Informationen zur Datenverarbeitung und zu Ihren Rechten
Ihre Daten sind bei der AOK in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren. Mit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO), die Ihre Rechte als Kunde weiter stärkt. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.
Informationen zur Datenverarbeitung durch die AOK Sachsen-Anhalt
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die AOK hat als Träger der solidarischen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wieder herzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.
Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern.
Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet der AOK-Bundesverband die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Außerdem erhält die AOK nach dem Sozialgesetzbuch auch Daten von Dritten (z. B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.
Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus Art. 6 Abs. 1 Buchstabe e und Abs. 3 Buchstabe b) und Art. 9 Abs. 2 Buchstabe b) und Abs. 4 EU-DSGVO in Verbindung mit § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der AOK Sachsen-Anhalt auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen.
Hierzu zählen insbesondere für die Aufgaben der Krankenkasse:
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten.
- Ausstellung der elektronischen Gesundheitskarte.
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung.
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze.
- Unterstützung der Versicherten bei Behandlungsfehlern.
- Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung.
- Beteiligung des Medizinischen Dienstes.
- Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung.
- Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln.
- Überwachung der Wirtschaftlichkeit der Leistungserbringung.
- Abrechnung mit anderen Leistungsträgern.
- Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten.
- Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen.
- Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen.
- Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran.
- Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen.
- Beratung über Maßnahmen der Prävention und Rehabilitation und Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege.
- Koordinierung pflegerischer Hilfen, die Pflegeberatung sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten.
- Durchführung von Krankengeld- und Entlassmanagement.
- Gewinnung von Mitgliedern.
- Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft.
- Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V).
- Forschungsvorhaben inklusive zweckgebundene Auswertungen nach § 25b SGB V.
Hierzu zählen insbesondere für die Aufgaben der Pflegekasse:
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte sowie die Durchführung von Erstattungs- und Ersatzansprüchen
- Beteiligung des Medizinischen Dienstes
- Abrechnung mit den Leistungserbringern und die Kostenerstattung
- Überwachung der Wirtschaftlichkeit der Leistungserbringung, der Abrechnung und Qualität der Leistungserbringung
- Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Verträgen zur integrierten Versorgung
- Aufklärung und Auskunft
- Koordinierung pflegerischer Hilfen, die Pflegeberatung, das Ausstellen von Beratungsgutscheinen sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten
- Abrechnung mit anderen Leistungsträgern
- Statistische Zwecke
- Unterstützung der Versicherten bei der Verfolgung von Schadensersatzansprüchen
- Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 47a SGB XI).
- Forschungsvorhaben inklusive zweckgebundene Auswertungen nach § 25b SGB V
Darüber hinaus verarbeitet die AOK Sachsen-Anhalt Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a EU-DSGVO, Artikel 9 Abs. 2a EU-DSGVO in Verbindung mit § 67b Abs. 2 SGB X und ergänzenden Regelungen des SGB). Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wo verarbeiten wir Ihre Daten
Die Datenverarbeitung von Sozialdaten ist grundsätzlich nur in Deutschland oder einem anderen Mitgliedsstaat der Europäischen Union bzw. des europäischen Wirtschaftsraums zulässig, wenn die dafür vorgegebenen gesetzlichen Voraussetzungen vorliegen. Eine Datenverarbeitung außerhalb der Europäischen Union bzw. des europäischen Wirtschaftsraumes darf nur unter den strengen Voraussetzungen des Sozialgesetzbuches und der Datenschutzgrundverordnung erfolgen, sofern ein Angemessenheitsbeschluss nach Art. 45 EU-DSGVO vorliegt, der ein angemessenes Schutzniveau bestätigt. Sollte ein Verarbeitung außerhalb Deutschlands erfolgen, so geschieht dies in Ländern der Europäischen Union bzw. des europäischen Wirtschaftsraums und Ländern mit Angemessenheitsbeschluss nach Art. 45 EU-DSGVO.
Welche Daten verarbeiten wir?
Wir verarbeiten die nachfolgenden Kategorien von Daten:
- Daten zur Person (z. B. Adress- und Kommunikationsdaten, Geburtsdatum)
- Daten zur Mitgliedschaft und deren Anbahnung
- Daten zu Wahltarifen und Bonusprogrammen
- Daten von Leistungserbringern und sonstigen Vertragspartnern
- Daten von Interessenten, Gewinnspielteilnehmern
- Daten aus Aktionen und Programmen
- Daten zum gesetzlichen Vertreter
- Daten zur Pflegeperson
- Daten von Arbeitgebern und Steuerberatern
- Daten zum Versicherungsverhältnis
- Beitrags- und Zahlungsdaten
- Daten zu Geschäftspartnern und Lieferanten
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) verarbeiten, wenn eine der folgenden Voraussetzungen vorliegen:
- Eine andere Rechtsgrundlage erlaubt die Zweckänderung.
- Es liegt Ihre ausdrückliche Einwilligung vor.
- Es handelt sich um einen Sachverhalt nach § 82 Abs. 2 SGB X.
Wer bekommt Ihre Daten?
Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an: Träger der Renten- und Unfallversicherung, Bundesagentur für Arbeit, Medizinischer Dienst, Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen. Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z.B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).
Die AOK Sachsen-Anhalt kann ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter/ Art. 28 EU-DSGVO in Verbindung mit § 80 SGB X) erbringen lassen. Zu diesem Zweck schließt die AOK Sachsen-Anhalt nur Verträge mit Dienstleistern, die eine sichere Datenverarbeitung gewährleisten.
Weitere Kategorien von Empfängern, insbesondere:
- Abrechnungsdienstleister
- Aktenvernichter
- Archivdienstleister
- Druckdienstleister
- eGK-Kartenhersteller
- Forschungsinstitute
- gesetzlich vorgegebene Vertrauensstellen
- Informations- und Kommunikationstechnik
- IT-Dienstleister
- Marketingdienstleister
- Melderegister
- Objektverwaltungsdienstleister
- Provider-Dienstleister
- Softwareanbieter und
- Telefondienstleister
Die AOK Sachsen-Anhalt darf die rechtmäßig erhobenen und gespeicherten Daten der Betroffenen für andere Zwecke nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder ausdrückliche Einwilligung der betroffenen Person vorliegt.
Datenverarbeitung zu Forschungszwecken
Die AOK Sachsen-Anhalt kann Sozialdaten ausschließlich zu wissenschaftlichen Forschungszwecken verarbeiten, wenn die gesetzlichen Bedingungen erfüllt sind. Hierbei ist die sogenannte Eigenforschung (§ 287 SGB V) von der Fremdforschung (§ 75 SGB X) zu unterscheiden.
Zur Eigenforschung dürfen die bereits rechtmäßig erhobenen leistungserbringer- oder fallbeziehbaren Datenbestände (z. B. Kosten für eine Behandlung, Zeitraum eines Krankenhausaufenthaltes, Diagnosen) anonymisiert ausgewertet werden. Das bedeutet, dass Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand einer natürlichen Person zugeordnet werden können. Die Auswertung versichertenbeziehbarer Bestände ist ausgeschlossen.
Für eine Übermittlung von Sozialdaten für die wissenschaftliche Forschung und Planung (Fremdforschung) gelten die gesetzlichen Anforderungen des § 75 SGB X. Sofern zu diesem Zweck personenbezogene Daten oder pseudonymisierte Daten erforderlich sind, erfolgt die Verarbeitung auf Grundlage der erteilten Einwilligung des Betroffenen. Nur in begründeten Ausnahmefällen kann auf die Einholung einer Einwilligung verzichtet werden. In der Regel werden die Sozialdaten für Forschungsvorhaben in pseudonymisierter oder anonymisierter Form an Forschungseinrichtungen übermittelt.
Ein Widerspruchsrecht in die Übermittlung der Daten, wie dies die Datenschutzgrundverordnung grundsätzlich vorsieht, besteht nicht, da die Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich sind (Art. 21 Abs. 6 EU-DSGVO).
Gemäß § 303 b SGB V sind alle gesetzlichen Krankenkassen verpflichtet, Sozialdaten der Versicherten (personenbezogene Daten und Gesundheitsdaten) einmal jährlich in pseudonymisierter Form an den GKV-Spitzenverband als Datensammelstelle zu liefern, welche diese an das Forschungsdatenzentrum übermittelt. Details zu den Aufgaben des Forschungsdatenzentrums erfahren sie hier Das FDZ | FDZ Gesundheit (forschungsdatenzentrum-gesundheit.de). Ein Widerspruchsrecht gegen die Datenlieferung hat der Gesetzgeber nicht vorgesehen.
Wie lange speichern wir Ihre Daten?
Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z.B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI) gespeichert und anschließend gelöscht.
Welche Rechte haben Sie im Zusammenhang mit der Erhebung und Verarbeitung Ihrer Daten?
- Recht auf Auskunft über verarbeitete Daten (Artikel 15 EU-DSGVO i. V. m. § 83 SGB X)
- Recht auf Berichtigung unrichtiger Daten (Artikel 16 EU-DSGVO i. V. m. § 84 SGB X)
- Recht auf Löschung (Artikel 17 EU-DSGVO i. V. m. § 84 SGB X)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO i. V. m. § 84 SGB X)
- Widerspruchsrecht (Artikel 21 EU-DSGVO i. V. m. § 84 SGB X)
- Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
- Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher:
AOK Sachsen-Anhalt
Lüneburger Str. 4
39106 Magdeburg
Telefon: 0800 226 57 26
http://www.deine-gesundheitswelt.de
service@san.aok.de
Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unseren Datenschutzbeauftragten zu wenden. Unseren Datenschutzbeauftragten erreichen Sie unter:
Kontaktdaten des Datenschutzbeauftragten:
AOK Sachsen-Anhalt
Beauftragter für den Datenschutz
39084 Magdeburg
unter der Servicehotline: 0800 226 57 26
oder unter Kontaktformular
Haben Sie ein Beschwerderecht?
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für den AOK-Bundesverband zuständigen Aufsichtsbehörde lautet:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 19 47
39009 Magdeburg