Datenschutzerklärung für die BARMER eCare und eCare-App

Die BARMER ermöglicht ihren Versicherten die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer medizinischen Dokumente und Gesundheitsinformationen mit der persönlichen elektronischen Patientenakte „eCare“. Die eCare, eCare-App, eCare-PC-Anwendung und zusätzliche eCare-Services, wie bspw. Meine Medikamente und Schwangerschaftsbegleiter werden im Auftrag der BARMER von IBM Deutschland GmbH betrieben. Für die Nutzung der eCare gelten die Datenschutzerklärung (Teil I) und die Nutzungsbedingungen (Teil II).

Die Datenschutzerklärung (Teil I) informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie die eCare verwenden, nehmen Sie sich bitte die Zeit, die vollständige Datenschutzerklärung sowie die Nutzungsbedingungen sorgfältig zu lesen.

Die Nutzungsbedingungen (Teil II) bieten Ihnen wichtige Informationen zur Nutzung der eCare. Sie ergänzen die Datenschutzerklärung. Allgemeine Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V vom Spitzenverband Bund der Krankenkassen finden Sie unter www.barmer.de/a007944.

Teil I: Datenschutzerklärung für die Nutzung der eCare 

1. Was ist die eCare?

Die BARMER bietet ihren Versicherten die Möglichkeit, wichtige Gesundheitsdokumente in einer elektronischen Patientenakte – der eCare – digital zu speichern und mit Ärzten und weiteren Leistungserbringern wie z. B. Krankenhäusern und Apotheken zu teilen. Die Nutzung der eCare ist freiwillig und kostenlos.

Die BARMER und die IBM Deutschland GmbH haben zu keinem Zeitpunkt Zugriff auf Ihre Daten und können auch nicht dazu berechtigt werden, die Daten einzusehen.

Falls Sie keinen PC, Smartphone oder Tablet besitzen bzw. diesen Weg nicht nutzen möchten, können Sie Ihre eCare vor Ort in Arztpraxen oder anderen medizinischen Einrichtungen verwalten. Dafür benötigen Sie Ihre elektronische Gesundheitskarte und die dazugehörige PIN. Hiermit können Sie am Kartenterminal die jeweilige Einrichtung dazu berechtigen, Dokumente in Ihre eCare einzustellen oder diese zu löschen. Sie selbst können auf diesem Weg keine Dokumente einstellen.

Darüber hinaus bietet Ihnen die BARMER mehrere Wege zur Nutzung der eCare an. Sie können Ihre eCare am PC oder ganz bequem über die eCare-App am Smartphone oder Tablet nutzen.

Exklusiv in der eCare-App bieten wir Ihnen Funktionen, die über die gesetzlichen Anforderungen hinausgehen. Mit dem Service Meine Medikamente haben Sie Ihren Medikationsplan immer dabei und können sich zusätzlich an die Einnahme Ihrer Medikamente erinnern lassen. Der Schwangerschaftsbegleiter hilft Ihnen in der aufregenden Zeit der Schwangerschaft die wichtigsten organisatorischen Erledigungen im Blick zu behalten. Die elektronische Leistungsbestätigung hilft Ihnen dabei, Ihre Hebammenleistungen mit einem Klick zu bestätigen oder abzulehnen. Der Service rund um Mentales Wohlbefinden hilft Ihnen sich im Alltag ausgeglichener zu fühlen und gibt Ihnen Informationen rund um die psychische Gesundheit an die Hand. Der Service Laborwerte sorgt dafür, dass Sie Ihre Laborwerte besser verstehen und einordnen können. 
Mit dem Impfstatus behalten Sie Ihren Impfschutz jederzeit im Blick.

Der Funktionsumfang der eCare wird fortlaufend weiterentwickelt. Sollte eine Aktualisierung der Datenschutzerklärung oder Nutzungsbedingungen notwendig sein, werden Sie von der BARMER darüber per Post, über die eCare-App oder eCare-PC-Anwendung informiert.

2. Wer stellt Ihnen die eCare zur Verfügung?

Der Anbieter der eCare ist die BARMER, Axel-Springer-Str. 44, 10969 Berlin. Die eCare wird im Auftrag der BARMER von IBM Deutschland GmbH bereitgestellt und betrieben.

Die BARMER ist datenschutzrechtlich verantwortlich für die Verarbeitung der personenbezogenen Daten der eCare.

Die Datenschutzbeauftragten der BARMER erreichen Sie unter der Anschrift: Lichtscheider Straße 89, 42285 Wuppertal und per E-Mail an: datenschutz@barmer.de.

3. Ist die Nutzung der eCare freiwillig?

Die Nutzung der eCare ist für jeden Versicherten der BARMER freiwillig. Es ist daher allein Ihre Entscheidung, ob und wie Sie die eCare verwenden. Die Eröffnung Ihres eCare-Kontos erfolgt nur auf Ihren ausdrücklichen Wunsch. Wenn Sie sich für die Nutzung der eCare entscheiden, können Sie darüber hinaus freiwillig die eCare-App und/oder die eCare-PC-Anwendung nutzen.

Auch wenn die Nutzung der eCare, eCare-App bzw. eCare-PC-Anwendung freiwillig ist, setzt diese Ihre Zustimmung zu den Nutzungsbedingungen und die Einwilligung in die Übermittlung persönlicher Daten voraus. 
Ihre Zustimmung wird von der eCare-App und der eCare-PC-Anwendung abgefragt, sobald dies notwendig ist. Dies geschieht bspw. bei der Registrierung oder bei der Aktivierung der Zusatzservices.

4. An wen richtet sich die eCare?

Die eCare steht allen Versicherten mit einem bestehenden Versicherungsverhältnis bei der BARMER zur Verfügung. Neukunden können sich ab Versicherungsbeginn registrieren.

5. Wie kann ich die eCare ohne eCare-App oder eCare-PC-Anwendung nutzen?

Für die Verwendung der eCare ohne die eCare-App oder eCare-PC-Anwendung benötigen Sie eine elektronische Gesundheitskarte der BARMER sowie die dazugehörige PIN. Damit die BARMER Ihnen die PIN zukommen lassen kann, müssen Sie vorab Ihre elektronische Gesundheitskarte verifizieren. Dies können Sie digital und kostenfrei unter www.barmer.de/digitale-verifizierung tun. Alternativ können Sie die Verifizierung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Bitte bringen Sie neben Ihrer elektronischen Gesundheitskarte Ihren Personalausweis, internationalen Reisepass oder internationalen Personalausweis mit. Nach erfolgreicher Verifizierung bekommen Sie einige Tage später die PIN zu Ihrer Gesundheitskarte per Post zugeschickt.

Nach Erhalt der PIN können Sie Ihre eCare in einer Arztpraxis oder medizinischen Einrichtung verwenden. Hierzu können Sie der Einrichtung mit Ihrer elektronischen Gesundheitskarte und der dazugehörigen PIN über das Kartenterminal Zugriff auf Ihre eCare einräumen.

Die Praxis oder medizinische Einrichtung kann nun Ihre Dokumente einsehen, hochladen oder auf Ihren Wunsch löschen.

6. Welche Schritte sind erforderlich, um die eCare-App zu nutzen?

Download aus den App-Stores

Die eCare-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Die BARMER hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Bitte verwenden Sie zu Ihrer eigenen Sicherheit die eCare per App ausschließlich mit der von der gematik GmbH geprüften und zur Nutzung zugelassen BARMER eCare-App.

Registrierungsverfahren

Für die Verwendung der eCare-App benötigen Sie ein Benutzerkonto für die digitalen Angebote der BARMER sowie die BARMER-App auf dem Gerät, auf dem Sie die eCare-App nutzen.
Damit Sie mit Ihrem Benutzerkonto die eCare-App nutzen können, ist es notwendig, dass Sie vorab ihre Identität prüfen lassen. Dies können Sie digital über die BARMER-App durchführen. Alternativ können Sie die Identitätsprüfung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Bitte bringen Sie dazu neben Ihrer elektronischen Gesundheitskarte, Ihren Personalausweis, Internationalen Reisepass oder Internationalen Personalausweis mit. Nach erfolgreicher Identitätsprüfung können Sie die eCare-App mit Ihrem Benutzerkonto verwenden. Nähere Informationen dazu finden Sie auf unserer Hilfeseite zur eCare-Registrierung unter www.barmer.de/a005301. Die Datenschutzerklärung für das Benutzerkonto entnehmen Sie dem Kapitel „Datenschutzhinweise für das BARMER Benutzerkonto“ unter www.barmer.de/datenschutz.

Die Anmeldung in der eCare-App erfolgt immer über Ihr Benutzerkonto in der BARMER-App mit Ihrer BARMER-PIN.

Alternativ können Sie sich mit Ihrem Personalausweis + PIN oder Ihrer Gesundheitskarte + PIN in Ihrer eCare-App anmelden. Anhand des Kontaktloszeichens erkennen Sie, ob Sie bereits eine NFC-fähige Gesundheitskarte von der BARMER bekommen haben.

Außerdem muss Ihr Gerät NFC (eine Technologie zur kontaktlosen Datenübertragung) unterstützen.

Während des Registrierungsverfahrens werden Sie aufgefordert, einen zufälligen Sicherheitsschlüssel zu erzeugen. Diesen können Sie entweder durch Schütteln Ihres Geräts oder durch Sprache generieren. Bitte bewahren Sie diesen Sicherheitsschlüssel an einem sicheren Ort außerhalb Ihres Smartphones oder Tablets gut auf. Sie benötigen den Sicherheitsschlüssel, falls Sie die eCare-App auf einem anderen Gerät installieren wollen.

Welche Berechtigungen und Funktionen benötigt die eCare-App auf dem Gerät?

Die eCare-App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der eCare-App bestimmte Berechtigungen erteilen.

Die eCare-App benötigt Zugriff auf die Internetverbindung (Mobile Daten) und die NFC-Funktion Ihres Geräts, falls Sie Ihre elektronische Gesundheitskarte für die Anmeldung verwenden möchten. Diese Berechtigungen müssen sie nicht explizit freigeben.

Darüber hinaus benötigt die eCare-App für zusätzliche Funktionen folgende Berechtigungen, welche Sie manuell erteilen können:

Zugriff auf Ihre Kamera

• Der Zugriff wird benötigt, wenn Sie mit Ihrer eCare-App z. B. den QR Code Ihres Medikationsplans oder des Sicherheitsschlüssels scannen möchten oder für das Hochladen von Dokumenten.

Zugriff auf das Mikrofon

• Bei der Erstellung des zufällig generierten Sicherheitsschlüssels haben Sie die Möglichkeit, entweder Ihr Gerät zu bewegen oder den Sicherheitsschlüssel per Sprache generieren zu lassen. Für die Erstellung des Sicherheitsschlüssels per Sprache benötigt die eCare-App Zugriff auf das Mikrofon Ihres Geräts.

Anruf-Funktion für die Gerätebindung bei Android-Geräten

• Bei manchen Geräten mit Android-Betriebssystem wird - ausschließlich für die Durchführung der Gerätebindung - die Berechtigung für die Anruf-Funktion benötigt.

Zugriff auf die Galerie oder auf die Dateien im Gerätespeicher

• Damit Sie Bilder oder Dokumente aus Ihrem Gerätespeicher in Ihre eCare hochladen können, benötigt die eCare-App Zugriff auf Ihren Gerätespeicher.

Benachrichtigungen

• Die eCare-App benachrichtigt Sie bei einigen Services über neue Ereignisse mittels Push-Nachricht. Voraussetzung dafür ist, dass Sie der eCare-App eine Einwilligung zum Empfang von Nachrichten erteilen. Erst dann wird eine Verbindung zu den Servern von Google und Apple aufgebaut.

• Die Einstellung, für welche Services in der eCare-App Sie Push-Nachrichten erhalten, wird an den jeweiligen Service weitergeleitet und dort verarbeitet. Andernfalls wird die Information durch IBM verarbeitet.

• Der Versand der Push-Nachricht erfolgt über die notwendigen Google und Apple Schnittstellen:
- Google Cloud Messaging
- Apple Push Notification Service 

• Alle Informationen werden vor Versand an Google und Apple verschlüsselt und können durch diese Dienste nicht entschlüsselt werden. Es wird ausschließlich eine anonyme technische ID an den Dienst übermittelt.

• Die Push-Nachrichten werden verschlüsselt gespeichert und nur in der App entschlüsselt und Ihnen angezeigt.

• Sie können jederzeit den Empfang von Nachrichten über die Funktion des Betriebssystems abschalten.

• Bei Widerruf der Einwilligung erfolgt keine Datenübertragungen mehr an Google bzw. Apple.

Die folgenden Daten werden übermittelt:
• Device Token – Eindeutiges Merkmal in Form einer anonymen technischen ID, das zur Zustellung der Push-Nachricht benötigt wird
• Betreff und Inhalt der Push-Nachricht
• Interner Link zum Aufruf einer bestimmten Seite in der eCare durch eine Push-Nachricht

Technische Voraussetzungen

Für die Verwendung der eCare-App benötigt Ihr Gerät folgende technischen Mindestvoraussetzungen:
• bei Geräten mit iOS-Betriebssystem ist mindestens Version 16 notwendig. 
• bei Geräten mit Android-Betriebssystem ist mindestens Version 9 erforderlich.

Empfehlungen für eine sichere Ausführungsumgebung

Ihre Daten werden Ende-zu-Ende verschlüsselt, weshalb die BARMER als Anbieter der eCare keinerlei Zugriff auf die Inhalte (Daten und Dokumente) in Ihrer eCare hat. Die BARMER übernimmt keine Haftung für Schäden aufgrund von Dokumenten mit schädlichem Inhalt.

Wir empfehlen Ihnen daher, Ihr Gerät durch bspw. regelmäßige Updates, die Verwendung einer Antivirensoftware oder ähnliche Sicherheitsmaßnahmen vor schädlichen Inhalten (z. B. Viren oder Trojanern) in Dokumenten zu schützen.

Sicherheitsüberprüfung des Betriebssystems (Android)

Die Sicherheit Ihres Geräts kann beeinträchtigt sein, wenn das Original-Betriebssystem verändert wurde. Die eCare-App prüft daher beim Start der App die Integrität der Betriebssysteminstallation und prüft dazu den Gerätetyp gegen eine White List.

Betroffene Nutzer werden informiert und können die eCare-App erst dann nutzen, wenn eine bösartige und ungewollte Veränderung des Betriebssystems ausgeschlossen werden kann.

Die Überprüfung erfolgt unter Verwendung von Google SafetyNet Attestation. Während der Überprüfung werden Informationen über die Hardware und installierte Software an Google gesendet.

Die Überprüfung erfolgt unmittelbar nach dem Start der App und kann nicht ausgeschaltet werden.

7. Welche Schritte sind erforderlich, um die eCare-PC-Anwendung zu nutzen?

Für die Verwendung der eCare-PC-Anwendung benötigen Sie eine elektronische Gesundheitskarte der BARMER sowie die dazugehörige PIN und ein Kartenlesegerät. Bitte achten Sie beim Kauf eines Kartenlesegeräts auf die Sicherheitsklasse. Es können nur Kartenlesegeräte ab der Sicherheitsklasse 2 verwendet werden. Die Anschaffungskosten für das Kartenlesegerät sind von Ihnen selbst zu tragen und werden nicht durch die BARMER erstattet.

Damit die BARMER Ihnen die PIN für die elektronische Gesundheitskarte zukommen lassen kann, müssen Sie vorab Ihre elektronische Gesundheitskarte verifizieren. Dies können Sie digital und kostenfrei unter www.barmer.de/digitale-verifizierung tun. Alternativ können Sie die Verifizierung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Bitte bringen Sie neben Ihrer elektronischen Gesundheitskarte Ihren Personalausweis, internationalen Reisepass oder internationalen Personalausweis mit. Nach erfolgreicher Verifizierung bekommen Sie einige Tage später die PIN zu Ihrer Gesundheitskarte per Post zugeschickt.

Download der eCare-PC-Anwendung

Die eCare-PC-Anwendung ist über von Dritten betriebene Stores erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen Store und die Installation der Store-Software voraus. Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, gegebenenfalls Zahlungsinformationen und die individuelle Gerätekennziffer. Die BARMER hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen Store und der Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen Store-Anbieter.

Bitte verwenden Sie zu Ihrer eigenen Sicherheit die eCare per PC-Anwendung ausschließlich mit der von der gematik GmbH geprüften und zur Nutzung zugelassen BARMER eCare-PC-Anwendung. 
Die aktuelle Software-Version finden Sie im jeweiligen Store Ihres Betriebssystems (Mac App Store, Microsoft Store, Ubuntu)

Anmeldung 

Die Anmeldung in der eCare-PC-Anwendung erfolgt mit Kartenlesegerät, verifizierter elektronischer Gesundheitskarte und PIN.

Schließen Sie das Kartenlesegerät an Ihren PC oder Laptop an. Gegebenenfalls müssen Sie zur Nutzung des Kartenlesegerätes weitere Software installieren. Dies können Sie der Anleitung Ihres Kartenlesegerätes entnehmen.

Starten Sie Ihren PC oder Laptop und öffnen Sie die eCare-PC-Anwendung.

Sie werden durch den Anmeldeprozess geführt. Bei der erstmaligen Anmeldung müssen Sie einen zufälligen Sicherheitsschlüssel erzeugen. Dieser dient unter anderem der Verschlüsselung Ihrer Daten und Dokumente. Tippen Sie zufällig auf Ihrer Tastatur bis der Fortschrittsbalken vollständig ausgefüllt ist.

Wenn Sie noch kein Nutzer der eCare-App sind, müssen Sie bei der erstmaligen Anmeldung eine E-Mail-Adresse verifizieren. Sie werden zur Eingabe einer gültigen E-Mail-Adresse aufgefordert. Nach der Eingabe erhalten Sie einen Bestätigungslink an diese E-Mail-Adresse, den Sie bestätigen müssen.

Sobald Sie die oben beschriebenen Schritte ausgeführt haben, können Sie die eCare-PC-Anwendung nutzen. Lesen Sie Ihre elektronische Gesundheitskarte ein. Je nach Kartenlesemodell können Sie Ihre Karte am unteren, oberen oder seitlichen Rand einstecken oder via NFC (Near Field Communication) verbinden. Anhand des Kontaktloszeichens erkennen Sie, ob Sie bereits eine NFC-fähige Gesundheitskarte von der BARMER bekommen haben.

Welche Berechtigungen und Funktionen benötigt die eCare-PC-Anwendung auf dem Gerät?

Die eCare-PC-Anwendung benötigt Zugriff auf verschiedene Funktionen und Schnittstellen sowie eine Internetverbindung (LAN / WLAN / LTE) Ihres PCs oder Laptops. Bitte beachten Sie, dass die Nutzung der Anwendung über öffentliche Netze oder öffentlich zugängliche Geräte (z.B. Internet-Cafés) hohe Risiken birgt. Wir empfehlen Ihnen die Anwendung nicht in öffentlichen Netzen und an öffentlichen Geräten zu nutzen.

Zugriff auf die Dateien im Gerätespeicher

Damit Sie Bilder oder Dokumente aus Ihrem Gerätespeicher in Ihre eCare hochladen können, benötigt die eCare-PC-Anwendung Zugriff auf Ihren Gerätespeicher.

Technische Voraussetzungen

Sie können die eCare PC-Anwendung auf Geräten mit folgenden Betriebssystemen nutzen:
• ab Windows 10 Home und Pro (kein RT, Mobile)
• ab MacOS (Catalina 10.15) 
• Ubuntu 20.04 LTS.

8. Wer hat Zugang zu den Daten in meiner eCare?

Sie allein oder Ihre Vertretung(en) entscheiden, wer wann Zugang zu welchen Dokumenten in Ihrer eCare hat. Dazu stellt die BARMER über die eCare-App und eCare-PC-Anwendung verschiedene Möglichkeiten zur Verfügung.

Bevor eine medizinische Einrichtung (z.B. Arztpraxis) überhaupt Dokumente in Ihre eCare laden kann, müssen Sie dieser Zugriff auf Ihre eCare erteilen.

Jedes von einer medizinischen Einrichtung oder von Ihnen selbst eingestellte Dokument ist einer der folgenden Vertraulichkeitsstufe zugeordnet:
• normal
• vertraulich
• streng vertraulich.

Allgemeine Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V vom Spitzenverband Bund der Krankenkassen finden Sie unter www.barmer.de/a007944.

Über die eCare-App und die eCare-PC-Anwendung können Sie zu jeder Zeit 
- einsehen, welcher medizinischen Einrichtung Sie bis wann auf welche Dokumente Zugriff erteilt haben und welche Zugriffsart (Lesen, Schreiben, Löschen) diese hat
- Medizinischen Einrichtungen den Zugriff auf einzelne oder alle Dokumente gewähren, entziehen oder die zeitliche Vorgabe zum Zugriff ändern
- die Vertraulichkeitsstufe jedes Dokuments ändern 
- die Kategorie-Zuordnung eines Dokuments sehen.

Die BARMER hat keinerlei Zugriff auf die in Ihrer eCare gespeicherten Dokumente und kann ausschließlich Leistungsüberblick-Dokumente zu den Dokumenten in Ihrer eCare hinzufügen, wenn Sie hierfür eine Berechtigung erteilt haben.

Auch durch Leistungserbringer verordnete digitale Gesundheitsanwendungen (DiGAs) können Ihnen Daten in Ihre eCare einstellen, wenn Sie hierfür eine Berechtigung erteilt haben. DiGA-Hersteller haben dabei lediglich schreibende Zugriffsrechte auf Ihre eCare. Das bedeutet, sie können Ihnen nur DiGA-Daten einstellen und diese aktualisieren. Digitale Gesundheitsanwendungen können ansonsten keinerlei andere Daten in Ihrer Akte einsehen. 

Vertretungen einrichten

Über die eCare-App und die eCare-PC-Anwendung können Sie vertraute Personen als Vertretungen einrichten, die auf Ihre eCare zugreifen können. Ihre Vertretung kann dann wie Sie selbst Arztpraxen und medizinische Einrichtungen für den Zugriff auf Ihre eCare berechtigen, neue Dokumente in die Akte einstellen und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe ausschließlich an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden

• In Ihrer eCare können Sie einzeln bis zu fünf Personen als Vertretung berechtigen und diesen ohne Angabe von Gründen die Berechtigung wieder entziehen. Zur Berechtigung benötigen Sie deren Namen, Krankenversichertennummer und E-Mail-Adresse. 
• Ihre Vertretung kann ebenso wie Sie Dokumente in der eCare erstellen, aktualisieren, lesen und löschen sowie die Zugriffsberechtigung von Leistungserbringern ändern.
• Ihre Vertretung kann keine weiteren Vertretungen einrichten, einsehen und löschen
• Ihre Vertretung kann das Aktenkonto nicht schließen, nicht zu einem anderen Anbieter übertragen oder nicht den Status des Aktenkontos ändern.
• Ihre Vertretung kann den Bereich „Services“ nicht einsehen und so nicht auf die BARMER-spezifischen Features wie Schwangerschaftsbegleiter und Meine Medikamente zugreifen. 
• Ist Ihre Vertretung BARMER versichert, kann sie über die eCare-App Zugriff auf Ihre eCare-Akte erhalten. Fremdversicherte Vertretungen können über deren App für die elektronischen eCare-Akte Zugriff erlangen. Die BARMER und die IBM stellen für Apps von Fremdversicherten die Zugriffsmöglichkeit sicher und übernehmen keine Verantwortung für deren Funktion und den Datenschutz.

Der eCare-Service Vertretung für Ihre eCare-Akte soll gewährleisten, dass von Ihnen bestimmte Vertretungen Ihres Vertrauens Zugriff auf die in der eCare-Akte enthaltenen Dokumente haben und diese Dokumente bei Bedarf anderen Berechtigten zur Verfügung stellen können. Die Verantwortung für die ausgewählten Vertreter und deren Handeln liegt bei Ihnen. Mit der von Ihnen ausgewählten Vertretung haben Sie sich ausgetauscht, sie hat der Vertretung und der Verarbeitung der dafür erforderlichen personenbezogenen Daten in der eCare-App zugestimmt.

Sie können Ihre Einwilligung jederzeit direkt in der eCare-App widerrufen und / oder einzelne Vertretungen löschen.

Nutzen Sie keine eCare-App oder eCare-PC-Anwendung, so kann Ihre Vertretung über die eigene eCare-App und der eCare-PC-Anwendung im Vertreterbereich eine neue Vertretung für Sie einrichten und verwalten. Ihre Vertretung benötigt hierfür Ihre elektronische Gesundheitskarte und die dazugehörige PIN.

9. Welche Arten von Daten werden von der eCare-App oder der eCare-PC-Anwendung automatisch verarbeitet?

In der eCare-App und eCare-PC-Anwendung werden die folgenden personenbezogen Daten gespeichert und verarbeitet: Ihre Krankenversichertennummer (KVNR), Ihre E-Mail-Adresse sowie die Partner-ID, die zur Verwaltung Ihres eCare-Kontos notwendig ist. Für die eCare-App werden zusätzlich Ihr Vorname, Nachname und Titel gespeichert und verarbeitet. Diese Daten werden von Ihrem BARMER Benutzerkonto nach vorheriger Zustimmung automatisch an die eCare-App übertragen.

Beim Hochladen von Dokumenten, die personenbezogene Daten enthalten, ist Ihre Einwilligung erforderlich, bevor jene verschlüsselt in Ihrer eCare gespeichert werden. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass die Daten ausschließlich dann lesbar sind, wenn Sie dem ausdrücklich zustimmen. Die von Ihnen berechtigten Arztpraxen und medizinischen Einrichtungen haben ebenfalls Zugriff auf Ihre Dokumente.

Bestandsdaten (§ 2 Abs. 2 Nr. 2 Digitale Dienste Gesetz)

Für die Registrierung in der eCare-App wird Ihre E-Mail-Adresse aus dem BARMER Benutzerkonto übernommen. Diese kann jederzeit geändert werden.

Metadaten der eCare-App und eCare-PC-Anwendung 

Wenn Sie die eCare-App und/oder die eCare-PC-Anwendung nutzen möchten, erheben wir die folgenden Metadaten. Diese sind für uns technisch erforderlich, um Ihnen die Funktionen unserer mobilen App- und PC-Anwendung anzubieten und die Stabilität und Sicherheit zu gewährleisten:

• Verwaltungsprotokoll: Aufgerufene Operation, Datum und Uhrzeit des Zugriffs, Ergebnis der aufgerufenen Operation (Erfolgreich/Fehlgeschlagen), UserID, UserName, ObjectID, ObjectName, DeviceID, Home-CommunitiyID, Name des Aktenanbieters (BARMER)
• Zugriffsprotokoll nach §291a SGB V: Aufgerufene Operation, Datum und Uhrzeit des Zugriffs, Ergebnis der aufgerufenen Operation (Erfolgreich/Fehlgeschlagen), UserID, UserName, ObjectID, ObjectName, DeviceID, Home-CommunitiyID, Name des Aktenanbieters (BARMER)
• Performance Logs: Operation, Startzeit, Dauer, Suffix „failed“ (falls fehlgeschlagen)
• Debug Logs: enthalten keine personenbezogenen oder medizinischen Daten oder kryptografische Schlüssel gemäß den Vorgaben der gematik
• Functional Logs: Enthalten keine personenbezogenen oder medizinischen Daten oder kryptografische Schlüssel gemäß den Vorgaben der gematik 
• Error Logs: Operation, Datum und Startzeit der Operation, Ergebnis der Operation (Erfolgreich/Fehlgeschlagen) optional: Session, zusätzliche Detailnachricht, welche keine personenbezogenen, medizinischen Daten oder kryptografische Schlüssel enthalten.

Verhaltensdaten (§ 2 Abs. 2 Nr. 2 Digitale Dienste Gesetz)

In der eCare-App und eCare-PC-Anwendung wird das Anfangsdatum des Ausführens einer Operation einschließlich der Art der Operation sowie die Information, ob diese erfolgreich bzw. nicht erfolgreich war, protokolliert. Hierbei findet keine Identifikation des Nutzers statt.

10. Was wird lokal auf dem von Ihnen verwendeten Gerät gespeichert?

Welche Daten werden lokal auf dem internen Gerätespeicher des Handys gespeichert? 

Die eCare-App speichert bei Geräten mit iOS- und Android-Betriebssystem Konfigurations-Informationen verschlüsselt auf dem Gerät.

Nähere Informationen zu den Konfigurationsdaten finden Sie in den Vorgaben der gematik GmbH (Anforderung A15292-01 der Spezifikation ePA-Frontend des Versicherten).

In den eCare-App Einstellungen haben Sie die Möglichkeit individuelle Konfigurationen vorzunehmen, z. B. für das Farbschema (Dark Mode) und die Anmeldung als Vertreter. Die von Ihnen getroffenen Einstellungen werden lokal auf dem verwendeten Gerät gespeichert und beim erneuten Öffnen der eCare-App ausgeführt.

Laden Sie Dokumente aus Ihrer eCare-App auf Ihr Gerät herunter, werden diese lokal auf Ihrem Gerät gespeichert.

In den Gesundheitsnachrichten können Sie entsprechend Ihrer Präferenzen Filter setzen. Diese Filterpräferenzen werden lokal auf Ihrem Gerät gespeichert.

Für den Schwangerschaftsbegleiter wird der Gelesen/Ungelesen-Status der Timeline-Einträge gespeichert. Sofern Sie eine Personalisierung anhand des errechneten Geburtstermins vornehmen oder den Schwangerschaftsbegleiter mit ihrem digitalen Mutterpass verknüpfen, wird zusätzlich dieses (manuelle oder importierte) Datum lokal auf Ihrem Gerät gespeichert.

In den E-Rezepten werden folgende Informationen erhoben und lokal auf Ihrem Gerät gespeichert: 
• Bei der Suche nach Apotheken werden die zuletzt gesuchten Apotheken gespeichert, um folgende Suchen einfacher zu gestalten
• Sie können Apotheken zu Favoriten hinzufügen, um diese schnell wiederzufinden. Diese Information wird auf Ihrem Gerät gespeichert
• Bei der Suche nach Apotheken können verschiedene Filter verwendet werden, um das Suchergebnis einzugrenzen

Im Service rund um Mentales Wohlbefinden haben Sie die Möglichkeit im Onboarding Ihren individuellen Fokus (z. B. Schlaf oder Stress) für den Service zu wählen. Diese Auswahl wird lokal auf Ihrem Gerät gespeichert.

Innerhalb der eCare-App zeigen wir Ihnen diverse Empfehlungscards an (z. B. BARMER Leistungsüberblick, Umfrage auf der Startseite, Cross-Selling von Services). Diese Cards können Sie über ein „X“ deaktivieren. Damit Ihnen die Empfehlung beim erneuten Login nicht wieder angezeigt wird, wird diese Information der Deaktivierung lokal auf Ihrem Gerät gespeichert.

Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht. Auch ein Widerruf der eCare über die App sorgt dafür, dass die lokal gespeicherten Daten gelöscht werden.

Im Service Laborwerte bekommen Sie je nach Geschlechtsmerkmal die Referenzwerte entweder für Männer oder für Frauen angezeigt. Ist Ihr Geschlechtsmerkmal weder männlich noch weiblich, werden Sie im Service gefragt, ob Ihre Laborwerte mit den männlichen oder weiblichen Referenzwerten verglichen werden sollen. Ihre getroffene Auswahl wir lokal auf Ihrem Gerät gespeichert.

Welche Daten werden auf dem PC und/oder Laptop gespeichert? 

Die eCare-PC-Anwendung speichert die Konfigurationsinformationen verschlüsselt auf dem Gerät.

Folgende Informationen werden im lokalen Datenspeicher des PCs und/oder Laptops gespeichert:

• Lokale Protokollierung von Aktionen (z. B. Herunterladen von Dokumenten, Aufruf des ePA- Aktensystems)
• Zustimmung zu Datenschutz- und Nutzungsbedingungen
• Lokale Benutzerkonten mit Benutzernamen und Kennwort (verschlüsselt nach Vorgabe des Bundesamts für Sicherheit in der Informationstechnik)
• Einstellungen und Geräteidentifikator. 
• Vertretende Personen: Name, KVNR und Domainname der Krankenkasse

Kann ich Dokumente außerhalb der eCare-App oder eCare PC-Anwendung auf meinem Gerät speichern? Die Dokumente in Ihrer eCare-PC-Anwendung oder eCare-App können Sie auf Ihrem Gerät speichern.

Bei Geräten mit Android-Betriebssystem wird teilweise eine Speichererweiterung mit externen Speichermedien unterstützt. In diesen Fällen können Sie Dokumente eigenverantwortlich auch auf Ihrer Speicherkarte speichern.
Werden personenbezogenen Daten nur gespeichert, soweit und solange sie für den Betrieb der eCare-App und eCare-PC-Anwendung notwendig sind?

Bei Geräten mit

• Android-Betriebssystem werden bei der Deinstallation der eCare-App auch die verschlüsselten Konfigurationsdaten gelöscht.

• iOS-Betriebssystem bleiben bei der Deinstallation der eCare-App die in Keychain gespeicherten und verschlüsselten Konfigurationsdaten erhalten.

Bei der eCare-PC-Anwendung:

• Bei allen Betriebssystemen der eCare-PC-Anwendung bleiben bei der Deinstallation ggf. Daten erhalten. Wenn Sie in der eCare-PC-Anwendung aber zunächst „lokale Daten löschen“ wählen, werden die Daten der aktuell angemeldeten Person gelöscht (diese beinhalten u.a. Einstellungen, Zustimmungen zum Datenschutz, lokale Protokolle, etc.)

11. Welche (besonderen) Kategorien von personenbezogenen Daten werden in der eCare, eCare-PC-Anwendung und der eCare-App verarbeitet?

Sozialdaten

In der eCare-App und eCare-PC-Anwendung werden die folgenden personenbezogen Daten gespeichert und verarbeitet: Ihr Vorname, Nachname und Titel, Ihre Krankenversichertennummer (KVNR), Ihre E-Mail-Adresse sowie die Partner-ID, die zur Verwaltung Ihres eCare-Kontos notwendig ist. Diese Daten werden von Ihrem BARMER Benutzerkonto nach vorheriger Zustimmung automatisch in die eCare-App übertragen.

Daten zur Personalisierung von Zusatzservices in der eCare-App

eCare-Zusatzservices wie Meine Medikamente oder der Schwangerschaftsbegleiter können personalisiert werden (siehe Kapitel 14 der Nutzungsbedingungen). Nach Ihrer Zustimmung hinterlegt die BARMER dafür Ihr Geburtsdatum, Geschlecht, Ihren Wohnort und das Bundesland in Ihrer eCare-App. Die Daten werden verschlüsselt gespeichert und können weder von IBM noch von der BARMER eingesehen werden.

Die Einwilligung kann jederzeit direkt in der eCare-App widerrufen werden. Im Anschluss werden diese Daten nicht weiter für die personalisierten Angebote genutzt.

Der Service „Impfstatus“ stellt eine Ausnahme dar. Hier werden auch personalisierte Daten verarbeitet (siehe Absatz Impfstatus), sobald Sie diesen Service nach Ihrer Einwilligung nutzen. Sollten Sie die Nutzung Ihrer personalisierten Daten für den Impfstatus nicht wünschen, ist eine Nutzung des Impfstatus nicht möglich. Die Einwilligung zur Nutzung des Impfstatus kann in der eCare-App jederzeit widerrufen werden.

Gesundheitsdaten

Wenn Sie selbst oder Ihre Arztpraxis bzw. medizinische Einrichtung Dokumente hochladen, die personenbezogene Daten enthalten, erfolgt dieser Upload stets verschlüsselt. Sobald die Dokumente erfolgreich in der Akte hochgeladen sind, werden diese dort wiederum Ende-zu-Ende verschlüsselt in der eCare gespeichert. Zu diesen Dokumenten zählen z. B. Befundberichte, Arztbriefe oder standardisierte medizinische Dokumente, sogenannte MIOs (Medizinische Informationsobjekte) wie beispielweise Ihr Impfpass.

Meine Medikamente (Exklusiv in der eCare-App)

Folgende Daten werden von der IBM Deutschland GmbH innerhalb der eCare-App verarbeitet:

Inhalte des Service Meine Medikamente

Der Service Meine Medikamente beinhaltet Informationen zu Ihrer Medikation, medikationsrelevante Daten (zum Beispiel über Allergien) sowie Ihre Patientenstammdaten (darunter Ihren Namen und Ihr Geburtsdatum). Der Medikationsplan wird von Ihrem Arzt / Ihrer Ärztin in Ihre eCare hochgeladen. Alternativ können Sie auch selbst den QR-Code auf Ihrem Medikationsplan mit Ihrem mobilen Endgerät scannen.

Erinnerung und Bestätigung der Medikamenteneinnahme

Der Service Meine Medikamente kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet an die Medikamenteneinnahme erinnern. Dafür wird ein verschlüsselter Kommunikationskanal genutzt, um Benachrichtigungen pushen zu können. Die Einnahme der Medikamente können Sie anschließend bestätigen. Diese Bestätigung wird im Protokoll Meine Medikamente dokumentiert. Sie können das Protokoll jederzeit löschen.

Tipps & Angebote (Exklusiv in der eCare-App)

Über die Tipps & Angebote können Sie sich über Gesundheitsthemen, Angebote und Zusatzservices der BARMER informieren lassen. Diese werden direkt auf der Startseite und unter Gesundheitsnachrichten im Bereich „Services“ angezeigt. Über eine Filter-Funktion können Sie die Themen abwählen, über die Sie nicht informiert werden möchten. Es ist möglich, durch das Abwählen aller Themen, keine Gesundheitsnachrichten zu erhalten. 
Ihre Filterpräferenzen werden lokal auf dem Gerät gespeichert. Sollten Sie die eCare deinstallieren, werden Ihre Präferenzen auch gelöscht.

Pässe (Exklusiv in der eCare-App)

Über die Funktion „Pässe“ können Sie Ihren persönlichen Notfallpass manuell erstellen oder Ihren Notfalldatensatz aus Ihrer Akte importieren sowie weitere Gesundheitspässe abfotografieren und speichern. Zudem können Sie Ihre abgelegten Pässe mittels PDF-Export mit anderen Personen teilen.

Notfalldatensatz

Der Notfalldatensatz beinhaltet Ihre Patientenstammdaten (darunter Namen und Geburtsdatum), Ihre Befunde (zum Beispiel Allergien und Diagnosen), relevante Daten zu Ihrer Medikation, sowie die Kontaktdaten Ihres Arztes oder Ihrer Ärztin und Ihrer Notfallkontaktperson. Der Notfalldatensatz wird von Ihrer Arztpraxis in Ihre eCare hochgeladen und für Ihren Notfallpass verwendet. Alternativ können Sie sich in der eCare manuell auch selbst einen Notfallpass anlegen.

Gesundheitspässe

In Ihrer eCare-App können Sie Gesundheitspässe wie z. B. Ihren Brillen- oder Allergiepass speichern. Dafür fotografieren Sie den Pass und laden das Foto in die eCare hoch. Die hochgeladenen Pässe werden auch in Ihrer eCare-Akte (eCare-App oder eCare-PC-Anwendung) gespeichert und können dort angezeigt werden.

Schwangerschaftsbegleiter (Exklusiv in der eCare-App)

Bei der Einrichtung des Schwangerschaftsbegleiters können Sie optional den errechneten Geburtstermin angeben, damit der Service auf das individuelle Stadium der Schwangerschaft angepasst wird, in dem Sie / Ihre Partnerin sich gerade befindet. Sie können das Datum jederzeit bearbeiten oder löschen. Der errechnete Geburtstermin wird auf Ihrem genutzten Gerät gespeichert. Sollten Sie das Cross-Selling zu den Gesundheitsnachrichten innerhalb des Schwangerschaftsbegleiters deaktivieren, wird diese Information lokal auf Ihrem Gerät gespeichert, damit Ihnen die Kachel nicht weiterhin angezeigt wird.

Wenn Sie einen digitalen MIO-Mutterpass in Ihrem Aktenbereich hinterlegt haben, können Sie optional entscheiden, ob Sie die Daten aus dem Mutterpass mit ihrem Schwangerschaftsbegleiter synchronisieren möchten. Diese Daten werden verwendet, um Ihnen Angebote, die auf Ihre individuelle Schwangerschaft zugeschnitten sind, im Schwangerschaftsbegleiter anzuzeigen. Darüber hinaus wird der errechnete Geburtstermin automatisch in den Service übernommen. Die Zustimmung für eine kontinuierliche Synchronisation erfolgt einmalig. Sie können die Zustimmung zu diesem Abgleich jederzeit entziehen. Dann werden Ihnen weiterhin die generischen Angebote der BARMER angezeigt und sie können den errechneten Geburtstermin händisch angeben.

Sollten Sie die eCare deinstallieren, werden der errechnete Geburtstermin, die Synchronisation mit dem Mutterpass, die Informationen hinsichtlich (un)gelesener Timeline-Einträge sowie der Deaktivierung des Cross-Sellings gelöscht.

Mentales Wohlbefinden (Exklusiv in der eCare-App)

Da mentales Wohlbefinden sehr individuell ist, können Sie im Onboarding des Service durch das Beantworten einiger Fragen wählen, welche Bausteine Ihres Wohlbefindens Sie fokussiert betrachten möchten. Aus dieser Auswahl ergibt sich die Sortierung des Dashboards mit priorisierten Angebotspaketen. Sie haben weiterhin Zugriff auf alle Inhalte der anderen Bausteine und können die Einteilung auf dem Dashboard jederzeit anpassen. Die Aufteilung in Empfehlungen und weiterführende Bausteine wird auf Ihrem Endgerät verschlüsselt hinterlegt.

Wenn Sie einzelne Aufgaben aus dem Service durchführen, haben Sie die Möglichkeit diese als „Geschafft“ zu markieren. Die Anzahl dieser Markierungen dient als Grundlage für das Wachstum Ihrer Pflanze im Service. Dieses Merkmal wird verschlüsselt gespeichert.

Sollten Sie die eCare deinstallieren, werden die Auswahl der Fokus-Themen und das Wachstum Ihrer Pflanze - resultierend aus der Anzahl an „Geschafft“-Markierungen - gelöscht.

Leistungsüberblick

In der eCare-App und PC-Anwendung kann die BARMER nachdem Sie diese dazu berechtigt haben, eine PDF mit Ihren abgerechneten Leistungen in Ihre eCare-Akte einstellen. Der Leistungsüberblick beinhaltet bspw. Ihren Namen, Krankenversichertennummer (KVNR) und Geburtsdatum sowie Behandlungsdaten, Diagnosen, Arzneimittel oder die Daten Ihres Arztes und Ihrer Leistungserbringer.

Näheres hierzu finden Sie im Teil II: Nutzungsbedingungen im Kapitel „Basisfunktion Leistungsüberblick“.

Behandlungshistorie – Aggregierte Abrechnungsdaten

Zusätzlich zu Ihrem Leistungsüberblick, bietet die eCare-App eine Funktion zur Erstellung einer Behandlungshistorie (PDF), die insbesondere Ihren Leistungserbringer bei der Behandlung unterstützt. Damit Ihr Leistungserbringer die Behandlungshistorie einsehen kann, müssen Sie ihn dafür berechtigen (siehe Kapitel 8). Die Behandlungshistorie beinhaltet bspw. Ihren Namen, Krankenversichertennummer (KVNR) und Geburtsdatum sowie Behandlungsdaten, Diagnosen oder andere Daten Ihrer Leistungserbringer. Die Aufbereitung der Daten für die Behandlungshistorie erfolgt durch einen Dienstleister im Auftrag der BARMER.

Feedback-Umfrage (Exklusiv in der eCare-App)

Auf der Startseite der eCare haben Sie die Möglichkeit an einer Umfrage teilzunehmen, wie Ihnen die eCare gefällt. Wenn Sie diese Umfrage (durch Klick auf „X“) deaktivieren, wird diese Information lokal auf Ihrem Gerät gespeichert, damit Ihnen die Kachel nicht weiterhin / beim nächsten Login wieder auf der Startseite angezeigt wird. Sollten Sie die eCare deinstallieren, wird diese Information gelöscht.

Anbindung an das Nationale Gesundheitsportal (www.gesund.bund.de)

In der eCare-App und PC-Anwendung können Sie auf die Inhalte des Nationalen Gesundheitsportals des Bundesministeriums für Gesundheit zugreifen. Folgende personenbezogene Daten werden bei Ihrer Suche und beim Besuch auf dem Nationalen Gesundheitsportal für die optimale technische Bereitstellung durch den Anbieter verarbeitet:

• IP-Adresse, Zeitpunkt des Abrufs, Protokollversion, Verbindungsart des Browserzugriffs (HTTP-Methode), Referrer, Name und Version des Browsers und ggf. des Betriebssystems, Zieladresse, Name und Größe der Datei, HTTP Status Code, E-Mail-Adresse, Name und Nachrichteninhalt bei Kontaktaufnahme.

Zur bedarfsorientierten Bereitstellung der Informationen und zur Optimierung der Funktionen des Nationalen Gesundheitsportals wertet das Bundesministerium für Gesundheit anonyme Nutzungsinformationen zu statistischen Zwecken aus. Ihre IP-Adresse wird dabei nicht vollständig verarbeitet, sodass Sie als Nutzer oder Nutzerin anonym bleiben. Weitere Informationen finden Sie auf https://gesund.bund.de/datenschutz.

E-Rezepte (Exklusiv in der eCare-App)

Die eCare-App bietet die E-Rezepte-Funktionalität, nachfolgend E-Rezept Service genannt, mit der elektronische Rezepte für Medikamente empfangen, verwaltet und bei einer Apotheke eingelöst werden können.
Die elektronischen Rezepte werden verschlüsselt über die zentrale Telematikinfrastruktur (TI) abgerufen und auf dem Gerät entschlüsselt. Rezepte werde nicht lokal auf dem Gerät gespeichert.

Mit der Zustimmung des Nutzers verwendet die eCare-App Standortdaten, um die Suche nach einer Apotheke in der Nähe zu erleichtern. Die eCare-App ermöglicht auch das Favorisieren von Apotheken. Diese Informationen werden ausschließlich auf dem Endgerät gespeichert.

Der E-Rezept-Service erfasst die von Ihnen eingegebenen Nachrichten, Lieferadressen, Telefonnummern sowie die zugehörigen elektronischen Rezepte für folgende Zwecke:
• Die Übertragung und Darstellung von Nachrichten im Zuge der Einlösung
• Die Durchführung des Belieferungsprozesses.

Diese Daten werden zur weiteren Verarbeitung an den E-Rezept Fachdienst der gematik sowie die beteiligten Apotheken übermittelt.

Eine direkte Nachrichtenkommunikation zwischen Nutzern und Apotheken (verschlüsselt über die TI) wird ermöglicht.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

Technische Dienstleister unterstützen den Fachdienst E-Rezept bei der Bereitstellung der Funktionalitäten des E-Rezepts. Der verantwortliche Fachdienst E-Rezept wird von IBM Deutschland GmbH bereitgestellt und betrieben.

Impfstatus (Exklusiv in der eCare-App)

Der Service liefert Ihnen einen Überblick zum Status Ihrer Impfungen und zeigt auf, bei welcher Impfung es Handlungsbedarf gibt. Dabei wird zwischen Standardimpfungen und Reiseschutzimpfungen unterschieden.

Der eCare-Zusatzservice "Impfstatus" wird im Auftrag der BARMER von Deutsche Telekom MMS GmbH betrieben. Es werden folgenden Daten auf einem Backend der BARMER verarbeitet und verschlüsselt gespeichert:

• Persönliche Daten: Sie bekommen auf sich abgestimmte Impfempfehlungen. Dafür wird Ihr Geburtsdatum, Ihr Geschlecht, Ihr Wohnort und das Bundesland, in dem Sie wohnhaft sind, gespeichert.

Übertragung der Daten aus dem digitalen Impfpass: Um den Impfstatus aktuell zu halten, werden notwendige Daten (Art der Impfung, Datum der Impfung, Impfstoff, impfende Arztpraxis, den Termin für eine Folgeimpfung und den Abschluss einer Impfserie) aus Ihrem Impfpass in der eCare-Akte übertragen. Dies geschieht automatisch bei jedem Login in die eCare. Der Impfpass in Ihrer eCare-Akte wird von Ihrer Arztpraxis eingestellt.

• Selbst eingetragene Impfungen: Damit der Impfstatus auf dem aktuellen Stand ist, können Sie für Impfungen, die noch nicht im Impfpass der eCare-Akte erfasst sind, das Datum manuell nachtragen.

• Übertragung der Daten aus dem Impfplaner: Damit Sie keine Doppeleintragung vornehmen müssen, werden bereits eingetragene Impfungen aus dem Impfplaner der BARMER-App an den Impfstatus der eCare übertragen.

• Erinnerung an Impfungen: Der Impfstatus kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet an empfohlene Impfungen erinnern.

Die elektronische Leistungsbestätigung (Exklusiv in der eCare App)

Die eCare App bietet Ihnen die Möglichkeit mit dem Service der elektronischen Leistungsbestätigung Ihre Hebammenleistungen zu bestätigen oder abzulehnen. Sie können anhand der Übersicht jederzeit sehen, welche Leistungen Sie bestätigt oder abgelehnt haben. Ist eine Leistungsbestätigung noch im Status Aktion erforderlich, muss diese noch bestätigt oder abgelehnt werden.

Rezepte für Hilfsmittel 

Mit dem Service Rezepte für Hilfsmittel bekommen Sie die Rezepte für Ihr Hilfsmittel einfach und direkt auf Ihr Smartphone und können das Rezept zu einem teilnehmenden Hilfsmittelanbieter übermitteln.

Die eCare-App und der eCare-Service „Rezepte für Hilfsmittel“ werden im Auftrag der BARMER von IBM Deutschland GmbH, CGI Deutschland B.V. & Co. KG und HLkomm Telekommunikations GmbH betrieben. Der Service Rezepte für Hilfsmittel kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet über Änderungen der Rezepte im Service benachrichtigen.

Bei dem eCare-Service „Rezepte für Hilfsmittel“ werden folgende Daten verarbeitet:

• Ihre Versichertendaten inklusive Anschrift, Geburtsdatum und Geschlecht
• das verordnete Hilfsmittel
• die vom Arzt gestellte Diagnose

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

Der Betreiber hat keine Möglichkeit, die in der Verordnung beinhalteten Daten zu entschlüsseln.

Laborwerte (Exklusiv in der eCare-App)

Beim Service Laborwerte haben Sie die Möglichkeit Ihre Laborwerte manuell einzutragen, um eine Übersicht und die Entwicklung Ihrer Laborwerte über die Zeit zu erhalten. Ihre eigegebenen Daten werden verschlüsselt bei der IBM gespeichert und können von Ihnen jederzeit in der eCare-App wieder gelöscht werden. Zur Einordnung Ihrer Laborwerte bekommen Sie Referenzwerte angezeigt. Ihr Geschlecht wird dafür verwendet, um die für Sie passenden Referenzwerte anzuzeigen.

MIO PDF Export 

Arztpraxen können Ihnen in Ihre Akte medizinische Informationsobjekte (MIOs), wie den Mutterpass, das U-Heft, das Zahnbonusheft oder den Impfpass, einstellen. Sie haben die Möglichkeit diese MIOs als PDF auf Ihrem Gerät zu öffnen und zu speichern, nachdem Sie dem zugestimmt haben. PDFs, die Sie auf Ihrem Gerät speichern, befinden sich nicht mehr im geschützten Bereich Ihrer elektronischen Patientenakte.

12. Aufgrund welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die rechtlichen Grundlagen des Datenschutzes finden sich für Dienstanbieter im Telemediengesetz, in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die BARMER erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Die Verarbeitung Ihrer Daten in der eCare erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) in Verbindung mit § 342 Absatz 1 SGB V und § 343 Absatz 1 SGB V, zur Erfüllung rechtlicher Verpflichtungen, denen die BARMER unterliegt (Art. 6 Abs. 1 Satz 1 lit. c DSGVO), zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der BARMER übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DSGVO).

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der BARMER oder der IBM Deutschland GmbH erforderlich und überwiegen die Interessen, Ihre Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Wenn Sie unsere eCare-App und/oder eCare-PC-Anwendung nutzen möchten, erheben wir auch Daten, die für uns zur Gewährleistung des Funktionsumfangs und der Stabilität technisch erforderlich sind (siehe Kapitel 10).

13. Wird das Nutzungsverhalten in der eCare-App oder eCare-PC-Anwendung ausgewertet?

Analyse des Nutzungsverhaltens

In der eCare-App und eCare-PC-Anwendung werden keinerlei Analysen des Nutzungsverhaltens eines einzelnen Nutzers vorgenommen.

Tracking des Nutzerverhaltens

Die eCare-App und eCare-PC-Anwendung speichern zu Ihrem eCare-Konto den letzten Zeitpunkt, zu dem Sie sich angemeldet haben. Um prüfen zu können, ob Sie der jeweils aktuellen Version der Nutzungsbedingungen und Datenschutzerklärung zugestimmt haben, wird dieser Zeitpunkt mit den gespeicherten Einwilligungen abgeglichen. Sollten sich seit Ihrem letzten Login Änderungen bei den Nutzungsbedingungen oder der Datenschutzerklärung ergeben haben, können wir Sie darüber informieren.

Auf der Startseite der eCare erscheint nach einem definierten Zeitintervall eine Feedback-Kachel. Dieses Zeitintervall wird auf Basis Ihres letzten Logins individuell berechnet, damit Sie die App vor Teilnahme an der Umfrage bereits kennenlernen konnten. Darüber hinaus findet keinerlei Tracking Ihres Nutzungsverhaltens statt.

Welche Statistiken/Auswertungen werden eingesetzt?

In der eCare, eCare-App und eCare-PC-Anwendung werden statistische Auswertungen vorgenommen, die nur Rückschlüsse darüber erlauben, wie oft im Verhältnis zu allen eCare-Nutzern eine Zustimmung oder ein Service genutzt wird.

Rückschlüsse auf das Verhalten eines einzelnen Nutzers sind hierüber ausgeschlossen, da lediglich gezählt wird, wie oft eine Zustimmung oder ein Service genutzt wurde.

Welche Cookies werden von der eCare-App und eCare-PC-Anwendung gesetzt?

Bei Cookies handelt es sich um kleine Textdateien, die sowohl im Gerätespeicher Ihres mobilen Endgeräts abgelegt als auch in der von Ihnen verwendeten mobilen App gespeichert werden. Durch Cookies können der Stelle, die das Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.

Die eCare-App nutzt ausschließlich erforderliche Cookies. Diese technischen Cookies sind notwendig, damit Sie durch die eCare-App navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen wie die Registrierung und die Anmeldung in Ihrem eCare-Konto.

Die Cookies werden von der IBM Deutschland GmbH als Auftragsverarbeiter verwendet und nur temporär gespeichert. Nach Beendigung der Sitzung werden diese Cookies gelöscht.

Bei der eCare-PC-Anwendung werden keine Cookies verwendet. 

Fehlerberichte in der eCare-App

Wir verwenden ein Tool (Sentry), um Fehler der eCare-App zu analysieren und Probleme zu beheben. Bei technischen Unregelmäßigkeiten erfasst das Tool automatisiert Daten und Informationen des aufrufenden Mobilgerätes folgenden Umfangs:

Umfang der Verarbeitung der Daten:
• Mobilgerät
• Betriebssystem
• eCare-App-Version
• Bildschirmauflösung
• Datum und Uhrzeit
• Aufgerufene Inhalte und Funktionen zum Fehlerzeitpunkt
• User-Hash ohne Personenbezug.

Diese werden toolseitig in real-time Crash-Reports und Fehlerberichten an uns gesendet und anschließend analysiert.

Rechtsgrundlage für die Verarbeitung der Fehlerberichte

Auf Grundlage von Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) erfolgt die Erhebung von Fehlerberichten, jedoch ohne personenbezogene Daten. Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.

Zweck der Datenverarbeitung

Das Logging erfolgt zur Erhaltung der Kompatibilität und Stabilität der eCare-App für möglichst alle Nutzer, Gerätemodelle und zur Missbrauchsbekämpfung und Störungsbeseitigung sowie zur Optimierung der Geschwindigkeit und Nutzererfahrung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer App reagieren zu können.

Dauer der Speicherung

Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität und Stabilität der eCare-App für alle Besucher zu gewährleisten, spätestens aber 30 Tage nach Erhebung der Daten.

14. Wie werden die Daten geschützt?

In der eCare wird als technische und organisatorische Maßnahme eine mehrstufige Verschlüsselung verwendet. Es wird zwischen mehreren Schlüsseltypen unterschieden. Folgende drei Schlüsselarten werden für die Verschlüsselung von Dokumenten genutzt:

• Aktenschlüssel
• Kontextschlüssel
• Dokumentenschlüssel.

Diese Schlüssel liegen in Ihrer Hoheit. Die BARMER oder die IBM Deutschland GmbH sind nicht in der Lage, die personenbezogenen Daten und die Gesundheitsdaten zu entschlüsseln, ohne diese Schlüssel zu besitzen.

Der Aktenschlüssel und der Kontextschlüssel werden bei der Erstellung Ihres eCare-Kontos generiert und mit dem durch die Schlüsselgenerierungsdienste erzeugten Schlüssel verschlüsselt abgelegt.

Der Dokumentenschlüssel wird je Dokument zufällig generiert und verschlüsselt das jeweilige Dokument. Anschließend wird dieser mit dem nutzerspezifischen Aktenschlüssel verschlüsselt. Dieser wiederum wird mittels Schlüsselableitung verschlüsselt. Das verschlüsselte Dokument und der verschlüsselte Dokumentenschlüssel werden dann zusammen übertragen.

Um eine Entschlüsselung durchzuführen, werden diese Schritte in umgekehrter Reihenfolge durchgeführt. Dokumente, die innerhalb Ihrer eCare liegen, können Sie mit medizinischen Einrichtungen teilen.

Um medizinischen Einrichtungen Zugriff zu gewähren, bedarf es Ihrer expliziten Einwilligung. Ihre Dokumente werden dann einschließlich der zur Entschlüsselung benötigten Schlüssel mit der berechtigten Einrichtung geteilt.

Die Metadaten, die in Ihrer eCare vorliegen, sind mit einem Kontextschlüssel verschlüsselt. Der Kontextschlüssel liegt im eCare-Aktensystem nur im Verarbeitungskontext in entschlüsselter Form für das Ermitteln von Dokumenten vor. Dies stellt sicher, dass die BARMER oder die IBM Deutschland GmbH als Betreiber der eCare keinen Zugriff auf Ihre Daten haben.

Zusätzlich zur Änderung Ihres Passworts haben Sie auch jederzeit die Möglichkeit die Datenverschlüsselung zu erneuern. An Ihren Dokumenten und den Einstellungen der eCare ändert sich dadurch nichts.

15. Werden Daten an Dritte weitergegeben?

Ihre Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben. Die bei der Nutzung der eCare anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR) bzw. in einem anderem EU- oder EWR-Mitgliedsstaat verarbeitet.

16. Auf welche Daten zu Ihrer eCare können die BARMER und die IBM Deutschland GmbH zugreifen?

Die BARMER speichert die folgenden speziellen Daten zu Ihrem eCare-Konto:

• den Status Ihres eCare-Kontos,
• den Zeitpunkt des letzten Statuswechsels,
• welche Einwilligungen sie erteilt haben,
• die Version und Gültigkeitsdauer der Einwilligungen,
• die Information, ob sie Ihr eCare-Konto gekündigt haben und bis wann die Kündigungsfrist läuft sowie
• die Information, ob Sie für die eCare-App den Login mit ihrem Benutzerkonto gewählt haben, um auf Ihren Wunsch, z. B. bei Verlust Ihres Geräts, die Verbindung zwischen Ihrer eCare und Ihrem Gerät aufheben zu können.

Es handelt sich um Daten des Verwaltungsprotokolls im Sinne der Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V. Diese finden Sie unter www.barmer.de/a007944.

17. Wie können Sie Ihre Gesundheitsdaten in der eCare löschen?

In der eCare-App und eCare-PC-Anwendung können Sie einzelne oder mehrere Dokumente gleichzeitig löschen.

Zum Löschen der Daten der eCare Zusatzservices, wie z. B. aus dem Service Meine Medikamente, Schwangerschaftsbegleiter, dem Service rund um Mentales Wohlbefinden, den Pässe oder Gesundheitsnachrichten, navigieren Sie im jeweiligen Zusatzservice in das Kontextmenü.

Wenn Sie Ihr eCare-Konto ohne die eCare-App und ohne eCare-PC-Anwendung nutzen, können Sie Ihre Gesundheitsdaten durch Ihren Arzt oder Leistungserbringer löschen lassen.

Die BARMER oder die IBM Deutschland GmbH haben keinen Zugriff auf die Informationen in Ihrer eCare und können dementsprechend keine Dokumente in Ihrem Auftrag löschen.

18. Welche Datenschutzrechte haben Sie?

Soweit die BARMER personenbezogene Daten von Ihnen verarbeitet, können Sie über die im nachfolgenden Kapitel genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

• Bei der Datenverarbeitung aufgrund einer Einwilligung nach Art. 7 DSGVO besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
• Die Rechte, welche sich aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO ergeben (Recht auf Auskunft*, Recht auf Berichtigung unrichtiger Daten, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht).

*Ihr Recht auf Auskunft können Sie direkt in der eCare-App wahrnehmen. Unter Einstellungen->Informationen->Umgang mit Ihren Daten->Personenbezogene Daten können Sie den Export Ihrer gespeicherten personenbezogenen Daten wie Profildaten, Einwilligungen und Berechtigungen starten. Alle Daten werden im Textformat (JSON) exportiert. Daten, die bei der eCare Nutzung lokal auf Ihrem Gerät abgespeichert werden (siehe Kapitel 10), sind in diesem Export nicht enthalten.

• Das Recht, die Datenschutzbeauftragte der BARMER zu kontaktieren, um Ihre Anliegen vorzubringen (Artikel 38 Abs. 4 DSGVO). 
• Das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren (Artikel 77 Abs. 1 DSGVO). Dazu können Sie sich an die zuständige Aufsichtsbehörde der BARMER wenden.

Die vorgenannten Rechte können durch die BARMER nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.

Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der BARMER als datenschutzrechtlich verantwortliche Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die BARMER als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der eCare gespeicherten Daten hat. Dementsprechend kann die BARMER beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der eCare gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die BARMER die eCare PC-Anwendung und eCare-App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DSGVO zur Verfügung. Allerdings können Sie mithilfe der eCare-PC-Anwendung oder eCare-App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an Ihren behandelnden Leistungserbringer.

19. Kontaktdaten des Verantwortlichen, der Datenschutzbeauftragten sowie unserer Aufsichtsbehörden

Bei technischen Fragen und bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch die BARMER wenden Sie sich am besten zuerst an uns – entweder per E-Mail unter service@barmer.de oder telefonisch unter der Nummer 0800 333 1010 (Anrufe aus dem deutschen Fest- und Mobilfunknetz sind für Sie kostenfrei). Per Post erreichen Sie uns unter folgenden Adressen:

•    Postleitzahlraum: 00001 – 46999: BARMER42266 Wuppertal
•    Postleitzahlraum: 47000 – 99999: BARMER 73524 Schwäbisch Gmünd.

Darüber hinaus können Sie sich an unsere Datenschutzbeauftragte per E-Mail unter datenschutz@barmer.de wenden.

Per Post erreichen Sie unsere Datenschutzbeauftragte unter BARMER, Datenschutzbeauftragte, 42266 Wuppertal.

Die Kontaktdaten unserer Aufsichtsbehörden sind:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn
E-Mail: zast@bfdi.bund.de

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38, 53113 Bonn
E-Mail: poststelle@bas.bund.de

20. Änderungen der Datenschutzerklärung, Datenschutzeinstellungen und Nutzungsbedingungen

Durch die Weiterentwicklung der eCare, der eCare-App und eCare-PC-Anwendung oder durch die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung oder die Nutzungsbedingungen zu ändern.

Sie werden von der BARMER vorab postalisch oder elektronisch informiert, sofern wir Anpassungen oder Ergänzungen an dieser Datenschutzerklärung vornehmen, spätestens 28 Tage vor Anpassung der Datenschutzerklärung. Der Informationsweg ist davon abhängig, ob Sie die eCare-App und/oder eCare-PC-Anwendung nutzen. Zudem können Sie die aktuelle Fassung dieser Datenschutzerklärung jederzeit über www.barmer.de/datenschutz abrufen.