Auf meine ePA zugreifen

• Ich habe noch keine Zugangsdaten. Wie lege ich ein Benutzerkonto für die App an?
  Für die Beantragung Ihrer ePA und den Zugriff auf Ihre ePA über die App benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Öffnen Sie dafür den Menüpunkt „Anmelden“ in der App. Wählen Sie dann „Benutzerkonto anlegen“.
  Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig:
  • E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse.
  • Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen.
  • Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen Bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu können Sie z.B. einen Aktivierungscode in einer Geschäftsstelle abholen.
• Wie melde ich mich in der App an?
  Wenn Sie bereits ein Benutzerkonto eingerichtet haben, können Sie sich mit Ihrer Versichertennummer und dem von Ihnen gewählten Passwort in der App anmelden. Um die Sicherheit zu erhöhen, können Sie nur mit Geräten auf Ihre ePA zugreifen, die mit Ihrem Benutzerkonto verbunden sind.
• Ich weiß mein Passwort nicht mehr. Wie wähle ich ein neues Passwort?
  Öffnen Sie den Menüpunkt „Anmelden“ in der App. Wählen Sie „Passwort vergessen“ und folgen Sie den Anweisungen.
• Wie verbinde ich ein neues Gerät mit meinem Benutzerkonto?
  Wenn Sie sich auf einem neuen Gerät anmelden, müssen Sie dieses mit Ihrem Benutzerkonto verbinden, um auf Ihre ePA zugreifen zu können. Dazu gibt es zwei Möglichkeiten:
  • Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen.
  • Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.
• Wie richte ich meine ePA ein?
  Melden Sie sich in der App an und öffnen Sie den Menüpunkt „Elektronische Patientenakte“. Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder beim Arzt Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.
• Wie greife ich auf meine ePA zu?
  Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt „Elektronische Patientenakte“. Ihre ePA beinhaltet sensible medizinische Dokumente und ist deshalb ein besonders geschützter Bereich. Sie haben zwei Möglichkeiten Ihre ePA zu öffnen:
  • Komfortzugriff mit al.vi: Sie können Ihr zuvor erstelltes Benutzerkonto auch als Komfortzugriff mit „alternativer Versichertenidentität“ verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen.
  • Gesundheitskarte: Falls Sie eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Gerät haben, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet Ihnen die höchste Sicherheitsstufe.
  • Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse.

Meine ePA verwalten

• Anmeldeverfahren
  Sie können konfigurieren, wie Sie Ihre ePA öffnen wollen. Wählen Sie die Voreinstellung für Komfortzugriff mit al.vi oder Gesundheitskarte. Mehr Informationen dazu finden Sie im Punkt „Wie greife ich auf meine ePA zu?“.
• Einwilligungen anzeigen
  Sie können jederzeit die Dokumente einsehen, die Sie beim Einrichten Ihrer ePA akzeptiert haben und diese herunterladen.
• Ich will meine Einwilligungen widerrufen.
  Sie können Ihre Einwilligungen natürlich auch widerrufen. Bitte beachten Sie, dass dabei Ihre ePA und alle darin enthaltenen Daten und Berechtigungen gelöscht werden. Sie können danach nicht mehr auf Ihre ePA zugreifen.
• Ich will meine ePA kündigen.
  Sie können Ihre ePA jederzeit unter Einhaltung einer Kündigungsfrist kündigen. Bis zum Kündigungsdatum können Sie weiterhin auf Ihre ePA und alle darin enthaltenen Daten zugreifen, sowie die Kündigung in der App oder bei Ihrer Krankenkasse rückgängig machen.
• Benachrichtigungen konfigurieren
  Wenn Sie Ihre ePA öffnen, zeigt die App Ihnen an, ob seit der letzten Anmeldung Dokumente eingestellt oder gelöscht wurden. Sie können den Zeitraum konfigurieren oder Benachrichtigungen generell ein- oder ausschalten.
• Geräteverwaltung
  Beim Zugriff auf Ihre ePA stellt das Aktensystem sicher, dass nur Geräte zugreifen können, die bereits im Aktensystem registriert sind. In der Geräteverwaltung finden Sie alle Geräte, von denen Sie schon auf Ihre ePA zugegriffen haben. Sie können den Zugriff einzelner Geräte hier sperren oder wieder erlauben, oder Geräte komplett entfernen. Wenn Sie mit neuen Geräten auf Ihre ePA zugreifen, müssen Sie den Zugriff über einen Bestätigungslink autorisieren, der Ihnen an Ihre hinterlegte E-Mail-Adresse zugesendet wird.
• Wie ändere ich die PIN meiner Gesundheitskarte?
  Falls Sie ein NFC-fähiges Gerät und eine Gesundheitskarte haben, können Sie die PIN Ihrer Gesundheitskarte über die App ändern. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre bestehende PIN.
• Wie entsperre ich die PIN meiner Gesundheitskarte?
  Sie benötigen dazu ein Gerät mit NFC-Funktion. Öffnen Sie Ihre ePA mit Ihrer Gesundheitskarte. Sollte dabei festgestellt werden, dass Ihre PIN gesperrt ist, können Sie die PIN mit Hilfe Ihres PUK entsperren. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre PUK.

Dokumente in meiner ePA verwalten

• Welche Dokumente befinden sich in meiner ePA?
  In der Dokumentenliste sehen Sie alle Dokumente, die in Ihrer ePA derzeit abgelegt sind. Sie können die Dokumente nach Titel, Autoren und weiteren Kriterien durchsuchen und filtern. Sie können weitere Details zu Dokumenten abrufen, und diese anzeigen bzw. auf Ihr Gerät herunterladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA vorhanden sind, können Sie Dokumente auch jederzeit löschen. Bitte beachten Sie, dass es dabei zu Lücken in Ihrer medizinischen Historie kommen kann.
• Wie lade ich ein neues Dokument in meine ePA?
  In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.

Berechtigungen in meiner ePA verwalten

• Was sind Berechtigungen?
  Sie können in Ihrer ePA die Berechtigungen steuern, wer auf Daten in Ihrer ePA zugreifen darf. Berechtigungen sind zeitlich begrenzt und gelten für Kategorien von Dokumenten. Patientendokumente sind Dokumente, die Sie selbst in Ihre ePA hochgeladen haben. Arztdokumente sind Dokumente, die Ärzte, Mediziner und andere Berechtigte in Ihre ePA hochgeladen haben.
  In der Berechtigungsliste werden alle Berechtigten angezeigt, welche derzeit Zugriff auf Dokumente in Ihrer ePA haben. In der Liste ist ersichtlich, auf welche Kategorie von Dokumenten jeweils Zugriff besteht. Außerdem haben Sie die Möglichkeit Ihre Berechtigungen in Listenform als PDF auf Ihrem Gerät zu speichern.
• Wie verwalte ich Berechtigungen in meiner ePA?
  Sie können Berechtigungen jederzeit erteilen, verändern oder entziehen.
  Um neue Berechtigungen zu erteilen, suchen Sie direkt in der Applikation nach Ihrem Arzt oder Ihrer Gesundheitseinrichtung. Stellen Sie danach die Dauer der Berechtigung ein, sowie auf welche Kategorie von Dokumenten der Berechtigte Zugriff haben soll.
  Wenn Sie Berechtigungen löschen, beachten Sie bitte, dass bereits vom Berechtigten heruntergeladene Dokumente auch weiterhin beim Berechtigten verbleiben. Dieser hat nachfolgend jedoch keinen Zugriff mehr auf Ihre ePA.
  Abgelaufene Berechtigungen werden vom Aktensystem automatisch gelöscht.

Zugriffe auf meine ePA einsehen

• Was bietet das Protokoll meiner ePA?
  Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe – von Ihnen selbst, aber auch von Berechtigten – auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.
• Protokolleintrag
  Sie haben die Möglichkeit einzelne Protokolleinträge in der Detailansicht zu betrachten.
  Hier können Sie die Art, Zeitpunkt und Ergebnis (erfolgreich oder fehlgeschlagen) des Zugriffs, Name des Nutzers, Bezeichner des Objektes usw. sehen.

Weitere Protokoll Aktionsmöglichkeiten (Protokoll exportieren, exportierte Protokolldaten lokal anzeigen, Protokoll drucken)
Sie können Ihre Protokoll Liste jederzeit exportieren und auf Ihrem Gerät anzeigen lassen.
Außerdem haben Sie die Möglichkeit Ihre Protokoll Liste auszudrucken.

Sie können ab dem 01. Januar 2022 in Ihrer elektronischen Patientenakte (ePA) beantragen, dass die Krones BKK Daten über in Anspruch genommene Leistungen in die ePA übermittelt und dort speichert. Diese Daten umfassen ärztliche und zahnärztliche Leistungen inklusive Diagnose, sowie Arzneimittel, Krankenhausdaten und Abrechnungen sonstiger Leistungserbringer (z.B. Hilfsmittel).

Sie müssen Ihre Krankenkasse dazu in der ePA explizit berechtigen. Im Anschluss stehen automatisch die vorliegenden Daten im PDF-Format zur Verfügung. Die Berechtigung kann jederzeit wieder zurückgezogen oder neu vergeben werden.

Hinweise:

• Die Leistungsauskunft wird aus Daten, welche die Krones BKK von den Leistungserbringern bekommen hat, aufgebaut.
• Bitte beachten Sie, dass die Daten mit einer zeitlichen Verzögerung von bis zu 9 Monaten vorliegen.
• Aus Datenschutzgründen können nur Daten der letzten 6 Jahre abgerufen werden – eine Versicherung bei der Krones BKK vorausgesetzt.
• Da viele Abrechnungen mit Leistungserbringern aus rechtlichen Gründen nicht einzelfallbezogen erfolgen, wird kein finanzieller Wert der in Anspruch genommenen Leistung angezeigt.
• Aus technischen Gründen werden keine von der Krones BKK direkt an Versicherte erstatteten Leistungen angezeigt.
• Vertreter können nur die jährliche Auslieferung der Leistungsauskunft beantragen.
• Ein Zugriff auf die Daten in der ePA ist für die Krankenkasse damit nicht verbunden.

Bitte nehmen Sie direkt Kontakt zum Leistungserbringer auf, falls Sie Fragen zu den aufgelisteten Daten haben.

Allgemeine Nutzungsbedingungen zur Nutzung der elektronischen Patientenakte (ePA)

Stand: 15.11.2021

1. Anbieter

Die Krones BKK, Bayerwaldstr. 2 L, 93073 Neutraubling, Tel.: 09401/70-5200, email: bkk.info@krones.com im Folgenden „Krankenkasse“ genannt, bietet Ihren Versicherten, im Folgenden „Nutzer“ genannt, seit dem 01. Januar 2021 auf Antrag und mit Einwilligung die Nutzung einer versichertengeführten, von der Gesellschaft für Telematik zugelassenen, elektronischen Patientenakte („ePA“) gemäß § 342 Abs. 1 SGB V als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen an.

Mit der ePA sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden (z.B. elektronische Arztbriefe), Diagnosen (z.B. elektronische Notfalldaten), durchgeführten und geplanten Therapiemaßnahmen (z.B. der elektronische Medikationsplan) sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung sowie eigene Gesundheitsdaten, barrierefrei elektronisch bereitgestellt werden.

Diese allgemeinen Nutzungsbedingungen („Nutzungsbedingungen„) stellen die rechtlichen Rahmenbedingungen für die Registrierung und Nutzung der ePA durch die Versicherten der Krankenkasse („Nutzer„) dar. Sie gelten zwischen Krankenkasse und den Nutzern.

Weitere Informationen

• zur Funktionsweise der ePA,
• zu Übertragungsmöglichkeiten von bei der Krankenkasse gespeicherten Daten in die ePA,
• zu Übertragungsmöglichkeiten von Behandlungsdaten in die ePA durch Leistungserbringer,
• zu Übertragungsmöglichkeiten von Daten aus elektronischen Gesundheitsakten in die ePA,
• zu dem Zugriff von Leistungserbringern auf Daten in der ePA,
• zur technischen Zugriffsfreigabe in die Datenverarbeitung von Leistungserbringern,
• zu temporär nicht bestehenden Möglichkeiten der Einwilligungsbeschränkung,
• zu zusätzlichen Anwendungen und deren Funktionsweise einschließlich Datenverarbeitungen, Speicherort und Zugriffsrecht,
• zur sicheren Nutzung von Komponenten, die den Zugriff der Versicherten auf die ePA über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen sowie
• zu der Möglichkeit und den Voraussetzungen Daten aus der ePA freiwillig zu Forschungszwecken freizugeben

können dem Informationsmaterial entnommen werden, welches vom Nutzer unter https://www.krones-bkk.de/home/epa-elektronische-patientenakte/ während der gesamten Laufzeit dieser Nutzungsbedingungen abgerufen werden kann.

2. Gegenstand der Nutzungsbedingungen

Gegenstand dieser Nutzungsbedingungen ist die zeitweise Überlassung der ePA in der gesetzlich vorgeschriebenen Form durch die jeweils verantwortliche Krankenkasse an deren Versicherten. Die ePA ermöglicht dem Nutzer die sichere Speicherung, Übermittlung und Verwaltung seiner Gesundheitsdaten (z. B. Befunde, Laborberichte, Arztbriefe, etc.).

3. Überlassung, Änderung und Einstellung der ePA

3.1      Die ePA wird dem Nutzer der Krankenkasse kostenlos zur Verfügung gestellt.

3.2      Der Zugang zur ePA erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zur ePA erforderlichen Hardware ist der Nutzer verantwortlich.
Der Nutzer muss die erforderlichen technischen Voraussetzungen zur Nutzung der ePA vorhalten. Der Nutzer muss sicherstellen, dass sein Smartphone bzw. das Betriebssystem nicht manipuliert und schädlich verändert wurde (kein rooten oder jailbreaken). Vor der Nutzung der ePA vorgeschaltet ist die Durchführung einer erfolgreichen Identifizierung des Nutzers.
Die erforderlichen technischen Voraussetzungen zur Nutzung der ePA sind in diesem verlinkten Dokument enthalten https://www.krones-bkk.de/home/epa-elektronische-patientenakte/

3.3      Über die gesetzlich vorgeschriebenen Funktionen hinaus, hat der Nutzer keinen Anspruch auf Überlassung der ePA in einer bestimmten Form, in einer bestimmten Ausgestaltung oder mit bestimmten Funktionalitäten. Die Krankenkasse behält sich vor, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, einzelne – gesetzlich nicht vorgeschriebene – Funktionalitäten bzw. Leistungen der ePA zu ändern, insbesondere Funktionen bzw. Leistungen zu erweitern, zu beschränken oder ganz oder in Teilen zu beenden. Der Nutzer wird rechtzeitig vor einer etwaigen Beendigung von Funktionen bzw. Leistungen informiert und bekommt Gelegenheit, die von ihm gespeicherten Daten aus der ePA zu exportieren.

3.4      Die ePA und/oder einzelne Anwendungen können infolge technischer Störungen vorübergehend nicht oder nur eingeschränkt nutzbar sein. Der Nutzer hat keinen Anspruch gegen die Krankenkasse darauf, dass die ePA und/oder die angebotenen Inhalte und Anwendungen stets oder zu bestimmten Zeiten verfügbar sind. Die Krankenkasse ist nicht verpflichtet, den Zugang zur ePA oder bestimmten Inhalten und Anwendungen jederzeit ununterbrochen und fehlerfrei zu gewährleisten.

4. Registrierung, Vertragsschluss, Freischaltung und Zugriff auf die ePA

4.1        Die Registrierung und der Vertragsschluss für die ePA erfolgt in deutscher Sprache.    Für die Einrichtung und Nutzung der ePA muss der Nutzer sich registrieren. Im Rahmen des Registrierungsvorganges wird der Nutzer aufgefordert die richtigen und vollständigen Informationen zu seiner Identität einzutragen.

• Am Anfang des Registrierungsprozesses erhält der Nutzer die Möglichkeit, diese Nutzungsbedingungen und die ePA-Datenschutzerklärung mit weiteren Informationen zur ePA zu lesen. Der Nutzer kann die Dokumente über die dargestellten Links herunterladen und speichern. Der Nutzer muss zunächst die Nutzungsbedingungen akzeptieren und die Kenntnisnahme der ePA-Datenschutzerklärung bestätigen.
• Als nächstes muss der Nutzer in die Datenverarbeitungen in der ePA gegenüber der Krankenkasse datenschutzkonform einwilligen, wobei die Einwilligung jederzeit schriftlich und ohne Angabe von Gründen widerrufen werden kann.

4.2      Sodann wird der Zugang zur ePA freigeschaltet, die zum Zweck der Einrichtung der ePA erforderlichen administrativen personenbezogenen Stammdaten des Nutzers werden von der Krankenkasse in die ePA transferiert und das Konto des Nutzers wird angelegt. Die Freischaltung der ePA wird dem Nutzer in der ePA elektronisch angezeigt. Mit der Bestätigung der Freischaltung der ePA durch die Krankenkasse kommt der Nutzungsvertrag zwischen dem Nutzer und der Krankenkasse auf Basis dieser Nutzungsbedingungen zustande. Dem Nutzer werden die Bestätigung des Vertragsinhalts und die wesentlichen Informationen (Vertragsbeteiligte, Vertragsdatum) zum Nutzungsvertrag einschließlich einer Kopie der Nutzungsbedingungen überlassen, so dass der Nutzer diese gesondert abspeichern kann.

4.3      Mit Abschluss der Registrierung hat der Nutzer alle notwendigen Aktivitäten zum Erhalt der Authentifizierung abgeschlossen. Im Anschluss kann die Einrichtung der ePA durchgeführt werden.

4.4      Der Nutzer ist berechtigt, den Prozess der Registrierung jederzeit abzubrechen, im Prozess eine Stufe zurückzuspringen, den Prozess zu pausieren und später fortzusetzen.

5. Rechte und Pflichten des Nutzers

5.1      Die ePA ist eine durch den Versicherten geführte elektronische Akte. Die Nutzung der ePA ist für alle Nutzer freiwillig. Der Nutzer kann die Einrichtung der ePA jederzeit teilweise oder vollständig widerrufen.

5.2      Der Nutzer muss gegenüber der Krankenkasse vollständige Angaben zur ordnungsgemäßen Durchführung der Vertragsbeziehung machen und die Daten bis zur Beendigung dieses Nutzungsvertrags auf aktuellem Stand halten. Der Nutzer darf in der ePA nur Informationen speichern und verwalten, die nach bestem Wissen des Nutzers richtig sind.

5.3      Der Nutzer darf die ePA nur für den vorgesehenen Leistungszweck und im vereinbarten Umfang benutzen. Eine anderweitige Verwendung, insbesondere der Missbrauch von Funktionen der ePA, ist verboten. Der Nutzer darf Dritte jedoch über die Funktionen der ePA auf seine in der ePA gespeicherten Daten zugreifen lassen, soweit dies in der ePA ausdrücklich gestattet ist. Die ePA darf nicht zur Speicherung und Verwaltung von Gesundheitsdaten Dritter verwendet werden.

5.4      Der Nutzer muss seine Zugangsdaten, mit denen er Zugang zur ePA bekommt, Dritten gegenüber geheim halten. Der Nutzer ist für jeden Zugriff auf die ePA mit seinen Zugangsdaten verantwortlich. Der Nutzeraccount darf nicht an Dritte für den Zugriff auf die ePA weitergegeben werden.

5.5      Es ist verboten, die ePA für gesetzwidrige, obszöne, beleidigende oder betrügerische Handlungen zu verwenden, wie z.B. für die Verursachung oder Begünstigung eines Schadens, Kompromittierung der Integrität oder Sicherheit von Systemen oder Netzwerken, das Umgehen von Filtern, das Versenden unerwünschter, irreführender oder missbräuchlicher Nachrichten, die Verbreitung von schädlicher Software, Viren oder die Verletzung von Rechten Dritter.

5.6      Der Nutzer verantwortet die Rechtmäßigkeit der von ihm in der ePA gespeicherten Inhalte. Die Krankenkasse stellt mit der ePA lediglich die technische und organisatorische Plattform für den Nutzer zur Verfügung. Die Krankenkasse hat keine Kenntnis von den Inhalten, die der Nutzer in der ePA gespeichert hat und übernimmt hinsichtlich der Inhalte keine Überwachungs- bzw. Kontrollaufgaben. Aus Sicht der Krankenkasse handelt es sich folglich um fremde Inhalte. Der Nutzer darf keine Inhalte in der ePA speichern oder speichern lassen, die

1. einen Verstoß gegen rechtliche Pflichten bzw. Verbote oder behördliche Anordnungen darstellen, bzw. anderweitig illegal oder unzulässig sind;
2. andere verunglimpfen, beleidigen oder diskriminieren;
3. gewaltverherrlichend, obszön oder pornografisch sind;
4. urheberrechtswidrig sind oder einen Verstoß gegen Rechte Dritter darstellen, insbesondere darf er keine Rechte gewerblichen oder geistigen Eigentums oder der Persönlichkeit verletzen;
5. Schadsoftware, Viren oder schädigende Daten beinhalten.

5.7      Sperrung:
Die Krankenkasse ist berechtigt, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, die Nutzung der ePA durch den Nutzer zeitweise oder dauerhaft zu sperren oder fristlos außerordentlich zu kündigen, wenn der Nutzer die Grenzen der zulässigen Nutzung der ePA überschreitet, indem er gegen diese Nutzungsbedingungen oder geltendes Recht verstößt und die Krankenkasse ihn zuvor und mit angemessener Frist zur Beseitigung bzw. Unterlassung des Verstoßes aufgefordert hat. Die Krankenkasse kann zudem die ePA des Nutzers löschen, soweit ihr begründete Indizien dafür vorliegen, dass der Nutzer in Bezug auf zu löschende Daten die ePA in rechtsverletzender Weise nutzt.

5.8      Vorgaben beim Tod eines Nutzers

Der Tod eines Nutzers führt nicht zu einer automatischen Löschung der ePA.
Die Löschung der ePA nach Tod des Nutzers kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen oder nach Ablauf einer zeitlichen Frist von 30 Tagen.

Innerhalb dieser zeitlichen Frist muss der Erbe eine Vollmacht vorlegen, um sein Recht anzuzeigen, die Daten des Verstorbenen zu verwalten. Wird der Krankenkasse innerhalb dieser Frist keine Vollmacht vorgelegt, erfolgt gemäß Absatz 11.3 die sofortige und unwiderrufliche Löschung der ePA.

Wurde der Krankenkasse die Vollmacht fristgerecht vorgelegt, wird der Bevollmächtige/Erbe seitens der Krankenkasse gemäß Absatz 11.4 über die Frist informiert, in welcher er die Daten des Verstorbenen exportieren kann. Nach Ablauf dieser Frist wird die ePA sofort und unwiderruflich gelöscht.

Der Nutzer wird darauf hingewiesen, dass nur er allein zu Lebzeiten dafür sorgen kann, dass nach seinem Ableben Bevollmächtigte oder Erben Zugriff auf die verschlüsselten Daten bekommen können. Das kann der Nutzer entweder durch Erteilung einer Vollmacht z.B. durch die „Vertreterregelung“ in der ePA-App ab (ab 01.01.2022) tun oder durch Hinterlegen der PIN zur eGK mit dem Testament.

6. Nutzungsrechte

6.1      Die urheberrechtlichen Nutzungsrechte stehen ausschließlich der Krankenkasse zu. Die Krankenkasse räumt dem Nutzer ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches, auf die Laufzeit dieses Nutzungsvertrages beschränktes Recht ein, die ePA für private, nicht kommerzielle Zwecke zur Speicherung, Übermittlung und Verwaltung von eigenen Gesundheitsdaten zu nutzen.

6.2      Der Nutzer darf die ePA nur in dem Umfang nutzen, zu dem er durch den Nutzungsvertrag berechtigt ist und für den die ePA vorgesehen ist. Eine darüber hinaus gehende Nutzung ist verboten.

6.3      Es ist untersagt, die Software der ePA zurück zu übersetzen, zu disassemblieren, zu vervielfältigen, zu ändern, öffentlich zugänglich zu machen oder zu verbreiten. Ausgenommen davon ist eine teilweise Dekompilierung zum Zwecke der Herstellung von Interoperabilität eines unabhängig geschaffenen Computerprogramms mit der Software der ePA oder mit anderen Computerprogrammen unter den in § 69e Urheberrechtsgesetz angegebenen Beschränkungen. Der Nutzer ist jedoch zuvor verpflichtet, die Kassenkrasse um die notwendigen Informationen zu bitten. Erst wenn die Krankenkasse dem Nutzer die notwendigen Informationen nicht innerhalb angemessener Zeit zur Verfügung stellt, darf er nach vorstehendem Satz 2 verfahren.

7. Datenschutz und Datenimport in die ePA

7.1      Die Krankenkasse trägt als Verantwortliche dafür Sorge, dass die Daten des Nutzers bei Bereitstellung der ePA geschützt und sicher sind. Der Nutzer bleibt während der gesamten Laufzeit dieses Nutzungsvertrags Herr über die von ihm oder auf seine Veranlassung (z.B. durch seinen Arzt) in die ePA transportierten personenbezogenen Daten. Allein der Nutzer entscheidet, welche Daten in der ePA gespeichert werden, wer auf die in der ePA gespeicherten Daten zugreifen darf und welche Daten wieder gelöscht werden. Einzelheiten zur Verarbeitung personenbezogener Daten durch die Krankenkasse, zu den Möglichkeiten der selbständigen Speicherung und Löschung von Daten in der ePA und zu den Rechten des Nutzers gegenüber der Krankenkasse als Verantwortliche sind in der Datenschutzerklärung für die ePA geregelt. Die Krankenkasse hat zu keiner Zeit Zugriff auf die von dem Nutzer in der ePA gespeicherten Daten.

7.2      Zur Datenschutzkontrolle stellt die Krankenkasse dem Nutzer auf Wunsch ab dem 01.01.2022 für bis zu drei (3) Jahre nach Beendigung des Nutzungsvertrags Protokolldaten über die Zugriffe und die versuchten Zugriffe auf seine personenbezogenen Daten in der ePA zur Verfügung. Nach Ablauf dieser Frist werden die Protokolldaten gelöscht.

7.3      Der Nutzer kann ab dem 01.01.2022 seine in einer elektronischen Gesundheitsakte („eGA“) gespeicherten Daten in die ePA importieren und speichern. Dazu muss er die in der eGA gespeicherten Daten sichern und selbständig in seine ePA übertragen.

8. Gewährleistung

8.1      Die Krankenkasse gewährleistet die grundsätzliche Lauffähigkeit der ePA. Sie beseitigt innerhalb angemessener Zeit auftretende Fehler in der ePA und trägt dafür Sorge, dass der Nutzung der ePA keine Rechte Dritter entgegenstehen. Der Gewährleistung unterliegt die jeweils aktuelle, für den Nutzer verfügbare Version.

8.2      Gewährleistungsansprüche bestehen nicht für unerhebliche Mängel.

8.3      Die Krankenkasse genügt ihrer Pflicht zur Nachbesserung auch, indem sie Updates im jeweiligen App-Store zum Herunterladen bereitstellt und dem Nutzer einen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

8.4      Eine Funktionsbeeinträchtigung der ePA, die aus Hardwaremängeln, Umgebungsbedingungen, Fehlbedienung o.ä. resultiert, ist kein Mangel.

8.5      Der Nutzer ist verpflichtet, der Krankenkasse Mängel der ePA unverzüglich mitzuteilen. Der Nutzer wird die Krankenkasse bei der Fehlerdiagnose und Fehlerbeseitigung unterstützen, indem er insbesondere auftretende Probleme konkret beschreibt, die Krankenkasse umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt.

8.6      Für die inhaltliche Richtigkeit und Vollständigkeit von Datenbeständen in gespeicherter Form wird keine Gewähr übernommen.

8.7      Stellt sich bei der Suche nach Fehlern und Fehlerursachen heraus, dass diese nicht auf einem Mangel der ePA beruhen, die ePA verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde, liegt kein Mangel vor.

8.8      Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

9. Haftung

9.1      Die Krankenkasse haftet unbeschränkt für Vorsatz, grobe Fahrlässigkeit und wegen des Fehlens zugesicherter Eigenschaften.

9.2      Für leichte Fahrlässigkeit haftet die Krankenkasse nur, sofern eine Pflicht verletzt wird, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzer regelmäßig vertraut. Die Krankenkasse haftet jedoch nicht für nicht vorhersehbaren, nicht vertragstypischen Schaden.

9.3      Eine verschuldensunabhängige Haftung der der Krankenkasse für bereits bei Vertragsabschluss vorhandene Fehler gem. § 536a BGB wird ausdrücklich ausgeschlossen.

9.4      Leistungsverzögerungen hat die Krankenkasse nicht zu vertreten bei höherer Gewalt, Arbeitskampfmaßnahmen, behördlichen Maßnahmen, unvorhersehbarem Ausfall von Transportmitteln oder Energie und sonstigen unabwendbaren Ereignissen, auch soweit diese Umstände bei einem Vorlieferanten der Krankenkasse eintreten. Die Verpflichtung zur Leistungserbringung entfällt, wenn eines dieser Ereignisse zu einer von der Krankenkasse nicht zu vertretenden Unmöglichkeit führt.

9.5      Sofern Daten, Dateien und Informationen von Dritten stammen und durch die Krankenkasse lediglich verarbeitet werden, wird eine Haftung für die Richtigkeit und Vollständigkeit nicht übernommen.

9.6      Die vorstehenden Bestimmungen gelten auch für Ansprüche nach § 284 BGB auf den Ersatz vergeblicher Aufwendungen.

9.7      Im Falle eines Datenverlustes haftet die Krankenkasse nur, wenn der Nutzer den in diesen Nutzungsbedingungen auferlegten Pflichten im Umgang mit den in der ePA gespeicherten Daten nachgekommen ist.

Die Haftung für die Wiederherstellung von Daten des Nutzers wird zudem der Höhe nach auf die Kosten beschränkt, die notwendig sind, um die Daten wieder herzustellen, wenn sie in der von der Krankenkasse angegebenen Art und Weise regelmäßig gesichert werden oder in sonstiger Weise aus maschinenlesbarem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden können.

9.8      Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für arglistig verschwiegene Mängel oder einer Garantieübernahme bleiben von diesen Haftungsregelungen unberührt.

9.9      § 44a TKG (Telekommunikationsgesetz) bleibt unberührt.

9.10    Eine weitergehende Haftung der Krankenkasse besteht nicht.

9.11    Die vorstehenden Ziffern sind auch auf Schadensersatzansprüche gegen gesetzliche Vertreter, leitende Angestellte oder sonstige Erfüllungsgehilfen von der Krankenkasse anwendbar.

10. Support

Die Krankenkasse bietet den Nutzern der ePA einen Support, der allgemeine Fragen zu den Funktionen der ePA während der üblichen Bürozeiten (Montag bis Donnerstag 7 – 17 Uhr und Freitag 7 – 15 Uhr) zusätzlich ist der Versicherten-Helpdesk-VHD der Krankenkasse 24/7 beantwortet. Die Berechtigung zum Zugriff auf den Support wird von der Krankenkasse zu Beginn der jeweiligen Supportanfrage überprüft. Der Nutzer hat keinen Anspruch auf die Beantwortung von Fragestellungen binnen eines bestimmten Zeitraums.

11. Kündigung, Daten-Export und Daten-Löschung

11.1    Löschung der ePA
Wenn der Nutzer die ePA nach dem Registrierungsprozess nicht innerhalb von 30 Tagen aktiviert, wird die initial erstellte, aber noch leere ePA automatisch gelöscht.

11.2    Der Nutzer kann den Nutzungsvertrag mit der Krankenkasse jederzeit schriftlich oder in der ePA-App, ohne Angabe von Gründen und ohne Einhaltung einer Frist kündigen und hierdurch die ePA löschen.

Der Nutzer kann seine Daten bis zu dem von ihm gewählten Nutzungsende exportieren. Sobald das Nutzungsende erreicht ist, wird die ePA sofort und unwiderruflich gelöscht.

11.3    Die Krankenkasse kann den Nutzungsvertrag kündigen,

1. wenn das Versicherungsverhältnis bei der Krankenkasse endet oder
2. die geänderten Nutzungsbedingungen gemäß Absatz 12.2 nicht akzeptiert werden.
3. Wenn der Nutzer in der App die Einwilligungserklärung für die Nutzung der ePA zurücknimmt, dann muss die ePA gemäß den Vorgaben der gematik sofort gelöscht werden. Der Nutzer wird über diese Konsequenz beim Zurücknehmen der Einwilligung in der App informiert.

11.4    Die Krankenkasse informiert den Nutzer über die Kündigung und räumt ihm nach Eingang der Kündigung eine Frist von 30 Tagen ein, in der der Nutzer seine Daten exportieren kann. Nach Ablauf dieser Frist wird die ePA unwiderruflich gelöscht.

11.5    Das Recht zur außerordentlichen, fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

12. Änderungen dieser Nutzungsbedingungen

12.1    Die Krankenkasse ist berechtigt, diese Nutzungsbedingungen jederzeit während der Laufzeit dieses Nutzungsvertrags zu ändern. Die Krankenkasse informiert den Nutzer über Abänderungen dieser Nutzungsbedingungen innerhalb der ePA-App. Sobald der Nutzer die geänderten Nutzungsbedingungen akzeptiert, werden die Änderungen wirksam. Diese Nutzungsbedingungen gelten sowohl für den online Zugriff über die ePA-App, als auch für den offline Zugriff außerhalb der App.

12.2    Der Nutzer kann die jeweils gültige Fassung der Nutzungsbedingungen über die ePA-App (unter Einstellungen -> Nutzungsbedingungen) abrufen. Sofern der Nutzer eine Abänderung der Nutzungsbedingungen nicht akzeptiert, bleiben die alten Nutzungsbedingungen in Kraft. In dem Fall ist die Krankenkasse berechtigt, den Nutzungsvertrag binnen 30 Tagen zu kündigen.

12.3    Die Krankenkasse ist zudem berechtigt, diese Nutzungsbedingungen ohne Einholen des Einverständnisses des Nutzers abzuändern,

1. soweit die Abänderung der Nutzungsbedingungen für den Nutzer nur Vorteile bietet;
2. soweit sich die Abänderung lediglich auf neue Funktionen, Dienste oder Leistungsteile bezieht und die Abänderung die gültige Leistungs- und Vertragsbeziehung nicht berührt;
3. soweit die Abänderung erforderlich ist, um geltende gesetzlichen Anforderungen umzusetzen (z.B. bei Änderung der geltenden Rechtslage) und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer haben; oder
4. soweit die Krankenkasse damit einer verbindlichen Behördenentscheidung bzw. einem verbindlichen Gerichtsurteil Folge leistet und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer hat. Die Krankenkasse wird den Nutzer auf etwaige Abänderungen in der ePA-App hinweisen.

13. Anwendbares Recht

13.1    Für diese Nutzungsbedingungen gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

13.2    Ist der Nutzer Verbraucher und hat seinen gewöhnlichen Aufenthalt während der Nutzung der ePA in einem anderen Staat als der Bundesrepublik Deutschland, bleiben zwingende Rechtsvorschriften dieses anderen Staates von der in Ziffer 12.1 getroffenen Rechtswahl unberührt. Verbraucher im Sinn dieser Ziffer 12 ist jede natürliche Person, die den Nutzungsvertrag zur privaten Nutzung (d.h. die Nutzung gehört größtenteils weder zu ihrer gewerblichen noch zu ihrer selbständigen beruflichen Tätigkeit) schließt.

14. Salvatorische Klausel

Im Falle der Unwirksamkeit einzelner Bestimmungen dieser Nutzungsbedingungen bleiben die übrigen Bestimmungen wirksam, außer, wenn das Festhalten an den Nutzungsbedingungen eine unzumutbare Härte für eine der Vertragsparteien wäre.

15. Information und Beratung

15.1    Die Krones BKK hat eine Ombudsstelle eingerichtet. Der Nutzer kann sich während der gesamten Laufzeit des Nutzungsvertrags mit Fragen und Anliegen im Zusammenhang mit der ePA an diese Ombudsstelle wenden. Die Ombudsstelle berät den Nutzer bei allen Fragen und Problemen bei der Nutzung der ePA. Sie informiert insbesondere über das Verfahren bei der Beantragung der ePA, Ansprüche der Nutzer, die Funktionsweise und die möglichen Inhalte der ePA.

15.2    Der Nutzer kann die Ombudsstelle wie folgt kontaktieren: bkk.info@krones.com

Allgemeine Nutzungsbedingungen zur Nutzung des IAM               

Stand: 11.06.2021

1. Anbieter

Die Krones BKK, Bayerwaldstr. 2 L, 93073 Neutraubling, Tel.: 09401/70-5200 im Folgenden „Krankenkasse“ genannt, bietet Ihren Versicherten, im Folgenden „Nutzer“ genannt die Nutzung eines individuellen und auf dem Stand der Technik befindlichen Identifizierungs- und Access-Management-Tools (nachfolgend „IAM“ genannt) an, mittels dem der Nutzer sich für diverse mobile Applikationen verifizieren und identifizieren kann.

Mit dem IAM soll dem Nutzer eine Zugriffsteuerung für alle derzeit vorhandenen und zukünftigen elektronischen Anwendungen im Gesundheitswesen zur Verfügung gestellt werden.

Diese allgemeinen Nutzungsbedingungen („Nutzungsbedingungen„) stellen die rechtlichen Rahmenbedingungen für die Registrierung und Nutzung durch die Versicherten der Krankenkasse („Nutzer„) dar. Sie gelten zwischen Krankenkasse und den Nutzern.

Weitere Informationen zur Funktionsweise des IAM und zu den damit verbundenen Registrierungsmöglichkeiten können dem Informationsmaterial entnommen werden, welches vom Nutzer über https://www.krones-bkk.de/home/epa-elektronische-patientenakte/ während der gesamten Laufzeit diese Nutzungsbedingungen abgerufen werden kann.

2. Gegenstand der Nutzungsbedingungen

Gegenstand dieser Nutzungsbedingungen ist die zeitweise Überlassung des IAM-Tools, durch die jeweils verantwortliche Krankenkasse an deren Versicherten.

Diese App ist durch den Nutzer selbstständig aus den entsprechenden App-Stores von Google und Apple herunterzuladen und gemäß den Anweisungen zu installieren.

Die technischen Voraussetzungen sind dem Informationsblatt Ihrer Krankenkasse zu entnehmen.

3. Überlassung, Änderung und Einstellung des IAM

3.1       Das IAM wird dem Nutzer der Krankenkasse kostenlos zur Verfügung gestellt.

3.2      Der Zugang zum IAM erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zu der für das IAM erforderlichen Hardware ist der Nutzer verantwortlich.

3.3       Über die gesetzlich vorgeschriebenen Funktionen hinaus, hat der Nutzer keinen Anspruch auf Überlassung des IAM in einer bestimmten Form, in einer bestimmten Ausgestaltung oder mit bestimmten Funktionalitäten. Die Krankenkasse behält sich vor, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, einzelne – gesetzlich nicht vorgeschriebene – Funktionalitäten bzw. Leistungen des IAM zu ändern, insbesondere Funktionen bzw. Leistungen zu erweitern, zu beschränken oder ganz oder in Teilen zu beenden. Der Nutzer wird rechtzeitig vor einer etwaigen Beendigung von Funktionen bzw. Leistungen informiert.

3.4       Das IAM und/oder einzelne Komponenten kann infolge technischer Störungen vorübergehend nicht oder nur eingeschränkt nutzbar sein. Der Nutzer hat keinen Anspruch gegen die Krankenkasse darauf, dass das IAM und/oder die angebotenen Inhalte und Komponenten stets oder zu bestimmten Zeiten verfügbar sind. Die Krankenkasse ist nicht verpflichtet, den Zugang zum IAM oder bestimmten Inhalten und Anwendungen jederzeit ununterbrochen und fehlerfrei zu gewährleisten.

4. Registrierung, Vertragsschluss, Freischaltung und Zugriff auf das IAM

Die Registrierung und der Vertragsschluss für das IAM erfolgt in deutscher Sprache. Im Rahmen des Registrierungsvorganges wird der Nutzer aufgefordert die richtigen und vollständigen Informationen zu seiner Identität einzutragen.

4.1      Registrierungsprozess

Am Anfang des Registrierungsprozesses erhält der Nutzer die Möglichkeit, die Datenschutzerklärung zur Kenntnis zu nehmen. Im Anschluss willigt der Nutzer in die Verwendung seiner Daten für die Registrierung ein und akzeptiert die Nutzungsbedingungen.
Der Nutzer kann die Dokumente unter https://www.krones-bkk.de/home/epa-elektronische-patientenakte/ downloaden und speichern.

Als nächstes muss der Nutzer in die Datenverarbeitungen gegenüber der Krankenkasse datenschutzkonform einwilligen, wobei die Einwilligung jederzeit schriftlich und ohne Angabe von Gründen widerrufen werden kann.

4.2      Mit Abschluss der Registrierung hat der Nutzer alle notwendigen Aktivitäten zur Sicheren Authentifizierung abgeschlossen. Im Anschluss kann der Nutzer alle für Ihn zur Verfügung gestellten elektronischen Anwendungen starten, einrichten und verwalten.

5. Rechte und Pflichten des Nutzers

5.1      Für die Installation des IAM sind die Vorschriften der App-Stores von Google und Apple zu beachten. Das betrifft insbesondere auch die Vorgaben für das Alter des Nutzers.

5.2      Die Nutzung des IAM ist für alle Nutzer freiwillig. Der Nutzer kann die Einrichtung des IAM jederzeit widerrufen. Eine nicht vollzogene Registrierung bedeutet, dass keine der Applikationen im Gesundheitswesen mehr genutzt werden können, für die ein erfolgreiche durchgeführte Registrierung und Identifikation Voraussetzung ist.

5.3      Der Nutzer muss gegenüber der Krankenkasse vollständige und richtige Angaben zur ordnungsgemäßen Durchführung der Vertragsbeziehung machen.

5.4      Der Nutzer darf das IAM nur für den vorgesehenen Leistungszweck und im vereinbarten Umfang benutzen. Eine anderweitige Verwendung, insbesondere der Missbrauch von Funktionen der ePA, ist verboten.

5.5      Der Nutzer muss seine Zugangsdaten Dritten gegenüber geheim halten. Der Nutzer ist für jeden Zugriff auf das IAM mit seinen Zugangsdaten verantwortlich. Der Nutzeraccount darf nicht an Dritten für den Zugriff auf das IAM weitergegeben werden.

5.6      Es ist verboten, das IAM für gesetzwidrige, obszöne, beleidigende oder betrügerische Handlungen zu verwenden, wie z.B. für die Verursachung oder Begünstigung eines Schadens, Kompromittierung der Integrität oder Sicherheit von Systemen oder Netzwerken, das Umgehen von Filtern, das Versenden unerwünschter, irreführender oder missbräuchlicher Nachrichten, die Verbreitung von schädlicher Software, Viren oder die Verletzung von Rechten Dritter.

5.7      Sperrung:
Die Krankenkasse ist berechtigt, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, die Nutzung des IAM durch den Nutzer zeitweise oder dauerhaft zu sperren oder den Nutzungsvertrag fristlos außerordentlich zu kündigen, wenn der Nutzer die Grenzen der zulässigen Nutzung des IAM überschreitet, indem er gegen diese Nutzungsbedingungen oder geltendes Recht verstößt und die Krankenkasse ihn zuvor und mit angemessener Frist zur Beseitigung bzw. Unterlassung des Verstoßes aufgefordert hat. Die Krankenkasse kann zudem das IAM des Nutzers löschen, soweit ihr begründete Indizien dafür vorliegen, dass der Nutzer das IAM in rechtsverletzender Weise nutzt.

5.8      Vorgaben beim Tod eines Nutzers:
Der Tod eines Versicherten führt nicht zu einer automatischen Löschung der Nutzerspezifischen Zugangsdaten im IAM. Das Löschen nach Tod des Versicherten kann nur durch die jeweils Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

Der Nutzer wird darauf hingewiesen, dass nur er alleine zu Lebzeiten dafür sorgen kann, dass nach seinem Ableben Bevollmächtigte oder Erben Zugriff auf die verschlüsselten Daten bekommen können. Das kann der Nutzer entweder durch Erteilung einer Vollmacht, oder durch Hinterlegen der PIN zur eGK und des Usernamens und des Passwortes in dem Testament.

6. Nutzungsrechte

6.1      Die urheberrechtlichen Nutzungsrechte stehen ausschließlich der Krankenkasse zu. Die Krankenkasse räumt dem Nutzer ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches, auf die Laufzeit dieses Nutzungsvertrages beschränktes Recht ein, das IAM für private, nicht kommerzielle Zwecke für die Registrierung und Identifikation seiner Person zu nutzen.

6.2      Der Nutzer darf das IAM nur in dem Umfang nutzen, zu dem er durch den Nutzungsvertrag berechtigt ist und für den das IAM vorgesehen ist. Eine darüber hinaus gehende Nutzung ist verboten.

6.3      Es ist untersagt, die Software des IAM zurück zu übersetzen, zu disassemblieren, zu vervielfältigen, zu ändern, öffentlich zugänglich zu machen oder zu verbreiten.

7. Gewährleistung

7.1      Die Krankenkasse gewährleistet die grundsätzliche Lauffähigkeit des IAM. Sie beseitigt innerhalb angemessener Zeit auftretende Fehler in dem IAM und trägt dafür Sorge, dass der Nutzung des IAM keine Rechte Dritter entgegenstehen. Der Gewährleistung unterliegt die jeweils aktuelle, für den Nutzer verfügbare Version.

7.2      Gewährleistungsansprüche bestehen nicht für unerhebliche Mängel.

7.3      Die Krankenkasse genügt ihrer Pflicht zur Nachbesserung auch, indem sie Updates im jeweiligen App-Store von Google und Apple zum Download bereitstellt und dem Nutzer einen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

7.4      Eine Funktionsbeeinträchtigung des IAM, die aus Hardwaremängeln auf Seiten des Nutzers, Umgebungsbedingungen, Fehlbedienung o.ä. resultiert, ist kein Mangel.

7.5      Der Nutzer ist verpflichtet, der Krankenkasse Mängel des IAM unverzüglich mitzuteilen. Der Nutzer wird die Krankenkasse bei der Fehlerdiagnose und Fehlerbeseitigung unterstützen, indem er insbesondere auftretende Probleme konkret beschreibt, die Krankenkasse umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt.

7.6      Für die inhaltliche Richtigkeit und Vollständigkeit von Datenbeständen in gespeicherter Form wird keine Gewähr übernommen.

7.7      Stellt sich bei der Suche nach Fehlern und Fehlerursachen heraus, dass diese nicht auf einem Mangel des IAM beruhen, das IAM verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde, liegt kein Mangel vor.

7.8      Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

8. Haftung

8.1      Die Krankenkasse haftet für Vorsatz, grobe Fahrlässigkeit und wegen des Fehlens zugesicherter Eigenschaften.

8.2      Für leichte Fahrlässigkeit haftet die Krankenkasse nur, sofern eine Pflicht verletzt wird, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzer regelmäßig vertraut. Die Krankenkasse haftet jedoch nicht für nicht vorhersehbaren, nicht vertragstypischen Schaden.

8.3      Eine verschuldensunabhängige Haftung der der Krankenkasse für bereits bei Vertragsabschluss vorhandene Fehler gem. § 536a BGB wird ausdrücklich ausgeschlossen.

8.4      Leistungsverzögerungen hat die Krankenkasse nicht zu vertreten bei höherer Gewalt, Arbeitskampfmaßnahmen, behördlichen Maßnahmen, unvorhersehbarem Ausfall von Transportmitteln oder Energie und sonstigen unabwendbaren Ereignissen, auch soweit diese Umstände bei einem Vorlieferanten der Krankenkasse eintreten. Die Verpflichtung zur Leistungserbringung entfällt, wenn eines dieser Ereignisse zu einer von der Krankenkasse nicht zu vertretenden Unmöglichkeit führt.

8.5      Sofern Daten, Dateien und Informationen von Dritten stammen und durch die Krankenkasse lediglich verarbeitet werden, wird eine Haftung für die Richtigkeit und Vollständigkeit nicht übernommen.

8.6      Die vorstehenden Bestimmungen gelten auch für Ansprüche nach § 284 BGB auf den Ersatz vergeblicher Aufwendungen.

8.7      Im Falle eines Datenverlustes haftet die Krankenkasse nur, wenn der Nutzer, den in diesen Nutzungsbedingungen auferlegten Pflichten im Umgang mit den in dem IAM gespeicherten Daten nachgekommen ist.

Die Haftung für die Wiederherstellung von Daten des Nutzern wird zudem der Höhe nach auf die Kosten beschränkt, die notwendig sind, um die Daten wieder herzustellen, wenn sie in der von der Krankenkasse angegebenen Art und Weise regelmäßig gesichert werden oder in sonstiger Weise aus maschinenlesbarem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden können.

8.8      Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für arglistig verschwiegene Mängel oder einer Garantieübernahme bleiben von diesen Haftungsregelungen unberührt.

8.9      § 44a TKG (Telekommunikationsgesetz) bleibt unberührt.

8.10    Eine weitergehende Haftung der Krankenkasse besteht nicht.

8.11    Die vorstehenden Ziffern sind auch auf Schadensersatzansprüche gegen gesetzliche Vertreter, leitende Angestellte oder sonstige Erfüllungsgehilfen von der Krankenkasse anwendbar.

9. Support

Die Krankenkasse bietet den Nutzern des IAM Support, der allgemeine Fragen zu den Funktionen des IAM während der üblichen Bürozeiten (Montag bis Donnerstag 7 – 17 Uhr und Freitag 7 – 15 Uhr) zusätzlich ist der Versicherten Helpdesk –VHD- der Krankenkasse 24/7 beantwortet. Die Berechtigung zum Zugriff auf den Support wird von der Krankenkasse zu Beginn der jeweiligen Supportanfrage überprüft. Der Nutzer hat keinen Anspruch auf die Beantwortung von Fragestellungen binnen eines bestimmten Zeitraums.

10. Kündigung, Daten-Export und Daten-Löschung

10.1    Der Nutzer kann den Nutzungsvertrag mit der Krankenkasse jederzeit ohne Angabe von Gründen ohne Einhaltung einer Frist beenden. Der Nutzer muss die Kündigung schriftlich oder persönlich gegenüber seiner Krankenkasse erklären.

10.2    Die Krankenkasse kann den Nutzungsvertrag kündigen,

1. wenn der Nutzer sein Versicherungsverhältnis mit der Krankenkasse beendet, oder
2. oder die geänderte Nutzungsbedingungen gemäß Kapitel 12.2 nicht akzeptiert.

10.3    Die Krankenkasse informiert den Nutzer über die eingegangene Kündigung und teilt ihm mit zu welchem Datum die Löschung seitens der Krankenkasse durch Beauftragung der BITMARCK vollzogen wird.

10.4    Das Recht zur außerordentlichen, fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

11. Änderungen dieser Nutzungsbedingungen

11.1    Die Krankenkasse ist berechtigt, diese Nutzungsbedingungen jederzeit während der Laufzeit dieses Nutzungsvertrags zu ändern. Die Krankenkasse informiert den Nutzer über Abänderungen dieser Nutzungsbedingungen. Sobald der Nutzer die geänderten Nutzungsbedingungen akzeptiert, werden die Änderungen wirksam.

11.2    Der Nutzer kann die jeweils gültige Fassung der Nutzungsbedingungen über die IAM-Startseite und dort über den „Avatar-Icon“ zum IAM Self-Service, dort findet er den Punkte Einwilligungen einsehen und abrufen. Sofern der Nutzer eine Abänderung der Nutzungsbedingungen nicht akzeptiert, bleiben die alten Nutzungsbedingungen in Kraft. In dem Fall ist die Krankenkasse berechtigt, den Nutzungsvertrag binnen 30 Tagen zu kündigen.

11.3    Die Krankenkasse ist zudem berechtigt, diese Nutzungsbedingungen ohne Einholen des Einverständnisses des Nutzers abzuändern,

1. soweit die Abänderung der Nutzungsbedingungen für den Nutzer nur Vorteile bietet;
2. soweit sich die Abänderung lediglich auf neue Funktionen, Dienste oder Leistungsteile bezieht und die Abänderung die gültige Leistungs- und Vertragsbeziehung nicht berührt;
3. soweit die Abänderung erforderlich ist, um geltende gesetzlichen Anforderungen umzusetzen (z.B. bei Änderung der geltenden Rechtslage) und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer haben; oder
4. soweit die Krankenkasse damit einer für verbindlichen Behördenentscheidung bzw. einem verbindlichen Gerichtsurteil Folge leistet, und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer hat. Die Krankenkasse wird den Nutzer auf etwaige Abänderungen im IAM hinweisen.

12. Anwendbares Recht

12.1    Für diese Nutzungsbedingungen gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

12.2    Ist der Nutzer Verbraucher und hat seinen gewöhnlichen Aufenthalt während der Nutzung der ePA in einem anderen Staat als der Bundesrepublik Deutschland, bleiben zwingende Rechtsvorschriften dieses anderen Staates von der in Ziffer 12.1 getroffenen Rechtswahl unberührt. Verbraucher im Sinn dieser Ziffer 12 ist jede natürliche Person, die den Nutzungsvertrag zur privaten Nutzung (d.h. die Nutzung gehört größtenteils weder zu ihrer gewerblichen noch zu ihrer selbständigen beruflichen Tätigkeit) schließt.

13. Salvatorische Klausel

Im Falle der Unwirksamkeit einzelner Bestimmungen dieser Nutzungsbedingungen bleiben die übrigen Bestimmungen wirksam, außer, wenn das Festhalten an den Nutzungsbedingungen eine unzumutbare Härte für eine der Vertragsparteien wäre.

Einwilligungserklärung zur Einrichtung und Nutzung der elektronischen Patientenakte (ePA) sowie in die Verarbeitung personenbezogener Daten

Ja, ich willige darin ein, dass durch die Krones BKK zur initialen Einrichtung und anschließenden Verwaltung meiner elektronischen Patientenakte folgende personenbezogene Daten von mir bzw. von meinem gesetzlichen Vertreter erhoben und verarbeitet werden dürfen. Diese Daten sind nachstehend aufgeführt:

• Name, Vorname
• Geburtsdatum des Nutzers
• Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer;
• Zusatz Meldeadresse: Anschrift
• IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Nutzers)
• Schutzklasse für die Identifikation
• Identifizierungsverfahren
• Ende der Registrierung / Ja oder Nein
• Zeitpunkt Registrationsbeginn
• Für mich individuell in die ePA eingestellte Daten

wie folgt verarbeiten darf:

• Starten der Anwendung ePA
• Einrichten der Einstellungen für die ePA
• Verwalten der gespeicherten Informationen des Nutzers

Die Verarbeitung meiner o.g. personenbezogenen Daten erfolgt ausschließlich zu dem Zweck der initialen Einrichtung und anschließenden Verwaltung meiner elektronischen Patientenakte.

Ich weiß, dass meine Einwilligung freiwillig erfolgt und ich meine Einwilligung gegenüber der Kasse jederzeit ohne Angabe von Gründen widerrufen kann. In diesem Fall wird meine elektronische Patientenakte sofort und vollständig gelöscht.

Weitere Informationen zu Art und Umfang der Datenverarbeitung kann ich in der Datenschutzerklärung unter https://www.krones-bkk.de/home/epa-elektronische-patientenakte/entnehmen.

Einwilligungserklärung zur Identifizierung und Authentifizierung

Ja, ich willige darin ein, dass durch die Krones BKK zur Identifizierung und Authentifizierung folgende personenbezogene Daten von mir bzw. von meinem gesetzlichen Vertreter erhoben und verarbeitet werden dürfen. Diese Daten sind nachstehend aufgeführt:

• Krankenversichertennummer
• Anzahl der aktiven elektronischen Gesundheitskarten (Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.)
• Versichertenart (z. B.: Festangestellt, freiberuflich tätig)
• Beginn und Ende Versicherungsverhältnis
• Name, Vorname
• Geburtsdatum des Nutzers
• Titel
• Namenszusatz
• Vorsatzwort (z.Bsp.: „von“, „de“, „van“)
• Geschlecht
• VIP – Kennzeichen
• IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Nutzers)
• Schutzklasse für die Identifikation
• Identifizierungsverfahren
• ICSSN
• die Ausweisnummer des Personalausweises, des Aufenthaltstitels oder des Reisepasses
• istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
• istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK vom Kartenpersonalisierer/Lettershop ein PIN-Brief versandt wurde)
• pinBriefVersandDatum (Zeitpunkt, an dem der PIN-Brief-Versand vom Kartenpersonalisierer/Lettershop dem KAMS [Kartenanwendungsmanagementsystem] gemeldet wurde.)

Diese erhobenen Daten werden wie folgt für die Nutzung der ePA zur,

• Identifizierung des Nutzers
• Authentifizierung des Nutzers
• Freischaltung des Nutzers

verwendet.

Die Verarbeitung meiner o.g. personenbezogenen Daten erfolgt ausschließlich zu dem Zweck der Identifizierung und Authentifizierung.

Ich weiß, dass meine Einwilligung freiwillig erfolgt und ich meine Einwilligung jederzeit grundlos widerrufen kann. Meine Widerrufserklärung kann ich an die Krones BKK wie folgt richten: Krones BKK, Bayerwaldstr. 2 L, 93073 Neutraubling. In diesem Fall wird meine elektronische Patientenakte wieder gelöscht.

Weitere Informationen zu Art und Umfang der Datenverarbeitung kann ich der Datenschutzerklärung https://www.krones-bkk.de/home/datenschutzhinweise-der-krones-bkk-fuer-die-elektronische-patientenakte-epa/ entnehmen.