Datenschutz für SYNCDOX

Die AOK Nordost hat als Träger der gesetzlichen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind. Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die AOK Nordost die dafür erforderlichen Daten.

Diese Daten werden aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff. des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus Art. 6 Abs. 1 Buchstabe e und Abs. 3 Buchstabe b) und Art. 9 Abs. 2 Buchstabe b) und Abs. 4 EU-DSGVO in Verbindung mit § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der AOK Nordost auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die eine Verarbeitung von personenbezogenen erforderlich ist. Darüber hinaus verarbeitet die AOK Nordost Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Artikel 6 Abs. 1a EU-DSGVO, Artikel 9 Abs. 2a EU-DSGVO in Verbindung mit § 67b Abs. 2 SGB X und ergänzenden Regelungen des SGB). Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Über die Plattform SYNCDOX können Dokumente ausgetauscht (Download/Upload) oder signiert sowie Verträge geschlossen werden.

Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union bzw. des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 EU-DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.

Die Plattform SYNCDOX wird in deutschen Rechenzentren betrieben.

Wir verarbeiten als gesetzliche Krankenkasse die nachfolgenden KATEGORIEN von Daten:

1. Daten zur Person (z. B. Name, Vornamen, Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild, Krankenversichertennummer, Bankverbindung, Familienstand, Geschlecht, Staatsangehörigkeit, Rentenversicherungsnummer, Steueridentifikationsnummer)
2. Daten zur Mitgliedschaft und deren Anbahnung (insbesondere Vorversicherungszeiten, Arbeitgeber, Beginn und Ende der Mitgliedschaft, Kennzeichen zur Leistungsgewährung)
3. Daten zum Versicherungsverhältnis (z. B. Versicherungsart: pflichtversichert, freiwillig versichert, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppen, Arbeitsentgelte, Einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten der Rentenantragstellung, Rentenbezug, Zahlstelle)
4. Beitrags- und Zahlungsdaten (z. B. Beitragshöhe, Beitragsschulden, Zahlungspflichtiger, Daten zum Mahnverfahren)
5. Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten (z. B. Diagnosen, Arbeitsunfähigkeitszeiten, Krankenhausaufenthalt, Hilfsmittel, verordnete Arzneimittel, Leistungsverordner, Leistungserbringer, Kosten, Zeitraum eines Leistungsbezugs (z.B. Krankengeld), Daten über Ersatzansprüche, Eigenanteile, Zuzahlungen, Daten zu Behandlungsprogrammen, integrierte Versorgung, Modellprojekten, Versorgungsmanagement, Bonusprogramme, Wahltarife, Bezug von Entgeltersatzleistungen z.B. Krankengeld, Verletztengeld)
6. Daten zur Pflegeperson (z. B. Daten zur Person, Beginn und Ende der Pflegetätigkeit, Meldegründe und Zeiträume, Angaben zur Prüfung der Rentenversicherungspflicht und ggf. Beitragseinzug)
7. Daten zum gesetzlichen Vertreter (z. B. Daten zu Person, Umfang der Vollmacht bzw. Betreuung)
8. Daten zu Wahltarifen und Bonusprogrammen (z. B. gewählter Tarif, Höhe des Bonus)
9. Daten von Leistungserbringern und sonstigen Vertragspartnern (z. B. Arztnummer, IKNummer, Name, Anschrift, Daten zur fachlichen Qualifikation, Kommunikationsdaten)
10. Daten von Arbeitgebern und deren Steuerberatern (z. B. Adress- und Kommunikationsdaten)
11. Daten von Interessenten, Gewinnspielteilnehmern (z.B. Adress- und Kommunikationsdaten, Geburtsdatum)
12. Daten zu Geschäftspartnern und Lieferanten (z.B. Name, Anschrift, Kommunikationsdaten, Bankverbindung, Daten über Abrechnungsverkehr).

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) verarbeiten, wenn die folgenden Voraussetzungen vorliegen:

1. Eine andere Rechtsgrundlage erlaubt die Zweckänderung,
2. Es liegt Ihre ausdrückliche Einwilligung vor,
3. Es handelt sich um einen Sachverhalt nach § 82 Abs. 2 SGB X.

Für die AOK erhebt ein Hosting-Dienstleister mit Sitz in Deutschland Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

• Name der abgerufenen Webseite,
• Datei,
• Datum und Uhrzeit des Abrufs,
• übertragene Datenmenge,
• Meldung über erfolgreichen Abruf,
• Browsertyp nebst Version sowie das Betriebssystem des Nutzers,
• Referrer-URL (die zuvor besuchte Seite),
• IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität der Website) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Wir haben mit unserem Hosting-Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird die Datenverarbeitung im Einklang mit der Datenschutzgrundverordnung und dem Schutz der Rechte der betroffenen Personen gewährleistet.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Im Zusammenhang mit der Bereitstellung der webbasierten Plattform SYNCDOX verarbeiten wir folgende technisch notwendigen Cookies:

KEYCLOAK_SESSION_LEGACY
Identifiziert einen User anhand seiner ID und einer SessionID

KEYCLOAK_IDENTITY_LEGACY
Base64 codierter ID-JWT, enthält keine User-Informationen außer der internen User-ID

KEYCLOAK_SESSION
Identifiziert einen User anhand seiner ID und einer SessionID

KEYCLOAK_IDENTITY
Base64 codierter ID-JWT, enthält keine User-Informationen außer der internen User-ID

Kc-callback
Temporär gespeicherte Attribute zur Authentifizierung bei Keycloak

Language preference
Persistierung einer geänderten Sprachauswahl

Die Daten werden spätestens nach Beendigung der Session gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles sind Art. 6 Abs. 1 lit. a und b DSGVO.

Die vorübergehende Speicherung durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf ihre Person werden nicht gezogen.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

• Recht auf Auskunft über verarbeitete Daten (Artikel 15 EU-DSGVO in Verb. mit § 83 SGB X)
• Recht auf Berichtigung unrichtiger Daten (Artikel 16 EU-DSGVO in Verb. mit § 84 SGB X)
• Recht auf Löschung (Artikel 17 EU-DSGVO in Verb. mit § 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO in Verb. mit § 84 SGB X)
• Widerspruchsrecht (Artikel 21 EU-DSGVO in Verb. mit § 84 SGB X)
• Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)
• Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Verantwortlicher:

AOK Nordost, 14456 Potsdam
Telefon: 0800 2 650800 (kostenfrei aus dem deutschen Fest- und Mobilfunknetz)
E-Mail senden 
Internet: https://www.aok.de/pk/nordost/

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unsere Datenschutzbeauftragten zu wenden.  Diese erreichen Sie unter:

Datenschutzbeauftragte der AOK Nordost, 14456 Potsdam
E-Mail senden 

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für die AOK Nordost zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow

Diese Datenschutzerklärung hat den Stand 1. Juni 2022.