Datenschutzerklärung der Hanseatischen Krankenkasse (HEK) für die Nutzung der smarthealth Anwendung

Stand: 15.12.2022

Seit dem 1. Januar 2021 bietet die Hanseatische Krankenkasse gemäß § 341 Sozialgesetzbuch (SGB) Fünftes Buch (V) ihren Versicherten die „elektronische Patientenakte“ – kurz: ePA – an. Gesetzlich Versicherte haben die Möglichkeit, Ihre gesundheitsbezogenen Dokumente mit der ePA lebenslang sicher zu verwalten. Die Nutzung der ePA ist freiwillig und kann jederzeit beendet und wieder aufgenommen werden. 

Es stehen dabei unterschiedliche Nutzungsoptionen der ePA zur Verfügung. Die ePA kann zum einen über Endgeräte bei Leistungserbringern, wie zum Beispiel niedergelassenen Ärzten, zum anderen über die HEK Service-App genutzt werden. Der Zugang zur ePA kann darüber hinaus mittels der Desktop-App smarthealth erfolgen.

Diese Datenschutzerklärung informiert Sie in Ihrer Funktion als Nutzer beziehungsweise ePA-Akteninhaber, als gesetzliche Vertretung für einen (gesetzlich) versicherten ePA-Akteninhaber oder als sogenannten ePA-Vertreter für einen (gesetzlich) Versicherten (gemäß Ziffer 2.4) über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten. Sie gliedert sich in fünf Bereiche:.

1. Allgemeine Informationen zur ePA

2. Allgemeine Funktionen der ePA

3. Ergänzende Informationen zur Nutzung der ePA über Endgeräte bei Leistungsbringern

4. Ergänzende Informationen zur Nutzung der ePA über die HEK Service-App

5. Ergänzende Informationen zur Nutzung der ePA über smarthealth in der Desktop-Anwendung

1. Allgemeine Informationen zur ePA

1.1 Definition ePA

Die ePA bietet (gesetzlich) Versicherten die Möglichkeit der selbstbestimmten elektronischen Speicherung, Übermittlung und Verwaltung Ihrer personenbezogenen Gesundheitsdaten. Mit der ePA können gesundheitsbezogene Daten zwischen (gesetzlich) Versicherten und denjenigen, die an der medizinischen Behandlung beteiligt sind, ausgetauscht werden. Dazu zählen Arzt-, Psychotherapeuten- und Zahnarztpraxen, Apotheken und Krankenhäuser. Ab dem 01.01.2022 zählen ebenfalls Pflegeeinrichtungen, Geburtshilfen wie Hebammen, Physiotherapeuten, der öffentliche Gesundheitsdienst, Arbeitsmediziner und Krankenkassen dazu. Für Krankenkassen gilt dies jedoch nur eingeschränkt: Die HEK ist als Krankenkasse lediglich berechtigt, auf Ihre Anforderung hin die Sie betreffenden und vorliegenden Abrechnungsdaten in Ihre ePA einzustellen.

Die Hoheit über die ePA liegt bei Ihnen als Nutzer. Sie entscheiden, welcher Dritte auf die ePA und die darin enthaltenen Dokumente zugreifen darf. Die Berechtigungen können je Person oder Institution mit zeitlicher Einschränkung vergeben und jederzeit wieder entzogen werden. Jede Aktivität, die von Ihnen selbst oder einem Dritten in der ePA stattfindet, wird protokolliert und kann von Ihnen eingesehen werden.

Die ePA ist insofern als reines Dokumentenablage- und Dokumentenverwaltungssystem konzipiert, das eine wechselseitige Bereitstellung von Dokumenten zwischen an der medizinischen Behandlung Beteiligten und (gesetzlich) Versicherten ermöglicht. Die Vorgaben für die ePA werden von der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik GmbH) erstellt. Die Daten werden in der ePA stets verschlüsselt abgelegt. Ein Zugriff der HEK auf diese Daten ist nicht möglich.

1.2 Definition "Personenbezogene Daten"

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Versichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können.

1.3 Rechtsgrundlagen

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind zum einen Ihre Einwilligung nach Artikel 6 Abs. 1 Satz 1 Buchstabe a in Verbindung mit Artikel 9 Abs. 2 Buchstabe a Datenschutzgrundverordnung (DSGVO), zum anderen §344 Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung – sowie die gesetzliche Verpflichtung der TK zur Verfügungstellung der ePA nach Artikel 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit §341 Abs. 1 SGB V.

1.4 Anlegen eines ePA-Kontos und Zustimmung der Datenschutzerklärung

Um ein ePA-Konto anzulegen, stehen Ihnen folgende Möglichkeiten zur Verfügung: 

1. Über smarthealth in der HEK Service-App auf einem mobilen Endgerät 

Welche Daten hierüber verarbeitet werden, entnehmen Sie bitte Ziffer 4.1. 

2. Über einen Antrag bei der HEK in Textform 

Welche Daten hierüber verarbeitet werden, entnehmen Sie bitte Ziffer 3.1. 

In beiden Fällen haben Sie die Möglichkeit entweder eine neue ePA anzulegen oder eine bereits bestehende ePA von einer anderen Krankenkasse mitzunehmen. Weitere Informationen zur Mitnahme von beziehungsweise zu einer anderen Krankenkasse entnehmen Sie Ziffer 1.6. 

Bitte beachten Sie, dass das Anlegen einer ePA über die Desktop-Anwendung nicht möglich ist. Sie können die Desktop-Anwendung der HEK nur nutzen, wenn zuvor bereits über die HEK Service-App oder über das schriftliche Formularverfahren eine ePA angelegt wurde. Beachten Sie darüber hinaus, dass Sie in Ihrer Funktion als ePA-Vertreter gemäß Ziffer 2.4 nicht dazu berechtigt sind, eine ePA anzulegen. 

Um eine ePA anzulegen, ist es erforderlich, dass Sie diese Datenschutzerklärung zunächst sorgfältig lesen und in diese einwilligen. 
Die Einwilligung zur Datenschutzerklärung wird von der HEK gespeichert. Bei Beendigung der ePA-Nutzung wird diese Information gelöscht. 

1.5 Datenspeicherung, Datenverwaltung und Schutzt Ihrer Daten

Ihre Daten werden ausschließlich innerhalb der Europäischen Union auf Servern im mehrfach zertifizierten Rechenzentrum der SoftLayer Technologies Deutschland GmbH sowie SoftLayer Technologies Netherlands B.V - Gruppen-Unternehmen der IBM Deutschland GmbH (nachfolgend IBM genannt) - gespeichert und verarbeitet. Ihre Daten werden hierbei stets verschlüsselt gespeichert. 

Zum Schutz Ihrer Daten wurden technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung, oder sonstigem Missbrauch zu schützen. 
Der Betrieb der ePA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert. 

 (a) Verschlüsselung der Daten

Die Dokumente der elektronischen Patientenakte werden verschlüsselt im Aktensystem abgelegt. Weder die IBM als Betreiber noch die HEK als Anbieter der Akte haben Zugriff auf die Klartext-Daten der Dokumente. Nur Sie oder durch Sie Berechtigte können auf diese zugreifen. Berechtigte können ePA-Vertreter nach Kapitel 2.4 und Leistungserbringer nach Kapitel 2.2 sein. 
Zur Sicherung Ihrer Daten sind mehrere digitale Schlüssel erforderlich. Diese bezeichnen wir nachfolgend als Schlüsselmaterial.
Sollte die Geheimhaltung des Schlüsselmaterials, z. B. durch gefundene Schadsoftware auf dem Gerät, gefährdet sein, können Sie auf Ihrem Gerät in den Einstellungen von smarthealth das Schlüsselmaterial durch eine sogenannte Umschlüsselung erneuern.

(b) Aufbewahrung der Daten 

Soweit in dieser Datenschutzerklärung nicht anders geregelt werden Ihre Daten, die im Rahmen der Bereitstellung der ePA von Ihnen erhoben und verarbeitet werden, wie folgt aufbewahrt: 

-    Ihre Zuordnungs- und Referenznummern (technische Referenznummer, ePA-Kundennummer) sowie Ihre Krankenkassenzugehörigkeit werden nach Beendigung der ePA nach Ziffer 1.5 – zusammen mit Angaben zur Art der Kündigung beziehungsweise der sonstigen Vertragsbeendigung, Datum und Uhrzeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt. 
-    Die für Abrechnungszwecke gespeicherten Daten über Ihre Nutzung der ePA werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen im Zusammenhang mit der Abrechnung erforderlich ist. 
-    Die zu Nachweiszwecken erfassten Protokolldaten (wie etwa zur Protokollierung des Akzeptierens dieser Datenschutzerklärung oder der Nutzungsbedingungen von der HEK Service-App oder des erfolgreichen Imports von Daten werden – zusammen mit Ihrer ePA-Kundennummer und Ihrer technischen Referenznummer – zur Vertragsabwicklung sowie zur Wahrung berechtigter Interessen (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt. 
-    Die zur Fehleranalyse, Gewährleistung der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen gespeicherten Log-Daten (einschließlich Ihrer ePA-Kundennummer) und die IP-Adresse Ihres Endgeräts, mit dem Sie die ePA nutzen, werden jeweils sieben Tage nach der entsprechenden Protokollierung gelöscht, es sei denn, dass innerhalb dieses Zeitraums ein Vorfall festgestellt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert. 

Sämtliche vorstehend aufgeführten Daten werden nach Ablauf der genannten Zeiträume vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

Für die Verarbeitung und Löschung der von Ihnen in der ePA gespeicherten Stammdaten (Titel, Vorname, Nachname, Versichertennummer) und Gesundheitsdaten sind Sie grundsätzlich selbst verantwortlich. IBM kann diese Daten nicht einsehen und bietet Ihnen allein die technischen Funktionalitäten zur Speicherung, Aufbewahrung und Löschung Ihrer Daten. Die von Ihnen in der ePA gespeicherten Daten werden so lange aufbewahrt, wie ein gültiger Nutzungsvertrag mit Ihnen besteht. Die Daten werden spätestens innerhalb von 14 Tagen nach Beendigung des Nutzungsvertrages vollständig und unwiderruflich im Rahmen der allgemeinen Löschungsroutinen gelöscht. 

(c) Erfassung von Nutzungsdaten zu Abrechnungszwecken 

Das Angebot der ePA ist für Sie kostenfrei. Die Kosten für Ihre Nutzung der ePA trägt die HEK. 
Um die Abrechnung der Nutzung der ePA seitens IBM mit der HEK zu ermöglichen, werden folgende Informationen über die Nutzung der ePA erhoben, gespeichert und verarbeitet: 
-    Datum und Uhrzeit des letzten Zugriffs auf die ePA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert) 
-    technische Referenznummer 
-    Krankenversichertennummer 
-    Krankenkassenzugehörigkeit 
-    Art, Datum und Uhrzeit der Kündigung (soweit anwendbar) beziehungsweise Art, Datum und Uhrzeit einer sonstigen Vertragsbeendigung (soweit anwendbar) 

Diese für Abrechnungszwecke gespeicherten Daten liegen im Regelfall ausschließlich in aggregierter und anonymisierter Form zu Zwecken der Rechnungsstellung seitens der IBM vor. Allein bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der ePA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass gegenüber der HEK der Zeitpunkt des letzten Zugriffs auf die ePA pro Quartal (über einen Zeitraum der letzten fünf Quartale) sowie Ihre technische Referenznummer offengelegt wird, sodass ein Abgleich der Rechnungsdaten mit den von der HEK zur Nutzung der ePA erfassten Daten möglich ist. Die HEK wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. 

IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der ePA ermöglichen würde. 
Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der ePA. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden Ihre Gesundheitsdaten gegenüber der HEK offengelegt. 

1.6 Datenmitnahme von einer Krankenkasse zur anderen

Wenn Sie Ihre Krankenkasse wechseln möchten und bereits über eine ePA verfügen, können Sie in Ihrer Funktion als Akteninhaber selbst beziehungsweise als gesetzliche Vertretung für einen (gesetzlich) versicherten ePA-Akteninhaber die ePA für die Datenmitnahme zu einer anderen Krankenkasse vorbereiten. In Ihrer Funktion als ePA-Vertreter gemäß Ziffer 2.4 sind Sie dazu nicht berechtigt.

(a) Datenmitnahme von einer anderen Krankenkasse zur HEK

Eine ePA wird jedem (gesetzlich) Versicherten unabhängig von der Krankenkasse zur Verfügung gestellt. Bei einem Wechsel der Krankenkasse muss Ihnen die Möglichkeit gegeben werden, Ihre ePA mit den bestehenden Inhalten und Einstellungen auch bei der anderen Krankenkasse weiterführen zu können.

Mit Ihrer Einwilligung zur Übernahme einer bestehenden ePA wird anhand Ihrer Krankenversichertennummer geprüft, ob bereits eine ePA für Sie vorhanden ist. Sie können die Dokumente und Berechtigungen aus einer bestehenden ePA von Ihrer ehemaligen Krankenkasse zur HEK übertragen. Dies ist ausschließlich über die Nutzung von der ePA in der HEK Service-App möglich. Sofern Sie die Desktop-App nutzen oder keine App benutzen, so ist die Datenübernahme bei der HEK schriftlich zu beantragen.

Wird der Import einer bestehenden ePA nach der Vorbereitung zur Übernahme nicht innerhalb von sieben Tagen durchgeführt, verfällt der Import-Status und wird zurückgesetzt. Sollte die Übernahme erneut gewünscht sein, müssen Sie bei Ihrer ehemaligen Krankenkasse die Freigabe für den Import erneut beauftragen.

Bei der Übernahme bestehender Berechtigungen und ePA-Vertretern nach Ziffer 2.4 in der HEK Service-App müssen Sie für jeden ePA-Vertreter einwilligen, dass vergebene Zugriffsberechtigungen und folgende Daten verwendet werden:

• Vor- und Nachname

• Krankenversichertennummer

• Technische Referenznummer

• E-Mail-Adresse

Sie sind dazu verpflichtet eingetragene ePA-Vertreter auf diese Datenschutzerklärung und auf die Verarbeitung der oben aufgeführten personenbezogenen Daten hinzuweisen.

Mit Ihrer Bestätigung zur Datenübernahme einer bestehenden ePA werden schließlich sämtliche Dokumente und erneut erteilte Berechtigungen in die neue ePA überführt.

(b) Datenmitnahme von der HEK zu einer anderen Krankenkasse

Bei einer Kündigung Ihrer ePA aufgrund eines Krankenkassenwechsels können Sie die bestehende ePA (mit Ausnahme der Protokolle und der beschriebenen kassenindividuellen Zusatzleistungen nach Ziffer 3.4) zur Übernahme freigeben. Bis zu dem Zeitpunkt, an dem Sie die Übernahme der ePA bei Ihrer neuen Krankenkasse beantragen, kann diese Freigabe jederzeit widerrufen werden. Die Datenübertragung kann in der App der neuen Krankenkasse initiiert werden. Im Falle eines Fehlers bei dem Datenexport werden Sie von der HEK informiert. Bei einer Kündigung der Mitgliedschaft der HEK (Vgl. 1.4.b.5) kann die Übertragung der Daten zu einer anderen Krankenkasse innerhalb von 12 Monaten über den Kundenservice der HEK nachträglich initiiert werden. Wenn Ihre ePA zur Übernahme durch eine neue Krankenkasse vorbereitet wurde, jedoch innerhalb von 12 Monaten keine Übernahme erfolgt, wird Ihre ePA gelöscht. Sie werden jedoch vier Wochen vor der Löschung schriftlich informiert.

Nach erfolgreicher Übernahme Ihrer ePA zu einer neuen Krankenkasse wird Ihre ePA bei der HEK vollständig gelöscht.

1.7 Datenweitergabe an sonstige Dritte

Ihre Daten werden streng vertraulich behandelt.

Soweit dies nicht in dieser Datenschutzerklärung ausdrücklich vorgesehen ist, gibt die HEK Ihre Daten nicht an sonstige Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem besteht die Möglichkeit, dass die HEK zur Weitergabe Ihrer Daten gesetzlich verpflichtet ist. Dies kann beispielsweise bei Ihrem Wunsch die Daten zu Ihrer neuen Krankenkasse mitzunehmen der Fall sein. Hier werden Ihre gespeicherten Berechtigungen, ePA-Vertreter und Dokumente Ihrer ePA an Ihren neuen ePA-Anbieter weitergegeben.

Schließlich werden technische Dienstleister genutzt, die dabei unterstützen, die ePA bereitzustellen. Hierbei handelt es sich ausschließlich um mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in der Europäischen Union. Dies sind die Customer Support Services GmbH, das IBM Client Innovation Center, die SoftLayer Technologies Deutschland GmbH sowie die SoftLayer Technologies Netherlands BV, die die HEK dabei unterstützt, die ePA technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen sowie technischen Support zu leisten. Unter keinen Umständen werden Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermittelt. Die Dienstleister werden ausschließlich im Auftrag und gemäß den Weisungen der HEK tätig und sie sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist ihnen nicht gestattet.

1.8 Support

Als Anbieter der ePA steht Ihnen die HEK für alle diesbezüglichen Fragen zur Verfügung.

1.9 Verantwortlicher für die Datenverarbeitung

Gemäß Art. 13 Abs. 1 Buchstabe a der Datenschutz-Grundverordnung (EU-DSGVO) ist die Hanseatische Krankenkasse, Wandsbeker Zollstr. 86-90, 22041 Hamburg für die Verarbeitung der Daten im Rahmen der ePA verantwortlich.

Das Angebot der ePA wird durch die von der HEK beauftragte Firma IBM Deutschland GmbH nach den Vorgaben der HEK erbracht. IBM unterliegt den datenschutzrechtlichen Anforderungen und der datenschutzrechtlichen Kontrolle der HEK.

1.10 Datenschutzrechtliche Betroffenenrechte

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:

  • Auskunft über Ihre verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft - Art. 15 DSGVO);
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung - Art. 16 DSGVO);
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung - Art. 17 DSGVO);
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO):
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, zum Beispiel bei einem Anbieterwechsel, zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu lassen (Recht auf Datenübertragbarkeit - Art. 20 DSGVO)
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen; eine automatisierte Entscheidungsfindung wird von der HEK gegenwärtig nicht durchgeführt.
  • Sie haben ferner das Recht der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht - Art. 21 DSGVO).

Zur Ausübung Ihrer datenschutzrechtlichen Betroffenenrechte wenden Sie sich bitte direkt an die HEK. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme eine Überprüfung Ihrer Berechtigung und eine Zuordnung zu den von Ihnen gespeicherten Daten nicht möglich.

1.11 Datenschutzbeauftragter

Soweit Sie Zweifel an der Rechtmäßigkeit der Erhebung und Verarbeitung der Sozialdaten haben, besteht das Recht der Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 15, 53117 Bonn, poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de. Der verantwortliche Datenschutzbeauftragte der HEK ist per E-Mail unter datenschutz@hek.de erreichbar. Die Kontaktadresse ist: Wandsbeker Zollstr. 86-90, 22041 Hamburg.

2.Allgemeine Funktionen der ePA

2.1 Austausch von Dokumenten

Die ePA ermöglicht es Ihnen, Ihre Daten zu speichern, zu verwalten oder mit an der medizinischen Behandlung Beteiligten (zum Beispiel Ärzte oder Krankenhäuser) auszutauschen und zu teilen. In die ePA können Sie und an der medizinischen Behandlung Beteiligte Dokumente einstellen, dessen Format und Merkmale seitens der gematik vorgegebenen sind. Durch das Hochladen in die ePA sind diese beispielsweise jederzeit im Arzt-Patienten-Gespräch verfügbar.

Treffen Sie die Entscheidung, dass ein Dokument nicht mehr relevant ist oder nicht mehr für andere zur Verfügung stehen soll, können Sie es löschen. Beachten Sie, dass von Ihnen Berechtigte während der Berechtigung die Dokumente in Ihrer ePA herunterladen können und ihnen diese dann auf Dauer vorliegen.

Folgende Informationen können Sie und an der medizinischen Behandlung Beteiligte exemplarisch in der ePA speichern:

• Arztbriefe und Krankenhausentlassungsberichte
• Befunde (u.a. Allergologie- und Laborbefunde)
• Diagnosen
• Fotodokumentation
• Patienteninformationen
• Pflegedokumentationen
• Schwangerschafts- und Geburtsdokumentationen
• Therapiedokumentationen
• Medizinische Pässe, wie zum Beispiel das Zahnbonusheft oder der Impfpass
• Abrechnungsdaten der Krankenkassen

2.2 Zugriffsrechte von berechtigten Leistungserbringern

Sie entscheiden, wer Zugriff auf welche Dokumente in Ihrer ePA erhalten soll.

2.2.1 Kategorien und Vertraulichkeitsstufen von Dokumenten

Jedes Dokument in Ihrer ePA ist einer Dokumentenkategorie zugeordnet. Es gibt die nachfolgend 24 aufgeführten Dokumentenkategorien:

• Eigene Dokumente
• Abrechnungsdaten/Quittungen von Krankenkassen
• Dokumente aus Gesundheitsakten
• Hausarzt/Hausärztin-Dokumente
• Krankenhaus-Dokumente
• Labor- und Humangenetik-Dokumente
• Physiotherapie-Dokumente
• Psychotherapie-Dokumente
• Dermatologie-Dokumente
• Urologie/Gynäkologie-Dokumente
• Zahnheilkunde-Dokumente
• Weitere Fachärzte/Fachärztinnen-Dokumente
• Dokumente von weiteren nicht ärztlichen Berufen
• Kinderuntersuchungsheft
• Mutterpass
• Impfpass
• Notfalldaten
• Medikationsplan
• eArztbriefe
• Pflegedokumente
• Verordnungen (eRezepte)
• Arbeitsunfähigkeitsbescheinigungen
• Zahnbonusheft
• Sonstige Dokumente

Darüber hinaus sind die Dokumente mit einer von drei Vertraulichkeitsstufen ("1", "2" oder "3") versehen. Durch die Wahl der Vertraulichkeitsstufe wird bestimmt, wer von den von Ihnen Berechtigten darauf zugreifen darf. Vertraulichkeitsstufen werden von demjenigen, der ein Dokument in Ihre ePA einstellt (zum Beispiel Sie selbst, Ihr Vertreter oder ein Leistungserbringer), vergeben und können auch später geändert werden.

2.2.2 Erteilung von Berechtigungen

Die Leistungserbringer (zum Beispiel Ihre Arztpraxis) können auf Daten, die in Ihrer ePA gespeichert sind, erst dann zugreifen, wenn Sie diesbezüglich eine Berechtigung erteilt haben. Sämtliche Berechtigungen, die Sie erteilen, werden in Ihrer ePA gespeichert. Sie haben drei Möglichkeiten Berechtigungen zu vergeben:

1. Über die Endgeräte der Leistungserbringer

2. Über ein mobiles Endgerät (über die HEK Service-App)

3. Über die stationäre Desktop-Anwendung smarthealth

Über jede dieser Möglichkeiten können Sie einstellen, wer welche Daten in Ihrer ePA einsehen kann. Berechtigungen können jederzeit wieder entzogen werden. Unabhängig davon legen Sie einen Zeitraum für die Dauer der Zugriffsmöglichkeit fest. Sie können dabei zwischen einem Tag bis zu "unbegrenzt" wählen. Nach Ablauf der von Ihnen gewählten Zeit endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Dieser kann dann nicht mehr auf die Daten in Ihrer ePA zugreifen. Daten, die vom Leistungserbringer bereits heruntergeladen wurden, sind jedoch hiervon nicht betroffen. Für diese gelten gesonderte datenschutz- und berufsrechtliche Bestimmungen. Über die Erteilung von Berechtigungen steuern Sie, welcher Leistungserbringer auf welche Dokumente zugreifen kann. Sie haben folgende Möglichkeiten, den Zugriff auf Dokumente innerhalb Ihrer ePA zu steuern:

1. Kategoriebasierte Erteilung von Berechtigungen:

Sie berechtigen Leistungserbringer dazu, auf eine oder mehrere der in Ziffer 2.2.1 genannten Dokumenten-Kategorien zuzugreifen. Um Ihnen die Berechtigungsvergabe so einfach wie möglich zu gestalten, entscheiden Sie zwischen dem "einfachen" und "erweiterten" Zugriff. In beiden Fällen sind dann alle in Ziffer 2.2.1 genannten Dokumenten-Kategorien entsprechend mit "einfach" oder "erweitert" vorausgewählt. Die Erteilung des "einfachen" Zugriffsrechts führt dazu, dass der Berechtigte alle Dokumente der Vertraulichkeitsstufe "1" sieht. Die Erteilung des "erweiterten" Zugriffsrechts führt dazu, dass der Berechtigte darüber hinaus auch alle Dokumente der Vertraulichkeitsstufe "2" sieht. Sie können je Dokumenten-Kategorie nachträglich jederzeit und beliebig oft das Zugriffsrecht zwischen „einfach“ und "erweitert" wechseln oder Dokumenten-Kategorien komplett vom Zugriff ausschließen.

Die kategoriebasierte Erteilung von Berechtigungen ist über den Zugriff der Endgeräte der Leistungserbringer insofern eingeschränkt, als dass lediglich nur ein gewähltes Zugriffsrecht für jede der in Ziffer 2.2.1 beschriebenen Dokumenten-Kategorien gilt. Es erhalten also alle 24 Dokumenten-Kategorien den "einfachen" oder den "erweiterten" Zugriff. Sie können aber auch hier das gesamthafte Zugriffsrecht jederzeit und beliebig oft ändern. Möchten Sie bestimmte Dokumenten-Kategorien nicht mit dem Leistungserbringer teilen, können Sie diese über das Endgerät des Leistungserbringers komplett vom Zugriff ausschließen.

2. Dokumentenspezifische Erteilung von Berechtigungen:

Sie können neben der kategoriebasierten Erteilung von Berechtigungen zusätzlich auf Ebene einzelner Dokumente bestimmen, wer darauf zugreifen darf. So können Sie einzelne Dokumente ausschließen oder freigeben, selbst wenn der Leistungserbringer grundsätzlich (keinen) Zugriff auf die Dokumenten-Kategorie hat, in der sich das Dokument befindet. Dazu gehören auch Dokumente der Vertraulichkeitsstufe "3". Diese können zwar grundsätzlich nur von Ihnen selbst eingesehen werden, können aber über die dokumentenspezifische Erteilung von Berechtigungen freigegeben werden. Die dokumentenspezifische Erteilung von Berechtigungen ist derzeit nicht über den Zugriff der Endgeräte der Leistungserbringer möglich.

Wichtig: Wenn Sie den Leistungserbringer zum Zugriff auf die ePA berechtigen, jedoch alle Dokumenten-Kategorien ausschließen, hat der Leistungserbringer lediglich die Möglichkeit Dokumente in Ihre ePA einzustellen oder auf Dokumente, die nach Ziffer 2 freigegeben wurden, zuzugreifen.

Sie können auch einer Krankenkasse sowie Digitalen Gesundheitsanwendungen (Apps auf Rezept) den Zugriff auf die ePA gewähren.

Anders als die Zugriffsmöglichkeit von Leistungserbringern können Krankenkassen und Digitale Gesundheitsanwendungen keine Dokumente in Ihrer ePA lesen oder löschen, sondern lediglich Dokumente für sie zugelassene Dokumentenkategorien einstellen. Sie vergeben die Berechtigung an die Krankenkasse und an eine Digitale Gesundheitsanwendung immer unbefristet. Sie können die Berechtigung allerdings jederzeit widerrufen.
 

2.3 Protokolle und Aktivitäten in der ePA

(a) Zugriffe und Veränderungen in der ePA

Die im Rahmen des Dokumentenmanagements der ePA anfallenden Aktivitäten werden protokolliert, sodass Sie alle Zugriffe und vorgenommene Veränderungen von Berechtigten nachvollziehen können. Zu diesen Aktivitäten gehören insbesondere:

  • jegliche Registrierungen / Anmeldungen in Ihre ePA
  • Einstellen, Verändern und Löschen von Dokumenten
  • Vergabe, Verändern und Löschen von Zugriffsberechtigungen
  • Abrufen von Daten (zum Beispiel von Dokumenten)

Die Daten der Protokollierung umfassen insbesondere:

  • Nutzername und Gerät des Zugreifenden
  • Art des Zugriffs (ausgeführte Aktivität)
  • Zeitpunkt des Zugriffs

Diese Protokolldaten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Sollten Sie Ihr ePA-Konto kündigen wollen, haben Sie die Möglichkeit, Ihre Protokolldaten im XML-Format zu exportieren. Nach der Beendigung Ihrer ePA werden die Protokolldaten nur noch eingeschränkt gespeichert. Sie werden frühestens nach drei Jahren gelöscht und stehen ausschließlich für durch Sie angeforderte Auskünfte oder aufsichtsrechtliche Kontrollen zur Verfügung.

(b) Log-Daten und IP-Adressen

Es werden systemseitig Log-Daten der Zugriffe auf die Systemumgebung und Applikationen der ePA auf den Servern von IBM protokolliert (Datum, Zeitpunkt, Anforderung/Vorgang, Fehlermeldung), um etwaige Störungen der ePA zu analysieren und mögliche Fehlerursachen zu identifizieren und zu beheben. Zu diesen Zwecken kann in den Log-Daten auch Ihre ePA-Kundennummer gespeichert werden. Es ist IBM grundsätzlich nicht möglich, von Ihrer ePA-Kundennummer Rückschlüsse auf Ihre Person zu ziehen.

Daneben protokolliert IBM die IP-Adressen der Endgeräte, mit denen Sie die ePA nutzen, sowie den dazugehörigen Vorgang (Anforderung/Vorgang, Datum, Uhrzeit), um potenzielle Angriffe von außen gegen die Systemumgebung der ePA nachvollziehen und abwehren zu können.

Soweit die Log-Daten personenbezogene Daten enthalten oder die IP-Adresse erfasst wird, stützt sich die Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen (Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

2.4 Zugriff auf die ePA durch ePA-Vertretungen

Bei den ePA-Vertretungen handelt es sich zum Beispiel um Freunde, Bekannte oder Familienmitglieder, die Ihnen oder denen Sie aktiv Zugriff auf die eigene ePA einrichten können. Die Besonderheiten des ePA-Vertreters werden im Folgenden erläutert.

(a) Zulassung eines ePA-Vertreters auf die ePA

Sie können bis zu fünf Personen als ePA-Vertreter einrichten. Dies ist ausschließlich über die Nutzung der HEK Service-App oder in der Desktop-Anwendung smarthealth möglich.

Mit der Anlage eines ePA-Vertreters erteilen Sie der Vertretung Zugriff auf Ihre ePA. Der ePA-Vertreter erhält damit Zugang auf die dort gespeicherten Daten, und das Recht als Vertreter für mich zu handeln (Ziffer 2.4 (b)).

Bei Anlage bestätigen Sie, dass Sie den potenziellen ePA-Vertreter darüber informiert haben und sich dieser damit einverstanden erklärt hat, dass im Rahmen der Vertreterberechtigung im ePA-Aktensystem folgende Daten des ePA-Vertreters verarbeitet werden:

• Vor- und Nachname
• Versichertennummer
• E-Mail Adresse
• technische Referenznummern

Sie bestätigen außerdem, dass Sie den ePA-Vertreter auf diese Datenschutzerklärung sowie die Nutzungsbedingungen der ePA hingewiesen haben. Wenn Sie einen minderjährigen ePA-Vertreter anlegen, müssen Sie bestätigen, dass Sie die Einwilligung des Erziehungsberechtigten eingeholt haben.

Wenn ein ePA-Vertreter die Vertretung beenden möchte oder das Einverständnis zur Verarbeitung seiner Daten widerruft, kann er dies Ihnen gegenüber erklären. In diesen Fällen sind Sie dazu verpflichtet, die entsprechende ePA-Vertretung umgehend in Ihrer ePA zu beenden. Der ePA-Vertreter selbst hat auch die Möglichkeit seine Vertreter-Rechte über die Verwaltung seiner Vertretung in Ihrer ePA zu löschen. Über die Möglichkeiten der Beendigung der Vertreter-Rechte müssen Sie Ihre Vertretung in Kenntnis setzen.

(b) Rechte der ePA-Vertretung

Sobald Sie einen ePA-Vertreter erfolgreich angelegt und über den E-Mail-Freischaltungsprozess aktiviert haben, hat der ePA-Vertreter Zugriff auf Ihre ePA und erhält folgende Rechte:

• sich in Ihre ePA anmelden und abmelden
• Berechtigungen für Leistungserbringer Institutionen (zum Beispiel Ärzten) vergeben
• Berechtigungen für Kostenträger vergeben
• Vergebene Berechtigungen anzeigen
• Eingerichtete Vertretungen auflisten
• Berechtigung für Leistungserbringer Institutionen (zum Beispiel Ärzten) ändern
• Berechtigung für Leistungserbringer Institutionen (zum Beispiel Ärzten) löschen
• Berechtigung für Kostenträger löschen
• seine eigene Berechtigung löschen
• Dokumente einstellen
• Dokumente suchen
• Dokumente löschen
• Dokumente herunterladen
• Protokolldaten einsehen
• PIN der eGK ändern
• PIN der eGK mit PUK entsperren
• Benachrichtigungsadresse für Geräteautorisierung aktualisieren

Wenn Sie einen ePA-Vertreter löschen, kann sich die ePA-Vertretung nicht mehr in Ihrer ePA anmelden und alle hier aufgeführten Rechte nicht mehr wahrnehmen.

(c) Einschränkungen der Rechte einer ePA-Vertretung

Eine ePA-Vertretung kann

  • keine weitere Vertretung für Ihre ePA einrichten,
  • keine weiteren bestehenden Vertretungen für Ihre ePA löschen,
  • keine Umschlüsseling veranlassen
  • keine Schließung Ihres ePA-Kontos vornehmen,
  • keinen Wechsel Ihrer ePA zu einer anderen Krankenkasse vorbereiten.

(d) Anmeldung als ePA-Vertreter

In der Funktion als ePA-Vertreter kann sich dieser – sofern dieser HEK-versichert ist – über die HEK Service-App oder der Desktop-Anwendung als ePA-Vertreter anmelden. Um sich als ePA-Vertreter anzumelden, braucht dieser die entsprechenden Rechte gemäß Ziffer 2.4 (a) und die Anmeldedaten der Person, die er vertreten darf.

Bei der Anmeldung als ePA-Vertreter werden die folgenden Daten verarbeitet:

• Vor- und Nachname
• Versichertennummer
• E-Mail Adresse
• technische Referenznummern

Nutzt der ePA-Vertreter die HEK Service-App auf einem mobilen Endgerät, werden aufgrund von getroffenen Auswahlen, Einstellungen und Einwilligungen insbesondere zusätzlich folgende Daten verarbeitet:

• die Auswahl der Login-Variante
• bei Auswahl der Login-Variante eGK: Die CAN der eGK

Wenn ein ePA-Vertreter in der ePA einer zu vertretenden Person Aktivitäten durchführt (zum Beispiel das Hochladen eines Dokumentes), werden Informationen zu dieser Person (Autor / Ersteller) gespeichert und die Aktionen im Protokoll der ePA dokumentiert. Die zu vertretende Person sowie, falls vorhanden, andere berechtigte ePA-Vertreter, die auf die ePA zugreifen können, können diese Informationen einsehen.

(e) Besonderheiten bei krankenkassenübergreifenden ePA-Vertretungen

Für den Akteninhaber:

Die Einrichtung einer ePA-Vertretung ist unabhängig von der Krankenkasse. Ein ePA-Vertreter kann also auch eine Person vertreten, die bei einer anderen Krankenkasse versichert ist. Deshalb ist es möglich, dass sich Ihre ePA-Vertretung über eine App oder die Desktop-Anwendung einer anderen Krankenkasse in Ihre ePA anmeldet. Ihre ePA wird damit durch das Frontend einer anderen Krankenkasse dargestellt.

Für den ePA-Vertreter:

Für die Funktion des ePA-Vertreters kann daher nicht nur die Datenschutzerklärung der eigenen Krankenkasse wichtig sein, sondern auch die Datenschutzerklärung der Krankenkasse, bei der die zu vertretende Person versichert ist.

3. Ergänzende Informationen zur Nutzung der ePA über die Endgeräte bei Leistungsbringern

Zusätzlich zu den unter Ziffern 1 und 2 beschriebenen Möglichkeiten der Anlage und der Nutzung der ePA, gelten die nachfolgenden ergänzenden Bestimmungen hinsichtlich der Nutzung über die Endgeräte bei den Leistungserbringern.

3.1 Datenverarbeitung bei der Anlage und Aktivierung eines ePA-Kontos

Mit der schriftlichen Zustimmung der Anlage einer ePA gemäß Ziffer 1.3 wird Ihre Krankenversichertennummer zur Anlage der ePA an IBM übermittelt: Die Krankenversichertennummer zeigt die Krankenkassenzugehörigkeit eines Nutzers an und wird für die Anlage der ePA als Identifizierungsmerkmal benötigt. Sie wird im Rahmen einer Transportverschlüsselung übermittelt. IBM kann auf diese Daten nicht zugreifen.

Sie können die ePA erst nutzen, wenn die ePA erfolgreich angelegt ist und Ihr Zugang zur ePA aktiviert wurde. So wird sichergestellt, dass alle übertragenen Daten in Ihrer ePA verschlüsselt gespeichert werden. Da nur Sie Zugriff auf Ihre elektronische Gesundheitskarte (eGK) sowie die dazugehörige PIN haben, können nur Sie Ihre ePA aktivieren und danach Gesundheitsdaten einsehen sowie Zugriffe und weitere Berechtigungen verwalten.

Um Ihre ePA zu aktivieren, ist es zwingend erforderlich, dass Sie sich erstmals innerhalb von 12 Monaten, nachdem wir Ihnen die Anlage Ihrer ePA bestätigt haben, in Ihre ePA einloggen. Dies ist möglich über ein Endgerät bei einem Ihrer Leistungserbringer, über die mobile HEK Service-App (siehe Ziffer 4) oder über die Desktop-Anwendung smarthealth (siehe Ziffer 5).

Erfolgt keine Aktivierung innerhalb des oben genannten Zeitraums, wird Ihre ePA automatisch beendet und alle Daten, die zur Aktenanlage gespeichert wurden, werden gelöscht. Selbstverständlich können Sie jederzeit erneut eine ePA anlegen und den Aktivierungsprozess anstoßen.

3.2 Login-Verfahren

Um sich über das Endgerät bei Ihrem Arzt anzumelden, benötigen Sie Ihre elektronische Gesundheitskarte sowie die dazugehörige PIN, die nach der Registrierung für die ePA, falls noch nicht geschehen, in einem separaten Brief von der HEK an Sie zugestellt wird.

4. Ergänzende Informationen zur Nutzung der ePA über mobile Endgeräte

Zusätzlich zu den unter Ziffern 1 und 2 beschriebenen Möglichkeiten der Anlage und der Nutzung der ePA gelten die nachfolgenden ergänzenden Bestimmungen hinsichtlich der Nutzung der ePA über mobile Endgeräte – hier über die HEK Service-App.

4.1 Datenverarbeitung bei der Anlage und Aktivierung eines ePA-Kontos

Nachfolgend informieren wir Sie darüber, in welchem Umfang Ihre Daten während der Aktenanlage und Anmeldung in der ePA erhoben und verarbeitet werden. Mit der Zustimmung der Anlage einer ePA gemäß Ziffer 1.3 werden folgende Daten zur Anlage der ePA an IBM übermittelt:

  • Die technische Referenznummer wird als Identifikationsmerkmal im Rahmen der Abrechnung mit IBM verwendet. Hierbei handelt es sich um eine HEK-intern generierte und genutzte Zuordnungsnummer, die von IBM zur Vertragserfüllung und Wahrung berechtigter Interessen verarbeitet wird, soweit dies zu Zwecken der eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der ePA erforderlich ist. Diese Nummer lässt von Seiten der IBM keine Rückschlüsse auf Ihre Person zu.
  • Die Krankenversichertennummer zeigt die Krankenkassenzugehörigkeit eines Nutzers und wird für die Anlage der bundesweit einheitlichen ePA als Identifizierungsmerkmal benötigt. Zusätzlich dient sie als Zuordnungsschlüssel zwischen der bundesweit einheitlichen ePA und dem kassenindividuellen Teil in der HEK Service-App.
  • Bei der Freischaltung des Smartphones für die ePA ist eine E-Mail-Adresse erforderlich, an die ein Freischaltlink geschickt wird. Sollte die hinterlegte E-Mail-Adresse nachträglich durch den Nutzer geändert werden, wird diese automatisch an IBM übermittelt und als neue Benachrichtigungsadresse für die ePA hinterlegt.

Diese Daten werden – mit Ausnahme der technischen Referenznummer und der E-Mail-Adresse – ausschließlich verschlüsselt übermittelt. IBM kann auf diese verschlüsselten Daten nicht zugreifen. Der Zeitpunkt der Freischaltung Ihres Zugangs zur ePA wird zu Nachweiszwecken protokolliert (Referenznummer, Datum, Uhrzeit). Diese Informationen werden zu Abrechnungszwecken benötigt. Zudem kann hiermit der Nachweis erbracht werden, dass bestimmte Erklärungen akzeptiert und/oder abgegeben worden sind (zum Beispiel Akzeptieren der Nutzungsbedingungen), da dies zwingende Voraussetzung ist, um die ePA freizuschalten.

Neben den oben genannten Daten werden weitere Daten lokal auf dem Gerät des Nutzers gespeichert. Dazu gehören in der App getroffene Auswahlen und Einwilligungen, insbesondere:

  • die Auswahl der Login-Variante
  • bei Auswahl der Login-Variante eGK: die CAN der eGK
  • erteilte Einwilligungen für die kassenindividuellen Zusatzleistungen nach Ziffer 4.4

Zusätzlich ist zur Verschlüsselung der Daten die Erzeugung eines ausschließlich Ihnen bekannten Sicherheitsschlüssels notwendig. Die Erstellung des persönlichen Sicherheitsschlüssels ist für die Nutzung der kassenindividuellen Zusatzleistungen nach Ziffer 4.4 innerhalb Ihrer ePA notwendig. Sie müssen diesen Schlüssel speichern, um die Registrierung fortzusetzen.

4.2 Login-Verfahren

Für die Aktenanlage und Anmeldung in der ePA ist es notwendig, dass Sie ein zukünftiges Login-Verfahren für Ihre Anmeldung in der HEK Service-App festlegen. Dafür stehen Ihnen zwei unterschiedliche Möglichkeiten zur Auswahl. Es muss ein Anmeldeverfahren für die zukünftigen Logins auswählt werden, um die Registrierung fortzusetzen. Nach erfolgreicher Registrierung haben Sie in Ihrer ePA jederzeit die Möglichkeit das Login-Verfahren zu ändern.

Ein einmal gewähltes Login-Verfahren wird auch für die Anmeldung in zukünftige Konten (in der Funktion als gesetzlicher Vertreter, als ePA-Vertreter oder für das eigene Konto) gespeichert und kann jederzeit geändert werden.

(a) Login mit dem Identity Provider

Bei der Auswahl des Anmeldverfahrens mit der GesundheitsID ist eine Registrierung inklusive Identifizierung erforderlich. Die Identifizierung erfolgt über unseren Dienstleister, die Firma „IBM Deutschland GmbH“ (IBM). Im Anschluss kann die von Ihnen hinterlegte digitale Identität dazu genutzt werden, um smarthealth zu nutzen und andere sensible Vorgänge in der ePA freizugeben. Der sichere, verschlüsselte Zugriff erfolgt über einen Signaturdienst und ist ausschließlich für den Akteninhaber und von dem Akteninhaber berechtigte ePA-Vertreter möglich. Die für die Nutzung des Identity Providers geltenden Datenschutzbestimmungen entnehmen Sie bitte der HEK Service-App.

(b) Login mit Smartphone per elektronischer Gesundheitskarte über NFC

Bei der Auswahl des Anmeldeverfahrens mit der elektronischen Gesundheitskarte (eGK) ist es notwendig, dass Sie eine eGK mit NFC-Funktion besitzen. Diese erkennen Sie an einem NFC-Logo, welches oben in der Mitte auf die eGK gedruckt ist. Zusätzlich ist in der rechten oberen Ecke eine CAN (Card-Access-Number) in Klartext aufgedruckt. Zudem benötigen Sie die PIN Ihrer eGK, welche Ihnen in einem separaten Brief von der HEK zugestellt wurde. Bei der Registrierung für die ePA sind von Ihnen initial die PIN sowie die CAN (Card Access Number) Ihrer eGK einzugeben. Nach der Eingabe von PIN und CAN ist die eGK an der Rückseite Ihres Smartphones entlangzuführen, bis eine NFC-Verbindung zwischen dem Handy und der Karte aufgebaut wurde.

Die CAN wird nach der Eingabe in der Registrierung gespeichert, sodass bei nachfolgenden Logins ausschließlich die eGK und die dazugehörige PIN benötigt werden. Beim regelmäßigen Login in die ePA ist mit diesem Anmeldeverfahren jedes Mal die PIN der eGK einzugeben und die eGK per NFC mit dem Smartphone zu verbinden.

Der Login kann nur auf einem von Ihnen freigegebenen Gerät durchgeführt werden. Dafür werden während des Logins von der HEK Service-App die Geräte-ID sowie der Gerätename Ihres Endgerätes an das Aktensystem übermittelt. Zum zusätzlichen Schutz vor einem Zugriff von Unbefugten auf Ihre ePA in der HEK Service-App wird empfohlen, auf Ihrem Endgerät den Geräteschutz (Passwort, Mustersperre, o.ä.) zu aktivieren. Dabei sind triviale Kennwort-, Passwort- und Entsperrmuster (1234, 1111, etc.) sowie der Download von Inhalten und Applikationen aus nicht vertrauenswürdigen Quellen auf dem Endgerät zu vermeiden.

Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und mindestens 1 Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie zum Beispiel Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum.

Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können, wie zum Beispiel Ihr Geburtsdatum.

4.3 Kassenindividuelle Zusatzfunktionen für HEK-Versicherte in der HEK Service-App

Neben dem durch die gematik standardisierten Bereich der ePA bietet die HEK ihren Versicherten individuelle Zusatzfunktionen in der HEK Service-App an. Diese weiteren kassenindividuellen Zusatzleistungen stehen ausschließlich Versicherten der HEK und ausschließlich über die Nutzung der HEK Service-App zur Verfügung. Alle oben genannten an der medizinischen Behandlung Beteiligten sowie ePA-Vertreter haben keinen Zugriff auf diese Zusatzleistungen. Bei diesen nicht-standardisierten Services, die auf unterschiedlichsten sozialrechtlichen Grundlagen beruhen, handelt es sich zum Beispiel um Hinweise oder Empfehlungen zu den Themen Vorsorge oder Impfungen. Die Funktionalitäten beziehungsweise Leistungsbereiche dieser Angebote können durch die HEK jederzeit verändert, erweitert, eingeschränkt, ganz oder teilweise eingestellt werden. Weitere Informationen dazu erhalten Sie im Folgenden: Neben dem durch die gematik standardisierten Bereich der ePA bietet die HEK ihren Versicherten individuelle Zusatzfunktionen in der HEK Service-App an. Diese weiteren kassenindividuellen Zusatzleistungen stehen ausschließlich Versicherten der HEK und ausschließlich über die Nutzung der HEK Service-App zur Verfügung. Alle oben genannten an der medizinischen Behandlung Beteiligten sowie ePA-Vertreter haben keinen Zugriff auf diese Zusatzleistungen. Bei diesen nicht-standardisierten Services, die auf unterschiedlichsten sozialrechtlichen Grundlagen beruhen, handelt es sich zum Beispiel um Hinweise oder Empfehlungen zu den Themen Vorsorge oder Impfungen. Die Funktionalitäten beziehungsweise Leistungsbereiche dieser Angebote können durch die HEK jederzeit verändert, erweitert, eingeschränkt, ganz oder teilweise eingestellt werden. Weitere Informationen dazu erhalten Sie im Folgenden:

4.3.1 Datenspeicherung, Datenverwaltung und Schutz Ihrer Daten

Für die kassenindividuellen Services zusätzlich erforderliche Daten erhalten Sie vor der Datenübertragung eine entsprechende Information. Sie müssen dieser Übertragung Ihrer Daten separat zugestimmt haben.

Mit Ausnahme Ihrer Krankenkassenzugehörigkeit, Ihrer technischen Referenznummer und der ePA Kundennummer werden sämtliche Daten, die Sie in die ePA manuell eingeben oder von Dritten in die ePA übertragen lassen, ausschließlich verschlüsselt gespeichert. Die Verschlüsselung erfolgt durch Ihren persönlichen Sicherheitsschlüssel, der im Rahmen Ihrer Registrierung für die ePA generiert und auf Ihrem Endgerät gespeichert wird. Die HEK sowie IBM haben keinen Zugriff auf diesen Sicherheitsschlüssel, sodass Ihre in der ePA verschlüsselt gespeicherten Daten alleine von Ihnen (über die Nutzung Ihres persönlichen Sicherheitsschlüssels) in lesbarer Form eingesehen werden können. Die eingesetzten Verschlüsselungsmechanismen orientieren sich an aktuellen und zukünftigen Verfahren und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die HEK und IBM können die in der ePA gespeicherten Daten nicht einsehen. Eine Ausnahme besteht nur dann, wenn Sie die HEK Service-App-Funktionalitäten zu Impf- und Vorsorgehinweisen nutzen, bei denen technisch bedingt bestimmte notwendige Daten (Geschlecht, Geburtsdatum, Impfungen beziehungsweise Vorsorgeuntersuchungen) für IBM kurzfristig einsehbar sind, um Ihnen den jeweiligen Dienst zur Verfügung zu stellen. Anschließend werden die Daten seitens IBM stets sofort gelöscht.

In dem individuellen Teil stehen Ihnen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Gesundheitsdaten erfassen, speichern und verwalten sowie bestimmte Services nutzen können. Hierbei werden folgende Grundsätze eingehalten:

  • Ihre Gesundheitsdaten werden nur auf Grundlage Ihrer Einwilligung erhoben, gespeichert und verarbeitet. Dies dient zu dem Zweck, um Ihnen im Rahmen der Durchführung des Nutzungsvertrages die Funktionalitäten bereitstellen zu können (d.h. um Ihnen die Speicherung und Verwaltung Ihrer Gesundheitsdaten und Nutzung der diesbezüglichen Services zu ermöglichen).
  • Ihre Gesundheitsdaten werden für keine anderen Zwecke verarbeitet und ohne Ihre Zustimmung nicht an Dritte weitergegeben. IBM kann auf Ihre Gesundheitsdaten grundsätzlich nur in verschlüsselter Form zugreifen und erhält keinen Zugriff auf Ihre Gesundheitsdaten in lesbarer Form. Nur bei Nutzung einzelner Funktionalitäten ist es erforderlich, dass technisch bedingt einzelne Daten für IBM kurzfristig einsehbar sind (so etwa bei Nutzung der Funktionalität zu Impf- und Vorsorgehinweisen oder des Medikationsplans).
  • Neben Ihren Gesundheitsdaten verarbeitet IBM im Rahmen Ihrer Nutzung nur in geringem Umfang weitere personenbezogene Daten von Ihnen, etwa soweit dies zu Abrechnungszwecken erforderlich ist.

Ziffer 4.3.2 beschreibt genauer, welche Daten in welchen Funktionen verarbeitet werden.

4.3.2 Verarbeitung von Gesundheitsdaten im kassenindividuellen Zusatzbereich (a) Manuelle Eingabe, Speicherung und Verwaltung von Gesundheitsdaten

Im Rahmen Ihrer Nutzung können Sie etwa in den folgenden Leistungsbereichen Gesundheitsdaten manuell eingeben, speichern und verwalten:

  • Impfungen: Angaben zu Ihren Impfungen, wie etwa Bezeichnung der Impfung (zum Beispiel Influenza, Varizellen), Tag der Impfung, Art der Impfung (etwa Immunisierung, Auffrischung), Impfstoff, Chargennummer, Name des durchführenden Arztes.
  • Vorsorge: Angaben zu Ihren Vorsorgeuntersuchungen, wie etwa Art der Vorsorgeuntersuchung (zum Beispiel Hautkrebsscreening, Darmkrebsfrüherkennung), Tag der Vorsorgeuntersuchung, Name des durchführenden Arztes.
  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa Pharmazentralnummer (PZN), Name des Medikaments, Wirkstoff, rezeptpflichtig, rezeptfrei, ggf. Medikationsplan sowie Bestätigungen der Medikamenteneinnahmen.
  • Ärzte: Angaben zur Führung Ihrer Ärzteliste, wie etwa Name, Titel, Fachrichtung, Name der Praxis, Adresse, Telefon, Notiz.
  • Arztbesuch: Angaben zu Ihren Arztbesuchen, wie etwa Name des Arztes, Fachrichtung, Art des Besuches, Grund der Behandlung, Datum, Uhrzeit, Notiz (Freitextfeld).

Darüber hinaus können Ihnen künftig weitere Leistungsbereiche bereitgestellt oder bestehende Leistungsbereiche angepasst werden. Sie können die aktuellen Leistungsbereiche und Funktionalitäten jederzeit in der HEK Service-App einsehen. Die von Ihnen gespeicherten Daten werden ausschließlich auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet. Sie sind weder gesetzlich noch vertraglich verpflichtet, etwaige Daten anzugeben, und können in sämtlichen Leistungsbereichen stets frei entscheiden, ob und welche Daten Sie eingeben möchten. Sie können Ihre manuell eingegebenen Daten jederzeit individuell bearbeiten und/oder löschen. Zudem können Sie Ihre Daten jederzeit – im Rahmen des Datenexports sämtlicher im individuellen Zusatzbereich gespeicherter Daten – über die HEK Service-App-Funktionalität des "Datenexports" in Ihrem Nutzerprofil exportieren.

(b) Automatische Übertragung und Aktualisierung von Gesundheitsdaten der HEK

Im Rahmen der Anwendung können Sie neben der manuellen Eingabe von Daten ferner einen Service nutzen, um Daten direkt von der HEK anzufordern und automatisch aktualisieren zu lassen. Die Aktualisierung Ihrer Daten erfolgt immer dann, wenn Sie die HEK Service-App öffnen. Sie können bei der Aktivierung dieses Services entscheiden, ob Sie die Daten zu sämtlichen Ihnen angezeigten Leistungsbereichen automatisch importieren wollen oder ob Sie eine Auswahl der Leistungsbereiche treffen möchten, für die Sie die Daten von Ihrer Krankenkasse automatisch anfordern wollen. Der Service kann jederzeit aktiviert oder deaktiviert werden.

Für HEK-Versicherte können Daten für die folgenden Leistungsbereiche über eine automatische Aktualisierung angefordert werden:

  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa ausgebende Apotheke (Name, Adresse), Abgabedatum, Pharmazentralnummer (PZN), Name des Medikaments, Darreichungsform (zum Beispiel Trockensaft), Menge, Wirkstoffbezeichnung, verordnender Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Verordnungsdatum und Anzahl, Preis, Zuzahlung und zusätzliche Kosten.
  • Arzt & Impfung: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), ggf. Angaben zu durchgeführten Impfungen an dem Termin (Bezeichnung der Impfung).
  • Zahngesundheit: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungsart, Abrechnungszeitraum, Zahnarzt (Name, Adresse – soweit bekannt), Laborkosten, Kundenanteil, Zuschuss, Honorarkosten und sonstige Kosten, ggf. Kostenplandatum und Zeitraum, Behandlungsdatum, Gebührenpositionen.
  • Krankenhaus: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, abrechnendes Krankenhaus (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt).
  • Arbeitsunfähigkeit (AU): Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Dauer der Krankschreibung. Sie können die Ihnen aktuell zur Auswahl stehenden Leistungsbereiche und Funktionalitäten jederzeit im Nutzerprofil einsehen.

Im Rahmen eines Datenimports können immer nur die bei der HEK für den jeweiligen Leistungsbereich vorhandenen Gesundheitsdaten übertragen werden, die gemäß der geltenden Speicherfristen nur für eine begrenzte Zeit zurückgehen. Sie können die von der HEK importierten Daten jederzeit für einen oder sämtliche Leistungsbereiche löschen. Eine solche Löschung ist jedoch immer nur insgesamt für sämtliche der in den einzelnen Leistungsbereichen importierten Daten möglich. Sofern die importierten Daten unrichtig oder unvollständig sein sollten, sowie um einzelne Daten zu löschen, wenden Sie sich bitte an den Leistungserbringer, um die Daten löschen, berichtigen oder vervollständigen zu lassen. Der automatische Import und die Aktualisierung Ihrer Daten erfolgen auf Grundlage Ihrer Einwilligung. Ihnen steht es frei, die Importfunktion zu nutzen und Ihre Einwilligung in die automatische Übertragung und Aktualisierung Ihrer Daten zu erteilen oder Ihre Daten manuell einzugeben. Ohne Erteilung Ihrer Einwilligung können Sie den Service nicht nutzen. Sie können den Service jederzeit aktivieren oder deaktivieren.

4.3.3 Weitere Services

Ihnen stehen spezifische weitere Services zur Verfügung. Sie können jederzeit selbst entscheiden, welche dieser Services Sie nutzen und aktivieren möchten und welche Daten Sie bereitstellen wollen. Nachfolgend beschreiben wir Ihnen, wie Ihre Daten verarbeitet werden, wenn Sie die einzelnen Services aktivieren und nutzen: • Impf- und Vorsorgehinweise: In den Leistungsbereichen „Impfungen” und „Vorsorge" können Sie Informationen zu Ihren Impfungen beziehungsweise Ihrer Vorsorge hinterlegen und verwalten. Zudem können Sie sich Ihre persönlichen Hinweise zu Impfungen beziehungsweise Vorsorgeuntersuchungen erstellen lassen.

Zur Nutzung dieser Services werden die folgenden Daten verarbeitet: Ihre hinterlegten bisherigen Impfungen und Vorsorgeuntersuchungen (ggf. manuell eingetragen oder von der HEK übertragen) sowie Ihr Geschlecht und Ihr Geburtsdatum (wenn noch nicht in der ePA hinterlegt, werden beide Daten automatisch bei Aktivierung des Services von der HEK an IBM übertragen). Für die Erstellung der Impfhinweise werden die von Ihnen gespeicherten Daten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen und daraus Impfhinweise für Sie generiert. Für die Erstellung der Vorsorgehinweise werden die von Ihnen gespeicherten Daten mit den Ihnen gesetzlich zustehenden Vorsorgeuntersuchungen abgeglichen und daraus Vorsorgehinweise für Sie generiert. Die Richtigkeit der Impf- beziehungsweise Vorsorgehinweise hängt von der Vollständigkeit und Qualität der in HEK Service-App hinterlegten Daten ab.

Die HEK kann die Richtigkeit und Vollständigkeit der von Ihnen eingegebenen oder importierten Daten nicht überprüfen. Besprechen Sie die Ihnen angezeigten Impf- und Vorsorgehinweise mit Ihrem Arzt, um mit ihm zu entscheiden, welche Impfungen beziehungsweise welche Vorsorgeuntersuchungen für Sie sinnvoll sind. Zur Erstellung der Impf- und Vorsorgehinweise werden die gespeicherten Daten (Geschlecht, Geburtsdatum sowie die Informationen über Ihre Impfungen beziehungsweise Vorsorgeuntersuchungen) auf Ihrem Endgerät mit Ihrem privaten Schlüssel entschlüsselt und über eine Transportverschlüsselung an den Server von IBM gesendet, auf dem die HEK Service-App betrieben wird. Dort sind Ihre Daten technisch bedingt für IBM kurzfristig einsehbar, um Ihre persönlichen Impf- beziehungsweise Vorsorgehinweise zu erstellen. Anschließend werden die Hinweise über eine Transportverschlüsselung an Ihr Endgerät gesendet und die zur Erstellung der Hinweise auf dem Server von IBM verarbeiteten Daten umgehend wieder gelöscht. Die von Ihnen in der HEK Service-App eingegebenen Daten (Geschlecht, Geburtsdatum, Impfungen beziehungsweise Vorsorgeuntersuchungen) bleiben jedoch in der HEK Service-App in den jeweiligen Leistungsbereichen in für die HEK und IBM nicht einsehbarer Form verschlüsselt gespeichert. Die von Ihnen generierten Impf- und Vorsorgehinweise werden nur für die Dauer Ihrer jeweiligen Nutzung vorgehalten. Bei einer späteren erneuten Anmeldung müssen Sie die Impf- beziehungsweise Vorsorgehinweise also neu generieren. Dies ist notwendig, damit die Ihnen angezeigten Hinweise immer Ihre jeweils aktuell hinterlegten Daten berücksichtigen.

  • Arztverzeichnis: Im Rahmen der Nutzung von der HEK Service-App können Sie sich ein Arztverzeichnis anlegen. Sie können sich die Ärzte, die aus den bereits von Ihnen eingewilligten übertragenden Abrechnungsdaten ermittelt wurden, zusammengefasst in einem Arztverzeichnis anzeigen lassen. Die jeweiligen Ärzte erhalten hierüber keine Information.

Zu jedem Arzt sind Kontaktdaten und, wenn vorhanden, weitere Informationen wie zum Beispiel Öffnungszeiten ersichtlich. Diese weiteren Informationen fragt die HEK je Abruf bei der Stiftung Gesundheit an. Es werden zu keinem Zeitpunkt Informationen über Sie oder Ihre Abrechnungsdaten an die Stiftung Gesundheit übermittelt. Die Stiftung Gesundheit dient hier ausschließlich als Informationsgeber.

  • Übertragung des Entlassungsberichts von Ihrem teilnehmenden Krankenhaus: Im Rahmen Ihrer Nutzung von der HEK Service-App können Sie zudem Ihren Entlassungsbericht (als PDF-Dokument) von dem Sie behandelnden Krankenhaus importieren, sofern dieses an die HEK Service-App angebunden ist. Für diesen Zweck werden Sie im Rahmen der Aktivierung dieses Services um Ihre Einwilligung gebeten, dass Ihre Versichertennummer an Ihr Krankenhaus zur Anforderung des Entlassungsberichts übermittelt wird. Der Entlassungsbericht wird verschlüsselt übertragen und Ihnen in der HEK Service-App angezeigt. Sie können den gespeicherten Entlassungsbericht jederzeit wieder löschen. Sollten die Informationen in dem Entlassungsbericht unrichtig oder unvollständig sein, wenden Sie sich bitte an Ihr Krankenhaus, um die Daten berichtigen oder vervollständigen zu lassen. Sie müssen dann den Entlassungsbericht löschen und einen neuen Import des berichtigten oder vervollständigten Entlassungsbericht von Ihrem Krankenhaus anfordern.

Die Datenverarbeitung im Rahmen der vorstehenden Services erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie im Rahmen der Aktivierung des jeweiligen Services erteilen. Eine entsprechende Widerrufsmöglichkeit Ihrer Einwilligung steht Ihnen in Ihrem Nutzerprofil zur Verfügung.

4.4 Erfassung und Analyse von aggregierten Nutzungsdaten

Es werden ferner anonymisierte Informationen über Art und Umfang der Nutzung der ePA erfasst und analysiert (zum Beispiel wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die ePA genutzt wird, welche Leistungsbereiche häufiger oder weniger häufig genutzt werden).

Die Informationen über das Nutzungsverhalten werden stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.

Die hiermit verbundene Verarbeitung erfolgt, um das allgemeine Nutzungsverhalten der Nutzer der ePA besser zu verstehen sowie die ePA und ihre einzelnen Funktionalitäten zu verbessern.

5. Ergänzende Informationen zur Nutzung der ePA über die Desktop-Anwendung von smarthealth

Zusätzlich zu den unter Ziffer 2 beschriebenen Möglichkeiten der Nutzung der ePA gelten die nachfolgenden ergänzenden Bestimmungen hinsichtlich der Nutzung der ePA über die stationäre Desktop-Anwendung smarthealth.

5.1 Anmeldung in einem ePA-Konto über die Desktop-Anwendung

Um sich über die Desktop-Anwendung smarthealth anzumelden, müssen Sie sich über die jeweiligen Stores Ihres Betriebssystems die aktuellste Version der Desktop-Anwendung lokal herunterladen. Sie benötigen weiterhin ein Kartenlesegerät, das den aktuellen Sicherheitsstandards entspricht, Ihre elektronische Gesundheitskarte sowie die dazugehörige PIN, die Ihnen nach der Anlage der ePA in einem separaten Brief von der HEK zugestellt wurde. Bitte beachten Sie, dass eine Anlage der ePA über die Desktop-Anwendung nicht möglich ist. Sie können die Desktop-Anwendung der HEK nur nutzen, wenn Sie sich bereits über die HEK Service-App oder schriftlich bei der HEK für die ePA registriert haben.

(a) Anlegen eines Nutzerkontos und Zustimmung der Datenschutzerklärung sowie der Nutzungsbedingungen von der Desktop-App smarthealth

Um die Desktop-Anwendung zu nutzen, müssen Sie nach Installation der Desktop-Anwendung einen lokalen Benutzer anlegen. Sie generieren einen Sicherheitsschlüssel gemäß der Vorgabe in der Desktop-Anwendung, um Ihre Daten sicher zu verschlüsseln. Jedes Gerät, über das Sie auf die Desktop-Anwendung zugreifen, hat seinen eigenen Sicherheitsschlüssel zur Ver- und Entschlüsselung Ihrer ePA.

Sie werden anschließend gebeten einen Benutzernamen sowie ein Kennwort festzulegen. Es handelt sich dabei um die Zugangsdaten Ihres Nutzerkontos. Bei Verlust dieser Zugangsdaten ist eine Wiederherstellung nicht möglich. Um erneut über die Desktop-Anwendung Zugriff auf die Daten der ePA zu erhalten, müssen Sie einen neuen lokalen Benutzer anlegen.

Bei erstmaliger Anmeldung mit Ihrem zuvor angelegten Nutzerkonto ist es zur Verwendung der Desktop-Anwendung erforderlich, dass Sie dieser Datenschutzerklärung und den Nutzungsbedingungen von smarthealth zustimmen. Ihre Zustimmung wird verschlüsselt lokal auf Ihrem verwendeten Gerät in Ihrem Benutzerprofil gespeichert.

Zum zusätzlichen Schutz vor einem Zugriff von Unbefugten auf Ihre ePA in smarthealth wird empfohlen, auf Ihrem Endgerät den Geräteschutz (Passwort, Mustersperre, o.ä.) zu aktivieren. Dabei sind triviale Kennwort-, Passwort- und Entsperrmuster (1234, 1111, etc.) sowie der Download von Inhalten und Applikationen aus nicht vertrauenswürdigen Quellen auf dem Endgerät zu vermeiden. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie zum Beispiel Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum. Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können. Vermeiden Sie daher zum Beispiel Ihr Geburtsdatum.

(b) E-Mail-Verifikation für Nutzer der Desktop-Anwendung

Eine ePA lässt sich über die Desktop-Anwendung nur auf einem freigeschalteten Endgerät öffnen. Um das Endgerät freizuschalten, brauchen Sie eine verifizierte E-Mail-Adresse.

Sofern für Sie in Ihrer ePA noch keine E-Mail-Adresse hinterlegt ist, ist solch eine bei erstmaliger Anmeldung zu hinterlegen und zu verifizieren. Dazu werden Sie auf eine Webseite weitergeleitet, wo Sie Ihre gewünschte – zu verifizierende – E-Mail-Adresse eintragen müssen. An diese erhalten Sie unmittelbar eine E-Mail mit einem Aktivierungslink. Durch den Klick auf diesen Link wird Ihre E-Mail-Adresse verifiziert und gespeichert.

(c) Login-Verfahren

Um eine ePA zu öffnen, benötigen Sie neben Ihrem Benutzerkonto als weiteres Sicherheitskriterium Ihre elektronische Gesundheitskarte (eGK), die dazugehörige PIN sowie ein Kartenlesegerät, das den aktuellen Sicherheitsstandards entspricht. Ihre verifizierte E-Mail-Adresse wird beim ersten Login automatisch in Ihrer ePA als Benachrichtigungsadresse eingetragen, wodurch die Freischaltung der Desktop-Anwendung auf diesem Gerät erfolgt. Bei jedem Login werden in smarthealth die Geräte-ID sowie der Gerätename Ihres Endgerätes an das Aktensystem übermittelt.

(d) Anmeldeverfahren für ePA-Vertreter

ePA-Vertretern steht ein separater Anmeldebereich bei der Anmeldung zur Verfügung. So ist sichergestellt, dass der Vertreter auf Ihre ePA zugreifen kann, ohne dass er selbst über eine eigene ePA verfügt.

5.2 Eingeschränkte Möglichkeiten in der Anwendung

Sie haben im Rahmen des Zugriffs auf Ihre ePA über die Desktop-Anwendung mit wenigen Ausnahmen die gleichen Möglichkeiten wie über die Nutzung von smarthealth über die Endgeräte der Leistungserbringer beziehungsweise die HEK Service-App.

Folgende Anwendungsbereiche sind über die Desktop-Anwendung nicht möglich:

  • die Registrierung für die ePA (Nutzen Sie dafür die HEK Service-App oder das schriftliche Formular.)
  • die Nutzung der kassenindividuellen Zusatzleistungen
  • die Kontoschließung und Beendigung der ePA (Nutzen Sie dafür die HEK Service-App oder das schriftliche Formular.)

6. Künftige Anpassungen der ePA-Datenschutzerklärung

Die HEK behält sich vor, an dieser Datenschutzerklärung Anpassungen vorzunehmen. Als Nutzer von smarthealth werden Sie über einen entsprechenden Hinweis in der HEK Service-App und in der Desktop-Anwendung smarthealth im Vorfeld informiert, sofern Anpassungen oder Ergänzungen an dieser Datenschutzerklärung vorgenommen werden. Als ePA-Nutzer ohne HEK Service-App informieren wir Sie postalisch. Des Weiteren finden Sie die aktuellste Datenschutzerklärung und Ihre Rechte als Betroffener auf www.hek.de unter Datenschutz.