Der Verantwortliche im Sinne von Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
Das finden Sie hier:
A. Allgemeines
A.1 Name und Anschrift des Verantwortlichen
SIGNAL IDUNA Krankenversicherung a.G.
Joseph-Scherer-Straße 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
E-Mail: info@signal-iduna.de
Sitz: Dortmund, HR B 2405 AG Dortmund
USt-IdNr. DE 124 906 350
Vorstand:
Ulrich Leitermann (Vorsitzender), Martin Berger, Dr. Stefan Lemke, Johannes Rath, Daniela Rode, Fabian Schneider, Torsten Uhlig, Clemens Vatter
Vorsitzender des Aufsichtsrats:
Reinhold Schulte
A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
Kontaktdaten des Datenschutzbeauftragten der Versicherungsgesellschaften der SIGNAL IDUNA
Sofern Sie Fragen, Anregungen oder Beschwerden hinsichtlich des Umgangs mit Ihren persönlichen Daten bei SIGNAL IDUNA haben, können Sie sich an unseren Beauftragten für den Datenschutz wenden, der Ihnen natürlich auch im Falle von Auskunft, Berichtigung sowie Löschen/Sperren dieser Daten gerne zur Verfügung steht.
SIGNAL IDUNA
Datenschutzbeauftragter
Joseph-Scherer-Straße 3
44139 Dortmund
Deutschland
Telefon: 0231 135-4630
Telefax: 0231 135-134630
E-Mail: datenschutz@signal-iduna.de
Website: www.signal-iduna.de
A.3 Zuständige Datenschutzaufsicht
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/
Für die folgenden Unternehmen der SIGNAL IDUNA ist die Datenschutzbehörde in NRW zuständig:
- SIGNAL IDUNA Krankenversicherung a. G.
- SIGNAL IDUNA Lebensversicherung AG
- SIGNAL IDUNA Unfallversicherung a. G.
- SIGNAL IDUNA Allgemeine Versicherung AG
- PVAG Polizeiversicherungs-Aktiengesellschaft
- Adler Versicherung AG
A.4 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist sowie auf Grundlage einer Einwilligung. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung ist gesetzlich nicht zugelassen.
Die Nutzung der ePA ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.
A.5 Einbindung von Dritten
Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.
A.6 Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt.
A.7 Betroffenenrechte
Recht auf Auskunft: Sie können gemäß Art. 15 DSGVO eine Auskunft über die zu Ihrer Person bei den Unternehmen der SIGNAL IDUNA gespeicherten Daten verlangen.
Recht auf Berichtigung: Darüber hinaus haben Sie entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass Sie betreffende Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Einwilligungen sind bis zu einem Widerruf oder dem Ende der Vertrags- und Aufbewahrungsfristen gültig.
Widerspruchsrecht: Sie können jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 DSGVO widersprechen. Dies gilt auch für die Durchführung von Profiling oder für automatisierte Entscheidungen im Einzelfall.
Beschwerderecht: Beschwerden zum Datenschutz können Sie an den oben genannten Datenschutzbeauftragten richten. Sie haben ferner gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für die SIGNAL IDUNA sind die folgenden Datenschutzaufsichtsbehörden zuständig.
A.8 Löschung von Daten
Wir löschen die ePA unserer versicherten Person grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unseren Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
A.9 Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.
A.10 Beschwerderecht bei einer Aufsichtsbehörde
Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei der in Kapitel A.3 genannten Aufsichtsbehörde zu beschweren.
A.11 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann wie folgt erklärt werden: Gegenüber der SIGNAL IDUNA Krankenversicherung a.G. jederzeit schriftlich oder auf elektronischem Weg über die SIGNAL IDUNA ePA-App ohne Angabe von Gründen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
B. Bereitstellung der ePA durch die SIGNAL IDUNA Krankenversicherung a.G.
B.1 Beschreibung und Umfang der Datenverarbeitung
Nach Erteilung der ausdrücklichen schriftlichen oder elektronischen (über die SIGNAL IDUNA ePA-App) Einwilligung unserer versicherten Person legen wir eine individuelle und ausschließlich von unserer versicherten Person verwendete elektronische Patientenakte (ePA) an, welche unsere versicherte Person eigenständig souverän und autonom verwalten und verwenden kann. Eine versicherte Person kann in ihrer ePA eine oder mehrere vertretende Personen hinzufügen, siehe hierzu Kapitel D.2.
Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unserer versicherten Person verarbeitet:
- Name, Vorname
- ggf. Titel, Namenszusatz, Vorsatzwort
- Geburtsdatum
- Geburtsort
- Geschlecht
- Krankenversichertennummer (KVNR)
- Ende der Registrierung (Ja oder Nein)
- Zeitpunkt Registrierungsbeginn
- Zeitstempel für die vollzogene Identifizierung des Versicherten
- Identifizierungsverfahren (z. B. mit Personalausweis)
- Meldeadresse: Länderkennzeichen, Postleitzahl, Ort, Straße, Hausnummer
- Art und Nummer eines amtlichen Ausweisdokuments
- Ein Pseudonym bei Nutzung der Online-Ausweisfunktion zur Authentisierung. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
B.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unserer versicherten Person gemäß Art. 6 Abs. 1 lit. a DSGVO.
B.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unserer versicherten Person.
B.4 Dauer der Speicherung
Löschung von Daten
Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Im Rahmen von Kundenbefragungen aufgenommene Daten werden anonymisiert d. h. „logisch“ gelöscht. Während so personenbezogene Daten wie Namen oder Kontaktdaten gelöscht werden, bleiben die anonymen Hinweise erhalten, um Auswertungen ohne Personenbezug weiterhin möglich zu machen.
B.5 Widerrufsmöglichkeiten für die Nutzung der ePA
Unsere versicherte Person kann seine Einwilligung zur Bereitstellung der ePA jederzeit widerrufen und gegenüber SIGNAL IDUNA Krankenversicherung a. G. die Löschung der ePA verlangen. Die versicherte Person erklärt den Widerruf durch Entfernen des gesetzten Bestätigungshakens in der SIGNAL IDUNA ePA-App, schriftlich oder persönlich bei uns.
C. Online-Registrierungsprozess für die ePA
Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind zur Bereitstellung der ePA zwingend erforderlich.
C.1 Beschreibung und Umfang der Datenverarbeitung
Zur rechtssicheren Einrichtung einer ePA für unsere versicherte Person ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unsere versicherte Person ist. Diese Prozessabläufe sind nachfolgend beschrieben:
1. Schritt: Die versicherte Person installiert die SIGNAL IDUNA ePA-App und startet diese.
2. Schritt: Die versicherte Person klickt den Funktionsbutton „Los geht`s“ an.
3. Schritt: Die versicherte Person wird auf die Login-Seite der SIGNAL IDUNA Online Services weitergeleitet. Wenn bereits ein SIGNAL IDUNA Kundenkonto besteht, gibt sie ihre bekannten Anmeldedaten ein und klickt auf „Einloggen“. Anderenfalls klickt sie auf „Jetzt registrieren“ und legt sich ein SIGNAL IDUNA Kundenkonto an.
4. Schritt: Zur Einrichtung der ePA ist die Krankenversichertennummer (KVNR) erforderlich. Falls noch nicht erfolgt, muss diese spätestens jetzt durch die versicherte Person beantragt werden. Dies erfolgt über einen digitalen Antrag, auf den die versicherte Person im Bedarfsfall automatisch weitergeleitet wird.
5. Schritt: ePA-Registrierung:
Die versicherte Person akzeptiert unsere Nutzungsbedingungen und die Einwilligung zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM) für die Telematikinfrastrukur.
6. Schritt: Die versicherte Person bestätigt ihre E-Mail-Adresse in der App und muss diese im Anschluss über einen per Mail verschickten Link verifizieren.
7. Schritt: Die versicherte Person legt einen App-Code als weiteres Sicherheitsmerkmal fest.
8. Schritt: Es wird die Identität überprüft mit einem der zur Verfügung gestellten Verfahren.
9. Schritt: Die versicherte Person wählt ein Anmeldeverfahren:
- Höchster Komfort mit App-Code oder
- Höchste Sicherheit mit Personalausweis
10. Schritt: Patientenakte einrichten:
Die versicherte Person akzeptiert unsere Nutzungsbedingungen und die Einwilligung zur Einrichtung und Nutzung der ePA.
11. Schritt: Gerät und App verknüpfen:
Eine Gerätebindung, das heißt die App mit dem Gerät zu verknüpfen, ist entsprechend der Sicherheitsvorgaben notwendig. Die Gerätefreischaltung erfolgt über einen per Mail verschickten Aktivierungslink.
12. Schritt: Im Anschluss wird die Patientenakte aktiviert. Damit sind die Voraussetzungen für die Einrichtung der ePA abgeschlossen. Die versicherte Person kann ihre ePA ab sofort mit einem Klick auf „Los geht´s“ nutzen.
C.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für den Online-Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist die Einwilligung unserer versicherten Person nach Art. 6 Abs. 1 lit. a DSGVO.
C.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtssichere Identifikation der versicherten Person sowie die Verhinderung von Daten- und Identitätsmissbrauch.
C.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA gekündigt und final gelöscht wurde.
C.5 Widerrufsmöglichkeiten für die Registrierung in der ePA
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung in der ePA zwingend erforderlich. Unsere versicherte Person kann seine Einwilligung zur Registrierung in der ePA gleichwohl jederzeit widerrufen und gegenüber uns die Löschung der ePA verlangen. Hierzu muss die versicherte Person in der SIGNAL IDUNA ePA-App seine Einwilligung widerrufen oder den Widerruf schriftlich an uns senden.
D. Nutzung der elektronischen Patientenakte (ePA) / Datenspeicherung über die App
D.1 Beschreibung und Umfang der Datenverarbeitung für die versicherte Person
D.1.1 Start mit Login-Maske
Die versicherte Person startet die App nach erfolgter Registrierung und Identifizierung.
Zuerst erscheint die Login-Maske, in die die versicherte Person die Zugangsdaten ihres SIGNAL IDUNA Kundenkontos eingibt. Hat die versicherte Person bei ihrem SIGNAL IDUNA Kundenkonto die Mehr-Faktor-Authentifizierung aktiviert, erhält sie danach entweder per SMS oder E-Mail eine Sicherheitskennung, die sie in die App eingibt. Anschließend gibt sie den App-Code ein oder authentifiziert sich mit dem Personalausweis.
D.1.2 Nutzung der SIGNAL IDUNA ePA-App
Beim Start der App erhält der Versicherter einen Überblick über die Funktionen und die Nutzungsmöglichkeiten der SIGNAL IDUNA ePA-App. Der Versicherte kann zwischen den folgenden Anwendungen wählen:
- Anwendung der elektronischen Patientenakte
- Anwendung Organspende-Register (OGR)
Diese Anwendungen können unabhängig voneinander genutzt werden. Die Anmeldeinformationen werden dabei in die jeweilige Anwendung übernommen.
D.1.3 Nutzung der ePA
Beim ersten Start der Anwendung erhält die versicherte Person einen ersten Überblick über die Nutzungsmöglichkeiten seiner SIGNAL IDUNA ePA-App.
Über die „Willkommen“-Seite kann die versicherte Person ihre Patientenakte öffnen.
In der Patientenakte in der Ansicht „Übersicht“ kann die versicherte Person über das Profilbild auf sein Profil zugreifen. Zudem sieht er die folgenden Bereiche:
- Dokumente
- Meine Einrichtungen
- Berechtigungen
- Aktivitäten
Die versicherte Person kann in jedem Bereich verschiedene Aktionen durchführen.
D.1.4 Nutzung Organspende-Register (OGR)
Die SIGNAL IDUNA ePA-App enthält einen Absprung zur Website des OGR. Wechselt der Nutzer aus der SIGNAL IDUNA ePA-App in das OGR, wird die Gesundheits-ID zur Authentisierung an das Webportal weitergleitet, um die Anmeldung zu vereinfachen.
D.1.5 Profil
Über das Profilbild gelangt die versicherte Person in die Ansicht „Profil“. Sie kann dort über „Weitere Patientenakten“ auf vertretende Patientenakten zugreifen bzw. diese hinzufügen, wenn der Akteninhaber eine entsprechende Vertretung eingerichtet hat.
Zudem kann die versicherte Person dort seine Einstellungen verwalten und zum Beispiel seine Zugangsdaten ändern.
Unter dem Menüpunkt „Informationen“ kann sie in den „Einstellungen“ auf die folgenden Unter-Menüpunkte zugreifen
a. Über die Patientenakte
b. Interaktive App-Demo
c. Kontakt
d. Hilfe
e. Rechtliche Hinweise
f. Sicherheitshinweise
g. Hinweise zur Datenerfassung
h. Zusatzfunktionen
i. App-Bericht senden
Unter „Rechtliche Hinweise“ findet sie zusätzlich folgende Menüpunkte
j. Lizenzen Dritter
k. Impressum
l. Datenschutzerklärung
Zusätzlich stehen Informationen zur aktuell genutzten App-Version sowie Produktinformationen bereit.
D.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen
Versicherte können für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seines Kostenträgers zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Krankenversichertennummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle der versicherten Person ausgeführt werden.
Ausnahmen: Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für die versicherte Person insgesamt löschen.
Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D.1 beschrieben.
D.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung der versicherten Person nach Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 DSGVO
D.3.1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung der ePA durch die versicherte Person zur Archivierung und Verwendung seiner individuellen Gesundheitsinformationen.
D.3.2 Dauer der Speicherung
Die Daten werden durch die versicherte Person gelöscht, wenn sie entscheidet, dass die in der ePA gespeicherten Daten nicht mehr benötigt werden.
D.4 Widerspruchsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA durch unsere versicherte Person zwingend erforderlich. Die versicherte Person kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen: per Entfernen des gesetzten Bestätigungshakens in der SIGNAL IDUNA ePA-App oder schriftlich oder persönlich bei uns.
E. Kontaktvarianten
E.1 Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die von der versicherten Person für die elektronische Kontaktaufnahme mit uns genutzt werden können.
E.2 Kundenservice
Darüber hinaus ist der Kundenservice der SIGNAL IDUNA Krankenversicherung a. G. montags bis freitags in der Zeit von 8:00 – 18:00 Uhr telefonisch erreichbar. Der Kundenservice beantwortet die Fragen zur ePA und nimmt Störungen auf.
E.3 Vorgangsbearbeitungssystem
Alle Anfragen, welche nicht durch den Kundenservice gelöst werden können, werden zur weiteren Bearbeitung mit Hilfe eines sog. Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.
Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet.
E.4 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit der versicherten Person über die ePA erforderlich sind.
E.5 Zweck der Datenverarbeitung
Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit der versicherten Person durchführen zu können.
E.6 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die SIGNAL IDUNA Krankenversicherung a. G. entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.
E.7 Speicherorte aller ePA spezifischen Daten
Anwendung
Datentyp
BITMARCK Service GmbH
BITMARCK Technik GmbH
▶