ePA – elektronische Patientenakte

Auf meine ePA zugreifen

• Ich habe noch keine Zugangsdaten. Wie lege ich ein Benutzerkonto für die App an?
  Für die Beantragung Ihrer ePA und den Zugriff auf Ihre ePA über die App benötigen Sie ein Benutzerkonto. Dieses können Sie direkt in der App anlegen. Öffnen Sie dafür den Menüpunkt „Anmelden“ in der App. Wählen Sie dann „Benutzerkonto anlegen“.
  Dafür benötigen Sie ein E-Mail-Konto sowie Daten von Ihrer Gesundheitskarte. Um die Sicherheit zu erhöhen, sind nach dem Anlegen des Benutzerkontos drei Schritte notwendig:
  • E-Mail-Adresse bestätigen: Wir senden Ihnen eine E-Mail mit Bestätigungslink an Ihre E-Mail-Adresse.
  • Gerät mit Benutzerkonto verbinden: Damit wird sichergestellt, dass nur Geräte auf Ihre Daten zugreifen können, wenn diese vorher mit Ihrem Benutzerkonto verbunden wurden. Sie können später weitere Geräte mit Ihrem Benutzerkonto verbinden und diese auch löschen.
  • Identität feststellen: In diesem Schritt wird sichergestellt, dass nur Sie selbst oder von Ihnen Bevollmächtigte Personen Ihr Benutzerkonto vollständig aktivieren können. Dazu können Sie z.B. einen Aktivierungscode in einer Geschäftsstelle abholen.
• Wie melde ich mich in der App an?
  Wenn Sie bereits ein Benutzerkonto eingerichtet haben, können Sie sich mit Ihrer Versichertennummer und dem von Ihnen gewählten Passwort in der App anmelden. Um die Sicherheit zu erhöhen, können Sie nur mit Geräten auf Ihre ePA zugreifen, die mit Ihrem Benutzerkonto verbunden sind.
• Ich weiß mein Passwort nicht mehr. Wie wähle ich ein neues Passwort?
  Öffnen Sie den Menüpunkt „Anmelden“ in der App. Wählen Sie „Passwort vergessen“ und folgen Sie den Anweisungen.
• Wie verbinde ich ein neues Gerät mit meinem Benutzerkonto?
  Wenn Sie sich auf einem neuen Gerät anmelden, müssen Sie dieses mit Ihrem Benutzerkonto verbinden, um auf Ihre ePA zugreifen zu können. Dazu gibt es zwei Möglichkeiten:
  • Wenn Sie ein bereits verbundenes Gerät haben, können Sie darüber eine Freigabe erteilen.
  • Falls Sie kein verbundenes Gerät mehr haben, müssen Sie eine erneute Identifizierung durchführen. Dabei werden aus Sicherheitsgründen alle bisher bestehenden Gerätebindungen an Ihrem Benutzerkonto entfernt.
• Wie richte ich meine ePA ein?
  Melden Sie sich in der App an und öffnen Sie den Menüpunkt „Elektronische Patientenakte“. Falls Sie noch keine ePA haben, können sie diese gleich an dieser Stelle einrichten. Nachdem Sie den Einwilligungsdokumenten zugestimmt haben, wird Ihre ePA eingerichtet. Danach können Sie mit der App auf Ihre ePA zugreifen oder der Arztpraxis Berechtigungen erteilen. Beim ersten Zugriff auf Ihre ePA wird diese aktiviert. Hinweis: Erfolgt die Aktivierung nicht innerhalb von 100 Tagen, wird Ihre ePA wieder gelöscht.
• Wie greife ich auf meine ePA zu?
  Melden Sie sich mit Ihrem Benutzerkonto in der App an. Öffnen Sie den Menüpunkt „Elektronische Patientenakte“. Ihre ePA beinhaltet sensible medizinische Dokumente und ist deshalb ein besonders geschützter Bereich. Sie haben zwei Möglichkeiten Ihre ePA zu öffnen:
  • Komfortzugriff mit al.vi: Sie können Ihr zuvor erstelltes Benutzerkonto auch als Komfortzugriff mit „alternativer Versichertenidentität“ verwenden. Wenn Sie den Komfortzugriff mit al.vi aktivieren, wird in einem hochsicheren Signaturdienst eine alternative Versichertenidentität für Sie angelegt. Dadurch können Sie nach der Anmeldung mit Versichertennummer und dem von Ihnen gewählten Passwort über Geräte, welche mit Ihrem Benutzerkonto verbunden sind, Ihre ePA öffnen.
  • Gesundheitskarte: Falls Sie eine NFC-fähige Gesundheitskarte und ein NFC-fähiges Gerät haben, können Sie auch damit Ihre ePA öffnen. Die Gesundheitskarte stellt zusammen mit der PIN einen weiteren Sicherheitsfaktor dar und bietet Ihnen die höchste Sicherheitsstufe.
  • Hinweis: Wenn Sie das erste Mal mit einem neuen Gerät auf das Aktensystem zugreifen, müssen Sie diesen Zugriff aus Sicherheitsgründen autorisieren. Das Aktensystem sendet Ihnen dazu eine E-Mail an Ihre hinterlegte E-Mail-Adresse.

Meine ePA verwalten

• Anmeldeverfahren
  Sie können konfigurieren, wie Sie Ihre ePA öffnen wollen. Wählen Sie die Voreinstellung für Komfortzugriff mit al.vi oder Gesundheitskarte. Mehr Informationen dazu finden Sie im Punkt „Wie greife ich auf meine ePA zu?“.
• Einwilligungen anzeigen
  Sie können jederzeit die Dokumente einsehen, die Sie beim Einrichten Ihrer ePA akzeptiert haben und diese herunterladen.
• Ich will meine Einwilligungen widerrufen.
  Sie können Ihre Einwilligungen natürlich auch widerrufen. Bitte beachten Sie, dass dabei Ihre ePA und alle darin enthaltenen Daten und Berechtigungen gelöscht werden. Sie können danach nicht mehr auf Ihre ePA zugreifen.
• Ich will meine ePA kündigen.
  Sie können Ihre ePA jederzeit unter Einhaltung einer Kündigungsfrist kündigen. Bis zum Kündigungsdatum können Sie weiterhin auf Ihre ePA und alle darin enthaltenen Daten zugreifen, sowie die Kündigung in der App oder bei Ihrer Krankenkasse rückgängig machen.
• Benachrichtigungen konfigurieren
  Wenn Sie Ihre ePA öffnen, zeigt die App Ihnen an, ob seit der letzten Anmeldung Dokumente eingestellt oder gelöscht wurden. Sie können den Zeitraum konfigurieren oder Benachrichtigungen generell ein- oder ausschalten.
• Geräteverwaltung
  Beim Zugriff auf Ihre ePA stellt das Aktensystem sicher, dass nur Geräte zugreifen können, die bereits im Aktensystem registriert sind. In der Geräteverwaltung finden Sie alle Geräte, von denen Sie schon auf Ihre ePA zugegriffen haben. Sie können den Zugriff einzelner Geräte hier sperren oder wieder erlauben, oder Geräte komplett entfernen. Wenn Sie mit neuen Geräten auf Ihre ePA zugreifen, müssen Sie den Zugriff über einen Bestätigungslink autorisieren, der Ihnen an Ihre hinterlegte E-Mail-Adresse zugesendet wird.
• Wie ändere ich die PIN meiner Gesundheitskarte?
  Falls Sie ein NFC-fähiges Gerät und eine Gesundheitskarte haben, können Sie die PIN Ihrer Gesundheitskarte über die App ändern. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre bestehende PIN.
• Wie entsperre ich die PIN meiner Gesundheitskarte?
  Sie benötigen dazu ein Gerät mit NFC-Funktion. Öffnen Sie Ihre ePA mit Ihrer Gesundheitskarte. Sollte dabei festgestellt werden, dass Ihre PIN gesperrt ist, können Sie die PIN mit Hilfe Ihres PUK entsperren. Sie benötigen dazu die auf der Gesundheitskarte vorne aufgedruckte CAN sowie Ihre PUK.

Dokumente in meiner ePA verwalten

• Welche Dokumente befinden sich in meiner ePA?
  In der Dokumentenliste sehen Sie alle Dokumente, die in Ihrer ePA derzeit abgelegt sind. Sie können die Dokumente nach Titel, Autoren und weiteren Kriterien durchsuchen und filtern. Sie können weitere Details zu Dokumenten abrufen, und diese anzeigen bzw. auf Ihr Gerät herunterladen. Da Sie selbst bestimmen, welche Daten in Ihrer ePA vorhanden sind, können Sie Dokumente auch jederzeit löschen. Bitte beachten Sie, dass es dabei zu Lücken in Ihrer medizinischen Historie kommen kann.
• Wie lade ich ein neues Dokument in meine ePA?
  In der Dokumentenliste können Sie auch neue Dokumente in Ihre ePA einstellen. Wählen Sie dafür ein auf Ihrem Gerät vorhandenes Dokument. Die App schlägt beim Einstellen des Dokuments Metadaten vor. Sie können diese Daten verändern und so anpassen, dass Sie das Dokument später auf einfache Weise wiederfinden können. Die App verschlüsselt das Dokument vor dem Upload in Ihre ePA und stellt damit sicher, dass nur Sie oder Berechtigte darauf Zugriff haben.

Berechtigungen in meiner ePA verwalten

• Was sind Berechtigungen?
  Sie können in Ihrer ePA die Berechtigungen steuern, wer auf Daten in Ihrer ePA zugreifen darf. Berechtigungen sind zeitlich begrenzt und gelten für Kategorien von Dokumenten. Patientendokumente sind Dokumente, die Sie selbst in Ihre ePA hochgeladen haben. Arztdokumente sind Dokumente, die ärztliches oder medizinisches Fachpersonal und andere Berechtigte in Ihre ePA hochgeladen haben.
  In der Berechtigungsliste werden alle Berechtigten angezeigt, welche derzeit Zugriff auf Dokumente in Ihrer ePA haben. In der Liste ist ersichtlich, auf welche Kategorie von Dokumenten jeweils Zugriff besteht. Außerdem haben Sie die Möglichkeit Ihre Berechtigungen in Listenform als PDF auf Ihrem Gerät zu speichern.
• Wie verwalte ich Berechtigungen in meiner ePA?
  Sie können Berechtigungen jederzeit erteilen, verändern oder entziehen.
  Um neue Berechtigungen zu erteilen, suchen Sie direkt in der Applikation nach Ihrer Ärztin oder Ihrem Arzt oder Ihrer Gesundheitseinrichtung. Stellen Sie danach die Dauer der Berechtigung ein, sowie auf welche Kategorie von Dokumenten der Berechtigte Zugriff haben soll.
  Wenn Sie Berechtigungen löschen, beachten Sie bitte, dass bereits vom Berechtigten heruntergeladene Dokumente auch weiterhin bei der berechtigten Person verbleiben. Dieser hat nachfolgend jedoch keinen Zugriff mehr auf Ihre ePA.
  Abgelaufene Berechtigungen werden vom Aktensystem automatisch gelöscht.

Zugriffe auf meine ePA einsehen

• Was bietet das Protokoll meiner ePA?
  Ihre ePA verfügt über ein detailliertes Protokoll, das Sie jederzeit abrufen, aber auch exportieren können. In diesem Protokoll sind sämtliche Zugriffe – von Ihnen selbst, aber auch von berechtigten Personen – auf Ihre ePA ersichtlich. So können Sie nachvollziehen, wenn Dokumente aus Ihrer ePA eingestellt, abgerufen oder gesucht werden oder wann Sie Berechtigungen erteilt oder entzogen haben. Sie können das Protokoll gezielt durchsuchen und filtern. Die Protokolleinträge werden im Aktensystem nach Ablauf von drei Jahren gelöscht.
• Protokolleintrag
  Sie haben die Möglichkeit einzelne Protokolleinträge in der Detailansicht zu betrachten.
  Hier können Sie die Art, Zeitpunkt und Ergebnis (erfolgreich oder fehlgeschlagen) des Zugriffs, Name der Nutzenden, Bezeichner des Objektes usw. sehen.

Weitere Protokoll Aktionsmöglichkeiten (Protokoll exportieren, exportierte Protokolldaten lokal anzeigen, Protokoll drucken)
Sie können Ihre Protokoll Liste jederzeit exportieren und auf Ihrem Gerät anzeigen lassen.
Außerdem haben Sie die Möglichkeit Ihre Protokoll Liste auszudrucken.

Sie können ab dem 01. Januar 2022 in Ihrer elektronischen Patientenakte (ePA) beantragen, dass die Krones BKK Daten über in Anspruch genommene Leistungen in die ePA übermittelt und dort speichert. Diese Daten umfassen ärztliche und zahnärztliche Leistungen inklusive Diagnose, sowie Arzneimittel, Krankenhausdaten und Abrechnungen sonstiger Leistungserbringer (z.B. Hilfsmittel).

Sie müssen Ihre Krankenkasse dazu in der ePA explizit berechtigen. Im Anschluss stehen automatisch die vorliegenden Daten im PDF-Format zur Verfügung. Die Berechtigung kann jederzeit wieder zurückgezogen oder neu vergeben werden.

Hinweise:

• Die Leistungsauskunft wird aus Daten, welche die Krones BKK von den Leistungserbringern bekommen hat, aufgebaut.
• Bitte beachten Sie, dass die Daten mit einer zeitlichen Verzögerung von bis zu 9 Monaten vorliegen.
• Aus Datenschutzgründen können nur Daten der letzten 6 Jahre abgerufen werden – eine Versicherung bei der Krones BKK vorausgesetzt.
• Da viele Abrechnungen mit Leistungserbringern aus rechtlichen Gründen nicht einzelfallbezogen erfolgen, wird kein finanzieller Wert der in Anspruch genommenen Leistung angezeigt.
• Aus technischen Gründen werden keine von der Krones BKK direkt an Versicherte erstatteten Leistungen angezeigt.
• Vertreter können nur die jährliche Auslieferung der Leistungsauskunft beantragen.
• Ein Zugriff auf die Daten in der ePA ist für die Krankenkasse damit nicht verbunden.

Bitte nehmen Sie direkt Kontakt zum Leistungserbringer auf, falls Sie Fragen zu den aufgelisteten Daten haben.

Allgemeine Nutzungsbedingungen zur Nutzung der elektronischen Patientenakte (ePA)

Stand: 15.11.2021

1 Anbieter

Die Krones BKK, Bayerwaldstr. 2 L, 93073 Neutraubling, Tel.: 09401/70-5200, email: bkk.info@krones.com im Folgenden „Krankenkasse“ genannt, bietet Ihren Versicherten, im Folgenden „Nutzer“ genannt, seit dem 01. Januar 2021 auf Antrag und mit Einwilligung die Nutzung einer versichertengeführten, von der Gesellschaft für Telematik zugelassenen, elektronischen Patientenakte („ePA“) gemäß § 342 Abs. 1 SGB V als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen an.

Mit der ePA sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden (z.B. elektronische Arztbriefe), Diagnosen (z.B. elektronische Notfalldaten), durchgeführten und geplanten Therapiemaßnahmen (z.B. der elektronische Medikationsplan) sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung sowie eigene Gesundheitsdaten, barrierefrei elektronisch bereitgestellt werden.

Diese allgemeinen Nutzungsbedingungen („Nutzungsbedingungen„) stellen die rechtlichen Rahmenbedingungen für die Registrierung und Nutzung der ePA durch die Versicherten der Krankenkasse („Nutzer„) dar. Sie gelten zwischen Krankenkasse und den Nutzern.

Weitere Informationen

• zur Funktionsweise der ePA,
• zu Übertragungsmöglichkeiten von bei der Krankenkasse gespeicherten Daten in die ePA,
• zu Übertragungsmöglichkeiten von Behandlungsdaten in die ePA durch Leistungserbringer,
• zu Übertragungsmöglichkeiten von Daten aus elektronischen Gesundheitsakten in die ePA,
• zu dem Zugriff von Leistungserbringern auf Daten in der ePA,
• zur technischen Zugriffsfreigabe in die Datenverarbeitung von Leistungserbringern,
• zu temporär nicht bestehenden Möglichkeiten der Einwilligungsbeschränkung,
• zu zusätzlichen Anwendungen und deren Funktionsweise einschließlich Datenverarbeitungen, Speicherort und Zugriffsrecht,
• zur sicheren Nutzung von Komponenten, die den Zugriff der Versicherten auf die ePA über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen sowie
• zu der Möglichkeit und den Voraussetzungen Daten aus der ePA freiwillig zu Forschungszwecken freizugeben

können dem Informationsmaterial entnommen werden, welches vom Nutzer unter https://www.krones-bkk.de/home/epa-elektronische-patientenakte/ während der gesamten Laufzeit dieser Nutzungsbedingungen abgerufen werden kann.

2 Gegenstand der Nutzungsbedingungen

Gegenstand dieser Nutzungsbedingungen ist die zeitweise Überlassung der ePA in der gesetzlich vorgeschriebenen Form durch die jeweils verantwortliche Krankenkasse an deren Versicherten. Die ePA ermöglicht dem Nutzer die sichere Speicherung, Übermittlung und Verwaltung seiner Gesundheitsdaten (z. B. Befunde, Laborberichte, Arztbriefe, etc.).

3 Überlassung, Änderung und Einstellung der ePA

3.1 Die ePA wird den Nutzenden der Krankenkasse kostenlos zur Verfügung gestellt.

3.2 Der Zugang zur ePA erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zur ePA erforderlichen Hardware sind die Nutzenden verantwortlich.
Diese müssen die erforderlichen technischen Voraussetzungen zur Nutzung der ePA vorhalten. Die nutzende Person muss sicherstellen, dass das Smartphone bzw. das Betriebssystem nicht manipuliert und schädlich verändert wurde (kein rooten oder jailbreaken). Vor der Nutzung der ePA vorgeschaltet ist die Durchführung einer erfolgreichen Identifizierung der nutzenden Person.
Die erforderlichen technischen Voraussetzungen zur Nutzung der ePA sind in diesem verlinkten Dokument enthalten https://www.krones-bkk.de/home/epa-elektronische-patientenakte/

3.3 Über die gesetzlich vorgeschriebenen Funktionen hinaus, haben die Nutzenden keinen Anspruch auf Überlassung der ePA in einer bestimmten Form, in einer bestimmten Ausgestaltung oder mit bestimmten Funktionalitäten. Die Krankenkasse behält sich vor, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, einzelne – gesetzlich nicht vorgeschriebene – Funktionalitäten bzw. Leistungen der ePA zu ändern, insbesondere Funktionen bzw. Leistungen zu erweitern, zu beschränken oder ganz oder in Teilen zu beenden. Die nutzende Person wird rechtzeitig vor einer etwaigen Beendigung von Funktionen bzw. Leistungen informiert und bekommt Gelegenheit, die von ihm gespeicherten Daten aus der ePA zu exportieren.

3.4 Die ePA und/oder einzelne Anwendungen können infolge technischer Störungen vorübergehend nicht oder nur eingeschränkt nutzbar sein. Die Nutzende haben keinen Anspruch gegen die Krankenkasse darauf, dass die ePA und/oder die angebotenen Inhalte und Anwendungen stets oder zu bestimmten Zeiten verfügbar sind. Die Krankenkasse ist nicht verpflichtet, den Zugang zur ePA oder bestimmten Inhalten und Anwendungen jederzeit ununterbrochen und fehlerfrei zu gewährleisten.

4 Registrierung, Vertragsschluss, Freischaltung und Zugriff auf die ePA

4.1 Die Registrierung und der Vertragsschluss für die ePA erfolgt in deutscher Sprache.    Für die Einrichtung und Nutzung der ePA muss sich die nutzende Person registrieren. Im Rahmen des Registrierungsvorganges wird dieser aufgefordert die richtigen und vollständigen Informationen zu seiner Identität einzutragen.

• Am Anfang des Registrierungsprozesses erhält das Mitglied die Möglichkeit, diese Nutzungsbedingungen und die ePA-Datenschutzerklärung mit weiteren Informationen zur ePA zu lesen. Die versicherte Person kann die Dokumente über die dargestellten Links herunterladen und speichern. Zunächst müssen die Nutzungsbedingungen akzeptiert und die Kenntnisnahme der ePA-Datenschutzerklärung bestätigt werden.
• Als nächstes muss in die Datenverarbeitungen in der ePA gegenüber der Krankenkasse datenschutzkonform eingewilligt werden, wobei die Einwilligung jederzeit schriftlich und ohne Angabe von Gründen widerrufen werden kann.

4.2 Sodann wird der Zugang zur ePA freigeschaltet, die zum Zweck der Einrichtung der ePA erforderlichen administrativen personenbezogenen Stammdaten des Mitglieds werden von der Krankenkasse in die ePA transferiert und das Benutzerkonto wird angelegt. Die Freischaltung der ePA wird in der ePA elektronisch angezeigt. Mit der Bestätigung der Freischaltung der ePA durch die Krankenkasse kommt der Nutzungsvertrag zwischen den Versicherten und der Krankenkasse auf Basis dieser Nutzungsbedingungen zustande. Der nutzenden Person werden die Bestätigung des Vertragsinhalts und die wesentlichen Informationen (Vertragsbeteiligte, Vertragsdatum) zum Nutzungsvertrag einschließlich einer Kopie der Nutzungsbedingungen überlassen, so dass diese gesondert abgespeichert werden können.

4.3 Mit Abschluss der Registrierung haben die Nutzenden alle notwendigen Aktivitäten zum Erhalt der Authentifizierung abgeschlossen. Im Anschluss kann die Einrichtung der ePA durchgeführt werden.

4.4 Die nutzende Person ist berechtigt, den Prozess der Registrierung jederzeit abzubrechen, im Prozess eine Stufe zurückzuspringen, den Prozess zu pausieren und später fortzusetzen.

5 Rechte und Pflichten der nutzenden Person

5.1 Die ePA ist eine durch Versicherte geführte elektronische Akte. Die Nutzung der ePA ist für alle freiwillig. Unsere Versicherten können die Einrichtung der ePA jederzeit teilweise oder vollständig widerrufen.

5.2 Die nutzende Person muss gegenüber der Krankenkasse vollständige Angaben zur ordnungsgemäßen Durchführung der Vertragsbeziehung machen und die Daten bis zur Beendigung dieses Nutzungsvertrags auf aktuellem Stand halten. Die Nutzenden dürfen in der ePA nur Informationen speichern und verwalten, die nach bestem Wissen des Nutzers richtig sind.

5.3 Die nutzende Person darf die ePA nur für den vorgesehenen Leistungszweck und im vereinbarten Umfang benutzen. Eine anderweitige Verwendung, insbesondere der Missbrauch von Funktionen der ePA, ist verboten. Die Nutzenden dürfen Dritte jedoch über die Funktionen der ePA auf seine in der ePA gespeicherten Daten zugreifen lassen, soweit dies in der ePA ausdrücklich gestattet ist. Die ePA darf nicht zur Speicherung und Verwaltung von Gesundheitsdaten Dritter verwendet werden.

5.4 Die nutzende Person muss die Zugangsdaten, mit denen der Zugang zur ePA gewährleistet ist, Dritten gegenüber geheim halten. Die nutzende Person ist für jeden Zugriff auf die ePA mit den jeweiligen Zugangsdaten verantwortlich. Der Nutzeraccount darf nicht an Dritte für den Zugriff auf die ePA weitergegeben werden.

5.5 Es ist verboten, die ePA für gesetzwidrige, obszöne, beleidigende oder betrügerische Handlungen zu verwenden, wie z.B. für die Verursachung oder Begünstigung eines Schadens, Kompromittierung der Integrität oder Sicherheit von Systemen oder Netzwerken, das Umgehen von Filtern, das Versenden unerwünschter, irreführender oder missbräuchlicher Nachrichten, die Verbreitung von schädlicher Software, Viren oder die Verletzung von Rechten Dritter.

5.6 Die nutzende Person verantwortet die Rechtmäßigkeit der von ihm in der ePA gespeicherten Inhalte. Die Krankenkasse stellt mit der ePA lediglich die technische und organisatorische Plattform für die Nutzenden zur Verfügung. Die Krankenkasse hat keine Kenntnis von den Inhalten, die die nutzende Person in der ePA gespeichert hat und übernimmt hinsichtlich der Inhalte keine Überwachungs- bzw. Kontrollaufgaben. Aus Sicht der Krankenkasse handelt es sich folglich um fremde Inhalte. Die nutzende Person darf keine Inhalte in der ePA speichern oder speichern lassen, die

1. einen Verstoß gegen rechtliche Pflichten bzw. Verbote oder behördliche Anordnungen darstellen, bzw. anderweitig illegal oder unzulässig sind;
2. andere verunglimpfen, beleidigen oder diskriminieren;
3. gewaltverherrlichend, obszön oder pornografisch sind;
4. urheberrechtswidrig sind oder einen Verstoß gegen Rechte Dritter darstellen, insbesondere darf er keine Rechte gewerblichen oder geistigen Eigentums oder der Persönlichkeit verletzen;
5. Schadsoftware, Viren oder schädigende Daten beinhalten.

5.7 Sperrung:
Die Krankenkasse ist berechtigt, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, die Nutzung der ePA durch die nutzende Person zeitweise oder dauerhaft zu sperren oder fristlos außerordentlich zu kündigen, wenn die nutzende Person die Grenzen der zulässigen Nutzung der ePA überschreitet, indem dieser gegen diese Nutzungsbedingungen oder geltendes Recht verstößt und die Krankenkasse ihn zuvor und mit angemessener Frist zur Beseitigung bzw. Unterlassung des Verstoßes aufgefordert hat. Die Krankenkasse kann zudem die ePA von Nutzenden löschen, soweit ihr begründete Indizien dafür vorliegen, dass die Nutzenden in Bezug auf zu löschende Daten die ePA in rechtsverletzender Weise nutzt.

5.8 Vorgaben beim Tod einer nutzenden Person

Der Tod einer nutzenden Person führt nicht zu einer automatischen Löschung der ePA.
Die Löschung der ePA nach Tod einer nutzenden Person kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen oder nach Ablauf einer zeitlichen Frist von 30 Tagen.

Innerhalb dieser zeitlichen Frist muss die erbberechtigte Person eine Vollmacht vorlegen, um die Rechte anzuzeigen, die Daten der verstorbenen Person zu verwalten. Wird der Krankenkasse innerhalb dieser Frist keine Vollmacht vorgelegt, erfolgt gemäß Absatz 11.3 die sofortige und unwiderrufliche Löschung der ePA.

Wurde der Krankenkasse die Vollmacht fristgerecht vorgelegt, wird die bevollmächtige bzw. erbberechtigte Person seitens der Krankenkasse gemäß Absatz 11.4 über die Frist informiert, in welcher diese die Daten der verstorbenen Person exportiert werden kann. Nach Ablauf dieser Frist wird die ePA sofort und unwiderruflich gelöscht.

Die nutzende Person wird darauf hingewiesen, dass nur sie allein zu Lebzeiten dafür sorgen kann, dass nach einem Ableben bevollmächtigte oder erbberechtigte Personen Zugriff auf die verschlüsselten Daten bekommen können. Das kann die nutzende Person entweder durch Erteilung einer Vollmacht z.B. durch die „Vertreterregelung“ in der ePA-App ab (ab 01.01.2022) tun oder durch Hinterlegen der PIN zur eGK mit dem Testament.

6 Nutzungsrechte

6.1 Die urheberrechtlichen Nutzungsrechte stehen ausschließlich der Krankenkasse zu. Die Krankenkasse räumt der nutzenden Person ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches, auf die Laufzeit dieses Nutzungsvertrages beschränktes Recht ein, die ePA für private, nicht kommerzielle Zwecke zur Speicherung, Übermittlung und Verwaltung von eigenen Gesundheitsdaten zu nutzen.

6.2 Die nutzende Person darf die ePA nur in dem Umfang nutzen, zu dem sie durch den Nutzungsvertrag berechtigt ist und für den die ePA vorgesehen ist. Eine darüber hinaus gehende Nutzung ist verboten.

6.3 Es ist untersagt, die Software der ePA zurück zu übersetzen, zu disassemblieren, zu vervielfältigen, zu ändern, öffentlich zugänglich zu machen oder zu verbreiten. Ausgenommen davon ist eine teilweise Dekompilierung zum Zwecke der Herstellung von Interoperabilität eines unabhängig geschaffenen Computerprogramms mit der Software der ePA oder mit anderen Computerprogrammen unter den in § 69e Urheberrechtsgesetz angegebenen Beschränkungen. Die nutzende Person ist jedoch zuvor verpflichtet, die Kassenkrasse um die notwendigen Informationen zu bitten. Erst wenn die Krankenkasse die notwendigen Informationen nicht innerhalb angemessener Zeit zur Verfügung stellt, darf die nutzende Person nach vorstehendem Satz 2 verfahren.

7 Datenschutz und Datenimport in die ePA

7.1 Die Krankenkasse trägt als Verantwortliche dafür Sorge, dass die Daten der Nutzenden bei Bereitstellung der ePA geschützt und sicher sind. Die Nutzenen bleiben während der gesamten Laufzeit dieses Nutzungsvertrags Herr über die von ihm oder auf seine Veranlassung (z.B. durch eine Arztpraxis) in die ePA transportierten personenbezogenen Daten. Allein die Nutzenden entscheidet, welche Daten in der ePA gespeichert werden, wer auf die in der ePA gespeicherten Daten zugreifen darf und welche Daten wieder gelöscht werden. Einzelheiten zur Verarbeitung personenbezogener Daten durch die Krankenkasse, zu den Möglichkeiten der selbständigen Speicherung und Löschung von Daten in der ePA und zu den Rechten des Nutzers gegenüber der Krankenkasse als Verantwortliche sind in der Datenschutzerklärung für die ePA geregelt. Die Krankenkasse hat zu keiner Zeit Zugriff auf die von den Nutzenden in der ePA gespeicherten Daten.

7.2 Zur Datenschutzkontrolle stellt die Krankenkasse den Nutzenden auf Wunsch ab dem 01.01.2022 für bis zu drei (3) Jahre nach Beendigung des Nutzungsvertrags Protokolldaten über die Zugriffe und die versuchten Zugriffe auf seine personenbezogenen Daten in der ePA zur Verfügung. Nach Ablauf dieser Frist werden die Protokolldaten gelöscht.

7.3 Die Nutzenden können ab dem 01.01.2022 die in einer elektronischen Gesundheitsakte („eGA“) gespeicherten Daten in die ePA importieren und speichern. Dazu müssen die in der eGA gespeicherten Daten gesichert und selbständig in die ePA übertragen werden.

8 Gewährleistung

8.1 Die Krankenkasse gewährleistet die grundsätzliche Lauffähigkeit der ePA. Sie beseitigt innerhalb angemessener Zeit auftretende Fehler in der ePA und trägt dafür Sorge, dass der Nutzung der ePA keine Rechte Dritter entgegenstehen. Der Gewährleistung unterliegt die jeweils aktuelle, für die Nutzenden verfügbare Version.

8.2 Gewährleistungsansprüche bestehen nicht für unerhebliche Mängel.

8.3 Die Krankenkasse genügt ihrer Pflicht zur Nachbesserung auch, indem sie Updates im jeweiligen App-Store zum Herunterladen bereitstellt und den Nutzenden einen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

8.4 Eine Funktionsbeeinträchtigung der ePA, die aus Hardwaremängeln, Umgebungsbedingungen, Fehlbedienung o.ä. resultiert, ist kein Mangel.

8.5 Die Nutzenden sind verpflichtet, der Krankenkasse Mängel der ePA unverzüglich mitzuteilen. Die Nutzenden werden die Krankenkasse bei der Fehlerdiagnose und Fehlerbeseitigung unterstützen, indem sie insbesondere auftretende Probleme konkret beschreiben, die Krankenkasse umfassend informieren und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewähren.

8.6 Für die inhaltliche Richtigkeit und Vollständigkeit von Datenbeständen in gespeicherter Form wird keine Gewähr übernommen.

8.7 Stellt sich bei der Suche nach Fehlern und Fehlerursachen heraus, dass diese nicht auf einem Mangel der ePA beruhen, die ePA verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde, liegt kein Mangel vor.

8.8 Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

9 Haftung

9.1 Die Krankenkasse haftet unbeschränkt für Vorsatz, grobe Fahrlässigkeit und wegen des Fehlens zugesicherter Eigenschaften.

9.2 Für leichte Fahrlässigkeit haftet die Krankenkasse nur, sofern eine Pflicht verletzt wird, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzenden regelmäßig vertraut. Die Krankenkasse haftet jedoch nicht für nicht vorhersehbaren, nicht vertragstypischen Schaden.

9.3 Eine verschuldensunabhängige Haftung der der Krankenkasse für bereits bei Vertragsabschluss vorhandene Fehler gem. § 536a BGB wird ausdrücklich ausgeschlossen.

9.4 Leistungsverzögerungen hat die Krankenkasse nicht zu vertreten bei höherer Gewalt, Arbeitskampfmaßnahmen, behördlichen Maßnahmen, unvorhersehbarem Ausfall von Transportmitteln oder Energie und sonstigen unabwendbaren Ereignissen, auch soweit diese Umstände bei einem Vorlieferanten der Krankenkasse eintreten. Die Verpflichtung zur Leistungserbringung entfällt, wenn eines dieser Ereignisse zu einer von der Krankenkasse nicht zu vertretenden Unmöglichkeit führt.

9.5 Sofern Daten, Dateien und Informationen von Dritten stammen und durch die Krankenkasse lediglich verarbeitet werden, wird eine Haftung für die Richtigkeit und Vollständigkeit nicht übernommen.

9.6 Die vorstehenden Bestimmungen gelten auch für Ansprüche nach § 284 BGB auf den Ersatz vergeblicher Aufwendungen.

9.7 Im Falle eines Datenverlustes haftet die Krankenkasse nur, wenn die Nutzenden den in diesen Nutzungsbedingungen auferlegten Pflichten im Umgang mit den in der ePA gespeicherten Daten nachgekommen ist.

Die Haftung für die Wiederherstellung von Daten der nutzemden Person wird zudem der Höhe nach auf die Kosten beschränkt, die notwendig sind, um die Daten wieder herzustellen, wenn sie in der von der Krankenkasse angegebenen Art und Weise regelmäßig gesichert werden oder in sonstiger Weise aus maschinenlesbarem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden können.

9.8 Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für arglistig verschwiegene Mängel oder einer Garantieübernahme bleiben von diesen Haftungsregelungen unberührt.

9.9 § 44a TKG (Telekommunikationsgesetz) bleibt unberührt.

9.10 Eine weitergehende Haftung der Krankenkasse besteht nicht.

9.11 Die vorstehenden Ziffern sind auch auf Schadensersatzansprüche gegen gesetzliche Delegierte, leitende Angestellte oder sonstige Erfüllungsgehilfen von der Krankenkasse anwendbar.

10 Support

Die Krankenkasse bietet den Nutzenden der ePA einen Support, der allgemeine Fragen zu den Funktionen der ePA während der üblichen Bürozeiten (Montag bis Donnerstag 7 – 17 Uhr und Freitag 7 – 15 Uhr) zusätzlich ist der Versicherten-Helpdesk-VHD der Krankenkasse 24/7 beantwortet. Die Berechtigung zum Zugriff auf den Support wird von der Krankenkasse zu Beginn der jeweiligen Supportanfrage überprüft. Der Nutzer hat keinen Anspruch auf die Beantwortung von Fragestellungen binnen eines bestimmten Zeitraums.

11 Kündigung, Daten-Export und Daten-Löschung

11.1 Löschung der ePA
Wenn die nutzende Person die ePA nach dem Registrierungsprozess nicht innerhalb von 30 Tagen aktiviert, wird die initial erstellte, aber noch leere ePA automatisch gelöscht.

11.2 Die nutzende Person kann den Nutzungsvertrag mit der Krankenkasse jederzeit schriftlich oder in der ePA-App, ohne Angabe von Gründen und ohne Einhaltung einer Frist kündigen und hierdurch die ePA löschen.

Die nutzende Person kann seine Daten bis zu dem von ihm gewählten Nutzungsende exportieren. Sobald das Nutzungsende erreicht ist, wird die ePA sofort und unwiderruflich gelöscht.

11.3 Die Krankenkasse kann den Nutzungsvertrag kündigen,

1. wenn das Versicherungsverhältnis bei der Krankenkasse endet oder
2. die geänderten Nutzungsbedingungen gemäß Absatz 12.2 nicht akzeptiert werden.
3. Wenn die nutzende Person in der App die Einwilligungserklärung für die Nutzung der ePA zurücknimmt, dann muss die ePA gemäß den Vorgaben der gematik sofort gelöscht werden. Die nutzende Person wird über diese Konsequenz beim Zurücknehmen der Einwilligung in der App informiert.

11.4 Die Krankenkasse informiert die Nutzende über die Kündigung und räumt ihnen nach Eingang der Kündigung eine Frist von 30 Tagen ein, in der die Nutzenden die Daten exportieren können. Nach Ablauf dieser Frist wird die ePA unwiderruflich gelöscht.

11.5 Das Recht zur außerordentlichen, fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

12 Änderungen dieser Nutzungsbedingungen

12.1 Die Krankenkasse ist berechtigt, diese Nutzungsbedingungen jederzeit während der Laufzeit dieses Nutzungsvertrags zu ändern. Die Krankenkasse informiert die Nutzenden über Abänderungen dieser Nutzungsbedingungen innerhalb der ePA-App. Sobald die Nutzenden die geänderten Nutzungsbedingungen akzeptiert, werden die Änderungen wirksam. Diese Nutzungsbedingungen gelten sowohl für den online Zugriff über die ePA-App, als auch für den offline Zugriff außerhalb der App.

12.2 Die Nutzenden können die jeweils gültige Fassung der Nutzungsbedingungen über die ePA-App (unter Einstellungen -> Nutzungsbedingungen) abrufen. Sofern die Nutzenden eine Abänderung der Nutzungsbedingungen nicht akzeptiert, bleiben die alten Nutzungsbedingungen in Kraft. In dem Fall ist die Krankenkasse berechtigt, den Nutzungsvertrag binnen 30 Tagen zu kündigen.

12.3 Die Krankenkasse ist zudem berechtigt, diese Nutzungsbedingungen ohne Einholen des Einverständnisses der Nutzenden abzuändern,

1. soweit die Abänderung der Nutzungsbedingungen für die nutzende Person nur Vorteile bietet;
2. soweit sich die Abänderung lediglich auf neue Funktionen, Dienste oder Leistungsteile bezieht und die Abänderung die gültige Leistungs- und Vertragsbeziehung nicht berührt;
3. soweit die Abänderung erforderlich ist, um geltende gesetzlichen Anforderungen umzusetzen (z.B. bei Änderung der geltenden Rechtslage) und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf die Nutzenden haben; oder
4. soweit die Krankenkasse damit einer verbindlichen Behördenentscheidung bzw. einem verbindlichen Gerichtsurteil Folge leistet und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf die Nutzenden hat. Die Krankenkasse wird auf etwaige Abänderungen in der ePA-App hinweisen.

13 Anwendbares Recht

13.1 Für diese Nutzungsbedingungen gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

13.2 Sind die Nutzenden Verbrauchende und haben den gewöhnlichen Aufenthalt während der Nutzung der ePA in einem anderen Staat als der Bundesrepublik Deutschland, bleiben zwingende Rechtsvorschriften dieses anderen Staates von der in Ziffer 12.1 getroffenen Rechtswahl unberührt. Verbrauchende im Sinn dieser Ziffer 12 ist jede natürliche Person, die den Nutzungsvertrag zur privaten Nutzung (d.h. die Nutzung gehört größtenteils weder zu ihrer gewerblichen noch zu ihrer selbständigen beruflichen Tätigkeit) schließt.

14 Salvatorische Klausel

Im Falle der Unwirksamkeit einzelner Bestimmungen dieser Nutzungsbedingungen bleiben die übrigen Bestimmungen wirksam, außer, wenn das Festhalten an den Nutzungsbedingungen eine unzumutbare Härte für eine der Vertragsparteien wäre.

15 Information und Beratung

15.1 Die Krones BKK hat eine Ombudsstelle eingerichtet. Die nutzende Person kann sich während der gesamten Laufzeit des Nutzungsvertrags mit Fragen und Anliegen im Zusammenhang mit der ePA an diese Ombudsstelle wenden. Die Ombudsstelle berät die nutzende Person bei allen Fragen und Problemen bei der Nutzung der ePA. Sie informiert insbesondere über das Verfahren bei der Beantragung der ePA, Ansprüche der Nutzenden, die Funktionsweise und die möglichen Inhalte der ePA.

15.2 Die Nutzenden können die Ombudsstelle wie folgt kontaktieren: bkk.info@krones.com

Allgemeine Nutzungsbedingungen zur Nutzung des IAM

Stand: 11.06.2021

1 Anbieter

Die Krones BKK, Bayerwaldstr. 2 L, 93073 Neutraubling, Tel.: 09401 70-5200 im Folgenden „Krankenkasse“ genannt, bietet Ihren Versicherten, im Folgenden „Nutzer“ genannt die Nutzung eines individuellen und auf dem Stand der Technik befindlichen Identifizierungs- und Access-Management-Tools (nachfolgend „IAM“ genannt) an, mittels dem der Nutzer sich für diverse mobile Applikationen verifizieren und identifizieren kann.

Mit dem IAM soll dem Nutzer eine Zugriffsteuerung für alle derzeit vorhandenen und zukünftigen elektronischen Anwendungen im Gesundheitswesen zur Verfügung gestellt werden.

Diese allgemeinen Nutzungsbedingungen („Nutzungsbedingungen„) stellen die rechtlichen Rahmenbedingungen für die Registrierung und Nutzung durch die Versicherten der Krankenkasse („Nutzer„) dar. Sie gelten zwischen Krankenkasse und den Nutzern.

Weitere Informationen zur Funktionsweise des IAM und zu den damit verbundenen Registrierungsmöglichkeiten können dem Informationsmaterial entnommen werden, welches vom Nutzer über https://www-krones-bkk.de/leistungen/epa-elektronische-patientenakte/ während der gesamten Laufzeit diese Nutzungsbedingungen abgerufen werden kann.

2 Gegenstand der Nutzungsbedingungen

Gegenstand dieser Nutzungsbedingungen ist die zeitweise Überlassung des IAM-Tools, durch die jeweils verantwortliche Krankenkasse an deren Versicherten.
Diese App ist durch den Nutzer selbstständig aus den entsprechenden App-Stores von Google und Apple herunterzuladen und gemäß den Anweisungen zu installieren.
Die technischen Voraussetzungen sind dem Informationsblatt Ihrer Krankenkasse zu entnehmen.

3 Überlassung, Änderung und Einstellung des IAM

3.1 Das IAM wird dem Nutzer der Krankenkasse kostenlos zur Verfügung gestellt.

3.2 Der Zugang zum IAM erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zu der für das IAM erforderlichen Hardware ist der Nutzer verantwortlich.

3.3 Über die gesetzlich vorgeschriebenen Funktionen hinaus, hat der Nutzer keinen Anspruch auf Überlassung des IAM in einer bestimmten Form, in einer bestimmten Ausgestaltung oder mit bestimmten Funktionalitäten. Die Krankenkasse behält sich vor, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, einzelne – gesetzlich nicht vorgeschriebene – Funktionalitäten bzw. Leistungen des IAM zu ändern, insbesondere Funktionen bzw. Leistungen zu erweitern, zu beschränken oder ganz oder in Teilen zu beenden. Der Nutzer wird rechtzeitig vor einer etwaigen Beendigung von Funktionen bzw. Leistungen informiert.

3.4 Das IAM und/oder einzelne Komponenten kann infolge technischer Störungen vorübergehend nicht oder nur eingeschränkt nutzbar sein. Der Nutzer hat keinen Anspruch gegen die Krankenkasse darauf, dass das IAM und/oder die angebotenen Inhalte und Komponenten stets oder zu bestimmten Zeiten verfügbar sind. Die Krankenkasse ist nicht verpflichtet, den Zugang zum IAM oder bestimmten Inhalten und Anwendungen jederzeit ununterbrochen und fehlerfrei zu gewährleisten.

4 Registrierung, Vertragsschluss, Freischaltung und Zugriff auf das IAM

Die Registrierung und der Vertragsschluss für das IAM erfolgt in deutscher Sprache. Im Rahmen des Registrierungsvorganges wird der Nutzer aufgefordert die richtigen und vollständigen Informationen zu seiner Identität einzutragen.

4.1 Registrierungsprozess

Am Anfang des Registrierungsprozesses erhält der Nutzer die Möglichkeit, die Datenschutzerklärung zur Kenntnis zu nehmen. Im Anschluss willigt der Nutzer in die Verwendung seiner Daten für die Registrierung ein und akzeptiert die Nutzungsbedingungen.
Der Nutzer kann die Dokumente unter https://www.krones-bkk.de/home/epa-elektronische-patientenakte/ downloaden und speichern.

Als nächstes muss der Nutzer in die Datenverarbeitungen gegenüber der Krankenkasse datenschutzkonform einwilligen, wobei die Einwilligung jederzeit schriftlich und ohne Angabe von Gründen widerrufen werden kann.

4.2 Mit Abschluss der Registrierung hat der Nutzer alle notwendigen Aktivitäten zur Sicheren Authentifizierung abgeschlossen. Im Anschluss kann der Nutzer alle für Ihn zur Verfügung gestellten elektronischen Anwendungen starten, einrichten und verwalten.

5 Rechte und Pflichten der nutzenden Person

5.1 Für die Installation des IAM sind die Vorschriften der App-Stores von Google und Apple zu beachten. Das betrifft insbesondere auch die Vorgaben für das Alter der Nutzenden.

5.2 Die Nutzung des IAM ist für alle Versicherten freiwillig. Diese können die Einrichtung des IAM jederzeit widerrufen. Eine nicht vollzogene Registrierung bedeutet, dass keine der Applikationen im Gesundheitswesen mehr genutzt werden können, für die ein erfolgreiche durchgeführte Registrierung und Identifikation Voraussetzung ist.

5.3 Die nutzende Person muss gegenüber der Krankenkasse vollständige und richtige Angaben zur ordnungsgemäßen Durchführung der Vertragsbeziehung machen.

5.4 Die nutzende Person darf das IAM nur für den vorgesehenen Leistungszweck und im vereinbarten Umfang benutzen. Eine anderweitige Verwendung, insbesondere der Missbrauch von Funktionen der ePA, ist verboten.

5.5 Die nutzende Person muss die Zugangsdaten Dritten gegenüber geheim halten. Die nutzende Person ist für jeden Zugriff auf das IAM mit seinen Zugangsdaten verantwortlich. Der Nutzeraccount darf nicht an Dritten für den Zugriff auf das IAM weitergegeben werden.

5.6 Es ist verboten, das IAM für gesetzwidrige, obszöne, beleidigende oder betrügerische Handlungen zu verwenden, wie z.B. für die Verursachung oder Begünstigung eines Schadens, Kompromittierung der Integrität oder Sicherheit von Systemen oder Netzwerken, das Umgehen von Filtern, das Versenden unerwünschter, irreführender oder missbräuchlicher Nachrichten, die Verbreitung von schädlicher Software, Viren oder die Verletzung von Rechten Dritter.

5.7 Sperrung:
Die Krankenkasse ist berechtigt, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, die Nutzung des IAM durch die nutzende Person zeitweise oder dauerhaft zu sperren oder den Nutzungsvertrag fristlos außerordentlich zu kündigen, wenn die nutzende Person die Grenzen der zulässigen Nutzung des IAM überschreitet, indem er gegen diese Nutzungsbedingungen oder geltendes Recht verstößt und die Krankenkasse ihn zuvor und mit angemessener Frist zur Beseitigung bzw. Unterlassung des Verstoßes aufgefordert hat. Die Krankenkasse kann zudem das IAM der Nutzenden löschen, soweit ihr begründete Indizien dafür vorliegen, dass diese das IAM in rechtsverletzender Weise nutzt.

5.8 Vorgaben beim Tod eines Nutzers:
Der Tod einer Versicherten oder eines Versicherten führt nicht zu einer automatischen Löschung der Nutzerspezifischen Zugangsdaten im IAM. Das Löschen nach Tod kann nur durch die jeweils bevollmächtigte oder erbberechtigte Person mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

Die nutzende Person wird darauf hingewiesen, dass nur er alleine zu Lebzeiten dafür sorgen kann, dass nach dem Ableben bevollmächtigte oder erbberechtigte Personen Zugriff auf die verschlüsselten Daten bekommen können. Das kann die nutzende Person entweder durch Erteilung einer Vollmacht, oder durch Hinterlegen der PIN zur eGK und des Usernamens und des Passwortes in dem Testament.

6 Nutzungsrechte

6.1 Die urheberrechtlichen Nutzungsrechte stehen ausschließlich der Krankenkasse zu. Die Krankenkasse räumt der nutzenden Person ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches, auf die Laufzeit dieses Nutzungsvertrages beschränktes Recht ein, das IAM für private, nicht kommerzielle Zwecke für die Registrierung und Identifikation seiner Person zu nutzen.

6.2 Die nutzende Person darf das IAM nur in dem Umfang nutzen, zu dem diese durch den Nutzungsvertrag berechtigt ist und für den das IAM vorgesehen ist. Eine darüber hinaus gehende Nutzung ist verboten.

6.3 Es ist untersagt, die Software des IAM zurück zu übersetzen, zu disassemblieren, zu vervielfältigen, zu ändern, öffentlich zugänglich zu machen oder zu verbreiten.

7 Gewährleistung

7.1 Die Krankenkasse gewährleistet die grundsätzliche Lauffähigkeit des IAM. Sie beseitigt innerhalb angemessener Zeit auftretende Fehler in dem IAM und trägt dafür Sorge, dass der Nutzung des IAM keine Rechte Dritter entgegenstehen. Der Gewährleistung unterliegt die jeweils aktuelle, für die nutzende Person verfügbare Version.

7.2 Gewährleistungsansprüche bestehen nicht für unerhebliche Mängel.

7.3 Die Krankenkasse genügt ihrer Pflicht zur Nachbesserung auch, indem sie Updates im jeweiligen App-Store von Google und Apple zum Download bereitstellt und der nutzenden Personen einen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

7.4 Eine Funktionsbeeinträchtigung des IAM, die aus Hardwaremängeln auf Seiten der nutzenden Person, Umgebungsbedingungen, Fehlbedienung o.ä. resultiert, ist kein Mangel.

7.5 Die nutzende Person ist verpflichtet, der Krankenkasse Mängel des IAM unverzüglich mitzuteilen. Die nutzende Person wird die Krankenkasse bei der Fehlerdiagnose und Fehlerbeseitigung unterstützen, indem diese insbesondere auftretende Probleme konkret beschreibt, die Krankenkasse umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt.

7.6 Für die inhaltliche Richtigkeit und Vollständigkeit von Datenbeständen in gespeicherter Form wird keine Gewähr übernommen.

7.7 Stellt sich bei der Suche nach Fehlern und Fehlerursachen heraus, dass diese nicht auf einem Mangel des IAM beruhen, das IAM verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde, liegt kein Mangel vor.

7.8 Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

8 Haftung

8.1 Die Krankenkasse haftet für Vorsatz, grobe Fahrlässigkeit und wegen des Fehlens zugesicherter Eigenschaften.

8.2 Für leichte Fahrlässigkeit haftet die Krankenkasse nur, sofern eine Pflicht verletzt wird, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzer regelmäßig vertraut. Die Krankenkasse haftet jedoch nicht für nicht vorhersehbaren, nicht vertragstypischen Schaden.

8.3 Eine verschuldensunabhängige Haftung der der Krankenkasse für bereits bei Vertragsabschluss vorhandene Fehler gem. § 536a BGB wird ausdrücklich ausgeschlossen.

8.4 Leistungsverzögerungen hat die Krankenkasse nicht zu vertreten bei höherer Gewalt, Arbeitskampfmaßnahmen, behördlichen Maßnahmen, unvorhersehbarem Ausfall von Transportmitteln oder Energie und sonstigen unabwendbaren Ereignissen, auch soweit diese Umstände bei einem Vorlieferanten der Krankenkasse eintreten. Die Verpflichtung zur Leistungserbringung entfällt, wenn eines dieser Ereignisse zu einer von der Krankenkasse nicht zu vertretenden Unmöglichkeit führt.

8.5 Sofern Daten, Dateien und Informationen von Dritten stammen und durch die Krankenkasse lediglich verarbeitet werden, wird eine Haftung für die Richtigkeit und Vollständigkeit nicht übernommen.

8.6 Die vorstehenden Bestimmungen gelten auch für Ansprüche nach § 284 BGB auf den Ersatz vergeblicher Aufwendungen.

8.7 Im Falle eines Datenverlustes haftet die Krankenkasse nur, wenn die nutzende Person, den in diesen Nutzungsbedingungen auferlegten Pflichten im Umgang mit den in dem IAM gespeicherten Daten nachgekommen ist.

Die Haftung für die Wiederherstellung von Daten der nutzenden Person wird zudem der Höhe nach auf die Kosten beschränkt, die notwendig sind, um die Daten wieder herzustellen, wenn sie in der von der Krankenkasse angegebenen Art und Weise regelmäßig gesichert werden oder in sonstiger Weise aus maschinenlesbarem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden können.

8.8 Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für arglistig verschwiegene Mängel oder einer Garantieübernahme bleiben von diesen Haftungsregelungen unberührt.

8.9 § 44a TKG (Telekommunikationsgesetz) bleibt unberührt.

8.10 Eine weitergehende Haftung der Krankenkasse besteht nicht.

8.11 Die vorstehenden Ziffern sind auch auf Schadensersatzansprüche gegen gesetzliche Delegierte, leitende Angestellte oder sonstige Erfüllungsgehilfen von der Krankenkasse anwendbar.

9 Support

Die Krankenkasse bietet den Nutzern des IAM Support, der allgemeine Fragen zu den Funktionen des IAM während der üblichen Bürozeiten (Montag bis Donnerstag 7 – 17 Uhr und Freitag 7 – 15 Uhr) zusätzlich ist der Versicherten Helpdesk –VHD- der Krankenkasse 24/7 beantwortet. Die Berechtigung zum Zugriff auf den Support wird von der Krankenkasse zu Beginn der jeweiligen Supportanfrage überprüft. Die Nutzenden haben keinen Anspruch auf die Beantwortung von Fragestellungen binnen eines bestimmten Zeitraums.

10 Kündigung, Daten-Export und Daten-Löschung

10.1 Die Nutzenden können den Nutzungsvertrag mit der Krankenkasse jederzeit ohne Angabe von Gründen ohne Einhaltung einer Frist beenden. Diese müssen die Kündigung schriftlich oder persönlich gegenüber der Krankenkasse erklären.

10.2 Die Krankenkasse kann den Nutzungsvertrag kündigen,

1. wenn die nutzende Person das Versicherungsverhältnis mit der Krankenkasse beendet, oder
2. oder die geänderte Nutzungsbedingungen gemäß Kapitel 12.2 nicht akzeptiert.

10.3 Die Krankenkasse informiert die nutzende Person über die eingegangene Kündigung und teilt dieser mit zu welchem Datum die Löschung seitens der Krankenkasse durch Beauftragung der BITMARCK vollzogen wird.

10.4 Das Recht zur außerordentlichen, fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

11 Änderungen dieser Nutzungsbedingungen

11.1 Die Krankenkasse ist berechtigt, diese Nutzungsbedingungen jederzeit während der Laufzeit dieses Nutzungsvertrags zu ändern. Die Krankenkasse informiert über Abänderungen dieser Nutzungsbedingungen. Sobald die geänderten Nutzungsbedingungen akzeptiert werden, werden die Änderungen wirksam.

11.2 Die nutzende Person kann die jeweils gültige Fassung der Nutzungsbedingungen über die IAM-Startseite und dort über den „Avatar-Icon“ zum IAM Self-Service, dort findet diese die Punkte Einwilligungen einsehen und abrufen. Sofern die nutzende Person eine Abänderung der Nutzungsbedingungen nicht akzeptiert, bleiben die alten Nutzungsbedingungen in Kraft. In dem Fall ist die Krankenkasse berechtigt, den Nutzungsvertrag binnen 30 Tagen zu kündigen.

11.3 Die Krankenkasse ist zudem berechtigt, diese Nutzungsbedingungen ohne Einholen des Einverständnisses der nutzenden Person abzuändern,

1. soweit die Abänderung der Nutzungsbedingungen für die Nutzenden nur Vorteile bietet;
2. soweit sich die Abänderung lediglich auf neue Funktionen, Dienste oder Leistungsteile bezieht und die Abänderung die gültige Leistungs- und Vertragsbeziehung nicht berührt;
3. soweit die Abänderung erforderlich ist, um geltende gesetzlichen Anforderungen umzusetzen (z.B. bei Änderung der geltenden Rechtslage) und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf die Nutzenden haben; oder
4. soweit die Krankenkasse damit einer für verbindlichen Behördenentscheidung bzw. einem verbindlichen Gerichtsurteil Folge leistet, und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf die Nutzenden hat. Die Krankenkasse wird die Nutzenden auf etwaige Abänderungen im IAM hinweisen.

12 Anwendbares Recht

12.1 Für diese Nutzungsbedingungen gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

12.2 Sind Nutzende Verbrauchende und hat seinen gewöhnlichen Aufenthalt während der Nutzung der ePA in einem anderen Staat als der Bundesrepublik Deutschland, bleiben zwingende Rechtsvorschriften dieses anderen Staates von der in Ziffer 12.1 getroffenen Rechtswahl unberührt. Verbraucher im Sinn dieser Ziffer 12 ist jede natürliche Person, die den Nutzungsvertrag zur privaten Nutzung (d.h. die Nutzung gehört größtenteils weder zu ihrer gewerblichen noch zu ihrer selbständigen beruflichen Tätigkeit) schließt.

13 Salvatorische Klausel

Im Falle der Unwirksamkeit einzelner Bestimmungen dieser Nutzungsbedingungen bleiben die übrigen Bestimmungen wirksam, außer, wenn das Festhalten an den Nutzungsbedingungen eine unzumutbare Härte für eine der Vertragsparteien wäre.

Datenschutzhinweise der Krones BKK für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V

Einwilligungserklärung zur Einrichtung und Nutzung der elektronischen Patientenakte (ePA) sowie in die Verarbeitung personenbezogener Daten

Ja, ich willige darin ein, dass durch die Krones BKK zur initialen Einrichtung und anschließenden Verwaltung meiner elektronischen Patientenakte folgende personenbezogene Daten von mir bzw. von meinem gesetzlichen Vertreter erhoben und verarbeitet werden dürfen. Diese Daten sind nachstehend aufgeführt:

• Name, Vorname
• Geburtsdatum der nutzenden Person
• Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer;
• Zusatz Meldeadresse: Anschrift
• IdentDataTime: (Zeitstempel für die vollzogene Identifizierung der nutzenden Person)
• Schutzklasse für die Identifikation
• Identifizierungsverfahren
• Ende der Registrierung / Ja oder Nein
• Zeitpunkt Registrationsbeginn
• Für mich individuell in die ePA eingestellte Daten

wie folgt verarbeiten darf:

• Starten der Anwendung ePA
• Einrichten der Einstellungen für die ePA
• Verwalten der gespeicherten Informationen der nutzenden Person

Die Verarbeitung meiner o.g. personenbezogenen Daten erfolgt ausschließlich zu dem Zweck der initialen Einrichtung und anschließenden Verwaltung meiner elektronischen Patientenakte.

Ich weiß, dass meine Einwilligung freiwillig erfolgt und ich meine Einwilligung gegenüber der Kasse jederzeit ohne Angabe von Gründen widerrufen kann. In diesem Fall wird meine elektronische Patientenakte sofort und vollständig gelöscht.

Weitere Informationen zu Art und Umfang der Datenverarbeitung kann ich in der Datenschutzerklärung unter https://www.krones-bkk.de/home/epa-elektronische-patientenakte/entnehmen.

Einwilligungserklärung zur Identifizierung und Authentifizierung

Ja, ich willige darin ein, dass durch die Krones BKK zur Identifizierung und Authentifizierung folgende personenbezogene Daten von mir bzw. von meinem gesetzlichen Delegierten erhoben und verarbeitet werden dürfen. Diese Daten sind nachstehend aufgeführt:

• Krankenversichertennummer
• Anzahl der aktiven elektronischen Gesundheitskarten (Die Anzahl der aktiven eGK, die der identifizierten versicherten Person im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Regel ist immer nur eine eGK aktiv.)
• Versichertenart (z. B.: Festangestellt, freiberuflich tätig)
• Beginn und Ende Versicherungsverhältnis
• Name, Vorname
• Geburtsdatum der nutzenden Person
• Titel
• Namenszusatz
• Vorsatzwort (z.Bsp.: „von“, „de“, „van“)
• Geschlecht
• VIP – Kennzeichen
• IdentDataTime: (Zeitstempel für die vollzogene Identifizierung der nutzenden Person)
• Schutzklasse für die Identifikation
• Identifizierungsverfahren
• ICSSN
• die Ausweisnummer des Personalausweises, des Aufenthaltstitels oder des Reisepasses
• istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
• istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK vom Kartenpersonalisierer/Lettershop ein PIN-Brief versandt wurde)
• pinBriefVersandDatum (Zeitpunkt, an dem der PIN-Brief-Versand vom Kartenpersonalisierer/Lettershop dem KAMS [Kartenanwendungsmanagementsystem] gemeldet wurde.)

Diese erhobenen Daten werden wie folgt für die Nutzung der ePA zur,

• Identifizierung der nutzenden Person
• Authentifizierung der nutzenden Person
• Freischaltung der nutzenden Person

verwendet.

Die Verarbeitung meiner o.g. personenbezogenen Daten erfolgt ausschließlich zu dem Zweck der Identifizierung und Authentifizierung.

Ich weiß, dass meine Einwilligung freiwillig erfolgt und ich meine Einwilligung jederzeit grundlos widerrufen kann. Meine Widerrufserklärung kann ich an die Krones BKK wie folgt richten: Krones BKK, Bayerwaldstr. 2 L, 93073 Neutraubling. In diesem Fall wird meine elektronische Patientenakte wieder gelöscht.

Weitere Informationen zu Art und Umfang der Datenverarbeitung kann ich der Datenschutzerklärung https://www.krones-bkk.de/beratung/datenschutzhinweise-der-krones-bkk-fuer-die-elektronische-patientenakte-epa/ entnehmen.