Die BARMER ermöglicht ihren Versicherten die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer medizinischen Dokumente und Gesundheitsinformationen mit der persönlichen elektronischen Patientenakte (ePA). Die ePA, eCare-App, eCare-PC-Anwendung und zusätzliche eCare-Services, wie bspw. Medikamente und Schwangerschaftsbegleiter werden im Auftrag der BARMER von IBM Deutschland GmbH betrieben. Für die Nutzung der ePA, eCare-App, eCare PC-Anwendung und zusätzliche eCare-Services gelten die Datenschutz-Hinweise (Teil I) und die Nutzungsbedingungen (Teil II).
Die Datenschutz-Hinweise (Teil I) informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie die ePA verwenden, nehmen Sie sich bitte die Zeit, die vollständige Datenschutz-Hinweise sowie die Nutzungsbedingungen sorgfältig zu lesen.
Die Nutzungsbedingungen (Teil II) bieten Ihnen wichtige Informationen zur Nutzung der ePA, eCare-App und eCare PC-Anwendung. Sie ergänzen die Datenschutz-Hinweise. Allgemeine Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V vom Spitzenverband Bund der Krankenkassen finden Sie auf dieser Infoseite.
Stand 25.08.2025
Seit dem 15. Januar 2025 verfügt jede gesetzlich versicherte Person, die nicht widersprochen hat, automatisch über eine elektronische Patientenakte (ePA). Die Nutzung der ePA ist freiwillig und kann jederzeit beendet und wieder aktiviert werden.
Mit der eCare (App oder PC-Anwendung) haben Sie Zugriff auf Ihre ePA. Darüber hinaus bietet die eCare Funktionen, die über die gesetzlichen Anforderungen hinausgehen.
Diese Datenschutz-Hinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten in der ePA und in der eCare.
Die eCare ist das digitale Eingangstor zur persönlichen elektronischen Patientenakte (ePA). Die ePA ist ein digitaler Ordner zur Speicherung von medizinischen Daten und Unterlagen. So stehen aktuelle, wichtige Gesundheitsinformationen für die Versicherten jederzeit zur Verfügung. Bei Bedarf erteilen Sie Ihrer ärztlichen Praxis Zugriff darauf.
Allgemeine Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V vom Spitzenverband Bund der Krankenkassen finden Sie unter www.barmer.de/a007944.
Die eCare-App bietet neben den gesetzlichen Vorgaben weitere Services und Zusatzfunktionen. Die PC-Anwendung bietet den gesetzlichen Funktionsumfang.
Weitere Informationen zur eCare-App und PC-Anwendung finden Sie unter www.barmer.de/ecare
Sofern nicht anders angegeben, werden die genannten Daten im Auftrag der BARMER bei IBM Deutschland GmbH verarbeitet und gespeichert.
Nachfolgende Personen und Einrichtungen können die ePA nutzen:
Die eCare-App sowie PC-Anwendung können ausschließlich durch Versicherte der BARMER vollständig genutzt werden.
Die BARMER bietet Ihnen mehrere Wege zur Nutzung der ePA an:
Die eCare ist über die jeweiligen App-Stores erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die BARMER hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem App-Store-Anbieter.
Bei einem Download werden nachfolgende erforderliche Informationen an den App-Store übertragen:
Für die Nutzung der eCare-App benötigt Ihr Gerät folgende technische Mindestvoraussetzungen:
Sie können die eCare PC-Anwendung auf Geräten mit folgenden Betriebssystemen nutzen:
Für die Nutzung der ePA ohne digitales Endgerät:
Für die Nutzung der eCare benötigen Sie ein BARMER Benutzerkonto. Allgemeine Informationen zum Benutzerkonto finden Sie unter www.barmer.de/benutzerkonto.
Die Datenschutz-Hinweise für das Benutzerkonto entnehmen Sie dem Kapitel „Datenschutz-Hinweise für das BARMER Benutzerkonto“ unter www.barmer.de/datenschutz.
Die personenbezogenen Daten aus Ihrem Benutzerkonto werden nach vorheriger Zustimmung automatisch an die eCare-App übertragen:
Die eCare PC-Anwendung können Sie alternativ auch ohne ein BARMER Benutzerkonto verwenden. Sie benötigen dafür ein Kartenlesegerät sowie Ihre gültige elektronische Gesundheitskarte (eGK) und den zugehörigen PIN.
Für diesen Zugangsweg werden Ihre personenbezogenen Daten (Name, Vorname und Krankenversicherungsnummer) von Ihrer elektronischen Gesundheitskarte erhoben und für die Anmeldung verarbeitet. Diese Daten werden nicht gespeichert. Sie dienen ausschließlich Ihrer Authentifizierung. Unser Dienstleister T-Systems International GmbH führt diese im Auftrag der BARMER durch.
Bei jeder Anmeldung in der eCare PC-Anwendung ist die erneute Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten notwendig.
Nähere Informationen zur eCare-Registrierung finden Sie für die eCare-App unter www.barmer.de/ecare-registrierung bzw. für die eCare PC-Anwendung unter www.barmer.de/ecare-fuer-pc-laptop
Leistungserbringende sind u.a.:
Leistungserbringende haben nur Zugriff auf die ePA:
oder
Beim Einlesen der eGK wird das eGK-Zertifikat verwendet, um den Leistungserbringenden die Berechtigung auf die persönliche ePA zu ermöglichen.
Leistungserbringende können mit vorhandener Berechtigung und gemäß den gesetzlichen Vorgaben:
In der eCare-App und PC-Anwendung werden die folgenden personenbezogen Daten gespeichert und verarbeitet:
Die genannten personenbezogenen Daten können wie folgt gelöscht werden:
Bei Geräten mit:
eCare-App
Um die Funktionalität der eCare-App zu gewährleisten, benötigt die App Zugriff auf die Internetverbindung und ggf. die NFC-Funktion Ihres Gerätes. Die Berechtigung hierfür muss nicht explizit freigegeben werden. Darüber hinaus benötigt die eCare-App für zusätzliche Funktionen folgende Berechtigungen, welche Sie manuell erteilen können:
Zugriff auf Ihre Kamera
Zugriff auf das Mikrofon
Anruf-Funktion für die Gerätebindung bei Android-Geräten
Zugriff auf die Galerie oder auf die Dateien im Gerätespeicher
eCare-PC-Anwendung
eCare-App:
In den eCare-App Einstellungen haben Sie die Möglichkeit individuelle Konfigurationen vorzunehmen. Die von Ihnen getroffenen Einstellungen werden teilweise lokal auf dem verwendeten Gerät gespeichert. Somit können diese beim erneuten Öffnen der eCare-App direkt ausgeführt werden, ohne erneut eingestellt werden zu müssen. Es vereinfacht Ihnen die Nutzung der einzelnen Funktionen.
Die jeweilige Konfiguration und das Speichern der lokalen Daten wird an den betreffenden Stellen beschrieben.
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht. Auch ein Widerspruch der ePA über die App sorgt dafür, dass die lokal gespeicherten Daten gelöscht werden.
eCare PC-Anwendung:
Die eCare-PC-Anwendung speichert die Konfigurationsinformationen verschlüsselt auf dem Gerät.
Folgende Informationen werden im lokalen Datenspeicher des PCs und/oder Laptops gespeichert:
Die lokal gespeicherten Daten können nur über die entsprechende Funktion innerhalb der eCare-PC-Anwendung gelöscht werden.
In der eCare-App und eCare PC-Anwendung wird das Anfangsdatum des Ausführens einer Operation einschließlich der Art der Operation sowie die Information, ob diese erfolgreich bzw. nicht erfolgreich war, protokolliert. Diese können dort eingesehen werden.
Benachrichtigung „Glocke“
Für Dokumente, die eingestellt, geändert oder gelöscht werden, können Sie einen individuellen Benachrichtigungszeitraum festlegen. Diese Einstellung wird gespeichert.
Folgende Einstellung für den Benachrichtigungszeitraum werden je nach Auswahl gespeichert:
Push-Nachrichten (ausschließlich eCare-App)
Die folgenden Daten werden übermittelt:
Push Nachrichten (Chats mit Praxis, BARMER und Co)
Die folgenden Daten werden übermittelt:
Beim Hochladen von Dokumenten, ist Ihre Einwilligung erforderlich. Die Dokumente werden verschlüsselt hochgeladen und gespeichert. Zu diesen Dokumenten zählen z. B. Befundberichte, Arztbriefe oder standardisierte medizinische Dokumente, sogenannte MIOs (Medizinische Informationsobjekte) wie beispielweise Ihr digitaler Impfpass.
Individuelle Konfigurationen der Dokumente werden innerhalb der ePA gespeichert. Zur Konfiguration gehört z.B. die Festlegung, ob ein Dokument geteilt werden soll oder nicht. Die gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht.
Sie haben die Möglichkeit Dokumente auf Ihr Gerät zu exportieren, nachdem Sie dem zugestimmt haben. Diese werden lokal auf Ihrem Gerät gespeichert und befinden sich nicht mehr im geschützten Bereich Ihrer elektronischen Patientenakte.
Die elektronische Medikationsliste (eML) wird mit E-Rezept Daten befüllt und bietet Ihnen eine übersichtliche Darstellung aller Ihrer elektronisch von Ärzten verordneten und von Apotheken dispensierten Arzneimittel.
Die E-Rezept Daten werden verschlüsselt über die zentrale Telematikinfrastruktur (TI) abgerufen und auf dem Gerät entschlüsselt. Eine lokale Speicherung auf dem Gerät erfolgt nicht.
Sie können in der App einstellen, ob Sie die E-Rezept Daten in Ihrer eML angezeigt bekommen möchten oder nicht. Zudem können Sie entscheiden, ob Sie auch Arztpraxen den Zugriff auf Ihre eML erlauben möchten oder nicht.
Sie haben die Möglichkeit das Farbschema individuell zu konfigurieren. Die von Ihnen getroffenen Einstellungen werden lokal auf dem verwendeten Gerät gespeichert.
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht. Innerhalb der eCare-PC-Anwendung können die lokal gespeicherten Daten nur über die entsprechende Funktion gelöscht werden.
Der Leistungsüberblick mit Ihren abgerechneten Leistungen wird Ihnen automatisch durch die BARMER in Ihre eCare eingestellt und als PDF Datei gespeichert. Sie können dem jederzeit widersprechen.
Sie können nach expliziter Zustimmung auf die Inhalte des Nationalen Gesundheitsportals des Bundesministeriums für Gesundheit zugreifen. Folgende personenbezogene Daten werden bei Ihrer Suche und beim Besuch auf dem Nationalen Gesundheitsportal für die optimale technische Bereitstellung durch den Anbieter verarbeitet:
Zur bedarfsorientierten Bereitstellung der Informationen und zur Optimierung der Funktionen des Nationalen Gesundheitsportals wertet das Bundesministerium für Gesundheit anonyme Nutzungsinformationen zu statistischen Zwecken aus. Ihre IP-Adresse wird dabei nicht vollständig verarbeitet, sodass Sie als Nutzer oder Nutzerin anonym bleiben. Weitere Informationen finden Sie auf https://gesund.bund.de/datenschutz.
Der Notfalldatensatz beinhaltet Ihre Patientenstammdaten (darunter Namen und Geburtsdatum), Ihre Befunde (zum Beispiel Allergien und Diagnosen), relevante Daten zu Ihrer Medikation, sowie die Kontaktdaten Ihres Arztes oder Ihrer Ärztin und Ihrer Notfallkontaktperson. Der Notfalldatensatz wird von Ihrer Arztpraxis in Ihre eCare-App hochgeladen.
Sie können vertraute Personen als Vertretungen einrichten, die auf Ihre ePA zugreifen können. Zur Berechtigung benötigen Sie deren Namen, Krankenversichertennummer und E-Mail-Adresse.
Folgende personenbezogene Daten werden hierbei übermittelt:
Sofern die Vertretung nicht bei der BARMER versichert ist, kann sie dennoch Zugriff erhalten. Hierbei stellen die BARMER und die IBM Deutschland GmbH die Zugriffsmöglichkeit sicher, übernehmen jedoch keine Verantwortung für deren Funktion und den Datenschutz.
Sie können Ihre benannten Vertretungen jederzeit direkt in der eCare-App beenden und somit die erteilte Einwilligung widerrufen.
Vertretung ohne eigene ePA
Um eine eingerichtete Vertretung übernehmen zu können, braucht die Vertretung keine eigene ePA. Voraussetzung ist die Zustimmung der Nutzungsbedingungen und die Registrierung am Aktensystem.
4.2.9 Behandlungshistorie – Aggregierte Abrechnungsdaten (ausschließlich eCare-App)
Nach Ihrer Einwilligung kann der Service genutzt werden. Durch die BARMER wird Ihnen das Dokument in Ihre eCare eingestellt und als PDF Datei gespeichert Die Einwilligung zur Behandlungshistorie kann jederzeit widerrufen werden.
Die Aufbereitung der Daten für die Behandlungshistorie erfolgt durch den Dienstleister RpDoc® Solutions im Auftrag der BARMER.
Folgende Daten werden hierbei im XML Format übermittelt und nach der Verarbeitung gelöscht:
Nach Ihrer Einwilligung kann der Service genutzt werden. Die Einwilligung zur Nutzung der elektronischen Leistungsbestätigung kann jederzeit widerrufen werden
Folgende Daten werden verschlüsselt zur weiteren Verarbeitung an den Dienstleister yoshteq GmbH & Co. KG übermittelt:
Es werden keine Einträge lokal gespeichert.
Die elektronischen Rezepte für Arzneimittel und Digitale Gesundheitsanwendungen (DiGA) werden verschlüsselt über die zentrale Telematikinfrastruktur (TI) abgerufen und auf dem Gerät entschlüsselt. Rezepte werden nicht lokal auf dem Gerät gespeichert. Bevor Sie den Service E-Rezept nutzen können, müssen Sie Ihre Einwilligung zur Datenübertragen erteilen. Diese können Sie jederzeit widerrufen.
4.2.11.1 E-Rezepte für Arzneimittel
Folgende Daten werden zur weiteren Verarbeitung an den E-Rezept Fachdienst der gematik sowie die beteiligten Apotheken übermittelt:
Diese Daten werden für folgende Zwecke erfasst:
Eine direkte Nachrichtenkommunikation zwischen Nutzenden und Apotheken (verschlüsselt über die TI) wird ermöglicht.
Technische Dienstleister unterstützen den Fachdienst E-Rezept bei der Bereitstellung der Funktionalitäten des E-Rezepts. Der verantwortliche Fachdienst E-Rezept wird von IBM Deutschland GmbH bereitgestellt und betrieben.
Folgende Konfigurationen und Daten werden lokal gespeichert:
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht.
4.2.11.2 E-Rezepte für Digitale Gesundheitsanwendungen (DiGA)
Zur Prüfung der Leistungsgewährung wird das E-Rezept für eine DiGA im E-Rezept Fachdienst der BARMER zugewiesen. Das Ergebnis der Prüfung wird im E-Rezept Fachdienst gespeichert und kann in der eCare-App abgerufen werden.
Die Anzeige der Gesundheitsnachrichten und Empfehlungskarten kann individualisiert werden.
Auf der Startseite der eCare-App erscheint nach einem definierten Zeitintervall eine Feedback-Kachel. Dieses Zeitintervall wird auf Basis Ihres letzten Logins individuell berechnet, damit Sie die App vor Teilnahme an der Umfrage bereits kennenlernen konnten. Darüber hinaus findet keinerlei Tracking Ihres Nutzungsverhaltens statt.
Folgende Daten werden lokal gespeichert:
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App, sowie einem Widerspruch der ePA über die App gelöscht.
Nach Ihrer Einwilligung kann der Service genutzt werden. Sollten Sie die Nutzung Ihrer personalisierten Daten für den Impfstatus nicht wünschen, ist eine Nutzung des Impfstatus nicht möglich. Die Einwilligung zur Nutzung des Impfstatus kann jederzeit widerrufen werden.
Der eCare-App-Zusatzservice "Impfstatus" wird im Auftrag der BARMER von Deutsche Telekom MMS GmbH betrieben. Es werden folgenden Daten verarbeitet und verschlüsselt im Backend der BARMER gespeichert:
Diese Daten werden für folgende Zwecke erfasst:
Bei Widerruf der Nutzung des Impfstatus werden alle hinterlegten Daten unwiderruflich gelöscht.
Nach Ihrer Einwilligung kann der Service genutzt werden. Die Einwilligung zur Nutzung der Laborwerte kann jederzeit widerrufen werden.
Beim Service Laborwerte haben Sie die Möglichkeit Ihre Laborwerte manuell einzutragen, diese werden verschlüsselt bei der IBM Deutschland GmbH gespeichert und können von Ihnen jederzeit in der eCare-App wieder gelöscht werden. Ihre hinterlegten Daten zum Geschlecht werden dafür verwendet, um die für Sie passenden Referenzwerte anzuzeigen.
Nach Ihrer Einwilligung kann der Service genutzt werden. Die Einwilligung kann jederzeit widerrufen werden.
Folgende Daten werden verschlüsselt verarbeitet:
Sie können Ihren Medikationsplan, manuell hinzugefügte Medikamente und das Einnahmeprotokoll jederzeit einzeln löschen. Mit dem Widerruf Ihrer Einwilligung, werden alle Daten gelöscht.
Nach Ihrer Einwilligung kann der Service genutzt werden. Die Einwilligung zur Nutzung des Mentalen Wohlbefinden kann jederzeit widerrufen werden.
Im Onboarding des Service, können Sie durch das angeben individueller Fokus-Themen (z.B. Schlag, Stress, …) die Sortierung des Dashboards mit priorisierten Angebotspaketen an Ihre Bedürfnisse anpassen.
Wenn Sie einzelne Aufgaben aus dem Service durchführen, haben Sie die Möglichkeit diese als „Geschafft“ zu markieren. Die Anzahl dieser Markierungen dient als Grundlage für das Wachstum Ihrer Pflanze im Service.
Folgende Konfigurationen und Daten werden lokal verschlüsselt gespeichert:
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht.
Die eCare-Zusatzservices wie der Schwangerschaftsbegleiter können personalisiert werden. Nach Ihrer Zustimmung werden folgende Daten in der eCare-App hinterlegt:
Die Daten werden verschlüsselt gespeichert.
Die Einwilligung kann jederzeit widerrufen werden. Im Anschluss werden diese Daten nicht weiter für die eCare-Zusatzservices genutzt.
Die eCare-App und der eCare-Service „Rezepte für Hilfsmittel“ werden im Auftrag der BARMER von IBM Deutschland GmbH, CGI Deutschland B.V. & Co. KG und HLkomm Telekommunikations GmbH betrieben.
Nach Ihrer Einwilligung kann der Service genutzt werden. Die Einwilligung zur Nutzung der Rezepte für Hilfsmittel kann jederzeit widerrufen werden.
Es werden folgende Daten verarbeitet:
Der Betreiber hat keine Möglichkeit, die in der Verordnung beinhalteten Daten zu entschlüsseln.
Durch den Entzug der Einwilligung werden die Daten gelöscht.
Der Schwangerschaftsbegleiter kann mit dem Mutterpass (MIO) verknüpft werden. Dieser Verknüpfung muss einmalig zugestimmt werden. Bei einer Zustimmung werden die Daten aus dem Mutterpass kontinuierlich synchronisiert.
Diese Daten werden verwendet, um Ihnen Angebote, die auf Ihre individuelle Schwangerschaft zugeschnitten sind, im Schwangerschaftsbegleiter anzuzeigen.
Sie können die Zustimmung zur Verknüpfung jederzeit entziehen. Anschließend werden Ihnen nur die generischen Angebote der BARMER angezeigt und Sie können den errechneten Geburtstermin manuell angeben, um Services zu Ihrem aktuellen Schwangerschafts-Stadium zu erhalten.
Folgende Konfigurationen und Daten werden lokal gespeichert:
Die lokal gespeicherten Daten werden mit der Deinstallation der eCare-App gelöscht.
Nach Ihrer Einwilligung kann der Service genutzt werden. Die Einwilligung zur Nutzung des Services Chats mit Praxis, BARMER und Co (TI-Messenger) kann jederzeit widerrufen werden.
Die in den Chat-Nachrichten (Text, Bild, Dokumente) verarbeiteten Daten werden zur Übermittlung an den von Ihnen ausgewählten Kommunikationspartner bzw. zur Übermittlung an Sie verwendet.
Die BARMER speichert und verarbeitet:
Die ausgetauschten Nachrichten werden auf dem TI-Messenger Fachdienst-Server und auf Ihrem Endgerät regelmäßig nach 6 Monaten gelöscht. Sie haben die Möglichkeit, Ihre lokal gespeicherten Nachrichten jederzeit selbständig vorher zu löschen bzw. die Löschung auf einen späteren Zeitpunkt zu verschieben. Die BARMER erhält eine Nachricht über das Datum und die Uhrzeit der Löschung, um die Löschung nachweisen zu können. Die lokal gespeicherten Daten werden darüber hinaus mit der Deinstallation der eCare-App gelöscht.
Der TI-Messenger wird im Auftrag der BARMER von T-Systems International GmbH betrieben.
Die BARMER speichert die folgenden speziellen Daten zu Ihrem ePA-Konto:
Es handelt sich um Daten des Verwaltungsprotokolls im Sinne der Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V. Diese finden Sie unter www.barmer.de/a007944
Die rechtlichen Grundlagen des Datenschutzes finden sich für Dienstanbieter im, Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG, in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB), im Digitale-Dienste-Gesetz (DDG) und im Bundesdatenschutzgesetz (BDSG). Die BARMER erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.
Die Verarbeitung Ihrer Daten in der eCare-App und eCare-PC-Anwendung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) in Verbindung mit § 342 Absatz 1 SGB V und § 343 Absatz 1 SGB V, zur Erfüllung rechtlicher Verpflichtungen, denen die BARMER unterliegt (Art. 6 Abs. 1 Satz 1 lit. c DSGVO), zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der BARMER übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DSGVO).
Die Rechtsgrundlage für das Speichern bzw. der Zugriff auf Informationen, die in der Endeinrichtung des Nutzers gespeichert sind, erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG, soweit die Datenverarbeitung für die Zurverfügungstellung der Anwendung zwingend erforderlich ist. Bei Zusatzdiensten in den Anwendungen erteilen Sie uns eine Einwilligung nach § 25 Abs. 1 TDDDG.
In der ePA können Sie gegen folgende automatisch vorhandene Funktionen widersprechen:
Den Nutzungsbedingungen der Vertretung ohne eigene ePA kann jederzeit widersprochen werden.
Bitte verwenden Sie die ePA ausschließlich mit der von der gematik GmbH geprüften und zur Nutzung zugelassen BARMER eCare-App und PC-Anwendung.
Bitte beachten Sie, dass die Nutzung der Anwendung über öffentliche Netze oder öffentlich zugängliche Geräte (z.B. Internet-Cafés) hohe Risiken birgt. Wir empfehlen Ihnen die Anwendung nicht in öffentlichen Netzen und an öffentlichen Geräten zu nutzen.
Die BARMER und die IBM Deutschland GmbH haben zu keinem Zeitpunkt Zugriff auf Ihre Daten und können auch nicht dazu berechtigt werden, die Daten einzusehen.
Ihre Daten werden Ende-zu-Ende verschlüsselt. Die BARMER und die IBM Deutschland GmbH haben zu keinem Zeitpunkt Zugriff auf Ihre Daten und Dokumente und können auch nicht dazu berechtigt werden, die Daten einzusehen. Die BARMER übernimmt keine Haftung für Schäden aufgrund von Dokumenten mit schädlichem Inhalt.
Wir empfehlen Ihnen daher, Ihr Gerät durch bspw. regelmäßige Updates, die Verwendung einer Antivirensoftware oder ähnliche Sicherheitsmaßnahmen vor schädlichen Inhalten (z. B. Viren oder Trojanern) in Dokumenten zu schützen.
Sicherheitsüberprüfung des Betriebssystems (Android)
In der eCare-App und eCare-PC-Anwendung werden keinerlei Analysen des Nutzungsverhaltens eines einzelnen Nutzers vorgenommen.
Die eCare-App und eCare-PC-Anwendung speichern zu Ihrem ePA-Konto den letzten Zeitpunkt, zu dem Sie sich angemeldet haben. Um prüfen zu können, ob Sie die jeweils aktuellsten Version der Nutzungsbedingungen und Datenschutz-Hinweisen zur Kenntnis genommen haben, wird dieser Zeitpunkt mit den gespeicherten Einwilligungen abgeglichen.
Sollten sich seit Ihrem letzten Login Änderungen bei den Nutzungsbedingungen oder der Datenschutz-Hinweise ergeben haben, informieren wir Sie darüber.
In der eCare-App und eCare-PC-Anwendung werden statistische Auswertungen vorgenommen, die nur Rückschlüsse darüber erlauben, wie oft im Verhältnis zu allen eCare-App und eCare-PC-Anwendung Nutzern eine Zustimmung zur Nutzung eines Services gegeben wurde.
Rückschlüsse auf das Verhalten eines einzelnen Nutzers sind hierüber ausgeschlossen, da lediglich gezählt wird, wie oft eine Zustimmung zur Nutzung eines Services gegeben wurde.
Die eCare-App nutzt ausschließlich erforderliche Cookies. Diese technischen Cookies sind notwendig, damit Sie durch die eCare-App navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen wie die Registrierung und die Anmeldung in Ihrem ePA-Konto.
Die Cookies werden von der IBM Deutschland GmbH als Auftragsverarbeiter verwendet und nur temporär gespeichert. Nach Beendigung der Sitzung werden diese Cookies gelöscht.
Bei der eCare-PC-Anwendung werden keine Cookies verwendet.
Wir verwenden das Fehlertracking-Tool Sentry, um Fehler der App zu analysieren und Probleme zu beheben. Ob Sie dem Fehlertracking zustimmen oder es ablehnen, fragen wir beim erstmaligen Login ab. Ihre Einwilligung wird lokal auf Ihrem Endgerät gespeichert. Ihre Entscheidung können Sie in den App-Einstellungen jederzeit ändern.
Wenn Ihre Zustimmung vorliegt, erfasst das Tool bei technischen Unregelmäßigkeiten automatisiert Daten und Informationen des aufrufenden Geräts in folgendem Umfang:
Diese Daten werden toolseitig in real-time Crash-Reports und Fehlerberichten an uns gesendet und anschließend analysiert.
Rechtsgrundlage für die Verarbeitung der Daten
Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer Einwilligung nach 25 Abs. 1 TDDDG.
Zweck der Datenverarbeitung
Das Logging erfolgt zur Erhaltung der Kompatibilität und Stabilität der App für möglichst alle Nutzer und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer App reagieren zu können. Zudem dienen uns die Daten zur Optimierung der App und zur generellen Sicherstellung der Sicherheit unserer IT-Systeme.
Dauer der Speicherung
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser App für alle Besucher zu gewährleisten, spätestens aber 90 Tage nach Nutzung der App.
Ihre Daten werden streng vertraulich behandelt. Die bei der Nutzung der ePA und Chats mit BARMER, Praxis Co (TI-Messenger) anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR) bzw. in einem anderem EU- oder EWR-Mitgliedsstaat verarbeitet.
In der eCare wird als technische und organisatorische Maßnahme eine mehrstufige Verschlüsselung verwendet. Es wird zwischen mehreren Schlüsseltypen unterschieden. Folgende drei Schlüsselarten werden für die Verschlüsselung von Dokumenten genutzt:
Diese Schlüssel liegen in Ihrer Hoheit. Die BARMER oder die IBM Deutschland GmbH sind nicht in der Lage, die personenbezogenen Daten und die Gesundheitsdaten zu entschlüsseln, ohne diese Schlüssel zu besitzen.
Der Aktenschlüssel und der Kontextschlüssel werden bei der Erstellung Ihres ePA-Kontos generiert und mit dem durch die Schlüsselgenerierungsdienste erzeugten Schlüssel verschlüsselt abgelegt.
Der Dokumentenschlüssel wird je Dokument zufällig generiert und verschlüsselt das jeweilige Dokument. Anschließend wird dieser mit dem nutzerspezifischen Aktenschlüssel verschlüsselt. Dieser wiederum wird mittels Schlüsselableitung verschlüsselt. Das verschlüsselte Dokument und der verschlüsselte Dokumentenschlüssel werden dann zusammen übertragen.
Um eine Entschlüsselung durchzuführen, werden diese Schritte in umgekehrter Reihenfolge durchgeführt. Dokumente, die innerhalb Ihrer eCare-App liegen, können Sie mit medizinischen Einrichtungen teilen.
Leistungserbringende haben nur dann Zugriff auf die ePA, wenn eine entsprechende Berechtigung vorliegt. Diese kann auf folgende Arten erfolgen: durch das Einlesen der elektronischen Gesundheitskarte (eGK) in einer ärztlichen Praxis oder medizinischen Einrichtung – in diesem Fall besteht der Zugriff für maximal 90 Tage; durch das Einlesen der eGK in einer Apotheke – hier ist der Zugriff auf maximal 3 Tage beschränkt; oder durch eine individuelle Berechtigung, die von der versicherten Person über die eCare-App oder eine PC-Anwendung erteilt wird.
Die Metadaten, die in Ihrer eCare-App vorliegen, sind mit einem Kontextschlüssel verschlüsselt. Der Kontextschlüssel liegt im ePA-Aktensystem nur im Verarbeitungskontext in entschlüsselter Form für das Ermitteln von Dokumenten vor. Dies stellt sicher, dass die BARMER oder die IBM Deutschland GmbH als Betreiber der ePA keinen Zugriff auf Ihre Daten haben.
Zusätzlich zur Änderung Ihres Passworts haben Sie auch jederzeit die Möglichkeit die Datenverschlüsselung zu erneuern. An Ihren Dokumenten und den Einstellungen der eCare-App ändert sich dadurch nichts.
Im Service Chats mit Praxis, BARMER und Co werden besondere technische und organisatorische Maßnahmen umgesetzt:
Jede Kommunikation über den TI-Messenger ist mehrfach vor dem Zugriff durch Dritte geschützt. Die Kommunikation im Rahmen des TI-Messenger-Dienstes erfolgt Ende-zu-Ende verschlüsselt in sog. Räumen. Die BARMER setzt dabei die Vorgaben der gematik zu Datenschutz und Datensicherheit um, die vom Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit geprüft sind.
Soweit die BARMER personenbezogene Daten von Ihnen verarbeitet, können Sie über die im nachfolgenden Kapitel genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:
Die vorgenannten Rechte können durch die BARMER nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.
Dabei ist zu beachten, dass der Gesetzgeber diese Rechte ausgeschlossen hat, wenn die Wahrnehmung der Rechte von der BARMER als datenschutzrechtlich verantwortliche Stelle nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden kann.
Diese Einschränkung besteht, weil die BARMER als verantwortliche Stelle aufgrund der bestehenden Verschlüsselungsmechanismen technisch keinen Zugriff auf die in der ePA gespeicherten Daten hat.
Dementsprechend kann die BARMER beispielsweise Auskunfts- oder Korrekturbitten Ihrerseits zu in der ePA gespeicherten Daten (z. B. zu Ihren Arztbriefen) nicht nachkommen. Aus diesem Grund stellt Ihnen die BARMER die eCare-PC-Anwendung und eCare-App zur selbstständigen Wahrnehmung Ihrer Rechte im Sinne der DSGVO zur Verfügung.
Allerdings können Sie mithilfe der eCare-PC-Anwendung oder eCare-App keine von Ihren Leistungserbringenden zur Verfügung gestellten Daten korrigieren. Sollten also Korrekturen dieser Daten erforderlich sein, wenden Sie sich bitte an Ihren behandelnden Leistungserbringenden.
Der Anbieter der ePA ist die BARMER, Axel-Springer-Str. 44, 10969 Berlin. Die ePA wird im Auftrag der BARMER von IBM Deutschland GmbH bereitgestellt und betrieben.
Die BARMER ist datenschutzrechtlich verantwortlich für die Verarbeitung der personenbezogenen Daten der ePA.
Die Datenschutzbeauftragten der BARMER erreichen Sie unter der Anschrift: Lichtscheider Straße 89, 42285 Wuppertal und per E-Mail an: datenschutz@barmer.de
Bei technischen Fragen und bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch die BARMER wenden Sie sich am besten zuerst an uns – entweder per E-Mail unter service@barmer.de oder telefonisch unter der Nummer 0800 333 1010 (Anrufe aus dem deutschen Fest- und Mobilfunknetz sind für Sie kostenfrei). Per Post erreichen Sie uns unter folgenden Adressen:
Darüber hinaus können Sie sich an unsere Datenschutzbeauftragte per E-Mail unter datenschutz@barmer.de wenden. Per Post erreichen Sie unsere Datenschutzbeauftragte unter BARMER, Datenschutzbeauftragte, 42266 Wuppertal.
Die Kontaktdaten unserer Aufsichtsbehörden sind:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn, E-Mail: zast@bfdi.bund.de.
Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn, E-Mail: poststelle@bas.bund.de.
Durch die Weiterentwicklung der eCare-App und eCare-PC-Anwendung oder durch die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutz-Hinweise oder die Nutzungsbedingungen zu ändern.
Sie werden von der BARMER in der eCare-App oder eCare-PC-Anwendung informiert, sofern wir Anpassungen oder Ergänzungen an diesen Datenschutz-Hinweisen vornehmen. Zudem können Sie die aktuelle Fassung dieser Datenschutz-Hinweise jederzeit über www.barmer.de/datenschutz abrufen.