Art der Verarbeitung:
(ErwG 90 DSGVO) | siehe Abschnitt 2.1.1 |
Umfang der Verarbeitung:
(ErwG 90 DSGVO) | Die Komponenten der dezentralen Infrastruktur der TI verarbeiten insbesondere besondere Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 DSGVO, nämlich Gesundheitsdaten natürlicher Personen (Versicherter) i.S.v. Artikel 4 Nummer 15 DSGVO.
Dies sind beispielsweise elektronische Arztbriefe, medizinische Befunde und Diagnosen, der elektronische Medikationsplan nach § 31a SGB V, die elektronischen Notfalldaten, elektronische Impfdokumentation oder elektronische Verordnungen.
Es werden zudem insbesondere Daten gemäß § 291a Absatz 2 und 3 SGB V (Versichertenstammdaten) verarbeitet.
Zum ordnungsgemäßen Betrieb der Komponenten der dezentralen Infrastruktur der TI erfolgt eine Protokollierung innerhalb der Komponenten. Diese Protokolle enthalten keine personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO. Sie können personenbezogene Daten des Leistungserbringers enthalten, bei denen es sich regelmäßig nicht um besondere Kategorien personenbezogener Daten handelt.
In den Komponenten werden die Benutzernamen der berechtigten Administratoren hinterlegt. Die Benutzernamen werden vom Leistungserbringer oder vom beauftragten Dienstleister frei gewählt. Die Benutzernamen der Administratoren können auch Pseudonyme sein, sofern die Administratoren eindeutig unterschieden werden können.
Personenbezogene Daten von Versicherten können in Protokollen nur im Falle eines Fehlers zum Zwecke der Behebung des Fehlers temporär gespeichert werden.
Zum Zwecke der netztechnischen Adressierung besitzen Komponenten der dezentralen Infrastruktur IP-Adressen.
Von der Verarbeitung betroffene Personen sind: - –
- Versicherte,
- –
- Leistungserbringer sowie
- –
- ggf. Administratoren der Komponenten.
|
Umstände bzw. Kontext der Verarbeitung:
(Artikel-29-Datenschutzgruppe, WP 248, 21) | Kategorie 1:
Die Verarbeitung erfolgt im Kontext einer Anwendung bzw. der Nutzung eines Dienstes durch den Leistungserbringer, die bzw. der über die dezentrale Infrastruktur der TI technisch erreichbar ist (z. B. Nutzung einer weiteren Anwendung nach § 327 SGB V).
Kategorie 2:
Die Verarbeitung erfolgt im Rahmen einer vom Leistungserbringer gewünschten Ver- bzw. Entschlüsselung oder Signatur von Daten, die der Leistungserbringer auswählt.
Kategorie 3:
Die Verarbeitung der personenbezogenen Daten in den dezentralen Komponenten der TI erfolgt im Rahmen der Versorgung von Versicherten gemäß den im SGB V festgelegten Zwecken. |
Zweck der Verarbeitung:
(Artikel 35 Absatz 7 Buchstabe a DSGVO) | Kategorie 1:
Der Zweck beschränkt sich auf die Weiterleitung der Daten an den korrekten Empfänger. Es erfolgt keine darüber hinausgehende Verarbeitung der Daten in den Komponenten der dezentralen Infrastruktur der TI.
Kategorie 2:
Zweck ist die Ver- bzw. Entschlüsselung bzw. Signatur der übergebenen Daten.
Kategorie 3:
Die Zwecke der Verarbeitungen sind gesetzlich im SGB V festgelegt.- –
- Den Zweck des Versichertenstammdatenmanagements legt § 291b Absatz 1 und 2 SGB V fest.
- –
- Die Anwendungen nach § 334 Absatz 1 Satz 2 SGB V dienen gemäß § 334 Absatz 1 Satz 1 SGB V der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Der Zweck der einzelnen Anwendungen ist in § 334 Absatz 1 Satz 2 SGB V festgelegt und wird für einzelne Anwendungen in weiteren Paragraphen des SGB V konkretisiert (z. B. für die elektronische Patientenakte in § 341 SGB V).
|
Empfängerinnen und Empfänger:
(Artikel-29-Datenschutzgruppe, WP 248, 21) | Kategorie 1:
Die der dezentralen Komponente übergebenen Daten werden an die gewählte Empfängerkomponente weitergeleitet. Die Empfänger der Daten in den Empfängerkomponenten sind abhängig von der Anwendung bzw. dem Dienst, zu der bzw. zu dem die Empfängerkomponente gehört.
Kategorie 2:
Empfänger der ver- bzw. entschlüsselten bzw. signierten Daten ist der Leistungserbringer, der die Daten der Komponenten zur Ver- bzw. Entschlüsselung bzw. Signatur übergeben hat.
Kategorie 3:
Die in der dezentralen Komponente verarbeiteten Daten einer Anwendung können an die berechtigten Empfänger dieser Anwendung weitergeleitet werden. Die für die Anwendungen dieser Kategorie berechtigten Empfänger sind im SGB V gesetzlich festgelegt; ihnen wird durch Gesetz eine Berechtigung zum Zugriff auf die Daten der Anwendungen erteilt. |
Speicherdauer:
(Artikel-29-Datenschutzgruppe, WP 248, 21) | In den Komponenten der dezentralen Infrastruktur der TI werden keine personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO persistent gespeichert. Sie werden nur temporär für den erforderlichen Zweck verarbeitet und danach sofort gelöscht.
Eine persistente Speicherung von personenbezogenen Daten kann in den Protokollen der Komponenten erfolgen. Die Protokolle mit Personenbezug werden dabei nach einem festgelegten Turnus durch die Komponente automatisch gelöscht bzw. können aktiv vom Administrator der Komponente gelöscht werden.
Die nach außen sichtbaren IP-Adressen der Komponenten werden regelmäßig gewechselt. |
Funktionelle Beschreibung der Verarbeitung:
(Artikel 35 Absatz 7 Buchstabe a DSGVO) | Kategorie 1:
Hier erfolgt nur eine Weiterleitung übergebener Daten. Es erfolgt keine weitere Verarbeitung der Daten.
Kategorie 2:
Es handelt sich ausschließlich um Funktionen zur Ver- und Entschlüsselung sowie Signatur.
Kategorie 3:
Die Funktionalität dieser Anwendungen ist gesetzlich festgelegt. Die Konkretisierung dieser Funktionen in den Komponenten erfolgt in den Spezifikationen der Gesellschaft für Telematik, die auf deren Internetseite veröffentlicht werden. |
Beschreibung der Anlagen (Hard- und Software bzw. sonstige Infrastruktur):
(Artikel-29-Datenschutzgruppe, WP 248, 21) | Die Komponenten der dezentralen Infrastruktur werden von der Gesellschaft für Telematik spezifiziert. Die Spezifikationen sind von der Gesellschaft für Telematik auf ihrer Internetseite veröffentlicht. Bei der Spezifikation werden die technischen und organisatorischen Maßnahmen zum Schutz der verarbeiteten personenbezogenen Daten gemäß Artikel 25 und 32 DSGVO berücksichtigt. |
Eingehaltene, gemäß Artikel 40 DSGVO genehmigte Verhaltensregeln:
(Artikel-29-Datenschutzgruppe, WP 248, 21) | Es wurden keine Verhaltensregeln gemäß Artikel 40 DSGVO berücksichtigt. |
