Informationen zur Datenschutzgrundverordnung

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Hanseatische Krankenkasse (HEK) und die Ihnen zustehenden Datenschutzrechte geben.

Die im weiteren Verlauf genannten Gesetzestexte beziehen sich jeweils auf die Fassung der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO), die ab dem 25.05.2018 gültig ist.


Ihre Fragen beantwortet Ihnen das HEK Service Team gern unter der kostenfreien Rufnummer 0800 0213213.

Überblick

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen selbst erhalten. Zudem verarbeiten wir Daten, die uns von Dritten (z. B. von Arbeitgebern oder anderen Sozialversicherungsträgern) berechtigt übermittelt werden oder die wir bei Dritten erheben.

Relevante personenbezogene Daten sind Personalien (z. B. Adresse und Geburtsdatum), Daten zu Ihrer Mitgliedschaft und Ihrem Versicherungsverhältnis (z. B. Beginn und Ende), Beitragsdaten, Leistungsdaten (z. B. Diagnosen), Daten über Pflegepersonen (z. B. Beginn und Ende der Pflegetätigkeit), Daten von Arbeitgebern und Zahlstellen (z. B. Höhe des beitragspflichtigen Arbeitsentgeltes bzw. Höhe des Versorgungsbezuges) sowie andere mit den genannten Kategorien vergleichbare Daten.

Wann werden Daten bei Dritten erhoben?

In bestimmten Fällen erheben wir Daten bei Dritten. Zum Beispiel klären wir in Einzelfällen Fragen zum Versicherungsverhältnis bzw. zur Beitragsberechnung direkt mit dem Arbeitgeber bzw. der Zahlstelle oder dem Finanzamt. Im Rahmen der Leistungsprüfung kann es erforderlich sein, dass wir Informationen zu Vorerkrankungen bei Ihrer vorherigen Krankenkasse erfragen oder Daten über die Deutsche Verbindungsstelle Krankenversicherung – Ausland (DVKA) erheben. Des Weiteren teilen uns Krankenhäuser sogenannte „medizinischen Begründungen“ mit, sodass wir die Leistungspflicht für einen Krankenhausaufenthalt klären können.

Für den Fall, dass Sie versäumt haben uns Ihre aktuelle Adresse mitzuteilen, erheben wir zum Zweck der Adressermittlung Daten bei folgenden Stellen: Einwohnermeldeamt, Rentenversicherungsträger, Ausländerbehörde bzw. Ausländerzentralregister, Arbeitgeber, Bundeszentralregister, Gewerberegister und Registergerichte.

Für den Fall, dass Sie Ihre Beiträge, Zuzahlungen oder andere Forderungen nicht an uns entrichten, erheben wir im Rahmen des Forderungseinzugs bzw. bei der Vollstreckung die dafür erforderlichen Daten bei folgenden Stellen: Arbeitgeber, andere Leistungsträger nach dem Sozialgesetzbuch (SGB), Geldinstitute, Gewerbeämter, Ärztekammern, Hauptzollämter, Vollstreckungsportale, Insolvenzverwalter, Gerichtsvollzieher oder Gerichte.

Sofern wir Erstattungs- oder Ersatzansprüche gegen einen Arbeitgeber, einen anderen Leistungsträger (z. B. die Rentenversicherung) oder sonstige Schadensersatzpflichtige geltend machen können, erfragen wir direkt bei diesen Stellen sowie - falls erforderlich - bei Ärzten, anderen Krankenkassen, Gerichten oder der Polizei, die dafür notwendigen Angaben.

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-DSGVO, des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im SGB X.

Die HEK nimmt Aufgaben der Krankenversicherung wahr. Zu diesem Zweck werden Daten auf der Grundlage von Artikel 6 Absatz 1e EU-DSGVO verarbeitet. Da die Aufgaben einer Krankenkasse sehr vielfältig sind (z. B. Herstellung des Versicherungsverhältnisses, Prüfung von Leistungspflichten, Ausstellung der elektronischen Gesundheitskarte usw.), informieren wir Sie direkt bei der Erhebung der Daten, zu welchem Zweck wir die Daten verarbeiten. Der § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten.

In einigen Fällen erfolgt die Verarbeitung auch auf Basis Ihrer Einwilligung (Artikel 6 Absatz 1a EU-DSGVO). Dies ist zum Beispiel immer dann der Fall, wenn Sie an einer „Besonderen Versorgung“ (§ 140a SGB V) teilnehmen.

Wer bekommt meine Daten?

Innerhalb der HEK erhalten nur die Stellen Zugriff auf Ihre Daten, die diesen für die Erledigung ihrer Aufgaben benötigen. Auch von uns eingesetzte Dienstleister können zu diesem Zweck Daten erhalten, wenn sie das Sozialgeheimnis wahren. Mit diesen Dienstleistern schließen wir Verträge gemäß Artikel 28 EU-DSGVO i. V. m. § 80 SGB X. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleistungen, Abrechnungsdienstleistungen, DMP-Datenstellen, Pflegeberatungen, Unterstützung und Beratung bei Wirtschaftlichkeitsanalysen, Unterstützungsdienstleistungen beim Einzug des Gesamtsozialversicherungsbeitrages, Archivierungsdienstleistungen sowie Akten- und Datenvernichter.

Im Hinblick auf die Datenweitergabe an Dritte ist zunächst zu beachten, dass wir als Krankenkasse verpflichtet sind, das Sozialgeheimnis (§ 35 SGB I) zu wahren. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein.

-          andere Leistungsträger nach dem SGB (z. B. Rentenversicherungsträger, Unfallversicherungsträger sowie Träger der Sozialhilfe),

-          die Deutsche Verbindungsstelle Krankenversicherung - Ausland (DVKA),

-          der Medizinischer Dienst der Krankenversicherung oder Gutachter,

-          die Finanzverwaltungen,

-          die Aufsichtsbehörden,

-          die Geldinstitute,

-          die Arbeitgeber, Zahlstellen und Wehrbereichsverwaltungen,

-          die Hochschulen bzw. Fachhochschulen sowie

-          die Stellen der Gerichtsbarkeit.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Werden Daten in ein Drittland übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen Aufgaben erforderlich ist. Sind die Daten für die Erfüllung der gesetzlichen Aufgaben nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen eine weitere Speicherung erforderlich machen. Die Fristen für die Aufbewahrung von Unterlagen bei Krankenkassen richten sich in erster Linie nach den Vorgaben des § 304 SGB V und betragen zwischen vier und zehn Jahren. Daten des Versichertenverzeichnisses müssen bis zu 30 Jahre nach Beendigung des Versicherungsverhältnisses aufbewahrt werden.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat

-          das Recht auf Auskunft nach Artikel 15 EU-DSGVO i. V. m. § 83 SGB X,

-          das Recht auf Berichtigung nach Artikel 16 EU-DSGVO i. V. m. § 84 SGB X,

-          das Recht auf Löschung nach Artikel 17 EU-DSGVO i. V. m. § 84 SGB X und

-          das Recht auf Einschränkung der Verarbeitung nach Artikel 18 EU-DSGVO i. V. m. § 84 SGB X.

Das Recht auf Widerspruch aus Artikel 21 EU-DSGVO i. V. m. § 84 SGB X besteht nur, wenn die Verarbeitung nicht auf einer Rechtsvorschrift beruht.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sollten Sie mit der Datenverarbeitung der HEK nicht zufrieden sein, haben Sie das Recht sich bei der zuständigen Aufsichtsbehörde zu beschweren. Folgende Aufsichtsbehörde ist zuständig:

Bundesdatenschutzbeauftragter für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153, 53117 Bonn.

Gibt es für mich eine Pflicht zur Bereitstellung der Daten?

Die HEK erbringt Sozialleistungen. In diesem Zusammenhang sind Sie verpflichtet, die dafür erforderlichen Daten bereitzustellen und uns über Änderungen zu informieren (§ 60 SGB I, § 206 SGB V, §§ 98-101 SGB X). Ohne diese Daten sind wir nicht in der Lage, unsere gesetzlichen Aufgaben als Krankenkasse zu erfüllen.

Findet eine automatisierte Entscheidungsfindung statt?

Die HEK nutzt automatisierte Prozesse. Automatisierte Entscheidungen im Einzelfall gemäß Artikel 22 EU-DSGVO kommen dabei jedoch nicht zum Einsatz.