Ihnen stehen dabei zwei unterschiedliche Nutzungs-Optionen der ePA zur Verfügung: Sie können Ihre ePA über die TK-App (dortige Anwendung „TK-Safe“) auf dem eigenen Android- oder iOS-Smartphone bequem verwalten. Alternativ können Sie Ihre ePA über Kartenterminals bei Leistungserbringern, wie z. B. niedergelassenen Ärzten, nutzen.

Diese Datenschutzerklärung für die Nutzung der ePA („ePA-Datenschutzerklärung“) informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten. Sie gliedert sich in drei Bereiche:

  • Allgemeine Informationen zur ePA
  • Informationen zur Nutzung der ePA
  • Ergänzende Informationen zur Nutzung der ePA über die Endgeräte bei Leistungsbringern

1. Allgemeine Informationen zur ePA

1.1 Definition ePA

Die ePA bietet (gesetzlich) Versicherten die Möglichkeit der selbstbestimmten elektronischen Speicherung, Übermittlung und Verwaltung ihrer personenbezogenen Gesundheitsdaten. Mit der ePA können gesundheitsbezogene Daten zwischen Versicherten und denjenigen, die an der medizinischen Behandlung beteiligt sind, ausgetauscht werden. Dazu zählen Arzt-, Psychotherapeuten- und Zahnarztpraxen, Apotheken und Krankenhäuser. 

Die Hoheit über die ePA liegt bei Ihnen als Nutzer. Sie  entscheiden, welcher Dritte auf die Akte und die darin enthaltenen Dokumente zugreifen darf. Die Berechtigungen können je Person oder Institution mit zeitlicher Einschränkung vergeben werden. Jede Aktivität, die von Ihnen selbst oder einem Dritten in der ePA stattfindet, wird protokolliert. 

Die ePA ist insofern als reines Dokumentenablage- und -verwaltungssystem konzipiert, das eine wechselseitige Bereitstellung von Dokumenten zwischen Leistungserbringern und (gesetzlich) Versicherten ermöglicht. Die Vorgaben werden von der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) erstellt. Die Daten werden in der ePA stets verschlüsselt abgelegt. Ein Zugriff der TK auf diese Daten ist nicht möglich.

1.2 Definition TK-Safe

TK-Safe ist eine Anwendung innerhalb der TK-App, über die auf die ePA zugegriffen werden kann. In ihr bietet die TK weitere kassenindividuelle Zusatzleistungen an, deren Vorgaben nicht seitens der gematik erstellt wurden. Bei diesen nicht-standardisierten Services, die auf unterschiedlichsten sozialrechtlichen Grundlagen beruhen, handelt es sich z. Bsp. um Hinweise oder Empfehlungen zu den Themen Vorsorge oder Impfungen. Die Funktionalitäten bzw. Leistungsbereiche dieser Angebote können durch die TK jederzeit verändert, erweitert, eingeschränkt oder ganz oder teilweise eingestellt werden.

1.3 Definition personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Versichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können.

1.4 Datenspeicherung, Datenverwaltung und Schutz Ihrer Daten

Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im mehrfach zertifizierten Rechenzentrum der SoftLayer Technologies Deutschland GmbH, einem Gruppen-Unternehmen der IBM Corporation, gespeichert und verarbeitet. Ihre Daten werden hierbei stets verschlüsselt gespeichert.

Zum Schutz Ihrer Daten wurden technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust oder Veränderung, oder sonstigem Missbrauch zu schützen.

Der Betrieb der TK ePA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert.

1.5 Datenlöschung in der ePA

Sämtliche gespeicherten Daten werden ausschließlich durch Kündigung der ePA nach 6 Wochen zum Monatsende oder durch Widerruf der Einwilligung in die Datenschutzerklärung sofort vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Dies betrifft nicht den Zeitraum der Nutzung Ihrer ePA. Dieser wird auf Dauer durch die TK gespeichert und dokumentiert.

Der Widerruf in die Datenschutzerklärung ist im Rahmen Ihres Nutzerprofils möglich. Entscheiden Sie sich dafür, Ihren „Meine TK-Zugang“ zu löschen, bleibt die ePA unabhängig davon weiterhin bestehen. Die ePA kann über die normalen ePA-Kontoschließungsprozesse (in TK-Safe oder schriftlich) gekündigt bzw. direkt gelöscht werden. 

1.6 Datenweitergabe an Dritte

Ihre Daten werden streng vertraulich behandelt. Soweit dies nicht in dieser ePA-Datenschutzerklärung ausdrücklich vorgesehen ist, gibt die TK Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem besteht die Möglichkeit, dass die TK zur Weitergabe Ihrer Daten gesetzlich verpflichtet ist.

Schließlich werden technische Dienstleister genutzt, die dabei unterstützen, die ePA bereitzustellen. Hierbei handelt es sich ausschließlich um mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland, und zwar die SoftLayer Technologies Deutschland GmbH, bei der Ihre Daten gespeichert werden sowie die IBM Client Innovation Center Germany GmbH, die die TK dabei unterstützt, die ePA technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen. Unter keinen Umständen werden Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermittelt. Die Dienstleister werden ausschließlich im  Auftrag und gemäß  den Weisungen der TK tätig und sie sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist ihnen nicht gestattet.

1.7 Support

Als Anbieter der ePA steht Ihnen die TK für alle diesbezüglichen Fragen zur Verfügung.

1.8 Verantwortlicher für die Datenverarbeitung

Gemäß Art. 13 Abs. 1 Buchstabe a der Datenschutz-Grundverordnung (EU-DSGVO) ist die Techniker Krankenkasse, Bramfelder Straße 140, 22305 Hamburg für die Verarbeitung der Daten im Rahmen der ePA verantwortlich.
Das Angebot der ePA wird durch die von der TK beauftragte Firma IBM Deutschland GmbH nach den Vorgaben der TK erbracht. Die IBM Deutschland GmbH unterliegt den datenschutzrechtlichen Anforderungen und der datenschutzrechtlichen Kontrolle der TK.

1.9 Datenschutzrechtliche Betroffenenrechte

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:

  • Auskunft über Ihre verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung); 
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung); 
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind) (Recht auf Einschränkung der Verarbeitung);
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, zum Beispiel bei einem Anbieterwechsel,  zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu lassen (Recht auf Datenübertragbarkeit)
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen; eine automatisierte Entscheidungsfindung wird von der TK  gegenwärtig nicht durchgeführt.
  • Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

Zur Ausübung Ihrer datenschutzrechtlichen Betroffenenrechte wenden Sie sich bitte direkt an die TK. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme eine Überprüfung Ihrer Berechtigung und eine Zuordnung zu den von Ihnen gespeicherten Daten nicht möglich. 

1.10 Kontakt / Datenschutzbeauftragter

Soweit Sie Zweifel an der Rechtmäßigkeit der Erhebung und Verarbeitung der Sozialdaten haben, besteht das Recht der Beschwerde beim Bundesbeauftragten für Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 15, 53117 Bonn, poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de.

Der verantwortliche Datenschutzbeauftragte der TK ist unter Bramfelder Straße 140, 22305 Hamburg oder per E-Mail unter datenschutz@tk.de erreichbar. 

2. Informationen zur Nutzung der ePA 

Nachfolgend informieren wir Sie darüber, in welchem Umfang Ihre Daten erhoben und verarbeitet werden.

2.1 Registrierung und Aktivierung Ihres ePA-Kontos

Einwilligung
Um die Registrierung für die ePA vornehmen zu können, ist es erforderlich, dass Sie diese Datenschutzerklärung zunächst sorgfältig lesen und danach in diese einwilligen. Die Einwilligung zur Datenschutzerklärung wird von der TK gespeichert.  Bei Beendigung der ePA-Nutzung wird diese Information gelöscht. 

Übertragung der Stammdaten
Mit der Bestätigung des Einverständnisses werden anschließend eine technische Referenznummer, die Krankenversichertennummer, die verifizierte E-Mailadresse aus dem Meine TK Bereich sowie Name und Nachname zur Anlage der ePA an IBM übermittelt: 

  • Die technische Referenznummer wird als Identifikationsmerkmal im Rahmen der Abrechnung mit IBM verwendet. Hierbei handelt es sich um eine TK-intern generierte und genutzte Zuordnungsnummer, die von IBM zur Vertragserfüllung und Wahrung berechtigter Interessen verarbeitet wird, soweit dies zu Zwecken der eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der ePA erforderlich ist. Diese Nummer lässt von Seiten der IBM keine Rückschlüsse auf Ihre Person zu. 
  • Die Krankenversichertennummer zeigt die Krankenkassenzugehörigkeit eines Nutzers und wird für die Anlage der bundesweit einheitlichen Patientenakte als Identifizierungsmerkmal benötigt. Zusätzlich dient sie als Zuordnungsschlüssel zwischen der bundesweit einheitlichen Patientenakte und dem kassenindividuellen Teil in TK-Safe.
  • Bei der Freischaltung des Smartphones für die ePA ist eine E-Mailadresse erforderlich, an die ein Freischaltlink geschickt wird. Mit der verifizierten E-Mailadresse des Versichertenbereiches  Meine TK wird sichergestellt, dass eine der TK bekannte Mailadresse des Nutzers verwendet wird. Sollte die Meine-TK E-Mailadresse nachträglich durch den Nutzer geändert werden, wird diese automatisch an IBM übermittelt und als neue Benachrichtigungsadresse für das ePA-Konto hinterlegt. 
  • Zur Personalisierung und individuellen Ansprache werden der Nachname und Name des Nutzers übertragen. Diese Daten werden – mit Ausnahme der technischen Referenznummer und der E-Mail-Adresse – ausschließlich verschlüsselt übermittelt. IBM kann auf diese verschlüsselten Daten nicht zugreifen.

Der Zeitpunkt der Freischaltung Ihres Zugangs zur ePA wird zu Nachweiszwecken protokolliert (Referenznummer, Datum, Uhrzeit). Diese Informationen werden zu Abrechnungszwecken benötigt. Zudem kann hiermit der Nachweis erbracht werden, dass bestimmte Erklärungen akzeptiert und/oder abgegeben worden sind (z.B. Akzeptieren der Nutzungsbedingungen), da dies zwingende Voraussetzung ist, um die ePA freizuschalten.

Sicherheitsschlüssel
Zusätzlich ist zur Verschlüsselung der Daten die Erzeugung eines einzigartigen, nur Ihnen bekannten Sicherheitsschlüssels notwendig. Die Erstellung des persönlichen Sicherheitsschlüssels ist für die Nutzung der kassenspezifischen Funktionen innerhalb Ihres ePA-Kontos notwendig. Sie müssen diesen Schlüssel speichern, um die Registrierung fortzusetzen. 

Login-Verfahren
Für die Registrierung und Anmeldung in der ePA ist es notwendig, dass Sie ein zukünftiges Login-Verfahren für Ihre Anmeldung in TK-Safe festlegen. Dafür stehen Ihnen zwei unterschiedliche Möglichkeiten zur Auswahl. Es muss ein Anmeldeverfahren für die zukünftigen Logins auswählt werden, um die Registrierung fortzusetzen. Nach erfolgreicher Registrierung haben Sie in Ihrer ePA jederzeit die Möglichkeit das Login-Verfahren zu ändern.

Um sicherzustellen, dass Sie auch wirklich Sie sind, haben wir ein Identifikatiosverfahren in den Registrierungsprozess integriert. Hierbei unterstützt uns unser Vertragspartner Nect GmbH, welcher ein Video-Identverfahren zur Verfügung stellt.

Für diesen Prozess wird eine Case-ID bei Nect GmbH angelegt. Dieser Case-ID sind zunächst keine persönlichen Daten zugeordnet. Im Identifizierungsprozess wird Ihr Personalausweis oder elektronischer Aufenthaltstitel ausgewertet und das Lichtbild mit einem direkt aufgenommenen Foto verglichen. Anschließend werden der TK das Ergebnis der Identitätsprüfung und Ihr Vor- und Nachname, Ihr Geburtsdatum sowie die Meldeadresse verknüpft mit der Case-ID übermittelt. Diese Daten werden dann mit Ihren bei der TK hinterlegten Daten abgeglichen.

Genauere Information hierzu entnehmen Sie bitte der Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen der Nect GmbH.

Anmeldung mit Smartphone per Alternativer Versichertenidentität (al.vi)
Das automatische Anmeldeverfahren stellt über die 2-Faktor-Authentifizierung Ihrer TK-App Ihre Identität sicher und generiert anschließend über einen Signaturdienst eine digitale Anmelde-Identität (al.vi). Dadurch wird der sichere Zugriff ausschließlich für den Akteninhaber gewährleistet. Im Gegensatz zur Anmeldung mit einer elektronischen Gesundheitskarte werden bei der Auswahl dieses Login-Verfahrens die Informationen zur Erzeugung der Versichertenidentität beim Signaturdienst automatisch übertragen. In der Registrierung wird initial die al.vi beim Signaturdienst erzeugt. Die gesicherte, automatische Anmeldung in der ePA erfolgt anschließend immer unter Verwendung der al.vi. Es ist keine zusätzliche, elektronische Gesundheitskarte für einen Zugriff auf die elektronische Patientenakte notwendig.

Anmeldung mit Smartphone per elektronischer Gesundheitskarte über NFC
Bei der Auswahl des Anmeldverfahrens mit der Gesundheitskarte ist es notwendig, dass Sie eine neue Gesundheitskarte der Generation 2.1 mit NFC-Funktion besitzen. Diese erkennen Sie an einem NFC-Logo, welches oben in der Mitte auf die Gesundheitskarte gedruckt ist. Zusätzlich ist in der rechten, oberen Ecke der Gesundheitskarte eine CAN (Card-Access-Number) in Klartext aufgedruckt. Zudem benötigen Sie die PIN Ihrer eGK, welche Ihnen in einem separaten Brief von der TK zugestellt wurde. Bei der Registrierung für die ePA sind von Ihnen initial die PIN Ihrer eGK sowie die CAN (Card Access Number) der eGK einzugeben.

Nach der Eingabe von PIN und CAN ist die eGK an der Rückseite Ihres Smartphones entlangzuführen bis eine NFC-Verbindung zwischen dem Handy und der Karte aufgebaut wurde. Die CAN wird nach der Eingabe in der Registrierung gespeichert, sodass bei nachfolgenden Logins ausschließlich eGK und PIN benötigt werden. Beim regelmäßigen Login in die ePA ist mit diesem Anmeldeverfahren jedes Mal die PIN der eGK einzugeben und die eGK per NFC mit dem Smartphone zu verbinden. 

Der Login kann nur auf einem von Ihnen freigegebenen Gerät durchgeführt werden. Dafür werden während des Logins von TK-Safe die Geräte-ID sowie der Gerätename Ihres Endgerätes an das ePA-Aktensystem übermittelt. 

Zum zusätzlichen Schutz vor einem Zugriff von Unbefugten auf Ihre elektronische Patientenakte in TK-Safe wird empfohlen auf Ihrem Endgerät den Geräteschutz (Passwort, Mustersperre, o.ä.) zu aktivieren. Dabei sind triviale Kennwort-, Passwort- und Entsperrmuster (1234, 1111, etc.) sowie der Download von Inhalten und Applikationen aus nicht vertrauenswürdigen Quellen auf dem Endgerät zu vermeiden.

Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und mindestens 1 Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie z. B. Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum.

Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können, wie z. B Ihr Geburtsdatum. 

2.2 Zugriff durch Gesetzliche Vertreter auf die ePA

Zu dem Kreis der Versicherten im Rahmen des § 291a Abs. 5c SGB V fallen im Übrigen auch TK-versicherte Kinder, deren Erziehungsberechtigte als deren gesetzliche Vertreter fungieren. Auch TK-Versicherte mit gesetzlichem Vormund oder Betreuer sind davon umfasst. 

Sie haben demgemäß die Möglichkeit, neben der Erstellung und Verwaltung des eigenen ePA-Kontos - gleichermaßen das Konto eines zu Vertretenen im Rahmen einer gesetzlichen Vertretung zu verwalten. Dazu wird Ihnen in Ihrem TK-Safe Nutzerprofil die Möglichkeit eines Kontenwechsels eröffnet. In diesem Bereich können Sie die Krankenversicherungsnummer eines zu Vertretenen eingeben. Daraufhin wird geprüft, ob Sie als gesetzlicher Vertreter für den zu Vertretenen für einen Zugriff legitimiert sind. Ist dies der Fall, werden Sie als „aktiver Nutzer” ausgeloggt und Sie gelangen automatisch in die ePA-Registrierung des zu Vertretenen und können anschließend die ePA des zu Vertretenen in dessen Namen vollumfänglich nutzen.

Die Gültigkeitszeiträume der gesetzlichen Vertretung im Bereich der elterlichen Sorge sind auf die Vollendung des 16. Lebensjahres des Kindes begrenzt. Bestehen Elternteile nach Vollendung des 16. Lebensjahres des Kindes weiterhin darauf als gesetzlicher Vertreter zum Zugriff auf die ePA-Akte des Kindes erfasst zu werden, darf dies nur mit Einwilligung des Kindes oder andernfalls mit einem Beschluss eines Familiengerichtes erfolgen. 

Die Gültigkeitszeiträume der anderen gesetzlichen Vertretungsarten (Vormünder, Pflegschaften) werden durch die amtlichen Legitimationsdokumente definiert.

2.3 Möglichkeiten in der Anwendung

Ihnen stehen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Daten speichern, verwalten oder mit teilnehmenden Leistungserbringern (z.B. Ärzte oder Krankenhäuser) austauschen und teilen können. In die Akte können Sie alle seitens der gematik vorgegebenen Dokumenttypen einstellen. Durch das Hochladen in die ePA sind diese beispielsweise jederzeit im Arzt-Patienten-Gespräch verfügbar.

Die Hoheit über die ePA liegt bei Ihnen: Sie treffen die Entscheidung, welcher Dritte auf die Akte und die darin enthaltenen Dokumente zugreifen darf. Die Berechtigungen können je Person oder Institution mit zeitlicher Einschränkung und je nach Dokumententyp vergeben werden. Jede Aktivität, die von Ihnen selbst oder einem Dritten in der ePA stattfindet, wird protokolliert und kann von Ihnen eingesehen werden.

Treffen Sie die Entscheidung, dass ein Dokument nicht mehr relevant ist oder nicht mehr für andere zur Verfügung stehen soll, können Sie es löschen.
Folgende Informationen können Sie exemplarisch in der ePA speichern:

  • Arztbriefe und Krankenhausentlassungsberichte Befunde (u.a. Allergologie- und Laborbefunde)
  • Diagnosen
  • Fotodokumentationen
  • Patienteninformationen
  • Pflegedokumentationen
  • Schwangerschafts- und Geburtsdokumentationen
  • Therapiedokumentationen

Vor dem 1. Januar 2022 besteht keine Möglichkeit, die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätze der elektronischen Patientenakte gemäß § 342 Absatz 2 Nr. 2 Buchstabe b SGB V zu beschränken.

2.4 Kassenindividuelle Zusatzfunktionen für TK-Versicherte in TK-Safe

Datenspeicherung, Datenverwaltung und Schutz Ihrer Daten
Neben dem durch die Gematik standardisierten Bereich der ePA bietet die TK ihren Versicherten individuelle Zusatzfunktionen in TK-Safe an. Für derartige Services zusätzlich erforderliche Daten erhalten Sie vor der Datenübertragung eine entsprechende Information und Sie müssen der Übertragung Ihrer Daten separat zugestimmt haben. 

Mit Ausnahme Ihrer Krankenkassenzugehörigkeit, Ihrer technischen Referenznummer und der ePA Kundennummer werden sämtliche Daten, die Sie in die ePA manuell eingeben oder von Dritten in die ePA übertragen lassen, ausschließlich verschlüsselt gespeichert. Die Verschlüsselung erfolgt durch Ihren persönlichen Sicherheitsschlüssel, der im Rahmen Ihrer Registrierung für die ePA generiert und auf Ihrem Endgerät gespeichert wird. Die TK oder IBM haben keinen Zugriff auf diesen Sicherheitsschlüssel, so dass Ihre in der ePA verschlüsselt gespeicherten Daten, alleine von Ihnen (über die Nutzung Ihres persönlichen Sicherheitsschlüssels) in lesbarer Form eingesehen werden können. Die eingesetzten Verschlüsselungsmechanismen orientieren sich an aktuellen und zukünftigen Verfahren und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die TK oder IBM können die in der ePA gespeicherten Daten nicht einsehen. Eine Ausnahme besteht nur dann, wenn Sie die TK-Safe Funktionalitäten zu Impf- und Vorsorgehinweisen nutzen, bei denen technisch bedingt bestimmte notwendige Daten (Geschlecht, Geburtsdatum, Impfungen bzw. Vorsorgeuntersuchungen) für IBM kurzfristig einsehbar sind, um Ihnen den jeweiligen Dienst zur Verfügung zu stellen. Anschließend werden die Daten seitens IBM stets sofort wieder gelöscht.

In dem individuellen Teil stehen Ihnen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Gesundheitsdaten erfassen, speichern und verwalten sowie bestimmte Services nutzen können. Hierbei werden folgende Grundsätze eingehalten:

  • Ihre Gesundheitsdaten werden nur auf Grundlage Ihrer Einwilligung erhoben, gespeichert und verarbeitet, und nur zu dem Zweck, um Ihnen im Rahmen der Durchführung des Nutzungsvertrages die Funktionalitäten bereitstellen zu können (d.h. um Ihnen die Speicherung und Verwaltung Ihrer Gesundheitsdaten und Nutzung der diesbezüglichen Services zu ermöglichen).
  • Ihre Gesundheitsdaten werden für keine anderen Zwecke verarbeitet und ohne Ihre Zustimmung nicht an Dritte weitergegeben.
  • IBM kann auf Ihre Gesundheitsdaten grundsätzlich nur in verschlüsselter Form zugreifen und erhält keinen Zugriff auf Ihre Gesundheitsdaten in lesbarer Form. Nur bei Nutzung einzelner Funktionalitäten ist es erforderlich, dass technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind (so etwa bei Nutzung der Funktionalität zu Impf- und Vorsorgehinweisen, oder des Medikationsplans).
  • Neben Ihren Gesundheitsdaten verarbeitet IBM im Rahmen Ihrer Nutzung nur in geringem Umfang weitere personenbezogene Daten von Ihnen, etwa soweit dies zu Abrechnungszwecken erforderlich ist.

In den nachfolgenden Abschnitten wird genauer erläutert, welche Daten im Rahmen Ihrer Nutzung  von der TK verarbeitet werden, und für welche Zwecke diese verwendet werden. 

Manuelle Eingabe, Speicherung und Verwaltung von Gesundheitsdaten
Im Rahmen Ihrer Nutzung können Sie etwa in den folgenden Leistungsbereichen Gesundheitsdaten manuell eingeben, speichern und verwalten:

  • Impfungen: Angaben zu Ihren Impfungen, wie etwa Bezeichnung der Impfung (z.B. Influenza, Varizellen), Tag der Impfung, Art der Impfung (etwa Immunisierung, Auffrischung), Impfstoff, Chargennummer, Name des die Impfung durchführenden Arztes.
  • Vorsorge: Angaben zu Ihren Vorsorgeuntersuchungen, wie etwa Art der Vorsorgeuntersuchung (z.B. Hautkrebsscreening, Darmkrebsfrüherkennung), Tag der Vorsorgeuntersuchung, Name des die Vorsorge durchführenden Arztes.
  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa Pharmazentralnummer (PZN), Name des Medikaments, Wirkstoff, rezeptpflichtig, rezeptfrei, ggf. Medikationsplan sowie Bestätigungen der Medikamenteneinnahmen.
  • Ärzte: Angaben zur Führung Ihrer Ärzteliste, wie etwa Name, Titel, Fachrichtung, Name der Praxis, Adresse, Telefon, Notiz.
  • Arztbesuch: Angaben zu Ihren Arztbesuchen, wie etwa Name des Arztes, Fachrichtung, Art des Besuches, Grund der Behandlung, Datum, Uhrzeit, Notiz (Freitextfeld).

Darüber hinaus können Ihnen künftig weitere Leistungsbereiche bereitgestellt oder bestehende Leistungsbereiche angepasst werden. Sie können die aktuellen Leistungsbereiche und Funktionalitäten jederzeit in TK-Safe einsehen.

Die von Ihnen gespeicherten Daten werden ausschließlich auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet. Sie sind weder gesetzlich noch vertraglich verpflichtet, etwaige Daten anzugeben, und können in sämtlichen Leistungsbereichen stets frei entscheiden, ob und welche Daten Sie eingeben möchten. Sie können Ihre manuell eingegebenen Daten jederzeit individuell bearbeiten und/oder löschen. Zudem können Sie Ihre Daten jederzeit – im Rahmen des Datenexports sämtlicher im individuellen Zusatzbereich gespeicherter Daten – über die TK-Safe-Funktionalität des „Datenexports“ in Ihrem Nutzerprofil exportieren.

Automatische Übertragung und Aktualisierung von Gesundheitsdaten der TK
Im Rahmen der Nutzung können Sie neben der manuellen Eingabe von Daten ferner einen Service nutzen, um Daten direkt von der TK anzufordern und automatisch aktualisieren zu lassen. Die Aktualisierung Ihrer Daten erfolgt immer dann, wenn Sie TK-Safe öffnen. Sie können bei der Aktivierung dieses Services entscheiden, ob Sie die Daten zu sämtlichen Ihnen angezeigten Leistungsbereichen automatisch importieren wollen, oder ob Sie eine Auswahl der Leistungsbereiche treffen möchten, für die Sie die Daten von Ihrer Krankenkasse automatisch anfordern wollen. Der Service kann jederzeit aktiviert oder deaktiviert werden.

Für TK-Versicherte können Daten für die folgenden Leistungsbereiche über eine automatische Aktualisierung angefordert werden:

  • Medikamente: Angaben zu Ihren Medikamenten, wie etwa ausgebende Apotheke (Name, Adresse), Abgabedatum, Pharmazentralnummer (PZN), Name des Medikaments, Darreichungsform (z.B. Trockensaft), Menge, Wirkstoffbezeichnung, verordnender Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Verordnungsdatum und Anzahl, Preis, Zuzahlung und zusätzliche Kosten.
  • Arzt & Impfung: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), ggf. Angaben zu durchgeführten Impfungen an dem Termin (Bezeichnung der Impfung).
  • Zahngesundheit: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungsart, Abrechnungszeitraum, Zahnarzt (Name, Adresse – soweit bekannt), Laborkosten, Kundenanteil, Zuschuss, Honorarkosten und sonstige Kosten, ggf. Kostenplandatum und Zeitraum, Behandlungsdatum, Gebührenpositionen.
  • Krankenhaus: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnendes Krankenhaus (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt).
  • Arbeitsunfähigkeit (AU): Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Dauer der Krankschreibung. 

Sie können die Ihnen aktuell zur Auswahl stehenden Leistungsbereiche und Funktionalitäten jederzeit im Nutzerprofil einsehen.

Im Rahmen eines Datenimports können immer nur die bei der TK für den jeweiligen Leistungsbereich vorhandenen Gesundheitsdaten übertragen werden, die gemäß der geltenden Speicherfristen nur für eine begrenzte Zeit zurückgehen.

Sie können die von der TK importierten Daten jederzeit für einen oder sämtliche Leistungsbereiche löschen. Eine solche Löschung ist jedoch immer nur insgesamt für sämtliche der in den einzelnen Leistungsbereichen importierten Daten möglich. Sofern die importierten Daten unrichtig oder unvollständig sein sollten, sowie um einzelne Daten zu löschen, wenden Sie sich bitte an den Leistungserbringer, um die Daten löschen, berichtigen oder vervollständigen zu lassen. 

Der automatische Import und die Aktualisierung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung. Ihnen steht es frei, die Importfunktion zu nutzen und Ihre Einwilligung in die automatische Übertragung und Aktualisierung Ihrer Daten zu erteilen oder Ihre Daten manuell einzugeben. Ohne Erteilung Ihrer Einwilligung können Sie den Service nicht nutzen. Sie können den Service jederzeit aktivieren oder deaktivieren.

Weitere Services
Ihnen stehen spezifische weitere Services zur Verfügung. Sie können jederzeit selbst entscheiden, welche dieser Services Sie nutzen und aktivieren möchten und welche Daten Sie bereitstellen wollen. Nachfolgend beschreiben wir Ihnen, wie Ihre Daten verarbeitet werden, wenn Sie die einzelnen Services aktivieren und nutzen:

  • Impf- und Vorsorgehinweise: In den Leistungsbereichen „Impfungen” und „Vorsorge" können Sie Informationen zu Ihren Impfungen bzw. Ihrer Vorsorge hinterlegen und verwalten. Zudem können Sie sich Ihre persönlichen Hinweise zu Impfungen bzw. Vorsorgeuntersuchungen erstellen lassen.

    Zur Nutzung dieser Services werden die folgenden Daten verarbeitet: Ihre hinterlegten bisherigen Impfungen und Vorsorgeuntersuchungen (ggf. manuell eingetragen oder von der TK übertragen) sowie Ihr Geschlecht und Ihr Geburtsdatum (wenn noch nicht in der Akte hinterlegt, werden beide Daten automatisch bei Aktivierung des Services von der TK an IBM übertragen). Für die Erstellung der Impfhinweise werden die von Ihnen gespeicherten Daten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen und daraus Impfhinweise für Sie generiert. Für die Erstellung der Vorsorgehinweise werden die von Ihnen gespeicherten Daten mit den Ihnen gesetzlich zustehenden Vorsorgeuntersuchungen abgeglichen und daraus Vorsorgehinweise für Sie generiert. Die Richtigkeit der Impf- bzw. Vorsorgehinweise hängt von der Vollständigkeit und Qualität der in TK-Safe hinterlegten Daten ab.

    Die TK kann die Richtigkeit und Vollständigkeit der von Ihnen eingegebenen oder importierten Daten nicht überprüfen. Besprechen Sie die Ihnen angezeigten Impf- und Vorsorgehinweise mit Ihrem Arzt, um mit ihm zu entscheiden, welche Impfungen bzw. welche Vorsorgeuntersuchungen für Sie sinnvoll sind. Zur Erstellung der Impf- und Vorsorgehinweise werden die gespeicherten Daten (Geschlecht, Geburtsdatum sowie die Informationen über Ihre Impfungen bzw. Vorsorgeuntersuchungen) auf Ihrem Endgerät mit Ihrem privaten Schlüssel entschlüsselt und über eine Transportverschlüsselung an den Server von IBM gesendet, auf dem TK-Safe betrieben wird. Dort sind Ihre Daten technisch bedingt für IBM kurzfristig einsehbar, um Ihre persönlichen Impf- bzw. Vorsorgehinweise zu erstellen. Anschließend werden die Hinweise über eine Transportverschlüsselung an Ihr Endgerät gesendet und die zur Erstellung der Hinweise auf dem Server von IBM verarbeiteten Daten umgehend wieder gelöscht.

    Die von Ihnen in TK-Safe eingegebenen Daten (Geschlecht, Geburtsdatum, Impfungen bzw. Vorsorgeuntersuchungen) bleiben jedoch in TK-Safe in den jeweiligen Leistungsbereichen in für die TK & IBM nicht einsehbarer Form verschlüsselt gespeichert. Die von Ihnen generierten Impf- und Vorsorgehinweise werden nur für die Dauer Ihrer jeweiligen Nutzung vorgehalten. Bei einer späteren erneuten Anmeldung müssen Sie die Impf- bzw. Vorsorgehinweise also neu generieren. Dies ist notwendig, damit die Ihnen angezeigten Hinweise immer Ihre jeweils aktuell hinterlegten Daten berücksichtigen.
  • Arztverzeichnis: Im Rahmen der Nutzung von TK-Safe können Sie sich ein Arztverzeichnis anlegen. Sie können sich die Ärzte, die aus den bereits von Ihnen eingewilligten übertragenden Abrechnungsdaten ermittelt wurden, zusammengefasst in einem Arztverzeichnis anzeigen lassen. Die jeweiligen Ärzte erhalten hierüber keine Information.

    Zu jedem Arzt sind Kontaktdaten und, wenn vorhanden, weitere Informationen wie z.B. Öffnungszeiten ersichtlich. Diese weiteren Informationen fragt die TK je Abruf bei der Stiftung Gesundheit an. Es werden zu keinem Zeitpunkt Informationen über Sie oder Ihre Abrechnungsdaten an die Stiftung Gesundheit übermittelt. Die Stiftung Gesundheit dient hier ausschließlich als Informationsgeber. 
  • Übertragung des Entlassbriefs von Ihrem teilnehmenden Krankenhaus: Im Rahmen Ihrer Nutzung von TK-Safe können Sie zudem Ihren Entlassbrief (als PDF-Dokument) von dem Sie behandelnden Krankenhaus importieren, sofern dieses an die elektronische Gesundheitsakte der IBM angebunden ist. Für diesen Zweck werden Sie im Rahmen der Aktivierung dieses Services um Ihre Einwilligung gebeten, dass Ihre Versichertennummer an Ihr Krankenhaus zur Anforderung des Entlassbriefs übermittelt wird. Der Entlassbrief wird verschlüsselt übertragen und Ihnen in TK-Safe angezeigt. Sie können den gespeicherten Entlassbrief jederzeit wieder löschen. Sollten die Informationen in dem Entlassbrief unrichtig oder unvollständig sein, wenden Sie sich bitte an Ihr Krankenhaus, um die Daten berichtigen oder vervollständigen zu lassen. Sie müssen dann den Entlassbrief löschen und einen neuen Import des berichtigten oder vervollständigten Entlassbriefs von Ihrem Krankenhaus anfordern.

Die Datenverarbeitung im Rahmen der vorstehenden Services erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie im Rahmen der Aktivierung des jeweiligen Services erteilen. Eine entsprechende Widerrufsmöglichkeit Ihrer Einwilligung steht Ihnen in Ihrem Nutzerprofil zur Verfügung. 

2.5 Protokollierung von Log-Daten und IP-Adressen
Es werden systemseitig Log-Daten der Zugriffe auf die Systemumgebung und Applikationen der ePA auf den Servern von IBM protokolliert (Datum, Zeitpunkt, Anforderung/Vorgang, Fehlermeldung), um etwaige Störungen der ePA zu analysieren und mögliche Fehlerursachen zu identifizieren und zu beheben. Zu diesen Zwecken kann in den Log-Daten auch Ihre ePA Kundennummer gespeichert werden. Es ist IBM grundsätzlich nicht möglich, von Ihrer ePA Kundennummer Rückschlüsse auf Ihre Person zu ziehen.
Daneben protokolliert IBM die IP-Adressen der Endgeräte, mit denen Sie die ePA nutzen, sowie den dazugehörigen Vorgang (Anforderung/Vorgang, Datum, Uhrzeit), um potentielle Angriffe von außen gegen die Systemumgebung der ePA nachvollziehen und abwehren zu können. 

Soweit die Log-Daten personenbezogene Daten enthalten oder die IP-Adresse erfasst wird, stützt sich die Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen (Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). 

2.6 Protokollierung etwaiger Datenimporte
Die ePA ermöglicht Ihnen, Daten von der TK oder etwaigen teilnehmenden Leistungserbringern (z.B. Ärzten, Krankenhäusern) zu importieren. Protokolliert werden etwaige von Ihnen veranlasste Datenimporte mit Zeitpunkt (Datum, Uhrzeit) und betreffendem Leistungsbereich (z.B. Impfungen, Vorsorge, Medikamente), um den erfolgreichen Import der Daten in die ePA zu dokumentieren. Diese Protokolldaten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche  erforderlich ist. 

2.7 Erfassung von Nutzungsdaten zu Abrechnungszwecken
Das Angebot der ePA ist für Sie kostenfrei. Die Kosten für Ihre Nutzung der ePA trägt die TK.
Um die Abrechnung der Nutzung der ePA seitens der IBM Deutschland GmbH mit der TK zu ermöglichen, werden folgende Informationen über die Nutzung der ePA erhoben, gespeichert und verarbeitet:

  • Datum und Uhrzeit des letzten Zugriffs auf die ePA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert)
  • technische Referenznummer
  • Krankenversicherungsnummer 
  • Krankenkassenzugehörigkeit 
  • Art, Datum und Uhrzeit der Kündigung (soweit anwendbar) bzw. Art, Datum und Uhrzeit einer sonstigen Vertragsbeendigung (soweit anwendbar)

Diese für Abrechnungszwecke gespeicherten Daten liegen im Regelfall ausschließlich in aggregierter und anonymisierter Form zu Zwecken der Rechnungsstellung seitens der IBM vor. Allein bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der ePA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass gegenüber der TK der Zeitpunkt des letzten Zugriffs auf die ePA pro Quartal (über einen Zeitraum der letzten fünf Quartale) sowie Ihre technische Referenznummer offengelegt wird, so dass ein Abgleich der Rechnungsdaten mit den von der TK zur Nutzung der ePA erfassten Daten möglich ist. Die TK wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. 

Die IBM Deutschland GmbH selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der ePA ermöglichen würden. Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der ePA. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden Ihre Gesundheitsdaten gegenüber der TK offengelegt. 

2.8 Erfassung und Analyse von aggregierten Nutzungsdaten
Es werden ferner anonymisierte Informationen über Art und Umfang der Nutzung der ePA erfasst und analysiert (z.B. wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die ePA genutzt wird, welche Leistungsbereiche häufiger oder weniger häufig genutzt werden.).

Die Informationen über das Nutzungsverhalten werden stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.
Die hiermit verbundene Verarbeitung erfolgt um das allgemeine Nutzungsverhalten der Nutzer der ePA besser zu verstehen sowie die ePA und ihre einzelnen Funktionalitäten zu verbessern.

2.9 Aufbewahrung der Daten 

Soweit in dieser ePA-Datenschutzerklärung nicht anders geregelt, werden Ihre Daten, die im Rahmen der Bereitstellung der ePA von Ihnen erhoben und verarbeitet werden, wie folgt aufbewahrt:

  • Ihre Zuordnungs- und Referenznummern (technische Referenznummer, ePA Kundennummer) sowie Ihre Krankenkassenzugehörigkeit werden nach Beendigung des Nutzungsvertrages (etwa durch Kündigung des Nutzungsvertrages oder Beendigung Ihres Versichertenverhältnisses mit der TK) – zusammen mit Angaben zur Art der Kündigung bzw. der sonstigen Vertragsbeendigung, Datum und Uhrzeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt. 
  • Die für Abrechnungszwecke gespeicherten Daten über Ihre Nutzung der ePA werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen im Zusammenhang mit der Abrechnung erforderlich ist. 
  • Die zu Nachweiszwecken erfassten Protokolldaten (wie etwa zur Protokollierung des Akzeptierens der Nutzungsbedingungen oder des erfolgreichen Imports von Daten werden – zusammen mit Ihrer ePA Kundennummer und Ihrer technischen Referenznummer – zur Vertragsabwicklung sowie zur Wahrung berechtigter Interessen (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Die zur Fehleranalyse, Gewährleistung der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen gespeicherten Log-Daten (einschließlich Ihrer ePA Kundennummer) und die IP-Adresse Ihres Endgeräts, mit dem Sie die ePA nutzen, werden jeweils sieben Tage nach der entsprechenden Protokollierung gelöscht, es sei denn, dass innerhalb dieses Zeitraums ein Vorfall festgestellt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert.

Sämtliche vorstehend aufgeführten Daten werden nach Ablauf der genannten Zeiträume vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Für die Verarbeitung und Löschung der von Ihnen in der ePA gespeicherten Stammdaten (Titel, Vorname, Nachname, Versichertennummer) und Gesundheitsdaten sind Sie grundsätzlich selbst verantwortlich. IBM kann diese Daten nicht einsehen und bietet Ihnen alleine die technischen Funktionalitäten zur Speicherung, Aufbewahrung und Löschung Ihrer Daten. Die von Ihnen in der ePA gespeicherten Daten werden so lange aufbewahrt, wie ein gültiger Nutzungsvertrag mit Ihnen besteht. Die Daten werden spätestens innerhalb von 14 Tagen nach Beendigung des Nutzungsvertrages vollständig und unwiderruflich im Rahmen der allgemeinen Löschungsroutinen gelöscht. Darüber hinaus können Sie Ihre in der ePA gespeicherten Daten jederzeit wie folgt löschen:

  • Daten, die von der TK oder einem etwaigen teilnehmenden Leistungserbringer (z.B. Krankenhaus) in die ePA übertragen wurden, können Sie immer nur für den jeweiligen Leistungsbereich  im Ganzen löschen (d.h. sämtliche in dem jeweiligen Leistungsbereich enthaltene Daten auf einmal). Zur individuellen Löschung einzelner Datensätze wenden Sie sich bitte an den jeweiligen Leistungserbringer, von dem Sie die Daten importiert haben, und importieren Sie den veränderten Datenstamm erneut. Dieses Vorgehen ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der in die ePA importierten Daten sicherzustellen. Eine individuelle Löschung einzelner Daten könnte den Aussagegehalt in der ePA verfälschen und damit verhindern, dass Ihre elektronische Patientenakte als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann. Sofern Sie Daten nicht direkt von einem Leistungserbringer, sondern von der TK importiert haben, wenden Sie sich bitte dennoch an den Leistungserbringer, von dem die TK die Daten erhalten hat, so dass dieser der TK einen veränderten Datenstamm für den Import in die ePA zur Verfügung stellen kann. Sie können die Funktionalitäten der ePA nutzen, um den veränderten Datenstamm erneut in die ePA zu importieren. Hierzu müssen Sie den existierenden Datenstamm ggf. zunächst löschen.

2.10 Kontoschließung und Datenlöschung
Zur Löschung sämtlicher von Ihnen gespeicherter Daten in TK-Safe nutzen Sie bitte die Funktionalität der Kontoschließung im TK-Safe Nutzerprofil. Sie haben dabei folgende Möglichkeiten zur Schließung und Löschung Ihres Kontos:

  • Das Konto kann sofort über den Widerspruch der Datenschutzerklärung durch Sie geschlossen werden. Alle gespeicherten Daten in der ePA werden dabei sofort und unwiderruflich gelöscht. 
  • Das ePA-Konto kann durch die Kündigung des Nutzungsvertrages gekündigt werden. In diesem Fall können Sie die ePA im Rahmen der Widerrufsfrist der Kündigung weiterhin nutzen. Nach Ablauf der Widerrufsfrist wird das Konto geschlossen und alle in der ePA gespeicherten Daten werden vollständig und unwiderruflich gelöscht.

3. Ergänzende Informationen zur Nutzung der ePA über die Endgeräte bei Leistungsbringern

Zusätzlich zu den unter Ziffer 2 beschriebenen Möglichkeiten der Registrierung und Nutzung der ePA gelten die nachfolgenden ergänzenden Bestimmungen hinsichtlich der Registrierung und Nutzung der ePA über die Endgeräte bei den Leistungserbringern.

3.1 Registrierung und Aktivierung Ihres ePA-Kontos

Um insbesondere die Registrierung für die ePA vornehmen zu können, ist es erforderlich, dass Sie diese Datenschutzerklärung zunächst sorgfältig lesen und danach in diese einwilligen. Die Einwilligung zur Datenschutzerklärung wird von der TK gespeichert. Bei Beendigung der ePA-Nutzung wird diese Information gelöscht. 

Mit der Bestätigung des Einverständnisses wird anschließend Ihre Krankenversichertennummer zur Anlage der ePA an IBM übermittelt: Die Krankenversichertennummer zeigt die Krankenkassenzugehörigkeit eines Nutzers und wird für die Anlage der Patientenakte als Identifizierungsmerkmal benötigt. Sie wird im Rahmen einer Transportverschlüsselung übermittelt und IBM kann auf diese Daten nicht zugreifen. 

Daten können erst angefordert werden, wenn Sie die Registrierung abgeschlossen und Ihr Zugang zur ePA freigeschaltet wurde. So wird sichergestellt, dass alle übertragenen Daten in Ihrer ePA verschlüsselt gespeichert werden. Da nur Sie Zugriff auf Ihre elektronische Gesundheitskarte sowie die dazugehörige PIN haben, können nur Sie Ihre Gesundheitsdaten einsehen und verwalten.

Um Ihre ePA zu aktivieren, ist es zwingend erforderlich, dass Sie sich erstmals innerhalb von 12 Monaten nachdem wir Ihnen die Anlage Ihrer ePA bestätigt haben, in Ihre ePA per TK-App in TK-Safe oder per Endgerät beim Leistungserbringer einloggen. Erfolgt dies nicht, ist eine erneute Registrierung der Akte Ihrerseits erforderlich.

3.2 Login-Verfahren

Um sich über das Endgerät bei Ihrem Arzt einzuloggen, benötigen Sie Ihre elektronische Gesundheitskarte sowie die dazugehörige PIN, die nach der Registrierung für die ePA, falls noch nicht geschehen, in einem separaten Brief von der TK an Sie zugestellt wird.

3.3 Möglichkeiten in der Anwendung

In die Akte können Sie alle  seitens der gematik vorgegebenen Dokumenttypen einstellen. Durch das Hochladen in die ePA sind diese beispielsweise jederzeit im Arzt-Patienten-Gespräch verfügbar.

Folgende Informationen können exemplarisch in der ePA gespeichert werden:

  • Arztbriefe und Krankenhausentlassungsberichte
  • Befunde (u.a. Allergologie- und Laborbefunde)
  • Diagnosen
  • Fotodokumentationen
  • Patienteninformationen
  • Pflegedokumentationen
  • Schwangerschafts- und Geburtsdokumentationen
  • Therapiedokumentationen

Sie haben im Rahmen des Zugriffs auf die ePA über die Endgeräte bei den Leistungserbringern nicht die Möglichkeit der Nutzung der kassenindividuellen ePA-Zusatzfunktionen. Auch besteht im Rahmen der Nutzung der Endgeräte der Leistungserbringer nicht die Möglichkeit die Einwilligung auf Datenzugriff für Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken.

4. Künftige Anpassungen der ePA-Datenschutzerklärung

Die TK behält sich vor, an dieser ePA-Datenschutzerklärung Anpassungen vorzunehmen. Als Nutzer von TK-Safe werden Sie über einen entsprechenden Hinweis in der App rechtzeitig im Vorfeld informiert, sofern Anpassungen oder Ergänzungen an der Datenschutzerklärung vorgenommen werden. Als ePA-Nutzer ohne TK-Safe informieren wir Sie postalisch.