Allgemeines

Artikel 30 der Datenschutz-Grundverordnung (DSGVO) verpflichtet die SIEMAG BKK und die SIEMAG BKK Pflegekasse zum Führen eines Verzeichnisses aller Verarbeitungstätigkeiten. Das sog. Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und enthält gemäß DSGVO folgende Angaben:

Verantwortlichen Stelle

  • Zwecke der Verarbeitung
  • Betroffene Personengruppen und die diesbezüglichen Daten bzw. Datenkategorien
  • Empfänger bzw. Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Datenübermittlung in Drittstaaten
  • Regelfristen für die Löschung von Daten
  • Technisch und organisatorische Maßnahmen gemäß Artikel 32 DSGVO

 

Verantwortliche Stelle

SIEMAG BKK und SIEMAG BKK Pflegekasse
Hillnhütter Str. 89
57271 Hilchenbach
Telefon: 02733 29-2929
Email: info(at)siemagbkk.de 

Vorstand

Jochen Kühn
Telefon: 02733 29-2880
Email: jochen.kuehn(at)siemagbkk.de

Datenschutzbeauftragte

Carla Weyand
Telefon: 02733 29-2996
Email: datenschutz@siemagbkk.de


Zwecke der Verarbeitung

Krankenkasse
  1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch - SGB V)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  4. Ausstellung des Berechtigungsscheins, der Krankenversichertenkarte und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung und die Durchführung des Sozialausgleichs (§ 284 Abs. 1 Nr. 3 SGB V)
  6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  8. Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung (§ 284 Abs. 1 Nr. 6 SGB V)
  9. Beteiligung des Medizinischen Dienstes (§ 284 Abs. 1 Nr. 7 SGB V)
  10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  11. Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln (§ 284 Abs. 1 Nr. 9 SGB V)
  12. Abrechnung mit anderen Leistungserbringern (§ 284 Abs. 1 Nr. 10 SGB V)
  13. Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten (§ 284 Abs. 1 Nr. 11 SGB V)
  14. Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen (§ 284 Abs. 1 Nr. 12 SGB V)
  15. Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen (§ 284 Abs. 1 Nr. 13 SGB V)
  16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  17. Durchführung von Entlass- und Krankengeldfallmanagement (§ 284 Abs. 1 Nr. 15 SGB V)
  18. Beratung über Maßnahmen der Prävention und Rehabilitation (§ 284 Abs. 1 Nr. 16 SGB V)
  19. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

 

Pflegekasse
  1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  4. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  7. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  8. Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  10. Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  11. Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  12. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  13. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Betroffene Personengruppen und die diesbezüglichen Daten bzw. Datenkategorien

Daten zur Person:

  • Ordnungsmerkmale (z.B. Mitgliedsnummer)
  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • Geburtsort
  • Geburtsname
  • Geschlecht
  • Staatsangehörigkeit
  • Familienstand
  • Daten über Familienangehörige
  • Telefonnummer
  • Email-Adresse
  • Bankverbindung
  • Rentenversicherungsnummer
  • Steueridentifikationsnummer
  • Lichtbild

Daten zur Mitgliedschaft:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (z.B. Teilnahme an besonderen Versorgungsformen)

Daten zum Versicherungsverhältnis:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppe/Beitragsklasse
  • Arbeitsentgelte, Einkommen, Versorgungsbezüge
  • Daten zur Beitragsfreiheit/Versicherungsfreiheit
  • Daten zur Rentenantragstellung und zum Rentenbezug
  • Arbeitgeber/Zahlstelle

Beitragsdaten (nur für Selbstzahler):

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Lastschriftkennzeichen

Leistungsdaten:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum/Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Erstattungsansprüche
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile und Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten und Bonusprogrammen
  • Daten über Widerspruchs- und Klageverfahren

Daten zu Pflegepersonen:

  • Stammdaten (vgl. Daten zur Person)
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und Beitragsabführung an den Rentenversicherungsträger
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • Email-Adresse

Sozialdaten der Arbeitgeber/Zahlstellen:

  • Ordnungsmerkmale (z.B. Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Email-Adresse
  • Bankverbindung
  • Beitrags-Soll, Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Kennzeichen von Lastschriftteilnehmern

Sozialdaten der Vertragspartner, Lieferanten:

  • Ordnungsmerkmale (z.B. Institutionskennzeichen, Lieferantennummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Email-Adresse
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

Sozialdaten von Schädigern i.d.R. Erstattungsansprüche:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • Email-Adresse
  • Bankverbindung

Sozialdaten der Bezieher von Publikationen:

  • Ordnungsmerkmale (z.B. Art, Umfang der Publikation, lfd. Nr.)
  • Name, Vorname
  • Anschrift

Interessenten:

  • Ordnungsmerkmale
  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • Email-Adresse

Empfänger bzw. Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Die SIEMAG BKK und die SIEMAG BKK Pflegekasse übermitteln Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschriften regelmäßig an folgende Empfänger:

  • Träger der Krankenversicherung
  • Träger der Rentenversicherung
  • Träger der Unfallversicherung
  • Bundesanstalt für Arbeit
  • Gesundheitsfonds bzw. Bundesversicherungsamt
  • Kopfstellen (z.B. BKK-Verbände)
  • im Rahmen des Zahlungsverkehrs an Geldinstitute
  • Arbeitgeber und Zahlstellen
  • Versorgungsverwaltung
  • Leistungserbringer
  • Medizinischer Dienst der Krankenkassen
  • Wehrbereichsverwaltung
  • Finanzverwaltung
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
  • externe Auftragnehmer entsprechend § 80 SGB X

Datenübermittlung in Drittstaaten

Es findet keine Übermittlung an Drittstaaten statt.

Regelfristen für die Löschung von Daten

Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche
in den § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das
Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Entfällt der Verarbeitungszweck,
werden die betreffenden Sozialdaten gelöscht. 


Technisch und organisatorische Maßnahmen gemäß Artikel 32 DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
  • Zutrittskontrolle
    Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Alarmanlage, Wachdienst.
  • Zugangskontrolle
    Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern.
  • Zugriffskontrolle
    Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen.
  • Trennungskontrolle
    Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden.
  • Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO) Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.
Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
  • Weitergabekontrolle
    Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur.
  • Eingabekontrolle
    Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement.
Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
  • Verfügbarkeitskontrolle
    Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie, Virenschutz, Firewall.
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO).
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
  • Datenschutz-Management
  • Incident-Response-Management
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)
  • Auftragskontrolle
    Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.