Datenschutzhinweise für die ePA-App der R+V BKK

Mit der ePA-App möchte die R+V Betriebskrankenkasse (R+V BKK) ihren Mitgliedern und Versicherten – also Ihnen – den bestmöglichen Service zur Verwaltung Ihrer Gesundheitsdaten bieten. Wenn Sie unsere ePA-App nutzen, dann verarbeiten wir bestimmte Daten von Ihnen.

Die nachfolgenden Datenschutzbestimmungen gelten für die Durchführung der Identifizierung und Authentifizierung (siehe B) und unsere ePA-App: ePA R+V BKK. Wir informieren Sie über die Art, den Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten sowie über die Rechtsgrundlage aufgrund dessen wir Ihre Daten erheben und speichern dürfen. Die Datenschutzbestimmungen richten sich insbesondere nach der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den Sozialgesetzbüchern (SGB).

Die folgenden Angaben gelten für mehrere Betriebssysteme (ePA-App unter iOS, Android, Windows, macOS und Linux), sofern an entsprechender Stelle keine abweichenden Angaben gemacht werden. In der ePA-App können Sie zwischen folgenden Anwendungen bzw. Absprüngen wählen:

• Anwendung der elektronischen Patientenakte (ePA)
• Anwendung E-Rezept
• Anwendung TI-Messenger (TI-M)
• Absprung zu Organspende-Register (OGR)
• Absprung zu gesund.bund

Wir sind bestrebt, unser Angebot der ePA ständig weiterzuentwickeln. Solche Weiterentwicklungen können Änderungen dieser Datenschutzhinweise erforderlich machen. Wir empfehlen Ihnen, diese Seiten in regelmäßigen Abständen zu besuchen, um auf dem aktuellen Stand zu sein.

Sollten Sie die Identifizierung und Authentifizierung für andere digitale Produkte als die ePA durchgeführt haben, finden Sie ausführliche Informationen zur Datenverarbeitung und den Rechtsgrundlagen unter www.ruv-bkk.de/datenschutz. Die Erläuterungen unter B sind gleichlautend auch für andere digitale Produkte der R+V BKK anwendbar.

Zuletzt wurden diese Datenschutzhinweise am 15.12.2025 aktualisiert.

A. Allgemeines

Die Vorgaben zu den Funktionen der ePA-App werden durch die Nationale Agentur für Digitale Medizin (gematik GmbH) unter der Rechtsaufsicht des Bundesministeriums für Gesundheit (BMG) sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstellt.

Die Umsetzung dieser Vorgaben erfolgt unter strengen Sicherheitsauflagen. Sowohl der Entwicklungsprozess selbst, der Programmcode als auch der Betrieb der Lösung werden durch unabhängige, zertifizierte und akkreditierte Stellen im Rahmen einer Zulassung sowie kontinuierlichen Audits geprüft.

Die ePA-App ist für die Nutzung auf mobilen Endgeräten (z. B. Smartphones) sowie auf stationären Endgeräten (z. B. PCs, Laptops) vorgesehen. Im weiteren Verlauf dieses Dokuments wird die Anwendung auf mobilen Endgeräten als mobile ePA-App und auf stationären Endgeräten als Desktop-ePA-App bezeichnet. Sofern der Begriff ePA-App ohne weitere Spezifizierung verwendet wird, bezieht sich dieser auf beide Varianten.

Die mobile ePA-App ist für die Betriebssysteme iOS und Android verfügbar. Die Desktop-ePA-App kann unter den Betriebssystemen Windows, macOS und Linux verwendet werden.

Ausführliche Informationen zur elektronischen Patientenakte (ePA) nach § 343 Abs. 1 SGB V finden Sie hier.

A.1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

R+V Betriebskrankenkasse

Jochen Gertz (Vorstandsvorsitzender)

Thomas Schaaf (Vorstand)

Kreuzberger Ring 21

65205 Wiesbaden

0611 99909-0

0611 99909-119

info@ruv-bkk.de

www.ruv-bkk.de

Postanschrift:

R+V Betriebskrankenkasse

65215 Wiesbaden

A.2. Kontaktdaten Datenschutzbeauftragte/r des Verantwortlichen

Datenschutzbeauftragte der R+V BKK

Patrizia Arnoldt

Kreuzberger Ring 21

65205 Wiesbaden

0611 99909-969

0611 99909-77969

datenschutz@ruv-bkk.de

A.3. Zuständige Aufsichtsbehörde bzgl. des Datenschutzes

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Graurheindorferstraße 153

53117 Bonn

poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

0228 997799-0

0228 997799-5550

A.4. Zuständige Rechtsaufsichtbehörde

Bundesamt für Soziale Sicherung

Friedrich-Ebert-Allee 38

53113 Bonn

poststelle@bas.bund.de oder poststelle@bas.de-mail.de

0228 619-0

A.5. Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA mitsamt ihren verschiedenen Anwendungen erforderlich ist. Die Nutzung der ePA ist für Sie freiwillig. Ihnen entsteht kein Nachteil, sofern Sie sich gegen die Nutzung der ePA entscheiden.

A.6. Anbieter der ePA-App

Die ePA-App, sowie alle dazugehörigen Anwendungen (ePA, TI-Messenger, E-Rezept), wird Ihnen von der R+V BKK angeboten. Dabei arbeiten die Krankenkassen mit Industriepartnern zusammen, die die ePA-App technisch entwickeln und betreiben. Sie müssen grundlegende Vorgaben der gematik GmbH (im Folgenden: gematik) einhalten und mit der von ihnen entwickelten ePA-App und ihren entsprechenden Modulen ein strenges Zulassungsverfahren durchlaufen. Dies dient der Sicherheit Ihrer Daten.

A.7. Einbindung Dritter

Im Rahmen der Leistungserbringung kann es erforderlich sein, dass externe Auftragnehmer sowie deren Subauftragnehmer Zugriff auf personenbezogene Daten erhalten. Diese werden unter Berücksichtigung datenschutzrechtlicher Anforderungen sorgfältig ausgewählt und sind verpflichtet, sämtliche einschlägigen gesetzlichen Vorgaben – insbesondere gemäß der Datenschutz-Grundverordnung (DSGVO) – sowie die produktspezifischen Anforderungen der R+V BKK zu erfüllen. Zur Sicherstellung einer datenschutzkonformen Verarbeitung wird mit sämtlichen Dienstleistern eine Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO in Verbindung mit § 80 SGB X geschlossen. Die Verarbeitung der Daten wird im Folgenden erläutert.

A.8. Datenerhebung von Informationen beim Download der ePA-App

Der Download der ePA-App erfolgt je nach Version über die Stores von Apple, Google und Microsoft oder über die Website epaclient.de. Beim Herunterladen der App werden notwendige Informationen an den von Ihnen gewählten Store von Apple, Google oder Microsoft übermittelt. Dabei kann es sich um personenbezogene Daten handeln. Die Verantwortung für die Datenverarbeitung liegt ausschließlich bei den jeweiligen Stores von Apple, Google oder Microsoft.

A.9. Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung Ihrer Daten erfolgt grundsätzlich innerhalb der europäischen Union auf deutschen Servern in Rechenzentren in Deutschland. Mögliche Abweichungen sind in den einzelnen Kapiteln separat aufgeführt.

A.10. Ihre Rechte als Betroffene

Sie haben das Recht auf

• Auskunft zu den über Sie verarbeiteten Daten,
• den Widerruf erteilter Einwilligungen

und unter bestimmten rechtlichen Voraussetzungen auf

• Berichtigung unrichtiger Daten,
• Löschung von Daten,
• Einschränkung der Verarbeitung der Daten,
• Datenübertragbarkeit,
• Widerspruch gegen die Verarbeitung.

Zur Ausübung Ihrer Rechte können Sie sich entweder schriftlich oder per E-Mail an die R+V BKK wenden.

Zudem haben Sie ein Beschwerderecht bei der Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Eine Liste mit den Kontaktdaten aller Datenschutzbeauftragten in Deutschland steht Ihnen unter folgendem Link zur Verfügung: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

A.11. Automatisierte Entscheidungsfindung

Die R+V BKK setzt keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

B. Registrierung, Identifizierung und Authentisierung

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind für die Nutzung der ePA und anderer digitaler Services zwingend erforderlich.

B.1. Überblick

Für die Nutzung der ePA-App und anderer digitaler Services ist in der Regel eine personenbezogene Registrierung, eine sichere Identifizierung sowie eine fortlaufende Authentisierung erforderlich. Diese mehrstufigen Verfahren dienen der eindeutigen Feststellung der Identität der nutzenden Person und der Absicherung des Zugriffs auf sensible Gesundheitsdaten. Die Verarbeitung der dabei erhobenen personenbezogenen Daten erfolgt zur Erfüllung gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit den Bestimmungen des Sozialgesetzbuches Fünftes Buch (SGB V), insbesondere den §§ 291a und 336 ff. SGB V, sowie unter Berücksichtigung der Anforderungen an den Schutz besonders schützenswerter Gesundheitsdaten nach Art. 9 DSGVO.

B.2. Registrierung und Identifizierung

Registrierung bezeichnet den ersten Schritt, bei dem Versicherte ihre persönlichen Daten angeben, um ein Benutzerkonto in der Anwendung zu erstellen. Dies umfasst typischerweise Angaben wie Name, Geburtsdatum, Krankenversichertennummer und E-Mail-Adresse. Die Registrierung ermöglicht eine individuelle Zuordnung der App-Nutzung zur jeweiligen Person und legt die Grundlage für alle weiteren Funktionen.

Identifizierung ist der Prozess der eindeutigen Feststellung der Identität des Versicherten. Dies ist besonders wichtig bei Anwendungen, die sensible Gesundheitsdaten verarbeiten. Zur sicheren Identifizierung werden gesetzlich vorgeschriebene Verfahren verwendet, beispielsweise die Nutzung der elektronischen Gesundheitskarte mit PIN oder die Online-Ausweisfunktion des Personalausweises. Durch die Identifizierung wird sichergestellt, dass nur berechtigte Personen Zugriff auf ihre persönlichen Gesundheitsdaten erhalten.

Über das Profil (Icon Profilbild) können Sie Ihre persönlichen Daten zu Ihrem Benutzeraccount verwalten.

Sie müssen bei der erstmaligen Registrierung als versicherte Person folgenden Dokumenten zustimmen:

• Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
• Nutzungsbedingungen des IAM

B.3. Authentisierung (Anmeldung)

Authentisierung bezeichnet die Überprüfung der Zugriffsberechtigung des Versicherten beim Anmelden bzw. Login an der Anwendung. Dabei kommen sichere Verfahren zum Einsatz, wie Passwörter, PINs, biometrische Merkmale (z. B. Fingerabdruck oder Gesichtserkennung) oder Mehr-Faktor-Authentifizierung. Die Authentisierung schützt die Daten vor unbefugtem Zugriff und gewährleistet, dass nur autorisierte Versicherte auf die geschützten Informationen zugreifen können.

B.3.1. Authentisierung mittels GesundheitsID

Für den Zugriff auf die Anwendungen in der ePA-App (d. h. die Anmeldung) erfolgt die Authentisierung der Versicherten über die sogenannte GesundheitsID – die digitale Identität im Gesundheitswesen. Dieses Verfahren gewährleistet eine sichere und datenschutzkonforme Authentisierung im Gesundheitswesen.

Voraussetzung für die Nutzung der GesundheitsID ist die vorherige Anlage eines Benutzeraccounts durch die Registrierung und Identifizierung in der ePA-App. Dabei wird sichergestellt, dass nur berechtigte Versicherte eine digitale Identität erhalten, die anschließend für die Authentisierung genutzt werden kann.

Die Verarbeitung personenbezogener Daten im Rahmen der Authentisierung via GesundheitsID dient ausschließlich dem Zweck, die berechtigte Nutzung der digitalen Gesundheitsdienste sicherzustellen. Hierdurch wird gewährleistet, dass nur rechtmäßig Versicherte Zugriff auf ihre Gesundheitsdaten erhalten.

Mithilfe der GesundheitsID können Sie auf die Anwendungen innerhalb der ePA-App zugreifen. Hierzu gehören:

• Anwendung elektronische Patientenakte (ePA)
• Anwendung E-Rezept
• Anwendung TI-Messenger
• Absprung und Authentisierung am Organspende-Register

B.3.2. Authentisierung mittels elektronischer Gesundheitskarte

Im Rahmen der kontinuierlichen Weiterentwicklung der Sicherheits- und Nutzungsprozesse für den Zugriff auf die Anwendung der elektronischen Patientenakte (ePA) wird neben der Authentisierung mittels GesundheitsID an der Desktop-ePA-App eine alternative Zugangsoption angeboten: die Authentisierung mittels der elektronischen Gesundheitskarte (eGK) und der dazugehörigen persönlichen Identifikationsnummer (PIN).

Diese alternative Authentisierungsmethode erfordert keine vorherige Registrierung oder separate Identifizierung des Versicherten. Es wird kein Benutzeraccount angelegt; es handelt sich somit um einen „Gastzugang“ (Anmeldung ohne Benutzeraccount). Die Authentisierung erfolgt direkt über die Daten der elektronischen Gesundheitskarte einschließlich der PIN.

Der Funktionsumfang bei Nutzung der Authentisierung via eGK und PIN ist eingeschränkt und beschränkt sich ausschließlich auf den Zugang zur elektronischen Patientenakte (ePA). Die Nutzung weiterer digitaler Gesundheitsanwendungen ist über diesen Zugangsweg nicht möglich.

Im Rahmen der Authentisierung mittels eGK und PIN werden folgende personenbezogene Daten verarbeitet:

• Persönliche PIN
• Krankenversichertennummer
• Zugangsnummer

Diese Daten werden während des Authentisierungsprozesses temporär gespeichert und ausschließlich zur Verifikation der Berechtigung zur Nutzung der ePA verwendet.

Die vorstehend genannten Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks der Authentisierung erforderlich ist. Nach erfolgreicher Verifikation und Wegfall des Zwecks werden die Daten unverzüglich gelöscht.

B.4. Beschreibung und Umfang der Datenverarbeitung

Für die Nutzung der ePA-App ist die Durchführung eines standardisierten Verfahrens zur Registrierung, Identifizierung und Authentisierung erforderlich. Ziel dieser Prozesse ist die rechtssichere Feststellung der Identität der versicherten Person sowie die Einrichtung und Verwaltung einer digitalen Identität. Nur so kann sichergestellt werden, dass ausschließlich berechtigte Personen Zugriff auf die elektronische Patientenakte und damit auf besonders schützenswerte Gesundheitsdaten erhalten.

Folgende Daten werden verarbeitet:

• Krankenversicherungsnummer
• Anzahl der aktiven elektronischen Gesundheitskarten (Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.)
• Versichertenart (z. B. Mitglied, Familienversicherung, Rentnerin oder Rentner)
• Beginn und Ende Versicherungsverhältnis
• E-Mail-Adresse
• Name, Vorname
• Geburtsdatum des Versicherten
• Titel
• Namenszusatz
• Vorsatzwort (z. B. von, de, van)
• Geschlecht
• VIP-Kennzeichen
• IdentDataTime: Zeitstempel für die vollzogene Identifizierung des Versicherten
• Schutzklasse für die Identifikation (mit oder ohne eGK)
• Identifizierungsverfahren (z. B. in der Filiale oder Postident)
• ICCSN (Kartenkennnummer auf der Rückseite der eGK)
• Ggf. die Ausweisnummer des Personalausweises, des Aufenthaltstitels, der eID-Karte oder des Reisepasses
• Je nach verwendetem Authentisierungsmittel:
  1. Ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
  2. Das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte.
• istNfcEgk: Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.
• istPinBriefVersandt: Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.
• pinBriefVersandDatum: Zeitpunkt, zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungsmanagementsystem) gemeldet wurde.
• Daten zu den verwendeten Geräten, u. a. Gerätemodell, Name des Gerätes

Hinweise zur Nutzung der Desktop-App: Die Authentifizierung des Versicherten in der Desktop-App erfolgt derzeit im Rahmen des sogenannten „Gastzugangs“. Dazu benötigen Sie ein Kartenlesegerät der Sicherheitsklasse 2 oder 3, um Ihre elektronische Gesundheitskarte auszulesen. Im Rahmen dieses Verfahrens werden folgende Daten verarbeitet:

• persönliche PIN
• Krankenversichertennummer
• Zugangsnummer

Beim Registrierungsverfahren werden vorstehende Daten temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die R+V BKK werden Sie als Nutzerin oder Nutzer angelegt und zur Nutzung freigeschaltet. Sie erhalten hierzu eine Bestätigung der R+V BKK.

B.5. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Registrierung, Identifizierung und Authentisierung (Anmeldung) sind § 306 Abs. 2 Nr. 2 lit. a SGB V, § 291 Abs. 8 SGB V, in Verbindung mit der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Abs. 4b SGB V.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) sowie Art. 9 Abs. 2 lit. h) DSGVO in Verbindung mit den einschlägigen Regelungen des SGB V, insbesondere §§ 291a und 336 ff. SGB V.

B.6. Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Identifizierung und Authentisierung dient im Gesundheitswesen folgenden Zwecken:

• Rechtssichere Identifikation der versicherten Person zur Erstellung und Nutzung einer digitalen Identität im Sinne der gesetzlichen Vorgaben, insbesondere zur Nutzung der elektronischen Patientenakte (ePA), des E-Rezepts sowie weiterer digitaler Gesundheitsanwendungen.
• Sicherstellung des Zugriffs nur durch berechtigte Personen und Schutz besonders schützenswerter Gesundheitsdaten gemäß Art. 9 DSGVO.
• Verhinderung von Identitäts- und Datenmissbrauch durch den Einsatz starker Authentisierungsverfahren und zertifizierter Identitätsprüfungen.

B.7. Dauer der Speicherung und Löschung der Daten

Die im Rahmen der Registrierung, Identifizierung und Authentisierung verarbeiteten personenbezogenen Daten werden ausschließlich für die Zwecke erhoben und gespeichert, für die sie erforderlich sind. Die Löschung der Daten erfolgt gemäß den geltenden datenschutzrechtlichen Vorgaben, insbesondere nach Maßgabe von Art. 5 Abs. 1 lit. e) DSGVO sowie den spezialgesetzlichen Regelungen des Sozialgesetzbuches Fünftes Buch (SGB V), sobald der jeweilige Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Löschung der digitalen Identität erfolgt in folgenden Fällen:

• Löschung durch Sie: Sie haben jederzeit die Möglichkeit, die vollständige Löschung Ihres Benutzeraccounts über die ePA-App zu veranlassen.
• Löschung durch die Krankenkasse bzw. Ombudsstelle in Ihrem Auftrag: Die Krankenkasse kann auf Grundlage eines nachgewiesenen schriftlichen Auftrags von Ihnen die Löschung des Benutzeraccounts veranlassen. Auch in diesem Fall erfolgt eine vollständige Datenlöschung.
• Löschung im Falle eines Krankenkassenwechsels: Die digitale Identität bleibt noch bis 30 Tage nach dem Kassenwechsel bestehen, bevor sie gelöscht wird.
• Löschung im Todesfall: Ihr Tod führt nicht automatisch zur sofortigen Löschung der gespeicherten personenbezogenen Daten. Diese bleiben für einen Zeitraum von einem Jahr gespeichert, sofern keine gesetzliche Verpflichtung oder ein berechtigter Löschantrag durch die Erbengemeinschaft oder Bevollmächtigten vorliegt.

Es erfolgt eine vollständige und unwiderrufliche Löschung sämtlicher personenbezogener Daten, die in diesem Zusammenhang gespeichert sind. Eine Authentisierung mittels digitaler Identität (GesundheitsID) an der ePA-App und ihren Anwendungen ist anschließend nicht mehr möglich.

Die Deinstallation oder Löschung einzelner digitaler Anwendungen (z. B. der ePA-App) führt nicht automatisch zur Löschung der digitalen Identität. Diese bleibt bestehen, sofern keine gesonderte Löschung beauftragt wird.

C. Anwendung elektronische Patientenakte (ePA) durch die R+V BKK

C.1. Beschreibung und Umfang der Datenverarbeitung

Die ePA wird als Anwendung innerhalb der ePA-App unseren Versicherten zur Verfügung gestellt. Die R+V BKK legt eine individuelle und ausschließlich für Sie als Versicherte oder Versicherten verwendete ePA an, welche Sie eigenständig souverän und autonom verwalten und verwenden können. Voraussetzung für die Nutzung der Anwendung ePA ist die vorherige Zustimmung zu den Nutzungsbedingungen. Sie können in Ihrer ePA eine oder mehrere vertretende Personen hinzufügen, Näheres hierzu finden Sie im Kapitel E2.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten von Ihnen verarbeitet:

1. Krankenversichertennummer
2. Name, Vorname
3. Geburtsdatum des Versicherten
4. Beginn und Ende Versicherungsverhältnis
5. IdentDataTime: Zeitstempel für die vollzogene Identifizierung des Versicherten
6. Schutzklasse für die Identifikation (mit oder ohne eGK)
7. Identifizierungsverfahren (z. B. in der Filiale oder Postident)
8. Titel
9. Namenszusatz
10. Vorsatzwort (z. B. von, de, van)
11. Geschlecht
12. Je nach verwendetem Authentisierungsmittel:
    1. Ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
    2. Das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte.
13. istNfcEgk: Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.
14. istPinBriefVersandt: Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.
15. pinBriefVersandDatum: Zeitpunkt, zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungsmanagementsystem) gemeldet wurde.

Hinweise für Android-Geräte: Die ePA-App bietet eine Dokumentenscan-Funktion, mit der physische Dokumente per Gerätekamera erfasst und verarbeitet werden können. Unter Android basiert diese Funktion auf dem Google-Dienst ML Kit. Für die Nutzung ist daher unter Android eine gesonderte Zustimmung zu den ergänzenden Nutzungsbedingungen erforderlich. Die Verarbeitung der gescannten Inhalte erfolgt ausschließlich lokal auf Ihrem Gerät, es werden keine Dokumentinhalte an Google oder Dritte übermittelt. Google kann jedoch technische Nutzungsdaten (z. B. Geräteinformationen, Leistungsdaten) für Stabilität und Fehleranalyse erheben, ohne Bezug zu den gescannten Dokumenten.

C.2. Berechtigung vertretender Personen

Sie können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App ihrer Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versichertennummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen an Ihrer Stelle ausgeführt werden.

Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für Sie insgesamt widersprechen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel C.1 beschrieben.

C.3. Rechtsgrundlage für die Datenverarbeitung

Sofern kein Widerspruch gegen die ePA vorliegt, erfolgt die Verarbeitung Iher personenbezogenen Daten auf der Grundlage der dahingehenden gesetzlichen Verpflichtung aus dem §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V. Die ePA wird kraft Gesetzes allen Versicherten, die nicht widersprochen haben, zur Verfügung gestellt (vgl. § 342 Abs. 1 Satz 2 SGB V).

C.4. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA nach den gesetzlichen Vorgaben des SGB V. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu Ihnen als Versicherte oder Versicherter.

C.5. Dauer der Speicherung und Löschung von Daten

Die in der elektronischen Patientenakte (ePA) gespeicherten Gesundheitsdaten werden grundsätzlich lebenslang gespeichert, sofern keine gesetzlich vorgeschriebene oder vertraglich vereinbarte Löschfrist entgegensteht (§ 342 Abs. 1 Satz 2 SGB V). Dies dient der kontinuierlichen medizinischen Versorgung und der Nachvollziehbarkeit medizinischer Behandlungen.

Verwaltungsdaten, die im Zusammenhang mit der Führung der ePA stehen (z. B. Zugriffsrechte, Versicherteninformationen, Logdaten), werden ebenfalls lebenslang gespeichert, soweit dies zur Erfüllung der gesetzlichen Zwecke erforderlich ist. Die Speicherung erfolgt mindestens bis:

• zum Tod der versicherten Person (§ 344 Abs. 6 SGB V),
• dem Widerspruch zur Nutzung der ePA (§ 342 Abs. 2 Nr. 1 lit. g SGBV),
• oder einem Wechsel der Krankenkasse, sofern keine gesetzliche Verpflichtung zur weiteren Aufbewahrung besteht (§ 284 Abs. 3 SGBV).

Bestimmte Daten unterliegen gesetzlichen Aufbewahrungsfristen, insbesondere gemäß § 309 Abs. 3 SGB V (z. B. Aktivitätenprotokolle der ePA). Nach Ablauf dieser Fristen erfolgt eine zweckgebundene Löschung der betreffenden Daten.

C.6. Widerspruchsrechte im Zusammenhang mit der ePA

Sie haben im Zusammenhang mit der Nutzung der elektronischen Patientenakte (ePA) verschiedene Widerspruchsmöglichkeiten. Diese richten sich nach den Vorgaben des fünften Sozialgesetzbuches (§§ 344 und 353 SGB V) sowie der Datenschutz-Grundverordnung (DSGVO).

1. Widerspruch gegen die Nutzung der ePA insgesamt (§ 342 Abs. 2 Nr. 1 lit. g SGB V)
   Die Nutzung der ePA ist freiwillig. Sie können der Einrichtung oder weiteren Nutzung der ePA jederzeit widersprechen. Infolge des Widerspruchs wird die ePA deaktiviert, und alle darin gespeicherten Daten werden gemäß den gesetzlichen Vorgaben gelöscht. Weitere Informationen hierzu finden Sie unter Kapitel C.5
2. Widerspruch gegen Zugriffe durch Leistungserbringende (§ 342 Abs. 2 Nr. 1 lit. h SGB V)
   Sie haben jederzeit die Möglichkeit, einzelne Leistungserbringende (z. B. Arztpraxen, Apotheken, Krankenhäuser) den Zugriff auf Ihre ePA zu verweigern. Infolgedessen können diese Leistungserbringende nicht (mehr) auf Ihre Akte zugreifen – auch nicht im Rahmen eines Behandlungskontextes.
3. Widerspruch gegen das Einstellen von Leistungsauskünften durch die Krankenkasse (§ 342 Abs. 2 Nr. 1 lit. g SGB V)
   Gemäß § 341 SGB V können gesetzliche Krankenkassen Auskünfte zu in Anspruch genommenen Leistungen automatisiert in die ePA übermitteln. Sie können dieser Datenübermittlung jederzeit widersprechen. Die Krankenkasse ist in diesem Fall verpflichtet, keine weiteren Leistungsauskünfte in die ePA zu übertragen und zu speichern. Ein bereits erfolgter Datenimport bleibt von dem Widerspruch unberührt, kann aber manuell durch Sie mithilfe der ePA-App gelöscht werden.
4. Widerspruch gegen die Teilnahme am digital gestützten Medikationsprozess (§ 342 Abs. 2a Nr. 1 lit. d SGB V)
   Die Teilnahme am digital gestützten Medikationsprozess nach § 360 Abs. 2 SGB V ermöglicht es, die elektronische Medikationsliste, (E-Rezept-Daten vgl. Punkt 5), den elektronischen Medikationsplan sowie Informationen zur Arzneimitteltherapiesicherheit innerhalb der ePA bereitzustellen und durch berechtigte Leistungserbringende, wie Arztpraxen, zu verwalten. Sie können dieser Teilnahme jederzeit widersprechen. Die Folge ist, dass im Behandlungsalltag durch Leistungserbringende keine Medikationsdaten aus der ePA verwendet und eingesehen werden können. Zudem werden in der ePA bereits gespeicherte Informationen zum elektronischen Medikationsplan und Informationen zur Arzneimitteltherapiesicherheit gelöscht. Eine erneute Speicherung solcher Informationen in der ePA ist ausgeschlossen, solange der Widerspruch besteht.
5. Widerspruch gegen das Einstellen von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA (§ 342 Abs. 2a Nr. 1 lit. d SGB V)
   Sie können zudem der automatisierten Übernahme von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA widersprechen. Ein solcher Widerspruch hat zur Folge, dass keine Verordnungs- und Dispensierdaten aus E-Rezepten mehr in der ePA gespeichert werden. Sofern entsprechende Daten bereits in der ePA vorhanden sind, werden diese gelöscht. Ein solcher Widerspruch schließt automatisch die Teilnahme am digital gestützten Medikationsprozess (vgl. Punkt 4) aus.

Sie haben verschiedene Möglichkeiten, Ihre Widerspruchsrechte im Zusammenhang mit der ePA auszuüben. Die Ausübung dieser Rechte kann entweder eigenständig über die Anwendung ePA oder mithilfe Ihrer Krankenkasse bzw. Ombudsstelle (§§ 342 Abs. 2 Nr. 1 lit. s, t und 342a SGB V) erfolgen.

C.7. Absprünge auf das Organspenderegister des BfArm und gesundbund.de

Für alle Inhalte im Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich.

Für alle Inhalte auf gesund.de ist das Bundesministerium für Gesundheit verantwortlich.

C.8. Informationen zur ePA nach § 343 Abs. 1a SGB V

Der Spitzenverband Bund der Krankenkassen erfüllt die gesetzliche Vorgabe nach § 343 Abs. 3 SGB V zur Bereitstellung von Informationen rund um die ePA und stellt hierzu entsprechendes Informationsmaterial nach § 343 Abs. 1a SGB V zur Verfügung. Die Materialien finden Sie hier.

D. Anwendung E-Rezept

D.1. Beschreibung und Umfang der Datenverarbeitung

Sie können in der ePA-App über die Anwendung E-Rezept alle elektronischen Verordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wurden, über den Fachdienst E-Rezept abrufen. Der Fachdienst E-Rezept ist ein zentraler Server in der Telematikinfrastruktur der gematik zur Ausführung der Fachanwendung E-Rezept. Zusätzlich kann der Versicherte weitere Inhalte wie z. B. Medikament und Einnahmehinweise einsehen sowie mit der Apotheke kommunizieren. Voraussetzung für die Nutzung der Anwendung E-Rezept ist die vorherige Zustimmung zu den Nutzungsbedingungen sowie die Einwilligung zur Datenverarbeitung.

Es werden die im Kapitel B sowie die folgenden Daten verarbeitet:

• Krankenversichertennummer
• Name, Vorname
• Vorsatzwort (z. B. von, de, van)
• Titel
• Namenszusatz
• Geburtsdatum des Versicherten
• Je nach verwendetem Authentisierungsmittel:
  1. Ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
  2. Das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte.
• VIP–Kennzeichen
• Standortdaten
• Angaben zu verordneten und dispensierten E-Rezepten und E-Verordnungen

D.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung der Anwendung E-Rezept ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO i.V.m. §§ 360 Abs. 10, 361 Abs. 2 Nr. 3, 361a Abs. 2 SGB V.

D.3. Kommunikation zwischen Apotheken und Versicherten via ePA-App

Es besteht die Möglichkeit, Mitteilungen zwischen Apotheken und Ihnen auszutauschen. Die Archivierung der Nachrichten erfolgt über den E-Rezept-Fachdienst. Die ePA-App ruft die Mitteilungen aus dem E-Rezept-Fachdienst ab und speichert sie lokal auf dem Gerät. Der Nachrichtenaustausch erfolgt zweckgebunden in Bezug auf das Einlösen eines E-Rezeptes. E-Rezepte, unabhängig davon, ob sie eingelöst wurden oder nicht, werden spätestens nach 100 Tagen im Fachdienst gelöscht. Damit erfolgt auch eine Löschung des zweckgebundenen Nachrichtenaustausches.

D.4. Kartenfunktionen

Bei Verwendung der Apothekensuche werden Ihre Suchkriterien (z. B. Adressen oder Standortdaten) an einen sogenannten FHIR-Verzeichnisdienst übermittelt. Der FHIR-Verzeichnisdienst ist ein technischer Dienst, der auf Basis eines standardisierten Datenformats Informationen zu Leistungserbringern wie z. B. Apotheken bereitstellt. Der FHIR-Verzeichnisdienst stellt der App daraufhin eine Liste mit den zu den Suchkriterien passenden Apotheken bereit.

Hinweis für Android-Geräte: Für die Kartenansicht nutzt die App mit Ihrer Zustimmung den Kartendienst Google Maps. Die App übergibt dann Ihren Standort (sofern Sie diesen freigegeben haben) und die Standorte der gefundenen Apotheken an eine Schnittstelle Ihres Betriebssystems (Google Maps Schnittstelle). Diese Schnittstelle ist Bestandteil der Google Play Services, die auf Ihrem Gerät bereits installiert sind. Für die Nutzung von Google Maps gelten die Nutzungsbedingungen für Google Maps/Google Earth und die Google Datenschutzerklärung.

D.5. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept durch Sie zum Abruf und zur Einlösung von ausgestellten Rezepten.

D.6. Dauer der Speicherung

Für Sie besteht die Möglichkeit, Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Ein Aufruf der E-Rezepte über die ePA-App ist danach nicht mehr möglich.

Zugriffe auf E-Rezepte werden für drei Jahre im E-Rezept-Fachdienst protokolliert und anschließend automatisch gelöscht (§ 309 SGB V). Die Protokolldaten dienen ausschließlich der Nachvollziehbarkeit und sind über die Anwendung E-Rezept einsehbar, jedoch nicht exportierbar. Eine lokale Speicherung oder ein Download der Aktivitätenprotokolle ist derzeit nicht möglich.

D.7. Widerrufsmöglichkeiten für die Nutzung der Anwendung E-Rezept

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezept-Moduls durch Sie zwingend erforderlich. Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft durch Entfernen des gesetzten Bestätigungshakens in der ePA-App widerrufen werden, ohne dass daraus Nachteile entstehen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Im Falle eines Widerrufs ist die Nutzung der Anwendung E-Rezept jedoch nicht mehr möglich.

E. Anwendung TI-Messenger (TI-M)

E.1. Beschreibung und Umfang der Datenverarbeitung

Sie können, nach Zustimmung zu den Nutzungsbedingungen des TI-Messengers, in der ePA-App über den TI-M mit berechtigten Akteuren (Leistungserbringer, Leistungserbringerinstitutionen, Kostenträger) kommunizieren, sofern diese ebenso einen TI-Messenger-Dienst nutzen und einer Gesprächseinladung durch Sie zustimmen. Darüber hinaus können berechtigte Akteure auch Sie kontaktieren, wenn Sie einer Kommunikation zustimmen.

Kommunikation zwischen dem TI-M in der ePA-App und anderen TI-M-Teilnehmern:

Die Kommunikation findet über den TI-M in Ihrer ePA-App statt und befähigt Sie mit anderen von der gematik zugelassenen TI-M-Diensten zu kommunizieren.

Die Kommunikation zwischen den TI-M-Diensten erfolgt Ende-zu-Ende-verschlüsselt. Die Adressierung der Akteure innerhalb von TI-M erfolgt über die TI-M-Adresse. Zusätzlich zu den technischen systemseitigen Prüfungen, die im Hintergrund stattfinden, sollen Sie selbst bestimmen können, wer Sie in neue Chaträume einladen darf. Dies dient Ihnen zur eigenständigen Steuerung Ihres Chataufkommens.

E.1.1. Art der Daten

Die R+V BKK erhebt und verarbeitet zur initialen Einrichtung und anschließenden Verwaltung des TI-M von Ihnen folgende personenbezogene Daten:

1. in Kapitel B sowie C.1 aufgeführte Daten
2. zusätzlich Daten, die bei jeder Nutzung von TI-M verarbeitet werden müssen
   1. E-Mail-Adresse des Nutzers
   2. Zusatz Meldeadresse
   3. TI-M-Adresse
   4. interne Geräte-ID
   5. Version des Betriebssystems
   6. Zeitpunkt des Zugriffs
   7. IP-Adresse
   8. Krankenversicherungsnummer
3. Inhalte der Chatkommunikation
   Die Verarbeitung der Inhalte der Chatkommunikation unterscheidet sich je nachdem, welche Akteure am Chat beteiligt waren. Die R+V BKK als Anbieter des TI-Messengers speichert grundsätzlich alle Inhalte der Chatkommunikation verschlüsselt ab.
   1. Die R+V BKK kann nur Chatinhalte zwischen Ihnen und der R+V BKK einsehen.
   2. Schutzstatus für geschützte und besonders geschützte Personen werden dabei berücksichtigt und sind nur für berechtigte Mitarbeitende der R+V BKK einsehbar.
   3. Die R+V BKK hat keine Möglichkeit, Chatinhalte von Konversationen einzusehen, an denen sie nicht beteiligt ist/war, z. B. Kommunikation zwischen Ihnen und Leistungserbringer ohne Beteiligung der R+V BKK.
4. Freiwillige Einwilligung zur Datenverarbeitung:
   1. Für erweiterte Funktionen des TI-Messengers können Sie in der App freiwillig in den Zugriff auf Ihr Mikrofon, Ihren Standort und/oder Ihre Kamera einwilligen
   2. Push-Benachrichtigung: Sie können in ihrem TI-M-Profil festlegen, ob Sie Push-Benachrichtigungen erhalten möchten. Die Einstellung ist im Standard ausgeschaltet und muss sowohl in der TI-Messenger-Anwendung als auch im Betriebssystem des Smartphones aktiviert werden. Die Aktivierung dieser Funktion erfolgt freiwillig durch Ihre Zustimmung und kann jederzeit in den Einstellungen des Geräts von Ihnen deaktiviert werden. Durch die Zustimmung erlauben Sie die Verarbeitung von Daten durch die Anbieter des Betriebssystems Ihres Endgeräts (Google über den Dienst Firebase Cloud Messaging oder Apple). Der Zweck der Datenverarbeitung ist die Zustellung der Push-Notifikationen.
      Zur Bereitstellung der Notifikationen werden Push-Tokens und technische Metadaten verwendet. Push Tokens sind Gerätezusatzidentifikatoren (Google/Firebase Registration ID; Apple Device Token) in Form von pseudonymisierte Gerätekennungen, die ausschließlich zur Zuordnung der Push-Services dienen. Weiterhin werden für die Push-Notifikation die Application ID (ID der TI-M-Anwendung), Event ID (identifiziert das Matrix Event), Room ID (ID des Chatraums) und Anzahl der ungelesenen Nachrichten des Users verarbeitet. Ein Rückschluss auf die Person oder in der ePA-App gespeicherte personenbezogene Daten ist dabei nicht möglich. Für die Nutzung des Google Dienstes gelten die Informationen zu Datenschutz und Sicherheit in Firebase für das Firebase Cloud Messaging sowie die allgemeine Google Datenschutzerklärung. Für die Nutzung der Apple Push Notification Services gilt die Apple Datenschutzrichtline.

E.2. Rechtsgrundlagen für die Datenverarbeitung

Rechtsgrundlagen für die Zurverfügungstellung des TI-M sind § 342 Abs. 1 Satz 2, Abs. 2 Nr. 2 in Verbindung mit § 284 Abs. 1 Nr. 20, Abs. 3 SGB V.

E.3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist Ihre Bereitstellung und freiwillige Nutzung der Anwendung TI-M zur Teilnahme an einem sicheren, interoperablen elektronischen Sofortnachrichtendienst. Es ist wichtig zu verstehen, dass jedwede Chat-Kommunikation mit anderen TI-M-Teilnehmenden eine automatische Datenverarbeitung nach sich zieht, um die Funktionsfähigkeit des Dienstes zu gewährleisten.

E.4. Dauer der Speicherung und Löschung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Für Sie besteht zudem die Möglichkeit, Ihre Daten im TI-Messenger selbst zu verwalten und zu löschen. Außerdem kann die R+V BKK eine automatische Löschfrist für inaktive Chats festlegen.

Die genauen Verfahrensweisen zum Thema Löschen kann unter Punkt 11 „Löschen in TI-M“ in den Nutzungsbedingungen nachgelesen werden.

E.5. Inhalte der Chat-Kommunikation

Alle Inhalte, die Sie über die Chat-Kommunikation des TI-M austauschen – seien es Texte, Bilder, Dokumente oder Sprachnachrichten – sind durch eine Ende-zu-Ende-Verschlüsselung davor geschützt, dass Dritte, die nicht Teilnehmende des Chats sind, diese Inhalte sehen können. Dazu gehören insbesondere auch die R+V BKK und der IT-Dienstleister.

Sie sind selbst für die Inhalte verantwortlich, die Sie mit anderen Teilnehmenden einer Chat-Kommunikation teilen.

F. Absprünge zum Organspende-Register (OGR) und zum Nationalen Gesundheitsportal

Die ePA-App enthält einen Absprung zur Website des OGR. Wechseln Sie aus der ePA-App in das OGR, werden die Daten zur GesundheitsID für die Authentisierung an das Webportal weitergeleitet, um die Anmeldung zu vereinfachen. Für alle Inhalte im Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich.

Weiterhin enthält die ePA-App einen Absprung zum Nationalen Gesundheitsportal (gesund.bund.de). Für alle Inhalte auf gesund.bund.de ist das BMG verantwortlich.

G. Erfassung der Daten für einen Fehlerreport

Wir benötigen die im Folgenden aufgeführten Informationen, wenn Sie einen Fehler melden und die Ursache analysiert werden muss.

G.1. Automatisiert erfasste Daten

Für die ePA-Apps unter iOS und Android sowie für die Desktop-Versionen unter Windows, macOS und Linux wird im Fehlerfall ein Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

DEVICE-bezogene Daten

Wert	Beispiel
Family	Nokia
Model	Nokia 4.2 (QKQ1.191008.001)
Architecture	arm64-v8a
Battery Level	100%
Orientation	portrait
Memory	Total: 2.8 GB / Free: 1.4 GB
Capacity	Total: 20.2 GB / Free: 17.0 GB
Simulator	False
Boot Time	2021-08-18T07:29:28.162Z
Timezone	Europe/Amsterdam
archs	[arm64-v8a, armeabi-v7a, armeabi]
battery_temperature	31°C
brand	Nokia
charging	True
connection_type	wifi
language	de_DE
low_memory	False
manufacturer	HMD Global
online	True
screen_density	1.875
screen_dpi	300
screen_height_pixels	1370
screen_resolution	1370x720
screen_width_pixels	720

App-bezogene Daten

Wert	Beispiel
Start Time	2021-08-18T07:52:25.904Z
Bundle ID	com.rise_world.epa.integration.debug
Bundle Name	ePA
Version	1.2.0
Build	123070

Betriebssystem

Wert	Beispiel
Name	Android
Version	10 (00EEA_2_290)
Kernel Version	4.9.186-perf+
Rooted	no

G.2. Manuell erfasste Daten

Für die ePA-App wird im Fehlerfall ein Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können Sie die folgenden Daten manuell an den zuständigen Dienstleister versenden.

Die folgenden Informationen können zusätzlich im Fehlerfall an den zuständigen Dienstleister übermittelt werden. Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

USERID bezogene Daten

Die UserId ist eine UUID und wird pro App-Session neu generiert.

Tags

Wert	Beispiel	Erläuterung
ID	66cfbd07-1881-4975-bc2f-41a81f9d0907
androidSDK	29	Android SDK Version
applicationId	com.rise_world.epa.integration.debug	App bundle name
buildJob	epa-android/develop	Gitlab build job
device	Nokia 4.2	Gerätebezeichnung
device.family	Nokia	Produktgruppe
dist	123070	Gitlab-Pipeline-ID
environment	debug	Umgebung
fdvSdk	1.2.0	Android SDK
fdvSdkModule	1.2.2	C++ SDK
flavor	epaIntegration	App flavor
gitHash	bc5853d	Git Hash
level	error	Loglevel
os Android	10	Android Version
os.name	Android	Betriebsystemname
os.rooted	no	Gerootetes Gerät
release	1.2.0	App Release Version
supportId	B88G-KDVD-YNEK	SupportID
user	id:66cfbd07-1881-4975-bc2f-41a81f9d0907	UserId

StackTrace

Die Speicherung umfasst die technische Beschreibung des aufgetretenen Fehlers.

G.3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenübermittlung im Fehlerfall ist §§ 342 Abs. 1 Satz 2, 344 Abs. 1 Satz 1, 2 SGB V in Verbindung mit den in diesem Dokument genannten Rechtsgrundlagen der Datenverarbeitungen der einzelnen ePA-App-Anwendungen.

G.4. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Wiederherstellung der Funktionsfähigkeit der ePA-App und ihrer Anwendungen im Fehlerfall.

G.5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn der Fehler identifiziert und behoben ist.

H. Support bei Fragen zur ePA-App

H.1. Beschreibung und Umfang der Datenverarbeitung

In der ePA ist eine Verlinkung zu den Kontaktmöglichkeiten (u. a. das Kontaktformular auf der Website) auf der Website der R+V BKK vorhanden, welches für die Kontaktaufnahme mit der R+V BKK genutzt werden kann.

H.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des mit Ihnen geschlossenen Nutzungsvertrags über die ePA erforderlich sind.

H.3. Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit dem Nutzer durchführen zu können.

H.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die R+V BKK entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.