Aktuelle Informationen ausgewählter Krankenkassen und Krankenversicherungen (eGA-Anbieter) zu COVID19 +++ Techniker Krankenkasse: https://www.tk.de/techniker/gesundheit-und-medizin/behandlungen-und-medizin/infektionen/corona-virus-2080582 +++ Hanseatische Krankenkasse: https://www.hek.de/service/coronavirus/ +++ DKV: https://www.dkv.com/Corona-111989.html +++ Generali: https://www.generali.de/coronavirus/ +++ Irrtum und Änderungen vorbehalten +++ für die Richtigkeit der Angaben ist ausschließlich der jeweilige Linkseitenbetreiber verantwortlich, nicht IBM +++

IBM eGA Datenschutz­erklärung
(gültig für Mitglieder der Techniker Kranken­kasse)

Datenschutzerklärung der IBM Deutschland GmbH für die Nutzung der elektronischen Gesundheitsakte

Die IBM Deutschland GmbH, 71139 Ehningen IBM-Allee 1 (IBM oder wir) betreibt die persönliche elektronische Gesundheitsakte (IBM eGA), die Versicherten kooperierender Krankenkassen (Krankenkasse) die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten ermöglicht.

Diese Datenschutzerklärung (eGA-Datenschutzerklärung) informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch IBM, wenn Sie die IBM eGA nutzen. Diese eGA-Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen der IBM Deutschland GmbH für die Nutzung der IBM eGA (eGA-AGB), die einen integralen Bestandteil des Vertrages mit Ihnen über die Nutzung der IBM eGA (Nutzungsvertrag) bilden.

1. Was ist die IBM eGA?

Die IBM eGA bietet Versicherten kooperierender Krankenkassen die Möglichkeit zur selbstbestimmten elektronischen Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten. Als Nutzer der IBM eGA können Sie sowohl selber manuell Daten eingeben sowie – soweit Ihre IBM eGA entsprechende Funktionalitäten bereitstellt – bestimmen, dass Ihre Krankenkasse und/oder etwaige teilnehmende Leistungserbringer (z.B. Ärzte oder Krankenhäuser) bestimmte Daten in die IBM eGA übermitteln. Sie behalten stets die Hoheit und Kontrolle über sämtliche personenbezogene Daten, die Sie in die IBM eGA eingeben oder die auf Ihre Veranlassung (etwa durch Ihren Arzt) in die IBM eGA übermittelt werden.

Etwaige personenbezogene Daten, die Ihre Gesundheit betreffen (Gesundheitsdaten), werden von IBM ausschließlich auf Grundlage Ihrer Einwilligung verarbeitet.

Im Zuge der geplanten Einführung der elektronischen Patientenakte durch Ihre Krankenkasse, einschließlich eines kassenspezifischen Teils (einheitlich ePA), wird Ihnen IBM ab dem 1. Januar 2021 die Möglichkeit geben, Ihre Daten in die ePA zu überführen. Die ePA wird Ihnen von Ihrer Krankenkasse bereitgestellt werden und einen ähnlichen Funktionsumfang wie die IBM eGA bieten. Vor diesem Hintergrund werden sämtliche vorhandenen Funktionalitäten bzw. Leistungsbereiche der IBM eGA zum 1. Januar 2021 vollständig eingestellt. IBM wird Ihnen ab diesem Zeitpunkt nur noch einen erheblich reduzierten Funktionsumfang bereitstellen, der Ihnen die Überführung Ihrer Daten in die ePA und die Kündigung Ihres Nutzungsvertrags mit IBM ermöglicht. Dem Nutzer wird im Rahmen der Kündigung die Möglichkeit gegeben, seine Daten in einem von IBM bestimmten, üblichen Standardformat (z.B. im JSON-Format) zu exportieren. Die Nutzung einzelner Leistungsbereiche oder Services, die manuelle Eingabe, Löschung oder Veränderung einzelner Datensätze oder der Import weiterer Daten wird ab diesem Zeitpunkt nicht mehr möglich sein. Dieser reduzierte Funktionsumfang wird Ihnen noch bis zum 31. März 2022 zur Verfügung stehen, es sei denn, dass der Nutzungsvertrag zwischen Ihnen und IBM gemäß den eGA-AGB früher beendigt wird. Sofern Ihre Krankenkasse die ePA erst zu einem späteren Zeitpunkt (d.h. nach dem 1. Januar 2021) einführen sollte, wird IBM die betreffenden Funktionalitäten bzw. Leistungsbereiche der IBM eGA erst zu dem entsprechend späteren Zeitpunkt einstellen und Ihnen erst ab diesem Zeitpunkt die Überführung Ihrer Daten in die ePA ermöglichen. In diesem Fall werden wir Sie in der IBM eGA entsprechend vorab darüber informieren. Zudem werden wir Sie auf die bevorstehende Einstellung der Funktionalitäten bzw. Leistungsbereiche der IBM eGA noch einmal gesondert in angemessener Zeit vorab in der IBM eGA hinweisen.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Versichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können. Diese eGA-Datenschutzerklärung informiert Sie nachfolgend darüber, welche Daten wir von Ihnen erheben und für welche Zwecke wir diese verarbeiten.

3. Wer ist für die Verarbeitung Meiner Daten verantwortlich?

Die IBM eGA wird Ihnen von der IBM Deutschland GmbH bereitgestellt, die Ihre Daten als Verantwortlicher verarbeitet.

Sie können sich jederzeit über die am Ende dieser eGA-Datenschutzerklärung aufgeführten Kontaktdaten an uns wenden. Dort finden Sie auch die Kontaktdaten unseres Datenschutzbeauftragten.

4. Welche Daten werden im Rahmen meiner Registrierung für die IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?

4.1 Übertragung von Stammdaten von Ihrer Krankenkasse

Im Rahmen der Registrierung für die IBM eGA werden Sie gebeten, in die Übermittlung bestimmter Stammdaten (Titel, Vorname, Nachname, Versichertennummer und technische Referenznummer) von Ihrer Krankenkasse an IBM einzuwilligen. Die von Ihnen angeforderten Stammdaten werden – mit Ausnahme der technischen Referenznummer – ausschließlich verschlüsselt in der IBM eGA gespeichert, so dass IBM Ihre Daten nicht einsehen kann. Bei der technischen Referenznummer handelt es sich um eine interne, von Ihrer Krankenkasse generierte und genutzte Zuordnungsnummer, die von IBM zur eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der IBM eGA verwendet wird. Sofern Sie Ihre im Rahmen des Registrierungsprozesses übertragenen Stammdaten zu einem späteren Zeitpunkt aktualisieren wollen, können Sie Ihre Stammdaten bei Ihrer Krankenkasse über die entsprechenden Funktionalitäten der IBM eGA erneut anfordern. In diesem Zusammenhang werden Sie erneut um Ihre Einwilligung für die Übertragung Ihrer Stammdaten gebeten.

Mit Ihrer jeweiligen Einwilligung erklären Sie sich damit einverstanden, dass die vorstehend genannten Stammdaten von Ihrer Krankenkasse in die IBM eGA übertragen und von IBM gespeichert und verarbeitet werden dürfen, um Ihnen die IBM eGA bereitstellen zu können, insbesondere um Ihre sichere Anmeldung bei der IBM eGA zu gewährleisten und eine eindeutige Zuordnung Ihrer Daten sicherzustellen.

Die von Ihnen erklärte Einwilligung wird von IBM zu Nachweiszwecken protokolliert (einschließlich Zeitpunkt (Datum, Uhrzeit), eGA-Kundennummer, Wortlaut der Einwilligungserklärung). Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist.

Ohne die Erteilung der Einwilligung können Sie die Registrierung oder Aktualisierung der Stammdaten nicht abschließen. Den Wortlaut Ihrer Einwilligung können Sie – im Rahmen des Exports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen -> Datenexport). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität nur noch auf der Startseite der IBM eGA, wenn Sie die IBM eGA kündigen.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde. In diesem Fall können Sie die IBM eGA jedoch nicht mehr weiter nutzen, da die Verarbeitung der technischen Referenznummer für die Bereitstellung der IBM eGA zwingend erforderlich ist. Sofern Sie Ihre Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung (unter: Einstellungen -> Vertrag -> "Zur Kündigung"). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität auf der Startseite der IBM eGA.

4.2 Anlage und Freischaltung Ihres Accounts zur Nutzung der IBM eGA

Mit Generierung Ihres privaten Schlüssels (zur Verschlüsselung der Inhalte in Ihrer IBM eGA) sowie Ihres persönlichen Sicherheitsschlüssels (Recovery Key) und Freischaltung Ihres Zugangs zur IBM eGA wird Ihr Account zur Nutzung der IBM eGA angelegt.

Hierzu generiert IBM eine interne Zuordnungs- und Referenznummer ("eGA-Kundennummer"), unter der Ihr Account zur Nutzung der IBM eGA geführt und verwaltet wird. Sämtliche von Ihnen in der IBM eGA gespeicherten Daten sind Ihrer eGA-Kundennummer zugeordnet. Die technische Referenznummer Ihrer Krankenkasse wird mit der eGA Kundennummer verknüpft, so dass eine eindeutige Zuordnung sichergestellt ist, etwa sofern Sie Daten von Ihrer Krankenkasse in die IBM eGA importieren wollen (siehe Ziffer 5.1(b)). Die eGA-Kundennummer wird zur Erfüllung des mit Ihnen geschlossenen Nutzungsvertrages verarbeitet, soweit dies zur Bereitstellung der IBM eGA erforderlich ist, sowie zur Wahrung unserer berechtigten Interessen (Protokollierung zu Nachweiszwecken, Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Zudem verknüpft IBM Ihre eGA-Kundennummer im Rahmen des Registrierungsprozesses mit einer Kennziffer, die von der IBM für Ihre Krankenkasse vergeben wurde, so dass Ihre Krankenkassenzugehörigkeit ebenfalls Ihrem Account zugeordnet ist. Diese Information benötigt IBM zu Abrechnungszwecken gegenüber Ihrer Krankenkasse.

Der Zeitpunkt der Freischaltung Ihres Zugangs zur IBM eGA wird von IBM aus Nachweiszwecken protokolliert (eGA-Kundennummer, Datum, Uhrzeit). Diese Informationen werden von IBM ebenfalls zu Abrechnungszwecken gegenüber Ihrer Krankenkasse benötigt (siehe hierzu Ziffer 5.2(a)). Zudem kann hierdurch der Nachweis erbracht werden, dass rechtlich relevante Bestimmungen akzeptiert oder zur Kenntnis genommen wurden (z.B. AGB oder Datenschutzerklärung) oder bestimmte Erklärungen abgegeben worden sind (z.B. Einwilligungserklärungen), da dies zwingende Voraussetzung ist, um die IBM eGA freizuschalten.

IBM stützt sich für die Verarbeitung der vorstehenden Daten auf die Notwendigkeit der Verarbeitung zur Erfüllung des mit Ihnen begründeten Vertrages, bzw. zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke, Sicherstellung der Einhaltung und Dokumentation der gesetzlichen Anforderungen, Überprüfung der Berechtigung zur Nutzung der IBM eGA, Gewährleistung der ordnungsgemäßen Abrechnung gegenüber Ihrer Krankenkasse, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

5. Welche Daten werden im Rahmen meiner Nutzung der IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?

In der IBM eGA stehen Ihnen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Gesundheitsdaten erfassen, speichern und verwalten sowie bestimmte Services nutzen können. Hierbei hält IBM die folgenden Grundsätze ein:

  • Ihre Gesundheitsdaten werden von IBM nur auf Grundlage Ihrer Einwilligung erhoben, gespeichert und verarbeitet, und nur zu dem Zweck, um Ihnen im Rahmen der Durchführung des Nutzungsvertrages die Funktionalitäten der IBM eGA bereitstellen zu können (d.h. um Ihnen die Speicherung und Verwaltung Ihrer Gesundheitsdaten in der IBM eGA und Nutzung der diesbezüglichen Services zu ermöglichen).
  • Ihre Gesundheitsdaten werden für keine anderen Zwecke verarbeitet und ohne Ihre Zustimmung nicht an Dritte weitergegeben.
  • IBM kann auf Ihre Gesundheitsdaten grundsätzlich nur in verschlüsselter Form zugreifen und erhält keinen Zugriff auf Ihre Gesundheitsdaten in lesbarer Form. Nur bei Nutzung einzelner Funktionalitäten der IBM eGA ist es erforderlich, dass technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind (so etwa bei Nutzung der Funktionalität zu Impf- und Vorsorgehinweisen, oder des Medikationsplans, siehe Ziffer 5.1(c) sowie die Erläuterung in unseren FAQs. Bitte lesen Sie unseren Abschnitt zur Sicherheit Ihrer Daten (Ziffer 8), um mehr darüber zu erfahren, wie wir Ihre Gesundheitsdaten schützen.

Neben Ihren Gesundheitsdaten (hierzu Ziffern 5.1) verarbeitet IBM im Rahmen Ihrer Nutzung der IBM eGA nur in geringem Umfang weitere personenbezogene Daten von Ihnen, etwa soweit dies zu Abrechnungszwecken erforderlich ist. Diese weiteren Datenverarbeitungen beschreiben wir unter Ziffer 5.2.

In den nachfolgenden Abschnitten erläutern wir Ihnen genauer, welche Daten im Rahmen Ihrer Nutzung der IBM eGA von uns verarbeitet werden, und für welche Zwecke sowie auf welcher Rechtsgrundlage wir diese verwenden.

5.1 Verarbeitung von Gesundheitsdaten

(a) Manuelle Eingabe, Speicherung und Verwaltung von Gesundheitsdaten

Im Rahmen Ihrer Nutzung der IBM eGA können Sie etwa in den folgenden Leistungsbereichen Gesundheitsdaten manuell eingeben, speichern und verwalten (im Rahmen der in der IBM eGA angebotenen Funktionalitäten):

  • Arztbesuch: Angaben zu Ihren Arztbesuchen, wie etwa Name des Arztes, Fachrichtung, Art des Besuches, Grund der Behandlung, Datum, Uhrzeit, Notiz (Freitextfeld).
  • Ärzte: Angaben zur Führung Ihrer Ärzteliste, wie etwa Name, Titel, Fachrichtung, Name der Praxis, Adresse, Telefon, Notiz (Freitextfeld).
  • Dokumente und Fotos: In der IBM eGA haben Sie die Möglichkeit, Dokumente und/oder Fotos (z.B. von Arztrezepten, Arztbrief, Befund, bildgebende Untersuchung, Medikationsplan, Ausweis, Überweisung) in einem standardisierten Format hochzuladen und in der IBM eGA unter Angabe weniger Metadaten (z.B. Titel, Dokumenttyp, Datum, Quelle/Herkunft des Dokuments, Kommentar) zu speichern. Hierzu müssen Sie den Zugriff auf Ihre Kamera sowie Fotos erlauben.
  • Impfungen: Angaben zu Ihren Impfungen, wie etwa Bezeichnung der Impfung (z.B. Influenza, Varizellen), Tag der Impfung, Art der Impfung (etwa Immunisierung, Auffrischung), Impfstoff, Chargennummer, Name des die Impfung durchführenden Arztes.
  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa Pharmazentralnummer (PZN), Name des Medikaments, Wirkstoff, rezeptpflichtig, rezeptfrei.
  • Vorsorge: Angaben zu Ihren Vorsorgeuntersuchungen, wie etwa Art der Vorsorgeuntersuchung (z.B. Hautkrebsscreening, Darmkrebsfrüherkennung), Tag der Vorsorgeuntersuchung, Name des die Vorsorge durchführenden Arztes.

Darüber hinaus können Ihnen künftig weitere Leistungsbereiche bereitgestellt oder bestehende Leistungsbereiche angepasst werden. Sie können die aktuellen Leistungsbereiche und Funktionalitäten jederzeit in der IBM eGA einsehen. Bitte beachten Sie aber, dass Ihnen voraussichtlich ab dem 1. Januar 2021 nur noch ein sehr beschränkter Funktionsumfang der IBM eGA zur Verfügung stehen wird (hierzu Ziffer 1).

Die von Ihnen in der IBM eGA gespeicherten Daten werden ausschließlich auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet (hierzu Ziffer 5.1(d)). Sie sind weder gesetzlich noch vertraglich verpflichtet, etwaige Daten anzugeben, und können in sämtlichen Leistungsbereichen stets frei entscheiden, ob und welche Daten Sie eingeben möchten. Sie können Ihre manuell eingegebenen Daten – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit individuell bearbeiten und/oder löschen. Zudem können Sie Ihre Daten jederzeit – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA exportieren (unter: Einstellungen -> Datenexport). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität nur noch auf der Startseite der IBM eGA, wenn Sie die IBM eGA kündigen.

(b) Automatische Übertragung und Aktualisierung von Gesundheitsdaten von Ihrer Krankenkasse

Im Rahmen der Nutzung der IBM eGA können Sie neben der manuellen Eingabe von Daten ferner einen Service nutzen, um Daten direkt von Ihrer Krankenkasse anzufordern und automatisch aktualisieren zu lassen. Die Aktualisierung Ihrer Daten erfolgt – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (hierzu Ziffer 1) – immer dann, wenn Sie die IBM eGA öffnen. Sie können bei der Aktivierung dieses Services entscheiden, ob Sie die Daten zu sämtlichen Ihnen angezeigten Leistungsbereichen automatisch in die IBM eGA importieren wollen, oder ob Sie eine Auswahl der Leistungsbereiche treffen möchten, für die Sie die Daten von Ihrer Krankenkasse automatisch anfordern wollen. Der Service kann – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit aktiviert oder deaktiviert werden. Die Möglichkeit der Übertragung und Aktualisierung von Gesundheitsdaten von Ihrer Krankenkasse endet automatisch, sobald Ihnen die Möglichkeit zur Verfügung steht, Ihre Daten in die von Ihrer Krankenkasse angebotene ePA zu überführen (hierzu Ziffer 1). Ab diesem Zeitpunkt (voraussichtlich ab dem 1. Januar 2021) erfolgt keine automatische Aktualisierung Ihrer Gesundheitsdaten mehr, wenn Sie die IBM eGA besuchen, so dass Ihre von Ihrer Krankenkasse übertragenen Gesundheitsdaten auf dem Stand bleiben, den sie hatten, als Sie die IBM eGA das letzte Mal geöffnet haben.

Die konkret zur Auswahl stehenden Leistungsbereiche können je nach Krankenkasse unterschiedlich sein. Beispielsweise kann es sein, dass Sie Daten für die folgenden Leistungsbereiche anfordern können:

  • Arbeitsunfähigkeit (AU): Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Dauer der Krankschreibung.
  • Arzt & Impfung: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), ggf. Angaben zu durchgeführten Impfungen an dem Termin (Bezeichnung der Impfung).
  • Krankenhaus: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnendes Krankenhaus (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt).
  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa ausgebende Apotheke (Name, Adresse), Abgabedatum, Pharmazentralnummer (PZN), Name des Medikaments, Darreichungsform (z.B. Trockensaft), Menge, Wirkstoffbezeichnung, verordnender Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Verordnungsdatum und Anzahl, Preis, Zuzahlung und zusätzliche Kosten.
  • Zahngesundheit: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungsart, Abrechnungszeitraum, Zahnarzt (Name, Adresse – soweit bekannt), Laborkosten, Kundenanteil, Zuschuss, Honorarkosten und sonstige Kosten, ggf. Kostenplandatum und Zeitraum, Behandlungsdatum, Gebührenpositionen.

Sie können die Ihnen aktuell zur Auswahl stehenden Leistungsbereiche und Funktionalitäten jederzeit in der IBM eGA einsehen.

Im Rahmen eines Datenimports können immer nur die bei Ihrer Krankenkasse für den jeweiligen Leistungsbereich vorhandenen Gesundheitsdaten übertragen werden, die gemäß den für Ihre Krankenkasse geltenden Speicherfristen nur für eine begrenzte Zeit zurückgehen.

Sie können die von Ihrer Krankenkasse importierten Daten jederzeit – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – für einen oder sämtliche Leistungsbereiche löschen. Eine solche Löschung ist jedoch immer nur insgesamt für sämtliche der in den einzelnen Leistungsbereichen importierten Daten möglich. Diese technische Vorgabe ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von Ihrer Krankenkasse importierten Gesundheitsdaten sicherzustellen. Eine individuelle Löschung einzelner Daten könnte den Aussagegehalt Ihrer Gesundheitsdaten in der IBM eGA verfälschen und damit verhindern, dass Ihre elektronische Gesundheitsakte als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann. Sie können die importierten Daten ferner jederzeit – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA exportieren (unter: Einstellungen -> Datenexport). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität nur noch auf der Startseite der IBM eGA, wenn Sie die IBM eGA kündigen.

Sofern die importierten Daten unrichtig oder unvollständig sein sollten, sowie um einzelne Daten zu löschen, wenden Sie sich bitte an den Leistungserbringer, um die Daten löschen, berichtigen oder vervollständigen zu lassen (siehe hierzu genauer Ziffer 10). Hierdurch wird die Authentizität, Vollständigkeit und Verlässlichkeit Ihrer Gesundheitsdaten in der IBM eGA gewahrt und damit sichergestellt, dass in Ihrer IBM eGA nur richtige Gesundheitsdaten gespeichert sind und Ihre IBM eGA als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann.

Der automatische Import und die Aktualisierung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung (hierzu Ziffer 5.1(d)). Ihnen steht es frei, die Importfunktion zu nutzen und Ihre Einwilligung in die automatische Übertragung und Aktualisierung Ihrer Daten zu erteilen oder Ihre Daten manuell einzugeben. Ohne Erteilung Ihrer Einwilligung können Sie den Service nicht nutzen. Sie können den Service in der IBM eGA jederzeit – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – aktivieren oder deaktivieren. Die Möglichkeit der Übertragung und Aktualisierung von Gesundheitsdaten von Ihrer Krankenkasse endet automatisch, sobald Ihnen die Möglichkeit zur Verfügung steht, Ihre Daten in die von Ihrer Krankenkasse angebotene ePA zu überführen (hierzu Ziffer 1). Ab diesem Zeitpunkt (voraussichtlich ab dem 1. Januar 2021) erfolgt keine automatische Aktualisierung Ihrer Gesundheitsdaten mehr, wenn Sie die IBM eGA besuchen, so dass Ihre von Ihrer Krankenkasse übertragenen Gesundheitsdaten auf dem Stand bleiben, den sie hatten, als Sie die IBM eGA das letzte Mal geöffnet haben.

(c) Verarbeitung von Gesundheitsdaten zur Bereitstellung spezifischer in der IBM eGA angebotener Services

In der IBM eGA stehen Ihnen spezifische weitere Services zur Verfügung. Sie können – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit selbst entscheiden, welche dieser Services Sie nutzen und aktivieren möchten und welche Daten Sie bereitstellen wollen. Nachfolgend beschreiben wir Ihnen, wie wir Ihre Daten verarbeiten, wenn Sie die einzelnen Services aktivieren und nutzen:

  • Dokumente vom Arzt: Der Service „Dokumente vom Arzt“ bietet Ihnen die Möglichkeit eArztbriefe mit Ihrem Arzt auszutauschen. Zur Nutzung des Service "Datenaustausch mit Arzt" wird einmalig ein Mail Account inkl. Postfach in Ihrer eGA erstellt. Ihr Arzt kann Ihnen Gesundheitsdaten verschlüsselt an Ihr Postfach senden. Sie erhalten in Ihrer eGA einen Hinweis zum Posteingang. Weitere Informationen zur Aktivierung und Funktionalität des Service finden Sie in unseren FAQs.
  • Impf- und Vorsorgehinweise: In den Leistungsbereichen „Impfungen” und „Vorsorge" können Sie Informationen zu Ihren Impfungen bzw. Ihrer Vorsorge hinterlegen und verwalten. Zudem können Sie sich Ihre persönlichen Hinweise zu Impfungen bzw. Vorsorgeuntersuchungen erstellen lassen. Zur Nutzung dieser Services werden die folgenden Daten verarbeitet: Ihre hinterlegten bisherigen Impfungen und Vorsorgeuntersuchungen (ggf. manuell eingetragen oder von Ihrer Krankenkasse übertragen) sowie Ihr Geschlecht und Ihr Geburtsdatum (wenn noch nicht in der IBM eGA hinterlegt, werden beide Daten automatisch bei Aktivierung des Services von Ihrer Krankenkasse in die IBM eGA übertragen). Für die Erstellung der Impfhinweise werden die von Ihnen gespeicherten Daten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen und daraus Impfhinweise für Sie generiert. Für die Erstellung der Vorsorgehinweise werden die von Ihnen gespeicherten Daten mit den Ihnen gesetzlich zustehenden Vorsorgeuntersuchungen abgeglichen und daraus Vorsorgehinweise für Sie generiert. Die Richtigkeit der Impf- bzw. Vorsorgehinweise hängt von der Vollständigkeit und Qualität der in der IBM eGA hinterlegten Daten ab. IBM kann die Richtigkeit und Vollständigkeit der von Ihnen eingegebenen oder importierten Daten nicht überprüfen. Besprechen Sie die Ihnen angezeigten Impf- und Vorsorgehinweise mit Ihrem Arzt, um mit ihm zu entscheiden, welche Impfungen bzw. welche Vorsorgeuntersuchungen für Sie sinnvoll sind. Zur Erstellung der Impf- und Vorsorgehinweise werden die gespeicherten Daten (Geschlecht, Geburtsdatum sowie die Informationen über Ihre Impfungen bzw. Vorsorgeuntersuchungen) auf Ihrem Endgerät mit Ihrem privaten Schlüssel entschlüsselt und über eine Transportverschlüsselung an den Server von IBM gesendet, auf dem die IBM eGA betrieben wird. Dort sind Ihre Daten technisch bedingt für IBM kurzfristig einsehbar, um Ihre persönlichen Impf- bzw. Vorsorgehinweise zu erstellen. Anschließend werden die Hinweise über eine Transportverschlüsselung an Ihr Endgerät gesendet und die zur Erstellung der Hinweise auf dem Server von IBM verarbeiteten Daten umgehend wieder gelöscht. Die von Ihnen in die IBM eGA eingegebenen Daten (Geschlecht, Geburtsdatum, Impfungen bzw. Vorsorgeuntersuchungen) bleiben jedoch in der IBM eGA in den jeweiligen Leistungsbereichen in für IBM nicht einsehbarer Form verschlüsselt gespeichert (siehe Ziffer 5.1(a)). Die von Ihnen generierten Impf- und Vorsorgehinweise werden nur für die Dauer Ihrer jeweiligen Nutzung der IBM eGA vorgehalten. Bei einer späteren erneuten Anmeldung in der IBM eGA müssen Sie die Impf- bzw. Vorsorgehinweise also neu generieren. Dies ist notwendig, damit die Ihnen angezeigten Hinweise immer Ihre jeweils aktuell hinterlegten Daten berücksichtigen.
  • Medikationsplan: Der Service "Medikationsplan" ermöglicht es Ihnen, einen von Ihrem Arzt erstellten Medikationsplan in Ihrer IBM eGA zu hinterlegen. Diesen können Sie mit der Kamerafunktion Ihres Endgeräts über den auf dem Medikationsplan abgebildeten sog. Datamatrix-Code einlesen. Dadurch werden neben dem Datamatrix-Code selbst die vom Arzt verschriebenen Medikamente, die entsprechenden Einnahmehinweise und Angaben über den verordnenden Arzt (Vor- und Nachname, Adresse und Telefonnummer des Arztes) verschlüsselt in Ihrer IBM eGA gespeichert. Im Rahmen der Bereitstellung dieses Service sind einzelne Daten technisch bedingt für IBM kurzfristig einsehbar. Weiter bietet Ihnen dieser Service ggf. die Möglichkeit der Erinnerung an die Einnahme der Medikamente. Die Erinnerung erfolgt durch Push-Benachrichtigungen mittels der Benachrichtigungs- und Mitteilungsfunktion Ihres Endgerätes. Zur Nutzung des Service müssen Sie zusätzlich die Berechtigungen Ihres Endgeräts so einrichten, dass die App Ihrer Krankenkasse Zugriff auf Ihre Kamera erhält sowie Ihnen Benachrichtigungen und Mitteilungen schicken darf. Die Erinnerungen an die Medikamenteneinnahme enthalten zum Schutz Ihrer Privatsphäre keine Informationen zu den jeweiligen Medikamenten, sondern nur einen generellen Hinweis. Sie können sämtliche in Ihrer IBM eGA hinterlegten Medikationspläne unmittelbar selbst in dem Leistungsbereich Medikamente löschen.
  • Übertragung Dokumente von Ihrem teilnehmenden Krankenhaus: Im Rahmen Ihrer Nutzung der IBM eGA können Sie zudem Dokumente, wie etwa Entlassbriefe, Laborberichte (als PDF-Dokument) von dem Sie behandelnden Krankenhaus importieren, sofern dieses an die IBM eGA angebunden ist. Für diesen Zweck werden Sie im Rahmen der Aktivierung dieses Service um Ihre Einwilligung gebeten, dass Ihre Versichertennummer an Ihr Krankenhaus zur Anforderung Ihrer Dokumente übermittelt wird. Die Dokumente werden verschlüsselt übertragen und Ihnen in der IBM eGA angezeigt. Sie können die in der IBM eGA gespeicherten Dokumente jederzeit wieder löschen. Sollten die Informationen in den Dokumenten unrichtig oder unvollständig sein, wenden Sie sich bitte an Ihr Krankenhaus, um die Daten berichtigen oder vervollständigen zu lassen. Sie müssen dann Ihre Dokumente in der IBM eGA löschen und einen neuen Import der berichtigten oder vervollständigten Dokumente von Ihrem Krankenhaus anfordern. Dieses technische Verfahren ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von Ihrem Krankenhaus importierten Gesundheitsdaten zu wahren und damit sicherzustellen, dass Ihre IBM eGA als verlässliche Dokumentation Ihrer Gesundheitsdaten dienen kann.

Die Datenverarbeitung im Rahmen der vorstehenden Services erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie im Rahmen der Aktivierung des jeweiligen Services erteilen (hierzu sogleich Ziffer 5.1(d)).

(d) Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten

Im Rahmen der Registrierung werden Sie gebeten, Ihre Einwilligung in die Speicherung und Verarbeitung etwaiger Gesundheitsdaten zu erklären, die Sie im Zuge Ihrer weiteren Nutzung der IBM eGA manuell eingeben (einschließlich etwaiger von Ihnen hochgeladener Dokumente und/oder Fotos) (siehe hierzu Ziffer 5.1(a)).

Sofern Sie sich für eine automatische Übertragung und Aktualisierung bestimmter Daten von Ihrer Krankenkasse entscheiden, müssen Sie im Rahmen der Aktivierung des Services Ihre Einwilligung in die Übertragung und Verarbeitung Ihrer Gesundheitsdaten erklären (siehe hierzu Ziffer 5.1(b)).

Daneben werden Sie bei der Aktivierung von einzelnen Services in den jeweiligen Leistungsbereichen der IBM eGA dazu aufgefordert, spezifische zusätzliche Einwilligungen in die zur Erbringung des jeweiligen Services erforderliche Verarbeitung Ihrer Gesundheitsdaten abzugeben (siehe hierzu Ziffer 5.1(c)).

Mit Ihren jeweiligen Einwilligungen erklären Sie sich damit einverstanden, dass, soweit für den jeweiligen Service erforderlich, die von Ihnen ausgewählten Daten an IBM übertragen werden und Ihre im Rahmen Ihrer Nutzung der IBM eGA eingegebenen, importierten oder empfangenen Daten von IBM gespeichert und verarbeitet werden, um Ihnen im Rahmen der Bereitstellung der Funktionalitäten der IBM eGA die Speicherung und Verwaltung Ihrer Daten in der IBM eGA sowie die Nutzung der gewünschten Services zu ermöglichen.

Die von Ihnen erklärten Einwilligungen werden von IBM zu Nachweiszwecken protokolliert. Hierzu speichert IBM den Wortlaut Ihrer Einwilligungserklärungen, Ihre eGA-Kundennummer sowie den Zeitpunkt (Datum, Uhrzeit). Zudem erfasst und speichert IBM bei Nutzung des entsprechenden Service die Datenübertragung von Ihrer Krankenkasse, einschließlich Zeitpunkt (Datum, Uhrzeit), Leistungsbereich und Zeitraum der übertragenen Daten. Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Den Wortlaut Ihrer Einwilligungen können Sie – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen --> Datenexport). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität nur noch auf der Startseite der IBM eGA, wenn Sie die IBM eGA kündigen.

Sie können Ihre Einwilligungen jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde. Hierzu können Sie die einzelnen Services – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit wieder deaktivieren. Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) werden die einzelnen Services automatisch deaktiviert. Bitte beachten Sie aber, dass durch die Deaktivierung eines Services zwar die weitere Verarbeitung Ihrer Daten für Zwecke der Bereitstellung des jeweiligen Services verhindert wird (und etwa kein weiterer automatischer Import Ihrer Daten von Ihrer Krankenkasse erfolgt), die Deaktivierung des Services hat aber nicht die Löschung der bereits in der IBM eGA gespeicherten Daten zur Folge. Sie können Ihre Daten aber – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit selbst durch die in der IBM eGA zur Verfügung gestellten Funktionalitäten löschen (hierzu Ziffer 10). Sofern Sie Ihre Daten nach dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) löschen wollen, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung auf der Startseite der IBM eGA.

Zudem bildet die bereits im Rahmen der Registrierung erklärte Einwilligung in die Speicherung und Verarbeitung Ihrer manuell eingegebenen Gesundheitsdaten die Grundlage für die Speicherung und Verarbeitung sämtlicher Daten, die von Ihnen im Rahmen Ihrer Nutzung der IBM eGA manuell in die IBM eGA eingegeben werden. Bei einem Widerruf dieser Einwilligung können Sie die IBM eGA nicht mehr weiter nutzen. Sofern Sie die Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung (unter: Einstellungen --> Vertrag --> "Zur Kündigung"). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität auf der Startseite der IBM eGA. Im Fall einer Kündigung werden die bisher in der IBM eGA gespeicherten Daten von IBM vollständig gelöscht. Sofern Sie bloß die weitere Speicherung und Verarbeitung bestimmter, manuell eingegebener Daten verhindern wollen, können Sie diese Daten – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit individuell löschen.

5.2 Verarbeitung sonstiger personenbezogener Daten

(a) Erfassung von Nutzungsdaten zu Abrechnungszwecken

Das Angebot der IBM eGA ist für Sie kostenlos. Die Kosten für Ihre Nutzung unseres Angebots trägt Ihre Krankenkasse.

Um eine nutzungsabhängige Abrechnung der Nutzung der IBM eGA gegenüber der zuständigen Krankenkasse zu ermöglichen, erheben, speichern und verarbeiten wir folgende Informationen über die Nutzung der IBM eGA:

  • Datum und Uhrzeit der Registrierung für die Nutzung der IBM eGA
  • Datum und Uhrzeit des letzten Zugriffs auf die IBM eGA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert)
  • Technische Referenznummer
  • eGA Kundennummer
  • Krankenkassenzugehörigkeit
  • Art, Datum und Uhrzeit einer etwaigen Kündigung (soweit anwendbar) bzw. Art, Datum und Uhrzeit einer etwaigen sonstigen Vertragsbeendigung (soweit anwendbar).

Diese für Abrechnungszwecke gespeicherten Daten werden von uns im Regelfall ausschließlich in aggregierter und anonymisierter Form an Ihre Krankenkasse zu Zwecken der Rechnungsstellung übermittelt. Alleine bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der IBM eGA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass wir – ausschließlich anhand der technischen Referenznummer – bestimmte dieser oben genannten Daten über Ihre Nutzung mit den entsprechenden, von Ihrer Krankenkasse erfassten Daten abgleichen. Hierbei werden wir gegenüber Ihrer Krankenkasse alleine den Zeitpunkt des letzten Zugriffs auf die IBM eGA sowie Ihre technische Referenznummer offenlegen, so dass Ihrer Krankenkasse eine eindeutige Zuordnung zu Ihrer tatsächlichen Nutzung möglich ist. Die Krankenkasse wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der IBM eGA ermöglichen würden.

Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der IBM eGA. Zudem erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen (Nachweiszwecke), soweit dies zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden wir Ihre Gesundheitsdaten gegenüber Ihrer Krankenkasse offenlegen.

(b) Protokollierung von Log-Daten und IP-Adressen

IBM protokolliert systemseitig Log-Daten der Zugriffe auf die Systemumgebung und Applikationen der IBM eGA auf den Servern von IBM (Datum, Zeitpunkt, Anforderung/Vorgang, Fehlermeldung), um etwaige Störungen der IBM eGA zu analysieren und mögliche Fehlerursachen zu identifizieren und zu beheben. Zu diesen Zwecken kann in den Log-Daten auch Ihre eGA Kundennummer gespeichert werden. Es ist IBM grundsätzlich nicht möglich, von Ihrer eGA Kundennummer Rückschlüsse auf Ihre Person zu ziehen.

Daneben protokolliert IBM die IP-Adressen der Endgeräte, mit denen Sie die IBM eGA nutzen, sowie den dazugehörigen Vorgang (Anforderung/Vorgang, Datum, Uhrzeit), um potentielle Angriffe von außen gegen die Systemumgebung der IBM eGA nachvollziehen und abwehren zu können. Die IP-Adressen werden in der Regel nicht mit Ihrer IBM Kundennummer verknüpft.

Soweit die Log-Daten personenbezogene Daten enthalten oder die IP-Adresse erfasst wird, stützt IBM die Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen von IBM (Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

(c) Übermittlung von Kontaktdaten von Ihrer Krankenkasse zur Abwicklung rechtlich gebotener Kommunikation

Um die IBM eGA möglichst datensparsam auszugestalten, erhebt IBM keine Merkmale zur unmittelbaren Identifikation Ihrer Person und verzichtet somit auch auf die Erhebung etwaiger Kontaktdaten (wie etwa Name, E-Mail-Adresse oder Telefonnummer) zur unmittelbaren Kommunikation mit Ihnen.

Es kann jedoch Fälle geben, in denen IBM auf eine direkte Kommunikationsmöglichkeit mit den Nutzern der IBM eGA angewiesen ist, um eine rechtlich gebotene Kommunikation wirksam, effektiv und zeitnah durchführen zu können. Beispielsweise ist IBM gesetzlich verpflichtet, die Nutzer der IBM eGA in bestimmten Fällen unverzüglich von einer Verletzung des Schutzes Ihrer personenbezogenen Daten zu benachrichtigen.

In diesen Fällen wird Ihre Krankenkasse auf Aufforderung von IBM geeignete Kontaktdaten an IBM bereitstellen (wie etwa Ihre E-Mail-Adresse oder Telefonnummer), damit IBM Sie direkt kontaktieren kann. Hierzu wird IBM Ihrer Krankenkasse eine Liste mit den technischen Referenznummern der betroffenen Nutzer übersenden, damit Ihre Krankenkasse entsprechende Kontaktdaten zu den dieser Referenznummer zugeordneten Nutzern an IBM übermitteln kann.

Wenn Sie IBM nicht anderweitig informieren, geht IBM davon aus, dass Sie damit einverstanden sind, dass etwaige der Schweigepflicht unterliegende Personen bei Ihrer Krankenkasse von ihrer Schweigepflicht entbunden werden, soweit dies zu den vorstehenden Zwecken erforderlich ist.

Die von der Krankenkasse übermittelten Kontaktdaten werden von IBM alleine zur Vertragsdurchführung (bei vertragsrelevanter Kommunikation), zur Wahrung der berechtigten Interessen von IBM (soweit zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich), sowie zur Erfüllung unserer rechtlichen Verpflichtungen (wie etwa bei einer gesetzlichen Pflicht zur Benachrichtigung der Nutzer der IBM eGA im Fall der Verletzung des Schutzes personenbezogener Daten) verarbeitet, und jeweils nur soweit dies zur Durchführung der rechtlich gebotenen Kommunikation erforderlich ist. Die Daten werden nach vollständiger Abwicklung der Kommunikation wieder gelöscht. Unter keinen Umständen werden diese Daten für andere Zwecke verwendet oder von IBM mit Ihren sonstigen Daten, insbesondere etwaigen Gesundheitsdaten, dauerhaft verknüpft.

(d) Erfassung und Analyse von aggregierten Daten über die Nutzung der IBM eGA

IBM erfasst und analysiert ferner anonymisierte Informationen über Art und Umfang der Nutzung der IBM eGA (z.B. wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die IBM eGA genutzt wird, welche Leistungsbereiche häufig oder weniger häufig genutzt werden).

Die Informationen über das Nutzungsverhalten werden von IBM stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.

Die hiermit verbundene etwaige Verarbeitung erfolgt zur Wahrung der berechtigten Interessen von IBM: Die Informationen werden von IBM auf anonymisierter Basis ausgewertet, um das allgemeine Nutzungsverhalten der Nutzer der IBM eGA besser zu verstehen sowie die IBM eGA und ihre einzelnen Funktionalitäten zu verbessern. Zudem wird IBM die anonymisierten und aggregierten Statistiken und Analysen über das Nutzungsverhalten unter Umständen an Ihre Krankenkasse weitergeben.

(e) Bereitstellung des telefonischen Supports

IBM stellt den Nutzern der IBM eGA einen telefonischen Support zur Verfügung, über den generelle Fragen zu den Funktionalitäten der IBM eGA beantwortet werden. Die Berechtigung zum Zugang zu dem Telefonsupport wird von der Krankenkasse überprüft. Zur Bereitstellung des telefonischen Supports nutzen wir die Dienstleistung des IBM Global Services Delivery Center Czech Republic, s.r.o. in Brno", einem Gruppen-Unternehmen der IBM Corporation.

Den Support erreichen Sie unter der Telefonnummer:



+49 7034 2870115

Der Support von IBM ist angewiesen, keinerlei personenbezogene Daten zu erheben und zu speichern. Auch hat der Support keinen Zugriff auf die operativen Systeme der IBM eGA und kann somit Ihre in der IBM eGA gespeicherten Daten nicht einsehen. Bei jeder Supportanfrage erstellt der IBM Support ein Ticket mit einer Ticketnummer. Sollte die Supportanfrage nicht direkt im ersten Telefonat mit dem Nutzer beantwortet werden können, kann der Nutzer auf Basis dieser Ticketnummer zu einem späteren Zeitpunkt den Bearbeitungsstand seiner Anfrage telefonisch erfragen.

(f) Nutzerumfragen

IBM bietet Ihnen die Möglichkeit, an Umfragen teilzunehmen. Die Teilnahme an solchen Umfragen ist freiwillig. IBM führt diese nicht selbst durch, sondern nutzt hierfür das Angebot des Unternehmens Lamano GmbH & Co. KG, 10405 Berlin ("Lamano"). Zur Teilnahme an den Umfragen werden Sie aus der IBM eGA auf die Seiten von Lamano weitergeleitet. Die Server von Lamano stehen in einem Rechenzentrum in Deutschland und verfügen über die BS-7799-TÜV-Zertifizierung sowie über die unabhängige TÜV-Zertifizierung nach DIN ISO 27001. Bitte lesen Sie vor der Teilnahme an Umfragen die Nutzungsbedingungen und die Datenschutzhinweise von Lamano (https://www.lamapoll.de). IBM wird an Lamano keine personenbezogenen Daten von Ihnen übermitteln. Ihre Antworten bei den Umfragen sind für uns anonym, sofern Sie selbst in den Antwortfeldern keine personenbezogenen Daten angeben.

6. Wo und wie lange werden meine Daten gespeichert?

Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im Rechenzentrum der SoftLayer Technologies Deutschland GmbH, einem Gruppen-Unternehmen der IBM Corporation, gespeichert und verarbeitet. Ihre Gesundheitsdaten werden hierbei stets verschlüsselt gespeichert (siehe Ziffer 8). Auf ihrem Endgerät werden mit Ausnahme Ihres privaten Schlüssels (zur Verschlüsselung der in Ihrer IBM eGA gespeicherten Inhalte) und Ihres persönlichen Sicherheitsschlüssels (Recovery Key) keine weiteren Daten gespeichert.

Soweit in dieser eGA-Datenschutzerklärung nicht anders geregelt, werden wir Ihre Daten wie folgt aufbewahren:

  • Ihre Zuordnungs- und Referenznummern (technische Referenznummer, eGA Kundennummer) sowie Ihre Krankenkassenzugehörigkeit werden nach Beendigung des Nutzungsvertrages (etwa durch Kündigung des Nutzungsvertrages oder Beendigung Ihres Versicherungsverhältnisses mit Ihrer Krankenkasse) – zusammen mit Angaben zur Art der Kündigung bzw. der sonstigen Vertragsbeendigung, Datum und Uhrzeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Ihre in der IBM eGA gespeicherten Gesundheitsdaten werden allein so lange aufbewahrt, wie ein gültiger Nutzungsvertrag mit Ihnen besteht. Nach Beendigung des Nutzungsvertrages werden die Daten spätestens nach 28 Tagen vollständig und unwiderruflich im Rahmen unserer allgemeinen Löschroutinen gelöscht. Sie können die Gesundheitsdaten – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – zudem jederzeit selbst löschen (siehe hierzu Ziffer 10). Sie haben die Möglichkeit, Ihre Daten bis zur Beendigung des Nutzungsvertrages aus der IBM eGA in einem gängigen, von IBM bestimmten Standardformat (z.B. im JSON-Format) zu exportieren und auf einem Medium Ihrer Wahl zu speichern, vorausgesetzt, dass Ihnen die mobile Applikation Ihrer Krankenkasse zur Nutzung der IBM eGA für diesen Zeitraum weiter von Ihrer Krankenkasse bereitgestellt wird. Hierüber werden Sie im Fall der Beendigung – soweit möglich und angemessen – in der IBM eGA vorab informiert. Nach Beendigung des Nutzungsvertrages ist ein Export der in der IBM eGA gespeicherten Daten nicht mehr möglich.
  • Die für Abrechnungszwecke bei uns gespeicherten Daten über Ihre Nutzung der IBM eGA (siehe Ziffer 5.2(a)) werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung unserer Ansprüche im Zusammenhang mit der Abrechnung mit Ihrer Krankenkasse erforderlich ist.
  • Die von Ihnen zu Nachweiszwecken erfassten Protokolldaten (wie etwa Zeitpunkt und Inhalt erklärter Einwilligungserklärungen) werden – zusammen mit Ihrer eGA Kundennummer und Ihrer technische Referenznummer – zur Vertragsabwicklung sowie zur Wahrung der berechtigten Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung unserer rechtlichen Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Die zur Fehleranalyse, Gewährleistung der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen bei uns gespeicherten Log-Daten (einschließlich Ihrer eGA Kundennummer) und die IP-Adresse Ihres Endgeräts, mit dem Sie die eGA nutzen, werden jeweils sieben Tage nach der entsprechenden Protokollierung gelöscht, es sei denn, dass innerhalb dieses Zeitraums ein Vorfall entdeckt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert.

Sämtliche vorstehend aufgeführten Daten werden nach Ablauf der genannten Zeiträume vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist.

7. An wen werden meine Daten weitergegeben?

Ihre Daten werden streng vertraulich behandelt.

Soweit dies nicht in dieser eGA-Datenschutzerklärung ausdrücklich vorgesehen ist, geben wir Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem kann es sein, dass wir zur Weitergabe Ihrer Daten, einschließlich Ihrer verschlüsselten Gesundheitsdaten, gesetzlich verpflichtet sind.

Schließlich nutzen wir ausschließlich mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland als technische Dienstleister, die uns dabei helfen, die IBM eGA bereitzustellen. Hierbei handelt es sich um die SoftLayer Technologies Deutschland GmbH, bei der Ihre Daten gespeichert werden (siehe hierzu etwa Ziffern 6 und 8), sowie die IBM Client Innovation Center Germany GmbH, die uns dabei unterstützt, die IBM eGA technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen. Unter keinen Umständen werden wir Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermitteln. Unsere Dienstleister werden ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.

8. Wie werden meine Daten geschützt?

Wir behandeln Ihre Daten vertraulich. IBM hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust oder Veränderung, oder sonstigem Missbrauch zu schützen. Ihre Daten werden in einem mehrfach zertifizierten und sicheren Rechenzentrum in Deutschland in einem IBM eGA Bereich gespeichert und verarbeitet. Das Rechenzentrum wird durch die SoftLayer Technologies Deutschland GmbH, einem Gruppenunternehmen der IBM Corporation, im Auftrag von IBM betrieben. Mit Ausnahme Ihrer technischen Referenznummer, eGA Kundennummer und der Krankenkasseszugehörigkeit werden sämtliche Daten, die Sie in die IBM eGA manuell eingeben oder von Dritten in die IBM eGA übertragen lassen, ausschließlich verschlüsselt gespeichert. Die Verschlüsselung erfolgt durch Ihren privaten Schlüssel, der im Rahmen Ihrer Registrierung für die IBM eGA generiert und auf Ihrem Endgerät gespeichert wird. IBM hat keinen Zugriff auf Ihren privaten Schlüssel, so dass Ihre in der IBM eGA verschlüsselt gespeicherten Daten, alleine von Ihnen (über die Nutzung Ihres privaten Schlüssels) in lesbarer Form eingesehen werden können. Die eingesetzten Verschlüsselungsmechanismen orientieren sich an aktuellen und zukünftigen Verfahren und Vorgaben des BSI. IBM kann die in der IBM eGA gespeicherten Daten nicht einsehen. Eine Ausnahme besteht nur dann, wenn Sie die Funktionalitäten zu Impf- und Vorsorgehinweisen bzw. den Medikationsplan nutzen, bei denen technisch bedingt einzelne (wenige) Daten (Geschlecht, Geburtsdatum, Impfungen) für IBM kurzfristig einsehbar sind, um Ihnen den jeweiligen Dienst zur Verfügung zu stellen. Anschließend werden die Daten stets sofort wieder gelöscht. Weitere Informationen entnehmen Sie bitte unseren FAQs.

Der Betrieb der IBM eGA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert.

9. Wie kann diese eGA-Datenschutzerklärung geändert werden?

IBM behält sich vor, diese eGA-Datenschutzerklärung zu ändern. Sie werden über einen entsprechenden Hinweis in der IBM eGA rechtzeitig im Vorfeld informiert, sofern wir Anpassungen oder Ergänzungen an dieser eGA-Datenschutzerklärung vornehmen. Zudem können Sie die aktuelle Fassung dieser eGA-Datenschutzerklärung jederzeit in der IBM eGA (unter Einstellungen --> Informationen --> Datenschutz) sowie über https://www.ega.de/ abrufen. Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie die eGA-Datenschutzerklärung unmittelbar auf der Startseite der IBM eGA.

10. Welche Rechte habe ich?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:

  • Auskunft über die von uns verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
  • Zum Recht auf Auskunft nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen -> Informationen -> Recht auf Auskunft). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) ist eine Auskunft nur noch über die Exportfunktion möglich, die Ihnen auf der Startseite der IBM eGA bereitgestellt wird.
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung);
  • Die Berichtigung der von Ihnen manuell eingegebenen Daten können Sie – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit selbst in der IBM eGA vornehmen.
  • Die Berichtigung der von Ihrer Krankenkasse importierten Gesundheitsdaten können Sie unmittelbar nur beim jeweiligen Leistungserbringer vornehmen lassen. Diese technische Vorgabe ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von Ihrer Krankenkasse importierten Gesundheitsdaten sicherzustellen. Wenden Sie sich daher bitte an den Leistungserbringer, von dem die zu berichtigenden Daten stammen. Sobald dieser die berichtigten Daten an die Krankenkasse übermittelt hat, werden die Daten bei der nächsten automatischen Aktualisierung (soweit dieser Service bei Ihnen zu diesem Zeitpunkt aktiviert ist) auch in Ihrer IBM eGA berichtigt (hierzu Ziffer 5.1(b)). Bitte beachten Sie, dass die Möglichkeit der Übertragung und Aktualisierung von Gesundheitsdaten von Ihrer Krankenkasse automatisch endet, sobald Ihnen die Möglichkeit zur Verfügung steht, Ihre Daten in die von Ihrer Krankenkasse angebotene ePA zu überführen, und die IBM eGA nur noch mit reduzierter Funktionalität bereitgestellt wird (hierzu Ziffer 1). Ab diesem Zeitpunkt (voraussichtlich ab dem 1. Januar 2021) erfolgt keine automatische Aktualisierung Ihrer Gesundheitsdaten mehr, wenn Sie die IBM eGA besuchen, so dass Ihre von Ihrer Krankenkasse übertragenen Gesundheitsdaten auf dem Stand bleiben, den sie hatten, als Sie die IBM eGA das letzte Mal geöffnet haben.
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
  • Die Löschung der von Ihnen manuell eingegebenen Daten können Sie – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit selbst in der IBM eGA vornehmen.
  • Die Löschung der von Ihrer Krankenkasse importierten Gesundheitsdaten können Sie – solange Ihnen der vollständige Funktionsumfang der IBM eGA zur Verfügung steht (siehe Ziffer 1) – jederzeit selbst in den jeweiligen Leistungsbereichen vornehmen, in die die Gesundheitsdaten importiert wurden (hierzu weiter im Detail Ziffer 5.1(b)).
  • Zur Löschung sämtlicher von Ihnen gespeicherter Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA zur Kündigung des Nutzungsvertrages mit IBM (unter: Einstellungen -> Vertrag -> "Zur Kündigung"). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität auf der Startseite der IBM eGA. Im Fall einer Kündigung können Sie die IBM eGA nicht mehr nutzen.
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu lassen (Recht auf Datenübertragbarkeit);
  • Zum Export Ihrer Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen -> Datenexport). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität nur noch auf der Startseite der IBM eGA, wenn Sie die IBM eGA kündigen. Diese Funktionalität ermöglicht den Datenexport sämtlicher zu Ihrer Person gespeicherter Daten in einem gängigen von IBM bestimmten Standardformat (z.B. im JSON-Format) sowie den Text etwaiger von Ihnen erklärter Einwilligungserklärungen.
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
  • Eine automatisierte Entscheidungsfindung wird von IBM gegenwärtig nicht durchgeführt.

Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

Darüber hinaus sind Sie berechtigt, etwaige von Ihnen im Rahmen der Registrierung oder Nutzung der IBM eGA erteilte Einwilligungserklärungen jederzeit zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt würde. Bitte beachten Sie jedoch insoweit die jeweiligen Besonderheiten, die im Zusammenhang mit der Darstellung der jeweiligen Einwilligungserklärungen erläutert werden (siehe Ziffer 5.1(d)). Insbesondere kann es sein, dass Sie die IBM eGA in bestimmten Fällen nach einem Widerruf nicht mehr nutzen können, da die Verarbeitung der von dem Widerruf betroffenen Daten zwingende Voraussetzung für die Bereitstellung der IBM eGA durch IBM ist. Sofern Sie in diesen Fällen dennoch von Ihrer Möglichkeit zum Widerruf der Einwilligungserklärung Gebrauch machen möchten, nutzen Sie bitte die in der IBM eGA vorgesehenen Funktionalitäten zur Kündigung (unter: Einstellungen -> Vertrag -> "Zur Kündigung"). Ab dem Zeitpunkt der Bereitstellung der reduzierten Funktionalität der IBM eGA (voraussichtlich ab dem 1. Januar 2021) finden Sie diese Funktionalität auf der Startseite der IBM eGA.

Zur Ausübung Ihrer Rechte nutzen Sie bitte – soweit technisch im Rahmen der Bereitstellung des jeweiligen Funktionsumfangs vorgesehen – die in der IBM eGA vorgesehenen Funktionalitäten. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme auf anderem Wege eine Überprüfung der Berechtigung und eine Zuordnung zu den in der IBM eGA gespeicherten Daten in der Regel nicht möglich. Auch kann IBM Ihre in der IBM eGA gespeicherten Gesundheitsdaten nicht einsehen. Bitte beachten Sie, dass die IBM eGA nur noch mit reduziertem Funktionsumfang bereitgestellt wird, sobald die Überführung Ihrer Daten in die von Ihrer Krankenkasse angebotene ePA möglich ist (siehe Ziffer 1). Ab diesem Zeitpunkt (voraussichtlich ab dem 1. Januar 2021) können die Funktionalitäten zur manuellen Verwaltung, Löschung oder Berichtigung einzelner Datensätze in der IBM eGA nicht mehr genutzt werden.

Bei Fragen können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

11. Wie kann ich IBM kontaktieren?

Bei Fragen zur Verarbeitung personenbezogener Daten durch IBM im Zusammenhang mit der Bereitstellung der IBM eGA können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Bitte nutzen Sie – soweit technisch im Rahmen der Bereitstellung des jeweiligen Funktionsumfangs möglich – jedoch zur Ausübung Ihrer gesetzlichen Rechte (siehe Ziffer 10) die in der IBM eGA vorgesehenen Funktionalitäten.

IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen
Postanschrift: 71137 Ehningen
E-Mail: datenschutz@ega.de

Datenschutzbeauftragte der IBM Deutschland GmbH
IBM Deutschland GmbH
z.H. der Datenschutzbeauftragten
Postanschrift: 71137 Ehningen
E-Mail: datenschutz@ega.de

PDF-Download:
IBM-eGA_Datenschutzerklaerung_TK_17-06-2020.pdf