Informationen zur Datenverarbeitung für die ePA

Die AOK verarbeitet Ihre Daten, um Ihnen die elektronische Patientenakte (ePA) zur Verfügung zu stellen. Erfahren Sie hier, welche Daten erhoben sowie verarbeitet werden und welche Rechte Sie in diesem Zusammenhang haben.
Frau liest Informationen zu Datenverarbeitung und Rechten für die ePA.© iStock / sturti

Inhalte im Überblick

    Informationen zur Datenverarbeitung und zu Ihren Rechten

    Ihre Daten sind bei Ihrer AOK in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren.

    Die AOK verarbeitet Ihre Daten auf Grundlage der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und weiterführenden Gesetzen. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.

    Die elektronische Patientenakte (ePA) ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist.

    Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

    Die AOK verarbeitet Ihre Daten, um Ihnen die elektronische Patientenakte zur Verfügung zu stellen, auf die Sie einen gesetzlichen Anspruch haben. Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO und § 344 Sozialgesetzbuch (SGB) Fünftes Buch (V)) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 341 Abs. 1 SGB V).

    Hierzu zählen insbesondere:

    Stammdaten für die Registrierung und Identitätsfeststellung sowie medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, wie etwa:

    • Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
    • Daten des elektronischen Medikationsplans nach § 334 Abs. 1 Satz 2 Nr. 4 SGB V,
    • Daten der elektronischen Notfalldaten nach § 334 Abs. 1 Satz 2 Nr. 5 und 7 SGB V,
    • Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
    • Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Abs. 1 i.V.m. § 92 Abs. 1 Satz 2 Nr. 2 SGB V (elektronisches Zahn-Bonusheft),
    • Daten gemäß der nach § 92 Abs. 1 Satz 2 Nr. 3 und Abs. 4 SGB V i.V.m. § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
    • Daten gemäß der nach § 92 Abs. 1 Satz 2 Nr. 4 SGB V in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass) sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben,
    • Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
    • Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
    • Daten des Versicherten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Akte des Versicherten,
    • bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
    • Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a SGB V,
    • Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g3737b37c39a und 39c SGB V und der Haus- oder Heimpflege nach § 44 SGB VII und nach dem SGB XI,
    • Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 360 SGB V,
    • die nach § 73 Abs. 2 Satz 1 Nr. 9 SGB V ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und
    • sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f SGB V ergeben.

    Wo verarbeiten wir Ihre Daten?

    Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union beziehungsweise des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union beziehungsweise des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.

    Welche Daten verarbeiten wir?

    Wir verarbeiten insbesondere die nachfolgenden Kategorien von Daten:

    1. Name, Vorname, Krankenversichertennummer
    2. Entlassbriefe, Diagnosen, Arztbriefe, Befunde, bildgebende Untersuchungen
    3. Notfallrelevante Diagnosen, Vorerkrankungen, Operationen und Prozeduren
    4. Allgemeine medizinische Daten
    5. Medizinische Daten für den Notfall (zum Beispiel Allergien oder Unverträglichkeiten)
    6. Angaben zu bestehender Schwangerschaft
    7. Persönliche Patientenerklärungen (zum Beispiel Organspendeausweis)
    8. Medikationsdaten
    9. Elektronisches Zahn-Bonusheft
    10. Elektronisches Untersuchungsheft für Kinder; elektronischer Mutterpass
    11. Elektronische Impfdokumentation
    12. Daten, die für Ihre Pflege von Relevanz sind
    13. Daten elektronischer Verordnungen
    14. Bescheinigungen über eine Arbeitsunfähigkeit

    Wer bekommt Ihre Daten?

    Sie haben mit der ePA die Möglichkeit, Ihre Daten mit anderen Personen oder medizinischen Einrichtungen zu teilen. Dabei hat die AOK keinen lesenden Zugriff auf Ihre Daten. Sofern Sie einen Vertreter einrichten, hat dieser Zugriff auf die von Ihnen in der ePA hinterlegten Daten und kann diese auch mit anderen Personen und medizinischen Einrichtungen (Leistungserbringern) teilen. Die AOK übermittelt Ihre Daten nicht an Dritte.

    Wie lange speichern wir Ihre Daten?

    • Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (zum Beispiel § 110a SGB IV, § 84 SGB X, § 309 SGB V, § 195 BGB) gespeichert und anschließend gelöscht.
    • Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert, werden Ihre Daten sofort mit Widerruf gelöscht.
    • Beenden Sie die Teilnahme an der ePA selbständig durch eine Kündigung so werden die Daten innerhalb von 14 Tagen gelöscht.
    • Sollte die Teilnahme an der ePA anderweitig beendet werden (zum Beispiel durch Wegfall des Versicherungsverhältnisses), so erfolgt eine Löschung spätestens nach 180 Tagen. Im Falle Ihres Todes bleiben Ihre Daten für drei Jahre gespeichert.
    • Alle Dokumente, die Sie selbst in Ihre ePA eingestellt haben, können Sie jederzeit selbst löschen.

    Welche Daten verarbeitet die Deutsche Post AG im Postident-Verfahren?

    Zur Identifizierung im Rahmen des Postident-Verfahrens werden Daten durch die Deutsche Post AG erhoben und verarbeitet. Näheres finden Sie in den Datenschutzhinweisen der Deutschen Post-AG.

    Welche Rechte haben Sie?

    • Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i.V.m. § 83 SGB X)
    • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i.V.m. § 84 SGB X)
    • Recht auf Löschung (Art. 17 DSGVO i.V.m. § 84 SGB X)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i.V.m. § 84 SGB X)
    • Widerspruchsrecht (Art. 21 DSGVO i.V.m. § 84 SGB X)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

    Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

    Für die ePA ist die jeweilige AOK verantwortlich, bei der Sie versichert sind.

    Ihre AOKKontakt
    AOK Baden-Württemberghttps://www.aok.de/pk/bw/kontakt/service-telefonnummern/
    AOK Bayern – Die Gesundheitskassehttps://www.aok.de/pk/bayern/kontakt/service-telefonnummern/
    AOK Bremen/Bremerhavenhttps://www.aok.de/pk/bremen/kontakt/service-telefonnummern/
    AOK – Die Gesundheitskasse in Hessenhttps://www.aok.de/pk/hessen/kontakt/service-telefonnummern/
    AOK – Die Gesundheitskasse für Niedersachsenhttps://www.aok.de/pk/niedersachsen/kontakt/service-telefonnummern/
    AOK Nordost – Die Gesundheitskassehttps://www.aok.de/pk/nordost/kontakt/service-telefonnummern/
    AOK NordWest – Die Gesundheitskassehttps://www.aok.de/pk/nordwest/kontakt/service-telefonnummern/
    AOK Rheinland/Hamburg – Die Gesundheitskassehttps://www.aok.de/pk/rh/kontakt/service-telefonnummern/
    AOK Rheinland-Pfalz/Saarland – Die Gesundheitskassehttps://www.aok.de/pk/rps/kontakt/service-telefonnummern/
    AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringenhttps://www.aok.de/pk/plus/kontakt/service-telefonnummer/
    AOK Sachsen-Anhalt – Die Gesundheitskassehttps://www.aok.de/pk/sachsen-anhalt/kontakt/service-telefonnummern/

    Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, dann wenden Sie sich an uns oder unseren Datenschutzbeauftragten. Unseren Datenschutzbeauftragten erreichen Sie unter:

    VerantwortlicherKontakt
    AOK-Bundesverbanddatenschutz@bv.aok.de
    AOK Baden-Württembergdatenschutzbeauftragte@bw.aok.de
    AOK Bayern – Die Gesundheitskassedatenschutz@by.aok.de
    AOK Bremen/Bremerhavendatenschutz@hb.aok.de
    AOK – Die Gesundheitskasse in HessenBattonnstr. 40, 60311 Frankfurt
    AOK – Die Gesundheitskasse für Niedersachsendatenschutz@nds.aok.de
    AOK Nordost – Die Gesundheitskassedatenschutz-service@nordost.aok.de
    AOK NordWest – Die GesundheitskasseKopenhagener Straße 1, 44269 Dortmund
    AOK Rheinland/Hamburg – Die Gesundheitskassedatenschutz@rh.aok.de
    AOK Rheinland-Pfalz/Saarland – Die Gesundheitskassedatenschutz@rps.aok.de
    AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringendatenschutz@plus.aok.de
    AOK Sachsen-Anhalt – Die Gesundheitskassedatenschutz@san.aok.de

    Haben Sie ein Beschwerderecht?

    Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für Ihre AOK zuständigen Aufsichtsbehörde lautet:

    AOKZuständige DatenschutzbehördeKontakt
    Baden-WürttembergDer Landesbeauftragte für den Datenschutz und die InformationsfreiheitPostfach 10 29
    32 70025 Stuttgart
    Telefon: 0711 6155410
    E-Mail: poststelle@lfdi.bwl.de
    BayernDer Bayerische Landesbeauftragte für den DatenschutzPostfach 22 12 19
    80502 München
    Telefon: 089 2126720
    E-Mail: poststelle@datenschutz-bayern.de
    Bremen/BremerhavenDie Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt BremenArndtstraße 1
    27570 Bremerhaven
    Telefon: 0471 5962010 oder 042 3612010
    E-Mail: office@datenschutz.bremen.de
    HessenDer Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 31 63
    65021 Wiesbaden
    Telefon: 0611 14080
    E-Mail: poststelle@datenschutz.hessen.de
    NiedersachsenDie Landesbeauftragte für den Datenschutz NiedersachsenPrinzenstraße 5
    30159 Hannover
    Telefon: 0511 1204500
    E-Mail: poststelle@lfd.niedersachsen.de
    NordostDie Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht BrandenburgStahnsdorfer Damm 77
    14532 Kleinmachnow
    Telefon: 033203 3560
    E-Mail: Poststelle@LDA.Brandenburg.de
    NordWestDie Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-WestfalenKavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211 384240
    E-Mail: poststelle@ldi.nrw.de
    PLUSDer Sächsische DatenschutzbeauftragteDevrientstraße 5
    01067 Dresden
    Telefon: 0351 85471101
    E-Mail: saechsdsb@sit.sachsen.de
    Rheinland/HamburgDie Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-WestfalenKavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211 384240
    E-Mail: poststelle@ldi.nrw.de
    Rheinland-Pfalz/SaarlandDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-PfalzHintere Bleiche 34
    55116 Mainz
    Telefon: 06131 2082449
    E-Mail: poststelle@datenschutz.rlp.de
    Sachsen-AnhaltLandesbeauftragter für den Datenschutz Sachsen-AnhaltPostfach 19 47
    39009 Magdeburg
    Telefon: 0391 818030
    E-Mail: poststelle@lfd.sachsen-anhalt.de
    Aktualisiert: 09.08.2024

    Nach oben

    Waren diese Informationen hilfreich für Sie?

    Das könnte Sie auch interessieren

    • Elektronische Gesundheitskarte bestellen

      Eine neue elektronische Gesundheitskarte können sie bequem online beantragen.
      Mehr erfahren
    • Elektronische Gesundheitskarte

      Die elektronische Gesundheitskarte enthält unter anderem Daten zur Person und zur Krankenversicherung.
      Mehr erfahren
    • Nutzung der ePA mithilfe des Desktop Clients

      Wie AOK-Versicherte die ePA am PC und Laptop mit dem Desktop Client nutzen können.
      Mehr erfahren