PADline telefonisch kontaktieren04131-60409-0 PADline per E-Mail kontaktiereninfo@padline.de Support Downloadcenter Suche auf PADline.de

1 DALiMED Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten durch die am Verfahren teilnehmenden Abrechnungsstellen im Rahmen der DALiMED Infrastruktur zum Versand digitaler Rechnungen.

1.1 Allgemeiner Teil

 

Die Abrechnungsstellen übernehmen für ihre Kunden (Ärzte) die Abrechnung der ärztlichen Leistungen.

Mit dieser Infrastruktur haben Sie nun die Möglichkeit, Rechnungen, die Sie bisher per Post erhalten haben, digital zur Verfügung gestellt zu bekommen. Darüber hinaus haben Sie die Möglichkeit, diese direkt über die App an Ihre Krankenversicherung weiterzuleiten.

1.1.1 Begriffserklärungen

Abrechnungsstelle:  Erstellt auf Basis der erteilten Einwilligung des Behandelten die Rechnung des Leistungserbringers (Arzt, Krankenhaus o.ä) und ist Verantwortlicher für die Datenverarbeitung.

PADline: Die PADline GmbH ist eine Tochtergesellschaft mehrerer Privatärztlicher Verrechnungsstellen mit der Aufgabe, technische Lösungen zu entwickeln und bereitzustellen.

Rechnungsempfänger: Ist zur Entgegennahme einer (digitalen) Rechnung berechtigt, entweder als Patient und/oder als Versicherter.

Kostenträger: Ist der Versicherungsträger des Rechnungsempfängers, z.B. Private Krankenversicherung, Beihilfestelle.

DALiMED: DALIMED ist eine von der PADline entwickelte Infrastruktur, welche eine sichere digitale Zustellung von Rechnungen im Gesundheitswesen erlaubt.

IBM/ERIC: ERIC ist eine von IBM entwickelte Plattform zum Betrieb von Gesundheitsapps der Kostenträger (z.B. Privaten Krankenversicherungen). DALiMED nutzt die Strukturen von ERIC. Über die Nutzung der App wird der Nutzer über den Kostenträger weiter informiert.

1.1.2 Funktionen der Anwendung

Die Anwendung unterteilt sich für den Anwender in drei unterschiedliche Funktionen:

Registrierung:
Die Registrierung dient dem Zweck, den Rechnungsempfänger für den digitalen Empfang von Rechnungen anzumelden.

Versand von Rechnungen:
Nach der erfolgreichen Registrierung erhält der Rechnungsempfänger seine Rechnungsdokumente digital in seine App, wobei es sich die Abrechnungsstelle in besonderen Fällen vorbehält, die Rechnungsdokumente ausschließlich oder zusätzlich postalisch zu versenden.
Dies ist z.B. der Fall:

  • bei Mahnungen
  • falls der Verdacht besteht, dass eine digitale Rechnung nicht zugestellt wurde
  • falls die erforderliche Infrastruktur temporär nicht zur Verfügung steht


Um gewährleisten zu können, dass dem Rechnungsempfänger die Unterlagen zeitnah zur Verfügung stehen, erhält die PVS von der App eine Eingangs- und Lesebetätigung.

Einreichung beim Kostenträger
Der Rechnungsempfänger kann entscheiden, ob er die Rechnung zur Erstattung an seinen Kostenträger weiterreicht. Diese Weiterleitung an den Kostenträger ist kein Service der Abrechnungsstelle und nicht Gegenstand dieser Erklärung.

1.2 Datenschutz

1.2.1 Übersicht und Verantwortlichkeiten

Diese Erklärung betrifft den Versand digitaler Rechnungen sowie der zugehörigen Registrierungsprozesse durch folgende Abrechnungsstellen (Verantwortliche):

PVS bayern GmbH
Postanschrift: Arnulfstraße 31, 80636 München
Telefon: 089 20003250
https://www.pvsbayern.de/

PVS Berlin-Brandenburg-Hamburg GmbH & Co. KG
Postanschrift: Invalidenstraße 92, 10115 Berlin
Telefon: 030 3190080 3
https://www.pvs-bbh.de

PVS Rhein-Ruhr GmbH
Postanschrift: Remscheider Str. 16, 45481 Mülheim an der Ruhr
Telefon: 0208 4847333
https://www.ihre-pvs.de/

PVS Südwest GmbH
Postanschrift: C8 9, 68159 Mannheim
Telefon: 0621 1640
https://www.pvs-suedwest.de/

PVS Niedersachsen rKV
Postanschrift: An d. Blankenburg 64, 49078 Osnabrück
Telefon: 0541 335360
https://www.pvs-niedersachsen.de/

PVS Schleswig-Holstein – Hamburg rKV
Postanschrift: Humboldtstraße 56, 22083 Hamburg
Telefon: 040 55554870
www.pvs-se.de

PVS Westfalen-Süd rKV
Postanschrift: Heinrich-Hertz-Straße 4, 59423 Unna
Telefon: 02303 2555518
https://pvs-westfalen.de/ws/

PVS Westfalen-Nord GmbH
Postanschrift: Feldstiege 72, 48161 Münster
Telefon: 02533 2990
https://pvs-westfalen.de/wn/

PVS Bremen e. V.
Postanschrift: Außer d. Schleifmühle 69, 28203 Bremen
Telefon: 0421 360850
https://www.pvs-bremen.de/

PVS Sachsen GmbH
Postanschrift: Schützenhöhe 11, 01099 Dresden
Telefon: 0351 89813-60
https://www.pvs-sachsen.de/

PVS Mosel-Saar GmbH
Postanschrift: Boxbergweg 3A, 66538 Neunkirchen
Telefon: 06821 91913
https://pvs-privatabrechnung.de

PVS Baden-Württemberg eG
Postanschrift: Bruno-Jacoby-Weg 11, 70597 Stuttgart
Telefon: 0711 72010
https://www.pvs-bw.de/

PVS Limburg GmbH
Postanschrift: Auf der Heide 6, 65553 Limburg
Telefon: 06431 91215000
https://www.pvs-limburg.de

Ärztliche Verrechnungsstelle Büdingen GmbH
Postanschrift: Gymnasiumstr. 18-20, 63654 Büdingen
Telefon: 06042 882-332
https://www.buedingen-med.de

 

Im Folgenden wird der Einfachheit halber von einer Abrechnungsstelle gesprochen, womit immer eine Abrechnungsstelle der genannten Gruppe gemeint ist.

1.2.2 Subdienstleister

Die Abrechnungsstellen bedienen sich weiterer Dienstleister, die über entsprechende Verträge eingebunden sind und die den gleichen datenschutzrechtlichen Verpflichtungen unterliegen, wie die jeweilige Abrechnungsstelle auch:

PADline GmbH, Stadtkoppel 45, 21337 Lüneburg

Aufgaben: Entwicklung und Pflege der DALiMED-Software sowie Betrieb der Teilnehmerverwaltung, deren Hautaufgabe die Verteilung der Registrierungen innerhalb der Gruppe der Abrechnungsstellen ist.

IBM Deutschland GmbH, Wilhelm-Fay-Straße 34,  65936 Frankfurt am Main

Aufgaben: Erstellung und Pflege der ERiC Schnittstelle, sowie Konfiguration der teilnehmenden Abrechnungsstellen.

1.2.3 Datenschutzbeauftrage

Die Kontaktdaten für die Datenschutzbeauftragen der jeweiligen Abrechnungsstelle finden sich auf den genannten Webseiten.

1.3 Zwecke der Datenverarbeitung

 

Zweck der Datenverarbeitung ist der Versand von digitalen Rechnungen an den Rechnungsempfänger, sowie die damit zusammenhängenden Registrierungsprozesse.

1.4 Erfasste Daten

 

Die Rechnungsersteller verarbeiten für den digitalen Rechnungsversand grundsätzlich die gleichen Daten, wie auch für den postalischen Versand.

Im Zuge des Registrierungsprozesses werden die folgenden Daten verarbeitet:

  • Eindeutige Rechnungskennung: Diese Kennung wird von der Versicherten App auf der Rechnung erkannt und an den Rechnungsersteller übermittelt. Nur bei der Abrechnungsstelle ist die Zuordnung zu einer Person (Rechnungsempfänger) möglich.
  • Personenkennung: Durch eine Einwegfunktion (Hashfunktion) berechnete Kennung aus Namen und Adressdaten eines Rechnungsempfängers. Diese Kennung dient der Zuordnung einer Rechnung zu einer Person und wird innerhalb der Gruppe der Abrechner verwendet aber nirgendwo sonst.
  • Freischaltcode: Um den Registrierungsprozess abzuschließen ist zur Absicherung noch eine Freischaltung erforderlich. Dazu wird von der jeweiligen Abrechnungsstelle ein Freischaltcode generiert und postalisch oder auf einem anderen sicheren Weg an den Rechnungsempfänger übermittelt, der ihn dann benutzt, um den Registrierungsvorgang über sein App abzuschließen („Aktivierung“).
    Der Freischaltcode dient nur für die Registrierung zum digitalen Versand und ist nach einmaliger erfolgreicher Benutzung „verbraucht“ und spielt in allen folgenden Prozessen keine Rolle mehr.


Im Zuge des digitalen Rechnungsversands werden, neben den Rechnungsdaten, für die der Betroffene eine separate Einwilligung erteilt hat, folgende Daten verarbeitet:

  • Das Rechnungsdokument, welches durch eine dem Stand der Technik entsprechende Ende-zu-Ende Verschlüsselung geschützt wird.
  • Die oben beschriebene Rechnungskennung sowie die Personenkennung – Letztere liegt nur beim Rechnungsersteller (bzw. der Gruppe) vor.
  • Eine eindeutige Kennung für das Postfach des App Benutzers – hier ist die Zuordnung zu einer Person nur durch den Kostenträger möglich.
  • Eingangsbestätigung: Wird dem Rechnungsempfänger eine neue Rechnung in sein Postfach übermittelt, werden Datum und Uhrzeit der Übermittlung gespeichert.
  • Lesebestätigung: Wird die zugestellte Rechnung durch den Rechnungsempfänger geöffnet, werden Datum und Uhrzeit der Übermittlung gespeichert.

1.4.1 Technisch organisatorische Maßnahmen

Für die Anwendung werden technisch-organisatorische Maßnahmen eingesetzt, die dem jeweils aktuellen Stand entsprechen und die Vertraulichkeit der personenbezogenen Daten sicherstellen

1.5 Verteilung von Registrierungsdaten (Personenkennung)

 

Über die Einwilligung erlaubt der Rechnungsempfänger den teilnehmenden Abrechnungsstellen die Zustellung der Rechnungen über die App. Die jeweilige Abrechnungsstelle prüft vor jedem Rechnungsversand über ein sicheres, anonymisiertes Verfahren (sog. Hashwert-Verfahren), ob der Rechnungsempfänger den digitalen Versand wünscht und stellt diesem die Unterlagen auf seinem bevorzugten Übermittlungsweg zur Verfügung.

1.6 Speicherung und Weitergabe personenbezogener Daten

1.6.1 Speicherung der personenbezogenen Daten

Die personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist.

Ansonsten gelten für die personenbezogenen Daten im Rahmen des digitalen Versands die gleichen Aufbewahrungsfristen und Bedingungen wie sie für die Privatliquidation unabhängig vom Versandweg gelten. Die Details entnehmen Sie bitte den Datenschutzhinweisen der rechnungsstellenden Abrechnungsstelle.

1.6.2 Weitergabe der personenbezogenen Daten

Die Nutzung und evtl. Weitergabe von Daten erfolgt nur im Rahmen der in diesem Dokument beschriebenen Vorgänge.

Eine Weitergabe von Daten an Aufsichtsbehörden oder Strafverfolgungsbehörden erfolgt nur, sofern gesetzlichen Vorschriften dies zwingend vorschreiben.

1.7 Widerspruchsrecht

 

Ein Widerspruch gegen die Verwendung ihrer persönlichen Daten im Rahmen des Digitalversands ist gleichbedeutend mit der Abmeldung vom digitalen Versand.

Dies ist jederzeit durch die De-Registrierungsfunktion der PKV App möglich oder in Textform über den Kontakt zu der rechnungsstellenden Abrechnungsstelle.

Der Widerruf bzw. die De-Registrierung wird durch die zentrale Verteilung von Registrierungsinformationen innerhalb der teilnehmenden Abrechnungsstellen bekannt gemacht, so dass sämtliche Rechnungsdokumente der teilnehmenden Rechnungsersteller wieder postalisch versendet werden.

1.8 Weitere Betroffenenrechte

 

Bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen können Sie folgende Rechte in Anspruch nehmen:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten nach Artikel 15 DSGVO.
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten nach Artikel 16 DSGVO.
  • Recht auf Löschung Ihrer personenbezogenen Daten nach Artikel 17 DSGVO, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht aufgrund anderer gesetzlicher oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind.
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Artikel 18 DSGVO.
  • Recht auf Datenübertragbarkeit der uns von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen, maschinenlesbaren Format nach Artikel 20 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt. Die zuständige Aufsichtsbehörde entnehmen Sie bitte den Datenschutzhinweisen auf der Webseite der zuständigen Abrechnungsstelle.

1.9 Anpassung der Datenschutzerklärung

 

Die Informationen in dieser Datenschutzerklärung über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten werden wir nach Bedarf überarbeiten, um diese an den Stand der Technik, des Verfahrens oder an veränderte Rahmenbedingungen anzupassen.