Datenschutzerklärung
Datenschutzhinweise der Koenig & Bauer BKK für die
elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß
§ 343 Absatz 1 SGB V
A.
Allgemeines
Die Informationen zur elektronischen Patientenakte (ePA) nach § 343
SGB V sind im Abschnitt F dieses Dokumentes ausführlich beschrieben.
Vorbemerkung
Im Sinne einer besseren Lesbarkeit und einem vereinfachtem
Bearbeitungsverfahren wurde die gendergerechte Ansprache durch die
einheitliche Verwendung der Formulierungen:
•
„Versicherter“
•
„Vertreter“
ersetzt. Mit der Benutzung dieser Begriffe sind immer ohne
Einschränkung alle Geschlechter gemeint.
A.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB
V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist
die:
Koenig & Bauer BKK
Friedrich-Koenig-Str.4
97080 Würzburg
Tel.: 0800 6648025
A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
Datenschutzbeauftragter der Koenig & Bauer BKK
Herr Hans-Georg Eberhard
E.Mail: datenschutzbeauftragter@koenig-bauer-bkk.de
A.3 Zuständige Datenschutzaufsicht
Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstr. 18
80538 München
Telefon: +49 (0) 89 21 26 72
A.4 Zuständige Rechtsaufsicht
Oberversicherungsamt Nordbayern
Regierung von Mittelfranken
Promenade 27
91522 Ansbach
Telefon: +49 (0)981-53-0
Telefax +49 (0) 981-53-1456
A.5 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit
dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA
erforderlich ist. Sofern die Verarbeitung personenbezogener Daten
unserer Versicherten auf der Grundlage einer Einwilligung geschieht,
erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung
aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten
ohne deren Einwilligung ist gesetzlich nicht zugelassen.
Die Nutzung der ePA ist für unsere Versicherten freiwillig. Ihnen entsteht
kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.
A.6 Einbindung von Dritten
Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte
weiter. Wir setzen verschiedene technische Dienstleister ein, um unseren
Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich
ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe.
In diesem Zusammenhang kann es vorkommen, dass ein solcher
technischer Dienstleister Kenntnis von personenbezogenen Daten erhält.
Wir wählen diese Dienstleister sorgfältig aus und treffen alle
datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige
Datenverarbeitung. Die beauftragen Dienstleister sind ebenfalls
verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und
werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV)
verpflichtet.
A.7 Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der Daten unserer Versicherten außerhalb der
europäischen Union findet nicht statt.
A.8 Betroffenenrechte
Unsere Versicherten haben das Recht auf Auskunft über die sie
betreffenden personenbezogenen Daten. Diesbezüglich können sich
unsere Versicherten jederzeit an uns wenden.
Unsere Versicherten haben das Recht auf Berichtigung oder Löschung,
oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht
gesetzlich zusteht.
Unsere Versicherten haben ein Widerspruchsrecht gegen die
Verarbeitung der personenbezogenen Daten im Rahmen der
gesetzlichen Vorgaben.
Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im
Rahmen der gesetzlichen Vorgaben.
A.9 Löschung von Daten
Wir löschen die ePA unseres Versicherten grundsätzlich dann, wenn kein
Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann
insbesondere dann bestehen, wenn die Daten noch benötigt werden, um
die ePA für unsere Versicherten weiterhin bereitstellen zu können. Im
Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung
erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
A.10 Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer
automatisierten Entscheidungsfindung einschließlich Profiling gem. Art.
22 DSGVO beruhen.
A.11 Beschwerderecht bei einer Aufsichtsbehörde
Unsere Versicherten haben das Recht, sich über die Verarbeitung
personenbezogener Daten bei einer der Ziffer A.3 und A.4 genannten
Aufsichtsbehörden zu beschweren.
A.12
Recht auf Widerruf der datenschutzrechtlichen
Einwilligungserklärung
Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen
Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann wie
folgt erklärt werden: Gegenüber der Krankenkasse jederzeit schriftlich
oder auf elektronischem Weg über die ePA-App ohne Angabe von
Gründen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit,
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung,
nicht berührt.
B.
Bereitstellung der ePA durch die Krankenkasse
B.1 Beschreibung und Umfang der Datenverarbeitung
Nach Erteilung der ausdrücklichen schriftlichen oder elektronischen (über
die ePA-App) Einwilligung unseres Versicherten legen wir eine
individuelle und ausschließlich von unserem Versicherten verwendete
elektronische Patientenakte (ePA) an, welche unser Versicherter
eigenständig souverän und autonom verwalten und verwenden kann. Ein
Versicherter kann in seiner ePA eine oder mehrere vertretende
Personen, hinzufügen, siehe hierzu Kapitel D2.
Bei der Bereitstellung der ePA werden folgende personenbezogene
Daten unseres Versicherten verarbeitet:
•
Art und Nummer eines amtlichen Ausweisdokuments:
- Aufenthaltstitel
- oder Personalausweis
- oder Reisepass
•
Anzahl der aktiven elektronischen Gesundheitskarten (eGK). Die
Anzahl der aktiven eGK, die dem identifizierten Versicherten im
eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK
System als aktiv, wenn sie weder gesperrt oder logisch gelöscht
ist. In der Regel ist immer nur eine eGK aktiv.
•
Name, Vorname
•
Geburtsdatum des Versicherten
•
Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
•
Beginn und Ende Versicherungsverhältnis
•
IdentDataTime (Zeitstempel für die vollzogene Identifizierung des
Versicherten)
•
Schutzklasse für die Identifikation (mit oder ohne eGK)
•
Identifizierungsverfahren (z. B. in der Filiale oder Postident)
•
Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße,
Hausnummer;
•
Ende der Registrierung / Ja oder Nein
•
Zeitpunkt Registrierungsbeginn
•
Titel
•
Namenszusatz
•
Vorsatzwort (z. B.: „von“, „de“, „van“)
•
Geschlecht
•
VIP – Kennzeichen
•
ICCSN (Kartenkennnummer auf der Rückseite der eGK)
•
istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK
für „Near Field Communication“ (NFC) ausgerüstet ist.)
•
istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf
bezeichneten eGK ein PIN-Brief versandt wurde.)
•
pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand
dem KAMS (Kartenanwendungs-managementsystem)
gemeldet wurde.)
B.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres
Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344
Abs. 1 Satz 1 SGB V.
B.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA gemäß den
gesetzlichen Vorgaben nach SGB V. In diesem Zusammenhang bedarf
es der Zuordnung einer konkreten ePA zu unserem Versicherten.
B.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind und keine
Aufbewahrungspflichten mehr bestehen.
B.5 Widerrufsmöglichkeiten für die Nutzung der ePA
Unser Versicherter kann seine Einwilligung zur Bereitstellung der ePA
jederzeit widerrufen und gegenüber der Koenig & Bauer BKK die
Löschung der ePA verlangen. Der Versicherte erklärt den Widerruf durch
Entfernen des gesetzten Bestätigungshakens, schriftlich oder persönlich
in einer unserer Geschäftsstellen.
C.
IAM Registrierungsprozess für die ePA
Die in den nachfolgenden Abschnitten beschriebenen
Datenverarbeitungsprozesse sind zur Bereitstellung der ePA zwingend
erforderlich.
C.1 Beschreibung und Umfang der Datenverarbeitung
Zur rechtssicheren Einrichtung für die Bereitstellung einer ePA- für
unseren Versicherten ist es erforderlich, ein Verifikations-Verfahren
durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA
registriert auch tatsächlich unser Versicherter ist. Der Versicherte
registriert sich bei der erstmaligen Anmeldung nach Installation der ePA-
App mit den folgenden Daten
-
E-Mailadresse
-
Versichertennummer
-
PLZ
-
Auswahl eines individuellen Passwortes
-
Passwort Wiederholung
-
Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)
und akzeptiert die Nutzungsbedingungen IAM und willigt in die Nutzung
ein.
Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und der
Versicherte durchläuft einen Authentifizierungsprozess, nach dem eine
Verknüpfung zwischen ePA-App und Gerat (Gerätebindung) erfolgt.
Damit sind die Voraussetzungen für die Einrichtung der ePA-App
abgeschlossen.
Nach Verifikation der eingegebenen Daten durch die Keonig & Bauer
BKK wird der Versicherte als Nutzer der ePA angelegt und zur Nutzung
freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung der Koenig
& Bauer BKK.
C.2 Erfassung der Daten für einen Fehlerreport
Wir benötigten die im Folgenden aufgeführten Informationen, wenn ein
Versicherter einen Fehler meldet und die Ursache analysiert werden
muss.
C.2.1 Automatisiert übermittelte Daten
Für die ePA Apps für IOS und Android sowie die Desktop App wird im
Fehlerfall einen Report erstellt und dieser wird automatisch an das
Business Service Management (BSM) versendet.
Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung
analysiert.
DEVICE bezogene Daten:
Wert
Beispiel
Family
Nokia
Model
Nokia 4.2 (QKQ1.191008.001)
Architecture
arm64-v8a
Battery Level
100%
Orientation
portrait
Memory
Total: 2.8 GB / Free: 1.4 GB
Capacity
Total: 20.2 GB / Free: 17.0 GB
Simulator
False
Boot Time
2020-08-18T07:29:28.162Z
Timezone
Europe/Amsterdam
archs
[arm64-v8a, armeabi-v7a, armeabi]
battery_temperature
31.8
brand
Nokia
charging
True
connection_type
wifi
language
de_DE
low_memory
False
manufacturer
HMD Global
online
True
screen_density
1.875
screen_dpi
300
screen_height_pixels
1370
screen_resolution
1370x720
screen_width_pixels
720
APP bezogene Daten
Wert
Beispiel
Start Time
2020-08-18T07:52:25.904Z
Bundle ID
com.rise_world.epa.integration.debug
Bundle Name
ePA
Version
1.2.0
Build
123070
OPERATING SYSTEM
Wert
Beispiel
Name
Android
Version
10 (00EEA_2_290)
Kernel Version
4.9.186-perf+
Rooted
no
C.2.2 Manuell übermittelte Daten
Für die ePA Apps für IOS und Android sowie die Desktop App wird im
Fehlerfall einen Report erstellt. Zusätzlich zu dem automatisiert
übermittelten Report können Nutzer die folgenden Daten manuell an das
Business Service Management (BSM) versenden.
Die folgenden Informationen können zusätzlich im Fehlerfall an das BSM
übermittelt werden. Diese übermittelten Daten werden ausschließlich zur
Fehlerbehebung analysiert
USERID bezogene Daten:
Die UserId ist eine UUID und wird pro App Session neu generiert.
Wert
Beispiel
ID
66cfbd07-1881-4975-bc2f-41a81f9d0907
Tags:
Wert
Beispiel
Erklärung
androidSDK
29
Android SDK Version
applicationId
com.rise_world.epa.integration.debug
App bundle name
buildJob
epa-android/develop
Gitlab build job
device
Nokia 4.2
Gerätebezeichnung
device.family
Nokia
Produktgruppe
dist
123070
Gitlab-Pipeline-ID
environment
debug
Umgebung
fdvSdk
1.2.0
Android SDK
fdvSdkModule
1.2.2
C++ SDK
flavor
epaIntegration
App flavor
gitHash
bc5853d
Git Hash
level
error
Loglevel
os Android
10
Android Version
os.name
Android
Betriebsystemname
os.rooted
no
Gerootetes Gerät
release
1.2.0
App
Release Version
supportId
B88G-KDVD-YNEK
SupportID
user
id:66cfbd07-1881-4975-bc2f-41a81f9d0907
UserId
StackTrace
Umfasst die technische Beschreibung des aufgetretenen Fehlers.
C.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für den IAM Registrierungsprozess der ePA und die
hierbei verarbeiteten Daten ist die Einwilligung unseres Versicherten
nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1
SGB V.
C.4 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtssichere Identifikation des
Versicherten sowie die Verhinderung von Daten- und
Identitätsmissbrauch.
C.5 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind und keine
Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA
gekündigt und final gelöscht wurde.
C.6 Widerrufsmöglichkeiten für die Registrierung in der ePA
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur
Registrierung der ePA zwingend erforderlich. Unser Versicherter kann
seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit
widerrufen und gegenüber uns die Löschung der ePA verlangen. Hierzu
muss der Versicherte in der ePA-App seine Einwilligung widerrufen oder
den Widerruf schriftlich an uns senden.
D.
Nutzung der elektronischen Patientenakte (ePA)/
Datenspeicher über die App
D.1 Beschreibung und Umfang der Datenverarbeitung für den
Versicherten
D.1.1 Start mit Login Maske
Der Versicherte startet die App, nach erfolgter Registrierung und
Identifizierung.
Zuerst erscheint die Login Maske, in die der Versicherte seine
Zugangsdaten (Versichertennummer und Passwort sowie App-Code)
eingibt.
D.1.2 Nutzung der ePA
Beim ersten Start der Anwendung erhält der Versicherte einen ersten
Überblick über seine Patientenakte.
Auf der „Willkommen“-Seite kann der Versicherte seine Patientenakte
öffnen, zudem kann er über „Weitere Patientenakten“ für seine
Patientenakte ihn vertretende Personen, das heißt einen oder mehrere
Vertreter, benennen und diese freischalten.
In der Patientenakte in der Ansicht „Übersicht“ kann der Nutzer über das
Profilbild auf sein Profil zugreifen, zudem sieht er die folgenden
Bereiche:
1.
Bereich Dokumente
2.
Bereich Berechtigungen
3.
Bereich Aktivitäten
Nach der Erläuterung zu „Profil“ werden die Bereiche in den Kapiteln
D1.4 bis D1.6 kurz dargestellt. Der Versicherte kann in jedem Bereich
verschiedene Aktionen durchführen.
D.1.3: Profil
Über das Profilbild gelangt der Versicherte in diese Ansicht und kann dort
seine Einstellungen verwalten und zum Beispiel seine Zugangsdaten
ändern.Zudem kann er unter Informationen auf die folgenden
Menüpunkte zugreifen
a.
Über die ePA
b.
Interaktive App-Demo
c.
Kontakt
d.
Hilfe
e.
Sicherheitshinweise
f.
Hinweise zur Datenerfassung
g.
Zusatzfunktionen
h.
App-Bericht senden
sowie unter „Rechtliche Hinweise“ auf
i.
Lizenzen Dritter
j.
Impressum
k.
Datenschutzerklärung
Zusätzlich steht die Information zur aktuell genutzte App Version bereit.
D.1.4 Bereich 1: Dokumente
Dokumente können durch den Versicherten selbst oder von durch den
Versicherten berechtigen Leistungserbringern in die Patientenakte
eingestellt werden. Bestimmte medizinische Daten können
ausschließlich von Leistungserbringer in die elektronische Patientenakte
eingestellt werden, sogenannte medizinische Informationsobjekte (MIO).
Zum Beispiel gehören hierzu der Impfpass, der Mutterpass oder der
Zahnbonus.
Im Bereich Dokumente sieht der Versicherte in seiner Patientenakte eine
Ansicht aller von ihm oder von Dritten hochgeladenen Dokumente. Es
stehen die folgenden Aktionen zur Verfügung:
•
Suche, Filtern und Sortieren
•
Dokumente hochladen und hinzufügen
•
Import von Dokumenten aus dritter Quelle
Der Versicherte kann die eingestellten Dokumente ansehen,
herunterladen und anschließend ausdrucken. Auch können die
Dokumente vom Versicherten gelöscht werden.
D.1.5 Bereich 2: Berechtigungen
In dieser Ansicht sind die folgenden Informationen und Funktionen
enthalten.
Für Praxen und Einrichtungen:
•
Der Versicherte kann zunächst über „hinzufügen“ Berechtigungen
für Praxen und Einrichtungen vergeben
Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind:
•
Welche Berechtigungen wurden durch den Versicherten schon
vergeben.
•
Es können Berechtigungen bearbeitet oder neu eingerichtet
werden.
Wenn der Versicherte eine vertretende Person eingerichtet hat
•
Welche vertretenden Personen eingerichtet sind
•
Es können weitere vertretende Personen hinzugefügt werden
•
Die Möglichkeit zur Bearbeitung
Der Versicherte kann die Krankenkasse berechtigen, die Leistungsdaten
in die Patientenakte einzustellen.
D.1.6 Bereich 3: Aktivitäten
Der Versicherte kann in diesem Bereich alle bislang erfolgten Zugriffe auf
sein Aktenkonto einsehen.
Hier kann der Versicherte feststellen, welcher Leistungserbringer oder
vertretende Personen wann welche Dokumente eingestellt oder auf
diese zugegriffen haben.
Es werden die Daten gespeichert, die der Versicherte in seine digitale
Patientenakte einstellt, bzw. die von Dritten dorthin hochgeladen werden.
Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der
DSGVO handeln.
D.2 Beschreibung und Umfang der Datenverarbeitung für
vertretende Personen
Versicherte können für Ihre Patientenakte einen oder mehrere
vertretende Personen berechtigen. Die vertretende Person nutzt die
eigene ePA-App seiner Krankenkasse zur Wahrnehmung der Vertretung.
Bei der Einrichtung wird der Name, die E-Mail-Adresse und die
Versichertennummer (KVNr) angegeben und gespeichert. Wenn die
vertretende Person in der Patientenakte als Vertretung handelt, können
alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt
werden.
Vertretende Personen können keine weiteren vertretenden Personen für
die vertretene Patientenakte einrichten und auch nicht die Patientenakte
für den Versicherten insgesamt löschen.
Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie
in Kapitel D1 beschrieben.
D.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung personenbezogener Daten in der
ePA ist die Einwilligung des Versicherten nach Art. 6 Abs. 1 lit. a DSGVO
und Art. 9 Abs. 2 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
D.3.1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung des ePA durch den
Versicherten zur Archivierung und Verwendung seiner individuellen
Gesundheitsinformationen.
D.3.2 Dauer der Speicherung
Die Daten werden durch den Versicherten gelöscht, wenn er entscheidet,
dass die in der ePA gespeicherte Daten nicht mehr benötigt werden.
D.3 Widerspruchsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur
Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Der
Versicherte kann seine Einwilligung zur Nutzung der ePA gleichwohl
jederzeit widerrufen, per Entfernen des gesetzten Bestätigungshakens in
der ePA-App oder schriftlich oder persönlich bei uns.
E.
Kontaktvarianten
E.1 Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die von dem
Versicherten für die elektronische Kontaktaufnahme mit uns genutzt
werden können.
E.2 Chatbot
Die Beantwortung von Fragen zur ePA kann über einen automatisierten
Chatbot erfolgen. Ein Chatbot ist ein digitaler Assistent, mit dem Sie
durch Text- oder Spracheingabe kommunizieren können. Über den
Chatbot erhalten die Versicherten Zugang zu standardisierten
Supportprozessen und Leistungsinhalten des Versichertenhelpdesks
(VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst
dabei
a.
die Beantwortung von Fragen zur ePA,
b.
den Dialog zur Annahme von Störungen mit Hinweis auf
bestehende Störungen und der Möglichkeit, sich zu einer solchen
über die Erstellung eines Tickets zu registrieren,
c.
die Möglichkeit zum Übergang in einen Live-Chat-Dialog,
d.
die Möglichkeit zur Platzierung eines Rückrufwunsches und
e.
die Hinweisfunktion, dass hier keine Beratung zum
Versicherungsverhältnis stattfindet.
Verarbeitete Daten sind hierbei die bereits vom Versicherten hinterlegten
Verifikationsdaten, sowie die von ihm freiwillig, im Chatbot eingegebenen
Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von
Kontaktdaten sowie eine Dokumentation als Ticket erfolgt nicht.
Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet
werden oder benötigt der Versicherte anderweitige direkte Unterstützung
– beispielsweise bei der Meldung einer Störung – besteht die
Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen
Rückrufwunsch anzugeben.
E.3 Vorgangsbearbeitungssystem (ITSM)
Alle Anfragen, welche über den Chatbot nicht gelöst werden können,
werden zur weiteren Bearbeitung mit Hilfe eines sog.
Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen
werden persönlich von unseren Supportmitarbeitern bearbeitet.
Sollte der Versicherte diesbezüglich einen Rückruf wünschen, muss
noch optional eine Telefonnummer angegeben werden.
Gegebenenfalls muss zusätzlich noch eine
Vorgangsbearbeitungsnummer auf Nachfrage durch den Versicherten
angegeben werden; diese wird durch das Vorgangsbearbeitungssystem
automatisch erzeugt und dem Versicherten übergeben.
Sollten die gemeldeten Themen nicht durch diese Variante beantwortet
werden können, wird ebenfalls automatisiert ein anlassbezogenes
internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage
an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese
Option durch den Versicherten gewählt wurde – ein Rückruf initiiert.
Nimmt ein Versicherten die Möglichkeit des Rückrufs wahr, so werden
die in der Eingabemaske eingegeben Daten an uns übermittelt und
gespeichert.
Die folgenden Daten sind durch den Versicherten einzugeben:
a.
Name,
b.
Kassenzugehörigkeit,
c.
E-Mail-Adresse und
d.
Telefonnummer.
E.4 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b
DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten
Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des
Nutzungsvertrags mit dem Versicherten über die ePA erforderlich sind.
E.5 Zweck der Datenverarbeitung
Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener
Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten
bearbeiten zu können und infolgedessen den Nutzungsvertrag über die
ePA mit dem Versicherten durchführen zu können.
E.6 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind und keine
Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die
Krankenkasse entscheidet, dass spätestens drei Jahre nach Schließung
des Vorgangstickets diese Daten gelöscht werden sollen.
E.7 Speicherorte aller ePA spezifischen Daten
Die hier aufgeführten Systeme sind im BITMARCK Glossar erklärt.
Betreiber
Anwendung
Datentyp
BITMARCK Service GmbH RZ Essen
IAM Modul
Digitale Identität und den
(Zugriffs- und
damit verbundenen
Berechtigungsverwaltung)
Stammdaten
SigD (Signaturdienst)
Al.vi (Alternative
Versichertenidentität)
BITMARCK Technik GmbH RZ Hamburg
PKI und OCSP-Responder
Zertifikate für eGK und
al.vi, Zertifikatsstatus
EGS (Elektronisches
Verifikation des
Gesundheitssystem)
Versicherten als IAM
Nutzer und der damit
verbundenen
Stammdaten
KVS (Kontenverwaltungssystem)
Metadaten der
elektronischen Akte
Aktensystem (inkl.
Verschlüsselungsdaten
Schlüsselgenerierungsdienst 1
Nutzerbezogene
Dokumente und
deren Metadaten,
Verschlüsselungs-
informationen
Die hier verwendeten Begriffe und technischen Systembezeichnungen
sind in unserem Glossar erläutert.
F.
Informationen zur elektronischen Patientenakte
(ePA) nach
§ 343 SGB V
1. Einleitung
Dieses Dokument informiert Sie über die elektronische Patientenakte
(ePA). Die ePA steht Ihnen seit 2021 als Angebot Ihrer Krankenkasse zur
Verfügung. Ob Sie sie nutzen möchten oder nicht, ist allein Ihre freiwillige
Entscheidung. Welche Möglichkeiten Ihnen die ePA aktuell bietet und
welche in Zukunft stufenweise hinzukommen, möchten wir Ihnen im
Folgenden zeigen (nähere Informationen zu den zukünftigen
Funktionalitäten der ePA finden Sie in Kapitel 10).
Ihre Krankenkasse aktualisiert diesen Informationstext fortlaufend und
setzt Sie rechtzeitig über neue Funktionen der ePA und deren sichere
Benutzung in Kenntnis.
2. Was ist die elektronische Patientenakte?
Die elektronische Patientenakte (ePA) ist eine von Ihnen geführte
elektronische Akte. In die ePA können Sie und die an Ihrer Behandlung
beteiligten Leistungserbringer persönliche Gesundheits- und
Krankheitsdaten sicher digital hochladen, speichern, dort lesen,
auslesen, verwenden und selbstverständlich auch wieder löschen. Ihre
Krankenkasse stellt Ihnen eine ePA-Anwendung in Form einer
eigenständigen App, als spezielle Anwendung innerhalb einer
bestehenden App Ihrer Krankenkasse oder aber als Desktop-Anwendung
zur Verfügung. Wenn Sie die von Ihrer Krankenkasse zur Verfügung
gestellte ePA-Anwendung nutzen, haben Sie jederzeit die Möglichkeit,
Ihre in die ePA eingestellten Gesundheitsdaten einzusehen.
Die ePA-Anwendung baut über das Internet eine Verbindung zur
Telematikinfrastruktur auf, in der die ePA liegt. An dieses Netzwerk sind
bzw. werden die verschiedenen Leistungserbringer im deutschen
Gesundheitswesen angeschlossen.
Leistungserbringer werden alle Personengruppen und Einrichtungen
genannt, die im Rahmen der gesetzlichen Krankenversicherung (GKV)
Leistungen erbringen. Hierzu zählen z. B. Ärztinnen und Ärzte,
Zahnärztinnen und Zahnärzte, Krankenhäuser und Apotheken.
Einrichtungen, in denen Leistungserbringer tätig sind, werden im
Folgenden als Leistungserbringereinrichtungen bezeichnet. Dies können
Arztpraxen, Apotheken, Krankenhäuser, Medizinische
Versorgungszentren und andere Einrichtungen des Gesundheitswesens
sein. Aber auch einzelne Organisationseinheiten wie etwa die Abteilung
eines Krankenhauses oder eine bestimmte Fachrichtung eines
Medizinischen Versorgungszentrums können eine eigene
Leistungserbringereinrichtung darstellen.
Die von Ihrer Krankenkasse zur Verfügung gestellte ePA-Anwendung ist
sicherheitsgeprüft und von der Gesellschaft für Telematik (gematik)
zugelassen. Die ePA-Anwendung lässt sich auf Smartphones und
Tablets mit Android- oder iOS-Betriebssystem installieren sowie auf
Desktop-Computern und Laptops mit den Betriebssystemen Windows,
macOS und Linux. Für die Sicherheit Ihrer Anwendungsumgebung - also
Smartphone, PC-Hardware oder Betriebssystem, auf denen die
Anwendung installiert wird - sind Sie als Nutzerin bzw. Nutzer selbst
verantwortlich (s. 4.7).
Falls Sie kein mobiles Endgerät bzw. keinen PC/Laptop besitzen oder
aber die ePA-Anwendung Ihrer Krankenkasse aus anderen Gründen
nicht verwenden wollen, können Sie die ePA dennoch nutzen. Allerdings
stehen Ihnen in diesem Fall einige Funktionen nur eingeschränkt oder
gar nicht zur Verfügung. Beispielsweise können Sie ohne eine ePA-
Anwendung keine Dokumente persönlich in die ePA einstellen. Über die
Möglichkeiten und Einschränkungen der ePA-Nutzung ohne eine
dazugehörige Anwendung informieren wir Sie in Kapitel 9.
In Ihre ePA können Sie selbst mittels der ePA-Anwendung Dokumente
hochladen. Oder Sie bitten beispielsweise Ihre behandelnden Ärztinnen
und Ärzte in der Praxis oder im Krankenhaus darum, Kopien der
relevanten Unterlagen in Ihre Akte zu übertragen. Aus rechtlichen
Gründen verbleibt die Originaldokumentation Ihrer Behandlung aber
immer bei dem Sie behandelnden Leistungserbringer. Zusätzlich können
Sie Ihre Krankenkasse berechtigen, Informationen über von Ihnen in
Anspruch genommene Leistungen in die ePA einzustellen. Nur Sie selbst
und von Ihnen selbst Berechtigte können in die ePA Einblick nehmen.
Die Berechtigung und damit die Einwilligung in die Bereitstellung der
Daten kann jederzeit von Ihnen widerrufen werden. In keinem Fall kann
die Krankenkasse Informationen in Ihrer Akte einsehen.
3. Wie sicher ist die elektronische Patientenakte?
Die Dokumente in Ihrer Akte sind stets verschlüsselt abgelegt und
können nur auf den Endgeräten der von Ihnen berechtigten Personen
und Ihren eigenen Endgeräten entschlüsselt werden. Der dazu
notwendige (elektronische) Sicherheitsschlüssel ist sicher hinterlegt. Er
besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden:
beim Anbieter der elektronischen Patientenakte (ePA) und bei einem
zentralen, von der Gesellschaft für Telematik (gematik) bestimmten
Schlüsseldienstbetreiber. Für den Zugriff auf die ePA werden beide
Schlüsselteile benötigt. Nur Sie und die von Ihnen Berechtigten verfügen
über den kompletten Schlüssel - weder der ePA-Anbieter noch der
Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels
aufbewahren, können also auf die ePA zugreifen. Der Schlüssel befindet
sich bewusst nicht auf Ihrer elektronischen Gesundheitskarte (eGK),
damit Sie auch bei einem (geplanten oder ungeplanten) Austausch der
eGK weiterhin Zugriff auf Ihre Akte haben.
Damit Sie und die von Ihnen Berechtigten gezielt nach Dokumenten in
Ihrer Akte suchen können, werden zusätzliche Informationen über
Merkmale Ihrer Dokumente gespeichert - die sogenannten Metadaten.
Die Metadaten umfassen z. B. die Autorin bzw. den Autor des
Dokuments, deren bzw. dessen Institution, die Fachrichtung, die
Dokumentenart (wie beispielsweise elektronischer Arztbrief,
elektronischer Medikationsplan oder elektronischer Impfnachweis),
technische Informationen zum Dokument (u. a. die im Rahmen der
Berechtigungsvergabe genutzte Vertraulichkeitsstufe, die
Dokumentengröße und die Dokumenten-ID). Diese Daten verarbeitet das
Aktensystem in einer auf höchstem Niveau sicherheitsgeprüften und
vertrauenswürdigen technischen Umgebung, auf die weder der
Aktenbetreiber noch die Krankenkasse Zugriff haben.
4. Was muss ich grundsätzlich zur elektronischen Patientenakte
wissen?
Seit Beginn des Jahres 2021 bieten die Krankenkassen ihren
Versicherten elektronische Patientenakten (ePA) an. Welche
grundsätzlichen Rechte und Möglichkeiten gehen damit für Sie einher?
4.1 Ist die ePA verpflichtend?
Die Nutzung der ePA ist für Sie freiwillig. Entscheiden Sie sich dafür,
bedarf es Ihrer Einwilligung in die Datenverarbeitung gegenüber der
Krankenkasse. Ihre Einwilligung wird im Rahmen des Antrags zur
Einrichtung Ihrer ePA abgefragt – noch bevor die Akte technisch
eingerichtet und eröffnet wird.
4.2 Wer bietet die ePA an und betreibt sie?
Die ePA wird von den Krankenkassen zur Verfügung gestellt und Ihnen
als Versicherten angeboten. Dabei arbeiten die Krankenkassen mit
Industriepartnern zusammen, die die entsprechenden Akten nach den
technischen und nicht-technischen Anforderungen, die die Gesellschaft
für Telematik (gematik GmbH) festlegt, entwickeln und betreiben. Alle
ePA-Anbieter müssen mit ihrem Aktensystem und den dazugehörigen
Versicherten-Apps ein Zulassungsverfahren gegenüber der gematik
durchlaufen, bei dem die Einhaltung aller Anforderungen an
Funktionalität, Betrieb, Sicherheit und Datenschutz nachgewiesen
werden muss.
Ihre Krankenkasse arbeitet mit der Firma BITMARCK-
Unternehmensgruppe, Kruppstraße 64, 45145 Essen zusammen, um
Ihnen die ePA bereitzustellen.
4.3 Kann ich Dokumente in der ePA oder die ganze Akte löschen?
Das Prinzip der Freiwilligkeit bedeutet natürlich auch, dass Sie jederzeit
das Recht haben, die in die Akte eingestellten Dokumente selbst zu
löschen oder durch von Ihnen berechtigte
Leistungserbringereinrichtungen löschen zu lassen. Einen Löschvorgang
könnte auf Ihren ausdrücklichen Wunsch hin z. B. eine Ärztin oder ein
Arzt vornehmen, die oder der Sie behandelt. Weitere Informationen
finden Sie in Kapitel 6.
4.4 Wie behalte ich den Überblick darüber, wer etwas an meiner
Akte geändert hat?
Die ePA zeichnet Vorgänge, die von Ihnen berechtigte Einrichtungen
durchführen, in einem Protokoll auf. Dabei unterscheidet die ePA die
Protokollierung von Verwaltungsvorgängen – das sogenannte
Verwaltungsprotokoll – und Vorgängen, die unmittelbar im
Zusammenhang mit Ihren medizinischen Daten stehen – das
sogenannte Zugriffsprotokoll.
Wenn Sie die ePA-Anwendung Ihrer Krankenkasse nutzen, stellt Ihnen
diese die Inhalte beider Protokolle komfortabel und einheitlich dar,
sodass Sie grundsätzlich nicht zwischen beiden Protokollen
unterscheiden müssen.
4.4.1
Das Verwaltungsprotokoll
Im Verwaltungsprotokoll speichert die ePA alle Vorgänge, die rein
administrativen Charakter haben, die also nicht direkt ein Dokument oder
dessen Metadaten betreffen. Dies sind beispielsweise die An- oder
Abmeldung berechtigter Benutzerinnen und Benutzer. Ebenso umfasst
das Verwaltungsprotokoll den technischen Zeitpunkt der Einrichtung der
ePA sowie Einträge bei Schließung der Akte.
Auf die Einträge im Verwaltungsprotokoll kann der Anbieter – im
Gegensatz zu den in der ePA abgelegten Daten - grundsätzlich
zugreifen. Auf diese Weise kann der Anbieter Sie beispielsweise bei
technischen Problemen unterstützen. Der Zugriff auf das
Verwaltungsprotokoll ist jedoch nur mit Ihrer Einwilligung zulässig.
Alle Einträge des Verwaltungsprotokolls, die älter als drei Jahre sind,
werden automatisch durch das Aktensystem gelöscht. Diese Löschfrist
gilt auch, wenn Sie die Akte schließen. Folglich liegen diese
Protokolleinträge auch dann noch bis zu drei Jahre vor, wenn Sie die
ePA bereits geschlossen haben.
4.4.2
Das Zugriffsprotokoll
Im Zugriffsprotokoll speichert Ihre ePA alle Zugriffe, die in direktem
Zusammenhang mit Ihren Dokumenten stehen, z. B. das Aufrufen,
Einstellen oder Löschen eines Dokuments. Auch die Erteilung oder der
Entzug von Berechtigungen werden hier gespeichert. Einträge im
Zugriffsprotokoll sind dabei auf die gleiche Weise geschützt wie die
Metadaten zu Ihren Dokumenten (Näheres dazu in Kapitel 4.4. Die
Daten werden drei Jahre nach Erstellung des Protokolleintrags
tagesgenau automatisiert gelöscht. Dies gilt auch dann, wenn Sie die
ePA ganz oder teilweise gelöscht haben.
Wenn Sie die ePA-Anwendung Ihrer Krankenkasse nutzen, stellt Ihnen
diese die Inhalte beider Protokolle einheitlich dar, sodass Sie einen
Überblick darüber erhalten, wer auf Ihre Akte zugegriffen und wer welche
Änderungen an Ihrer Akte vorgenommen hat. Bei Nutzung der ePA-
Anwendung haben Sie außerdem die Möglichkeit, die Protokolldaten auf
Ihrem eigenen Endgerät zu sichern. Die ePA-Anwendung bietet Ihnen
dazu eine entsprechende Funktion an.
4.5 Welche Rechte habe ich gegenüber meiner Krankenkasse
hinsichtlich der Datenverarbeitungsvorgänge der ePA?
Ihre Rechte gegenüber der Krankenkasse ergeben sich aus den
gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-
GVO). Im Sinne dieser Verordnung ist die Krankenkasse
„Verantwortlicher“. Sie als Versicherte bzw. Versicherter können
gegenüber Ihrer Krankenkasse die „Rechte der betroffenen Person“ nach
der DS-GVO geltend machen. Hierzu zählt insbesondere, dass die
Krankenkassen verpflichtet sind, die Versicherten über die Erhebung von
personenbezogenen Daten zu informieren (Art. 13, Art. 14 DS-GVO).
Ferner haben die Versicherten gemäß DS-GVO folgende Rechte:
•
das Recht auf Auskunft, ob und ggf. zu welchem Zweck bestimmte
personenbezogene Daten von der Krankenkasse bzw. ihren
Auftragnehmern
verarbeitet werden (Art. 15 DS-GVO)
•
das Recht auf Berichtigung unrichtiger personenbezogener Daten
(Art. 16 DS-GVO)
•
das Recht auf Löschung personenbezogener Daten (Art. 17 DS-
GVO)
•
das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
•
das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
•
das Widerspruchsrecht (Art. 21 DS-GVO)
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte
ausgeschlossen hat, wenn deren Wahrnehmung von der Krankenkasse
als datenschutzrechtlich verantwortlicher Stelle nicht oder nur unter
Umgehung von Schutzmechanismen, wie insbesondere Verschlüsselung
oder Anonymisierung, gewährleistet werden kann. Diese Einschränkung
besteht, soweit die Krankenkasse als verantwortliche Stelle aufgrund der
bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff
auf die in der ePA gespeicherten Daten hat. Für Daten, die nicht Ende-
zu-Ende verschlüsselt sind, wie beispielsweise das Verwaltungsprotokoll,
sind diese Rechte nicht ausgeschlossen. Dementsprechend kann die
Krankenkassen Auskunfts- oder Korrekturbitten seitens der Versicherten
zu den in der ePA gespeicherten Daten (z. B. zu Arztbriefen) gar nicht
nachkommen. Eine Ausnahme bilden Diagnosen zu in Anspruch
genommenen Leistungen der Krankenkassen. Da diese Daten auf Ihren
Wunsch hin und mit Ihrer Einwilligung aus den Beständen der
Abrechnungsdaten Ihrer Krankenkasse in Ihre ePA eingespielt werden,
haben Sie bei diesen Daten die Möglichkeit der Korrektur durch die
Krankenkasse. Dazu benötigen Sie vom jeweiligen Leistungserbringer
eine Bestätigung der korrekten Diagnose. Über das nähere Verfahren
informiert Sie Ihre Krankenkasse.
Die Krankenkasse stellt Ihnen eine ePA-Anwendung zur selbstständigen
Wahrnehmung Ihrer Rechte im Sinne der DS-GVO zur Verfügung.
Allerdings können Sie mithilfe der ePA-Anwendung nicht die von Ihrem
Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten
Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an den
Sie behandelnden Leistungserbringer. (Beachten Sie in diesem
Zusammenhang die Hinweise in den Kapiteln 4.4. und 9)
4.6 Welche Daten tauscht die Krankenkasse mit dem Betreiber der
ePA aus?
Um Ihre ePA einzurichten, tauschen die Krankenkasse und der jeweilige
Industriepartner administrative personenbezogene Informationen aus.
Zudem prüft Ihre Krankenkasse bzw. der Anbieter der ePA anhand Ihrer
Krankenversichertennummer, ob bereits eine Patientenakte für Sie
existiert. Ein Austausch von personenbezogenen Gesundheitsdaten
findet an dieser Stelle nicht statt.
4.7 Was muss ich bei Nutzung der ePA-Anwendung beachten?
Die ePA-Anwendung ermöglicht Ihnen den selbstständigen Zugriff auf
Ihre Gesundheitsdaten über Ihre eigenen Endgeräte wie Smartphones,
Laptops oder PCs. Ihre jeweilige ePA-Anwendung haben die
Krankenkassen nach den Vorgaben der gematik und des Bundesamtes
für Sicherheit in der Informationstechnik (BSI) erstellt. Zusätzlich
durchläuft jede ePA-Anwendung eine Sicherheitsprüfung. Diese kann nur
von Prüfstellen durchgeführt werden, die bei der gematik und dem BSI
akkreditiert sind. Um die Sicherheit Ihrer ePA-Daten zu gewährleisten, ist
es unabdingbar, dass Sie ausschließlich eine von der gematik
zugelassene ePA-Anwendung nutzen, die Sie aus einer
vertrauenswürdigen Quelle heruntergeladen haben. Vertrauenswürdige
Quellen sind der App-Store von Apple für das iOS-Betriebssystem sowie
Google Play für Android. Für die Betriebssysteme weiterer Endgeräte
(Laptops oder PCs) sind die Stores der Betriebssystemhersteller (z. B.
Microsoft oder Apple) oder die Website Ihrer Krankenkasse die
vertrauenswürdigen Bezugsquellen. Diesbezüglich sind die
Krankenkassen verpflichtet, die datenschutzrechtlichen Vorgaben auch
im Hinblick auf die Übermittlung an Drittländer einzuhalten.
Nach der Installation muss Ihre ePA-Anwendung im Rahmen der ersten
Nutzung freigeschaltet werden. Hierfür sind grundsätzlich zwei Wege
vorgesehen: Der sicherste Weg ist die Freischaltung über Ihre
elektronische Gesundheitskarte (eGK) mit NFC-Übertragungsstandard,
also mit einer kontaktlosen Schnittstelle, wie sie heute bereits auf vielen
EC- und Kreditkarten zu finden ist, und der dazugehörigen PIN, die Sie
von Ihrer Krankenkasse erhalten. Zur Nutzung Ihrer eGK an einem
stationären Endgerät benötigen Sie in der Regel ein geeignetes
Kartenlesegerät, das vom Betriebssystem Ihres Computers unterstützt
wird. Dieses können Sie im Einzelhandel (z. B. in Elektronik-
Fachgeschäften) auf eigene Kosten erwerben. Eine Erstattung der
Kosten durch Ihre Krankenkasse ist nicht möglich. Aufgrund der
besonderen Schutzwürdigkeit Ihrer medizinischen Daten in der ePA
empfiehlt das BSI die Nutzung eines Kartenlesegeräts ab
Sicherheitsklasse 2 (Geräte mit eigener Tastatur, ohne eigene Anzeige)
und höher.
Eine weitere Möglichkeit ist die Freischaltung Ihrer ePA über einen von
Ihrer Krankenkasse zur Verfügung gestellten alternativen Zugang ohne
die eGK. Diese Aktivierung bleibt auch bei einem Wechsel des
Endgeräts gültig, also auch dann, wenn Sie Ihre ePA mal über Ihr
Smartphone, mal
an Ihrem PC nutzen wollen. Die Übermittlung des alternativen Zugangs
ohne eGK ist kassenspezifisch. Bei Fragen dazu wenden Sie sich bitte
an Ihre Krankenkasse.
Zudem sollten Sie Ihre ePA-Anwendung stets auf Endgeräten betreiben,
die unter Ihrer Kontrolle stehen. Der Zugriff auf die ePA über einen
öffentlichen PC, z. B. in einem Internet-Café, ist daher unbedingt zu
vermeiden! Um die ePA sicher vom eigenen Endgerät aus zu nutzen,
müssen Sie zudem für den Schutz Ihrer jeweiligen Endgeräte Sorge
tragen. Entsprechende Anweisungen, die Sie hierfür ausführen müssen,
finden sich in der Dokumentation der ePA-Anwendung. Ebenso sollten
Sie die Empfehlungen des BSI zur Endgerätesicherheit befolgen. Das
BSI stellt hierfür ein Informationsangebot im Internet bereit:
https://www.bsi-fuer-buerger.de.
4.8 Welche Maßnahmen muss ich bei Verlust oder Verdacht auf
Missbrauch der eGK oder der Zugangsdaten für die
ePA-Anwendung treffen?
Dem Schutz dieser Zugangswege kommt besonders hohe Bedeutung
zu. Bei Verlust oder Verdacht auf Missbrauch der eGK oder des Zugangs
für die ePA und die ePA-Anwendung müssen diese umgehend bei der
Krankenkasse gesperrt werden, um die Sicherheit der ePA zu
gewährleisten. Die Krankenkassen bieten hierfür verschiedene
Sperrmöglichkeiten an (z. B. telefonisch oder online).
4.9 Ich will meine Krankenkasse wechseln. Kann ich meine in der
ePA gespeicherten Daten einfach mitnehmen?
Die ePA wird Ihnen von Ihrer Krankenkasse angeboten. Sollten Sie die
Krankenkasse wechseln und eine ePA auch bei Ihrer neuen
Krankenkasse nutzen wollen, so müssen Sie dies gegenüber der neuen
Krankenkasse erklären. Ab 1. Januar 2022 besteht die Möglichkeit der
verschlüsselten maschinellen Datenübernahme. Dazu müssen Sie
grundsätzlich die ePA bei Ihrer Krankenkasse über die ePA-Anwendung
in einen Transportzustand versetzen. Dabei verschlüsselt der
Aktenbetreiber Ihrer Krankenkasse die Akte so, dass Ihre medizinischen
Daten sowie die Metadaten vertraulich vom Aktenbetreiber Ihrer alten
zum Betreiber der neuen Krankenkasse übermittelt werden können. In
diesem Zustand kann weder ein schreibender noch ein lesender Zugriff
auf die Akte erfolgen. In der ePA-Anwendung der neuen Krankenkasse
können Sie dann die Datenübernahme aus der alten ePA-Anwendung
starten. Das Verfahren stellt dabei sicher, dass die Daten Ihrer alten ePA
erst dann gelöscht werden, wenn die Daten vollständig beim Betreiber
Ihrer neuen Krankenkasse angekommen sind. Die erteilten
Berechtigungen sowie die Vertretungen (weitere Informationen zu
Vertretungsregelungen s. Kapitel 8) werden dabei – wenn Sie dies
wünschen - ebenfalls übernommen. Bitte beachten Sie, dass
Informationen aus kassenspezifischen Anwendungen der ePA
möglicherweise nicht automatisch übernommen werden. Entsprechende
Daten sollten Sie bei Bedarf selbst sichern, damit diese nach Ihrem
Krankenkassenwechsel noch zur Verfügung stehen. Ihre Krankenkasse
stellt Ihnen hierfür weitere Informationen zur Datenübernahme beim
Wechsel der Krankenkasse bereit.
4.10
Was muss ich tun, wenn ich die ePA nicht mehr will?
Sie haben grundsätzlich und jederzeit die Möglichkeit, Ihre ePA komplett
zu schließen, also löschen zu lassen. Dazu müssen Sie die erteilte
Einwilligung zur Nutzung der ePA gegenüber Ihrer Krankenkasse
widerrufen. Diese Kündigung der ePA bzw. der Widerruf zur Nutzung
muss gegenüber Ihrer Krankenkasse in einer geeigneten Form
ausgesprochen werden. Dies kann beispielsweise über die von Ihrer
Krankenkasse bereitgestellte ePA-Anwendung geschehen. Zum
genauen Vorgehen wenden Sie sich an Ihre Krankenkasse.
Von der Löschung betroffen sind alle Inhalte Ihrer Akte - sämtliche
Dokumente, erteilte Berechtigungen und Protokolleinträge - mit
Ausnahme der Einträge des Verwaltungsprotokolls (Näheres dazu in
Kapitel 4.4). Die Verantwortung zur Sicherung der in Ihrer Akte
gespeicherten Dokumente obliegt in diesem Fall Ihnen als ePA-Nutzerin
bzw. ePA-Nutzer. Wenn Sie bestimmte Dokumente auch nach
Schließung Ihrer ePA behalten wollen, müssen Sie diese anderweitig
speichern.
Nutzen Sie die von Ihrer Krankenkasse bereitgestellte ePA-Anwendung
zum Zugriff auf die ePA, haben Sie die Möglichkeit, die Protokolldaten
ebenfalls auf Ihrem eigenen Endgerät zu sichern. Die Anwendung bietet
Ihnen dazu eine entsprechende Funktion an. Neben der Sicherung der
Dokumente ist auch die Sicherung der Protokolldaten aus Sicht des
Datenschutzes sinnvoll, damit Sie später nachvollziehen können, wer
Zugriff auf Ihre Akte hatte.
4.11 Habe ich Nachteile bei meiner Gesundheitsversorgung, wenn
ich die ePA nicht nutze?
Sollten Sie sich dazu entscheiden, die ePA nicht nutzen zu wollen,
entstehen Ihnen hieraus keine Nachteile für Ihre
Gesundheitsversorgung. Diese wird auch zukünftig durch die etablierten
Verfahren gewährleistet bleiben.
Als Zusatzangebot sorgt die ePA in Zukunft aber für eine gesteigerte
Transparenz Ihrer medizinischen Daten. So besitzen Sie im Rahmen
einer ePA-Nutzung den Vorteil, die Dokumente, Befunde oder
Informationen Ihrer Behandlung digital einsehen und an ausgewählte
Leistungserbringer wie Ärztinnen und Ärzte oder Krankenhäuser
weitergeben zu können bzw. diesen den Zugriff auf Ihre Daten zu
erlauben. Dieser durch Sie initiierte und gesteuerte digitale
Datenaustausch kann dabei helfen, Ihre medizinische Versorgung zu
verbessern. Durch den Zugriff auf relevante Gesundheitsdaten in Ihrer
ePA unterstützen Sie die behandelnden Ärztinnen und Ärzte und andere
Leistungserbringer dabei, die bestmögliche therapeutische Entscheidung
treffen zu können, unerwünschte Wirkungen abzuwenden sowie
unnötige Behandlungen oder Doppeluntersuchungen zu vermeiden.
5. Was kann ich in meiner elektronischen Patientenakte speichern?
In der elektronischen Patientenakte (ePA) können Sie unter Verwendung
der von der Krankenkasse bereitgestellten ePA-Anwendung eigene
Gesundheitsdaten speichern. Dies können beispielsweise eigenständig
geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus
früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier
bereitgestellt haben, oder aber auch eigene Aufzeichnungen zu Ihrem
Gesundheitszustand.
An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern Sie
eine entsprechende Berechtigung erteilen, beispielsweise die folgenden
Daten in der ePA ablegen:
•
medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und
Therapiemaßnahmen
•
Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt
wurden
•
elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese
bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen
Gesetzliche Vertreterinnen und Vertreter können auf die Akte der zu
vertretenden Person zugreifen. So können Eltern beispielsweise eine
ePA ihres mitversicherten Kindes führen.
5.1 Wie melde ich mich bei der ePA an?
Zur Anmeldung bei der ePA nutzen Sie die von Ihrer Krankenkasse
bereitgestellte ePA-Anwendung sowie entweder die eGK mit PIN oder,
auf Ihren Wunsch hin, ein kassenspezifisches, den Vorgaben der
Gesellschaft für Telematik (gematik) entsprechendes alternatives
Zugangsverfahren ohne eGK. Ihre Krankenkasse informiert Sie über die
jeweiligen Voraussetzungen zur Anmeldung ohne eGK in der ePA-
Anwendung auf ihrem Smartphone sowie zur Anmeldung ohne eGK an
Ihrem Desktop-PC oder Laptop.
Das jeweilige Sicherheitsniveau der Anmeldung mit und ohne eGK ist
unterschiedlich hoch. Höher ist es bei der Anmeldung mit der eGK, in
diesem Fall entspricht es einem vom Bundesamt für Sicherheit in der
Informationstechnik (BSI) zertifizierten Sicherheitsstandard. Jedoch wird
auch das alternative Verfahren ohne eGK für einen Übergangszeitraum
vom BSI akzeptiert. Eine entsprechende Zertifizierung gibt es bei der
Authentifizierung ohne eGK allerdings nicht. Ihre Kasse informiert Sie
umfassend über die zur Verfügung stehenden Möglichkeiten, die
potenziellen Risiken und über Wege, diese zu vermeiden. Wenn Sie sich
für die Nutzung der alternativen Zugangsmöglichkeit ohne eGK
entscheiden, müssen Sie diesen Wunsch explizit gegenüber Ihrer
Krankenkasse kommunizieren.
5.2 Was benötige ich zum Zugriff auf meine Daten?
Unabhängig davon, wie Sie sich bei der ePA authentifizieren, nutzen Sie
eine von Ihrer Krankenkasse bereitgestellte ePA-Anwendung auf Ihrem
Smartphone oder einem geeigneten Laptop/PC, um auf die ePA
zuzugreifen. Die ePA-Anwendung ist nach den Vorgaben des BSI und
der gematik erstellt und sicherheitsgeprüft. Mit ihr können Sie sämtliche
Funktionen der ePA selbstständig nutzen, u. a. die folgenden:
•
Dokumente einstellen, einsehen, herunterladen und löschen
•
Berechtigungen erteilen und entziehen
•
Vertretungen erstellen und entziehen
•
Zugriffe auf die ePA anhand der Protokolldaten kontrollieren
•
ePA vollständig schließen
•
Übertragung der ePA zu einer neuen Krankenkasse veranlassen (bei
Krankenkassenwechsel)
•
als vertretungsberechtigte Person mit der ePA einer vertretenen
Person arbeiten (vertretungsberechtigte und vertretene Person
müssen nicht bei derselben Krankenkasse versichert sein)
Versicherte ohne geeignete Endgeräte können eine ePA bei Ihrer
Krankenkasse beantragen und anlegen lassen. In diesem Fall erfolgt die
Berechtigungsvergabe für den Zugriff direkt beim Besuch in der
Arztpraxis, im Krankenhaus oder bei einem anderen Leistungserbringer
(Näheres hierzu in Kapitel 6.3). Grundsätzlich können Sie diese Art der
Berechtigungsvergabe vor Ort auch nutzen, wenn Sie über die ePA-
Anwendung auf Ihre ePA zugreifen, etwa um eine
Leistungserbringereinrichtung spontan zu berechtigen.
5.3 Zu welchen Kategorien kann ich Dokumente in der ePA
speichern?
Die ePA bietet die Möglichkeit, Dokumente verschiedener Kategorien zu
speichern. Die Kategorien werden dabei direkt bei der Speicherung von
Dokumenten automatisch durch das Aktensystem vergeben. Folgende
Unterscheidungen sind möglich:
•
Daten zu Befunden, Diagnosen, durchgeführten und geplanten
Therapiemaßnahmen, Früherkennungsuntersuchungen,
Behandlungsberichte und sonstige untersuchungs- und
behandlungsbezogene medizinische Informationen getrennt nach
folgenden Bereichen:
o
Hausarzt
o
Krankenhaus
o
Labor und Humangenetik
o
Physiotherapie
o
Psychotherapie
o
Dermatologie
o
Urologie/Gynäkologie
o
Zahnheilkunde und Mund-Kiefer-Gesichtschirurgie
o
weitere fachärztliche Bereiche
o
weitere nicht-ärztliche Berufe
•
Daten des elektronischen Medikationsplans
•
Daten des elektronischen Notfalldatensatzes
•
elektronische Arztbriefe
•
elektronisches Zahn-Bonusheft („eZahnbonusheft“)
•
Daten zur Früherkennung von Krankheiten bei Kindern
(elektronisches Untersuchungsheft für Kinder, „eUntersuchungsheft“)
•
Daten über die ärztliche Betreuung während der Schwangerschaft
und nach der Entbindung (elektronischer Mutterpass, „eMutterpass“)
•
elektronische Impfdokumentation („eImpfdokumentation“)
•
Ihre in die ePA übernommen Daten aus einer von den
Krankenkassen nach § 68 SGB V finanzierten elektronischen
Gesundheitsakte
•
von Ihnen selbst zur Verfügung gestellte Gesundheitsdaten
•
elektronische Rezepte und Informationen zu deren Einlösung
•
sonstige Dokumente
5.4 Kann ich Vertraulichkeitsstufen für Dokumente festlegen?
Für jedes in die ePA eingestellte Dokument können Sie eine
Vertraulichkeitsstufe festlegen. Die von Ihnen, Ihren Leistungserbringern
oder Ihrer Krankenkasse in die ePA eingestellten Dokumente sind nach
dem Einstellen zunächst standardmäßig der Vertraulichkeitsstufe
„normal“ zugeordnet (Näheres dazu in Kapitel 6.3). Über Ihre ePA-
Anwendung können Sie den Dokumenten selbstständig die Stufen
„vertraulich“ oder „streng vertraulich“ zuweisen. Sollten Sie direkt beim
Einstellen von Dokumenten in die ePA durch den Leistungserbringer eine
höhere Vertraulichkeitsstufe wünschen, so kann dieser das auch direkt
bei der Ablage in der ePA berücksichtigen. Bitte sprechen Sie das
gegenüber Ihrem Leistungserbringer an.
Sowohl die Dokumentenkategorie als auch die Vertraulichkeitsstufe
spielen bei der Vergabe von Berechtigungen eine wichtige Rolle (weitere
Informationen zum Erteilen einer Berechtigung finden Sie in Kapitel 6.4).
6. Wer hat wie Zugriff auf die elektronische Patientenakte?
Auf die elektronischen Patientenakte (ePA) können Sie selbst, sofern Sie
die ePA-Anwendung nutzen, sowie auch Mitarbeitende der von Ihnen
berechtigten Leistungserbringereinrichtungen zugreifen, z. B. Ihre
Hausärztin bzw. Ihr Hausarzt sowie deren medizinische Fachangestellte.
In welcher Art und Weise der Zugriff der berechtigten
Leistungserbringereinrichtungen erfolgen kann, wird Ihnen in den
Kapiteln 6.2, 6.3 und 6.4 erläutert.
Die Berechtigung für den Zugriff auf Ihre ePA erteilen Sie stets den
Leistungserbringereinrichtungen, und nicht nur einzelnen Personen wie
z. B. der behandelnden Ärztin bzw. dem behandelnden Arzt. Bei
größeren Leistungserbringereinheiten wie beispielsweise einem
Medizinischen Versorgungszentrum oder einem Krankenhaus kann dies
bedeuten, dass neben Ihrer behandelnden Ärztin oder Ihrem Arzt eine
Vielzahl weiterer Personen des medizinischen Fachpersonals der
gleichen Leistungserbringereinheit rein technisch auf die Daten zugreifen
können. Ein Zugriff darf jedoch nur erfolgen, soweit dies tatsächlich zu
Behandlungszwecken erforderlich ist. Überdies ist jede
Leistungserbringereinrichtung gesetzlich verpflichtet, zu protokollieren,
wer wann, auf welche Daten Ihrer ePA zugegriffen hat.
Mit der Zugriffsberechtigung auf die ePA willigen Sie automatisch in die
Verarbeitung Ihrer persönlichen Daten durch die jeweilige
Leistungserbringereinrichtung ein. Dazu nutzen Sie die von Ihrer
Krankenkasse bereitgestellte ePA-Anwendung. Sie können den Zugriff
aber auch direkt vor Ort, in der Praxis oder im Krankenhaus, mithilfe
Ihrer elektronischen Gesundheitskarte (eGK) und der zugehörigen PIN
auf den vor Ort verfügbaren Geräten gewähren. Solche Geräte, wie z. B.
das Kartenterminal, sind von der Gesellschaft für Telematik (gematik)
geprüft und zugelassen.
Zudem kann Ihre Krankenkasse – nachdem Sie sie dazu aufgefordert
und berechtigt haben – Daten zu von Ihnen in Anspruch genommenen
Leistungen in der ePA ablegen. Diese Daten umfassen z. B. Diagnosen,
eingelöste Rezepte u. Ä. Wie bei einer Leistungserbringereinrichtung
können Sie auch Ihrer Krankenkasse eine einmal erteilte
Zugriffsberechtigung jederzeit wieder entziehen. Die Beauftragung und
Berechtigung der Krankenkasse zur Übermittlung der Leistungsauskunft
sowie die Beendigung können Sie direkt über die ePA-Anwendung
veranlassen. Ein Zugriff auf die Daten in der ePA ist für die
Krankenkasse damit nicht verbunden.
Neben Leistungserbringereinrichtungen können Sie auch Personen,
denen Sie besonders vertrauen, zum ePA-Zugriff berechtigen. Dies sind
die sogenannten Vertreterinnen bzw. Vertreter. Ihre Vertretung hat
grundsätzlich die gleichen Zugriffsmöglichkeiten wie Sie selbst, kann
Leistungserbringereinrichtungen Zugriffe gewähren oder entziehen und
die Krankenkassen zur Datenbereitstellung auffordern. Ihre Vertretung
kann Ihre ePA jedoch weder löschen noch weitere Vertreterinnen oder
Vertreter benennen bzw. Vertretungen widerrufen (weitere Informationen
zu Vertretungsregelungen finden Sie in Kapitel 8).
6.1 Welche rechtlichen Vorgaben für Leistungserbringer gibt es?
Auch wenn Sie eine Berechtigung erteilt haben, darf ein
Leistungserbringer (bzw. das medizinische Personal der
Leistungserbringereinrichtung) nur auf Daten in Ihrer persönlichen ePA
zugreifen, wenn dieser Leistungserbringer in Ihre Behandlung
eingebunden ist und wenn die Daten aus Ihrer ePA für Ihre Versorgung
erforderlich sind. Dies ist darin begründet, dass rechtlich zwischen der
technischen Erteilung einer Zugriffsberechtigung und der „Erlaubnis“ zur
Datenverarbeitung, der sogenannten Einwilligung, zu unterscheiden ist.
Selbst wenn Sie eine technische Berechtigung für einen
Leistungserbringer erteilt haben, der nicht in Ihre Behandlung
eingebunden ist, darf dieser nicht ohne Weiteres auf Ihre ePA-Daten
zugreifen. Denn der Zugriff setzt eine rechtsgültige Einwilligung voraus.
Diese muss freiwillig, für einen konkreten Fall, nach ausreichender
Information der bzw. des Betroffenen und unmissverständlich abgegeben
werden.
Sie können gegenüber einer Leistungserbringereinrichtung die
Einwilligung in die Verarbeitung Ihrer in der ePA gespeicherten Daten
jederzeit widerrufen. Dies können Sie in der von Ihrer Krankenkasse zur
Verfügung gestellten ePA-Anwendung durchführen. Falls Sie die ePA-
Anwendung nicht nutzen, können Sie der betroffenen
Leistungserbringereinrichtung diese Rechte beispielsweise bei Ihrem
nächsten Besuch in der Praxis entziehen, indem Sie eine neue
Berechtigung mit einer Dauer von einem Tag erteilen. Mit Ablauf des
eingestellten Tages kann nicht länger auf die ePA zugegriffen werden.
Für einige Leistungserbringer hat der Gesetzgeber festgelegt, dass sie
grundsätzlich nur bestimmte Informationen in Ihrer ePA einsehen dürfen.
Über diese gesetzlich festgelegten Zugriffsrechte hinaus können Sie
keine Berechtigung zum Zugriff erteilen. Zum Beispiel darf eine
Apothekerin bzw. ein Apotheker keine Daten aus Ihrem elektronischen
Zahn-Bonusheft einsehen. Sie können der Apothekerin bzw. dem
Apotheker deshalb auch keinen Zugriff auf Ihr elektronisches
Zahnbonusheft erlauben.
6.2 Welcher Leistungserbringer darf auf welche Daten in der ePA
zugreifen?
Welcher Leistungserbringer auf welche Daten zugreifen darf, hat der
Gesetzgeber detailliert in § 352 SGB V geregelt. Diese Regelungen
haben wir für Sie in der Tabelle in diesem Kapitel zusammengefasst.
Natürlich ist der Zugriff auf die Daten in Ihrer ePA immer nur unter der
Voraussetzung möglich, dass Sie die jeweilige
Leistungserbringereinrichtung dazu berechtigt haben und diese an die TI
angeschlossen ist. Wichtig ist, dass Sie bei Vergabe der Berechtigungen
an Ihre behandelnden Leistungserbringer die Berechtigungen im
Vergleich zur Tabelle weiter einschränken können. Die Vergabe von über
die in der Tabelle dargestellten hinausgehenden Berechtigungen durch
Sie ist entsprechend den gesetzlichen Vorgaben jedoch nicht zulässig.
Anhand der im Kapitel 6.3 und 6.4 dargestellten Möglichkeiten können
Sie auf Wunsch genau kontrollieren, welche der an Ihrer Behandlung
beteiligten Leistungserbringereinrichtungen auf welche in Ihrer ePA
gespeicherten Daten zugreifen darf. So können Sie beispielsweise
Befunde, die Sie als besonders vertraulich einstufen, nur mit der
Hausarztpraxis teilen und vor dem Zugriff anderer an Ihrer Behandlung
beteiligter Leistungserbringereinrichtungen verbergen.
Ein auslesender Zugriff (d. h. ein Kreuz in der Spalte „Auslesen“)
bedeutet dabei immer, dass die Daten aus der ePA heruntergeladen und
in die Behandlungsdokumentation des jeweiligen Leistungserbringers
übernommen werden können. Auch bei einem Entzug der Berechtigung
bleiben Daten, die Leistungserbringer in ihre Behandlungsdokumentation
übernommen haben, für die ehemals berechtigte
Leistungserbringereinrichtung verfügbar. Der Grund dafür ist, dass sie
die Daten durch die Übernahme aus der ePA heruntergeladen und eine
eigene Kopie der Daten erstellt haben. Dies ist aus rechtlicher Sicht
erforderlich, da Leistungserbringer ihre Behandlung medizinisch
vollständig dokumentieren müssen.
Beispiel 1: Die dargestellte Tabelle zeigt Ihnen, dass beispielsweise
Ärztinnen und Ärzte sowie das Personal in ärztlichen
Leistungserbringereinrichtungen - ohne weitere Einschränkungen bei
Ihrer Berechtigungsvergabe - auf alle Daten von Leistungserbringern
schreibend, auslesend und löschend zugreifen können. Auf Daten, die
von Ihnen oder von weiteren Anbietern bereitgestellt werden, können an
Ihrer Behandlung beteiligte Ärztinnen und Ärzte nur auslesend sowie
zum Löschen zugreifen.
Beispiel 2: Apothekerinnen und Apotheker (sowie das Personal der
Apotheke) haben - ohne weitere Einschränkungen bei Ihrer
Berechtigungsvergabe - auf den elektronischen Medikationsplan, die
elektronische Impfdokumentation sowie Verordnungsdaten und
Dispensierinformationen von Rezepten schreibenden Zugriff, d. h., sie
können diese Daten in Ihrer ePA anlegen und aktualisieren. Auf alle
anderen Dokumente können berechtigte Apothekerinnen und Apotheker
sowie das Apothekenpersonal ausschließlich auslesend zugreifen.
Beispiel 3: Heilmittelerbringer inkl. Personal wie z. B.
Physiotherapeutinnen und Physiotherapeuten können mit Ausnahme der
Impfdokumentation bei entsprechender Vergabe der Berechtigungen alle
Daten in der ePA auslesen. Daten zu Befunden, Diagnosen,
durchgeführten und geplanten Therapiemaßnahmen sowie zu
Behandlungsberichten und sonstige untersuchungs- und
behandlungsbezogene medizinische Informationen können von
Physiotherapeutinnen und Physiotherapeuten geschrieben werden. Auch
das Löschen ist möglich. Schreiben und Löschen können
Physiotherapeutinnen und Physiotherapeuten aber nur solche Daten, die
sie selbst oder andere Physiotherapeutinnen und Physiotherapeuten in
Ihre Akte eingestellt haben.
Würzburg
Friedrich-Koenig-Str.4
97080 Würzburg
Tel. 0931/909-4338
Fax 0931/909-4805
info@koenig-bauer-bkk.de
Servicezeiten Würzburg:
Montag-Donnerstag 8-16 Uhr
Freitag 8-14 Uhr
Kostenfreie Service-Nummer
Würzburg 0800 6648025
Radebeul
Friedrich-List-Str. 8
01445 Radebeul
Tel. 0351/833-2473
Fax 0351/833-2479
info@koenig-bauer-bkk.de
Servicezeiten Radebeul:
Montag-Donnerstag 8-16 Uhr
Freitag 8-14 Uhr
Kostenfreie Service-Nummer
Radebeul 0800 8330033
Ihr Kontakt zu uns…
Unser Team steht Ihnen gerne in Würzburg oder Radebeul zur Verfügung.
Kurze Wege und der direkte Kontakt sichert Ihnen eine schnelle und
unkomplizierte Bearbeitung Ihrer Wünsche.
Koenig und Bauer BKK. Werden Sie jetzt Mitglied einer starken Gemeinschaft.
Gerne beraten wir Sie.
Institutionskennzeichen (IK)
108833674
Betriebsnummer
75925585
Leitweg-ID (OZG-RE):
992-80239-15.