Datenschutzerklärung der App IKK classic-eVerordnung

Die App IKK classic-eVerordnung ist in den App-Stores von Google (Play Store) und Apple (App Store) verfügbar. Für die Registrierung, den Download und die Nutzung der jeweiligen App-Store-Plattformen gelten die Datenschutzbedingungen der jeweiligen Anbieter. Die IKK classic hat auf diese Prozesse keinen Einfluss. Verantwortliche ist der jeweilige Betreiber der Plattform.

Für das Hosting der App IKK classic-eVerordnung hat Ihre IKK classic folgendes Unternehmen beauftragt:
Bitmarck Technik GmbH, Hammerbrookstraße 38, 20097 Hamburg

Für die Anmeldung müssen Sie sich einmalig in der IKK classic-eVerordnung per GesundheitsID einloggen oder sich registrieren. Alle Informationen zur IKK classic-App, der GesundheitsID und der Datenverarbeitung finden Sie unter: https://www.ikk-classic.de/app/datenschutzerklaerung.

Ihre Teilnahme an der Besonderen Versorgung beginnt mit der Bestätigung der Teilnahmeerklärung sowie der Einwilligung zur Datenverarbeitung in die App IKK classic-eVerordnung. Mit Ihrer Einwilligung verarbeitet Ihre IKK classic während Ihrer Teilnahme an dem Besonderen Versorgungsangebot „eVerordnung Hilfsmittel“ Ihre Daten zur Erfüllung der Aufgaben nach § 140a Abs. 5 SGB V in Verbindung mit den gesetzlichen Aufgaben nach § 284 SGB V.

Dabei handelt es sich um die folgenden Daten im Sinne der DSGVO:
•    Personenbezogene Daten (Name, Vorname, Kontaktdaten, Geschlecht, Geburtsdatum)
•    Versicherungsbezogene Daten (Versichertennummer, Kassenkennzeichen, Versichertenstatus)
•    Teilnahmedaten zur Einschreibung
•    Vertragsdaten
•    Verordnungsdaten
•    Diagnosen nach ICD-10
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ihre freiwillige datenschutzrechtliche Einwilligung ist jedoch eine Voraussetzung für die Datenverarbeitung, ohne die Ihre Teilnahme an diesem Versorgungsangebot nicht möglich ist.
Ihre Daten im Rahmen der Teilnahme werden bei Ihrer IKK classic zehn Jahre gespeichert und anschließend gelöscht, wenn sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden (z. B. § 110a SGB IV, § 304 SGB V, § 107 SGB XI).

Nach der Installation benötigt die App IKK classic-eVerordnung folgende Einrichtungsdaten: Ihre GesundheitsID, bestehend aus Krankenversicherungsnummer (KVNR) und Passwort. Diese Einrichtungsdaten sind für das Empfangen und Einlösen der eVerordnung erforderlich. Die GesundheitsID dient der eindeutigen Identifikation, dass Sie bei Ihrer IKK classic versichert sind. Diese sind beim erstmaligen Start und nach Ablauf einer Sitzung in der App einzugeben.

Die gesicherte Datenverarbeitung und -speicherung gewährleistet die Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business. Nach der erfolgreichen Authentifizierung wird bei der Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business ein Patientenkonto angelegt, in dem Ihre eVerordnungen zentral abgelegt sind, sodass eine eindeutige Zuordnung der eVerordnungen zwischen den Leistungserbringern erfolgen kann. Das Patientenkonto wird mit einer verschlüsselten Zeichenkette (Hashwert) angelegt, auf Basis der jeweiligen KVNR und Ihrem Geburtsdatum. Hierfür übermittelt Ihre IKK classic die KVNR und Geburtsdatum an die Treuhand CGI Deutschland B.V. & Co sowie deren Hosting-Unternehmen Pÿur Business. Die Treuhand CGI Deutschland B.V. & Co sowie deren Hosting-Unternehmen Pÿur Business wandelt diese Daten in einen Hashwert um.

Mit dem Hashwert sind Ihre Daten pseudonymisiert. Damit können die teilnehmenden Ärztinnen und Ärzte eingeschriebene Versicherte identifizieren und somit auch nur an teilnehmende Versicherte eine eVerordnung ausstellen. Die Treuhand Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business können ihre Daten nicht entschlüsseln.
Ausschließlich Sie als authentifizierter Nutzer haben Zugriff auf Ihr Patientenkonto und können die eVerordnungen einsehen. Die Übermittlung der eVerordnung an den von Ihnen ausgewählten Hilfsmittelanbieter erfolgt analog einer patienteninitiierten Versorgungsanfrage.

Die Erstellung einer elektronischen Verordnung findet durch die teilnehmenden Ärztinnen und Ärzte statt. Die eVerordnung kann in der Praxissoftware der verordnenden Ärztin bzw. des verordnenden Arztes erstellt werden, wenn mindestens zwei Hilfsmittelanbieter im Umkreis von 30 Kilometern Ihres Wohnortes an der Besonderen Versorgung teilnehmen. Die Ärztin bzw. der Arzt unterzeichnet die eVerordnung mit dem elektronischen Heilberufsausweis und übermittelt diese an den Treuhänder CGI Deutschland B.V. & Co. KG sowie deren Hosting- Unternehmen Pÿur Business. Anhand des angelegten Patientenkontos kann die eVerordnung mit den Verordnungsdaten dem jeweiligen Versicherten zugeordnet und an das Hosting- Unternehmen der App IKK classic-eVerordnung Bitmarck Technik GmbH weitergeleitet werden.

Die eVerordnung mit den Verordnungsdaten können Sie nun in der App IKK classic-eVerordnung abrufen und im Anschluss an einen teilnehmenden Hilfsmittelanbieter senden. Um einen entsprechenden Hilfsmittelanbieter in Ihrer Umgebung zu finden, werden die Hilfsmittelpositionsnummer, Ihre eingegebene Postleitzahl sowie das Krankenkassenkennzeichen an eine Plattform zur Hilfsmittelanbietersuche übermittelt. Für Versicherte der IKK classic an die medicomp GmbH.
Nachdem Ihnen die verfügbaren Hilfsmittelanbieter angezeigt, Sie einen entsprechenden Hilfsmittelanbieter ausgewählt und die eVerordnung zugewiesen haben, ruft der Hilfsmittelanbieter bei einer der Plattformen für elektronische Kostenvoranschläge opta data Finance GmbH, medicomp GmbH oder HMM Deutschland GmbH (nachfolgend „eKV- Plattform“) Ihre eVerordnung inklusive aller Verordnungsdaten (diese umfassen zum Beispiel Name, Adresse und Hilfsmittel) ab. Der Hilfsmittelanbieter kontrolliert die Angaben. Die weitere Verarbeitung der Verordnungsdaten (zzgl. Ihrer freiwilligen Angabe der Telefonnummer und Ihrer Informationen aus dem Freitextfeld) liegen im Verantwortungsbereich des Hilfsmittelanbieters. Bei genehmigungspflichtigen Hilfsmitteln erstellt der Hilfsmittelanbieter einen elektronischen Kostenvoranschlag und schickt diesen zur Prüfung an Ihre IKK classic. Nach erfolgter Prüfung erhalten Sie eine Information von Ihrer IKK classic in der App IKK classic-eVerordnung oder direkt vom Hilfsmittelanbieter.

Die Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business und das Hosting-Unternehmen der App IKK classic-eVerordnung Bitmarck Technik GmbH haben keine Möglichkeit, die von der Verordnung beinhalteten Daten (Name, Adresse, Hilfsmittel etc.) zu entschlüsseln.
Nähere Informationen zu unseren Kooperationspartnern erhalten Sie auf deren Webseiten:
•    CGI Deutschland sowie deren Hosting-Unternehmen Pÿur Business,
•    Bitmarck Technik GmbH, Hammerbrookstraße 38, 20097 Hamburg,
•    egeko (eine Lösung der opta data Gruppe),
•    medicomp GmbH,
•    sowie HMM Deutschland GmbH.

Sie können sich per Benachrichtigung über neu eingegangene eVerordnungen informieren lassen, wenn Sie die IKK classic-eVerordnung nicht geöffnet haben. Bei Aktivierung von Push-Benachrichtigungen speichert das Hosting-Unternehmen den Hashwert aus KVNR und Geburtsdatum. Des Weiteren registriert sich Ihr Smartphone nach der Einrichtung bei dem jeweiligen Push-Service (Apple Push Notification oder Firebase Cloud Messaging).

Die Löschung Ihrer Daten erfolgt durch manuelles Löschen in der App (Funktion „App zurücksetzen“). Dies umfasst die gespeicherten Daten innerhalb der App IKK classic-eVerordnung (Schlüsselpaar für die Registrierung bei der Treuhand, erhaltene Token nach Authentifizierung, erhaltener Token nach Einschreibung), die hinterlegten Daten beim Hosting-Unternehmen der App IKK classic-eVerordnung Bitmarck Technik GmbH sowie bei CGI Deutschland B.V. & Co. KG und deren Hosting-Unternehmen Pÿur Business (Hashwert und Patientenkonto). Ihre bis dahin eingelösten eVerordnungen werden noch bis maximal 28 Tage gespeichert und anschließend gelöscht.

Die Teilnahme am Besonderen Versorgungsangebot endet mit der Löschung der App ebenfalls. Ihre Daten im Rahmen der Teilnahme werden bei der IKK classic regelmäßig zehn Jahre gespeichert und anschließend gelöscht, wenn sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden.

Bei Deinstallation der App ohne vorheriges manuelles Löschen können einige Daten technisch nicht von Ihrem Gerät gelöscht werden. So geht eine Deinstallation der App IKK classic-eVerordnung nicht mit einer Beendigung der Teilnahme am Besonderen Versorgungsangebot und einer Löschung des Patientenkontos einher.

Ihre Einwilligung zur Verarbeitung Ihrer Daten können Sie jederzeit ohne Angabe von Gründen für die Zukunft widerrufen. Hierfür nutzen Sie bequem die App IKK classic-eVerordnung oder Sie senden Ihren Widerruf elektronisch per E-Mail, schriftlich oder zur Niederschrift gegenüber Ihrer IKK classic. Aufgrund Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zu Ihrem Widerruf nicht berührt. Der Widerruf hat zur Folge, dass Sie nicht mehr an diesem Versorgungsangebot teilnehmen können. Für die Behandlung Ihrer Erkrankung können Sie weiterhin die Leistungen die Regelleistungen Ihrer IKK classic beanspruchen.

Für einen sicheren und funktionalen Betrieb benötigt die IKK classic-eVerordnung bestimmte Berechtigungen, die im Rahmen der App-Nutzung aktiv von Ihnen erteilt werden. Diese dienen ausschließlich der technischen Umsetzung der angebotenen Funktionen. Die IKK classic-eVerordnung nutzt eine gesicherte Verbindung, um diese Daten an die IKK classic zu übertragen.

Beim erstmaligen Zugriff auf Funktionen mit Berechtigungserfordernis fragt die App die notwendige Zustimmung ab. Eine nachträgliche Einsicht und Änderung der erteilten Berechtigungen ist in der App unter „Meine Daten > Einstellungen“ möglich.