Die BARMER ermöglicht ihren Versicherten die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer medizinischen Dokumente und Gesundheitsinformationen mit der persönlichen elektronischen Patientenakte (ePA). Die ePA, eCare-App, eCare-PC-Anwendung und zusätzliche eCare-Services, wie bspw. Medikamente und Schwangerschaftsbegleiter werden im Auftrag der BARMER von IBM Deutschland GmbH betrieben. Für die Nutzung der ePA, eCare-App, eCare PC-Anwendung und zusätzliche eCare-Services gelten die Datenschutzerklärung (Teil I) und die Nutzungsbedingungen (Teil II).
Die Datenschutzerklärung (Teil I) informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie die ePA verwenden, nehmen Sie sich bitte die Zeit, die vollständige Datenschutzerklärung sowie die Nutzungsbedingungen sorgfältig zu lesen.
Die Nutzungsbedingungen (Teil II) bieten Ihnen wichtige Informationen zur Nutzung der ePA, eCare-App und eCare PC-Anwendung. Sie ergänzen die Datenschutzerklärung. Allgemeine Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V vom Spitzenverband Bund der Krankenkassen finden Sie auf dieser Infoseite.
Die BARMER bietet ihren Versicherten die Möglichkeit, wichtige Gesundheitsdokumente in einer elektronischen Patientenakte digital zu speichern und mit Ärzten und weiteren Leistungserbringern wie z. B. Krankenhäusern und Apotheken zu teilen. Die Nutzung der ePA ist freiwillig und kostenlos.
Die BARMER und die IBM Deutschland GmbH haben zu keinem Zeitpunkt Zugriff auf Ihre Daten und können auch nicht dazu berechtigt werden, die Daten einzusehen.
Falls Sie keinen PC, Smartphone oder Tablet besitzen bzw. diesen Weg nicht nutzen möchten, können Sie Ihre ePA vor Ort in Arztpraxen oder anderen medizinischen Einrichtungen verwalten. Dafür benötigen Sie Ihre elektronische Gesundheitskarte und die dazugehörige PIN. Hiermit können Sie am Kartenterminal die jeweilige Einrichtung dazu berechtigen, Dokumente in Ihre ePA einzustellen oder diese zu löschen. Sie selbst können auf diesem Weg keine Dokumente einstellen.
Darüber hinaus bietet Ihnen die BARMER mehrere Wege zur Nutzung der ePA an. Sie können Ihre ePA am PC oder ganz bequem über die eCare-App am Smartphone oder Tablet nutzen.
Exklusiv in der eCare-App bieten wir Ihnen Funktionen, die über die gesetzlichen Anforderungen hinausgehen. Mit dem Service Medikamente haben Sie Ihren Medikationsplan immer dabei und können sich zusätzlich an die Einnahme Ihrer Medikamente erinnern lassen. Der Schwangerschaftsbegleiter hilft Ihnen in der aufregenden Zeit der Schwangerschaft die wichtigsten organisatorischen Erledigungen im Blick zu behalten. Die elektronische Leistungsbestätigung hilft Ihnen dabei, Ihre Hebammenleistungen mit einem Klick zu bestätigen oder abzulehnen. Der Service rund um Mentales Wohlbefinden hilft Ihnen sich im Alltag ausgeglichener zu fühlen und gibt Ihnen Informationen rund um die psychische Gesundheit an die Hand. Der Service Laborwerte sorgt dafür, dass Sie Ihre Laborwerte besser verstehen und einordnen können.
Mit dem Impfstatus behalten Sie Ihren Impfschutz jederzeit im Blick.
Der Funktionsumfang der eCare-App und PC-Anwendung wird fortlaufend weiterentwickelt. Sollte eine Aktualisierung der Datenschutzerklärung oder Nutzungsbedingungen notwendig sein, werden Sie von der BARMER darüber über die eCare-App oder eCare-PC-Anwendung informiert.
Der Anbieter der ePA ist die BARMER, Axel-Springer-Str. 44, 10969 Berlin. Die ePA wird im Auftrag der BARMER von IBM Deutschland GmbH bereitgestellt und betrieben.
Die BARMER ist datenschutzrechtlich verantwortlich für die Verarbeitung der personenbezogenen Daten der ePA.
Die Datenschutzbeauftragten der BARMER erreichen Sie unter der Anschrift: Lichtscheider Straße 89, 42285 Wuppertal und per E-Mail an: datenschutz@barmer.de.
Die Nutzung der ePA ist für jeden Versicherten der BARMER freiwillig. Es ist daher allein Ihre Entscheidung, ob und wie Sie die ePA verwenden.
Die BARMER stellt Ihnen automatisch eine ePA zur Verfügung. Wenn Sie die ePA nutzen wollen, müssen Sie also nichts tun. Wenn Sie hingegen keine ePA haben wollen, müssen Sie der Bereitstellung durch die BARMER widersprechen.
Auch mitversicherte Kinder erhalten eine ePA. Mit Vollendung des 15. Lebensjahres können sie selbstbestimmt und eigenverantwortlich die ePA nutzen. Bis zum Alter von 15 Jahren entscheiden die Erziehungsberechtigten, ob eine ePA zur Verfügung gestellt oder der Bereitstellung widersprochen werden soll.
Wenn Sie sich für die Nutzung der ePA entscheiden, können Sie darüber hinaus freiwillig die eCare-App und/oder die eCare-PC-Anwendung nutzen.
Auch wenn die Nutzung der eCare-App bzw. eCare-PC-Anwendung freiwillig ist, setzt diese Ihre Zustimmung zu den Nutzungsbedingungen und die Einwilligung in die Übermittlung persönlicher Daten voraus.
Ihre Zustimmung wird von der eCare-App und der eCare-PC-Anwendung abgefragt, sobald dies notwendig ist. Dies geschieht bspw. bei der Registrierung oder bei der Aktivierung der Zusatzservices.
Die ePA steht allen Versicherten mit einem bestehenden Versicherungsverhältnis bei der BARMER zur Verfügung.
Für die Verwendung der ePA ohne die eCare-App oder eCare-PC-Anwendung benötigen Sie eine elektronische Gesundheitskarte der BARMER sowie die dazugehörige PIN. Damit die BARMER Ihnen die PIN zukommen lassen kann, müssen Sie vorab Ihre elektronische Gesundheitskarte verifizieren. Dies können Sie digital und kostenfrei unter www.barmer.de/digitale-verifizierung tun. Alternativ können Sie die Verifizierung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Bitte bringen Sie neben Ihrer elektronischen Gesundheitskarte Ihren Personalausweis, internationalen Reisepass oder internationalen Personalausweis mit. Nach erfolgreicher Verifizierung bekommen Sie einige Tage später die PIN zu Ihrer Gesundheitskarte per Post zugeschickt.
Nach Erhalt der PIN können Sie Ihre ePA in einer Arztpraxis oder medizinischen Einrichtung verwenden. Hierzu können Sie der Einrichtung mit Ihrer elektronischen Gesundheitskarte und der dazugehörigen PIN über das Kartenterminal Zugriff auf Ihre ePA einräumen.
Die Praxis oder medizinische Einrichtung kann nun Ihre Dokumente einsehen, hochladen oder auf Ihren Wunsch löschen.
Die eCare-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Die BARMER hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
Bitte verwenden Sie zu Ihrer eigenen Sicherheit die ePA per App ausschließlich mit der von der gematik GmbH geprüften und zur Nutzung zugelassen BARMER eCare-App.
Für die Verwendung der eCare-App benötigen Sie ein Benutzerkonto für die digitalen Angebote der BARMER sowie die BARMER-App auf dem Gerät, auf dem Sie die eCare-App nutzen.
Damit Sie mit Ihrem Benutzerkonto die eCare-App nutzen können, ist es notwendig, dass Sie vorab ihre Identität prüfen lassen. Dies können Sie digital über die BARMER-App durchführen. Alternativ können Sie die Identitätsprüfung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Bitte bringen Sie dazu neben Ihrer elektronischen Gesundheitskarte, Ihren Personalausweis, Internationalen Reisepass oder Internationalen Personalausweis mit.
Nach erfolgreicher Identitätsprüfung können Sie die eCare-App mit Ihrem Benutzerkonto verwenden. Nähere Informationen dazu finden Sie auf unserer Hilfeseite zur eCare-Registrierung unter www.barmer.de/a005301. Die Datenschutzerklärung für das Benutzerkonto entnehmen Sie dem Kapitel „Datenschutzhinweise für das BARMER Benutzerkonto“ unter www.barmer.de/datenschutz.
Die Anmeldung in der eCare-App erfolgt immer über Ihr Benutzerkonto in der BARMER-App mit Ihrer BARMER-PIN bzw. mit Ihrer biometrischen Authentisierung.
Alternativ können Sie sich mit Ihrem Personalausweis + PIN oder Ihrer Gesundheitskarte + PIN in Ihrer eCare-App anmelden. Anhand des Kontaktloszeichens erkennen Sie, ob Sie bereits eine NFC-fähige Gesundheitskarte von der BARMER bekommen haben.
Außerdem muss Ihr Gerät NFC (eine Technologie zur kontaktlosen Datenübertragung) unterstützen.
Während des Registrierungsverfahrens werden Sie aufgefordert, einen zufälligen Sicherheitsschlüssel zu erzeugen. Diesen können Sie entweder durch Schütteln Ihres Geräts oder durch Sprache generieren. Bitte bewahren Sie diesen Sicherheitsschlüssel an einem sicheren Ort außerhalb Ihres Smartphones oder Tablets gut auf. Sie benötigen den Sicherheitsschlüssel, falls Sie die eCare-App auf einem anderen Gerät installieren wollen.
Die eCare-App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der eCare-App bestimmte Berechtigungen erteilen.
Die eCare-App benötigt Zugriff auf die Internetverbindung (Mobile Daten) und die NFC-Funktion Ihres Geräts, falls Sie Ihre elektronische Gesundheitskarte für die Anmeldung verwenden möchten. Diese Berechtigungen müssen sie nicht explizit freigeben.
Darüber hinaus benötigt die eCare-App für zusätzliche Funktionen folgende Berechtigungen, welche Sie manuell erteilen können:
• Der Zugriff wird benötigt, wenn Sie mit Ihrer eCare-App z. B. den QR Code Ihres Medikationsplans oder des Sicherheitsschlüssels scannen möchten oder für das Hochladen von Dokumenten.
• Bei der Erstellung des zufällig generierten Sicherheitsschlüssels haben Sie die Möglichkeit, entweder Ihr Gerät zu bewegen oder den Sicherheitsschlüssel per Sprache generieren zu lassen. Für die Erstellung des Sicherheitsschlüssels per Sprache benötigt die eCare-App Zugriff auf das Mikrofon Ihres Geräts.
• Bei manchen Geräten mit Android-Betriebssystem wird - ausschließlich für die Durchführung der Gerätebindung - die Berechtigung für die Anruf-Funktion benötigt.
• Damit Sie Bilder oder Dokumente aus Ihrem Gerätespeicher in Ihre eCare-App hochladen können, benötigt die eCare-App Zugriff auf Ihren Gerätespeicher.
• Die eCare-App benachrichtigt Sie bei einigen Services über neue Ereignisse mittels Push-Nachricht. Voraussetzung dafür ist, dass Sie der eCare-App eine Einwilligung zum Empfang von Nachricht erteilen. Erst dann wird eine Verbindung zu den Servern von Google und Apple aufgebaut.
• Die Einstellung, für welche Services in der eCare-App Sie Push-Nachrichten erhalten, wird an den jeweiligen Service weitergeleitet und dort verarbeitet. Andernfalls wird die Information durch IBM verarbeitet.
• Der Versand der Push-Nachricht erfolgt über die notwendigen Google und Apple Schnittstellen:
- Google Cloud Messaging
- Apple Push Notification Service
• Alle Informationen werden vor Versand an Google und Apple verschlüsselt und können durch diese Dienste nicht entschlüsselt werden. Es wird ausschließlich eine anonyme technische ID an den Dienst übermittelt.
• Die Push-Nachrichten werden verschlüsselt gespeichert und nur in der App entschlüsselt und Ihnen angezeigt.
• Sie können jederzeit den Empfang von Nachrichten über die Funktion des Betriebssystems abschalten.
• Bei Widerruf der Einwilligung erfolgt keine Datenübertragungen mehr an Google bzw. Apple.
Die folgenden Daten werden übermittelt:
• Device Token – Eindeutiges Merkmal in Form einer anonymen technischen ID, das zur Zustellung der Push-Nachricht benötigt wird
• Betreff und Inhalt der Push-Nachricht
• Interner Link zum Aufruf einer bestimmten Seite in der eCare-App durch eine Push-Nachricht
Für die Verwendung der eCare-App benötigt Ihr Gerät folgende technischen Mindestvoraussetzungen:
• bei Geräten mit iOS-Betriebssystem ist mindestens Version 17 notwendig.
• bei Geräten mit Android-Betriebssystem ist mindestens Version 9 erforderlich.
Ihre Daten werden Ende-zu-Ende verschlüsselt, weshalb die BARMER als Anbieter der ePA keinerlei Zugriff auf die Inhalte (Daten und Dokumente) in Ihrer eCare-App hat. Die BARMER übernimmt keine Haftung für Schäden aufgrund von Dokumenten mit schädlichem Inhalt.
Wir empfehlen Ihnen daher, Ihr Gerät durch bspw. regelmäßige Updates, die Verwendung einer Antivirensoftware oder ähnliche Sicherheitsmaßnahmen vor schädlichen Inhalten (z. B. Viren oder Trojanern) in Dokumenten zu schützen.
Die Sicherheit Ihres Geräts kann beeinträchtigt sein, wenn das Original-Betriebssystem verändert wurde. Die eCare-App prüft daher beim Start der App die Integrität der Betriebssysteminstallation und prüft dazu den Gerätetyp gegen eine White List.
Betroffene Nutzer werden informiert und können die eCare-App erst dann nutzen, wenn eine bösartige und ungewollte Veränderung des Betriebssystems ausgeschlossen werden kann.
Die Überprüfung erfolgt unter Verwendung von Google SafetyNet Attestation. Während der Überprüfung werden Informationen über die Hardware und installierte Software an Google gesendet.
Die Überprüfung erfolgt unmittelbar nach dem Start der App und kann nicht ausgeschaltet werden.
Für die Verwendung der eCare-PC-Anwendung benötigen Sie eine elektronische Gesundheitskarte der BARMER sowie die dazugehörige PIN und ein Kartenlesegerät. Bitte achten Sie beim Kauf eines Kartenlesegeräts auf die Sicherheitsklasse. Es können nur Kartenlesegeräte ab der Sicherheitsklasse 2 verwendet werden. Die Anschaffungskosten für das Kartenlesegerät sind von Ihnen selbst zu tragen und werden nicht durch die BARMER erstattet.
Damit die BARMER Ihnen die PIN für die elektronische Gesundheitskarte zukommen lassen kann, müssen Sie vorab Ihre elektronische Gesundheitskarte verifizieren. Dies können Sie digital und kostenfrei unter www.barmer.de/digitale-verifizierung tun. Alternativ können Sie die Verifizierung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Bitte bringen Sie neben Ihrer elektronischen Gesundheitskarte Ihren Personalausweis, internationalen Reisepass oder internationalen Personalausweis mit. Nach erfolgreicher Verifizierung bekommen Sie einige Tage später die PIN zu Ihrer Gesundheitskarte per Post zugeschickt.
Die eCare-PC-Anwendung ist über von Dritten betriebene Stores erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen Store und die Installation der Store-Software voraus. Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, gegebenenfalls Zahlungsinformationen und die individuelle Gerätekennziffer. Die BARMER hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen Store und der Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen Store-Anbieter.
Bitte verwenden Sie zu Ihrer eigenen Sicherheit die ePA per PC-Anwendung ausschließlich mit der von der gematik GmbH geprüften und zur Nutzung zugelassen BARMER eCare-PC-Anwendung.
Die aktuelle Software-Version finden Sie im jeweiligen Store Ihres Betriebssystems (Mac App Store, Microsoft Store, Ubuntu)
Für die Anmeldung in der eCare-PC-Anwendung benötigen Sie ein Benutzerkonto für die digitalen Angebote der BARMER sowie die BARMER-App auf einem Smartphone.
Damit Sie mit Ihrem Benutzerkonto die eCare-PC-Anwendung nutzen können, ist es notwendig, dass Sie vorab ihre Identität prüfen lassen. Dies können Sie digital über die BARMER-App durchführen. Alternativ können Sie die Identitätsprüfung auch persönlich in einer Geschäftsstelle der BARMER vornehmen. Die Datenschutzerklärung für das Benutzerkonto entnehmen Sie dem Kapitel „Datenschutzhinweise für das BARMER Benutzerkonto“ unter www.barmer.de/datenschutz.
Starten Sie Ihren PC oder Laptop und öffnen Sie die eCare-PC-Anwendung. Sie werden durch den Anmeldeprozess geführt.
Die eCare-PC-Anwendung benötigt Zugriff auf verschiedene Funktionen und Schnittstellen sowie eine Internetverbindung (LAN / WLAN / LTE) Ihres PCs oder Laptops. Bitte beachten Sie, dass die Nutzung der Anwendung über öffentliche Netze oder öffentlich zugängliche Geräte (z.B. Internet-Cafés) hohe Risiken birgt. Wir empfehlen Ihnen die Anwendung nicht in öffentlichen Netzen und an öffentlichen Geräten zu nutzen.
Damit Sie Bilder oder Dokumente aus Ihrem Gerätespeicher in Ihre ePA hochladen können, benötigt die eCare-PC-Anwendung Zugriff auf Ihren Gerätespeicher.
Sie können die eCare PC-Anwendung auf Geräten mit folgenden Betriebssystemen nutzen:
• ab Windows 10 Home und Pro (kein RT, Mobile)
• ab MacOS (Catalina 10.15)
• Ubuntu 20.04 LTS.
Der Kreis der Zugriffsberechtigten ist gesetzlich geregelt.
Zugriff auf die ePA besteht nur in Fällen, in denen die Versicherten der ePA nicht widersprochen haben, und setzt einen nachgewiesenen Behandlungs- bzw. Versorgungskontext voraus. So erteilen Sie in der Arztpraxis ihrer behandelnden Ärztin oder ihrem behandelnden Arzt die Berechtigung zum Zugriff auf die ePA für 90 Tage, indem sie die elektronische Gesundheitskarte (eGK) einstecken.
Darüber hinaus können Sie über die eCare-App entscheiden, wer auf welche Daten in der ePA zugreifen darf. Auch die Dauer des Zugriffs der einzelnen Zugriffsberechtigten kann über die eCare-App modifiziert werden. Weiterhin können Sie über Ihre eCare-App bestimmte Dokumente, beispielsweise bestimmte Befundberichte oder Arztbriefe, so einstellen, dass diese nur von Ihnen selbst eingesehen werden können. Sie können selbst entscheiden, ob Sie anderen Menschen den Einblick in die Daten Ihrer persönlichen ePA ermöglichen. So können Sie, wenn es Ihre Lebenssituation erfordert, eine Vertreterin oder einen Vertreter für die Verwaltung der Daten Ihrer ePA benennen.
Allgemeine Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V vom Spitzenverband Bund der Krankenkassen finden Sie auf dieser Infoseite.
Über die eCare-App und die eCare-PC-Anwendung können Sie zu jeder Zeit
• einsehen, welcher medizinischen Einrichtung Sie bis wann auf welche Dokumente Zugriff erteilt haben und welche Zugriffsart (Lesen, Schreiben, Löschen) diese hat
• Medizinischen Einrichtungen den Zugriff auf einzelne oder alle Dokumente gewähren, entziehen oder die zeitliche Vorgabe zum Zugriff ändern
• die Vertraulichkeitsstufe jedes Dokuments ändern
• die Kategorie-Zuordnung eines Dokuments sehen.
Die BARMER hat keinerlei Zugriff auf die in Ihrer ePA gespeicherten Dokumente. Auch durch Leistungserbringer verordnete digitale Gesundheitsanwendungen (DiGAs) können Ihnen Daten in Ihre ePA einstellen, wenn Sie hierfür eine Berechtigung erteilt haben. DiGA-Hersteller haben dabei lediglich schreibende Zugriffsrechte auf Ihre ePA. Das bedeutet, sie können Ihnen nur DiGA-Daten einstellen und diese aktualisieren. Digitale Gesundheitsanwendungen können ansonsten keinerlei andere Daten in Ihrer Akte einsehen.
Über die eCare-App und die eCare-PC-Anwendung können Sie vertraute Personen als Vertretungen einrichten, die auf Ihre ePA zugreifen können. Ihre Vertretung kann dann wie Sie selbst Arztpraxen und medizinische Einrichtungen für den Zugriff auf Ihre ePA berechtigen, neue Dokumente in die Akte einstellen und die in Ihrer Akte gespeicherten Dokumente einsehen. Es ist daher wichtig, dass Sie diese verantwortungsvolle Aufgabe ausschließlich an Personen übertragen, denen Sie vollständig vertrauen und denen Sie beispielsweise auch eine Vorsorgevollmacht erteilen würden
• In Ihrer eCare-App können Sie einzeln bis zu fünf Personen als Vertretung berechtigen und diesen ohne Angabe von Gründen die Berechtigung wieder entziehen. Zur Berechtigung benötigen Sie deren Namen, Krankenversichertennummer und E-Mail-Adresse.
• Ihre Vertretung kann ebenso wie Sie Dokumente in der eCare-App erstellen, aktualisieren, lesen und löschen sowie die Zugriffsberechtigung von Leistungserbringern ändern.
• Ihre Vertretung kann keine weiteren Vertretungen einrichten, einsehen und löschen
• Ihre Vertretung kann das Aktenkonto nicht schließen, nicht zu einem anderen Anbieter übertragen oder nicht den Status des Aktenkontos ändern.
• Ihre Vertretung kann den Bereich „Services“ nicht einsehen und so nicht auf die BARMER-spezifischen Features wie den Schwangerschaftsbegleiter zugreifen.
• Ist Ihre Vertretung BARMER versichert, kann sie über die eCare-App Zugriff auf Ihre ePA-Akte erhalten. Fremdversicherte Vertretungen können über deren App für die elektronischen ePA-Akte Zugriff erlangen. Die BARMER und die IBM stellen für Apps von Fremdversicherten die Zugriffsmöglichkeit sicher und übernehmen keine Verantwortung für deren Funktion und den Datenschutz.
Der eCare-App-Service Vertretung für Ihre ePA-Akte soll gewährleisten, dass von Ihnen bestimmte Vertretungen Ihres Vertrauens Zugriff auf die in der ePA-Akte enthaltenen Dokumente haben und diese Dokumente bei Bedarf anderen Berechtigten zur Verfügung stellen können. Die Verantwortung für die ausgewählten Vertreter und deren Handeln liegt bei Ihnen. Mit der von Ihnen ausgewählten Vertretung haben Sie sich ausgetauscht, sie hat der Vertretung und der Verarbeitung der dafür erforderlichen personenbezogenen Daten in der eCare-App zugestimmt.
Sie können Ihre benannten Vertretungen jederzeit direkt in der eCare-App beenden und somit die erteilte Einwilligung widerrufen.
Nutzen Sie keine eCare-App oder eCare-PC-Anwendung, so kann Ihre Vertretung über die eigene eCare-App und der eCare-PC-Anwendung im Vertreterbereich eine neue Vertretung für Sie einrichten und verwalten. Ihre Vertretung benötigt hierfür Ihre elektronische Gesundheitskarte und die dazugehörige PIN.
In der eCare-App und eCare-PC-Anwendung werden die folgenden personenbezogen Daten gespeichert und verarbeitet: Ihre Krankenversichertennummer (KVNR), Ihre E-Mail-Adresse sowie die Partner-ID, die zur Verwaltung Ihres ePA-Kontos notwendig ist. Für die eCare-App werden zusätzlich Ihr Vorname, Nachname und Titel gespeichert und verarbeitet. Diese Daten werden von Ihrem BARMER Benutzerkonto nach vorheriger Zustimmung automatisch an die eCare-App übertragen.
Beim Hochladen von Dokumenten, die personenbezogene Daten enthalten, ist Ihre Einwilligung erforderlich, bevor jene verschlüsselt in Ihrer ePA gespeichert werden. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass die Daten ausschließlich dann lesbar sind, wenn Sie dem ausdrücklich zustimmen. Die von Ihnen berechtigten Arztpraxen und medizinischen Einrichtungen haben ebenfalls Zugriff auf Ihre Dokumente.
Für die Registrierung in der eCare-App wird Ihre E-Mail-Adresse aus dem BARMER Benutzerkonto übernommen. Diese kann jederzeit geändert werden.
Im Zuge der Nutzung der ePA werden automatisiert Daten erhoben, die der Nachvollziehbarkeit von Aktionen innerhalb der Patientenakte dienen. Diese Informationen werden dem Nutzer in Form von z.B. Aktionsprotokollen zur Verfügung gestellt. Die Inhalte der Protokolle sind nur für die Versicherten oder die von ihnen benannten Vertreter zugänglich.
Wenn Sie die eCare-App und/oder die eCare-PC-Anwendung nutzen möchten, erheben wir die folgenden Metadaten. Diese sind für uns technisch erforderlich, um Ihnen die Funktionen unserer mobilen App- und PC-Anwendung anzubieten und die Stabilität und Sicherheit zu gewährleisten:
• Debug Logs: enthalten keine personenbezogenen oder medizinischen Daten oder kryptografische Schlüssel gemäß den Vorgaben der gematik
• Functional Logs: Enthalten keine personenbezogenen oder medizinischen Daten oder kryptografische Schlüssel gemäß den Vorgaben der gematik
• Error Logs: Operation, Datum und Startzeit der Operation, Ergebnis der Operation (Erfolgreich/Fehlgeschlagen) optional: Session, zusätzliche Detailnachricht, welche keine personenbezogenen, medizinischen Daten oder kryptografische Schlüssel enthalten.
In der eCare-App und eCare-PC-Anwendung wird das Anfangsdatum des Ausführens einer Operation einschließlich der Art der Operation sowie die Information, ob diese erfolgreich bzw. nicht erfolgreich war, protokolliert. Hierbei findet keine Identifikation des Nutzers statt.
Die eCare-App speichert bei Geräten mit iOS- und Android-Betriebssystem Konfigurations-Informationen verschlüsselt auf dem Gerät.
Nähere Informationen zu den Konfigurationsdaten finden Sie in den Vorgaben der gematik GmbH (Anforderung A15292-01 der Spezifikation ePA-Frontend des Versicherten).
In den eCare-App Einstellungen haben Sie die Möglichkeit individuelle Konfigurationen vorzunehmen, z. B. für das Farbschema (Dark Mode) und die Anmeldung als Vertreter. Die von Ihnen getroffenen Einstellungen werden lokal auf dem verwendeten Gerät gespeichert und beim erneuten Öffnen der eCare-App ausgeführt.
Laden Sie Dokumente aus Ihrer eCare-App auf Ihr Gerät herunter, werden diese lokal auf Ihrem Gerät gespeichert.
In den Gesundheitsnachrichten können Sie entsprechend Ihrer Präferenzen Filter setzen. Diese Filterpräferenzen werden lokal auf Ihrem Gerät gespeichert.
Für den Schwangerschaftsbegleiter wird der Gelesen/Ungelesen-Status der Timeline-Einträge gespeichert. Sofern Sie eine Personalisierung anhand des errechneten Geburtstermins vornehmen oder den Schwangerschaftsbegleiter mit ihrem digitalen Mutterpass verknüpfen, wird zusätzlich dieses (manuelle oder importierte) Datum lokal auf Ihrem Gerät gespeichert.
In den E-Rezepten werden folgende Informationen erhoben und lokal auf Ihrem Gerät gespeichert:
• Bei der Suche nach Apotheken werden die zuletzt gesuchten Apotheken gespeichert, um folgende Suchen einfacher zu gestalten
• Sie können Apotheken zu Favoriten hinzufügen, um diese schnell wiederzufinden. Diese Information wird auf Ihrem Gerät gespeichert
• Bei der Suche nach Apotheken können verschiedene Filter verwendet werden, um das Suchergebnis einzugrenzen
Im Service rund um Mentales Wohlbefinden haben Sie die Möglichkeit im Onboarding Ihren individuellen Fokus (z. B. Schlaf oder Stress) für den Service zu wählen. Diese Auswahl wird lokal auf Ihrem Gerät gespeichert.
Innerhalb der eCare-App zeigen wir Ihnen diverse Empfehlungscards an (z. B. BARMER Leistungsüberblick, Umfrage auf der Startseite, Cross-Selling von Services). Diese Cards können Sie über ein „X“ deaktivieren. Damit Ihnen die Empfehlung beim erneuten Login nicht wieder angezeigt wird, wird diese Information der Deaktivierung lokal auf Ihrem Gerät gespeichert.
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht. Auch ein Widerspruch der ePA über die App sorgt dafür, dass die lokal gespeicherten Daten gelöscht werden.
Im Service Laborwerte bekommen Sie je nach Geschlechtsmerkmal die Referenzwerte entweder für Männer oder für Frauen angezeigt. Ist Ihr Geschlechtsmerkmal weder männlich noch weiblich, werden Sie im Service gefragt, ob Ihre Laborwerte mit den männlichen oder weiblichen Referenzwerten verglichen werden sollen. Ihre getroffene Auswahl wir lokal auf Ihrem Gerät gespeichert.
Die eCare-PC-Anwendung speichert die Konfigurationsinformationen verschlüsselt auf dem Gerät.
Folgende Informationen werden im lokalen Datenspeicher des PCs und/oder Laptops gespeichert:
• Lokale Protokollierung von Aktionen (z. B. Herunterladen von Dokumenten, Aufruf des ePA- Aktensystems)
• Zustimmung zu Datenschutz- und Nutzungsbedingungen
• Lokale Benutzerkonten mit Benutzernamen und Kennwort (verschlüsselt nach Vorgabe des Bundesamts für Sicherheit in der Informationstechnik)
• Einstellungen und Geräteidentifikator.
• Vertretende Personen: Name, KVNR und Domainname der Krankenkasse
Bei Geräten mit Android-Betriebssystem wird teilweise eine Speichererweiterung mit externen Speichermedien unterstützt. In diesen Fällen können Sie Dokumente eigenverantwortlich auch auf Ihrer Speicherkarte speichern.
Werden personenbezogenen Daten nur gespeichert, soweit und solange sie für den Betrieb der eCare-App und eCare-PC-Anwendung notwendig sind?
Bei Geräten mit
• Android-Betriebssystem werden bei der Deinstallation der eCare-App auch die verschlüsselten Konfigurationsdaten gelöscht.
• iOS-Betriebssystem bleiben bei der Deinstallation der eCare-App die in Keychain gespeicherten und verschlüsselten Konfigurationsdaten erhalten.
Bei der eCare-PC-Anwendung:
• Bei allen Betriebssystemen der eCare-PC-Anwendung bleiben bei der Deinstallation ggf. Daten erhalten. Wenn Sie in der eCare-PC-Anwendung aber zunächst „lokale Daten löschen“ wählen, werden die Daten der aktuell angemeldeten Person gelöscht (diese beinhalten u.a. Einstellungen, Zustimmungen zum Datenschutz, lokale Protokolle, etc.)
In der eCare-App und eCare-PC-Anwendung werden die folgenden personenbezogen Daten gespeichert und verarbeitet: Ihr Vorname, Nachname und Titel, Ihre Krankenversichertennummer (KVNR), Ihre E-Mail-Adresse sowie die Partner-ID, die zur Verwaltung Ihres ePA-Kontos notwendig ist. Diese Daten werden von Ihrem BARMER Benutzerkonto nach vorheriger Zustimmung automatisch in die eCare-App übertragen.
eCare-Zusatzservices wie Medikamente oder der Schwangerschaftsbegleiter können personalisiert werden (siehe Kapitel 14 der Nutzungsbedingungen). Nach Ihrer Zustimmung hinterlegt die BARMER dafür Ihr Geburtsdatum, Geschlecht, Ihren Wohnort und das Bundesland in Ihrer eCare-App. Die Daten werden verschlüsselt gespeichert und können weder von IBM noch von der BARMER eingesehen werden.
Die Einwilligung kann jederzeit direkt in der eCare-App widerrufen werden. Im Anschluss werden diese Daten nicht weiter für die personalisierten Angebote genutzt.
Der Service „Impfstatus“ stellt eine Ausnahme dar. Hier werden auch personalisierte Daten verarbeitet (siehe Absatz Impfstatus), sobald Sie diesen Service nach Ihrer Einwilligung nutzen. Sollten Sie die Nutzung Ihrer personalisierten Daten für den Impfstatus nicht wünschen, ist eine Nutzung des Impfstatus nicht möglich. Die Einwilligung zur Nutzung des Impfstatus kann in der eCare-App jederzeit widerrufen werden.
Wenn Sie selbst oder Ihre Arztpraxis bzw. medizinische Einrichtung Dokumente hochladen, die personenbezogene Daten enthalten, erfolgt dieser Upload stets verschlüsselt. Sobald die Dokumente erfolgreich in der Akte hochgeladen sind, werden diese dort wiederum Ende-zu-Ende verschlüsselt in der ePA gespeichert. Zu diesen Dokumenten zählen z. B. Befundberichte, Arztbriefe oder standardisierte medizinische Dokumente, sogenannte MIOs (Medizinische Informationsobjekte) wie beispielweise Ihr Impfpass.
Die elektronische Medikationsliste (eML) wird automatisch für alle Versicherten, die dem nicht widersprochen haben, erstellt und bietet Ihnen eine übersichtliche Darstellung aller Ihrer elektronisch verordneten und von Apotheken dispensierten Arzneimittel. Sie können im Bereich „Freigaben“ > „Medikationsliste“ einstellen, ob Sie diese Daten in Ihrer eML angezeigt bekommen möchten. Zudem können Sie entscheiden, ob Sie auch Arztpraxen den Zugriff auf Ihre eML erlauben möchten oder nicht.
Folgende Daten werden von der IBM Deutschland GmbH innerhalb der eCare-App verarbeitet:
Der Service Medikamente beinhaltet Informationen zu Ihrer Medikation, medikationsrelevante Daten (zum Beispiel über Allergien) sowie Ihre Patientenstammdaten (darunter Ihren Namen und Ihr Geburtsdatum). Der Medikationsplan wird von Ihrem Arzt / Ihrer Ärztin in Ihre eCare-App hochgeladen. Alternativ können Sie auch selbst den QR-Code auf Ihrem Medikationsplan mit Ihrem mobilen Endgerät scannen.
Der Service Medikamente kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet an die Medikamenteneinnahme erinnern. Dafür wird ein verschlüsselter Kommunikationskanal genutzt, um Benachrichtigungen pushen zu können. Die Einnahme der Medikamente können Sie anschließend bestätigen. Diese Bestätigung wird im Einnahmeprotokoll dokumentiert. Sie können dieses Protokoll jederzeit löschen.
Über die Tipps & Angebote können Sie sich über Gesundheitsthemen, Angebote und Zusatzservices der BARMER informieren lassen. Diese werden direkt auf der Startseite und unter Gesundheitsnachrichten im Bereich „Services“ angezeigt. Über eine Filter-Funktion können Sie die Themen abwählen, über die Sie nicht informiert werden möchten. Es ist möglich, durch das Abwählen aller Themen, keine Gesundheitsnachrichten zu erhalten.
Ihre Filterpräferenzen werden lokal auf dem Gerät gespeichert. Sollten Sie die eCare-App deinstallieren, werden Ihre Präferenzen auch gelöscht.
Über die Funktion „Pässe“ können Sie Ihren persönlichen Notfallpass manuell erstellen oder Ihren Notfalldatensatz aus Ihrer Akte importieren. Zudem können Sie Ihren abgelegten Notfallpass mittels PDF-Export mit anderen Personen teilen.
Der Notfalldatensatz beinhaltet Ihre Patientenstammdaten (darunter Namen und Geburtsdatum), Ihre Befunde (zum Beispiel Allergien und Diagnosen), relevante Daten zu Ihrer Medikation, sowie die Kontaktdaten Ihres Arztes oder Ihrer Ärztin und Ihrer Notfallkontaktperson. Der Notfalldatensatz wird von Ihrer Arztpraxis in Ihre eCare-App hochgeladen und für Ihren Notfallpass verwendet. Alternativ können Sie sich in der eCare-App manuell auch selbst einen Notfallpass anlegen.
Bei der Einrichtung des Schwangerschaftsbegleiters können Sie optional den errechneten Geburtstermin angeben, damit der Service auf das individuelle Stadium der Schwangerschaft angepasst wird, in dem Sie / Ihre Partnerin sich gerade befindet. Sie können das Datum jederzeit bearbeiten oder löschen. Der errechnete Geburtstermin wird auf Ihrem genutzten Gerät gespeichert. Sollten Sie das Cross-Selling zu den Gesundheitsnachrichten innerhalb des Schwangerschaftsbegleiters deaktivieren, wird diese Information lokal auf Ihrem Gerät gespeichert, damit Ihnen die Kachel nicht weiterhin angezeigt wird.
Wenn Sie einen digitalen MIO-Mutterpass in Ihrem Aktenbereich hinterlegt haben, können Sie optional entscheiden, ob Sie die Daten aus dem Mutterpass mit ihrem Schwangerschaftsbegleiter synchronisieren möchten. Diese Daten werden verwendet, um Ihnen Angebote, die auf Ihre individuelle Schwangerschaft zugeschnitten sind, im Schwangerschaftsbegleiter anzuzeigen. Darüber hinaus wird der errechnete Geburtstermin automatisch in den Service übernommen. Die Zustimmung für eine kontinuierliche Synchronisation erfolgt einmalig. Sie können die Zustimmung zu diesem Abgleich jederzeit entziehen. Dann werden Ihnen weiterhin die generischen Angebote der BARMER angezeigt und sie können den errechneten Geburtstermin händisch angeben.
Sollten Sie die eCare-App deinstallieren, werden der errechnete Geburtstermin, die Synchronisation mit dem Mutterpass, die Informationen hinsichtlich (un)gelesener Timeline-Einträge sowie der Deaktivierung des Cross-Sellings gelöscht.
Da mentales Wohlbefinden sehr individuell ist, können Sie im Onboarding des Service durch das Beantworten einiger Fragen wählen, welche Bausteine Ihres Wohlbefindens Sie fokussiert betrachten möchten. Aus dieser Auswahl ergibt sich die Sortierung des Dashboards mit priorisierten Angebotspaketen. Sie haben weiterhin Zugriff auf alle Inhalte der anderen Bausteine und können die Einteilung auf dem Dashboard jederzeit anpassen. Die Aufteilung in Empfehlungen und weiterführende Bausteine wird auf Ihrem Endgerät verschlüsselt hinterlegt.
Wenn Sie einzelne Aufgaben aus dem Service durchführen, haben Sie die Möglichkeit diese als „Geschafft“ zu markieren. Die Anzahl dieser Markierungen dient als Grundlage für das Wachstum Ihrer Pflanze im Service. Dieses Merkmal wird verschlüsselt gespeichert.
Sollten Sie die eCare-App deinstallieren, werden die Auswahl der Fokus-Themen und das Wachstum Ihrer Pflanze - resultierend aus der Anzahl an „Geschafft“-Markierungen - gelöscht.
Die BARMER stellt Ihnen automatisch eine PDF mit Ihren abgerechneten Leistungen in Ihre ePA-Akte ein, es sei denn Sie haben Widerspruch gegen den Leistungsüberblick eingelegt.
Der Leistungsüberblick beinhaltet bspw. Ihren Namen, Krankenversichertennummer (KVNR) und Geburtsdatum sowie Behandlungsdaten, Diagnosen, Arzneimittel oder die Daten Ihres Arztes und Ihrer Leistungserbringer.
Näheres hierzu finden Sie im Teil II: Nutzungsbedingungen im Kapitel „Basisfunktion Leistungsüberblick“.
Zusätzlich zu Ihrem Leistungsüberblick, bietet die eCare-App eine Funktion zur Erstellung einer Behandlungshistorie (PDF), die insbesondere Ihren Leistungserbringer bei der Behandlung unterstützt. Damit Ihr Leistungserbringer die Behandlungshistorie einsehen kann, müssen Sie ihn dafür berechtigen (siehe Kapitel 8). Die Behandlungshistorie beinhaltet bspw. Ihren Namen, Krankenversichertennummer (KVNR) und Geburtsdatum sowie Behandlungsdaten, Diagnosen oder andere Daten Ihrer Leistungserbringer. Die Aufbereitung der Daten für die Behandlungshistorie erfolgt durch einen Dienstleister im Auftrag der BARMER.
Auf der Startseite der eCare-App haben Sie die Möglichkeit an einer Umfrage teilzunehmen, wie Ihnen die eCare-App gefällt. Wenn Sie diese Umfrage (durch Klick auf „X“) deaktivieren, wird diese Information lokal auf Ihrem Gerät gespeichert, damit Ihnen die Kachel nicht weiterhin / beim nächsten Login wieder auf der Startseite angezeigt wird. Sollten Sie die eCare-App deinstallieren, wird diese Information gelöscht.
In der eCare-App und PC-Anwendung können Sie auf die Inhalte des Nationalen Gesundheitsportals des Bundesministeriums für Gesundheit zugreifen. Folgende personenbezogene Daten werden bei Ihrer Suche und beim Besuch auf dem Nationalen Gesundheitsportal für die optimale technische Bereitstellung durch den Anbieter verarbeitet:
• IP-Adresse, Zeitpunkt des Abrufs, Protokollversion, Verbindungsart des Browserzugriffs (HTTP-Methode), Referrer, Name und Version des Browsers und ggf. des Betriebssystems, Zieladresse, Name und Größe der Datei, HTTP Status Code, E-Mail-Adresse, Name und Nachrichteninhalt bei Kontaktaufnahme.
Zur bedarfsorientierten Bereitstellung der Informationen und zur Optimierung der Funktionen des Nationalen Gesundheitsportals wertet das Bundesministerium für Gesundheit anonyme Nutzungsinformationen zu statistischen Zwecken aus. Ihre IP-Adresse wird dabei nicht vollständig verarbeitet, sodass Sie als Nutzer oder Nutzerin anonym bleiben. Weitere Informationen finden Sie auf https://gesund.bund.de/datenschutz.
Die eCare-App bietet die E-Rezepte-Funktionalität, nachfolgend E-Rezept Service genannt, mit der elektronische Rezepte für Medikamente empfangen, verwaltet und bei einer Apotheke eingelöst werden können.
Die elektronischen Rezepte werden verschlüsselt über die zentrale Telematikinfrastruktur (TI) abgerufen und auf dem Gerät entschlüsselt. Rezepte werde nicht lokal auf dem Gerät gespeichert.
Mit der Zustimmung des Nutzers verwendet die eCare-App Standortdaten, um die Suche nach einer Apotheke in der Nähe zu erleichtern. Die eCare-App ermöglicht auch das Favorisieren von Apotheken. Diese Informationen werden ausschließlich auf dem Endgerät gespeichert.
Der E-Rezept-Service erfasst die von Ihnen eingegebenen Nachrichten, Lieferadressen, Telefonnummern sowie die zugehörigen elektronischen Rezepte für folgende Zwecke:
• Die Übertragung und Darstellung von Nachrichten im Zuge der Einlösung
• Die Durchführung des Belieferungsprozesses.
Diese Daten werden zur weiteren Verarbeitung an den E-Rezept Fachdienst der gematik sowie die beteiligten Apotheken übermittelt.
Eine direkte Nachrichtenkommunikation zwischen Nutzern und Apotheken (verschlüsselt über die TI) wird ermöglicht.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).
Technische Dienstleister unterstützen den Fachdienst E-Rezept bei der Bereitstellung der Funktionalitäten des E-Rezepts. Der verantwortliche Fachdienst E-Rezept wird von IBM Deutschland GmbH bereitgestellt und betrieben.
Der Service liefert Ihnen einen Überblick zum Status Ihrer Impfungen und zeigt auf, bei welcher Impfung es Handlungsbedarf gibt. Dabei wird zwischen Standardimpfungen und Reiseschutzimpfungen unterschieden.
Der eCare-App-Zusatzservice "Impfstatus" wird im Auftrag der BARMER von Deutsche Telekom MMS GmbH betrieben. Es werden folgenden Daten auf einem Backend der BARMER verarbeitet und verschlüsselt gespeichert:
• Persönliche Daten: Sie bekommen auf sich abgestimmte Impfempfehlungen. Dafür wird Ihr Geburtsdatum, Ihr Geschlecht, Ihr Wohnort und das Bundesland, in dem Sie wohnhaft sind, gespeichert.
• Übertragung der Daten aus dem digitalen Impfpass: Um den Impfstatus aktuell zu halten, werden notwendige Daten (Art der Impfung, Datum der Impfung, Impfstoff, impfende Arztpraxis, den Termin für eine Folgeimpfung und den Abschluss einer Impfserie) aus Ihrem Impfpass in der ePA-Akte übertragen. Dies geschieht automatisch bei jedem Login in die eCare-App. Der Impfpass in Ihrer ePA-Akte wird von Ihrer Arztpraxis eingestellt.
• Selbst eingetragene Impfungen: Damit der Impfstatus auf dem aktuellen Stand ist, können Sie für Impfungen, die noch nicht im Impfpass der ePA-Akte erfasst sind, das Datum manuell nachtragen.
• Übertragung der Daten aus dem Impfplaner: Damit Sie keine Doppeleintragung vornehmen müssen, werden bereits eingetragene Impfungen aus dem Impfplaner der BARMER-App an den Impfstatus der eCare-App übertragen.
• Erinnerung an Impfungen: Der Impfstatus kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet an empfohlene Impfungen erinnern.
Die eCare-App bietet Ihnen die Möglichkeit mit dem Service der elektronischen Leistungsbestätigung Ihre Hebammenleistungen zu bestätigen oder abzulehnen. Sie können anhand der Übersicht jederzeit sehen, welche Leistungen Sie bestätigt oder abgelehnt haben. Ist eine Leistungsbestätigung noch im Status Aktion erforderlich, muss diese noch bestätigt oder abgelehnt werden.
Mit dem Service Rezepte für Hilfsmittel bekommen Sie die Rezepte für Ihr Hilfsmittel einfach und direkt auf Ihr Smartphone und können das Rezept zu einem teilnehmenden Hilfsmittelanbieter übermitteln.
Die eCare-App und der eCare-Service „Rezepte für Hilfsmittel“ werden im Auftrag der BARMER von IBM Deutschland GmbH, CGI Deutschland B.V. & Co. KG und HLkomm Telekommunikations GmbH betrieben. Der Service Rezepte für Hilfsmittel kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet über Änderungen der Rezepte im Service benachrichtigen.
Bei dem eCare-Service „Rezepte für Hilfsmittel“ werden folgende Daten verarbeitet:
• Ihre Versichertendaten inklusive Anschrift, Geburtsdatum und Geschlecht
• das verordnete Hilfsmittel
• die vom Arzt gestellte Diagnose
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).
Der Betreiber hat keine Möglichkeit, die in der Verordnung beinhalteten Daten zu entschlüsseln.
Beim Service Laborwerte haben Sie die Möglichkeit Ihre Laborwerte manuell einzutragen, um eine Übersicht und die Entwicklung Ihrer Laborwerte über die Zeit zu erhalten. Ihre eigegebenen Daten werden verschlüsselt bei der IBM gespeichert und können von Ihnen jederzeit in der eCare-App wieder gelöscht werden. Zur Einordnung Ihrer Laborwerte bekommen Sie Referenzwerte angezeigt. Ihr Geschlecht wird dafür verwendet, um die für Sie passenden Referenzwerte anzuzeigen.
Arztpraxen können Ihnen in Ihre Akte medizinische Informationsobjekte (MIOs), wie den Mutterpass, das U-Heft, das Zahnbonusheft oder den Impfpass, einstellen. Sie haben die Möglichkeit diese MIOs als PDF auf Ihrem Gerät zu öffnen und zu speichern, nachdem Sie dem zugestimmt haben. PDFs, die Sie auf Ihrem Gerät speichern, befinden sich nicht mehr im geschützten Bereich Ihrer elektronischen Patientenakte.
Die rechtlichen Grundlagen des Datenschutzes finden sich für Dienstanbieter im Telemediengesetz, in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die BARMER erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.
Die Verarbeitung Ihrer Daten in der eCare-App und eCare-PC-Anwendung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) in Verbindung mit § 342 Absatz 1 SGB V und § 343 Absatz 1 SGB V, zur Erfüllung rechtlicher Verpflichtungen, denen die BARMER unterliegt (Art. 6 Abs. 1 Satz 1 lit. c DSGVO), zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der BARMER übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DSGVO).
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der BARMER oder der IBM Deutschland GmbH erforderlich und überwiegen die Interessen, Ihre Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wenn Sie unsere eCare-App und/oder eCare-PC-Anwendung nutzen möchten, erheben wir auch Daten, die für uns zur Gewährleistung des Funktionsumfangs und der Stabilität technisch erforderlich sind (siehe Kapitel 10).
In der eCare-App und eCare-PC-Anwendung werden keinerlei Analysen des Nutzungsverhaltens eines einzelnen Nutzers vorgenommen.
Die eCare-App und eCare-PC-Anwendung speichern zu Ihrem ePA-Konto den letzten Zeitpunkt, zu dem Sie sich angemeldet haben. Um prüfen zu können, ob Sie der jeweils aktuellen Version der Nutzungsbedingungen und Datenschutzerklärung zugestimmt haben, wird dieser Zeitpunkt mit den gespeicherten Einwilligungen abgeglichen. Sollten sich seit Ihrem letzten Login Änderungen bei den Nutzungsbedingungen oder der Datenschutzerklärung ergeben haben, können wir Sie darüber informieren.
Auf der Startseite der eCare-App erscheint nach einem definierten Zeitintervall eine Feedback-Kachel. Dieses Zeitintervall wird auf Basis Ihres letzten Logins individuell berechnet, damit Sie die App vor Teilnahme an der Umfrage bereits kennenlernen konnten. Darüber hinaus findet keinerlei Tracking Ihres Nutzungsverhaltens statt.
In der eCare-App und eCare-PC-Anwendung werden statistische Auswertungen vorgenommen, die nur Rückschlüsse darüber erlauben, wie oft im Verhältnis zu allen eCare-App und eCare-PC-Anwendung Nutzern eine Zustimmung oder ein Service genutzt wird.
Rückschlüsse auf das Verhalten eines einzelnen Nutzers sind hierüber ausgeschlossen, da lediglich gezählt wird, wie oft eine Zustimmung oder ein Service genutzt wurde.
Bei Cookies handelt es sich um kleine Textdateien, die sowohl im Gerätespeicher Ihres mobilen Endgeräts abgelegt als auch in der von Ihnen verwendeten mobilen App gespeichert werden. Durch Cookies können der Stelle, die das Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.
Die eCare-App nutzt ausschließlich erforderliche Cookies. Diese technischen Cookies sind notwendig, damit Sie durch die eCare-App navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen wie die Registrierung und die Anmeldung in Ihrem ePA-Konto.
Die Cookies werden von der IBM Deutschland GmbH als Auftragsverarbeiter verwendet und nur temporär gespeichert. Nach Beendigung der Sitzung werden diese Cookies gelöscht.
Bei der eCare-PC-Anwendung werden keine Cookies verwendet.
Wir verwenden ein Tool (Sentry), um Fehler der eCare-App zu analysieren und Probleme zu beheben. Bei technischen Unregelmäßigkeiten erfasst das Tool automatisiert Daten und Informationen des aufrufenden Mobilgerätes folgenden Umfangs:
Umfang der Verarbeitung der Daten:
• Mobilgerät
• Betriebssystem
• eCare-App-Version
• Bildschirmauflösung
• Datum und Uhrzeit
• Aufgerufene Inhalte und Funktionen zum Fehlerzeitpunkt
• User-Hash ohne Personenbezug.
Diese werden toolseitig in real-time Crash-Reports und Fehlerberichten an uns gesendet und anschließend analysiert.
Auf Grundlage von Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) erfolgt die Erhebung von Fehlerberichten, jedoch ohne personenbezogene Daten. Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.
Das Logging erfolgt zur Erhaltung der Kompatibilität und Stabilität der eCare-App für möglichst alle Nutzer, Gerätemodelle und zur Missbrauchsbekämpfung und Störungsbeseitigung sowie zur Optimierung der Geschwindigkeit und Nutzererfahrung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer App reagieren zu können.
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität und Stabilität der eCare-App für alle Besucher zu gewährleisten, spätestens aber 30 Tage nach Erhebung der Daten.
In der eCare-App wird als technische und organisatorische Maßnahme eine mehrstufige Verschlüsselung verwendet. Es wird zwischen mehreren Schlüsseltypen unterschieden. Folgende drei Schlüsselarten werden für die Verschlüsselung von Dokumenten genutzt:
• Aktenschlüssel
• Kontextschlüssel
• Dokumentenschlüssel.
Diese Schlüssel liegen in Ihrer Hoheit. Die BARMER oder die IBM Deutschland GmbH sind nicht in der Lage, die personenbezogenen Daten und die Gesundheitsdaten zu entschlüsseln, ohne diese Schlüssel zu besitzen.
Der Aktenschlüssel und der Kontextschlüssel werden bei der Erstellung Ihres ePA-Kontos generiert und mit dem durch die Schlüsselgenerierungsdienste erzeugten Schlüssel verschlüsselt abgelegt.
Der Dokumentenschlüssel wird je Dokument zufällig generiert und verschlüsselt das jeweilige Dokument. Anschließend wird dieser mit dem nutzerspezifischen Aktenschlüssel verschlüsselt. Dieser wiederum wird mittels Schlüsselableitung verschlüsselt. Das verschlüsselte Dokument und der verschlüsselte Dokumentenschlüssel werden dann zusammen übertragen.
Um eine Entschlüsselung durchzuführen, werden diese Schritte in umgekehrter Reihenfolge durchgeführt. Dokumente, die innerhalb Ihrer eCare-App liegen, können Sie mit medizinischen Einrichtungen teilen.
Um medizinischen Einrichtungen Zugriff zu gewähren, bedarf es Ihrer expliziten Einwilligung. Ihre Dokumente werden dann einschließlich der zur Entschlüsselung benötigten Schlüssel mit der berechtigten Einrichtung geteilt.
Die Metadaten, die in Ihrer eCare-App vorliegen, sind mit einem Kontextschlüssel verschlüsselt. Der Kontextschlüssel liegt im ePA-Aktensystem nur im Verarbeitungskontext in entschlüsselter Form für das Ermitteln von Dokumenten vor. Dies stellt sicher, dass die BARMER oder die IBM Deutschland GmbH als Betreiber der ePA keinen Zugriff auf Ihre Daten haben.
Zusätzlich zur Änderung Ihres Passworts haben Sie auch jederzeit die Möglichkeit die Datenverschlüsselung zu erneuern. An Ihren Dokumenten und den Einstellungen der eCare-App ändert sich dadurch nichts.
Ihre Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben. Die bei der Nutzung der ePA anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR) bzw. in einem anderem EU- oder EWR-Mitgliedsstaat verarbeitet.
Die BARMER speichert die folgenden speziellen Daten zu Ihrem ePA-Konto:
• den Status Ihres ePA-Kontos,
• den Zeitpunkt des letzten Statuswechsels,
• welche Einwilligungen sie erteilt haben,
• die Version und Gültigkeitsdauer der Einwilligungen,
• die Information, ob sie Ihr ePA-Konto widersprochen haben und bis wann ggf. eine vorhandene Widerspruchsfrist läuft
Es handelt sich um Daten des Verwaltungsprotokolls im Sinne der Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V. Diese finden Sie auf dieser Infoseite.
In der eCare-App und eCare-PC-Anwendung können Sie einzelne oder mehrere Dokumente gleichzeitig löschen.
Zum Löschen der Daten der eCare Zusatzservices, wie z. B. aus dem Service Medikamente, Schwangerschaftsbegleiter, dem Service rund um Mentales Wohlbefinden, den Pässe oder Gesundheitsnachrichten, navigieren Sie im jeweiligen Zusatzservice in das Kontextmenü.
Wenn Sie Ihr ePA-Konto ohne die eCare-App und ohne eCare-PC-Anwendung nutzen, können Sie Ihre Gesundheitsdaten durch Ihren Arzt oder Leistungserbringer löschen lassen.
Die BARMER oder die IBM Deutschland GmbH haben keinen Zugriff auf die Informationen in Ihrer ePA und können dementsprechend keine Dokumente in Ihrem Auftrag löschen.
Soweit die BARMER personenbezogene Daten von Ihnen verarbeitet, können Sie über die im nachfolgenden Kapitel genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:
• Bei der Datenverarbeitung aufgrund einer Einwilligung nach Art. 7 DSGVO besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
• Die Rechte, welche sich aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO ergeben (Recht auf Auskunft*, Recht auf Berichtigung unrichtiger Daten, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht).
*Ihr Recht auf Auskunft können Sie direkt in der eCare-App wahrnehmen. Unter Einstellungen->Informationen->Umgang mit Ihren Daten->Personenbezogene Daten können Sie den Export Ihrer gespeicherten personenbezogenen Daten wie Profildaten, Einwilligungen und Berechtigungen starten. Alle Daten werden im Textformat (JSON) exportiert. Daten, die bei der ePA Nutzung lokal auf Ihrem Gerät abgespeichert werden (siehe Kapitel 10), sind in diesem Export nicht enthalten.
• Das Recht, die Datenschutzbeauftragte der BARMER zu kontaktieren, um Ihre Anliegen vorzubringen (Artikel 38 Abs. 4 DSGVO).
• Das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren (Artikel 77 Abs. 1 DSGVO). Dazu können Sie sich an die zuständige Aufsichtsbehörde der BARMER wenden.
Die vorgenannten Rechte können durch die BARMER nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der BARMER als datenschutzrechtlich verantwortliche Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann. Diese Einschränkung besteht, weil die BARMER als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat. Dementsprechend kann die BARMER beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die BARMER die eCare PC-Anwendung und eCare-App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DSGVO zur Verfügung. Allerdings können Sie mithilfe der eCare-PC-Anwendung oder eCare-App keine von Ihrem Leistungserbringer zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an Ihren behandelnden Leistungserbringer.
Bei technischen Fragen und bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch die BARMER wenden Sie sich am besten zuerst an uns – entweder per E-Mail unter service@barmer.de oder telefonisch unter der Nummer 0800 333 1010 (Anrufe aus dem deutschen Fest- und Mobilfunknetz sind für Sie kostenfrei). Per Post erreichen Sie uns unter folgenden Adressen:
• Postleitzahlraum: 00001 – 46999: BARMER42266 Wuppertal
• Postleitzahlraum: 47000 – 99999: BARMER 73524 Schwäbisch Gmünd.
Darüber hinaus können Sie sich an unsere Datenschutzbeauftragte per E-Mail unter datenschutz@barmer.de wenden.
Per Post erreichen Sie unsere Datenschutzbeauftragte unter BARMER, Datenschutzbeauftragte, 42266 Wuppertal.
Die Kontaktdaten unserer Aufsichtsbehörden sind:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn
E-Mail: zast@bfdi.bund.de
Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38, 53113 Bonn
E-Mail: poststelle@bas.bund.de
Durch die Weiterentwicklung der eCare-App und eCare-PC-Anwendung oder durch die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung oder die Nutzungsbedingungen zu ändern.
Sie werden von der BARMER vorab elektronisch informiert, sofern wir Anpassungen oder Ergänzungen an dieser Datenschutzerklärung vornehmen, spätestens 28 Tage vor Anpassung der Datenschutzerklärung. Der Informationsweg ist davon abhängig, ob Sie die eCare-App und/oder eCare-PC-Anwendung nutzen. Zudem können Sie die aktuelle Fassung dieser Datenschutzerklärung jederzeit über www.barmer.de/datenschutz abrufen.