Unsere aktuellen AGBs zur ePA

Änderungen AGB ePA ab 30.04.2021

Abschnitt A.6 Einbindung von Dritten

Einfügen des Satzes:

  • Zur Identifikation kann der Nutzer optional ein POSTIDENT-Verfahren der Deutschen Post AG wählen.

Abschnitt A.9 Löschung von Daten

Einfügen des Satzes:

  • Wird ein POSTIDENT-Verfahren ausgewählt, werden alle an die Deutsche Post AG übermittelten Daten nach 90 Tagen dort gelöscht.

Abschnitt C.1 Beschreibung und Umfang der Datenverarbeitung

  • Benennung der möglichen Optionen zur sicheren Identifizierung

Abschnitt E.6 Speicherorte aller ePA-spezifischen Daten

  • In der Tabelle wurde die Deutsche Post AG hinzugefügt.

Änderungen AGB ePA ab 01.04.2021

Im gesamten Dokument:

  • aus BKK Mobil Oil wurde Mobil Krankenkasse

Im gesamten Dokument:

  • aus BKK Mobil Oil wurde Mobil Krankenkasse
  • aus PATIENTENAKTE by BKK Mobil Oil wurde PATIENTENAKTE Mobil Krankenkasse

Im gesamten Dokument:

  • aus BKK Mobil Oil wurde Mobil Krankenkasse
  • aus PATIENTENAKTE by BKK Mobil Oil wurde PATIENTENAKTE Mobil Krankenkasse

Abschnitt A.5 Allgemeines zur Datenverarbeitung:

Ergänzung des Satzes:
„Wir verarbeiten personenbezogene Daten unserer Versicherten…“ um „und von Mitarbeitern der Krankenkasse.".

Abschnitt B.4 Datenlöschung und Speicherdauer

Ergänzung des Kapitels B um den Absatz:
B.6 Speicherung von Daten Kassenmitarbeiter im ePA IAM

Folgende Daten werden für die Dauer des Registrierungsprozesses eines Versicherten gespeichert:

  • Login Name des Mitarbeiters der Krankenkasse
  • Zuordnung als Mitarbeiter der Krankenkasse

Abschnitt E.6 Speicherort aller ePA-spezifischen Daten

  • In der Tabelle wurde der Speicherort für SigD von Hamburg auf Essen abgeändert.
  • In der Tabelle wurden die Speicherorte aktualisiert.

Archiv AGB ePA

Ihre Fragen zum Datenschutz und-Sicherheit in der ePA

Niemand außer Ihnen und denjenigen, denen Sie eine Berechtigung erteilt haben. Dies liegt an der Verschlüsselung der Daten. Weder Ihre Mobil Krankenkasse noch die RISE GmbH als Entwickler der Mobil Krankenkasse Patientenakte haben Zugriff auf die Inhalte Ihrer elektronischen Patientenakte.

Bei Fragen und Anmerkungen zum Datenschutz steht Ihnen der Datenschutzbeauftragte der Mobil Krankenkasse unter den folgenden Kontaktdaten zur Verfügung:

Datenschutz@mobil-krankenkasse.de

oder

Mobil Krankenkasse
Datenschutzbeauftragter
Burggrafstraße 1
29221 Celle
Telefon: 0800 255 0800
Telefax: 040 3002-914034

Bei der Einrichtung Ihrer elektronischen Patientenakte tauscht die Mobil Krankenkasse und die RISE GmbH administrative personenbezogene Informationen aus. Dabei handelt es sich nicht um personenbezogene Gesundheitsdaten. Daneben prüft die RISE GmbH anhand Ihrer Krankenversichertennummer, ob bereits eine elektronische Patientenakte von Ihnen existiert.

Nein. Ein Zugriff von Sozialversicherungsträgern auf Ihre elektronische Patientenakte ist nicht vorgesehen.

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Auf der elektronischen Gesundheitskarte (eGK) oder NFC eGK sind ausschließlich Ihre Identitätsdaten zum verifizieren gespeichert.

Um die Sicherheit Ihres Smartphones zu erhöhen, können Sie die folgenden Tätigkeiten vornehmen:

  • Laden Sie sich immer das neueste Update (Android/iOS) aus dem Store herunter.
  • Lassen Sie Ihr Smartphone nicht unbeaufsichtigt liegen und geben Sie darauf acht.
  • Verwenden Sie einen Sperrbildschirm mit kurzer Inaktivitätsphase.
  • Verwenden Sie eine biometrische Entsperrung oder ein komplexes Passwort.

Erteilen Sie ausschließlich Ärzten Zugriffsberechtigungen bei denen Sie in Behandlung sind und mit denen Sie Ihre Daten teilen möchten.

Der Zugang für Ihre ePA erfolgt ausschließlich über Ihre Patientenakte. Dies ist mit einer Zwei-Faktor-Authentifizierung gekoppelt. Ein Faktor ist die Registrierung Ihres Mobilgerätes (Smartphone) mit einem persönlichen Freischaltcode. Der zweite Faktor ist die Anmeldung in der App mit Ihrer Versichertennummer und Passwort.

Ihre Daten in der ePA werden inhaltsverschlüsselt (Ende-zu-Ende) auf Servern gespeichert, die in Deutschland stehen und somit unter das deutsche Datenschutzrecht fallen. Nur Sie können die Daten lesen, da nur Sie den Schlüssel dazu besitzen. 

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter eine Akte anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die Akte angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Wir haben im Rahmen eines europaweiten Ausschreibungsverfahrens die RISE GmbH ausgewählt für die Herstellung und Entwicklung der PATIENTENAKTE Mobil Krankenkasse. Zu den vertraglichen Verpflichtungen gehören die Speicherung und der Ausschluss von Zugriffen auf deutschen Servern außerhalb der EU, EWR (Europäischer Wirtschaftsraum) oder EFTA (Europäische Freihandelsassoziation). Daneben sind die Daten aufgrund der inhaltlichen Verschlüsselung nicht lesbar, da Sie den Schlüssel auf Ihrem Mobilgerät bei sich tragen.

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z. B. der PIN) oder bei der Registrierung ist der Zeitraum nur halb so groß.

Ja. Elternteile haben bis zum 16. Geburtstag ihres Kindes das Recht, eine Akte für ihr Kind zu beantragen und in dessen Namen zu verwalten. Voraussetzungen dafür sind, dass das Kind bei einer gesetzlichen Krankenkasse versichert ist und die App dieser Kasse zur Verwaltung des Kontos genutzt wird.

Ja. Wenn sie die rechtliche Vertretungsvollmacht gegenüber der Krankenkasse nachgewiesen haben und über die elektronische Gesundheitskarte des zu Vertretenden verfügen, können sie die ePA in dessen Namen anlegen und führen. Der Vertreter hat in diesem Fall die gleichen Rechte wie der Akteninhaber.

Das wird ab dem 01.01.2022 möglich sein. Der Vertreter muss ebenfalls gesetzlich versichert sein und auf eine ePA-App zugreifen können. Er oder sie muss aber nicht bei der gleichen gesetzlichen Krankenkasse versichert sein. Der Vertreter ist frei wählbar und nicht mit einem gesetzlichen Vertreter zu verwechseln. Er kann, wie der Akteninhaber, Dokumente in der ePA verwalten, Zugriffsberechtigungen erteilen (außer einen weiteren Vertreter einrichten) und eine Protokolleinsicht vornehmen.

Keine. Im Gegensatz zur Sozialdatenverarbeitung, die wegen einer konkreten Zweckbestimmung (u.a. Abrechnung der in Anspruch genommenen Leistungen) eindeutigen Speicher- und Löschfristen von 4-6 Jahren, je nach Leistungsbereich, unterliegt, gehören die Daten in der ePA Ihnen persönlich und können ein Leben lang gespeichert werden.

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Mobil Krankenkasse. Kontaktdaten finden Sie auch im unteren Rand dieser Internetseite sowie in der Datenschutzerklärung zur ePA.

Datenschutz@mobil-krankenkasse.de

Ein Arzt hat erst dann einen Zugriff und somit ein gleichzeitiges Lese-und Schreibrecht, wenn die Praxis von Ihnen für den Zugriff berechtigt worden ist. Jedes für einen Zugriff freigegebene Dokument muss zum Lesen aus der ePA heruntergeladen werden. Dann kann es mit der passenden Anwendung (z.B. PDF-Reader) gelesen und gespeichert werden. Insbesondere wenn diese Information der Diagnostik dient oder Therapieempfehlungen ausgesprochen werden, wird der Arzt als Dokumentationsnachweis das Dokument auch in seinem Praxisverwaltungssystem speichern.

Wenn Sie einem Arzt den Zugriff auf Ihre Versichertendokumente geben und dieser feststellt, dass ein Versichertendokument, z. B. für die weitere Behandlung durch andere Ärzte relevant ist, dann kann der Arzt dieses Dokument so umschlüsseln, dass auch Ärzte, denen Sie ausschließlich für Arztdokumente einen Zugriff gegeben haben, es lesen können, obwohl es im Bereich Ihrer Versichertendokumente liegt. Diese umgeschlüsselten Dokumente werden als leistungserbringerrelevante (-äquivalente) Dokumente (LEÄ) bezeichnet. Die weiterbehandelnden Ärzte, denen Sie nur einen Zugriff auf die Arztdokumente gegeben haben, können nur auf die umgeschlüsselten Dokumente aus Ihrem Versichertenbereich zugreifen, alle anderen Dokumente in diesem Bereich sind nicht lesbar, außer Sie erteilen dazu einen expliziten Zugriff. Diese Regelung gilt nur für das Jahr 2021.

Aktualisiert am

Autor: Mobil Krankenkasse