Stand vom: 15.01.2025

Nutzungsbedingungen HEK ePA / smarthealth

Die nachfolgenden Nutzungsbedingungen für den Zugang zu smarthealth über die HEK Service-App regeln die rechtlichen Bedingungen und Voraussetzungen für die Nutzung von smarthealth über die App sowie über die Desktop-Anwendung smarthealth.

1. Vertragsgegenstand

1.1 Gegenstand der Vertragsbeziehung zwischen der Hanseatischen Krankenkasse (HEK) und den Nutzern der ePA und smarthealth über die HEK Service-App (vgl. hierzu Ziffer 2. „Nutzer“) auf Grundlage dieser HEK Service-App -Nutzungsbedingungen ist der Betrieb und die Bereitstellung eines individuellen ePA-Kontos über die HEK Service-App sowie die Desktop-Anwendung smarthealth.

1.2 Die HEK stellt den Nutzern die ePA nach den jeweils geltenden funktionalen und technischen Anforderungen der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik GmbH) über die HEK Service-App zur Verfügung. Der Zugang zur ePA kann sowohl auf einem eigenen mobilen Endgerät des Nutzers über die HEK Service-App (über die Kachel smarthealth), als auch über die stationäre Desktop-Anwendung smarthealth erfolgen (diese steht ab Mitte des Jahres 2025 zur Verfügung).

1.3 Die ePA ermöglicht den Nutzern, medizinische Dokumente und Daten an einem sicheren, virtuellen Ort abzulegen und zu verwalten. Die Zugriffsrechte auf Dokumente und Daten werden automatisch beim Auslesen der Gesundheitskarte im Lesegerät bei dem jeweiligen Leistungserbringer (z.B. Arztpraxis, Apotheke oder Klinik) für 90 Tage erteilt, es sei denn der Nutzer hat gegen den Zugriff auf die ePA, bzw. einzelner Dokumente innerhalb der ePA, durch eine Leistungserbringereinrichtung widersprochen. Eine entsprechende Beschränkung kann jederzeit eingerichtet werden, z.B. in der HEK Service-App. Die Nutzer allein entscheiden darüber, welche medizinischen Dokumente und Daten sie selbst hochladen möchten.

1.4 Die HEK stellt den Nutzern mit Ausnahme der ePA-Vertretungen in der HEK Service-App zusätzliche kassenindividuelle Inhalte und Anwendungen bereit. Diese nicht standardisierten Services können auf unterschiedlichen sozialrechtlichen Grundlagen beruhen. Deren Funktionalitäten beziehungsweise Leistungsbereiche können durch die HEK jederzeit verändert, erweitert, eingeschränkt oder ganz oder teilweise eingestellt werden. Sie werden ausschließlich über die mobile Anwendung HEK Service-App zur Verfügung gestellt.

2. Nutzer

Die HEK Service-App wird bei HEK versicherten natürlichen Personen nach Vollendung des 15. Lebensjahres („Nutzer“) angeboten. Die HEK Service-App kann von den Nutzern für die Verwaltung des eigenen ePA-Kontos oder das Konto Dritter im Rahmen einer ePA-Vertretung (vgl. hierzu Ziffer 3) genutzt werden.

3. ePA-Vertretung

Die Nutzer sowie Versicherte anderer Krankenkassen können für ein bestehendes ePA-Konto bis zu fünf Vertretungen (sogenannte „ePA-Vertretung“) einrichten.

Im Falle der ePA-Vertretung für einen ePA-Nutzer einer anderen Krankenkasse gelten ggf. zusätzliche Nutzungsbedingungen und Datenschutzerklärungen der anderen Krankenkasse.

ePA-Vertretungen können die ePA-Konten, für welche sie als Vertretung berechtigt wurden, mit eingeschränkten Nutzungsrechten verwalten. Eine ePA-Vertretung darf insbesondere folgende Aktionen nicht durchführen:

  • Widerspruch gegen die Nutzung der ePA erheben,

  • Einrichtung weiterer ePA-Vertretungen,

  • Löschung anderer ePA-Vertretungen.

Möchte die ePA-Vertretung die Vertretungsrechte nicht mehr ausüben und als Vertretung aus dem System gelöscht werden, kann die Person seine Vertretung in dem ePA-Konto der zu vertretenden Person selbst löschen. Die Person kann dies außerdem gegenüber dem zu vertretenden Nutzer geltend machen. Dieser ist verpflichtet, die Vertretungsrechte aus dem ePA-Konto zu entfernen.

4. Rechte und Pflichten des Nutzers

4.1 Die Nutzer sind ausschließlich gemäß Ziffer 2 zur persönlichen Nutzung von der HEK Service-App berechtigt. Eine Nutzung für sonstige Dritte, etwa im Rahmen der Überlassung der Nutzungsmöglichkeiten oder der Bereitstellung von Diensten an Dritte, ist nicht gestattet. Dies ist nur möglich, wenn dies ausdrücklich in der ePA vorgesehen ist, z.B. durch die Freigabe der ePA beim Einlesen der Gesundheitskarte am Kartenlesegerät.

4.2 Die Nutzer dürfen die HEK Service-App und die ePA nur im Rahmen des vorgesehenen Leistungsumfangs und für die vereinbarten privaten, nicht kommerziellen Zwecke nutzen. Eine Nutzung für andere Zwecke, insbesondere eine missbräuchliche Nutzung der Funktionalitäten entgegen der vorgesehenen Zweckbestimmung, ist nicht gestattet. Die Nutzer sind für die Rechtmäßigkeit der von ihnen in der ePA gespeicherten Inhalte verantwortlich.

4.3 Die Nutzung von der HEK Service-App ist nur unter Angabe einer verifizierten E-Mail-Adresse möglich.

5. Zugang zur ePA über die HEK Service-App

5.1 Voraussetzungen für die Nutzung eines ePA-Kontos über die HEK Service-App sind die Installation und die Registrierung der HEK Service-App. Für die HEK Service-App gelten gesonderte Nutzungs- und Teilnahmebedingungen.

Zudem ist der Nutzer dazu verpflichtet eine verifizierte E-Mail-Adresse für etwaige Benachrichtigungen zu hinterlegen. Ohne diese ist die Nutzung von smarthealth und der ePA nicht möglich.

5.2 Die Nutzer sind verpflichtet, ihren persönlichen Sicherheitsschlüssel zu speichern und sicher aufzubewahren. Sollte ein Nutzer das Endgerät wechseln (etwa bei Verlust seines Smartphones) oder aus sonstigen Gründen seinen Zugang zur HEK Service-App wiederherstellen müssen, ist dieser Schlüssel für den Nutzer die einzige Möglichkeit, um wieder auf seine in smarthealth gespeicherten Daten zugreifen zu können. Die HEK hat aus Sicherheitsgründen keinen Zugriff auf den persönlichen Schlüssel des Nutzers, da nur so sichergestellt werden kann, dass ausschließlich der Nutzer seine verschlüsselten Daten einsehen kann. Die Nutzer sind für die Speicherung ihres persönlichen Sicherheitsschlüssels selbst verantwortlich und die HEK übernimmt diesbezüglich keine Verantwortung. Sollte ein Nutzer seinen Sicherheitsschlüssel nicht mehr auffinden und aus diesem Grund ein Zugriff auf die Daten des entsprechenden Nutzers nicht mehr möglich sein, übernimmt die HEK diesbezüglich keine Haftung.

5.3 Zur Nutzung der Anwendung HEK Service-App ist es überdies erforderlich, die jeweils aktuelle Version der HEK Service-App auf dem jeweiligen Endgerät zu installieren.

6. Desktop-Zugang zur ePA

6.1 Die Desktop-Anwendung „smarthealth“ wird für die drei Betriebssysteme MacOS, Windows und Linux zur Verfügung gestellt.

6.2 Bei dem Zugriff zur ePA über die Desktop-Anwendung smarthealth gibt es zwei Möglichkeiten der Anmeldung:

  • Login mit Kartenlesegerät und eGK + PIN

Hierfür ist ein Kartenlesegerät, das den aktuellen Sicherheitsstandards entspricht, die elektronische Gesundheitskarte sowie eine dazugehörige PIN erforderlich.

  • Login mit dem Identity Provider (HEK Service-App)

Es ist notwendig, die App “HEK Service-App ” herunterzuladen und dort eine Registrierung durchzuführen. Im Anschluss kann die hinterlegte digitale Identität dazu genutzt werden, um den Login am Desktop-Client und andere Vorgänge (z.B. Einrichtung von ePA-Vertretungen) in der ePA freizugeben.

Die für die Nutzung des Identity Providers geltenden Nutzungsbedingungen und Datenschutzbestimmungen entnehmen Sie bitte der HEK Service-App.

6.3 Zur Nutzung der Anwendung smarthealth ist es überdies erforderlich, die jeweils aktuelle Version der Desktop-Anwendung auf dem jeweiligen Endgerät zu installieren.

6.4 Für den Zugriff über das Betriebssystem Linux (Ubuntu) gilt zusätzlich Folgendes:

Soweit Nutzungsrechte eingeräumt werden sollten, gilt dies nicht für etwaige Open Source Software Komponenten, die im Zusammenhang mit der HEK Service-App zur Verfügung gestellt werden. Die Nutzung dieser Drittkomponenten unterliegt ausschließlich den Lizenzbedingungen der jeweils einschlägigen Open Source Software Komponenten. Insbesondere wird smarthealth für Linux-Betriebssysteme über den Snapcraft Store (https://snapcraft.io/store) zusammen mit bestimmten Open Source Softwarekomponenten in einem Paket (in sogenannten „Snaps“) bereitgestellt. Snaps enthalten neben der proprietären Software smarthealth selbstständige Open Source Software Komponenten (insb. Treiber) sowie sämtliche Linux-Abhängigkeiten (Dateien, Bibliotheken etc.), die für die Installation und Kompatibilität von smarthealth über verschiedene Linux-Distributionen erforderlich sind. Für die Nutzung dieser Open Source Software Komponenten durch die Nutzer gelten ausschließlich die gesonderten Open Source Software Lizenzbedingungen, die den Nutzern zusammen mit der jeweiligen Open Source Software Komponente im Snap (etwa unter einem gesonderten File „licenses“) zur Verfügung gestellt werden. Die Nutzer verpflichten sich zur Einhaltung dieser Open Source Software Lizenzbedingungen, sofern sie die entsprechenden Komponenten nutzen.

7. Beendigung des ePA-Kontos

7.1 Die Nutzer sind berechtigt, die Einwilligung in die Nutzung von der HEK Service-App oder in die Datenverarbeitung nach Maßgabe der Datenschutzerklärung jederzeit ohne Angabe von Gründen zu widerrufen. Hierfür steht in smarthealth eine entsprechende Funktion bereit. Der Widerruf führt zur sofortigen Löschung des ePA-Kontos und deren Inhalten.

smarthealth kann in diesem Fall nicht mehr über die HEK Service-App genutzt werden. Sie ist für den Nutzer erst nach einer erneuten Zustimmung in diese Nutzungsbedingungen und in die Datenverarbeitung nach Maßgabe der Datenschutzerklärung erneut über die HEK Service-App nutzbar.

7.2 Die Nutzer – mit Ausnahme von ePA-Vertretern – sind darüber hinaus berechtigt, gegen die ePA zu widersprechen. Die ePA wird dann mit einer Frist von sechs Wochen gelöscht. Hierzu kann ein Nutzer mit Zugang zur ePA über die HEK Service-App die entsprechende Funktionalität in smarthealth verwenden. Nach Ablauf der Widerspruchsfrist wird die ePA des entsprechenden Nutzers geschlossen und die gespeicherten Daten des Nutzers gelöscht, es sei denn, er hat der Datenlöschung bis zu diesem Zeitpunkt widersprochen und den Widerspruch gegen die Nutzung der ePA zurückgenommen.

7.3 Eine ePA-Vertretung hat jederzeit die Möglichkeit ihre Vertretung in dem von ihr verwalteten ePA-Konto selbst zu beenden oder durch die vertretende Person beenden zu lassen.

7.4 Die rechtsgeschäftliche Erklärung der Beendigung des Versichertenverhältnisses bei der HEK führt dazu, dass smarthealth ab dem Zeitpunkt des Wirksamwerdens der Beendigung nicht mehr genutzt werden kann. Bei einem Wechsel der Krankenkasse wird die ePA auf die neu gewählte Krankenkasse übertragen.

Sofern die Akte nicht innerhalb von 12 Monaten von einer anderen Kasse übernommen wird, erfolgt eine Löschung der ePA nach Ablauf der genannten Frist.

7.5 Die HEK ist berechtigt, den Zugang zu smarthealth über die HEK Service-App im Falle der Nutzung von smarthealth entgegen diesen Nutzungsbedingungen, eines Verstoßes gegen geltendes Recht oder aus einem sonstigen wichtigen Grund zeitweilig oder endgültig zu sperren.

8. Änderung der Nutzungsbedingungen

Die HEK behält sich vor, die smarthealth Nutzungsbedingungen zu ändern, soweit dies durch technische oder rechtliche Entwicklungen oder zum Beispiel durch die Einführung neuer Serviceangebote erforderlich ist. Etwaige Änderungen der smarthealth -Nutzungsbedingungen werden Nutzern der ePA mit einem Zugang zur ePA über die HEK Service-App mitgeteilt