Datenschutz bei der BERGISCHEN

Allgemeine Hinweise zur Datenverarbeitung bei der BERGISCHEN

Die BERGISCHE erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung des gesetzlichen Auftrages. Doch was bedeutet das genau? Und welche Rolle spielt der Datenschutz?
Datenschutz ist in der Europäischen Union (EU) ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“, heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Entsprechende Regeln stammten jedoch aus dem Jahr 1995 – und sind damit überholt.

Die Veränderungen durch Google, Facebook und andere Dienste waren damals noch nicht absehbar. Außerdem war die Umsetzung der Regeln bislang jedem EU-Staat selbst überlassen.

Im Jahr 2016 haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutz-Grundverordnung (DSGVO) geeinigt. Vom 25. Mai 2018 an muss sich jedes EU-Land daran halten.

Wofür und auf welcher gesetzlichen Grundlage verarbeiten wir Daten?
Die BERGISCHE hat als gesetzliche Krankenkasse laut Definition der Politik die Aufgabe, deine Gesundheit als Kundin oder Kunde zu erhalten, wiederherzustellen oder deinen Gesundheitszustand zu verbessern. Außerdem Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

Um diese Aufgaben umzusetzen, verarbeitet die BERGISCHE deine dafür erforderlichen Daten. Sie werden durch deine Mitwirkung oder mit deiner persönlichen Einwilligung erhoben. Außerdem erhält die BERGISCHE nach dem Sozialgesetzbuch (SGB) auch Daten von Dritten, zum Beispiel von deinem Arbeitgeber oder Leistungserbringern wie Ärzten und Krankenhäusern.

Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 SGB V und für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der BERGISCHEN auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen, zum Beispiel

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
  • Ausstellung der elektronischen Gesundheitskarte
  • Erbringung von Leistungen
  • Übernahme der Behandlungskosten
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Leistungserbringern
  • Durchführung von Entlass- und Krankengeldfallmanagement
  • Bekämpfung von Fehlverhalten im Gesundheitswesen
  • Forschungsvorhaben

Welche Daten verarbeiten wir?
Die BERGISCHE nutzt verschiedene Kategorien von Daten:

  • Daten zur Person (z. B. Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild)
  • Daten zur Mitgliedschaft und deren Anbahnung
  • Daten zum Versicherungsverhältnis
  • Beitrags- und Zahlungsdaten
  • Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten
    (z.B. Diagnosen, Arbeitsunfähigkeitszeiten)
  • Daten zur Pflegeperson
  • Daten zum gesetzlichen Vertreter
  • Daten zu Wahltarifen und Bonusprogrammen
  • Daten von Leistungserbringern und sonstigen Vertragspartnern
  • Daten von Arbeitgeber und deren Steuerberatern
  • Daten von Interessenten, Gewinnspielteilnehmern

Wer bekommt deine Daten?
Die Übermittlung von Daten erfolgt durch die BERGISCHE im Rahmen der gesetzlichen Vorgaben und Aufgaben an Träger der Renten- und Unfallversicherung, die Bundesagentur für Arbeit, den Medizinischer Dienst der Krankenversicherung, an Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen.

Darüber hinaus dürfen deine Daten nur in den gesetzlich bestimmten Einzelfällen an Dritte übermittelt werden. Zum Beispiel an Polizeibehörden, Kommunal- und Gemeindeverwaltung oder Steuerbehörden.

Die BERGISCHE darf die rechtmäßig erhobenen und gespeicherten Daten für andere Zwecke nur nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder deine ausdrückliche Einwilligung vorliegt.

Wie lange speichern wir deine Daten?
Deine Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert und anschließend gelöscht.

Welche Rechte hast du bezüglich deiner Daten?

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
  • Widerspruchsrecht (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
  • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht diese mit Wirkung für die Zukunft jederzeit zu widerrufen.


Hast du ein Beschwerderecht?
Du hast das Recht, dich bei der Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für die BERGISCHE zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf

Ansprechpartner für die Verarbeitung und den Schutz deiner Daten Verantwortlich für die Datenverarbeitung ist die BERGISCHE:

BERGISCHE KRANKENKASSE
Vertreten durch die Vorständin Sabine Stamm
Heresbachstraße 29
42719 Solingen

0212 2262-0
info@bergische-krankenkasse.de

Hast du Fragen oder bist der Ansicht, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt, hast du die Möglichkeit, dich an uns oder unsere Datenschutzbeauftragte zu wenden:

Sabine Grimm
Datenschutzbeauftragte
Heresbachstraße 29
42719 Solingen

datenschutz@bergische-krankenkasse.de

Mailverschlüsselung

Um zu gewährleisten, dass alle personenbezogenen Daten verschlüsselt übermittelt werden, haben alle Mitarbeiterinnen und Mitarbeiter der BERGISCHEN Krankenkasse die Möglichkeit (über die Standardprotokolle S/MIME und OpenPGP) verschlüsselte E-Mails zu empfangen und zu versenden.