DRUCKEN

eKOS-Datenschutzerklärung


Datenschutzerklärung zur e-Zuweisung (digitalen Zuweisung)

Zu den Grundlagen der datenschutzrechtlichen Situation geben wir Ihnen folgende Informationen über die digitale Zuweisung, im Folgenden nur mehr „e-Zuweisung“ genannt, im Rahmen des elektronischen Kommunikationssystems eKOS der österreichischen Sozialversicherung. Bitte haben Sie Verständnis für eine teilweise vereinfachte Darstellung. Es war uns aber wichtig, diese grundlegenden Informationen im Sinn des Datenschutzrechts zwar präzise und transparent, aber auch verständlich und leicht zugänglich in klarer und einfacher Sprache zur Verfügung zu stellen (siehe Art. 12 Abs. 1 der Datenschutz-Grundverordnung DSGVO).

Mit der e-Zuweisung wird Ihnen, Ihren Gesundheitsdiensteanbietern (Ärzten, Instituten, Krankenanstalten usw.) und der Sozialversicherung eine unkomplizierte und serviceorientierte Verwaltung der Zuweisungen ermöglicht.

Als „Zuweisung“ wird im Folgenden verstanden, dass sich im Rahmen Ihrer Behandlung bei einem Arzt usw. die Notwendigkeit einer zusätzlichen Untersuchung bei einer anderen Stelle herausstellt und Ihr Arzt Sie an diese Stelle weiterverweist, um diese Untersuchung zu erhalten. Üblicherweise handelt es sich dabei um spezielle Untersuchungen, die nur von Fachärzten oder mit größeren Geräten (Computertomografen [CT], Magnetresonanztomografen [MRT], Röntgengeräten, Speziallabors usw.) durchgeführt werden können und die auch höhere Kosten auslösen, die von Ihrer Versicherung zu finanzieren wären.

Dazu ist die Verarbeitung personenbezogener Daten über Sie und Ihre Behandlung erforderlich, darunter auch Gesundheitsdaten. Wir nehmen den Schutz dieser Daten sehr ernst.

Die Datenverarbeitung erfolgt ausschließlich auf Basis der geltenden Rechtsgrundlagen, insbesondere der Datenschutz-Grundverordnung (DSGVO). Wir erheben und verwenden personenbezogene Daten nur, soweit dies zur Durchführung der e-Zuweisung erforderlich ist. Die Verarbeitung der Gesundheitsdaten erfolgt zur Erbringung der medizinischen Behandlung im Rahmen des österreichischen Gesundheitssystems (Art. 9 Abs. 2 lit. h DSGVO). In der Folge werden die wichtigsten Informationen zur Datenverarbeitung kurz zusammengefasst. Nähere Informationen zur Funktionsweise der e-Zuweisung finden Sie unter der Liste häufiger Fragen, den frequently asked questions „FAQ“.

Die hier zitierten Gesetze und andere Rechtsvorschriften (Satzungen Ihrer Krankenkasse, Gesamtverträge mit Ärzten usw.) finden Sie im Rechtsinformationssystem RIS des Bundes im Internet unter www.ris.bka.gv.at.

Wie beginnt es?

Wie immer: Sie sind für eine Behandlung bei Ihrem Arzt, in einer Ambulanz oder es findet ein Hausbesuch statt. Dieser Arzt/diese Stellen dürfen Ihre Daten verarbeiten, Grundlage dafür ist der Vertrag (Behandlungsvertrag), den Sie abgeschlossen haben indem Sie den Arzt/die Stelle zur Behandlung aufgesucht haben. Gesetzliche Grundlage ist das Ärztegesetz oder Krankenanstaltengesetz.

Bei dieser Behandlung stellt sich heraus, dass Sie eine zusätzliche Untersuchung benötigen, die bei einer anderen Stelle durchgeführt werden muss. Bisher haben Sie dafür oft einen handgeschriebenen Beleg (Überweisungsschein, Zuweisungsschein usw.) bekommen. Jährlich wurden mehrere Millionen solcher Belege ausgefüllt und händisch weiterverarbeitet. Das hat einen hohen Aufwand ausgelöst, der in Zukunft vermieden werden soll.

Stattdessen erstellt Ihr Arzt in seinem Computer eine digitale Zuweisung (einen Datensatz), die sogenannte „e-Zuweisung“. Sie erhalten nun einen Antragscode. Sie können auch nach wie vor eine ausgedruckte Form der Zuweisung erhalten (2019 wird diese ausgedruckte Form, ein Informationsblatt, noch allen Patientinnen und Patienten mitgegeben, weil noch nicht alle Behandlungsstellen mit eKOS ausgestattet sind).

Datenschutzrechtlich verantwortlich (Verantwortlicher im Sinn der DSGVO) ist in diesem Zusammenhang wie bisher der Arzt, das Institut, oder die Krankenanstalt (deren Rechtsträger).

Diese e-Zuweisung umfasst die Angaben, die bisher auf dem Zuweisungsschein oder anderer Belegen enthalten waren.

Die zugewiesenen Leistungen werden nicht auf Ihrer e-card gespeichert (und können daher auch nicht mit der Karte verlorengehen, vergessen werden usw.). Das e-card System stellt nur die gesicherte Leitungsverbindung (den Kommunikationskanal) zur Verfügung. Dieses System wird vom Hauptverband der österreichischen Sozialversicherungsträger nach § 31a des Allgemeinen Sozialversicherungsgesetzes ASVG betrieben. In diesem Verbindungsnetz werden keine Daten gespeichert. Der Hauptverband ist nach dem Datenschutzrecht generell Dienstleister (Auftragsverarbeiter) für die Krankenkassen (§ 31 Abs. 11 ASVG, ab 2020: § 30d Abs. 1 ASVG).

Wie geht es weiter?

Ihr Arzt schickt die Zuweisung ab, technisch wird der Datensatz dazu auf einem besonders gesicherten Computer (Server) der IT-Services der Sozialversicherung GmbH (ITSV) gespeichert. Diese Gesellschaft ist hier Dienstleisterin der Krankenkassen (nach DSGVO: Auftragsverarbeiter). In diesem Stadium sind bereits die Krankenkassen für die Datenverarbeitung Verantwortliche nach Datenschutzrecht.

Es wird automatisch ermittelt, ob für die Zuweisung eine Bewilligung erforderlich ist. In diesem Fall wird Ihre e-Zuweisung zu diesem Zweck der zuständigen Krankenkasse übermittelt.

Wenn eine Bewilligung (chefärztliche Bewilligung usw.) notwendig ist, wird damit bereits dieses Bewilligungsverfahren begonnen. Sie müssen nicht wie bisher entweder persönlich zum Chefarzt kommen oder den Beleg bei der Krankenkasse vorbeibringen lassen. Notwendige Belege (Befunde, etc.) werden vom Arzt hochgeladen und können bei der Bearbeitung der e-Zuweisung abgerufen werden. Wenn zusätzliche Informationen (z. B. zusätzliche Befunde) notwendig sind, werden Sie informiert und können die Informationen elektronisch auch über „MeineSV“ (www.meinesv.at) hochladen. Das kann ebenfalls auch durch Ihren Arzt oder Ihre Behandlungsstelle (z.B. Institut) geschehen.

Wenn Sie dem Arzt Ihre Telefonnummer oder e-Mailadresse (das kann auch eine Adresse usw. einer anderen Person sein, der Sie vertrauen und der sich dazu bereit erklärt hat, z. B. Ihr Kind, ein Freund usw.) angeben, können Sie auf diesem Weg Informationen über Ihre Zuweisung und zum aktuellen Status Ihrer Zuweisung erhalten, z. B. ob sie bewilligt wurde oder ob noch zusätzliche Informationen für Ihre Versicherung notwendig sind. Sind beispielsweise noch zusätzliche Informationen erforderlich, so ist die Zuweisung bis zum Eintreffen dieser Information „in Evidenz“ gesetzt.

An diese Kontaktadresse für E-Mail oder SMS werden aus Sicherheitsgründen nur den Antragscode sowie eingeschränkte Informationen zum Status der Bewilligung übermittelt. Für Dritte ist daher grundsätzlich kein Rückschluss auf Sie möglich. Bekanntgegebene Kontaktdaten werden nur für die konkrete e-Zuweisung gespeichert. Die Bekanntgabe der Kontaktdaten erfolgt freiwillig, eine Verweigerung hat – abgesehen von dem Unterbleiben der automatisch versendeten Statusmeldungen – keine negativen Auswirkungen für Sie. Wenn die Kontaktdaten nicht angegeben wollen, bekommen Sie ein Informationsblatt zur e-Zuweisung. Auf diesem Informationsblatt werden neben der Sozialversicherungsnummer und dem Antragscode alle erforderlichen Zuweisungsinhalte angegeben, unter anderem die Informationen zum Bewilligungsstatus (ob z. B. noch das Bewilligungsverfahren läuft).

Wenn keine Bewilligung notwendig war, kann die e-Zuweisung nach dem Erstellen sofort eingelöst werden. Die Leistung ist dann automatisch „freigegeben“.

Auch wenn Sie keine Kontaktdaten bekannt geben wollen, erhält Ihr Arzt eine Information, wenn sich bei Ihrer Zuweisung der Bewilligungsstatus geändert hat.

Sie können den aktuellen Status der Zuweisung (z.B. Abschluss des Bewilligungsverfahrens) unter „MeineSV“ einsehen und Ihren Arzt oder die Behandlungsstelle für Sie einsehen lassen. Außerdem können Sie sich bei der Serviceline (0501243311) nach dem aktuellen Status erkundigen.

Nach Abschluss des Bewilligungsverfahrens (die Freigabe oder Ablehnung der Leistung) können Sie darüber eine Verständigung über die bereits bekannt gegebene Telefonnummer per SMS oder E‑Mailadresse erhalten.

Es kann sein, dass Ihre e-Zuweisung (z. B. bei Wahlärzten) wie bisher auf Papier erfolgt. Solche Zuweisungen können von Ihnen (auch von Eltern, Betreuungspersonen) freiwillig über „MeineSV“ durch Bekanntgabe der erforderlichen Daten als e-Zuweisung nacherfasst werden. Diese Zuweisung ist sowohl für den Patienten als auch für den Erfasser (z.B. Eltern, Betreuungsperson) einsehbar. Eine nachträgliche Erfassung einer Papier-Zuweisung kann – auf Ihre Bitte hin – auch durch Ihren Arzt über das e-card-System oder durch die zuständige Krankenkasse erfolgen, die dazu auf die e-Zuweisung zugreifen können.

 

Wie kommen Sie zu Ihrem Termin und zur Behandlung laut Zuweisung?

Sie haben zwei Möglichkeiten:

  • Sie können bei der Behandlungsstelle anrufen und dort Ihren Antragscode sowie Ihre Sozialversicherungsnummer bekanntgeben. Diese Angaben sind immer erforderlich, um die e-Zuweisung abrufen zu können. Man wird Sie auch nach Namen und allenfalls weiteren Angaben fragen, um absichern zu können, dass Sie auch tatsächlich für die Untersuchung berechtigt sind.
  • Terminvereinbarungen können auch, wenn die Behandlungsstelle das anbietet, mit Ihrem Antragscode und Ihrer Sozialversicherungsnummer im Internet auf der Homepage festgelegt werden. Auch dort werden allenfalls nähere Angaben bekanntzugeben sein.

Wenn Sie beim zuweisenden Arzt eine Telefonnummer oder e-Mailadresse angegeben haben, erhält die Behandlungsstelle diese Kontaktdaten und kann Sie dadurch bei Rückfragen erreichen.

Speziell dann, wenn die Untersuchung bewilligungspflichtig war, müssen Sie bei der Behandlungsstelle die dafür vorhandenen Unterlagen mitbringen, auch ein Lichtbildausweis ist notwendig, falls Ihre e-card noch kein Foto aufweist.

Die Behandlungsstelle muss sich nicht mehr um den Bewilligungsablauf kümmern, wenn eine Untersuchung freigegeben ist.

Bei einer Behandlungsstelle, die noch nicht mit eKOS ausgestattet ist, müssen Sie bei der Behandlung das Informationsblatt zur e-Zuweisung mitbringen. Bei anderen Behandlungsstellen genügt die Angabe des Antragscodes und der Sozialversicherungsnummer, damit die e‑Zuweisung eingesehen werden kann.

Im Rahmen der Terminvereinbarung hat die von Ihnen ausgesuchte Behandlungsstelle dann die Möglichkeit, mit dem Antragscode und Ihrer Sozialversicherungsnummer die näheren Angaben aus der e-Zuweisung abzufragen. Auch das geschieht über die gesicherten Leitungen des e-card Systems und dessen Möglichkeiten der Identitätsprüfung (auch die Behandlungsstelle muss sich in diesem System identifizieren).

Wenn Sie den Termin verschieben wollen, müssen Sie wie bisher mit der Stelle Kontakt aufnehmen, bei der Sie einen Termin vereinbart haben, ansonsten könnten Ihnen Kosten verrechnet werden (es ist nicht immer einfach, einen speziellen Untersuchungsablauf rasch auf einen anderen Patienten umzustellen und damit solche Kosten zu vermeiden).

Die erbrachte Leistung wird beim Datensatz der e-Zuweisung als „übernommen“ gekennzeichnet. Eine Leistung, die bereits in Anspruch genommen wurde, wird dann automatisch gesperrt, die jeweiligen Unterlagen (Antragscode usw.) können nicht noch einmal verwendet werden. Die e-Zuweisung wird zur Abrechnung der erbrachten Leistung mit Ihrer Krankenkasse verwendet. Es ist kein Neuerfassen, Abschreiben usw. mehr notwendig.

Datenschutzrechtlich verantwortlich für die Abläufe bei der Behandlungsstelle (z.B. Institut), die Sie sich ausgesucht haben, ist diese Behandlungsstelle (Verantwortlicher im Sinn der DSGVO).

Wann werden die Daten gelöscht?

Die Daten über die Behandlung werden in allen anderen Zusammenhängen nach Ablauf der einschlägigen Fristen für Verrechenbarkeit, Steuerverrechnung und Verjährung gelöscht. In der Regel sind das sieben Jahre nach Leistungserbringung.

Welche Datenschutzrechte habe ich?

Die Datenverarbeitungen finden, wie oben dargestellt, bei verschiedenen Stellen statt. Es stehen Ihnen bei den jeweiligen Verantwortlichen (Arzt, Krankenkasse, Behandlungsstelle) die nachfolgenden Rechte zu. Diese Rechte müssen getrennt bei der jeweiligen Stelle ausgeübt werden. Diese Stellen sind untereinander weder berechtigt noch verpflichtet, zur Beantwortung von Datenschutzanfragen zusätzliche Daten auszutauschen:

  • Recht auf Auskunft, ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtig verarbeiteter Daten (Art. 16 DSGVO).
  • Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen dafür vorliegen (Art. 17 DSGVO, „Recht auf Vergessenwerden“).
  • Recht auf Einschränkung der Verarbeitung, bei Erfüllung der Voraussetzungen (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht auf Widerruf einer Einwilligung (Art. 7 DGSVO). Das wird auch dadurch wahrgenommen, dass Sie eine Zuweisung, die Sie erhalten haben, nicht verwenden. Dass sich daraus Folgewirkungen in anderen Zusammenhängen ergeben, ist möglich, kann aber nicht im Datenschutzrecht behandelt werden.
  • Recht auf Widerspruch (Art. 21 DSGVO).
  • Recht auf Beschwerde an die Datenschutzbehörde (1030 Wien, Barichgasse 40-42 Telefon: +43 1 52 152-0, dsb@dsb.gv.at).

 

Die Datenschutzbeauftragten Ihrer Krankenkasse erreichen Sie unter den Angaben auf der jeweiligen Homepage der Krankenkasse.

Ob ein Arzt oder eine sonstige Behandlungsstelle einen Datenschutzbeauftragen hat, bitten wir Sie bei dieser Stelle zu klären.

Den Datenschutzbeauftragten des Hauptverbandes erreichen Sie unter:

E-Mail: dsb-hauptverband@sozialversicherung.at

Telefon: 01 71132-7500.

 

Allgemeine Informationen zur Datenverarbeitung in der Sozialversicherung, unter anderem zu den weiteren Rechtsgrundlagen, finden Sie unter:

http://www.hauptverband.at/cdscontent/?contentid=10007.793960&viewmode=content