1. BERGISCHE KRANKENKASSE
  2. Datenschutz

Datenschutz bei der BERGISCHEN

Allgemeine Hinweise zur Datenverarbeitung bei der BERGISCHEN

Die BERGISCHE erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung des gesetzlichen Auftrages. Doch was bedeutet das genau? Und welche Rolle spielt der Datenschutz?
Datenschutz ist in der Europäischen Union (EU) ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“, heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Entsprechende Regeln stammten jedoch aus dem Jahr 1995 - und sind damit überholt.

Die Veränderungen durch Google, Facebook und andere Dienste waren damals noch nicht absehbar. Außerdem war die Umsetzung der Regeln bislang jedem EU-Staat selbst überlassen.

Im Jahr 2016 haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutz-Grundverordnung (DSGVO) geeinigt. Vom 25. Mai 2018 an muss sich jedes EU-Land daran halten.

Wofür und auf welcher gesetzlichen Grundlage verarbeiten wir Daten?
Die BERGISCHE hat als gesetzliche Krankenkasse laut Definition der Politik die Aufgabe, Ihre Gesundheit als Kunde zu erhalten, wiederherzustellen oder Ihren Gesundheitszustand zu verbessern. Außerdem Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

Um diese Aufgaben umzusetzen, verarbeitet die BERGISCHE Ihre dafür erforderlichen Daten. Sie werden durch Ihre Mitwirkung oder mit Ihrer persönlichen Einwilligung erhoben. Außerdem erhält die BERGISCHE nach dem Sozialgesetzbuch (SGB) auch Daten von Dritten, zum Beispiel von Ihrem Arbeitgeber oder Leistungserbringern wie Ärzten und Krankenhäusern.

Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 SGB V und für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der BERGISCHEN auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen, zum Beispiel

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
  • Ausstellung der elektronischen Gesundheitskarte
  • Erbringung von Leistungen
  • Übernahme der Behandlungskosten
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Leistungserbringern
  • Durchführung von Entlass- und Krankengeldfallmanagement
  • Bekämpfung von Fehlverhalten im Gesundheitswesen
  • Forschungsvorhaben

Welche Daten verarbeiten wir?
Die BERGISCHE nutzt verschiedene Kategorien von Daten:

  • Daten zur Person (z.B. Adress- und Kommunikationsdaten, Geburtsdatum, Lichtbild)
  • Daten zur Mitgliedschaft und deren Anbahnung
  • Daten zum Versicherungsverhältnis
  • Beitrags- und Zahlungsdaten
  • Leistungs-, Versorgungs- und Abrechnungsdaten inklusive Gesundheitsdaten
    (z.B. Diagnosen, Arbeitsunfähigkeitszeiten)
  • Daten zur Pflegeperson
  • Daten zum gesetzlichen Vertreter
  • Daten zu Wahltarifen und Bonusprogrammen
  • Daten von Leistungserbringern und sonstigen Vertragspartnern
  • Daten von Arbeitgeber und deren Steuerberatern
  • Daten von Interessenten, Gewinnspielteilnehmern

Wer bekommt Ihre Daten?
Die Übermittlung von Daten erfolgt durch die BERGISCHE im Rahmen der gesetzlichen Vorgaben und Aufgaben an Träger der Renten- und Unfallversicherung, die Bundesagentur für Arbeit, den Medizinischer Dienst der Krankenversicherung, an Leistungserbringer, Sozialhilfeträger sowie im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen.

Darüber hinaus dürfen Ihre Daten nur in den gesetzlich bestimmten Einzelfällen an Dritte übermittelt werden. Zum Beispiel an Polizeibehörden, Kommunal- und Gemeindeverwaltung oder Steuerbehörden.

Die BERGISCHE darf die rechtmäßig erhobenen und gespeicherten Daten für andere Zwecke nur nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder Ihre ausdrückliche Einwilligung vorliegt.

Wie lange speichern wir Ihre Daten?
Ihre Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert und anschließend gelöscht.

Welche Rechte haben Sie bezüglich Ihrer Daten?

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
  • Widerspruchsrecht (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
  • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht diese mit Wirkung für die Zukunft jederzeit zu widerrufen.


Haben Sie ein Beschwerderecht?
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für die BERGISCHE zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf

Ansprechpartner für die Verarbeitung und den Schutz Ihrer Daten Verantwortlich für die Datenverarbeitung ist die BERGISCHE:

BERGISCHE KRANKENKASSE
Vertreten durch die Vorständin Sabine Stamm
Heresbachstraße 29
42719 Solingen

0212 2262-0
info@bergische-krankenkasse.de

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unsere Datenschutzbeauftragte zu wenden:

Jennifer Busse-Kowalski
Datenschutzbeauftragte
Heresbachstraße 29
42719 Solingen

datenschutz@bergische-krankenkasse.de

Mailverschlüsselung

Um zu gewährleisten, dass alle personenbezogenen Daten verschlüsselt übermittelt werden, haben alle Mitarbeiterinnen und Mitarbeiter der BERGISCHEN Krankenkasse die Möglichkeit (über die Standardprotokolle S/MIME und OpenPGP) verschlüsselte E-Mails zu empfangen und zu versenden.