Informationen zur Datenverarbeitung für die ePA
Inhalte im Überblick
Informationen zur Datenverarbeitung und zu Ihren Rechten
Ihre Daten sind bei Ihrer AOK in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren.
Die AOK verarbeitet Ihre Daten auf Grundlage der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und weiterführenden Gesetzen. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.
Die elektronische Patientenakte (ePA) ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist.
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die AOK verarbeitet Ihre Daten, um Ihnen die elektronische Patientenakte zur Verfügung zu stellen, auf die Sie einen gesetzlichen Anspruch haben. Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO und § 344 Sozialgesetzbuch (SGB) Fünftes Buch (V)) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 341 Abs. 1 SGB V).
Hierzu zählen insbesondere:
Stammdaten für die Registrierung und Identitätsfeststellung sowie medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, wie etwa:
- Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
- Daten des elektronischen Medikationsplans nach § 334 Abs. 1 Satz 2 Nr. 4 SGB V,
- Daten der elektronischen Notfalldaten nach § 334 Abs. 1 Satz 2 Nr. 5 und 7 SGB V,
- Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
- Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Abs. 1 i.V.m. § 92 Abs. 1 Satz 2 Nr. 2 SGB V (elektronisches Zahn-Bonusheft),
- Daten gemäß der nach § 92 Abs. 1 Satz 2 Nr. 3 und Abs. 4 SGB V i.V.m. § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
- Daten gemäß der nach § 92 Abs. 1 Satz 2 Nr. 4 SGB V in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass) sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben,
- Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
- Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
- Daten des Versicherten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Akte des Versicherten,
- bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
- Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a SGB V,
- Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c SGB V und der Haus- oder Heimpflege nach § 44 SGB VII und nach dem SGB XI,
- Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 360 SGB V,
- die nach § 73 Abs. 2 Satz 1 Nr. 9 SGB V ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und
- sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f SGB V ergeben.
Wo verarbeiten wir Ihre Daten?
Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union beziehungsweise des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union beziehungsweise des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.
Welche Daten verarbeiten wir?
Wir verarbeiten insbesondere die nachfolgenden Kategorien von Daten:
- Name, Vorname, Krankenversichertennummer
- Entlassbriefe, Diagnosen, Arztbriefe, Befunde, bildgebende Untersuchungen
- Notfallrelevante Diagnosen, Vorerkrankungen, Operationen und Prozeduren
- Allgemeine medizinische Daten
- Medizinische Daten für den Notfall (zum Beispiel Allergien oder Unverträglichkeiten)
- Angaben zu bestehender Schwangerschaft
- Persönliche Patientenerklärungen (zum Beispiel Organspendeausweis)
- Medikationsdaten
- Elektronisches Zahn-Bonusheft
- Elektronisches Untersuchungsheft für Kinder; elektronischer Mutterpass
- Elektronische Impfdokumentation
- Daten, die für Ihre Pflege von Relevanz sind
- Daten elektronischer Verordnungen
- Bescheinigungen über eine Arbeitsunfähigkeit
Wer bekommt Ihre Daten?
Sie haben mit der ePA die Möglichkeit, Ihre Daten mit anderen Personen oder medizinischen Einrichtungen zu teilen. Dabei hat die AOK keinen lesenden Zugriff auf Ihre Daten. Sofern Sie einen Vertreter einrichten, hat dieser Zugriff auf die von Ihnen in der ePA hinterlegten Daten und kann diese auch mit anderen Personen und medizinischen Einrichtungen (Leistungserbringern) teilen. Die AOK übermittelt Ihre Daten nicht an Dritte.
Wie lange speichern wir Ihre Daten?
- Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (zum Beispiel § 110a SGB IV, § 84 SGB X, § 309 SGB V, § 195 BGB) gespeichert und anschließend gelöscht.
- Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert, werden Ihre Daten sofort mit Widerruf gelöscht.
- Beenden Sie die Teilnahme an der ePA selbständig durch eine Kündigung so werden die Daten innerhalb von 14 Tagen gelöscht.
- Sollte die Teilnahme an der ePA anderweitig beendet werden (zum Beispiel durch Wegfall des Versicherungsverhältnisses), so erfolgt eine Löschung spätestens nach 180 Tagen. Im Falle Ihres Todes bleiben Ihre Daten für drei Jahre gespeichert.
- Alle Dokumente, die Sie selbst in Ihre ePA eingestellt haben, können Sie jederzeit selbst löschen.
Welche Daten verarbeitet die Deutsche Post AG im Postident-Verfahren?
Zur Identifizierung im Rahmen des Postident-Verfahrens werden Daten durch die Deutsche Post AG erhoben und verarbeitet. Näheres finden Sie in den Datenschutzhinweisen der Deutschen Post-AG.
Welche Rechte haben Sie?
- Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i.V.m. § 83 SGB X)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i.V.m. § 84 SGB X)
- Recht auf Löschung (Art. 17 DSGVO i.V.m. § 84 SGB X)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i.V.m. § 84 SGB X)
- Widerspruchsrecht (Art. 21 DSGVO i.V.m. § 84 SGB X)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die ePA ist die jeweilige AOK verantwortlich, bei der Sie versichert sind.
Ihre AOK | Kontakt |
---|---|
AOK Baden-Württemberg | https://www.aok.de/pk/bw/kontakt/service-telefonnummern/ |
AOK Bayern – Die Gesundheitskasse | https://www.aok.de/pk/bayern/kontakt/service-telefonnummern/ |
AOK Bremen/Bremerhaven | https://www.aok.de/pk/bremen/kontakt/service-telefonnummern/ |
AOK – Die Gesundheitskasse in Hessen | https://www.aok.de/pk/hessen/kontakt/service-telefonnummern/ |
AOK – Die Gesundheitskasse für Niedersachsen | https://www.aok.de/pk/niedersachsen/kontakt/service-telefonnummern/ |
AOK Nordost – Die Gesundheitskasse | https://www.aok.de/pk/nordost/kontakt/service-telefonnummern/ |
AOK NordWest – Die Gesundheitskasse | https://www.aok.de/pk/nordwest/kontakt/service-telefonnummern/ |
AOK Rheinland/Hamburg – Die Gesundheitskasse | https://www.aok.de/pk/rh/kontakt/service-telefonnummern/ |
AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse | https://www.aok.de/pk/rps/kontakt/service-telefonnummern/ |
AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen | https://www.aok.de/pk/plus/kontakt/service-telefonnummer/ |
AOK Sachsen-Anhalt – Die Gesundheitskasse | https://www.aok.de/pk/sachsen-anhalt/kontakt/service-telefonnummern/ |
Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, dann wenden Sie sich an uns oder unseren Datenschutzbeauftragten. Unseren Datenschutzbeauftragten erreichen Sie unter:
Verantwortlicher | Kontakt |
---|---|
AOK-Bundesverband | datenschutz@bv.aok.de |
AOK Baden-Württemberg | datenschutzbeauftragte@bw.aok.de |
AOK Bayern – Die Gesundheitskasse | datenschutz@by.aok.de |
AOK Bremen/Bremerhaven | datenschutz@hb.aok.de |
AOK – Die Gesundheitskasse in Hessen | Battonnstr. 40, 60311 Frankfurt |
AOK – Die Gesundheitskasse für Niedersachsen | datenschutz@nds.aok.de |
AOK Nordost – Die Gesundheitskasse | datenschutz-service@nordost.aok.de |
AOK NordWest – Die Gesundheitskasse | Kopenhagener Straße 1, 44269 Dortmund |
AOK Rheinland/Hamburg – Die Gesundheitskasse | datenschutz@rh.aok.de |
AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse | datenschutz@rps.aok.de |
AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen | datenschutz@plus.aok.de |
AOK Sachsen-Anhalt – Die Gesundheitskasse | datenschutz@san.aok.de |
Haben Sie ein Beschwerderecht?
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für Ihre AOK zuständigen Aufsichtsbehörde lautet:
AOK | Zuständige Datenschutzbehörde | Kontakt |
---|---|---|
Baden-Württemberg | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit | Postfach 10 29 32 70025 Stuttgart Telefon: 0711 6155410 E-Mail: poststelle@lfdi.bwl.de |
Bayern | Der Bayerische Landesbeauftragte für den Datenschutz | Postfach 22 12 19 80502 München Telefon: 089 2126720 E-Mail: poststelle@datenschutz-bayern.de |
Bremen/Bremerhaven | Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen | Arndtstraße 1 27570 Bremerhaven Telefon: 0471 5962010 oder 042 3612010 E-Mail: office@datenschutz.bremen.de |
Hessen | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | Postfach 31 63 65021 Wiesbaden Telefon: 0611 14080 E-Mail: poststelle@datenschutz.hessen.de |
Niedersachsen | Die Landesbeauftragte für den Datenschutz Niedersachsen | Prinzenstraße 5 30159 Hannover Telefon: 0511 1204500 E-Mail: poststelle@lfd.niedersachsen.de |
Nordost | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg | Stahnsdorfer Damm 77 14532 Kleinmachnow Telefon: 033203 3560 E-Mail: Poststelle@LDA.Brandenburg.de |
NordWest | Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen | Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 384240 E-Mail: poststelle@ldi.nrw.de |
PLUS | Der Sächsische Datenschutzbeauftragte | Devrientstraße 5 01067 Dresden Telefon: 0351 85471101 E-Mail: saechsdsb@sit.sachsen.de |
Rheinland/Hamburg | Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen | Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 384240 E-Mail: poststelle@ldi.nrw.de |
Rheinland-Pfalz/Saarland | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | Hintere Bleiche 34 55116 Mainz Telefon: 06131 2082449 E-Mail: poststelle@datenschutz.rlp.de |
Sachsen-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | Postfach 19 47 39009 Magdeburg Telefon: 0391 818030 E-Mail: poststelle@lfd.sachsen-anhalt.de |
Waren diese Informationen hilfreich für Sie?
Das könnte Sie auch interessieren
Elektronische Gesundheitskarte bestellen
Mehr erfahrenEine neue elektronische Gesundheitskarte können sie bequem online beantragen.Elektronische Gesundheitskarte
Mehr erfahrenDie elektronische Gesundheitskarte enthält unter anderem Daten zur Person und zur Krankenversicherung.Nutzung der ePA mithilfe des Desktop Clients
Mehr erfahrenWie AOK-Versicherte die ePA am PC und Laptop mit dem Desktop Client nutzen können.