Stand vom: 15.12.2022

Nutzungsbedingungen HEK ePA

Die nachfolgenden Nutzungsbedingungen für den Zugang zur elektronischen Patientenakte (ePA) über die HEK Service-App („HEK Service-App-Nutzungsbedingungen“) regeln die rechtlichen Bedingungen und Voraussetzungen für die Nutzung der ePA über die App- sowie über die Desktop-Anwendung "HEK smarthealth". 

1. Vertragsgegenstand 

1.1. Gegenstand der Vertragsbeziehung zwischen der Hanseatischen Krankenkasse (HEK) und den Nutzern der ePA (vgl. hierzu Ziffer 2. „Nutzer“) ist der Betrieb und die Bereitstellung eines individuellen ePA-Kontos im smarthealth

1.2. Die HEK stellt den Nutzern die ePA nach den jeweils geltenden funktionalen undtechnischen Anforderungen der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik GmbH) über die HEK Service-App zur Verfügung. Der Zugang zur ePA kann sowohl auf einem eigenen mobilen Endgerät des Nutzers über die HEK Service-App (über die Kachel smarthealth als auch über die stationäre Desktop-Anwendung "HEK smarthealth" erfolgen.

1.3. Die ePA ermöglicht den Nutzern, medizinische Dokumente und Daten an einem sicheren, virtuellen Ort abzulegen und zu verwalten. Dokumente und Daten können darüber hinaus von den Nutzern selbstbestimmt für Leistungserbringer freigegeben werden. Die Nutzer allein entscheiden darüber, ob sie dieses freiwillige Angebot nutzen, welche medizinischen Dokumente und Daten sie selbst hochladen möchten und wem sie für wie lange Berechtigungen erteilen, um medizinische Dokumente und Daten hochzuladen oder zu verwalten.

1.4. Die HEK stellt den Nutzern mit Ausnahme der Personen, die als Vertretende die ePA nutzen, in der HEK Service-App zusätzliche kassenindividuelle Inhalte und Anwendungen bereit. Diese nicht-standardisierten Services können auf unterschiedlichen sozialrechtlichen Grundlagen beruhen. Deren Funktionalitäten beziehungsweise Leistungsbereiche können durch die HEK jederzeit verändert, erweitert, eingeschränkt oder ganz oder teilweise eingestellt werden. Sie werden ausschließlich über die mobile Anwendung HEK Service-App zur Verfügung gestellt.

1.5. Die Nutzung der in Ziffer 1.3. beschriebenen Funktionen stellt die HEK über die Anwendung smarthealth in der HEK Service-App bereit. Entscheidet der Nutzer sich gegen eine Registrierung in der HEK Service-App kann er über den manuellen Prozess die Aktivierung seiner ePA bei der HEK beauftragen.

1.6. Der Zugang wird digital über die smarthealth Anwendung in der HEK Service-App,sowie manuell über den Kundenservice der HEK sichergestellt. Im Falle einer Anmeldung durch den Kundenservice der HEK, hat der Kunde sich explizit gegen die Nutzung der smarthealth Anwendung entschieden und wurde darüber in Kenntnis gesetzt, dass die Bedienung/Nutzung nur eingeschränkt möglich ist.

1.7. Voraussetzung für die Registrierung oder Nutzung eines ePA-Kontos über die smarthealth Anwendung ist die Installation und Freischaltung des smart-Bereichs der HEK Service-App. Für die Desktop-Anwendung smarthealth gilt hier, dass entweder die Registrierung über die HEK Service-App erfolgte oder ein Zugang schriftlich bei der HEK beantragt wurde. Für die HEK Service-App und das Angebot „smart“ gelten gesonderte Nutzungsbedingungen.

2. Nutzer

Die HEK Service-App wird bei den HEK versicherten natürlichen Personen nach Vollendung des 15. Lebensjahres („Nutzern“) angeboten. Die HEK Service-App kann von den Nutzern für die Verwaltung des eigenen ePA-Kontos genutzt werden. Daneben können Nutzer auch das ePA-Konto Dritter in folgenden Fällen über HEK Service-App verwalten.

3. ePA-Vertretende

Die Nutzer sowie Versicherte anderer Krankenkassen können für ein bestehendes ePA-Konto bis zu fünf Vertretende (sogenannte „ePA-Vertretende“) einrichten. Hierzu haben die Nutzer den gewünschten ePA-Vertretenden über die Datenschutzerklärung der HEK für die Nutzung der elektronischen Patientenakte (ePA) und diese Nutzungsbedingungen aufzuklären. Nur wenn der gewünschte ePA-Vertretende sich mit diesen einverstanden erklärt, darf der Nutzer den ePA-Vertretenden einrichten. 

Im Falle der ePA-Vertretung für einen ePA-Nutzer einer anderen Krankenkasse gelten ggf. zusätzliche Nutzungsbedingungen und Datenschutzerklärungen.

ePA-Vertretende können die ePA-Konten, für welche sie als Vertretender berechtigt wurden, mit eingeschränkten Nutzungsrechten verwalten. Ein ePA-Vertreter darf insbesondere folgende Aktionen nicht durchführen: - Anlage eines ePA-Kontos für eine dritte Person - Einrichtung weiterer ePA-Vertreter, - Löschung anderer ePA-Vertreter, - Übertragung eines ePA-Kontos zu einer anderen Krankenkasse, - Schließung / Löschung eines ePA-Kontos. Möchte der ePA-Vertreter seine Vertreterrechte nicht mehr ausüben und als Vertreter aus dem System gelöscht werden, kann er seine Vertretung in dem ePA-Konto der zu vertretenden Person selbst löschen. Er kann dies außerdem gegenüber dem zu vertretenden Nutzer geltend machen. Dieser ist verpflichtet, die Vertreterrechte aus dem ePA-Konto zu entfernen.

4. Rechte und Pflichten des Nutzers

4.1 Die Nutzer sind ausschließlich gemäß Ziffer 2 zur persönlichen Nutzung von der HEK Service-App und der ePA berechtigt. Eine Nutzung für sonstige Dritte, etwa im Rahmen der Überlassung der Nutzungsmöglichkeiten oder der Bereitstellung von Diensten an Dritte, ist nicht gestattet. Dies ist nur möglich, wenn dies ausdrücklich in der ePA vorgesehen ist, zum Beispiel die Einrichtung eines Zugriffsrechts durch Leistungserbringer.

4.2 Die Nutzer dürfen die HEK Service-App und die ePA nur im Rahmen des vorgesehenen Leistungsumfangs und für die vereinbarten privaten, nicht kommerziellen Zwecke nutzen. Eine Nutzung für andere Zwecke, insbesondere eine missbräuchliche Nutzung der Funktionalitäten entgegen der vorgesehenen Zweckbestimmung, ist nicht gestattet. Die Nutzer sind für die Rechtmäßigkeit der von ihnen in der ePA gespeicherten Inhalte verantwortlich.

4.3 Die Nutzung der HEK Service-App und der ePA ist nur unter Angabe einer verifizierten E-Mail-Adresse möglich.

5. App-Zugang zur ePA über die HEK Service-App

5.1 Voraussetzungen für die Nutzung eines ePA-Kontos über die HEK Service-App sind die Installation und Freischaltung der HEK Service-App und die dort implementierte Authentifizierung des Nutzers. Zudem ist der Nutzer dazu verpflichtet eine verifizierte E-Mail-Adresse für etwaige Benachrichtigungen zu hinterlegen. Ohne diese ist die Nutzung von smarthealth und der ePA nicht möglich.

5.2 Die Nutzer sind verpflichtet, ihren persönlichen Sicherheitsschlüssel zu speichern und sicher aufzubewahren. Sollte ein Nutzer sein Endgerät wechseln (etwa bei Verlust seines Smartphones) oder aus sonstigen Gründen seinen Zugang zu HEK Service-App wiederherstellen müssen, ist dieser Schlüssel für den Nutzer die einzige Möglichkeit, um wieder auf seine in der HEK Service-App gespeicherten Daten zugreifen zu können. Die HEK hat aus Sicherheitsgründen keinen Zugriff auf den persönlichen Schlüssel des Nutzers, da nur so sichergestellt werden kann, dass ausschließlich der Nutzer seine verschlüsselten Daten einsehen kann. Die Nutzer sind für die Speicherung ihres persönlichen Sicherheitsschlüssels selbst verantwortlich und die HEK übernimmt diesbezüglich keine Verantwortung. Sollte ein Nutzer seinen Sicherheitsschlüssel nicht mehr auffinden und aus diesem Grund ein Zugriff auf die Daten des entsprechenden Nutzers nicht mehr möglich sein, übernimmt die HEK diesbezüglich keine Haftung.

5.3 Sollte die Geheimhaltung des Schlüsselmaterials, z. B. durch gefundene Schadsoftware auf dem Gerät, gefährdet sein, kann der Nutzer auf seinem Gerät in den Einstellungen von smarthealth das Schlüsselmaterial durch eine sogenannte Umschlüsselung erneuern. Die Dauer der Umschlüsselung ist abhängig von dem Inhalt der Akte. Währenddessen ist eine Nutzung der ePA nicht möglich.

6. Desktop-Zugang zur ePA über smarthealth

6.1 Bei dem Zugriff über die Desktop-Anwendung "HEK smarthealth" ist ein Kartenlesegerät, welches den aktuellsten Sicherheitsstandards entspricht, die elektronische Gesundheitskarte sowie eine dazugehörige PIN erforderlich, die nach der Registrierung für die ePA in einem separaten Brief von der HEK an den Nutzer zugestellt wird.

6.2 Zur Nutzung der Anwendung smarthealth ist es überdies erforderlich, die jeweils aktuellste Version der Desktop-Anwendung auf dem jeweiligen Endgerät zu installieren.

6.3 Die Desktop-Anwendung für das Betriebssystem Ubuntu enthält weitere separat lizensierte Open Source Software. Die Distribution erfolgt über einen Snap (Container). Das Snap kann unterschiedlich lizenzierte Software enthalten. Das bereitgestellte Snap für den Desktop Client enthält neben dem HEK smarthealth Desktopclient unter anderem folgende separat lizenzierte Open-Source-Komponenten:

 

Komponente              Version                        Lizenz                         
    CCID      1.4.36      LGPL 2.1
    ACSCCID      1.1.8        LGPL 2.1
    PCSC-Cyberjack      3.99.5final.SP14      LGPL 2.1

 

Diese Open-Source-Komponenten sind separat zum HEK smarthealth Desktopclient zu betrachten und unterliegen den genannten Lizenzbedingungen (Open-Source-Lizenz). An diesen Open-Source-Komponenten wurden Änderungen durchgeführt und detailliert im Ordner „Docs“ im Installationsordner des Snaps beschrieben.

Die aktuelle Version der oben genannten angepassten Standardsoftware kann unter folgender Kontaktstelle angefordert werden: app (at) hek.de.
Um die Lauffähigkeit des Snaps zu gewährleisten, befinden sich in dem Snap weitere Ubuntu-Bestandteile,

welche unter den jeweiligen Lizenzbedingungen zu betrachten sind. Eine Übersicht der verwendeten Ubuntu-Komponenten inklusive deren Lizenz ist im Ordner „Docs“ des Snaps aufrufbar.

7. Beendigung des ePA-Kontos

7.1 Die Nutzer – mit Ausnahme von ePA-Vertretern – sind berechtigt, die Einwilligung in die Nutzung der ePA oder in die Datenverarbeitung nach Maßgabe der Datenschutzerklärung jederzeit ohne Angabe von Gründen zu widerrufen. Hierzu kann ein Nutzer mit Zugang zur ePA über die HEK Service-App die entsprechende Funktionalität in der HEK Service-App nutzen oder seinen Widerruf schriftlich an die HEK senden. Der Widerruf führt zur sofortigen Löschung des ePA-Kontos und deren Inhalten.

7.1.1 Die Nutzer – mit Ausnahme von ePA-Vertretern – sind darüber hinaus berechtigt, ihr ePA-Konto mit einer Frist von sechs Wochen zum Monatsende zu kündigen. Hierzu kann ein Nutzer mit Zugang zur ePA über die HEK Service-App die entsprechende Funktionalität im smart-Bereich verwenden. Dies kann auch schriftlich oder für die Desktop-App smarthealth ausschließlich schriftlich erfolgen. Nach Ablauf der Kündigungsfrist wird das ePA-Konto des entsprechenden Nutzers geschlossen und die in gespeicherten Daten des Nutzers gelöscht, es sei denn, er hat der Datenlöschung bis zu diesem Zeitpunkt widersprochen und die Kündigung des ePA-Kontos zurückgenommen.

7.1.2 Darüber hinaus haben die Nutzer – mit Ausnahme von ePA-Vertretern – die Möglichkeit bei einem Wechsel der Krankenkasse die in der ePA enthaltenen Daten in dem dann gesetzlich vorgegebenen Umfang aus der ePA in die elektronische Patientenakte einer neu gewählten Krankenkasse zu übertragen, sofern deren elektronische Patientenakte die entsprechenden gesetzlichen Voraussetzungen erfüllt. Hierzu können die Nutzer die entsprechende Funktionalität in smarthealth nutzen. Protokolle und zusätzliche Extra-Services, die seitens der HEK in der HEK Service-App und smarthealth angeboten werden, können nicht zu anderen Krankenkassen übertragen werden und werden unwiderruflich gelöscht.

7.1.3 Ein ePA-Vertreter hat jederzeit die Möglichkeit seine Vertretung in dem von ihm verwalteten ePA-Konto selbst zu beenden oder durch die vertretende Person beenden zu lassen.

7.3 Die rechtsgeschäftliche Erklärung der Beendigung des Versichertenverhältnisses bei der HEK entspricht ebenfalls einer Kündigung des ePA-Kontos. Die Beendigung des ePA-Kontos erfolgt 12 Monate nach Beendigung des Versicherungsverhältnisses, es sei denn, es erfolgt vor Ablauf dieser Frist eine gesonderte Kündigung des ePA-Kontos nach Ziffer 7.1, 7.1.1 oder 7.1.2. Der Zugang zur ePA ist nach Beendigung des Versichertenverhältnisses bei der HEK nicht mehr uneingeschränkt möglich.

7.4 Die HEK ist berechtigt, den Zugang zur ePA über die HEK Service-App im Falle der Nutzung der HEK Service-App oder der ePA entgegen diesen Nutzungsbedingungen, eines Verstoßes gegen geltendes Recht oder aus einem sonstigen wichtigen Grund zeitweilig oder endgültig zu sperren.

8. Änderung der Nutzungsbedingungen

Die HEK behält sich vor, diese ePA-Nutzungsbedingungen jederzeit zu ändern. Etwaige Änderungen der ePA-Nutzungsbedingungen werden Nutzern mit einem Zugang zur ePA über die Anwendung smarthealth in dieser mitgeteilt.