TK Safe Datenschutzerklärung

Datenschutzerklärung der IBM Deutschland GmbH für die Nutzung der elektronischen Gesundheitsakte

Die IBM Deutschland GmbH, 71139 Ehningen IBM-Allee 1 (IBM oder wir*) betreibt die persönliche elektronische Gesundheitsakte (IBM eGA), die Versicherten kooperierender gesetzlicher Krankenkassen (Krankenkasse) die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten ermöglicht.

Diese Datenschutzerklärung für die Nutzung der IBM eGA (eGA-Datenschutzerklärung) informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, wenn Sie die IBM eGA nutzen.

Diese eGA-Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen der IBM Deutschland GmbH für die Nutzung der IBM eGA (eGA-AGB), die einen integralen Bestandteil des Vertrages mit Ihnen über die Nutzung der IBM eGA (Nutzungsvertrag) bilden.

1. Was ist die IBM eGA?

Die IBM eGA bietet Versicherten kooperierender gesetzlicher Krankenkassen die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten. Als Nutzer der IBM eGA können Sie sowohl selber manuell Daten eingeben sowie bestimmen, dass Ihre Krankenkasse und/oder etwaige teilnehmende Leistungserbringer (z.B. Krankenhäuser) Daten in die IBM eGA übermitteln. Sie behalten stets die Hoheit und Kontrolle über sämtliche personenbezogene Daten, die Sie in die IBM eGA eingeben oder die auf Ihre Veranlassung (etwa durch Ihre Krankenkasse) in die IBM eGA übertragen werden.

IBM kann die von Ihnen in der IBM eGA gespeicherten Daten, insbesondere Ihre gesundheitsbezogenen Daten, grundsätzlich nicht einsehen, da diese verschlüsselt gespeichert werden. Die Speicherung dieser Daten erfolgt ausschließlich auf Ihre Veranlassung und im Rahmen des Nutzungsvertrages mit Ihnen. IBM nimmt keine eigenverantwortliche Verarbeitung dieser Daten vor und bietet Ihnen alleine die technischen Funktionalitäten zur selbstbestimmten Speicherung und Verwaltung Ihrer Daten. Für die Verarbeitung dieser Daten sind Sie selbst verantwortlich.

IBM verarbeitet im Rahmen der Bereitstellung der IBM eGA nur im geringen Umfang Daten für eigene Zwecke als Verantwortlicher, soweit dies zur Erbringung der technischen Funktionalitäten, Abwicklung des Nutzungsvertrages sowie Erfüllung der rechtlichen Verpflichtungen von IBM erforderlich ist. Diese eGA-Datenschutzerklärung informiert Sie nachfolgend darüber, welche Daten wir von Ihnen erheben und für welche Zwecke wir diese verarbeiten.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Versichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können.

3. Wer ist für die Verarbeitung Meiner Daten verantwortlich?

Die IBM eGA wird Ihnen von der IBM Deutschland GmbH bereitgestellt. IBM nimmt die in dieser Datenschutzerklärung beschriebene Verarbeitung als Verantwortlicher vor.

Sie können sich jederzeit über die am Ende dieser eGA-Datenschutzerklärung aufgeführten Kontaktdaten an uns wenden. Dort finden Sie auch die Kontaktdaten unseres Datenschutzbeauftragten.

4. Welche Daten werden im Rahmen meiner Nutzung der IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?

4.1 Speicherung und Verwaltung auf Veranlassung des Nutzers

Die IBM eGA ermöglicht Ihnen die selbstbestimmte Speicherung und Verwaltung Ihrer personenbezogenen Daten. Hierzu stehen Ihnen mehrere Leistungsbereiche zur Verfügung (etwa Impfungen, Vorsorge, Medikamente, Arztbesuche), in denen Sie Ihre Daten manuell erfassen oder – soweit im Rahmen der konkreten Leistungsbereiche angeboten – von Ihrer Krankenkasse oder etwaigen teilnehmenden Leistungserbringern (z.B. Krankenhäusern) übermitteln lassen können. Weitere Informationen zu den einzelnen Funktionalitäten der IBM eGA, zur Verwaltung Ihrer Daten, und insbesondere zu Ihren Möglichkeiten zur Speicherung, Löschung und zum Export Ihrer Daten, finden Sie in unseren FAQs.

IBM bietet Ihnen nur die technischen Funktionalitäten, um Ihre Daten in der IBM eGA zu speichern und zu verwalten und nimmt keine eigenverantwortliche Verarbeitung dieser Daten vor. Sie haben die Hoheit und Kontrolle über Ihre Daten. IBM kann die von Ihnen in der IBM eGA gespeicherten Daten, einschließlich der von Ihrer Krankenkasse oder Dritten importierten Daten, grundsätzlich nicht einsehen (zur Ausnahme bei Nutzung der Funktionalitäten zu Impf- und Vorsorgehinweisen, bei denen technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind, siehe Ziffer 7 sowie die Erläuterung in unseren FAQs). Die Daten werden ausschließlich auf Ihre Veranlassung und im Rahmen des Nutzungsvertrages gespeichert und verarbeitet. Soweit Sie dies nicht ausdrücklich selbst veranlassen, werden Ihre Gesundheitsdaten für keine anderen Zwecke verwendet und nicht an Dritte weitergegeben. Sie sind somit für die Verarbeitung Ihrer in der IBM eGA gespeicherten Daten selbst verantwortlich. Eine datenschutzrechtliche Verantwortung von IBM besteht nur im Hinblick auf die von IBM für eigene Zwecke verarbeiteten Daten (hierzu sogleich Ziffer 4.2).

4.2 Erhebung, Speicherung und Verarbeitung von Daten durch IBM

IBM verarbeitet nur in geringem Umfang Daten für eigene Zwecke, soweit dies erforderlich ist, um die IBM eGA bereitzustellen, den Nutzungsvertrag zu erfüllen sowie die Einhaltung der rechtlichen Verpflichtungen von IBM sicherzustellen. Nachfolgend informieren wir Sie darüber, in welchem Umfang IBM Ihre Daten als Verantwortlicher erhebt und verarbeitet.

(a) Import von Stammdaten von Ihrer Krankenkasse

Im Rahmen der Registrierung für die IBM eGA werden Sie von Ihrer Krankenkasse gebeten, in die verschlüsselte Übermittlung bestimmter Stammdaten (Titel, Vorname, Nachname, Versichertennummer und technische Referenznummer) von Ihrer Krankenkasse an IBM einzuwilligen. Diese Einwilligung erklären Sie gegenüber Ihrer Krankenkasse. IBM hat auf diese Einwilligung keinen Einfluss und übernimmt diesbezüglich keine Verantwortung.

Die von Ihnen angeforderten Stammdaten werden – mit Ausnahme der technischen Referenznummer – ausschließlich verschlüsselt in der IBM eGA gespeichert. IBM kann auf diese Daten nicht zugreifen und verarbeitet nur die technische Referenznummer. Hierbei handelt es sich um eine interne, von Ihrer Krankenkasse generierte und genutzte Zuordnungsnummer, die von IBM zur Vertragserfüllung und Wahrung unserer berechtigten Interessen verarbeitet wird, soweit dies zu Zwecken der eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der IBM eGA erforderlich ist. Weitere Daten erhält IBM von Ihrer Krankenkasse nicht.

Die sonstigen Stammdaten werden derart verschlüsselt in der IBM eGA gespeichert, dass IBM diese Daten nicht einsehen kann. IBM nimmt keine eigenverantwortliche Verarbeitung dieser Daten vor. Die angeforderten Daten werden erst übertragen, wenn Sie die Registrierung abgeschlossen sowie Ihren persönlichen Sicherheitsschlüssel generiert haben und Ihr Zugang zur IBM eGA freigeschaltet wurde. So kann sichergestellt werden, dass – mit Ausnahme der technischen Referenznummer – alle übertragenen Daten mit Ihrem persönlichen Sicherheitsschlüssel in Ihrer IBM eGA verschlüsselt gespeichert werden (hierzu Ziffer 7). Da IBM keinen Zugriff auf Ihren persönlichen Sicherheitsschlüssel hat, können nur Sie Ihre Gesundheitsdaten einsehen und bearbeiten (zur Ausnahme bei Nutzung der Funktionalitäten zu Impf- und Vorsorgehinweisen, bei denen technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind, siehe Ziffer 7 sowie die Erläuterung in unseren FAQs).

(b) Anlage Ihres Accounts zur Nutzung der IBM eGA

Mit Generierung Ihres persönlichen Sicherheitsschlüssels und Freischaltung Ihres Zugangs zur IBM eGA wird Ihr Account zur Nutzung der IBM eGA angelegt.

Hierzu generiert IBM eine interne Zuordnungs- und Referenznummer (eGA Kundennummer), unter der Ihr Account zur Nutzung der IBM eGA geführt und verwaltet wird. Sämtliche von Ihnen in der IBM eGA gespeicherten verschlüsselten Daten sind Ihrer eGA Kundennummer zugeordnet. Die technische Referenznummer Ihrer Krankenkasse wird mit der eGA Kundennummer verknüpft, so dass eine eindeutige Zuordnung sichergestellt werden kann, etwa sofern Sie Daten von Ihrer Krankenkasse in die IBM eGA importieren wollen. Die IBM eGA Kundennummer wird zur Erfüllung des mit Ihnen geschlossenen Nutzervertrages verarbeitet, soweit dies zur Bereitstellung der IBM eGA erforderlich ist, sowie zur Wahrung unserer berechtigten Interessen (Protokollierung zu Nachweiszwecken, Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Zudem verknüpft IBM Ihre eGA Kundennummer im Rahmen des Registrierungsprozesses mit einer Kennziffer, die für Ihre Krankenkasse vergeben wurde, so dass Ihre Krankenkassenzugehörigkeit ebenfalls Ihrem Account zugeordnet ist. Diese Information benötigt IBM zu Abrechnungszwecken gegenüber Ihrer Krankenkasse.

Der Zeitpunkt der Freischaltung Ihres Zugangs zur IBM eGA wird von IBM aus Nachweiszwecken protokolliert (eGA Kundennummer, Datum, Uhrzeit). Diese Informationen werden von IBM ebenfalls zu Abrechnungszwecken gegenüber Ihrer Krankenkasse benötigt (siehe hierzu Ziffer 4.2(e)). Zudem kann hiermit der Nachweis erbracht werden, dass bestimmte Erklärungen akzeptiert und/oder abgegeben worden sind (z.B. Akzeptieren der AGB), da dies zwingende Voraussetzung ist, um die IBM eGA freizuschalten.

IBM stützt sich für die Verarbeitung der vorstehenden Daten auf die Notwendigkeit der Verarbeitung zur Erfüllung des mit Ihnen begründeten Vertrages, bzw. zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke, Sicherstellung der Einhaltung und Dokumentation der gesetzlichen Anforderungen, Überprüfung der Berechtigung zur Nutzung der IBM eGA, Gewährleistung der ordnungsgemäßen Abrechnung gegenüber Ihrer Krankenkasse, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

(c) Protokollierung von Log-Daten und IP-Adressen

IBM protokolliert systemseitig Log-Daten der Zugriffe auf die Systemumgebung und Applikationen der IBM eGA auf den Servern von IBM (Datum, Zeitpunkt, Anforderung/Vorgang, Fehlermeldung), um etwaige Störungen der IBM eGA zu analysieren und mögliche Fehlerursachen zu identifizieren und zu beheben. Zu diesen Zwecken kann in den Log-Daten auch Ihre eGA Kundennummer gespeichert werden. Es ist IBM grundsätzlich nicht möglich, von Ihrer eGA Kundennummer Rückschlüsse auf Ihre Person zu ziehen.

Daneben protokolliert IBM die IP-Adressen der Endgeräte, mit denen Sie die IBM eGA nutzen, sowie den dazugehörigen Vorgang (Anforderung/Vorgang, Datum, Uhrzeit), um potentielle Angriffe von außen gegen die Systemumgebung der IBM eGA nachvollziehen und abwehren zu können. Die IP-Adressen werden in der Regel nicht mit Ihrer IBM Kundennummer verknüpft.

Soweit die Log-Daten personenbezogene Daten enthalten oder die IP-Adresse erfasst wird, stützt IBM die Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen von IBM (Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

(d) Protokollierung etwaiger Datenimporte

Die IBM eGA ermöglicht Ihnen, Daten von Ihrer Krankenkasse oder etwaigen teilnehmenden Leistungserbringern (z.B. Krankenhäusern) zu importieren. IBM protokolliert etwaige von Ihnen veranlasste Datenimporte mit Zeitpunkt (Datum, Uhrzeit) und betreffendem Leistungsbereich (z.B. Impfungen, Vorsorge, Medikamente), um den erfolgreichen Import der Daten in die IBM eGA zu dokumentieren. Diese Protokolldaten werden von IBM zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Geltendmachung, Ausübung oder Verteidigung der rechtlichen Ansprüche von IBM erforderlich ist. Die importierten Daten selbst kann IBM grundsätzlich nicht einsehen (zur Ausnahme bei Nutzung der Funktionalitäten zu Impf- und Vorsorgehinweisen, bei denen technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind, siehe Ziffer 7 sowie die Erläuterung in unseren FAQs).

(e) Erfassung von Nutzungsdaten zu Abrechnungszwecken

Das Angebot der IBM eGA ist für Sie kostenlos. Die Kosten für Ihre Nutzung unseres Angebots trägt Ihre Krankenkasse gemäß ihrer jeweils geltenden Satzung.

Um eine nutzungsabhängige Abrechnung der Nutzung der IBM eGA gegenüber der zuständigen Krankenkasse zu ermöglichen, erheben, speichern und verarbeiten wir folgende Informationen über die Nutzung der IBM eGA:

  • Datum und Uhrzeit des letzten Zugriffs auf die IBM eGA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert)
  • technische Referenznummer
  • eGA Kundennummer
  • Krankenkassenzugehörigkeit
  • Art, Datum und Uhrzeit der Kündigung (soweit anwendbar) bzw. Art, Datum und Uhrzeit einer sonstigen Vertragsbeendigung (soweit anwendbar)

Diese für Abrechnungszwecke gespeicherten Daten werden von uns im Regelfall ausschließlich in aggregierter und anonymisierter Form an Ihre Krankenkasse zu Zwecken der Rechnungsstellung übermittelt. Alleine bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der IBM eGA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass wir gegenüber Ihrer Krankenkasse den Zeitpunkt des letzten Zugriffs auf die IBM eGA pro Quartal (über einen Zeitraum der letzten fünf Quartale) sowie Ihre technische Referenznummer offenlegen, so dass ein Abgleich der Rechnungsdaten mit den von Ihrer Krankenkasse zu Ihrer Nutzung der IBM eGA erfassten Daten möglich ist. Die Krankenkasse wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der IBM eGA ermöglichen würden.

Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der IBM eGA. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden wir Ihre Gesundheitsdaten gegenüber Ihrer Krankenkasse offenlegen.

(f) Übermittlung von Kontaktdaten von Ihrer Krankenkasse zur Abwicklung rechtlich gebotener Kommunikation

Um die IBM eGA möglichst datensparsam auszugestalten, erhebt IBM keine Merkmale zur unmittelbaren Identifikation Ihrer Person und verzichtet somit auch auf die Erhebung etwaiger Kontaktdaten (wie etwa eine E-Mailadresse oder Telefonnummer) zur unmittelbaren Kommunikation mit Ihnen.

Es kann jedoch Fälle geben, in denen IBM auf eine direkte Kommunikationsmöglichkeit mit den Nutzern der IBM eGA angewiesen ist, um eine rechtlich gebotene Kommunikation wirksam, effektiv und zeitnah durchführen zu können. Beispielsweise ist IBM gesetzlich verpflichtet, die Nutzer der IBM eGA in bestimmten Fällen unverzüglich von einer Verletzung des Schutzes Ihrer personenbezogenen Daten zu benachrichtigen.

In diesen Fällen wird Ihre Krankenkasse auf Aufforderung von IBM geeignete Kontaktdaten an IBM bereitstellen (Ihre Mobiltelefonnummer oder, wenn diese nicht hinterlegt ist, Ihre E-Mailadresse), damit IBM Sie direkt kontaktieren kann. Hierzu wird IBM Ihrer Krankenkasse eine Liste mit den technischen Referenznummern der betroffenen Nutzer übersenden, damit Ihre Krankenkasse das jeweils bei ihr hinterlegte Kontaktdatum zu den dieser Referenznummer zugeordneten Nutzern an IBM übermitteln kann.

Die von der Krankenkasse übermittelten Kontaktdaten werden von IBM alleine zur Vertragsdurchführung (bei vertragsrelevanter Kommunikation), zur Wahrung der berechtigten Interessen von IBM (soweit zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich), sowie zur Erfüllung unserer rechtlichen Verpflichtungen (wie etwa bei einer gesetzlichen Pflicht zur Benachrichtigung der Nutzer der IBM eGA im Fall der Verletzung des Schutzes personenbezogener Daten) verarbeitet, und jeweils nur soweit dies zur Durchführung der rechtlich gebotenen Kommunikation erforderlich ist. Die Daten werden nach vollständiger Abwicklung der Kommunikation wieder gelöscht. Unter keinen Umständen werden diese Daten für andere Zwecke verwendet oder von IBM mit Ihren sonstigen Daten, insbesondere etwaigen Gesundheitsdaten, dauerhaft verknüpft.

(g) Erfassung und Analyse von aggregierten Nutzungsdaten

IBM erfasst und analysiert ferner anonymisierte Informationen über Art und Umfang der Nutzung der IBM eGA (z.B. wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die IBM eGA genutzt wird, welche Leistungsbereiche öfters oder weniger häufig genutzt werden.).

Die Informationen über das Nutzungsverhalten werden von IBM stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.

Die hiermit verbundene etwaige Verarbeitung erfolgt zur Wahrung der berechtigten Interessen von IBM. Die Informationen werden von IBM auf anonymisierter Basis ausgewertet, um das allgemeine Nutzungsverhalten der Nutzer der IBM eGA besser zu verstehen sowie die IBM eGA und ihre einzelnen Funktionalitäten zu verbessern. Zudem wird IBM die anonymisierten und aggregierten Statistiken und Analysen über das Nutzungsverhalten unter Umständen an Ihre Krankenkasse weitergeben.

(h) Bereitstellung telefonischen Supports

IBM stellt den Nutzern der IBM eGA einen telefonischen Support zur Verfügung, über den generelle Fragen zu den Funktionalitäten der IBM eGA beantwortet werden. Die Berechtigung zum Zugang zu dem Telefonsupport wird von der Krankenkasse überprüft. Zur Bereitstellung des telefonischen Supports nutzen wir die Dienstleistung des IBM Global Services Delivery Center Czech Republic, s.r.o. in Brno", einem Gruppen-Unternehmen der IBM Corporation.

Den Support erreichen Sie unter der Telefonnummer:

+49 7034 2870115

Der Support von IBM ist angewiesen, keinerlei personenbezogene Daten zu erheben und zu speichern. Auch hat der Support keinen Zugriff auf die operativen Systeme der IBM eGA, und kann somit Ihre in der IBM eGA gespeicherten Daten nicht einsehen.

(i) Nutzerumfragen

IBM bietet Ihnen die Möglichkeit, an Umfragen teilzunehmen. Die Teilnahme an solchen Umfragen ist freiwillig. IBM führt diese nicht selbst durch, sondern nutzt hierfür das Angebot des Unternehmens Lamano GmbH & Co. KG, 10405 Berlin (Lamano). Zur Teilnahme an den Umfragen werden Sie aus der IBM eGA auf die Seiten von Lamano weitergeleitet. Die Server von Lamano stehen in einem Rechenzentrum in Deutschland und verfügen über die BS-7799-TÜV-Zertifizierung sowie über die unabhängige TÜV-Zertifizierung nach DIN ISO 27001. Bitte lesen Sie vor der Teilnahme an Umfragen die Nutzungsbedingungen und die Datenschutzhinweise von Lamano (https://app.lamapoll.de/). IBM wird an Lamano keine personenbezogenen Daten von Ihnen übermitteln. Ihre Antworten bei den Umfragen sind für uns anonym, sofern Sie selbst in den Antwortfeldern keine personenbezogenen Daten angeben.

5. Wo und wie lange werden meine Daten gespeichert?

Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im Rechenzentrum der SoftLayer Technologies Deutschland GmbH, einem Gruppen-Unternehmen der IBM Corporation, gespeichert und verarbeitet. Ihre Gesundheitsdaten werden hierbei stets verschlüsselt gespeichert (siehe Ziffer 7). Auf ihrem Endgerät werden mit Ausnahme Ihres persönlichen Sicherheitsschlüssels keine weiteren Daten gespeichert.

Soweit in dieser eGA-Datenschutzerklärung nicht anders geregelt, werden wir Ihre Daten, die wir im Rahmen der Bereitstellung der IBM eGA von Ihnen erheben und verarbeiten, wie folgt aufbewahren:

  • Ihre Zuordnungs- und Referenznummern (technische Referenznummer, eGA Kundennummer) sowie Ihre Krankenkassenzugehörigkeit werden nach Beendigung des Nutzungsvertrages (etwa durch Kündigung des Nutzungsvertrages oder Beendigung Ihres Versichertenverhältnisses mit Ihrer Krankenkasse) – zusammen mit Angaben zur Art der Kündigung bzw. der sonstigen Vertragsbeendigung, Datum und Uhrzeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Die für Abrechnungszwecke bei uns gespeicherten Daten über Ihre Nutzung der IBM eGA (siehe Ziffer 4.2(e)) werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung unserer Ansprüche im Zusammenhang mit der Abrechnung mit Ihrer Krankenkasse erforderlich ist.
  • Die zu Nachweiszwecken erfassten Protokolldaten (wie etwa zur Protokollierung des Akzeptierens der AGB (siehe Ziffer 4.2(b)) oder des erfolgreichen Imports von Daten (siehe Ziffer 4.2(d))) werden – zusammen mit Ihrer eGA Kundennummer und Ihrer technischen Referenznummer – zur Vertragsabwicklung sowie zur Wahrung der berechtigten Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung unserer rechtlichen Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Die zur Fehleranalyse , Gewährleistung** der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen bei uns gespeicherten Log-Daten(einschließlich Ihrer eGA Kundennummer) und dieIP-Adresse** IhresEndgeräts, mit dem Sie die egA nutzen, werden jeweils sieben Tage nach der entsprechenden Protokollierung gelöscht, es sei denn, dass innerhalb dieses Zeitraums ein Vorfall entdeckt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert.

Sämtliche vorstehend aufgeführten Daten werden nach Ablauf der genannten Zeiträume vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist.

Für die Verarbeitung und Löschung der von Ihnen in der IBM eGA gespeicherten Stammdaten (Titel, Vorname, Nachname, Versichertennummer) und Gesundheitsdaten sind Sie grundsätzlich selbst verantwortlich. IBM kann diese Daten nicht einsehen und bietet Ihnen alleine die technischen Funktionalitäten zur Speicherung, Aufbewahrung und Löschung Ihrer Daten. Die von Ihnen in der IBM eGA gespeicherten Daten werden so lange aufbewahrt, wie ein gültiger Nutzungsvertrag mit Ihnen besteht. Die Daten werden spätestens innerhalb von 14 Tagen nach Beendigung des Nutzungsvertrages vollständig und unwiderruflich im Rahmen unserer allgemeinen Löschungsroutinen gelöscht. Darüber hinaus können Sie Ihre in der IBM eGA gespeicherten Daten jederzeit wie folgt löschen:

  • Die Löschung der von Ihnen manuell eingegebenen Daten können Sie jederzeit selbst in der IBM eGA vornehmen.
  • Daten, die von Ihrer Krankenkasse oder einem etwaigen teilnehmenden Leistungserbringer (z.B. Krankenhaus) in die IBM eGA übertragen wurden, können Sie immer nur für den jeweiligen Import im Ganzen löschen (d.h. sämtliche in dem jeweiligen Import enthaltene Daten auf einmal). Zur individuellen Löschung einzelner Datensätze wenden Sie sich bitte an den jeweiligen Leistungserbringer, von dem Sie die Daten importiert haben, und importieren Sie den veränderten Datenstamm erneut (siehe hierzu auch unsere FAQ). Dieses Vorgehen ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der in die IBM eGA importierten Gesundheitsdaten sicherzustellen. Eine individuelle Löschung einzelner Daten könnte den Aussagegehalt Ihrer Gesundheitsdaten in der IBM eGA verfälschen und damit verhindern, dass Ihre elektronische Gesundheitsakte als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann. Sofern Sie Gesundheitsdaten nicht direkt von einem Leistungserbringer, sondern von Ihrer Krankenkasse importiert haben, wenden Sie sich bitte dennoch an den Leistungserbringer, von dem Ihre Krankenkasse die Daten erhalten hat, so dass dieser Ihrer Krankenkasse einen veränderten Datenstamm für den Import in die IBM eGA zur Verfügung stellen kann. Sie können die Funktionalitäten der IBM eGA nutzen, um den veränderten Datenstamm erneut in die IBM eGA zu importieren. Hierzu müssen Sie den existierenden Datenstamm ggf. zunächst löschen.
  • Zur Löschung sämtlicher von Ihnen gespeicherter Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA zur Kündigung des Nutzungsvertrages mit IBM (unter: Einstellungen Vertrag Kündigung). In diesem Fall können Sie die IBM eGA nicht mehr nutzen.

6. An wen werden meine Daten weitergegeben?

Ihre Daten werden streng vertraulich behandelt.

Soweit dies nicht in dieser eGA-Datenschutzerklärung ausdrücklich vorgesehen ist, geben wir Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem kann es sein, dass wir zur Weitergabe Ihrer Daten, einschließlich Ihrer verschlüsselten Gesundheitsdaten, gesetzlich verpflichtet sind.

Schließlich nutzen wir technische Dienstleister, die uns dabei helfen, die IBM eGA bereitzustellen. Hierbei handelt es sich ausschließlich um mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland, und zwar die SoftLayer Technologies Deutschland GmbH, bei der Ihre Daten gespeichert werden (siehe hierzu etwa Ziffern 5 und 7), sowie die IBM Client Innovation Center Germany GmbH, die uns dabei unterstützt, die IBM eGA technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen. Unter keinen Umständen werden wir Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermitteln. Unsere Dienstleister werden ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.

7. Wie werden meine Daten geschützt?

Wir behandeln Ihre Daten vertraulich. IBM hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust oder Veränderung, oder sonstigem Missbrauch zu schützen.

Ihre Daten werden in einem mehrfach zertifizierten und sicheren Rechenzentrum in Deutschland in einem dedizierten Bereich gespeichert und verarbeitet. Das Rechenzentrum wird durch die SoftLayer Technologies Deutschland GmbH, einem Gruppenunternehmen der IBM Corporation, im Auftrag von IBM betrieben.

Mit Ausnahme Ihrer Krankenkassenzugehörigkeit, Ihrer technischen Referenznummer und der eGA Kundennummer werden sämtliche Daten, die Sie in die IBM eGA manuell eingeben oder von Dritten in die IBM eGA übertragen lassen, ausschließlich verschlüsselt gespeichert. Die Verschlüsselung erfolgt durch Ihren persönlichen Sicherheitsschlüssel, der im Rahmen Ihrer Registrierung für die IBM eGA generiert und auf Ihrem Endgerät gespeichert wird. IBM hat keinen Zugriff auf diesen Sicherheitsschlüssel, so dass Ihre in der IBM eGA verschlüsselt gespeicherten Daten, alleine von Ihnen (über die Nutzung Ihres persönlichen Sicherheitsschlüssels) in lesbarer Form eingesehen werden können. Die eingesetzten Verschlüsselungs­mechanismen orientieren sich an aktuellen und zukünftigen Verfahren und Vorgaben des BSI. IBM kann die in der IBM eGA gespeicherten Daten nicht einsehen. Eine Ausnahme besteht nur dann, wenn Sie die Funktionalitäten zu Impf- und Vorsorgehinweisen nutzen, bei denen technisch bedingt einzelne (wenige) Daten (Geschlecht, Geburtsdatum, Impfungen bzw. Vorsorgeuntersuchungen) für IBM kurzfristig einsehbar sind, um Ihnen den jeweiligen Dienst zur Verfügung zu stellen. Anschließend werden die Daten stets sofort wieder gelöscht. Weitere Informationen entnehmen Sie bitte unseren FAQs.

Der Betrieb der IBM eGA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert.

8. Wie kann diese eGA-Datenschutzerklärung geändert werden?

IBM behält sich vor, diese eGA-Datenschutzerklärung zu ändern.

Sie werden über einen entsprechenden Hinweis in der IBM eGA rechtzeitig im Vorfeld informiert, sofern wir Anpassungen oder Ergänzungen an dieser eGA-Datenschutzerklärung vornehmen. Zudem können Sie die aktuelle Fassung dieser eGA-Datenschutzerklärung jederzeit in der IBM eGA (unter Einstellungen  Informationen  Datenschutz) sowie über https://www.ega.de/abrufen.

9. Welche Rechte habe ich?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:

  • Auskunft über die von uns verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen. (Recht auf Auskunft); zur Ausübung nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen -> Informationen -> Recht auf Auskunft);
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung);
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind) (Recht auf Einschränkung der Verarbeitung);
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu lassen (Recht auf Datenübertragbarkeit); zum Export Ihrer Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen Export). Diese Funktionalität ermöglicht den Export sämtlicher zu Ihrer Person gespeicherter Daten in einem gängigen von IBM bestimmten Standardformat (z.B. im JSON-Format);
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen; eine automatisierte Entscheidungsfindung wird von IBM gegenwärtig nicht durchgeführt.

Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

Zur Ausübung Ihrer vorstehenden Rechte nutzen Sie bitte – soweit vorgesehen – die in der IBM eGA vorgesehenen Funktionalitäten. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme auf anderem Wege eine Überprüfung Ihrer Berechtigung und eine Zuordnung zu den von Ihnen gespeicherten Daten in der Regel nicht möglich.

Bei Fragen können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

10. Wie kann ich IBM kontaktieren?

Bei Fragen zur Verarbeitung personenbezogener Daten durch IBM im Zusammenhang der Bereitstellung der IBM eGA können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Bitte nutzen Sie jedoch zur Ausübung Ihrer gesetzlichen Rechte (siehe Ziffer 9) die in der IBM eGA vorgesehenen Funktionalitäten.

IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen

Postanschrift: 71137 Ehningen

E-Mail: datenschutz@ega.de

Datenschutzbeauftragte der IBM Deutschland GmbH
IBM Deutschland GmbH
z.H. der Datenschutzbeauftragten

Postanschrift: 71137 Ehningen

E-Mail: datenschutz@ega.de

PDF-Download:
IBM-eGA_Datenschutzerklaerung_TK_19-03-2019.pdf