Gemäß Art. 13 Abs. 1a der EU‑DSGVO ist folgende Einrichtung für die Erhebung der Daten verantwortlich:
BIG direkt gesund
Rheinische Str. 1
44137 Dortmund
E-Mail: info@big-direkt.de
Datenschutzbeauftragter von BIG direkt gesund:
BIG direkt gesund
Datenschutzbeauftragter
Rheinische Str. 1
44137 Dortmund
E-Mail: datenschutz@big-direkt.de
Haben Sie Fragen oder sind Sie der Ansicht, dass die Erhebung und Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, dann haben Sie die Möglichkeit, sich an die BIG oder direkt an den Datenschutzbeauftragten der BIG zu wenden.
Sie haben ein Beschwerderecht (Art. 77 DSGVO) beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Tel. 0228‑997 799 0, poststelle@bfdi.bund.de.
Hosting
Für das Hosting der eVerordnungs-App hat die BIG folgendes Unternehmen beauftragt:
Cap3 GmbH
Ringstraße 19
24114 Kiel
E-Mail: info@cap3.de
Umgang mit Ihren Daten
Mit Ihrer Einwilligung verarbeitet BIG direkt gesund, während Ihrer Teilnahme an dem Besonderen Versorgungsangebot eVerordnung Hilfsmittel, Ihre Daten zur Erfüllung der Aufgaben nach § 140a Abs. 5 SGB V in Verbindung mit den gesetzlichen Aufgaben nach § 284 SGB V.
Dabei handelt es sich um die folgenden Daten im Sinne der EU‑DSGVO:
- Personenbezogene Daten (Name, Vorname, Kontaktdaten, Geschlecht, Geburtsdatum)
- Versicherungsbezogene Daten (Versichertennummer, Kassenkennzeichen, Versichertenstatus)
- Teilnahmedaten zur Einschreibung
- Vertragsdaten
- Verordnungsdaten
- Diagnosen nach ICD-10
Ihre Rechte
Sie haben das Recht auf
- Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
- Berichtigung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
- Löschung Ihrer Daten (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
- Einschränkung der Verarbeitung Ihrer Daten (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
- Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
- Datenübertragbarkeit (Art. 20 EU-DSGVO)
Die eVerordnungs-App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 EU‑DSGVO genutzt.
Datenverarbeitung zur Dokumentation medizinischer Daten / Gesundheitsdaten
Bei der Behandlung erheben die beteiligten Ärztinnen und Ärzte einige Daten (wie z. B. Diagnosen) von Ihnen. Diese Daten gehören zur gängigen medizinischen Dokumentation und dienen dazu, die Qualität Ihrer Therapie zu sichern. Die Ärztinnen und Ärzte unterliegen dabei der beruflichen Schweigepflicht. Ihre Daten sind geschützt und werden streng vertraulich behandelt. BIG direkt gesund hat keinen Zugriff auf die medizinische Dokumentation oder Ihre medizinischen Befunddaten.
Einrichtungsdaten in der eVerordnungs-App
Nach der Installation benötigt die eVerordnungs-App folgende Einrichtungsdaten: Krankenversicherungsnummer (KVNR) oder Benutzername und Ihr Passwort der meineBIG-App bzw. des meineBIG-Bereichs auf der BIG-Website. Diese Einrichtungsdaten sind für das Empfangen und Einlösen der eVerordnung erforderlich. Die Krankenversicherungsnummer oder der Benutzername und das Passwort dienen der eindeutigen Identifikation, dass Sie bei der BIG versichert sind. Diese sind beim erstmaligen Start und nach Ablauf einer Sitzung in der App einzugeben.
Datenverarbeitung zur Erstellung eines Patientenkontos
Die gesicherte Datenverarbeitung und -speicherung gewährleistet die Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business. Nach der erfolgreichen Authentifizierung wird bei der Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business ein Patientenkonto angelegt, in dem Ihre eVerordnungen zentral abgelegt sind, sodass eine eindeutige Zuordnung der eVerordnungen zwischen den Leistungserbringern erfolgen kann. Das Patientenkonto wird mit einer verschlüsselten Zeichenkette (Hashwert) angelegt, auf Basis der jeweiligen KVNR und Ihrem Geburtsdatum. Hierfür liefert entweder BIG direkt gesund oder die Treuhand CGI Deutschland B.V. & Co sowie deren Hosting-Unternehmen Pÿur Business den Hashwert. Wenn die BIG die KVNR und das Geburtsdatum übermittelt, wandelt die Treuhand CGI Deutschland B.V. & Co sowie deren Hosting-Unternehmen Pÿur Business diese Daten in einen Hashwert um.
Mit dem Hashwert sind Ihre Daten pseudonymisiert. Damit können die teilnehmenden Ärztinnen und Ärzte eingeschriebene Versicherte identifizieren und somit auch nur an teilnehmende Versicherte eine eVerordnung ausstellen. Die Treuhand Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business können Ihre Daten nicht entschlüsseln.
Ausschließlich Sie als authentifizierter Nutzer haben Zugriff auf Ihr Patientenkonto und können die eVerordnungen einsehen. Die Übermittlung der eVerordnung an den von Ihnen ausgewählten Hilfsmittelanbieter erfolgt analog einer patienteninitiierten Versorgungsanfrage.
Datenverarbeitung zur Erstellung und Zuweisung einer eVerordnung
Die Erstellung einer elektronischen Verordnung findet durch die teilnehmenden Ärztinnen und Ärzte statt. Die eVerordnung kann in der Praxissoftware der verordnenden Ärztin bzw. des verordnenden Arztes erstellt werden, wenn mindestens zwei Hilfsmittelanbieter im Umkreis von 30 Kilometern Ihres Wohnortes an der Besonderen Versorgung teilnehmen. Die Ärztin bzw. der Arzt unterzeichnet die eVerordnung mit dem elektronischen Heilberufsausweis und übermittelt diese an den Treuhänder CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business. Anhand des angelegten Patientenkontos kann die eVerordnung mit den Verordnungsdaten dem jeweiligen Versicherten zugeordnet und an Cap3, das Hosting-Unternehmen der eVerordnungs-App, weitergeleitet werden.
Die eVerordnung mit den Verordnungsdaten können Sie nun in der eVerordnungs-App abrufen und im Anschluss an einen teilnehmenden Hilfsmittelanbieter senden. Um einen entsprechenden Hilfsmittelanbieter in Ihrer Umgebung zu finden, werden die Hilfsmittelpositionsnummer, Ihre eingegebene Postleitzahl sowie das Krankenkassenkennzeichen an eine Plattform zur Hilfsmittelanbietersuche an die medicomp GmbH übermittelt.
Nachdem Ihnen die verfügbaren Hilfsmittelanbieter angezeigt wurden, Sie einen entsprechenden Hilfsmittelanbieter ausgewählt und die eVerordnung zugewiesen haben, ruft der Hilfsmittelanbieter bei einer der Plattformen für elektronische Kostenvoranschläge opta data Finance GmbH, medicomp GmbH oder HMM Deutschland GmbH (nachfolgend „eKV-Plattform“) Ihre eVerordnung inklusive aller Verordnungsdaten (diese umfassen zum Beispiel Name, Adresse und Hilfsmittel) ab. Der Hilfsmittelanbieter kontrolliert die Angaben. Die weitere Verarbeitung der Verordnungsdaten (zzgl. Ihrer freiwilligen Angabe der Telefonnummer und Ihrer Informationen aus dem Freitextfeld) liegen im Verantwortungsbereich des Hilfsmittelanbieters. Bei genehmigungspflichtigen Hilfsmitteln erstellt der Hilfsmittelanbieter einen elektronischen Kostenvoranschlag und schickt diesen zur Prüfung an BIG direkt gesund. Nach erfolgter Prüfung erhalten Sie eine Information in der eVerordnungs-App oder direkt vom Hilfsmittelanbieter.
Die Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business haben keine Möglichkeit, die von der Verordnung beinhalteten Daten (Name, Adresse, Hilfsmittel etc.) zu entschlüsseln.
Nähere Informationen zu unseren Kooperationspartnern erhalten Sie auf deren Webseiten: CGI Deutschland (https://www.cgi.com/de/de) und Pÿur Business (https://www.pyur.com/business.html).
Datenerhebung bei der Nutzung von Push-Benachrichtigungen
Sie können sich per Benachrichtigung über neu eingegangene eVerordnungen informieren lassen, wenn Sie die eVerordnungs-App nicht geöffnet haben. Bei Aktivierung von Push-Benachrichtigungen speichert Cap3 den Hashwert aus KVNR und Geburtsdatum. Des Weiteren registriert sich Ihr Smartphone nach der Einrichtung bei dem jeweiligen Push-Service (Apple Push Notification oder Firebase Cloud Messaging).
Löschung Ihrer Daten
Die Löschung Ihrer Daten erfolgt durch manuelles Löschen in der App (Funktion „App zurücksetzen“). Dies umfasst die gespeicherten Daten innerhalb der eVerordnungs-App (Schlüsselpaar für die Registrierung bei der Treuhand, erhaltene Token nach Authentifizierung, erhaltener Token nach Einschreibung), die hinterlegten Daten bei Cap3 sowie bei CGI Deutschland B.V. & Co. KG und deren Hosting-Unternehmen Pÿur Business (Hashwert und Patientenkonto). Ihre bis dahin eingelösten eVerordnungen werden noch bis maximal 28 Tage gespeichert und anschließend gelöscht.
Die Teilnahme am Besonderen Versorgungsangebot endet mit der Löschung der App ebenfalls. Ihre Daten im Rahmen der Teilnahme werden bei BIG direkt gesund zehn Jahre gespeichert und anschließend gelöscht, wenn sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden.
Bei Deinstallation der App ohne vorheriges manuelles Löschen können einige Daten technisch nicht von Ihrem Gerät gelöscht werden. So geht eine Deinstallation der eVerordnungs-App nicht mit einer Beendigung der Teilnahme am Besonderen Versorgungsangebot und einer Löschung des Patientenkontos einher.
So können Sie Ihre Einwilligung zur Datenverarbeitung widerrufen
Ihre Einwilligung zur Verarbeitung Ihrer Daten können Sie jederzeit ohne Angabe von Gründen für die Zukunft widerrufen. Hierfür nutzen Sie bequem die eVerordnungs-App oder Sie senden Ihren Widerruf elektronisch per E-Mail, schriftlich oder zur Niederschrift gegenüber BIG direkt gesund. Aufgrund Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zu Ihrem Widerruf nicht berührt. Der Widerruf hat zur Folge, dass Sie nicht mehr an diesem Versorgungsangebot teilnehmen können. Für die Behandlung Ihrer Erkrankung können Sie weiterhin die Leistungen die Regelleistungen der BIG beanspruchen.
Änderung oder Anpassung der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 01.10.2024. Durch die Weiterentwicklung unserer eVerordnungs-App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung anzupassen. Eine Aktualisierung der Datenschutzerklärung wird Ihnen im Bedarfsfall über die eVerordnungs-App mitgeteilt.