EU-Datenschutzgrundverordnung

Als Kunde der BKK HMR haben Sie einen Anspruch darauf, zu erfahren, welche Daten wir von Ihnen erheben und verarbeiten, ob wir diese ggf. an andere weitergeben, welche Rechte Sie uns gegenüber im Umgang mit Ihren persönlichen Daten nach dem aktuellen Datenschutzrecht haben und wie lange wir Ihre Daten aufbewahren. Außerdem sollen Sie wissen, an wen Sie sich wenden können, wenn Sie Fragen zum Datenschutz haben oder sich einmal beschweren möchten. Kurzum: Auf den nachfolgenden Seiten möchten wir den Umgang mit Ihren Sozialdaten so transparent wie möglich machen. Die Informationen gelten gleichermaßen auch für die Pflegekasse der BKK HMR.

Wir sind eine gesetzliche Krankenkasse. Sie können uns über folgende Wege kontaktieren:

Hauptsitz:
BKK HMR
Kundencenter Herford
Am Kleinbahnhof 5
32051 Herford
Tel.: 05221 1026-0
Fax: 05221 1026-9000
E-Mail: info(at)bkk-hmr.de

Kundencenter Petershagen
BKK HMR
Heisterholz 1
32469 Petershagen
Tel.: 05707 9005-50
Fax: 05707-9005-519

Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Die BKK HMR wird gesetzlich durch den Vorstand, Herrn Joachim Schwarzer, vertreten.

Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden:

BKK HMR
Datenschutzbeauftragter
Am Kleinbahnhof 5
32051 Herford
Tel.: 05221 1026-0
Fax: 05221 1026-9000
E-Mail: datenschutz(at)bkk-hmr.de

Wir verarbeiten personenbezogene Daten von

  • Mitgliedern
  • mitversicherten Familienangehörigen
  • Interessenten
  • Vertragspartnern und Leistungserbringern (z. B. Ärzte, Masseure, Hilfsmittellieferanten)
  • Arbeitgebern und deren Steuerberatern
  • Bevollmächtigten und Beiständen
  • Wirtschaftlich Berechtigten unserer Kunden (z. B. Drittschuldner, Schadenersatzpflichtige)

4.1 Mitglieder und Versicherte

Stammdaten

  • Name, Vorname
  • Anschrift
  • Telefonnummer, E-Mail-Adresse
  • Geburtsdatum
  • Krankenversichertennummer
  • Rentenversicherungsnummer
  • Geschlecht
  • Staatsangehörigkeit
  • ggf. Familienstand und Angehörige
  • Bankverbindung

Bewegungsdaten

  • Beschäftigte: Versicherungs- und Beschäftigungszeiten, Arbeitgeber, Jahresarbeitsentgelt
  • Arbeitssuchende: Zeiten der Arbeitslosigkeit und zuständige Agentur für Arbeit / Jobcenter
  • Freiwillige Mitglieder: Einkommensarten und Steuerbescheide
  • Rentner: Rentenantragsdaten, Vorversicherungszeiten bei anderen Krankenkassen, Rentenhöhe, Betriebsrenten
  • Familienversicherte: Schul- und Studienzeiten, Zeiten des Wehrdienstes, Einkommen
  • Krankenversicherungspflichtige Studenten: Studienzeiten, besuchte Hochschule, ggf. Einkommen

Leistungsdaten

  • Arztbehandlungsdaten: Leistungserbringer (behandelnder Arzt), Behandlungstag, Diagnose, Gebührennummer
  • Zahnarztbehandlungsdaten: Leistungserbringer (behandelnder Zahnarzt), Behandlungstag, Diagnose, Gebührennummer
  • Arzneimitteldaten: Abgabetag, abgebende Apotheke, Arzneimittel-Pharmazentralnummer, Abgabepreis
  • Arbeitsunfähigkeit: Zeitraum der Arbeitsunfähigkeit, Feststellungdatum, Diagnose, Merkmal "Arbeitsunfall" oder "sonstiger Unfall", bei Krankengeldanspruch: Höhe des Arbeitsentgelts und Vorerkrankungszeiten
  • Heilmitteldaten: Leistungserbringer (z. B. Masseur), Behandlungstag, Gebührennummer, Behandlungskosten
  • Hilfsmitteldaten: Leistungserbringer (z. B. Sanitätshaus), Abgabetag, Art des Hilfsmittels, Kosten des Hilfsmittels
  • Krankenhausbehandlung: Aufnahme- und Entlassungstag, Krankheitsdiagnosen, Krankenhaus, Behandlungsprozeduren, Kosten der Behandlung
  • Fahrkosten: Transporttag, Leistungserbringer und Beförderungsmittel, Kosten
  • Mutterschaft: Mutmaßlicher Entbindungstermin, Entbindungstag, Leistungserbringer (Hebamme), Tag der Leistungserbringung, Kosten
  • Kassenspezifische Leistungen: Art der Leistung, Leistungszeitraum, Leistungserbringer, Kosten

4.2 Pflegeversicherung

  • Stammdaten zur Person des Pflegebedürftigen
  • Pflegegrad
  • Angaben zum häuslichen Umfeld
  • Stammdaten zur Pflegeperson
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht, zum Beitragseinzug und Abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

4.3 Arbeitgeber

Die BKK HMR ist zugleich Einzugsstelle für den Gesamtsozialversicherungsbeitrag. Die Arbeitgeber zahlen hierzu die von ihren Beschäftigten einbehaltenen Arbeitnehmeranteile mit ihren Arbeitgeberbeiträgen zur Kranken- und Rentenversicherung sowie der Arbitsförderung an die BKK HMR ein. Daneben zahlen sie auch ihre Beiträge zur Umlageversicherung (Aufwendungsausgleich für die Entgeltfortzahlung im Krankheitsfall) sowie ggf. zur Insolvenzgeldumlage.
Zur Abwicklung dieser Aufgaben verarbeiten wir von den Arbeitgebern folgende Daten:

  • Ordnungsmerkmale (wie Betriebsnummer, Zahlstellennummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Bankverbindung
  • Gesamtanzahl der Beschäftigten
  • Beitrags-Soll, Beitrags-Haben
  • ggf. gesellschaftsrechtliche Angaben (zum Beispiel gesetzliche Vertreter, Geschäftsführer, Handelsregisterauszüge)
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten

4.4 Leistungserbringer und Lieferanten

  • Ordnungsmerkmale (beispielsweise Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

5.1 Zwecke der Verarbeitung von Sozialdaten

Die personenbezogenen Daten, die wir von Ihnen erheben, benötigen wir, um unseren gesetzlichen Aufgaben nachkommen zu können. Nur so ist es möglich, Ihren Krankenversicherungsschutz sicherzustellen und Ihnen die Leistungen zukommen zu lassen, die zum Erhalt, der Wiederherstellung und der Verbesserung Ihrer Gesundheit erforderlich sind, aber auch, um unserer gesetzlichen Pflicht der korrekten Erhebung von Beiträgen nachkommen zu können. Ihre Daten werden daher nur für folgende Zwecke verarbeitet:

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
  • Ausstellen der elektronischen Gesundheitskarte
  • Durchführung von Beitragsangelegenheiten
  • Prüfung und Gewährung von Leistungen
  • Unterstützung der Versicherten bei Behandlungsfehlern
  • Übernahme der Behandlungskosten für nicht Versicherungspflichtige gegen Kostenerstattung
  • Beteiligung des Medizinischen Dienstes
  • Abrechnung mit den Leistungserbringern
  • Überwachung der Wirtschaftlichkeit der Leistungserbringung
  • Abrechnung mit anderen Leistungsträgern
  • Durchführung von Erstattungs- und Ersatzansprüchen
  • Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen
  • Vorbereitung und Durchführung von Modellvorhaben, Durchführung des Versorgungsmanagements, Durchführung von Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen bei den Leistungserbringern
  • Durchführung des Risikostrukturausgleichs, des Risikopools und der Disease-Management-Programme
  • Gewinnung von Neukunden
  • Beratung über Maßnahmen der Prävention und der Teilhabe sowie über die Leistungen und Hilfen zur Pflege
  • Koordinierung pflegerischer Hilfen

5.2 Gesetzliche Mitwirkungspflicht

Leistungen: Damit wir die Ihnen zustehenden Leistungen umfassend und zeitnah zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.

Familienversicherung: Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.

Mitgliedschaft: Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).

Beiträge: Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (siehe auch Punkt 4.3). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben, sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit. Werden die Einnahmen nicht nachgewiesen, beispielsweise durch einen Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. "Höchststufe") festzusetzen, bis uns die erforderlichen Nachweise vorgelegt werden.

5.3 Einwilligung

Für bestimmte Leistungen der BKK HMR sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist unter anderem bei folgenden Leistungen der Fall:

  • Versorgungsmanagement
  • Entlassmanagement
  • Hilfestellung zur Wiederherstellung der Arbeitsfähigkeit
  • besonderen Versorgungsformen (wie Disease-Management-Programme, Integrierte Versorgung)

Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt.

Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.

6.1 Sozialleistungsträger und Behörden

Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Rentenversicherung, Bundesagentur für Arbeit, Berufsgenossenschaften und weitere). Ziel ist es, den Versicherten die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sogenannten "Amtshilfe" erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten.
Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, beispielsweise die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Kunden, falls dieser uns keine neue Adresse mitgeteilt hat.

6.2 Leistungserbringer

Die Leistungserbringer (beispielsweise Ärzte, Krankenhäuser, Apotheken) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.

6.3 Meldepflichtige Stellen

Es ist gesetzlich geregelt, wer die sogenannte "meldepflichtige Stelle" ist. In diesem Fall werden Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns gemeldet. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.

Unsere Mitarbeiter können die über Sie gespeicherten Sozialdaten abrufen, soweit die Daten für ihr Aufgabengebiet notwendig sind. Hierzu haben wir für unser EDV-System ein umfangreiches Rollen- und Berechtigungskonzept angelegt. Jedem Mitarbeiter wird danach eine bestimmte Berechtigungsrolle zugewiesen, die wiederum nur bestimmte, dem Tätigkeitsfeld entsprechende Berechtigungen beinhaltet. So kann beispielsweise der Mitarbeiter, der die Krankenversicherung der Studenten betreut, nicht die Daten einer Krankenhausbehandlung aufrufen und bearbeiten.
Alle Mitarbeiter sind auf die Einhaltung der Geheimhaltungs- und geltenden Datenschutzregeln verpflichtet. Zuwiderhandlungen hätten auf jeden Fall arbeitsrechtliche oder gar strafrechtliche Konsequenzen.

8.1 Gesetzliche Übermittlungspflichten

Das Sozialgesetzbuch sieht in bestimmten Verfahren vor, dass wir Ihre Sozialdaten übermitteln müssen. Ein typisches Beispiel ist die Meldung bei der Aufnahme oder dem Ende einer Beschäftigung. Diese Daten übermitteln wir an die Rentenversicherung, damit Ihr Rentenkonto ordnungsgemäß geführt werden kann. Auch bestehen für uns aktive Mitteilungspflichten, unter anderem nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.

8.2 Übermittlung bei Auskunftsersuchen

In Einzelfällen erhalten wir von anderen Stellen und Behörden Anfragen, mit denen um Auskunft zu bestimmten Personen gebeten wird. Dies können sein:

  • andere Sozialleistungsträger
  • Polizei und Staatsanwaltschaft
  • Gerichte
  • Zollämter zur Bekämpfung der Schwarzarbeit
  • Finanzbehörden

Ob und in welchem Umfang Auskunft gegeben werden darf, ist gesetzlich festgeschrieben. Die Einhaltung dieser Vorgaben prüfen wir sehr genau. An Privatpersonen oder privatrechtliche Unternehmen werden grundsätzlich keine Auskünfte erteilt, wenn es sich nicht um den Betroffenen selbst handelt oder von ihm keine Einwilligungserklärung vorliegt.

8.3 Übermittlung an Dienstleistungsunternehmen

Wir arbeiten mit externen Unternehmen zusammen, wie beispielsweise unserem Rechenzentrum, Druckereien, Abrechnungsprüfstellen und Postdienstleister (Auftragsdatenverarbeitung). Nur so können wir sicherstellen, dass wir Ihre Wünsche schnell und kostengünstig befriedigen. Mit allen Dienstleistungsunternehmen werden in Verträgen die datenschutzrechtlichen Vorgaben festgelegt. Deren Einhaltung wird regelmäßig überprüft. Die Beauftragung eines Dienstleistungsunternehmens zeigen wir rechtzeitig bei unserer Aufsichtsbehörde (Bundesversicherungsamt) an.

8.4 Übermittlung ins Ausland

Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland. Daten werden weder von uns noch von unseren Dienstleistern in Clouds gespeichert. Eine Übermittlung ins Ausland findet grundsätzlich nicht statt. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, beispielsweise. zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei sogenannten Grenzgängern.

Ihre Sozialdaten werden grundsätzlich nur so lange aufbewahrt, wie sie für die Erfüllung unserer Aufgaben notwendig sind. Allerdings sehen gesetzliche Vorgaben oder Verordnungen längere Aufbewahrungsfristen vor. Wir orientieren uns an dem "Aufbewahrungskatalog" des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen.
Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) 6 Kalenderjahre, für Nachweise der Familienversicherung 9 Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesversicherungsamtes sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten im Rahmen eines Löschkonzepts systematisch aus unserem EDV-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.

10.1 Auskunftsrechte

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten . Dieses Recht kann allerdings teilweise eingeschränkt sein, beispielsweise bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde. Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.
10.2 Berichtigung der Daten
Sollten Sie feststellen, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie das Recht, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.

10.3 Löschung Ihrer Daten

Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer Sozialdaten zu verlangen. Dies ist beispielsweise dann der Fall,

  • wenn die Sozialdaten nicht mehr für unsere Aufgabenerfüllung benötigt werden,
  • wenn Sie der Auffassung sind, dass wir die Daten unrechtmäßig verarbeitet haben,
  • wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie diese aber widerrufen haben.

Dieses Recht kann jedoch eingeschränkt sein, wenn bspw. Aufbewahrungspflichten bestehen (siehe auch Punkt 9), wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.

10.4 Einschränkung der Verarbeitung

Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, unter anderem wenn

  • Sie die Richtigkeit der Daten bestritten haben, die Prüfung aber noch nicht abgeschlossen ist,
  • Sie der Verarbeitung widersprochen haben, solange noch nicht abschließend geklärt ist, ob Ihr Widerspruch gerechtfertigt ist.

10.5 Beschwerden

Sollten Sie der Ansicht sein, dass wir Ihre Sozialdaten nicht nach den datenschutzrechtlichen Vorgaben verarbeiten, haben Sie das Recht, sich bei der

Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Tel.: 0228 997799-0
Fax: 0228 997799-550
E-Mail: poststelle(at)bfdi.bund.de

zu beschweren.