Datenschutz­­hinweise der Allianz Private Kranken­versicherungs-AG (APKV) für die ePA - App und die elektronische Patienten­­akte (ePA)

Mit diesen Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Allianz Private Krankenversicherungs-AG, Königinstraße 28, 80802 München (im Folgenden „APKV“ oder „wir“ / „uns“) informieren.
Wenn Sie bei der APKV über eine Vollversicherung verfügen, können Sie über die mobile Applikation „Allianz ePA-App“ Ihre elektronische Patientenakte anlegen und auf die dort gespeicherten Informationen zugreifen. Darüber hinaus haben Sie die Möglichkeit, weitere Fachdienste der Gesellschaft gematik GmbH („gematik“) zu nutzen. Detaillierte Informationen zum Umfang, Zwecken, Rechtsgrundlagen sowie der Dauer der Speicherung innerhalb der jeweiligen Funktionen können Sie den nachfolgenden Abschnitten dieser Datenschutzhinweise entnehmen.

Vorbemerkung
Im Sinne einer besseren Lesbarkeit und eines vereinfachten Bearbeitungsverfahrens wurde die gendergerechte Ansprache durch die einheitliche Verwendung der maskulinen Formen ersetzt. Mit der Benutzung dieser Begriffe sind immer ohne Einschränkung alle Geschlechter gemeint.

1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
Allianz Private Krankenversicherungs-AG
Königinstraße 28
80802 München
Telefon: +49 89 3800-0
e-mail: [email protected]

2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: [email protected]

3. Zuständige Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht
Hausanschrift: Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach, Deutschland
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: [email protected]

4. Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA sowie ePA-App erforderlich ist. Die Nutzung der ePA sowie ePA-App ist für Sie freiwillig. Ihnen entsteht kein Nachteil, sofern Sie sich gegen die Nutzung der ePA entscheiden.
Darüber hinaus werden personenbezogene Daten verarbeitet, sofern dies zum Zwecke der Bereitstellung und Verwaltung der Zusatzmodule innerhalb der ePA-App (wie z.B. „E-Rezept“ oder „Apothekenrechnung“) erforderlich ist. Die Nutzung der Zusatzmodule ist optional und erfolgt unabhängig von der Erstellung der ePA. Sie können jederzeit freiwillig entscheiden, ob Sie in die Verarbeitung personenbezogener Daten innerhalb der Module einwilligen oder nicht.

5. Einbindung externer Diensteanbieter
Wir setzen verschiedene technische Dienstleister ein, um Ihnen die ePA-App sowie ePA zur Verfügung stellen zu können. Hierbei handelt es sich z.B. um Unternehmen der BITMARCK Holding GmbH und Research Industrial Systems Engineering (RISE) Deutschland GmbH. In diesem Zusammenhang kann es vorkommen, dass die technischen Dienstleister Kenntnis von Ihren personenbezogenen Daten erhalten. Wir treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.
Darüber hinaus enthält die ePA-App Verknüpfungen zu Applikationen anderer Anbieter („externe Applikationen“) mit eigenständigen Diensten („Drittdienste“) sowie eigenständigen und fremden Inhalten („Drittinhalte“). Die externen Applikationen, Drittdienste und Drittinhalte unterliegen allein der datenschutzrechtlichen Verantwortlichkeit ihrer Anbieter. Aus diesem Grund gelten für die externen Applikationen und die Nutzung der Drittdienste separate Datenschutzhinweise der entsprechenden Anbieter.

6. Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung Ihrer personenbezogenen Daten außerhalb der europäischen Union findet nicht statt.

7. Betroffenenrechte
Sie haben folgende Rechte:

• Das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Diesbezüglich können Sie sich jederzeit an uns wenden.
• Das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit Ihnen dieses Recht gesetzlich zusteht.
• Das Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Ihren Widerspruch können Sie jederzeit an die oben genannte Adresse der APKV richten.

8. Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie können Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit widerrufen. Erfolgt dies, wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Der Widerruf kann wie folgt erklärt werden: gegenüber der APKV jederzeit schriftlich an die oben genannten Kontaktdaten oder auf elektronischem Weg über die ePA-App. Eine Begründung des Widerrufs ist nicht erforderlich.

9. Speicherdauer
Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn kein Zweck für die weitere Verarbeitung besteht. Detaillierte Informationen zu Aufbewahrungsfristen innerhalb der ePA-App sowie ePA bzw. Zusatzmodulen können den nachfolgenden Abschnitten (siehe jeweils Kategorie „Dauer der Speicherung“) dieser Datenschutzhinweise entnommen werden.

10. Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

11. Speicherung von Informationen auf Ihrem Endgerät
Bei der Nutzung der ePA-App können Informationen auf Ihrem Endgerät gespeichert werden oder Zugriffe auf Informationen erfolgen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Speicher- oder Zugriffsvorgänge erfolgen auf Basis Ihrer ausdrücklichen Einwilligungserklärung, es sei denn sie sind unbedingt erforderlich, damit wir einen von Ihnen ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen können (Art. 25 Abs. 1, 2 Nr. 2 TDDDG).

12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten bei einer Aufsichtsbehörde zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde können dem Abschnitt A. Ziffer 3 dieser Datenschutzhinweise entnommen werden.

1. Beschreibung und Umfang der Datenverarbeitung
Die ePA-App wird allen unseren Versicherten zur Verfügung gestellt. Sie bildet die technische Voraussetzung für die Nutzung der ePA sowie weiterer Zusatzmodule (wie z.B. „E-Rezept“ oder „Apothekenrechnung“). Dabei können die Zusatzmodule auch ohne Anlage einer ePA genutzt werden. Sie können freiwillig entscheiden, welche Funktionen Sie innerhalb der App nutzen möchten.

Bei der Bereitstellung und Nutzung der ePA-App werden folgende personenbezogene Daten verarbeitet:

• Name, Vorname
• Geburtsdatum
• Programmteilnahme
• Titel
• Namenszusatz
• Vorsatzwort (z.B. „von“, „de“, „van“)
• Geschlecht
• Personalausweisnummer

2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA-App erfolgt auf Basis der Nutzungsbedingungen für die ePA-App gem. Art. 6 Abs. 1 lit. b) DSGVO. Ergänzend dazu kann die Nutzung bestimmter App-Bereiche sowie Fachdienste auf Basis Ihrer individuellen Einwilligungserklärung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO erfolgen.

3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA-App mit ihren Funktionen.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn Sie Innerhalb der App Ihre Zustimmung zu Nutzungsbedingungen sowie Ihre Einwilligung in die Verarbeitung personenbezogener Daten innerhalb der ePA-App widerrufen.

5. Beschreibung und Umfang der Datenverarbeitung für vertretende Personen
Für Ihre Patientenakte können Sie einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App ihrer Krankenversicherung zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Krankenversichertennummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.
Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt löschen.
Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie unter Ziffern 1 bis 3 dieses Abschnitts beschrieben.

6. Zugriff auf Dienste „Organspenderegister“ und „gesund.bund“
Über die Bereiche „Organspenderegister“ sowie „gesund.bund“ können Sie auf externe Dienste zugreifen.
Im Fall des Dienstes Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung (BfArM) für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Im Fall des Dienstes gesund.bund ist das Bundesministerium für Gesundheit für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Die nachfolgend beschriebenen Datenverarbeitungsprozesse sind zur Bereitstellung der ePA durch die APKV zwingend erforderlich.

1. Beschreibung und Umfang der Datenverarbeitung
Sie müssen ein Verifikations-Verfahren durchführen, damit wir Ihren Versichertenstatus sowie Ihre Berechtigung zur Nutzung der ePA überprüfen können. Dabei werden verschiedene Kategorien personenbezogener Daten verarbeitet, die dem nachfolgenden Prozessablauf zu entnehmen sind:

1. Schritt: Der Versicherte startet die ePA-App.
2. Schritt: Der Versicherte klickt den Funktionsbutton „Weiter“ an.
3. Schritt: Der Versicherte bestätigt in der Checkbox, dass er den Nutzungsbedingungen zustimmt und seine Einwilligungserklärung erteilt, um die Registrierung abzuschließen.
4. Schritt: Der Versicherte legt einen App-Code als weiteres Sicherheitsmerkmal fest.
5. Schritt: Der Versicherte kann die biometrische Anmeldung aktivieren.
6. Schritt: Es wird die Identität überprüft mit einem der zur Verfügung gestellten Verfahren. Hierzu stehen den Versicherten die Verfahren PostIdent (Identifizierung in einer Postfiliale in Deutschland) oder eAusweis (Online-Identifizierung mit einem deutschen Personalausweis mit freigeschalteter eID-Funktion) zur Verfügung.
7. Schritt: Der Versicherte legt mit einem zur Verfügung gestellten Verfahren fest, wie er sich zukünftig anmelden möchte.
8. Schritt: Der Versicherte klickt „Patientenakte“ an.
9. Schritt: Gerät und App verknüpfen (eine Gerätebindung, das heißt die App mit dem Gerät zu verknüpfen, ist entsprechend der Sicherheitsvorgaben notwendig).
10. Schritt: Der versicherte kann die automatische Anmeldung aktivieren.
11. Schritt: Im Anschluss wird dem Versicherten die Freigabe zur Nutzung angezeigt. Damit sind die Voraussetzungen für die Einrichtung der ePA abgeschlossen.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für den Online-Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist Ihre Einwilligungserklärung nach Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Identifikation sowie Verhinderung von Daten- und Identitätsmissbrauch im Vorfeld der Erstellung einer ePA.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA-App widerrufen.

5. Widerrufsmöglichkeiten für die Registrierung in der ePA
Die in diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Sie können Ihre Einwilligung in die Verarbeitung Ihrer Daten innerhalb der ePA jederzeit widerrufen und gegenüber uns die Löschung der ePA verlangen. Ihren Widerruf der Einwilligung können Sie innerhalb der ePA-App erklären oder schriftlich an die oben genannte Adresse der APKV senden.

1. Beschreibung und Umfang der Datenverarbeitung
Sobald Sie Ihre Einwilligungserklärung erteilt haben, legen wir eine individuelle und ausschließlich von Ihnen verwendete elektronische Patientenakte (ePA) an, welche Sie eigenständig verwalten können. Sie können in Ihrer ePA eine oder mehrere vertretende Personen hinzufügen (siehe hierzu den Abschnitt „Beschreibung und Umfang der Datenverarbeitung für vertretende Personen“ dieser Datenschutzhinweise).
Bei der Bereitstellung der ePA werden folgende personenbezogene Daten verarbeitet:

• Name, Vorname
• Geburtsdatum
• Geschlecht
• Krankenversichertennummer (KVNR)
• Personalausweisnummer
• Daten, die individuell in die ePA eingestellt werden

Bitte beachten Sie, dass wir keinen Zugriff auf Dokumente sowie personenbezogene Daten haben, die in Ihre ePA eingestellt werden.

Zur erneuten Anmeldung bei der ePA wird ein nichtrückführbarer Hashwert aus den Daten Name, Vorname, Geburtsdatum, Adresse, sowie der Personalausweisnummer gebildet. Dies dient der vereinfachten Anmeldung zu Ihrer ePA, die im Nachgang auf Basis eines App-Codes erfolgt. Anstelle des App-Codes können Sie auch die biometrische Anmeldung auswählen. In diesem Fall wird ein biometrisches Merkmal abgefragt, das auf Ihrem Endgerät als Standard festgelegt ist, z.B. Fingerabdruck oder FaceID. Diese Kategorien personenbezogener Daten werden nicht innerhalb der ePA-App verarbeitet.

Sobald Ihre ePA eingerichtet wurde, erhalten Sie einen ersten Überblick über Ihre Patientenakte.

Auf der „Willkommen“-Seite können Sie in Ihr Profil gelangen und Ihre Patientenakte öffnen.

In der Patientenakte selbst Können Sie auf Ihr Profil zugreifen. Zudem sehen Sie folgende Bereiche:
1. Bereich „Praxen und Einrichtungen“
2. Bereich „Dokumente“
3. Bereich „Medikation“
4. Bereich „Ihre APKV“
Bei der Nutzung dieser Bereiche können weitere Kategorien personenbezogener Daten verarbeitet werden (siehe nachfolgende Beschreibung).

Ihr Profil
Über das Profilbild auf der „Willkommen“-Seite gelangen Sie in die Profilansicht und können dort Ihre Einstellungen verwalten und zum Beispiel Ihre Zugangsdaten ändern. Hierzu sind folgende Bereiche sichtbar:
a. Benutzerkonto verwalten (Avatar)
b. App Einstellungen
c. Benachrichtigungen und Hinweise
d. Gesund.bund
e. Informationen, Hilfe & Kontakt
f. Ihre Patientenakte
g. Vertretungen einrichten

Profil Patientenakte
Über das Profilbild in Ihrer Patientenakte gelangen Sie in die Ansicht „Patientenakte“ und können dort Ihre Einstellungen zur Patientenakte verwalten und zum Beispiel vertretende Personen einrichten oder der Patientenakte widersprechen. Hierzu sind folgende Bereiche sichtbar:
a. Praxen und Einrichtungen
b. Sie vertretende Personen
c. DIGA – Gesundheits-Apps
d. APKV
e. Über die Patientenakte
f. Geräte verwalten
g. e-Mail Adresse für Benachrichtigungen verwalten
h. Benachrichtigungen und Hinweise
i. Einwilligungen und Widersprüche
j. Aktivitätenprotokolle

Bereich 1: Praxen und Einrichtungen
In dieser Ansicht sind die folgenden Informationen und Funktionen enthalten:
• Sie können zunächst über „hinzufügen“ Berechtigungen für Praxen und Einrichtungen vergeben
Wenn Berechtigungen für Praxen und Einrichtungen vergeben sind, können Sie einsehen:
• Welche Berechtigungen Sie bereits vergeben haben
• Zudem können Berechtigungen bearbeitet oder neu eingerichtet werden.

Bereich 2: Dokumente
Sie oder von Ihnen berechtigte Leistungserbringer können entscheiden, welche Dokumente in die Patientenakte eingestellt werden. Im Bereich Dokumente sehen Sie eine Ansicht aller von Ihnen oder von Dritten hochgeladenen Dokumenten. Es stehen folgende Aktionen zur Verfügung:

• Suche, Filtern und Sortieren
• Dokumente hochladen und hinzufügen
• Import von Dokumenten aus dritter Quelle

Sie können die eingestellten Dokumente ansehen, herunterladen und anschließend ausdrucken. Sie können die Dokumente auch löschen.

Bereich 3: APKV
In diesem Bereich können Sie die ePA-Kontaktdaten sowie Fragen und Antworten zur ePA einsehen, die durch uns bereitgestellt sind.

Bereich 4: Medikation
In diesem Bereich werden die Daten aus dem Fachdienst E-Rezept in die ePA übernommen.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA ist Ihre Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO i.V.m. § 342 Abs. 1 SGB V.

3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA mit ihren Funktionalitäten.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn Sie Ihre Einwilligungserklärung in die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA widerrufen.

5. Widerrufsmöglichkeiten für die Nutzung der ePA
Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA jederzeit widerrufen und gegenüber uns die Löschung der ePA verlangen. Ihren Widerruf der Einwilligung können Sie innerhalb der ePA-App erklären oder schriftlich an die oben genannte Adresse der APKV senden.

1. Beschreibung und Umfang der Datenverarbeitung
Mit der Funktion Online Check-in können Sie zu einem vereinbarten Arzttermin in der Praxis einchecken. Dazu wird ein in der Arztpraxis bereitgestellter QR-Code mit Ihrem Endgerät eingescannt. Sobald dies erfolgt, werden Ihre personenbezogenen Daten an das System der Praxis übermittelt, um Ihre Anmeldung zu bestätigen und eine Prüfung der Richtigkeit und Aktualität Ihrer Daten durch das Praxispersonal zu ermöglichen.
Im Rahmen der Nutzung von Online Check-In werden folgende personenbezogene Daten verarbeitet:

• Name, Vorname
• Geburtsdatum
• Geschlecht
• Krankenversichertennummer (KVNR)

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten innerhalb der Funktion Online Check-In ist Ihre Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO i.V.m. § 342 Abs. 1 SGB V.

3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der Funktion Online Check-In, um Ihnen einen reibungslosen Anmeldeprozess in der Praxis Ihrer Wahl zu ermöglichen.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Sobald Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA widerrufen haben, werden Ihre Daten, die im Rahmen der Funktion Online Check-In verarbeitet wurden, gelöscht.

5. Widerrufsmöglichkeiten für die Nutzung der ePA
Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten innerhalb der ePA jederzeit widerrufen und gegenüber uns die Löschung der ePA verlangen. Ihren Widerruf der Einwilligung können Sie innerhalb der ePA-App erklären oder schriftlich an die oben genannte Adresse der APKV senden.

1. Beschreibung und Umfang der Datenverarbeitung
Über den Fachdienst E-Rezept können Sie E-Rezepte und ärztliche Verordnungen für Arzneimittel elektronisch empfangen, verwalten und bei einer von Ihnen ausgewählten Apotheke einlösen.
Dabei werden folgende personenbezogene Daten verarbeitet:

• Stammdaten (Name, Vorname, Geburtsdatum)
• Kontaktdaten (Anschrift)
• Krankenversichertennummer (KVNR)
• Gegebenenfalls rezeptspezifische Angaben (wie z.B. die Merkmale „Gebührenpflichtig“, „Arbeitsunfall“, „Berufskrankheit“ oder Informationen zum Unfalltag und -ort)
• Individuelle Dosieranweisung des verschriebenen Medikaments
• Angaben zur Arztpraxis sowie zum Ausstellungszeitpunkt
• Individueller QR- bzw. Abholcode, um Medikamente vor Ort abholen zu können
• Gegebenenfalls der aktuelle Standort, sofern Sie Ihr E-Rezept über die Funktion „Apothekensuche“ an eine Apotheke Ihrer Wahl absenden möchten

Darüber hinaus werden die im Abschnitt B.1. dargestellten personenbezogenen Daten von der ePA-App in das E-Rezept-Modul übermittelt.

Die Anmeldung am Fachdienst E-Rezept erfolgt über einen elektronischen Identitätsnachweis (z. B. 2D-Code), welcher Versichertenstammdaten (z. B. Name und Versichertennummer) enthält.

Darüber hinaus können Sie in der ePA-App auf Zugriffsprotokolleinträge zugreifen. Die Zugriffsprotokolleinträge enthalten alle Daten zu den Zugriffen, die (z.B. durch das ärztliche Personal) auf Ihre E-Rezept-Datensätze erfolgt sind. Dadurch können Sie jederzeit überprüfen, wer zu welchem Zeitpunkt auf die hinterlegten Dokumente zugegriffen hat.

Nutzung der Funktion „Apothekensuche“ sowie Reservierung/Lieferung der verschriebenen Medikamente

Die E-Rezepte können mittels eines individuellen QR-Codes vor Ort eingelöst werden. Darüber hinaus können Sie die verschriebenen Medikamente über die Funktion „Apothekensuche“ reservieren oder bestellen. Wird die Funktion „Apothekensuche“ genutzt, werden innerhalb der ePA-App zusätzlich Ihre Standortdaten verarbeitet, um die nächstgelegenen Apotheken anzuzeigen. Dabei können Sie eine bestimmte Apotheke als „Favorit“ auf einer individuellen Favoritenliste vermerken.

Werden die Medikamente reserviert oder bestellt, können Sie entscheiden, ob Sie das Medikament vor Ort abholen oder an Ihre Adresse per Post bzw. Botendienst liefern lassen. Die ausgewählte Apotheke erhält in diesem Fall lediglich Zugriff auf Ihr im Fachdienst E-Rezept gespeichertes E-Rezept. Eine direkte Kommunikation zwischen der ePA-App und der Apotheke erfolgt nicht.
Sobald Sie das Medikament in der gewünschten Apotheke zur Abholung reserviert haben, kann das E-Rezept in einer weiteren Apotheke nicht mehr eingelöst werden.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist Ihre Einwilligung gemäß Art. 9 Abs. 1, 2 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung des Zusatzmoduls E-Rezept, um den Abruf sowie die Einlösung der ausgestellten E-Rezepte zu ermöglichen.

4. Dauer der Speicherung
Sie haben jederzeit die Möglichkeit, Ihre E-Rezepte manuell zu löschen. In diesem Fall werden die gespeicherten E-Rezepte unwiderruflich gelöscht.
Erfolgt keine manuelle Löschung, werden die gespeicherten E-Rezepte nach Ablauf von 100 Tagen ab dem Zeitpunkt der Ausstellung oder Einlösung automatisch gelöscht.
Zugriffsprotokolleinträge werden nicht auf dem Gerät gespeichert. Eine automatische Löschung dieser Einträge erfolgt nach drei Jahren (§ 309 SGB V)).

5. Widerrufsmöglichkeiten für die Nutzung des E-Rezept-Moduls
Die in diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept-Moduls zwingend erforderlich. Sie können Ihre Einwilligung zur Nutzung des E-Rezept-Moduls jederzeit durch das Entfernen des gesetzten Bestätigungshakens in der ePA-App widerrufen. Im Fall des Widerrufs wird das E-Rezept-Modul sowie Ihr damit zusammenhängender Zugriff auf die ausgestellten E-Rezepte deaktiviert. Auch im Fall Ihres Widerrufs bleiben die im Fachmodul E-Rezept gespeicherten Dokumente 100 Tage lang gespeichert (vgl. Ziffer 4 oben).

1. Beschreibung und Umfang der Datenverarbeitung
Mit dem Zusatzmodul „Apothekenrechnung“ können Sie auf den Ausdruck einer physischen Apothekenrechnung verzichten. Stattdessen können Sie digitale Rechnungen, die innerhalb des Moduls bereitgestellt werden, in elektronischer Form an die APKV übermitteln.
Dabei werden folgende personenbezogene Daten verarbeitet:

• Stammdaten (Name, Vorname, Geburtsdatum)
• Kontaktdaten (Anschrift)
• Krankenversichertennummer (KVNR)
• Angaben zur Arztpraxis sowie zum Ausstellungszeitpunkt

Option „Änderungswunsch“
Über die Option „Änderungswunsch“ können Sie jederzeit Anpassungen oder Korrekturen der Apothekenrechnung vornehmen. Erfolgt dies über die Funktion 2D-Code, werden die vorweg dargestellten personenbezogenen Daten verarbeitet, um einen individuellen QR-Code in der App zu generieren. Diesen Code können Sie in der Apotheke Ihrer Wahl vorzeigen, um Anpassungen oder Korrekturen der Rechnung vor Ort zu veranlassen. Jede Rechnung kann nur einmal angepasst werden.
Sie können Ihren Änderungswunsch in Form einer individuellen Nachricht an die Apotheke übermitteln. Auch in diesem Fall kann die Rechnung nur einmal angepasst werden.

Export
Sie können die bereitgestellten Rechnungen jederzeit als Dateien im .pdf-Format exportieren und auf Ihrem Endgerät speichern. Ihre personenbezogenen Daten werden in diesem Fall im exportierten Dokument gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist Ihre Einwilligungserklärung gemäß Art. 9 Abs. 1, 2 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung des Zusatzmoduls Apothekenrechnung, um Ihnen den Abruf Ihrer Rechnungen für die eingelösten Rezepte im digitalen Format zu ermöglichen.

4. Dauer der Speicherung
Sie haben die Möglichkeit, die gespeicherten Apothekenrechnungen manuell zu löschen. In diesem Fall werden die gespeicherten Apothekenrechnungen unwiderruflich gelöscht.
Erfolgt keine manuelle Löschung, werden die gespeicherten Apothekenrechnungen nach Ablauf von 10 Jahren ab Erstellungsdatum automatisch gelöscht.

5. Widerrufsmöglichkeiten für die Nutzung des Apothekenrechnung-Moduls
Sie können Ihre Einwilligung in die Verarbeitung personenbezogener Daten innerhalb des Apothekenrechnung-Moduls jederzeit durch das Entfernen des gesetzten Bestätigungshakens in der ePA-App widerrufen. Im Fall des Widerrufs wird das Apothekenrechnung-Modul deaktiviert und die im Modul gespeicherten Rechnungen unwiderruflich gelöscht.

1. Beschreibung und Umfang der Datenverarbeitung
Sie können jederzeit Fehler in der Funktionsweise der ePA-App an uns melden. Sofern dies geschieht, werden so genannte Fehlerreports erzeugt, die personenbezogene Daten sowie technische Informationen zum Vorgang enthalten.
Sofern ein Fehlerreport automatisch erzeugt wird, enthält er lediglich technische Spezifikationen zum Vorgang (z.B. individuellen Fehlercode, Angaben zum Hersteller, Modell des Endgeräts, Speicherkapazität, Sprache, Art der Internetverbindung, Bildschirmauflösung, Version des Betriebssystems, Timestamp oder App-Version).
Zusätzlich zu den automatisiert erzeugten Reports können Sie jederzeit manuell einen Report erzeugen. Die manuell erzeugten Reports können Ihre User-ID als personenbezogenes Datum enthalten.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Ergebnis der Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die technischen Fehler zu beheben und damit die Funktionsfähigkeit der ePA-App zu gewährleisten.

3. Zweck der Datenverarbeitung
Sofern in den Fehlerreports personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zweck der Fehlerbehebung sowie Gewährleistung der Sicherheit und Funktionalität der ePA-App.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn sie der Nutzung der ePA widersprochen haben.

1. Beschreibung und Umfang der Datenverarbeitung
Innerhalb der ePA-App haben Sie die Möglichkeit, eine E-Mail-Nachricht an uns zu übersenden.
Dabei werden folgende personenbezogene Daten verarbeitet:
• E-Mail-Adresse
• Sonstige Daten zu Ihrer Person, die Sie im Rahmen der Nachricht an uns übersenden.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist das Ergebnis der Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihr Anliegen optimal zu beantworten.

3. Zweck der Datenverarbeitung
Ihre personenbezogenen Daten werden verarbeitet, um Ihre Nachricht an uns zu beantworten.

4. Dauer der Speicherung
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Ihre E-Mail-Nachricht kann trotz Widerspruchs bis zu drei Jahre nach Bearbeitung Ihres Anliegens gespeichert werden.