Central App Datenschutzerklärung

Datenschutzerklärung der IBM Deutschland GmbH für die Nutzung der elektronischen Gesundheitsakte

Die IBM Deutschland GmbH, 71139 Ehningen IBM-Allee 1 (" IBM" oder " wir") betreibt die persönliche elektronische Gesundheitsakte (" IBM eGA"), die Versicherten kooperierender Krankenversicherungen (" Krankenversicherung") die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten ermöglicht.

Diese Datenschutzerklärung (" eGA-Datenschutzerklärung") informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch IBM, wenn Sie die IBM eGA nutzen.

Diese eGA-Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen der IBM Deutschland GmbH für die Nutzung der IBM eGA (" eGA-AGB"), die einen integralen Bestandteil des Vertrages mit Ihnen über die Nutzung der IBM eGA (" Nutzungsvertrag") bilden.

1. Was ist die IBM eGA?

Die IBM eGA bietet Versicherten kooperierender Krankenversicherungen die Möglichkeit zur selbstbestimmten elektronischen Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten. Als Nutzer der IBM eGA können Sie sowohl selber manuell Daten eingeben sowie bestimmen, dass Ihre Krankenversicherung und/oder etwaige teilnehmende Leistungserbringer (z.B. Krankenhäuser) bestimmte Daten in die IBM eGA übermitteln. Sie behalten stets die Hoheit und Kontrolle über sämtliche personenbezogene Daten, die Sie in die IBM eGA eingeben oder die auf Ihre Veranlassung (etwa durch Ihre Krankenversicherung) in die IBM eGA übertragen werden.

IBM wird etwaige personenbezogene Gesundheitsdaten ausschließlich auf Grundlage Ihrer Einwilligung und gemäß dieser eGA-Datenschutzerklärung verarbeiten.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Versichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können. Diese eGA-Datenschutzerklärung informiert Sie nachfolgend darüber, welche Daten wir von Ihnen erheben und für welche Zwecke wir diese verarbeiten.

3. Wer ist für die Verarbeitung Meiner Daten verantwortlich?

Die IBM eGA wird Ihnen von der IBM Deutschland GmbH bereitgestellt, die Ihre Daten als Verantwortlicher verarbeitet.

Sie können sich jederzeit über die am Ende dieser eGA-Datenschutzerklärung aufgeführten Kontaktdaten an uns wenden. Dort finden Sie auch die Kontaktdaten unseres Datenschutzbeauftragten.

4. Welche Daten werden im Rahmen Meiner Registrierung für die IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?

4.1. Übertragung der technischen Referenznummer von Ihrer Krankenversicherung

Im Rahmen der Registrierung für die IBM eGA werden Sie gebeten, in die Übermittlung der technischen Referenznummer von Ihrer Krankenversicherung an IBM einzuwilligen. Bei der technischen Referenznummer handelt es sich um eine interne, von Ihrer Krankenversicherung generierte und genutzte Zuordnungsnummer, die von IBM zur eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der IBM eGA verwendet wird.

Mit Ihrer Einwilligung erklären Sie sich damit einverstanden, dass die technische Referenznummer von Ihrer Krankenversicherung in die IBM eGA übertragen und von IBM gespeichert und verarbeitet werden darf, um Ihnen die IBM eGA bereitstellen zu können, insbesondere um Ihre sichere Anmeldung bei der IBM eGA zu gewährleisten und eine eindeutige Zuordnung Ihrer Daten zu Ihrer technischen Referenznummer sicherzustellen.

Die von Ihnen gegenüber Ihrer Krankenversicherung und IBM erklärte Einwilligung wird von Ihrer Krankenversicherung protokolliert. Soweit zu Nachweiszwecken erforderlich, kann es sein, dass IBM entsprechende Protokolldaten (Zeitpunkt, technische Referenznummer, Inhalt der Erklärung) von Ihrer Krankenversicherung erhält. Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist.

Ohne die Erteilung der Einwilligung können Sie die Registrierung nicht abschließen. Den Wortlaut Ihrer Einwilligung können Sie im Rahmen des Exports sämtlicher in der IBM eGA gespeicherter Daten über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen -> Datenexport).

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde. In diesem Fall können Sie die IBM eGA jedoch nicht mehr weiter nutzen, da die Verarbeitung der technischen Referenznummer für die Bereitstellung der IBM eGA zwingend erforderlich ist. Sofern Sie Ihre Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung (unter: Einstellungen -> Vertrag -> „Zur Kündigung").

4.2. Anlage und Freischaltung Ihres Accounts zur Nutzung der IBM eGA

Mit Generierung Ihres persönlichen Sicherheitsschlüssels und Freischaltung Ihres Zugangs zur IBM eGA wird Ihr Account zur Nutzung der IBM eGA angelegt. Hierzu generiert IBM eine interne Zuordnungs- und Referenznummer (" eGA Kundennummer"), unter der Ihr Account zur Nutzung der IBM eGA geführt und verwaltet wird. Sämtliche von Ihnen in der IBM eGA gespeicherten Daten sind Ihrer eGA Kundennummer zugeordnet. Die technische Referenznummer Ihrer Krankenkasse wird mit der eGA Kundennummer verknüpft, so dass eine eindeutige Zuordnung sichergestellt ist, etwa sofern Sie Daten von Ihrer Krankenversicherung in die IBM eGA importieren wollen (siehe Ziffer 5.2). Die eGA Kundennummer wird ausschließlich zur Erfüllung des mit Ihnen geschlossenen Nutzervertrages verarbeitet, soweit dies zur Bereitstellung der IBM eGA erforderlich ist.

Der Zeitpunkt der Freischaltung Ihres Zugangs zur IBM eGA wird von IBM aus Nachweiszwecken protokolliert (eGA Kundennummer, Datum, Uhrzeit). Diese Informationen werden von IBM zu Abrechnungszwecken gegenüber Ihrer Krankenversicherung benötigt (siehe hierzu Ziffer 5.3). Zudem kann hierdurch der Nachweis erbracht werden, dass rechtlich relevante Bestimmungen akzeptiert oder zur Kenntnis genommen wurden (z.B. AGB oder Datenschutzerklärung) oder bestimmte Erklärungen abgegeben worden sind (z.B. Einwilligungserklärungen), da dies zwingende Voraussetzung ist, um die IBM eGA freizuschalten.

Die Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist.

5. Welche Daten werden im Rahmen Meiner Nutzung der IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?

In der IBM eGA stehen Ihnen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Gesundheitsdaten speichern und verwalten können. Hierbei können Sie Ihre Daten manuell erfassen (Ziffer 5.1) oder – soweit im Rahmen der konkreten Leistungsbereiche angeboten – von Ihrer Krankenversicherung (Ziffer 5.2) übermitteln lassen. Hierbei hält IBM die folgenden Grundsätze ein:

  • Ihre Gesundheitsdaten werden von IBM nur auf Grundlage Ihrer Einwilligung erhoben, gespeichert und verarbeitet, und nur zu dem Zweck, um Ihnen im Rahmen der Durchführung des Nutzungsvertrages die Funktionalitäten der IBM eGA bereitstellen zu können (d.h. um die Speicherung und Verwaltung Ihrer Gesundheitsdaten in der IBM eGA zu ermöglichen).
  • Ihre Gesundheitsdaten werden für keine anderen Zwecke verwendet und ohne Ihre Zustimmung nicht an Dritte weitergegeben.
  • IBM kann auf Ihre Gesundheitsdaten stets nur in verschlüsselter Form zugreifen. Unter keinen Umständen erhält IBM Zugriff auf Ihre tatsächlichen Gesundheitsdaten in lesbarer Form. Bitte lesen Sie unseren Abschnitt zur Sicherheit Ihrer Daten (Ziffer 8), um mehr darüber zu erfahren, wie wir Ihre Gesundheitsdaten schützen.

Neben Ihren Gesundheitsdaten (hierzu Ziffern 5.1 und 5.2) verarbeitet IBM im Rahmen Ihrer Nutzung der IBM eGA nur in geringem Umfang weitere personenbezogene Daten von Ihnen, etwa soweit dies zu Abrechnungszwecken erforderlich ist. Diese Verarbeitung beschreiben wir unter Ziffern 5.3 bis 5.6.

In den nachfolgenden Abschnitten erläutern wir Ihnen genauer, welche Daten Sie im Rahmen Ihrer Nutzung der IBM eGA angeben oder importieren können, welche Daten wir sonst erfassen oder verarbeiten, und für welche Zwecke sowie auf welcher Rechtsgrundlage wir diese verwenden.

5.1. Manuelle Eingabe von Gesundheitsdaten

(a) Manuelle Eingabe, Speicherung und Verwaltung von Gesundheitsdaten

Im Rahmen Ihrer Nutzung der IBM eGA können Sie etwa in den folgenden Leistungsbereichen Gesundheitsdaten manuell eingeben, speichern und verwalten (im Rahmen der in der IBM eGA angebotenen Funktionalitäten):

  • Impfungen: Angaben zu Ihren Impfungen, wie etwa Bezeichnung der Impfung (z.B. Influenza, Varizellen), Tag der Impfung, Art der Impfung (etwa Immunisierung, Auffrischung), Impfstoff, Chargennummer, Name des die Impfung durchführenden Arztes.
  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa Pharmazentralnummer (PZN), Name des Medikaments, Wirkstoff, rezeptpflichtig, rezeptfrei.
  • Ärzte: Angaben zur Führung Ihres Ärzteadressbuches, wie etwa Vorname, Nachname, Titel, Fachrichtung, Name der Praxis, Adresse, Telefon, E-Mail, Notiz (Freitextfeld).
  • Arztbesuch: Angaben zu Ihren Arztbesuchen (um diese in die Timeline der IBM eGA einzutragen), wie etwa Name des Arztes, Fachrichtung, Art des Besuches, Grund der Behandlung, Datum, Uhrzeit, Notiz (Freitextfeld).
  • ärztliche und zahnärztliche Leistungen: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Tag der Behandlung, Anzahl der Behandlungen, Gebührenposition, Art der Behandlung, Arzt, Fachrichtung, Anrede, Titel, Vorname, Nachname, Straße, Hausnummer, Postfach, PLZ, Ort, Land.
  • Dokumente und Fotos: In der IBM eGA haben Sie die Möglichkeit, Dokumente und/oder Fotos (z.B. von Arztrezepten, Arztbrief, Befund, bildgebende Untersuchung, Medikationsplan, Ausweis, Überweisung) in einem standardisierten Format hochzuladen und in der IBM eGA unter Angabe weniger Metadaten (z.B. Titel, Dokumenttyp, Datum, Quelle/Herkunft des Dokuments, Notiz) zu speichern. Hierzu müssen Sie den Zugriff auf Ihre Kamera sowie Fotos erlauben. Die von Ihnen hochgeladenen Dokumente und/oder Fotos können mit einem Kommentar versehen werden.

Darüber hinaus können Ihnen künftig weitere Leistungsbereiche bereitgestellt oder bestehende Leistungsbereiche angepasst werden. Sie können die aktuellen Leistungsbereiche und Funktionalitäten jederzeit in der IBM eGA einsehen.

Die von Ihnen in der IBM eGA gespeicherten Daten werden ausschließlich auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet (hierzu sogleich Ziffer 5.1(b)). Sie sind weder gesetzlich noch vertraglich verpflichtet, etwaige Daten anzugeben, und können in sämtlichen Leistungsbereichen stets frei entscheiden, ob und welche Daten Sie eingeben möchten. Die von Ihnen eingegebenen Daten werden chronologisch (mit dem von Ihnen zugewiesenen Datum) in Ihrer Timeline innerhalb der IBM eGA angezeigt. Sie können Ihre manuell eingegebenen Daten jederzeit individuell bearbeiten und/oder löschen. Zudem können Sie Ihre Daten jederzeit – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA exportieren (unter: Einstellungen -> Datenexport).

(b) Einwilligung in die Speicherung und Verarbeitung manuell eingegebener Gesundheitsdaten

Im Rahmen der Registrierung werden Sie gebeten, Ihre Einwilligung in die Speicherung und Verarbeitung etwaiger Gesundheitsdaten zu erklären, die Sie im Rahmen Ihrer weiteren Nutzung der IBM eGA manuell eingeben (einschließlich etwaiger von Ihnen hochgeladener Dokumente und/oder Fotos) (siehe hierzu Ziffer 5.1).

Mit Ihrer Einwilligung erklären Sie sich damit einverstanden, dass Ihre im Rahmen Ihrer Nutzung der IBM eGA manuell eingegebenen Daten von IBM gespeichert und verarbeitet werden, um Ihnen im Rahmen der Bereitstellung der Funktionalitäten der IBM eGA die Speicherung und Verwaltung Ihrer Daten in der IBM eGA zu ermöglichen.

Die von Ihnen erklärte Einwilligung wird von IBM zu Nachweiszwecken protokolliert. Hierzu speichert IBM den Wortlaut Ihrer Einwilligungserklärung, Ihre eGA Kundennummer sowie den Zeitpunkt Ihrer Freischaltung des Zugangs zur IBM eGA (Datum, Uhrzeit). Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Den Wortlaut Ihrer Einwilligung können Sie im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen -> Datenexport).

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde. Allerdings bildet diese Einwilligung die Grundlage für die Speicherung und Verarbeitung sämtlicher Daten, die von Ihnen im Rahmen Ihrer Nutzung der IBM eGA manuell in die IBM eGA eingegeben werden. Bei einem Widerruf Ihrer Einwilligung können Sie die IBM eGA nicht mehr weiter nutzen. Sofern Sie Ihre Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung (unter: Einstellungen -> Vertrag -> „Zur Kündigung"). In diesem Fall werden die bisher in der IBM eGA gespeicherten Daten von IBM vollständig gelöscht. Sofern Sie durch einen Widerruf lediglich die weitere Speicherung und Verarbeitung bestimmter, manuell eingegebener Daten verhindern wollen, können Sie diese Daten jederzeit individuell löschen.

5.2. Import von Gesundheitsdaten von Ihrer Krankenversicherung

(a) Übertragung von Gesundheitsdaten von Ihrer Krankenversicherung

Im Rahmen der Nutzung der IBM eGA können Sie zudem weitere Daten von Ihrer Krankenversicherung anfordern. Hierbei können Sie entscheiden, ob Sie die Daten zu sämtlichen Ihnen angezeigten Leistungsbereichen in die IBM eGA importieren wollen, oder ob Sie eine Auswahl der Leistungsbereiche treffen möchten, für die Sie die Daten von Ihrer Krankenversicherung anfordern wollen.

Die konkret zur Auswahl stehenden Leistungsbereiche können je nach Krankenversicherung unterschiedlich sein. Beispielsweise kann es sein, dass Sie Daten für die folgenden Leistungsbereiche anfordern können:

  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa ausgebende Apotheke (Name, Adresse), Abgabedatum, Pharmazentralnummer (PZN), Name des Medikaments, Darreichungsform (z.B. Trockensaft), Menge, Wirkstoffbezeichnung, verordnender Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Verordnungsdatum und Anzahl, Preis, Zuzahlung und zusätzliche Kosten.
  • ambulante ärztliche Versorgung: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), ggf. Angaben zu durchgeführten Impfungen an dem Termin (Bezeichnung der Impfung).
  • zahnärztliche Versorgung: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungsart, Abrechnungszeitraum, Zahnarzt (Name, Adresse – soweit bekannt), Laborkosten, Kundenanteil, Zuschuss, Honorarkosten und sonstige Kosten, ggf. Kostenplandatum und Zeitraum, Behandlungsdatum, Gebührenpositionen.

Sie können die Ihnen aktuell zur Auswahl stehenden Leistungsbereiche und Funktionalitäten jederzeit in der IBM eGA einsehen.

Im Rahmen eines Datenimports können immer nur die bei Ihrer Krankenversicherung für den jeweiligen Leistungsbereich vorhandenen Gesundheitsdaten übertragen werden, die gemäß den für Ihre Krankenversicherung geltenden Speicherfristen nur für eine begrenzte Zeit zurückgehen. Sofern Sie zu einem späteren Zeitpunkt einen erneuten Import von Daten vornehmen, müssen Sie die vorher importierten Daten löschen.

Die von Ihnen angeforderten Gesundheitsdaten werden verschlüsselt übertragen und chronologisch in Ihrer Timeline in der IBM eGA angezeigt.

Sie können die von Ihrer Krankenversicherung importierten Daten jederzeit für einen oder sämtliche Leistungsbereiche löschen. Eine solche Löschung ist jedoch immer nur insgesamt für sämtliche der in den einzelnen Leistungsbereichen importierten Daten möglich. Diese technische Vorgabe ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von Ihrer Krankenversicherung importierten Gesundheitsdaten sicherzustellen. Eine individuelle Löschung einzelner Daten könnte den Aussagegehalt Ihrer Gesundheitsdaten in der IBM eGA verfälschen und damit verhindern, dass Ihre elektronische Gesundheitsakte als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann. Sie können die importierten Daten ferner jederzeit – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA exportieren (unter: Einstellungen -> Datenexport).

Sofern die importierten Daten unrichtig oder unvollständig sein sollten, sowie um einzelne Daten zu löschen, wenden Sie sich bitte an den Leistungserbringer, um die Daten löschen, berichtigen oder vervollständigen zu lassen (siehe hierzu genauer Ziffer 10). Sie können die Daten in der IBM eGA dann insgesamt löschen und einen neuen Import der Daten von Ihrer Krankenversicherung anfordern. Hierdurch wird die Authentizität, Vollständigkeit und Verlässlichkeit Ihrer Gesundheitsdaten in der IBM eGA gewahrt und damit sichergestellt, dass in Ihrer IBM eGA nur richtige Gesundheitsdaten gespeichert sind und Ihre IBM eGA als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann.

(b) Einwilligung in die Übertragung von Gesundheitsdaten von Ihrer Krankenversicherung sowie die Speicherung und Verarbeitung dieser Daten durch IBM

Sofern Sie von der vorstehend beschriebenen Importfunktion Gebrauch machen wollen, um in einem oder mehreren Leistungsbereichen Gesundheitsdaten von Ihrer Krankenversicherung in die IBM eGA zu importieren, müssen Sie Ihre Einwilligung gegenüber Ihrer Krankenversicherung und IBM erklären, dass die von Ihnen ausgewählten Daten von Ihrer Krankenversicherung an IBM übertragen und von IBM gespeichert und verarbeitet werden dürfen, um Ihnen die Speicherung und Verwaltung Ihrer Daten in der IBM eGA zu ermöglichen.

Die von Ihnen gegenüber Ihrer Krankenversicherung und IBM erklärte Einwilligung wird von Ihrer Krankenversicherung protokolliert. Soweit zu Nachweiszwecken erforderlich, kann es sein, dass IBM entsprechende Protokolldaten (Zeitpunkt, technische Referenznummer, Inhalt der Erklärung) von Ihrer Krankenversicherung erhält. Zudem erfasst und speichert IBM die Datenübertragung von Ihrer Krankenversicherung, einschließlich Zeitpunkt (Datum, Uhrzeit), Leistungsbereich und Zeitraum der übertragenen Daten. Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist.

Ohne die Erteilung der Einwilligung können Sie den Import nicht vornehmen. Den Wortlaut Ihrer Einwilligung können Sie im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen -> Datenexport). Ihnen steht es frei, die Importfunktion zu nutzen und Ihre Einwilligung in die Übertragung gegenüber Ihrer Krankenversicherung und IBM zu erklären, oder die Daten manuell einzugeben.

Sie können die Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde. In diesem Fall ist die weitere Speicherung und Verarbeitung der auf Grundlage der Einwilligung importieren Daten in der IBM eGA nicht mehr möglich. Dies kann zur Folge haben, dass Sie einzelne oder mehrere Leistungsbereiche nicht oder nicht mehr im gleichen Umfang nutzen können. Sofern Sie Ihre Einwilligung im Hinblick auf die für einen oder mehrere Leistungsbereiche importierten Daten dennoch widerrufen möchten, nutzen Sie bitte die in der IBM eGA vorgesehenen Funktionalitäten zur Löschung Ihrer für den jeweiligen Leistungsbereich importierten Daten.

5.3. Erfassung von Nutzungsdaten zu Abrechnungszwecken

Das Angebot der IBM eGA ist für Sie kostenlos. Die Kosten für Ihre Nutzung unseres Angebots trägt Ihre Krankenversicherung.

Um eine nutzungsabhängige Abrechnung der Nutzung der IBM eGA gegenüber der zuständigen Krankenversicherung zu ermöglichen, erheben, speichern und verarbeiten wir folgende Informationen über die Nutzung der IBM eGA:

  • Datum und Uhrzeit der Registrierung für die Nutzung der IBM eGA
  • Datum und Uhrzeit des Zugriffs auf die IBM eGA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert)
  • technische Referenznummer
  • Krankenversicherungszugehörigkeit
  • Art, Datum und Uhrzeit einer etwaigen Kündigung (soweit anwendbar) bzw. Art, Datum und Uhrzeit einer etwaigen sonstigen Vertragsbeendigung (soweit anwendbar)

Diese für Abrechnungszwecke gespeicherten Daten werden von uns im Regelfall ausschließlich in aggregierter und anonymisierter Form an Ihre Krankenversicherung zu Zwecken der Rechnungsstellung übermittelt. Alleine bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der IBM eGA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass wir – ausschließlich anhand der technischen Referenznummer – bestimmte dieser oben genannten Daten über Ihre Nutzung mit den entsprechenden, von Ihrer Krankenversicherung erfassten Daten abgleichen. Hierbei werden wir gegenüber Ihrer Krankenversicherung alleine den Zeitpunkt des Zugriffs auf die IBM eGA pro Quartal (über einen Zeitraum der letzten fünf Quartale) sowie Ihre technische Referenznummer offenlegen, so dass Ihrer Krankenversicherung eine eindeutige Zuordnung zu Ihrer tatsächlichen Nutzung möglich ist. Die Krankenversicherung wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der IBM eGA ermöglichen würden.

Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der IBM eGA. Zudem erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen (Nachweiszwecke), soweit dies zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden wir Ihre Gesundheitsdaten gegenüber Ihrer Krankenversicherung offenlegen.

5.4 Übermittlung von Kontaktdaten von Ihrer Krankenversicherung zur Abwicklung rechtlich gebotener Kommunikation

Um die IBM eGA möglichst datensparsam auszugestalten, erhebt IBM keine Merkmale zur unmittelbaren Identifikation Ihrer Person und verzichtet somit auch auf die Erhebung etwaiger Kontaktdaten (wie etwa Name, E-Mailadresse oder Telefonnummer) zur unmittelbaren Kommunikation mit Ihnen.

Es kann jedoch Fälle geben, in denen IBM auf eine direkte Kommunikationsmöglichkeit mit den Nutzern der IBM eGA angewiesen ist, um eine rechtlich gebotene Kommunikation wirksam, effektiv und zeitnah durchführen zu können. Beispielsweise ist IBM gesetzlich verpflichtet, die Nutzer der IBM eGA in bestimmten Fällen unverzüglich von einer Verletzung des Schutzes Ihrer personenbezogenen Daten zu benachrichtigen.

In diesen Fällen wird Ihre Krankenversicherung auf Aufforderung von IBM geeignete Kontaktdaten an IBM bereitstellen (wie etwa Ihre E-Mail Adresse oder Telefonnummer), damit IBM Sie direkt kontaktieren kann. Hierzu wird IBM Ihrer Krankenversicherung eine Liste mit den technischen Referenznummern der betroffenen Nutzer übersenden, damit Ihre Krankenversicherung entsprechende Kontaktdaten zu den dieser Referenznummer zugeordneten Nutzern an IBM übermitteln kann.

Die von der Krankenversicherung übermittelten Kontaktdaten werden von IBM alleine zur Vertragsdurchführung (bei vertragsrelevanter Kommunikation), zur Wahrung der berechtigten Interessen von IBM (soweit zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich), sowie zur Erfüllung unserer rechtlichen Verpflichtungen (wie etwa bei einer gesetzlichen Pflicht zur Benachrichtigung der Nutzer der IBM eGA im Fall der Verletzung des Schutzes personenbezogener Daten) verarbeitet, und jeweils nur soweit dies zur Durchführung der rechtlich gebotenen Kommunikation erforderlich ist. Die Daten werden nach vollständiger Abwicklung der Kommunikation wieder gelöscht. Unter keinen Umständen werden diese Daten für andere Zwecke verwendet oder von IBM mit Ihren sonstigen Daten, insbesondere etwaigen Gesundheitsdaten, dauerhaft verknüpft.

5.5. Erfassung und Analyse von aggregierten Daten über die Nutzung der IBM eGA

IBM erfasst und analysiert ferner anonymisierte Informationen über Art und Umfang der Nutzung der IBM eGA (z.B. wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die IBM eGA genutzt wird, welche Leistungsbereiche öfters oder weniger häufig genutzt werden.).

Die Informationen über das Nutzungsverhalten werden von IBM stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.

Die hiermit verbundene etwaige Verarbeitung erfolgt zur Wahrung der berechtigten Interessen von IBM: Die Informationen werden von IBM auf anonymisierter Basis ausgewertet, um das allgemeine Nutzungsverhalten der Nutzer der IBM eGA besser zu verstehen sowie die IBM eGA und ihre einzelnen Funktionalitäten zu verbessern. Zudem wird IBM die anonymisierten und aggregierten Statistiken und Analysen über das Nutzungsverhalten unter Umständen an Ihre Krankenversicherung weitergeben.

5.6 Bereitstellung telefonischen Supports

IBM stellt den Nutzern der IBM eGA einen telefonischen Support zur Verfügung, über den generelle Fragen zu den Funktionalitäten der IBM eGA beantwortet werden. Die Berechtigung zum Zugang zu dem Telefonsupport wird von der Krankenversicherung überprüft. Zur Bereitstellung des telefonischen Supports nutzen wir die Dienstleistung des IBM Global Services Delivery Center Czech Republic s.r.o in Brno, einem Gruppenunternehmen der IBM Corporation.

Der Support von IBM ist angewiesen, keinerlei personenbezogene Daten zu erheben und zu speichern. Bei jeder Supportanfrage erstellt der IBM Support ein Ticket mit einer Ticketnummer. Sollte die Supportanfrage nicht direkt im ersten Telefonat mit dem Nutzer beantwortet werden können, kann der Nutzer auf Basis dieser Ticketnummer zu einem späteren Zeitpunkt den Bearbeitungsstand seiner Anfrage telefonisch erfragen. Sofern der Nutzer explizit um Rückantwort per E-Mail oder Telefon bitte und hierzu seine persönlichen Kontaktdaten (wie Name, Telefonnummer und/oder E-Mailadresse) hinterlässt, wird der IBM Support diese Daten speichern, um den Nutzer telefonisch oder per E-Mail zu kontaktieren. Die persönlichen Kontaktdaten werden nach Abschluss des Supportfalls umgehend gelöscht.

Der Support hat keinen Zugriff auf die operativen Systeme der IBM eGA, und kann somit Ihre in der IBM eGA gespeicherten Daten nicht einsehen.

6. Wo und wie lange werden meine Daten gespeichert?

Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im Rechenzentrum der SoftLayer Technologies Deutschland GmbH, einem Gruppen-Unternehmen der IBM Corporation, gespeichert und verarbeitet. Ihre Gesundheitsdaten werden hierbei stets verschlüsselt gespeichert (siehe Ziffer 8). Auf ihrem Endgerät werden mit Ausnahme Ihres persönlichen Sicherheitsschlüssels keine weiteren Daten gespeichert.

Soweit in dieser eGA-Datenschutzerklärung nicht anders geregelt, werden wir Ihre Daten wie folgt aufbewahren:

  • Ihre Zuordnungs- und Referenznummern (technische Referenznummer, eGA Kundennummer) werden nach Beendigung des Nutzungsvertrages (etwa durch Kündigung des Nutzungsvertrages oder Beendigung Ihres Versicherungsverhältnisses mit Ihrer Krankenversicherung) – zusammen mit Angaben zur Art der Kündigung bzw. der sonstigen Vertragsbeendigung, Datum und Uhrzeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Ihre in der IBM eGA gespeicherten Gesundheitsdaten werden allein so lange aufbewahrt, wie ein gültiger Nutzungsvertrag mit Ihnen besteht. Die Daten werden spätestens innerhalb von 14 Tagen nach Beendigung des Nutzungsvertrages vollständig und unwiderruflich im Rahmen unserer allgemeinen Löschungsroutinen gelöscht. Sie können die Gesundheitsdaten zudem jederzeit selbst löschen (siehe hierzu Ziffer 10). Sie haben die Möglichkeit, Ihre Daten jederzeit bis zur Beendigung des Nutzungsvertrages aus der IBM eGA in einem gängigen, von IBM bestimmten Standardformat (z.B. im JSON-Format) zu exportieren und auf einem Medium Ihrer Wahl zu speichern. Hierüber werden Sie im Fall der Beendigung – soweit möglich und angemessen – in der IBM eGA vorab informiert. Nach Beendigung des Nutzungsvertrages ist ein Export der in der IBM eGA gespeicherten Daten nicht mehr möglich.
  • Die für Abrechnungszwecke bei uns gespeicherten Daten über Ihre Nutzung der IBM eGA (siehe Ziffer 5.3) werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung unserer Ansprüche im Zusammenhang mit der Abrechnung mit Ihrer Krankenversicherung erforderlich ist.
  • Die von Ihnen zu Nachweiszwecken erfassten Protokolldaten (wie etwa Zeitpunkt und Inhalt erklärter Einwilligungserklärungen) werden – zusammen mit Ihrer eGA Kundennummer und Ihrer technischen Referenznummer – zur Vertragsabwicklung sowie zur Wahrung der berechtigten Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung unserer rechtlichen Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt.

Sämtliche Daten werden nach Ablauf der vorstehend genannten Zeiträume wieder vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist.

7. An wen werden meine Daten weitergegeben?

Ihre Daten werden streng vertraulich behandelt.

Soweit dies nicht in dieser eGA-Datenschutzerklärung ausdrücklich vorgesehen ist, geben wir Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem kann es sein, dass wir zur Weitergabe Ihrer Daten, einschließlich Ihrer verschlüsselten Gesundheitsdaten, gesetzlich verpflichtet sind.

Schließlich nutzen wir ausschließlich mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland als technische Dienstleister, die uns dabei helfen, die IBM eGA bereitzustellen. Hierbei handelt es sich um die SoftLayer Technologies Deutschland GmbH, bei der Ihre Daten gespeichert werden (siehe hierzu etwa Ziffern 6 und 8), sowie die IBM Client Innovation Center Germany GmbH, die uns dabei unterstützt, die IBM eGA technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen. Unter keinen Umständen werden wir Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermitteln. Unsere Dienstleister werden ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.

8. Wie werden meine Daten geschützt?

Wir behandeln Ihre Daten vertraulich. IBM hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust oder Veränderung, oder sonstigem Missbrauch zu schützen.

Ihre Daten werden in einem mehrfach zertifizierten und sicheren Rechenzentrum in Deutschland in einem dedizierten Bereich gespeichert und verarbeitet. Das Rechenzentrum wird durch die SoftLayer Technologies Deutschland GmbH, einem Gruppenunternehmen der IBM Corporation, im Auftrag von IBM betrieben.

Mit Ausnahme Ihrer technischen Referenznummer und der eGA Kundennummer werden sämtliche Daten, die Sie in die IBM eGA manuell eingeben oder von Dritten in die IBM eGA übertragen lassen, ausschließlich verschlüsselt gespeichert. Die Verschlüsselung erfolgt durch Ihren persönlichen Sicherheitsschlüssel, der im Rahmen Ihrer Registrierung für die IBM eGA generiert und auf Ihrem Endgerät gespeichert wird. IBM hat keinen Zugriff auf diesen Sicherheitsschlüssel, so dass Ihre in der IBM eGA verschlüsselt gespeicherten Daten, alleine von Ihnen (über die Nutzung Ihres persönlichen Sicherheitsschlüssels) in lesbarer Form eingesehen werden können. IBM kann auf diese Daten stets nur in verschlüsselter Form zugreifen. Die eingesetzten Verschlüsselungsmechanismen orientieren sich an aktuellen Verfahren und Vorgaben des BSI.

Der Betrieb der IBM eGA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert.

9. Wie kann diese eGA-Datenschutzerklärung geändert werden?

IBM behält sich vor, diese eGA-Datenschutzerklärung zu ändern.

Sie werden über einen entsprechenden Hinweis in der IBM eGA rechtzeitig im Vorfeld informiert, sofern wir Anpassungen oder Ergänzungen an dieser eGA-Datenschutzerklärung vornehmen. Zudem können Sie die aktuelle Fassung dieser eGA-Datenschutzerklärung jederzeit in der IBM eGA (unter Einstellungen -> Informationen -> Datenschutz) sowie über www.ega.de abrufen.

10. Welche Rechte habe ich?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:

  • Auskunft über die von uns verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen ( Recht auf Auskunft );
    • Zum Recht auf Auskunft nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen Informationen Recht auf Auskunft).
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen ( Recht auf Berichtigung );
    • Die Berichtigung der von Ihnen manuell eingegeben Daten können Sie jederzeit selbst in der IBM eGA vornehmen.
    • Zur Berichtigung von Daten, die von Ihrer Krankenversicherung in die IBM eGA übertragen wurden, wenden Sie sich bitte an den Leistungserbringer, von dem Ihre Krankenversicherung die Daten erhalten hat, so dass dieser Ihrer Krankenversicherung einen berichtigten Datenstamm für den Import in die IBM eGA zur Verfügung stellen kann. Sie können die Funktionalitäten der IBM eGA nutzen, um den berichtigten Datenstamm erneut in die IBM eGA zu importieren. Hierzu müssen Sie den existierenden Datenstamm ggf. zunächst löschen. Da IBM Ihre verschlüsselten Gesundheitsdaten in der IBM eGA nicht einsehen kann, ist IBM selbst eine Berichtigung dieser Daten nicht möglich. Zudem kann nur durch die Berichtigung bei dem jeweiligen Leistungserbringer die Authentizität, Vollständigkeit und Verlässlichkeit der in der IBM eGA gespeicherten Gesundheitsdaten sichergestellt werden.
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen ( Recht auf Löschung );
    • Die Löschung der von Ihnen manuell eingegebenen Daten können Sie jederzeit selbst in der IBM eGA vornehmen.
    • Daten, die von Ihrer Krankenversicherung in die IBM eGA übertragen wurden, können Sie immer nur für den jeweiligen Import im Ganzen löschen (d.h. sämtliche in dem jeweiligen Import enthaltene Daten auf einmal). Zur individuellen Löschung einzelner Datensätze wenden Sie sich bitte an den jeweiligen Leistungserbringer, von dem Ihre Krankenversicherung die Daten erhalten hat, so dass dieser Ihrer Krankenversicherung einen berichtigten Datenstamm für den Import in die IBM eGA zur Verfügung stellen kann. Sie können die Funktionalitäten der IBM eGA nutzen, um den berichtigten Datenstamm erneut in die IBM eGA zu importieren. Hierzu müssen Sie den existierenden Datenstamm ggf. zunächst löschen. Da IBM Ihre verschlüsselten Gesundheitsdaten in der IBM eGA nicht einsehen kann, ist IBM selbst eine individuelle Löschung einzelner Datensätze nicht möglich. Zudem kann im Fall der Löschung einzelner Datensätze nur durch die Löschung bei dem jeweiligen Leistungserbringer die Authentizität, Vollständigkeit und Verlässlichkeit der in der IBM eGA gespeicherten Gesundheitsdaten sichergestellt werden.
    • Zur Löschung sämtlicher von Ihnen gespeicherter Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA zur Kündigung des Nutzungsvertrages mit IBM (unter: Einstellungen Vertrag „Zur Kündigung"). In diesem Fall können Sie die IBM eGA nicht mehr nutzen.
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind ( Recht auf Einschränkung der Verarbeitung );
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu lassen ( Recht auf Datenübertragbarkeit ); und
    • Zum Export Ihrer Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen Datenexport). Diese Funktionalität ermöglicht den Datenexport sämtlicher zu Ihrer Person gespeicherter Daten in einem gängigen von IBM bestimmten Standardformat (z.B. im JSON-Format) sowie den Text etwaiger von Ihnen erklärter Einwilligungserklärungen.
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
    • Eine automatisierte Entscheidungsfindung wird von IBM gegenwärtig nicht durchgeführt.

Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

Darüber hinaus sind Sie berechtigt, etwaige von Ihnen im Rahmen der Registrierung oder Nutzung der IBM eGA erteilte Einwilligungserklärungen jederzeit zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt würde. Bitte beachten Sie jedoch insoweit die jeweiligen Besonderheiten, die im Zusammenhang mit der Darstellung der jeweiligen Einwilligungserklärungen erläutert werden (siehe Ziffer 5.1(b) und Ziffer 5.2(b)). Insbesondere kann es sein, dass Sie die IBM eGA in bestimmten Fällen nach einem Widerruf nicht mehr nutzen können, da die Verarbeitung der von dem Widerruf betroffenen Daten zwingende Voraussetzung für die Bereitstellung der IBM eGA durch IBM ist. Sofern Sie in diesen Fällen dennoch von Ihrer Möglichkeit zum Widerruf der Einwilligungserklärung Gebrauch machen möchten, nutzen Sie bitte die in der IBM eGA vorgesehenen Funktionalitäten zur Kündigung (unter: Einstellungen -> Vertrag -> „Zur Kündigung").

Zur Ausübung Ihrer Rechte nutzen Sie bitte die in der IBM eGA vorgesehenen Funktionalitäten. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme auf anderem Wege eine Überprüfung der Berechtigung und eine Zuordnung zu den in der IBM eGA gespeicherten Daten in der Regel nicht möglich. Auch kann IBM Ihre in der IBM eGA gespeicherten Gesundheitsdaten nicht einsehen.

Bei Fragen können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

11. Wie kann ich IBM kontaktieren?

Bei Fragen zur Verarbeitung personenbezogener Daten durch IBM im Zusammenhang mit der Bereitstellung der IBM eGA können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Bitte nutzen Sie jedoch zur Ausübung Ihrer gesetzlichen Rechte (siehe Ziffer 10) die in der IBM eGA vorgesehenen Funktionalitäten.

IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen

Postanschrift: 71137 Ehningen

E-Mail: datenschutz@ega.de

Datenschutzbeauftragte der IBM Deutschland GmbH
IBM Deutschland GmbH
z.H. der Datenschutzbeauftragten

Postanschrift: 71137 Ehningen

E-Mail: datenschutz@ega.de

PDF-Download:
IBM-eGA_Datenschutzerklaerung_17-01-2019.pdf