Datenschutz / IT-Sicherheit

Um unseren Aufgaben als gesetzliche Krankenkasse sowie soziale Pflegekasse wahrnehmen zu können, müssen wir eine Vielzahl von personenbezogenen Daten (Sozialdaten) erheben, verarbeiten und nutzen.

Diese Daten unterliegen einem besonderen Schutz, dem sog. Sozialdatenschutz nach dem Sozialgesetzbuch sowie dem Bundesdatenschutzgesetz (kurz: BDSG).

Für alle gesetzlichen Krankenkassen sind hierbei insbesondere die Regelungen der §§ 35 Sozialgesetzbuch I (kurz: SGB I) sowie die §§ 67 ff. Sozialgesetzbuch X (kurz: SGB X) maßgebend.

Der Schutz Ihrer Daten wird bei uns sehr ernst genommen. Die BKK stellt insbesondere durch technische und organisatorische Maßnahmen sicher, dass die Vorschriften über den Datenschutz sowohl intern als auch beim Einsatz von externen Dienstleistern jederzeit und in vollem Umfang beachtet werden.

Ihre Daten speichern wir auf professionell geschützten Servern in unserem Rechenzentrum. Eine Kenntnisnahme durch Unbefugte wird dadurch verhindert. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen.

Ein Datenschutzbeauftragter sowie ein IT-Sicherheitsbeauftragter sorgen für die Einhaltung und Umsetzung der gesetzlichen Bestimmungen.

Alle Mitarbeiter der BKK sind auf das Daten- / Sozialgeheimnis besonders verpflichtet und werden darüber hinaus fortlaufend auf die Bedeutung und die Wahrung des Datenschutzes sensibilisiert.

Einsatz von Cookies

In einigen Bereichen unseres Angebots verwenden wir Cookies, um Benutzerfunktionen zu realisieren. Wir weisen Sie an den entsprechenden Stellen darauf hin. Ein Cookie ist eine (sehr) kleine Textdatei mit Informationen, die dem Browser des Besuchers übermittelt wird. Sie enthält den Namen der Webseite, die den Cookie verschickt hat und kann auch nur von dieser wieder gelesen werden. Wenn Sie in Ihrem Browser die Verwendung von Cookies zulassen, stellt dies keine Gefahr für Ihren Rechner dar. Cookies können keine Viren enthalten und keine Informationen aus Ihrem PC ausspionieren. Der von uns gesetzte Cookie beinhaltet keine persönlichen Daten, sondern lediglich eine zufällige Identifikationsnummer.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Datensicherheit

Alle Systeme, in denen Ihre personenbezogenen Daten gespeichert sind, sind kennwortgeschützt und nur einem bestimmten Personenkreis zugänglich. Diesem ist durch strenge Sicherheitsauflagen die Weitergabe der Daten an Dritte untersagt.

Kinder

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Links zu anderen Websites

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Öffentliches Verfahrensverzeichnis

Verantwortlichkeiten

Das Zehnte Buch Sozialgesetzbuch (SGB) § 81 Abs. 4 schreibt in Verbindung mit § 4 g beziehungsweise § 4 e des Bundesdatenschutzgesetztes (BDSG) vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben verfügbar zu machen hat:

Name der verantwortlichen Stelle:
BKK Public

Anschrift der verantwortlichen Stelle:
Thiestr. 15
38201 Salzgitter

Vertretungsberechtigter Vorstand:
Matthias Frenzel
Fabian Wolf (Stellvertreter)

Zuständige Aufsichtsbehörde:
Bundesversicherungsamt
Friedrich-Ebert-Allee 38
53113 Bonn

Datenschutzbeauftragter:
Martin Kokon

IT Sicherheitsbeauftragter:
Marcus Zülch

Haftungshinweis:

Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung jeglicher Art für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
© 2017 BKK Public. Alle Rechte vorbehalten.

Auf den folgenden Seiten erfahren Sie etwas über

  • die Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung;
  • die Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien,
  • die Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können und
  • die Regelfristen für die Datenlöschung

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die Krankenversicherung als Solidargemeinschaft hat die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern.
Um diese Aufgaben wahrnehmen zu können, muss die Krankenkasse Daten erheben, verarbeiten und nutzen. Für die Krankenversicherung ergibt sich die gesetzliche Grundlage aus § 284 SGB V sowie § 10 Aufwendungsausgleichgesetz (AAG), für die Pflegeversicherung bei der Krankenkasse aus § 94 SGB XI. Folgende Zwecke sind dort genannt:
a) Feststellung des Versicherungsverhältnisses
b) Ausstellung der Krankenversichertenkarte
c) Durchführung von Beitragsangelegenheiten
d) Prüfung und Gewährung von Leistungen
e) Unterstützung der Versicherten bei Behandlungsfehlern
f) Kostenerstattung
g) Bestimmung des Zuzahlungsstatus, Ermittlung der Belastungsgrenze
h) Beitragsrückerstattung
i) Beteiligung des Medizinischen Dienstes
j) Abrechnung mit den Leistungserbringern
k) Wirtschaftlichkeits- und Qualitätsprüfung bei Leistungserbringern
l) Abrechnung mit anderen Leistungsträgern
m) Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten
n) Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsstrukturen
o) Vorbereitung, Durchführung und Qualitätssicherung von Modellvorhaben und integrierten Versorgungsformen
p) Durchführung des Risikostrukturausgleichs und des Risikopools
q) Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen (Disease Management Programme - DMP)
r) Durchführung des Versorgungsmanagements
s) Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen
t) Beratung über Maßnahmen der Prävention und Rehabilitation
u) Koordinierung pflegerischer Hilfen
v) statistische Zwecke
w) Aufgaben als Einzugsstelle der Sozialversicherungsbeiträge
x) Gewinnen von Mitgliedern (§ 284 Abs. 4 SGB V)
y) Durchführung des AAG
z) Übernahme der Behandlungskosten für nicht Versicherungspflichtige (§ 264 SGB V)

Arten der gespeicherten Sozialdaten

Die Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien.

  • Sozialdaten der Mitglieder und Versicherten
  • Sozialdaten der Geschäftspartner
  • Sozialdaten anderer Personen


Sozialdaten der Mitglieder und Versicherten

Daten zur Person
Diese Sozialdaten werden zur Person gespeichert:

  • Ordnungsmerkmale (zum Beispiel Mitgliedsnummer)
  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail
  • Geburtsort
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Rentenversicherungsnummer


Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen


Daten zum Versicherungsverhältnis
Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppe/-klasse
  • Arbeitsentgelte / Einkommen / Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung / Rentenbezug
  • Arbeitgeber / Zahlstelle


Beitragsdaten (nur für Selbstzahler)
Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Steueridentifikationsnummer


Leistungsdaten
Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum / Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile / Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen
  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer


Daten zur Pflegeperson
Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI


Daten zum gesetzlichen Vertreter
Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

Sozialdaten der Geschäftspartner

Daten zu Arbeitgebern und Zahlstellen
Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

  • Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des AAG


Daten der Leistungserbringer
Diese Daten werden zu Leistungserbringern gespeichert:

  • Ordnungsmerkmale (zum Beispiel Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation


Daten zu Vertragspartnern und Lieferanten
Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

  • Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • Telefonnummer
  • E-Mail

Empfänger von Daten

Das sind Empfänger, denen Daten von der Betriebskrankenkasse mitgeteilt werden können - die Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des SGB oder anderer Rechtsvorschriften an:

  • Träger der Renten- und Unfallversicherung,
  • Bundesanstalt für Arbeit,
  • im Rahmen des Zahlungsverkehrs an Geldinstitute,
  • Arbeitgeber und Zahlstellen,
  • Versorgungsverwaltung,
  • Leistungserbringer,
  • Wehrbereichsverwaltung,
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X,
  • externe Auftragnehmer entsprechend § 80 SGB X.

Regelfristen für die Datenlöschung

Die Löschung der Sozialdaten findet nach den gesetzlichen Vorschriften der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) und den einschlägigen Vorschriften des SGB (zum Beispiel den §§ 84 SGB X, 304 SGB V, 107 SGB XI) statt.

Datenübermittlung in Drittstaaten

Es findet keine Datenübermittlung an Drittstaaten statt.

Ansprechpartner für Datenschutz / IT-Sicherheit

Für Fragen und Hinweise rund um den Datenschutz / IT-Sicherheit stehen Ihnen in der BKK Public

als

Datenschutzbeauftragter:
Martin Kokon
Telefon 05341.405-255
E-Mail datenschutzbkk-public.de

und als

IT-Sicherheitsbeauftragter:

Marcus Zülch
Telefon 05341.405-121
E-Mail it-sicherheitbkk-public.de

zur Verfügung.