Datenschutzerklärung für die Barmer eCare und eCare-App

Die Barmer ermöglicht ihren Versicherten die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer medizinischen Dokumente und Gesundheitsinformationen mit der persönlichen elektronischen Patientenakte „eCare“. Die eCare, die eCare-App und die zusätzlichen eCare-Services, wie bspw. der Mediplaner, werden im Auftrag der Barmer von IBM Deutschland GmbH betrieben.

Sie können die eCare mit Ihrer elektronischen Gesundheitskarte und der dazugehörigen PIN bei einem Leistungserbringer oder über die eCare-App nutzen. Die Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die eCare nutzen. Wenn Sie die eCare-App verwenden, nehmen Sie sich bitte die Zeit, die vollständige Datenschutzerklärung sorgfältig zu lesen.

Übersicht:

Die Barmer bietet ihren Versicherten die Möglichkeit, ihre wichtigen Gesundheitsdokumente in einer elektronischen Patientenakte – die eCare – digital zu speichern und mit Ärzten und weiteren Leistungserbringen wie z. B. Krankenhäusern und Apotheken zu teilen. Die Nutzung der eCare ist absolut freiwillig.

Die eCare ist das zentrale Element der vernetzten Gesundheitsversorgung und der Telematik-Infrastruktur. Folgende Informationen können z. B. von Ihren behandelnden Leistungserbringern, Ärzten oder Krankenhäusern in der eCare gespeichert werden:

  • Befunde und Diagnosen
  • Therapiemaßnahmen
  • Behandlungsberichte.

Damit ist eine fall- und einrichtungsübergreifende Dokumentation möglich. Die eCare unterstützt außerdem den Notfalldatensatz und den elektronischen Medikationsplan sowie elektronische Arztbriefe. Sie erleichtert damit die Kommunikation unter den Ärzten oder zu anderen Einrichtungen des Gesundheitswesens.

Sie behalten stets die Hoheit und Kontrolle über sämtliche personenbezogenen Daten, die Sie in die eCare eingeben oder die auf Ihre Veranlassung (etwa durch Ihren Arzt) in die eCare übermittelt werden. Die Barmer und die IBM Deutschland GmbH haben zu keinem Zeitpunkt Zugriff auf Ihre Daten und können auch nicht dazu berechtigt werden, die Daten einzusehen.

Falls Sie kein Smartphone oder Tablet besitzen bzw. diesen Weg nicht nutzen möchten, können Sie Ihre eCare vor Ort bei Ihren Leistungserbringern verwalten. Dafür benötigen Sie Ihre elektronische Gesundheitskarte und die dazugehörige PIN. Hiermit können Sie am Kartenterminal Ihren Leistungserbringer dazu berechtigen, Dokumente in Ihre eCare einzustellen oder diese zu löschen. Sie selbst können auf diesem Weg keine Dokumente einstellen.

Die Barmer bietet Ihnen für die Nutzung der eCare auch eine App für Smartphones oder Tablets an. Mit der eCare-App können Sie:

  • Ihre Gesundheitsdaten ganz flexibel von unterwegs organisieren
  • Dokumente hochladen, herunterladen, lesen und löschen
  • Zugriffs-Berechtigungen erteilen/entziehen
  • Protokollierungen einsehen (wer hat wann was gemacht)
  • Notfalldaten hinterlegen (lassen)
  • eCare-Konto verwalten
  • Ärzte und medizinische Einrichtungen wie z. B. Apotheken und Krankenhäuser suchen und finden
  • PIN der eGK verwalten, entsperren oder ändern.

Mit dem Mediplaner bietet Ihnen die eCare-App auch Funktionen, die über die gesetzlichen Anforderungen hinausgehen.

Der Funktionsumfang der eCare und der eCare-App wird fortlaufend weiterentwickelt. Sollte eine Aktualisierung der Datenschutzerklärung oder Nutzungsbedingungen notwendig sein, werden Sie von der Barmer darüber per Post oder über die eCare-App informiert.

Der Anbieter der eCare und der eCare-App ist die Barmer, Axel-Springer-Str. 44, 10969 Berlin. Die eCare und die eCare-App werden im Auftrag der Barmer von IBM Deutschland GmbH bereitgestellt und betrieben.

Die Barmer ist datenschutzrechtlich verantwortlich für die Verarbeitung der personenbezogenen Daten der eCare- und eCare-App-Nutzer.

Die Datenschutzbeauftragte der Barmer erreichen Sie unter der Anschrift: Lichtscheider Straße 89, 42285 Wuppertal und per E-Mail an: datenschutz@barmer.de.

Die Nutzung der eCare bzw. der eCare-App ist für jeden Versicherten der Barmer freiwillig. Es ist daher allein Ihre Entscheidung, ob und wie Sie die eCare oder eCare-App verwenden. Die Eröffnung Ihres eCare-Kontos erfolgt nur auf Ihren ausdrücklichen Wunsch. Wenn Sie sich für die Nutzung der eCare entscheiden, können Sie darüber hinaus freiwillig die eCare-App nutzen.

Auch wenn die Nutzung der eCare bzw. der eCare-App freiwillig ist, setzt diese Ihre Zustimmung zu den Nutzungsbedingungen und die Einwilligung in die Übermittlung persönlicher Daten voraus.

Ihre Zustimmung wird von der eCare-App abgefragt, sobald dies notwendig ist. Dies geschieht bspw. bei der Registrierung oder bei der Aktivierung der Zusatzservices.

Sowohl die eCare als auch die eCare-App stehen allen Versicherten mit einem bestehenden Versicherungsverhältnis bei der Barmer zur Verfügung. Neukunden können sich ab Versicherungsbeginn registrieren.

Voraussetzung für die Nutzung der eCare-App ist ein aktiviertes Benutzerkonto für die digitalen Angebote der Barmer sowie die Installation der Barmer-App auf demselben oder einem anderen Gerät. Nähere Informationen dazu finden Sie in den Bestimmungen zum Benutzerkonto für die digitalen Angebote der Barmer oder auf der Infoseite zum Benutzerkonto unter www.barmer.de.

Für die Verwendung der eCare ohne die eCare-App benötigen Sie eine elektronische Gesundheitskarte der Barmer sowie die dazugehörige PIN

Damit die Barmer Ihnen die PIN zukommen lassen kann, ist es notwendig, dass Sie persönlich in eine Geschäftsstelle der Barmer kommen. Bitte bringen Sie neben Ihrer elektronischen Gesundheitskarte Ihren Personalausweis, Internationalen Reisepass oder Internationalen Personalausweis mit. Nachdem unser Kundenservice Ihre Identität überprüft hat, bekommen Sie einige Tage später die PIN zu Ihrer Gesundheitskarte per Post zugeschickt.

Nach Erhalt der PIN können Sie Ihre eCare bei Ihrem Arzt oder Leistungserbringer verwenden. Hierzu können Sie mit Ihrer elektronischen Gesundheitskarte und der PIN über das Kartenterminal Ihres Arztes oder Leistungserbringers Zugriff auf Ihre eCare erhalten und gewähren.

Ihr Arzt oder Leistungserbringer kann nun Ihre Dokumente einsehen, hochladen oder auf Ihren Wunsch löschen. 

Download aus den App-Stores

Die eCare-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Die Barmer hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Bitte verwenden Sie zu Ihrer eigenen Sicherheit die eCare per App ausschließlich mit der von der gematik GmbH geprüften und zur Nutzung zugelassen Barmer eCare-App.

Registrierungsverfahren

Für die Verwendung der eCare-App benötigen Sie ein Benutzerkonto für die digitalen Angebote der Barmer sowie die Barmer-App auf einem Ihrer Geräte.

Damit Sie mit Ihrem Benutzerkonto die eCare-App nutzen können, ist es notwendig, dass Sie persönlich in eine Geschäftsstelle der Barmer kommen. Bitte bringen Sie neben Ihrer elektronischen Gesundheitskarte Ihren Personalausweis, Internationalen Reisepass oder Internationalen Personalausweis mit. Nachdem unser Kundenservice Ihre Identität überprüft hat, können Sie die eCare-App mit Ihrem Benutzerkonto verwenden. Nähere Informationen dazu finden Sie auf unserer Hilfeseite zur eCare-Registrierung unter http://www.barmer.de/a005301.

Für die Anmeldung in der eCare-App stehen Ihnen zwei Wege zur Verfügung:

  1. Mit Ihrem Benutzerkonto: Dafür brauchen Sie nur Ihre Zugangsdaten Ihres Barmer Benutzerkontos einzugeben.
  2. Mit der elektronischen Gesundheitskarte: Wenn Sie diese Option nutzen möchten, benötigen Sie eine NFC-fähige Gesundheitskarte mit PIN. Anhand des Kontaktloszeichens erkennen Sie, ob Sie bereits eine NFC-fähige Gesundheitskarte von der Barmer bekommen haben. 
    Außerdem muss Ihr Gerät NFC (eine Technologie zur kontaktlosen Datenübertragung) unterstützen. Zur Anmeldung in Ihrer eCare halten Sie die Karte an Ihr Gerät und geben Sie die 6-stellige Card Access Number (CAN) sowie Ihre PIN ein.

Während des Registrierungsverfahrens werden Sie aufgefordert einen zufälligen Sicherheitsschlüssel zu erzeugen. Diesen können Sie entweder durch Schütteln Ihres Geräts oder durch Sprache generieren. Bitte bewahren Sie diesen Sicherheitsschlüssel gut auf. Sie benötigen den Sicherheitsschlüssel, falls Sie die eCare-App auf einem anderen Gerät installieren wollen.

Welche Berechtigungen und Funktionen benötigt die eCare-App auf dem Gerät?
Die eCare-App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der eCare-App bestimmte Berechtigungen erteilen.

Die eCare-App benötigt Zugriff auf die Internetverbindung (Mobile Daten) und die NFC-Funktion Ihres Geräts, falls Sie Ihre elektronische Gesundheitskarte für die Anmeldung verwenden möchten. Diese Berechtigungen müssen sie nicht explizit freigeben.

Darüber hinaus benötigt die eCare-App für zusätzliche Funktionen folgende Berechtigungen, welche Sie manuell erteilen können:
Zugriff auf Ihre Kamera

  • Der Zugriff wird benötigt, wenn Sie mit Ihrer eCare-App z. B. den QR Code Ihres Medikationsplans oder des Sicherheitsschlüssels scannen möchten oder für das Hochladen von Dokumenten.

Zugriff auf das Mikrofon

  • Bei der Erstellung des zufällig generierten Sicherheitsschlüssels haben Sie die Möglichkeit, entweder Ihr Gerät zu bewegen oder den Sicherheitsschlüssel per Sprache generieren zu lassen. Für die Erstellung des Sicherheitsschlüssels per Sprache benötigt die eCare-App Zugriff auf das Mikrofon Ihres Geräts.

Anruf-Funktion für die Gerätebindung bei Android-Geräten

  • Bei manchen Geräten mit Android-Betriebssystem wird - ausschließlich für die Durchführung der Gerätebindung - die Berechtigung für die Anruf-Funktion benötigt.

Zugriff auf die Galerie oder auf die Dateien im Gerätespeicher

  • Damit Sie Bilder oder Dokumente aus Ihrem Gerätespeicher in Ihre eCare hochladen können, benötigt die eCare-App Zugriff auf Ihren Gerätespeicher.

Benachrichtigungen

  • Die eCare-App benachrichtigt Sie über neue Ereignisse mittels lokaler Push-Benachrichtigungen. Diese enthalten keine sensiblen Informationen in den Benachrichtigungstexten. Vorrausetzung dafür ist, dass Sie der App erlauben, Ihnen Mitteilungen (Banner, Töne) zu senden.

Technische Voraussetzungen

Für die Verwendung der eCare-App benötigt Ihr Gerät folgende technischen Mindestvoraussetzungen:

  • bei Geräten mit iOS-Betriebssystem ist mindestens Version 12 notwendig. Für die Anmeldung über Ihre NFC-fähige elektronische Gesundheitskarte wird mindestens iOS Version 13.4 benötigt.
  • bei Geräten mit Android-Betriebssystem ist mindestens Version 6 erforderlich.

Anmeldung mit Touch ID und Face ID (iOS) oder Fingerprint (Android)
Die Anmeldung mit Touch ID bzw. Face ID (iOS) oder Fingerprint (Android) kann anstelle einer Anmeldung mit Nutzername und Passwort genutzt werden.

Voraussetzung ist, dass Ihr Smartphone mindestens die Eingabe eines Codes zum Entsperren erfordert und Touch ID bzw. Face ID (iOS) oder Fingerprint (Android) aktiviert ist.

Auf die verwendeten biometrischen Daten (Fingerabdruck, Gesichtserkennung) können nur die Sicherheitsmechanismen des Geräts zugreifen. Die Barmer, die eCare-App oder die IBM Deutschland GmbH haben zu keinem Zeitpunkt Zugriff auf diese Daten.

Ihre Anmeldedaten werden verschlüsselt auf diesem Gerät abgelegt. Ein Zugriff kann nur nach erfolgreicher Erkennung des Fingers bzw. des Gesichts durch das Gerät erfolgen. Die Anmeldedaten stehen nur auf diesem Gerät zur Verfügung und sind von Backups und der Synchronisation mit anderen Geräten ausgeschlossen.

Zu Ihrer Sicherheit sollten Sie nur Ihre eigenen Fingerabdrücke auf diesem Gerät verwenden und bei Verlust des Geräts unverzüglich Ihr Passwort über www.barmer.de ändern sowie sicherstellen, dass Ihre E-Mails nicht mehr von dem Gerät abgerufen werden können.

Nach einer Änderung des Passwortes oder der hinterlegten biometrischen Daten (Finger, Gesicht) ist eine erneute Anmeldung mit Passwort erforderlich, um die Funktion wieder nutzen zu können. Sie können diese Funktion jederzeit in den Einstellungen der App ändern.

Empfehlungen für eine sichere Ausführungsumgebung

Ihre Daten werden Ende-zu-Ende verschlüsselt, weshalb die Barmer als Anbieter der eCare keinerlei Zugriff auf die Inhalte (Daten und Dokumente) in Ihrer eCare hat. Die Barmer übernimmt keine Haftung für Schäden, aufgrund von Dokumenten mit schädlichem Inhalt.

Wir empfehlen Ihnen daher, Ihr Gerät durch bspw. regelmäßige Updates, die Verwendung einer Antivirensoftware oder ähnliche Sicherheitsmaßnahmen vor schädlichen Inhalten (z. B. Viren oder Trojanern) in Dokumenten zu schützen.

Sicherheitsüberprüfung des Betriebssystems (Android)

Die Sicherheit Ihres Geräts kann beeinträchtigt sein, wenn das Original-Betriebssystem verändert wurde. Die eCare-App prüft daher beim Start der App die Integrität der Betriebssysteminstallation und prüft dazu den Gerätetyp gegen eine White List.

Betroffene Nutzer werden informiert und sollten eine bösartige und ungewollte Veränderung des Betriebssystems vor einer weiteren Nutzung der eCare-App ausschließen.

Die App kann jedoch nach Kenntnisnahme des angezeigten Sicherheitshinweises auf Wunsch des Nutzers trotzdem ohne funktionale Einschränkungen genutzt werden.

Die Überprüfung erfolgt unter Verwendung von Google SafetyNet Attestation. Während der Überprüfung werden Informationen über die Hardware und installierte Software an Google gesendet.

Die Überprüfung erfolgt unmittelbar nach dem Start der App und kann nicht ausgeschaltet werden.

Sie allein entscheiden, welche Einrichtungen Zugang zu den Dokumenten Ihrer eCare haben dürfen. Die Dauer der Zugriffsberechtigung legen ebenfalls ausschließlich Sie fest. So können Sie beispielsweise Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis sowie Ihre Apotheke oder Ihr Krankenhaus berechtigen.

Die Dokumente in Ihrer eCare werden in zwei Kategorien unterteilt:

  • Versichertendokumente (dies sind Dokumente die Sie selbst in Ihre eCare einstellen) und
  • Arztdokumente, die Ihr Arzt oder Leistungserbringer in Ihre eCare einstellt.

Die Vergabe von Berechtigungen erfolgt je Dokumentenkategorie. Ihr Arzt oder Leistungserbringer kann mit der Berechtigung alle Dokumente der freigegebenen Kategorie sehen.

Um einen Arzt oder Leistungserbringer zu berechtigen, haben Sie zwei Möglichkeiten:

  • Sie erteilen die Berechtigung mit Ihrer elektronischen Gesundheitskarte und der dazugehörigen PIN in der Arztpraxis oder
  • Sie verwenden die Berechtigungsfunktion der eCare-App.

Die Barmer kann weder Dokumente in Ihrer eCare speichern noch einsehen.

In der eCare-App werden die folgenden personenbezogen Daten gespeichert und verarbeitet: Ihre Krankenversichertennummer (KVNR), Ihre E-Mail-Adresse sowie die Partner-ID, die zur Verwaltung Ihres eCare-Kontos notwendig ist. Diese Daten werden von Ihrem Barmer Benutzerkonto nach vorheriger Zustimmung automatisch übertragen.

Beim Hochladen von Dokumenten, die personenbezogene Daten enthalten, ist Ihre Einwilligung erforderlich, bevor jene dann verschlüsselt in Ihrer eCare gespeichert werden. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass die Daten ausschließlich dann lesbar sind, wenn Sie dem ausdrücklich zustimmen. Die von Ihnen berechtigten Leistungserbringer haben ebenfalls Zugriff auf Ihre Dokumente.

Bestandsdaten (§ 14 Abs. 1 Telemediengesetz (TMG))

Für die Registrierung in der eCare-App wird Ihre E-Mail-Adresse aus dem Barmer Benutzerkonto in die eCare-App übernommen. Jene kann jederzeit geändert werden.

Metadaten der eCare-App

Wenn Sie die eCare-App nutzen möchten, erheben wir die folgenden Metadaten. Diese sind für uns technisch erforderlich, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

  • Verwaltungsprotokoll: Aufgerufene Operation, Datum und Uhrzeit des Zugriffs, Ergebnis der aufgerufenen Operation (Erfolgreich/Fehlgeschlagen), UserID, UserName, ObjectID, ObjectName, DeviceID, Home-CommunitiyID, Name des Aktenanbieters (Barmer)
  • Zugriffsprotokoll nach §291a SGB V: Aufgerufene Operation, Datum und Uhrzeit des Zugriffs, Ergebnis der aufgerufenen Operation (Erfolgreich/Fehlgeschlagen), UserID, UserName, ObjectID, ObjectName, DeviceID, Home-CommunitiyID, Name des Aktenanbieters (Barmer)
  • Performance Logs: Operation, Startzeit, Dauer, Suffix „failed“ (falls fehlgeschlagen)
  • Debug Logs: enthalten keine personenbezogenen oder medizinischen Daten oder kryptografische Schlüssel gemäß den Vorgaben der gematik
  • Functional Logs: Enthalten keine personenbezogenen oder medizinischen Daten oder kryptografische Schlüssel gemäß den Vorgaben der gematik
  • Error Logs: Operation, Datum und Startzeit der Operation, Ergebnis der Operation (Erfolgreich/Fehlgeschlagen) optional: Session, zusätzliche Detailnachricht, welche keine personenbezogenen, medizinischen Daten oder kryptografische Schlüssel enthalten.

Verhaltensdaten (§ 15 Abs. 1 TMG)
In der eCare-App wird das Anfangsdatum des Ausführens einer Operation einschließlich der Art der Operation sowie die Information, ob diese erfolgreich bzw. nicht erfolgreich war, protokolliert. Hierbei findet keine Identifikation des Nutzers statt.

Welche Daten werden lokal auf dem internen Gerätespeicher des Handys gespeichert?
Die eCare-App speichert bei Geräten mit iOS- und Android-Betriebssystem Konfigurations-Informationen verschlüsselt auf dem Gerät.

Nähere Informationen zu den Konfigurationsdaten finden Sie in den Vorgaben der gematik GmbH (Anforderung A15292-01 der Spezifikation ePA-Frontend des Versicherten).

Laden Sie Dokumente aus Ihrer eCare-App auf Ihr Gerät herunter, werden diese lokal auf Ihrem Gerät gespeichert.

Besteht die Möglichkeit der Speicherung außerhalb der eCare-App im internen Gerätespeicher?
Die Dokumente in Ihrer eCare-App können Sie auf Ihrem Gerät speichern. Bei Geräten mit Android-Betriebssystem wird teilweise eine Speichererweiterung mit externen Speichermedien unterstützt. In diesen Fällen können Sie Dokumente eigenverantwortlich auch auf Ihrer Speicherkarte speichern.

Werden personenbezogenen Daten nur gespeichert, soweit und solange sie für den Betrieb der eCare-App notwendig sind?

Bei Geräten mit:

  • Android-Betriebssystem werden bei der Deinstallation der eCare-App auch die verschlüsselten Konfigurationsdaten gelöscht.
  • iOS-Betriebssystem bleiben bei der Deinstallation der eCare-App die in Keychain gespeicherten und verschlüsselten Konfigurationsdaten erhalten.

Sozialdaten

In der eCare-App werden die folgenden personenbezogen Daten gespeichert und verarbeitet: Ihre Krankenversichertennummer (KVNR), Ihre E-Mail-Adresse sowie die Partner-ID, die zur Verwaltung Ihres eCare-Kontos notwendig ist. Diese Daten werden von Ihrem Barmer Benutzerkonto nach vorheriger Zustimmung automatisch übertragen.

Gesundheitsdaten

Beim Hochladen von Dokumenten, welche personenbezogene Daten enthalten, ist Ihre Einwilligung erforderlich, bevor diese dann Ende-zu-Ende verschlüsselt in Ihrer eCare gespeichert werden. Zu diesen Dokumenten zählen z. B. Befundberichte oder Arztbriefe, welche Sie oder Ihr Arzt in Ihrer eCare speichern.

Mediplaner
Folgende Daten werden von der IBM Deutschland GmbH innerhalb der eCare-App verarbeitet:

Inhalte des Medikationsplans

Der Medikationsplan beinhaltet Informationen zu Ihrer Medikation, medikationsrelevante Daten (zum Beispiel über Allergien) sowie Ihre Patientenstammdaten (darunter Ihr Name und Ihr Geburtsdatum). Der Medikationsplan wird von Ihrem Arzt in Ihre eCare hochgeladen.

Bestätigung der Medikamenteneinnahme

Der Mediplaner kann Sie durch eine Push-Nachricht auf Ihrem Smartphone oder Tablet an die Medikamenteneinnahme erinnern. Die Einnahme der Medikamente können Sie anschließend bestätigen. Diese Bestätigung wird im Protokoll des Mediplaners dokumentiert. Sie können das Protokoll jederzeit direkt im Mediplaner löschen.

Alle Daten werden bei der IBM Deutschland GmbH verschlüsselt gespeichert. Weder die IBM Deutschland GmbH noch die Barmer kann diese Daten einsehen. Nur Sie selbst können die Daten entschlüsseln und einsehen.

Die rechtlichen Grundlagen des Datenschutzes finden sich für Diensteanbieter im Telemediengesetz, in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die Barmer erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Die Verarbeitung Ihrer Daten in der eCare und eCare-App erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) in Verbindung mit § 342 Absatz 1 SGB V und § 343 Absatz 1 SGB V, zur Erfüllung rechtlicher Verpflichtungen, denen die Barmer unterliegt (Art. 6 Abs. 1 Satz 1 lit. c DSGVO), zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der Barmer übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DSGVO).

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Barmer oder der IBM Deutschland GmbH erforderlich und überwiegen die Interessen, Ihre Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Wenn Sie unsere eCare-App nutzen möchten, erheben wir auch Daten, die für uns zur Gewährleistung des Funktionsumfangs und der Stabilität technisch erforderlich sind (siehe Kapitel „Welche Daten werden im Gerätespeicher des lokalen Endgeräts gespeichert?“).

Analyse des Nutzungsverhaltens
In der eCare-App werden keinerlei Analysen des Nutzungsverhaltens eines einzelnen Nutzers vorgenommen.

Tracking des Nutzerverhaltens

Die eCare-App speichert zu Ihrem eCare-Konto den letzten Zeitpunkt, zu dem Sie sich angemeldet haben. Um prüfen zu können, ob Sie der jeweils aktuellsten Version der Nutzungsbedingungen und Datenschutzerklärung zugestimmt haben, wird dieser Zeitpunkt mit den gespeicherten Einwilligungen abgeglichen. Sollten sich seit Ihrem letzten Login Änderungen bei den Nutzungsbedingungen oder der Datenschutzerklärung ergeben haben, können wir Sie darüber informieren. Darüber hinaus findet keinerlei Tracking Ihres Nutzungsverhaltens statt.

Welche Statistiken/Auswertungen werden eingesetzt?

In der eCare und eCare-App werden statistische Auswertungen vorgenommen die nur Rückschlüsse darüber erlauben, wie oft im Verhältnis zu allen eCare-Nutzern eine Zustimmung oder ein Service genutzt wird.

Rückschlüsse auf das Verhalten eines einzelnen Nutzers sind hierüber ausgeschlossen, da lediglich gezählt wird, wie oft eine Zustimmung oder ein Service genutzt wurde.

Welche Cookies werden von der App gesetzt?

Bei Cookies handelt es sich um kleine Textdateien, die sowohl im Gerätespeicher Ihres mobilen Endgeräts abgelegt als auch in der von Ihnen verwendeten mobilen App gespeichert werden. Durch Cookies können der Stelle, die das Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.

Die eCare-App nutzt ausschließlich erforderliche Cookies. Diese technischen Cookies sind notwendig, damit Sie durch die eCare-App navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen wie die Registrierung und die Anmeldung in Ihrem eCare-Konto.

Die Cookies werden von der IBM Deutschland GmbH als Auftragsverarbeiter verwendet und nur temporär gespeichert. Nach Beendigung der Sitzung werden diese Cookies gelöscht. 

In der eCare wird als technische und organisatorische Maßnahme eine mehrstufige Verschlüsselung verwendet. Es wird zwischen mehreren Schlüsseltypen unterschieden. Folgende drei Schlüsselarten werden für die Verschlüsselung von Dokumenten genutzt:

  • Aktenschlüssel
  • Kontextschlüssel
  • Dokumentenschlüssel.

Diese Schlüssel liegen in Ihrer Hoheit. Die Barmer oder die IBM Deutschland GmbH sind nicht in der Lage, die personenbezogenen Daten und die Gesundheitsdaten zu entschlüsseln, ohne diese Schlüssel zu besitzen.

Der Aktenschlüssel und der Kontextschlüssel werden bei der Erstellung Ihres eCare-Kontos generiert und mit dem durch die Schlüsselgenerierungsdienste erzeugten Schlüssel verschlüsselt abgelegt.
Der Dokumentenschlüssel wird je Dokument zufällig generiert und verschlüsselt das jeweilige Dokument. Anschließend wird dieser mit dem nutzerspezifischen Aktenschlüssel verschlüsselt. Dieser wiederum wird mittels Schlüsselableitung verschlüsselt. Das verschlüsselte Dokument und der verschlüsselte Dokumentenschlüssel werden dann zusammen übertragen.

Um eine Entschlüsselung durchzuführen, werden diese Schritte in umgekehrter Reihenfolge durchgeführt. Dokumente, die innerhalb Ihrer eCare liegen, können mit Ihren Ärzten oder Leistungserbringern geteilt werden.
Um Ihren Ärzten oder Leistungserbringern Zugriff zu gewähren, bedarf es Ihrer expliziten Einwilligung. Ihre Dokumente werden dann einschließlich der zur Entschlüsselung benötigten Schlüssel mit dem berechtigten Arzt oder Leistungserbringer geteilt.

Die Metadaten, die in Ihrer eCare vorliegen sind mit einem Kontextschlüssel verschlüsselt. Der Kontextschlüssel liegt im eCare-Aktensystem nur im Verarbeitungskontext in entschlüsselter Form für das Ermitteln von Dokumenten vor. Dies stellt sicher, dass die Barmer oder die IBM Deutschland GmbH als Betreiber der eCare keinen Zugriff auf Ihre Daten haben.

Ihre Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben. Die bei der Nutzung der eCare-App anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR) bzw. in einem anderem EU- oder EWR-Mitgliedsstaat verarbeitet.

Die Barmer speichert die folgenden speziellen Daten zu Ihrem eCare-Konto:

  • den Status Ihres eCare-Kontos,
  • den Zeitpunkt des letzten Statuswechsels,
  • welche Einwilligungen sie erteilt haben,
  • die Version und Gültigkeitsdauer der Einwilligungen,
  • die Information, ob sie Ihr eCare-Konto gekündigt haben und bis wann die Kündigungsfrist läuft sowie
  • die Information, ob Sie für die eCare-App den Login mit ihrem Benutzerkonto gewählt haben, um auf Ihren Wunsch, z. B. bei Verlust Ihres Geräts, die Verbindung zwischen Ihrer eCare und Ihrem Gerät aufheben zu können.

Im Folgenden finden Sie Informationen, wie Sie die Daten in Ihrer eCare löschen können, wenn Sie Ihr eCare-Konto ohne die eCare-App nutzen.

Wenn Sie möchten, dass Gesundheitsdokumente und Gesundheitsdaten in Ihrer eCare gelöscht werden, können Sie dies über Ihren Arzt oder Leistungserbringer veranlassen.

Die Barmer oder die IBM Deutschland GmbH haben keinen Zugriff auf die Informationen in Ihrer eCare und können dementsprechend keine Dokumente in Ihrem Auftrag löschen.

Möchten Sie Ihre eCare überhaupt nicht mehr nutzen, können Sie Ihr eCare-Konto kündigen oder Ihre Einwilligungen widerrufen. Näheres hierzu finden Sie in den Kapiteln „Kündigung/Beendigung“ und „Widerruf der Einwilligung“ in den Nutzungsbedingungen.

Mit der eCare-App haben Sie die Möglichkeit, einzelne Dokumente in Ihrer eCare zu löschen.

Öffnen Sie hierzu das gewünschte Dokument und wählen Sie im Kontextmenü "Löschen" aus. Weiterhin haben Sie die Möglichkeit das gewünschte Dokument in der Dokumentenübersicht zu löschen, indem Sie dieses von rechts nach links wischen. Wenn Sie die eCare überhaupt nicht mehr nutzen möchten, können Sie über die eCare-App Ihr eCare-Konto kündigen oder Ihre Einwilligungen widerrufen. Näheres hierzu finden Sie in den Kapiteln „Kündigung“ und „Widerruf der Einwilligung“ in den Nutzungsbedingungen.

Zum Löschen Ihrer Daten des Mediplaners finden Sie im Kapitel „Mediplaner deaktivieren“ nähere Informationen. 

Soweit die Barmer personenbezogene Daten von Ihnen verarbeitet, können Sie über die im nachfolgenden Kapitel genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

  • Bei der Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
  • Die Rechte, welche sich aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO ergeben (Recht auf Auskunft, Recht auf Berichtigung unrichtiger Daten, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht).
  • Das Recht, die Datenschutzbeauftragte der Barmer zu kontaktieren um Ihre Anliegen vorzubringen (Artikel 38 Abs. 4 DSGVO).
  • Das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie sich an die zuständige Aufsichtsbehörde der Barmer wenden.

Die vorgenannten Rechte können durch die Barmer nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.

Bei technischen Fragen und bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch die Barmer wenden Sie sich am besten zuerst an uns – entweder per E-Mail unter service@barmer.de oder telefonisch unter der Nummer 0800 333 1010 (Anrufe aus dem deutschen Fest- und Mobilfunknetz sind für Sie kostenfrei). Per Post erreichen Sie uns unter Barmer, 42266 Wuppertal.

Darüber hinaus können Sie sich an unsere Datenschutzbeauftragte per E-Mail unter datenschutz@barmer.de wenden. Per Post erreichen Sie unsere Datenschutzbeauftragte unter Barmer, Datenschutzbeauftragte, 42266 Wuppertal.

Die Kontaktdaten unserer Aufsichtsbehörden sind:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn, E-Mail: zast@bfdi.bund.de.
Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn, E-Mail: poststelle@bas.bund.de.

Durch die Weiterentwicklung der eCare und der eCare-App oder durch die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung oder die Nutzungsbedingungen zu ändern.

Sie werden von der Barmer vorab postalisch oder elektronisch informiert, sofern wir Anpassungen oder Ergänzungen an dieser Datenschutzerklärung vornehmen, spätestens 28 Tage vor Anpassung der Datenschutzerklärung.

Der Informationsweg ist davon abhängig, ob Sie die eCare-App nutzen. Zudem können Sie die aktuelle Fassung dieser Datenschutzerklärung jederzeit über www.barmer.de/datenschutz-ecare abrufen.