf Schadensersatzansprüche gegen gesetzliche Vertreter, leitende Angestellte oder sonstige Erfüllungsgehilfen von der Krankenkasse anwendbar.

10. Support

Die Krankenkasse bietet den Nutzern der ePA einen Support, der allgemeine Fragen zu den Funktionen der ePA in der Zeit von 9:00 bis 17:00 Uhr beantwortet. Die Berechtigung zum Zugriff auf den Support wird von der Krankenkasse zu Beginn der jeweiligen Supportanfrage überprüft. Der Nutzer hat keinen Anspruch auf die Beantwortung von Fragestellungen binnen eines bestimmten Zeitraums.

11. Kündigung, Daten-Export und Daten-Löschung

11.1 Der Nutzer kann den Nutzungsvertrag mit der Krankenkasse jederzeit schriftlich oder in der ePA-App, ohne Angabe von Gründen und ohne Einhaltung einer Frist kündigen und hierdurch die ePA löschen.

Der Nutzer kann seine Daten bis zum Ende der von ihm gewählten Kündigungsfrist exportieren. Nach Ablauf dieser Frist wird die ePA sofort und unwiderruflich gelöscht.

11.2 Die Krankenkasse kann den Nutzungsvertrag kündigen, wenn

  • das Versicherungsverhältnis bei der Krankenkasse endet, oder
  • der Nutzer die ePA nach dem Registrierungsprozess nicht innerhalb von 14 Tagen aktiviert, oder
  • die geänderten Nutzungsbedingungen gemäß Absatz 12.2 nicht akzeptiert, oder
  • der Nutzer in der App die Einwilligungserklärung für die Nutzung der ePA zurücknimmt, dann muss die ePA gemäß den Vorgaben der Gematik sofort gelöscht werden. Der Nutzer wird über diese Konsequenz beim Zurücknehmen der Einwilligung in der App informiert.

11.3 Die Krankenkasse informiert den Nutzer über die Kündigung und räumt ihm nach Eingang der Kündigung eine Frist von 28 Tagen ein, in der der Nutzer seine Daten exportieren kann. Nach Ablauf dieser Frist wird die ePA unwiderruflich gelöscht.

11.4 Das Recht zur außerordentlichen, fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

12. Änderungen dieser Nutzungsbedingungen

12.1 Die Krankenkasse ist berechtigt, diese Nutzungsbedingungen jederzeit während der Laufzeit dieses Nutzungsvertrags zu ändern. Die Krankenkasse informiert den Nutzer über Abänderungen dieser Nutzungsbedingungen innerhalb der ePA-App. Sobald der Nutzer die geänderten Nutzungsbedingungen akzeptiert, werden die Änderungen wirksam. Diese Nutzungsbedingung gilt sowohl für den Online Zugriff über die ePA-App, als auch für den offline Zugriff außerhalb der App.

12.2 Der Nutzer kann die jeweils gültige Fassung der Nutzungsbedingungen über die ePA-App (unter Einstellungen -> Nutzungsbedingungen) abrufen. Sofern der Nutzer eine Abänderung der Nutzungsbedingungen nicht akzeptiert, bleiben die alten Nutzungsbedingungen in Kraft. In dem Fall ist die Krankenkasse berechtigt, den Nutzungsvertrag binnen 28 Tagen zu kündigen.

12.3 Die Krankenkasse ist zudem berechtigt, diese Nutzungsbedingungen ohne Einholen des Einverständnisses des Nutzers abzuändern,

  • soweit die Abänderung der Nutzungsbedingungen für den Nutzer nur Vorteile bietet;
  • soweit sich die Abänderung lediglich auf neue Funktionen, Dienste oder Leistungsteile bezieht und die Abänderung die gültige Leistungs- und Vertragsbeziehung nicht berührt;
  • soweit die Abänderung erforderlich ist, um geltende gesetzlichen Anforderungen umzusetzen (z. B. bei Änderung der geltenden Rechtslage) und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer haben; oder
  • soweit die Krankenkasse damit einer für verbindlichen Behördenentscheidung bzw. einem verbindlichen Gerichtsurteil Folge leistet, und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer hat. Die Krankenkasse wird den Nutzer auf etwaige Abänderungen in der ePA-App hinweisen.

13. Anwendbares Recht

13.1 Für diese Nutzungsbedingungen gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.
13.2 Ist der Nutzer Verbraucher und hat seinen gewöhnlichen Aufenthalt während der Nutzung der ePA in einem anderen Staat als der Bundesrepublik Deutschland, bleiben zwingende Rechtsvorschriften dieses anderen Staates von der in Ziffer 12.1 getroffenen Rechtswahl unberührt. Verbraucher im Sinn dieser Ziffer 12 ist jede natürliche Person, die den Nutzungsvertrag zur privaten Nutzung (d. h. die Nutzung gehört größtenteils weder zu ihrer gewerblichen noch zu ihrer selbständigen beruflichen Tätigkeit) schließt.

14. Salvatorische Klausel

Im Falle der Unwirksamkeit einzelner Bestimmungen dieser Nutzungsbedingungen bleiben die übrigen Bestimmungen wirksam, außer, wenn das Festhalten an den Nutzungsbedingungen eine unzumutbare Härte für eine der Vertragsparteien wäre.

15. Information und Beratung

15.1 Die BKK BPW Bergische Achsen KG hat eine Ombudsstelle eingerichtet. Der Nutzer kann sich während der gesamten Laufzeit des Nutzungsvertrags mit Fragen und Anliegen im Zusammenhang mit der ePA an diese Ombudsstelle wenden. Die Ombudsstelle berät den Nutzer bei allen Fragen und Problemen bei der Nutzung der ePA. Sie informiert insbesondere über das Verfahren bei der Beantragung der ePA, Ansprüche der Nutzer, die Funktionsweise und die möglichen Inhalte der ePA.

15.2 Der Nutzer kann die Ombudsstelle wie folgt kontaktieren.

Per Post:
BKK BPW Bergische Achsen KG
Ombudsstelle ePA
Ohler Berg 1
51674 Wiehl

Per E-Mail: epa (at) bkk-bpw.de