Datenschutzhinweise der Münchener Verein Krankenversicherung a.G. für die MV e-health App

Im Sinne einer besseren Lesbarkeit und einem vereinfachtem Bearbeitungsverfah-ren wurde die gendergerechte Ansprache durch die einheitliche Verwendung der Formulierungen „Versicherter“ und „Vertreter“ ersetzt. 
Mit der Benutzung dieser Begriffe sind immer ohne Einschränkung alle Geschlech-ter gemeint.

Der Verantwortliche im Sinne von § 362 Abs. 1 i.V.m §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V sowie Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

Münchener Verein Krankenversicherung a.G.
Pettenkoferstr. 19, 80336 München, Tel.: 089 / 5152-1000, 
E-Mail: info@muenchener-verein.de bzw. www.muenchener-verein.de 

Münchener Verein Krankenversicherung a. G.
Datenschutzbeauftragte
Pettenkoferstr. 19, 80336 München,
E-Mail: datenschutz@muenchener-verein.de 

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach, Tel.: 0981 180093-0.
E-Mail: poststelle@lda.bayern.de  bzw. www.lda.bayern.de.

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Be-reitstellung bzw. Nutzung einer funktionsfähigen MV e-health App erforderlich ist. 
Die Nutzung der Anwendungen in der MV e-health App ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der MV 
e-health App entscheiden.

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir set-zen verschiedene technische Dienstleister ein, um unseren Versicherten die MV e-health-App bereitstellen zu können. Hierbei handelt es sich um die Research In-dustrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojekt-beratung GmbH sowie ausschließlich deren genehmigte Unterauftragnehmer. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienst-leister Kenntnis von personenbezogenen Daten erhält.

Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragen Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.

Darüber hinaus findet eine Weitergabe personenbezogener Daten nur statt, wenn und soweit Versicherte weitere Anwendungen der MV e-health App nutzen:

• Bei Nutzung der Online Check-In-Funktion (OCI) übermitteln wir ausgewählte personenbezogene Daten an die jeweilige medizinische Einrichtung des Versi-cherten. Nähere Informationen zur Datenverarbeitung sind unter D. „Zusatzfunk-tion Online Check-In“ nachzulesen.
• Möchten Sie als Versicherter eine Organspendeerklärung abgeben, übermitteln wir ausgewählte personenbezogene Daten an das Bundesministerium für Arz-neimittel und Medizinprodukte (BfArM) als Betreiber des Organspende-Registers. Nähere Informationen zur Datenverarbeitung sind unter E. „Organ-spendeerklärung“ nachzulesen.

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt. 

Unsere Versicherten haben folgende Rechte:

• Das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
• Das Recht auf Berichtigung oder Löschung, oder auf Einschränkung der Verar-beitung, soweit ihnen dieses Recht gesetzlich zusteht.
• Ein Widerspruchsrecht gegen die Verarbeitung der personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.
• Ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

Wir löschen die Daten unserer Versicherten grundsätzlich dann, wenn kein Spei-cherungsgrund gemäß DSGVO oder anderweitiger Verpflichtungen vorliegt.

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Ent-scheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezo-gener Daten bei der in Ziffer A.3 genannten Aufsichtsbehörde zu beschweren.

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilli-gungserklärungen jederzeit ohne Angaben von Gründen mit Wirkung für die Zu-kunft zu widerrufen. Der Widerruf kann wie folgt erklärt werden: Schriftlich gegen-über der Krankenversicherung oder auf elektronischem Weg über die MV e-health App.

Der Widerruf kann in der MV e-health App im Benutzerprofil (Klick auf Kachel mit Name des Versicherten) unter „Einwilligungen“ erklärt werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Der Versicherte kann in der MV e-health App über das E-Rezept-Modul alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen. 
Dabei werden die Daten wie in Kapitel B.1 beschrieben verarbeitet sowie Standortdaten und Versichertennummer. 
Die Anmeldung am Fachdienst E-Rezept erfolgt über einen elektronischen Identitätsnachweis (z. B. Personalausweis).

Kommunikation zwischen MV e-health App und Apotheken

Rezepte: Apotheken erhalten das Zugriffsrecht für das im Fachdienst E-Rezept gespeicherte E-Rezept. Eine direkte Kommunikation zwischen MV e-health App und Apotheke erfolgt dabei nicht, da die MV e-health App nicht direkt mit dem Kommunikationssystem der Apotheke kommuniziert.

Mitteilungen: die Kommunikation mit der Apotheke läuft über den Fachdienst E-Rezept, der die Mitteilungen archiviert. Die MV e-health App lädt die Mitteilungen vom Fachdienst E-Rezept und speichert sie auf dem Gerät.

Rechtsgrundlage für die Nutzung des E-Rezept-Moduls ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO sowie i.V.m. § 360 Abs. 10 SGB V.

Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept durch den Versicherten zum Abruf und zur Einlösung von ausgestellten Rezepten.

Für den Versicherten besteht die Möglichkeit Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Zugriffsprotokolle im Fachdienst E-Rezept werden nicht auf dem Gerät gespeichert und können nicht gelöscht werden. (Automatische Löschung nach drei Jahren (§ 309 SGB V))

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept-Moduls durch den Versicherten zwingend erforderlich. Der Versicherte kann seine Einwilligung zur Nutzung des E-Rezept-Moduls jederzeit widerrufen, durch Entfernen des gesetzten Bestätigungshakens in der MV e-health App.

Über die freiwillige Online-Check-In-Funktion der MV e-health App kann der Versicherte selbstständig die Übertragung seiner Personendaten (Vor- und Nachname, Geburtsdatum, Geschlecht, Wohnanschrift, Postfach) und seiner Krankenversichertennummer (KVNR) an eine medizinische Einrichtung anstoßen.
Der Versicherte scannt hierzu einen von der medizinischen Einrichtung bereitgestellten QR-Code über die App-Funktionalität. Danach kann der Versicherte die angezeigten Personendaten und die KVNR auf Korrektheit prüfen und der Datenübermittlung an die jeweilige medizinische Einrichtung durch Akzeptieren der Nutzungsbedingungen zustimmen.
Nach Einwilligung der Datenübermittlung werden die Personendaten und die KVNR des Versicherten sicher an das Praxisverwaltungssystem der jeweiligen medizinischen Einrichtung übertragen. Mit Hilfe dieser Daten kann das Praxisverwaltungssystem die Berechtigung zum Zugriff auf die elektronische Patientenakte (ePA) des Versicherten zuordnen (sofern eine solche existiert).
Über den OCI erfolgt also kein automatischer Zugriff auf die ePA. Die Versicherten können/müssen in der ePA selbst festlegen, welche medizinische Einrichtung in welchem Umfang auf die in der ePA hinterlegten Informationen zugreifen darf. Der OCI ist in aller Regel nur einmal pro medizinischer Einrichtung erforderlich, da sich die KVNR nur bei Sonderausnahmen ändern kann.

Bei der Nutzung des OCI werden folgende personenbezogene Daten des Versicherten verarbeitet:

• Vorname
• Nachname
• Geburtsdatum
• Geschlecht
• Wohnanschrift - Länderkennzeichen, PLZ, Ort; Straße, Hausnummer
• Postfach
• KVNR
   

Rechtsgrundlage für die Speicherung personenbezogener Daten beim OCI ist die Einwilligung des Versicherten nach Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung ist die Nutzung des OCI durch den Versicherten zur sicheren Übermittlung seiner Personendaten sowie seiner KVNR an die jeweilige medizinische Einrichtung.

In der MV e-health App selbst wird der Check-In, also die Übertragung der Daten des Versicherten an eine bestimmte medizinische Einrichtung, in der Historie als Protokoll-Eintrag ausschließlich lokal auf dem Gerät des Versicherten abgelegt. Wird die App deinstalliert, werden die Protokolleinträge auf dem Gerät gelöscht.
Die Münchener Verein Krankenversicherung hat keine Kenntnis über die durchgeführten Check-Ins.

Die MV e-health App enthält unter den weiteren Inhalten die Organspendeerklärung und ermöglicht einen Absprung zur Website des Organspende-Registers (OGR).

Das OGR ist ein zentrales elektronisches Verzeichnis, in dem Nutzer Ihre Erklärung für oder gegen eine Organ- und Gewebespende festhalten können. Wechselt der Nutzer aus der MV-e-health App in das OGR, wird die GesundheitsID (Vorname, Nachname, Geburtsdatum, KVNR und E-Mail-Adresse) zur Authentisierung an das Webportal weitergeleitet, um die Anmeldung zu vereinfachen.

Das OGR wird vom Bundesministerium für Arzneimittel und Medizinprodukte (BfArM) geführt und verantwortet. Wir fungieren insofern nur als sektoraler Identitätsprovider.
Nähere Informationen zur Datenverarbeitung finden Sie daher unter: https://organspende-register.de/erklaerendenportal/datenschutz .

In der MV e-health App sind Kontaktkanäle enthalten, die von dem Versicherten für die elektronische Kontaktaufnahme mit uns genutzt werden können.

Alle Anfragen werden zur weiteren Bearbeitung mit Hilfe eines sog. Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet. Sollte der Versicherte diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer angegeben werden.

Gegebenenfalls muss zusätzlich noch eine Vorgangsbearbeitungsnummer auf Nachfrage durch den Versicherten angegeben werden; diese wird durch das Vorgangsbearbeitungssystem automatisch erzeugt und dem Versicherten übergeben.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Versicherten gewählt wurde – ein Rückruf initiiert.

Nimmt ein Versicherten die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. 
Die folgenden Daten sind durch den Versicherten einzugeben:
   a.    Name,
   b.    Krankenversicherungszugehörigkeit,
   c.    E-Mail-Adresse und
   d.    Telefonnummer.
 

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Versicherten über die MV e-health App erforderlich sind. 

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die MV e-health App mit dem Versicherten durchführen zu können.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die Krankenversicherung entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.