Informationen zur Datenverarbeitung für die ePA

Ihre Daten sind bei Ihrer AOK in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren.

Die AOK verarbeitet Ihre Daten auf Grundlage der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und weiterführenden Gesetzen. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.

Die elektronische Patientenakte (ePA) ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist.

Die AOK verarbeitet Ihre Daten, um Ihnen die elektronische Patientenakte zur Verfügung zu stellen, auf die Sie einen gesetzlichen Anspruch haben. Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO und § 344 Sozialgesetzbuch (SGB) Fünftes Buch (V)) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 341 Abs. 1 SGB V).

Hierzu zählen insbesondere:

Stammdaten für die Registrierung und Identitätsfeststellung sowie medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, wie etwa:

• Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
• Daten des elektronischen Medikationsplans nach § 334 Abs. 1 Satz 2 Nr. 4 SGB V,
• Daten der elektronischen Notfalldaten nach § 334 Abs. 1 Satz 2 Nr. 5 und 7 SGB V,
• Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
• Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Abs. 1 i.V.m. § 92 Abs. 1 Satz 2 Nr. 2 SGB V (elektronisches Zahn-Bonusheft),
• Daten gemäß der nach § 92 Abs. 1 Satz 2 Nr. 3 und Abs. 4 SGB V i.V.m. § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
• Daten gemäß der nach § 92 Abs. 1 Satz 2 Nr. 4 SGB V in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass) sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben,
• Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
• Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
• Daten des Versicherten aus einer von den Krankenkassen nach § 68 SGB V finanzierten elektronischen Akte des Versicherten,
• bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
• Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a SGB V,
• Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c SGB V und der Haus- oder Heimpflege nach § 44 SGB VII und nach dem SGB XI,
• Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 360 SGB V,
• die nach § 73 Abs. 2 Satz 1 Nr. 9 SGB V ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und
• sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f SGB V ergeben.

Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union beziehungsweise des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union beziehungsweise des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt.

Wir verarbeiten insbesondere die nachfolgenden Kategorien von Daten:

1. Name, Vorname, Krankenversichertennummer
2. Entlassbriefe, Diagnosen, Arztbriefe, Befunde, bildgebende Untersuchungen
3. Notfallrelevante Diagnosen, Vorerkrankungen, Operationen und Prozeduren
4. Allgemeine medizinische Daten
5. Medizinische Daten für den Notfall (zum Beispiel Allergien oder Unverträglichkeiten)
6. Angaben zu bestehender Schwangerschaft
7. Persönliche Patientenerklärungen (zum Beispiel Organspendeausweis)
8. Medikationsdaten
9. Elektronisches Zahn-Bonusheft
10. Elektronisches Untersuchungsheft für Kinder; elektronischer Mutterpass
11. Elektronische Impfdokumentation
12. Daten, die für Ihre Pflege von Relevanz sind
13. Daten elektronischer Verordnungen
14. Bescheinigungen über eine Arbeitsunfähigkeit

Sie haben mit der ePA die Möglichkeit, Ihre Daten mit anderen Personen oder medizinischen Einrichtungen zu teilen. Dabei hat die AOK keinen lesenden Zugriff auf Ihre Daten. Sofern Sie einen Vertreter einrichten, hat dieser Zugriff auf die von Ihnen in der ePA hinterlegten Daten und kann diese auch mit anderen Personen und medizinischen Einrichtungen (Leistungserbringern) teilen. Die AOK übermittelt Ihre Daten nicht an Dritte.

• Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (zum Beispiel § 110a SGB IV, § 84 SGB X, § 309 SGB V, § 195 BGB) gespeichert und anschließend gelöscht.
• Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert, werden Ihre Daten sofort mit Widerruf gelöscht.
• Beenden Sie die Teilnahme an der ePA selbständig durch eine Kündigung so werden die Daten innerhalb von 14 Tagen gelöscht.
• Sollte die Teilnahme an der ePA anderweitig beendet werden (zum Beispiel durch Wegfall des Versicherungsverhältnisses), so erfolgt eine Löschung spätestens nach 180 Tagen. Im Falle Ihres Todes bleiben Ihre Daten für drei Jahre gespeichert.
• Alle Dokumente, die Sie selbst in Ihre ePA eingestellt haben, können Sie jederzeit selbst löschen.

Zur Identifizierung im Rahmen des Postident-Verfahrens werden Daten durch die Deutsche Post AG erhoben und verarbeitet. Näheres finden Sie in den Datenschutzhinweisen der Deutschen Post-AG.

• Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i.V.m. § 83 SGB X)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i.V.m. § 84 SGB X)
• Recht auf Löschung (Art. 17 DSGVO i.V.m. § 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i.V.m. § 84 SGB X)
• Widerspruchsrecht (Art. 21 DSGVO i.V.m. § 84 SGB X)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Für die ePA ist die jeweilige AOK verantwortlich, bei der Sie versichert sind.

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, dann wenden Sie sich an uns oder unseren Datenschutzbeauftragten. Unseren Datenschutzbeauftragten erreichen Sie unter:

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für Ihre AOK zuständigen Aufsichtsbehörde lautet: