MEINE BMW BKK.

So verwalten Sie Ihre Gesundheitsdaten ab 2021 mit der elektronischen Patientenakte ihrer BMW BKK.

Mit der elektronischen Patientenakte (ePA) bieten wir ihnen eine neue digitale Plattform, mit der Sie ihre Gesundheitsdaten lebenslang verwalten, sicher speichern und mit Ihren Ärzten teilen können.

Hier möchten wir Ihnen einen Überblick geben, welche Funktionen zum Start der ePA am 01.01.2021 bereits zur Verfügung stehen und welche zukünftig noch dazukommen. Zudem beantworten wir Ihnen die wichtigsten Fragen zu Funktionen, zur Nutzung und zum Datenschutz.

Das bietet Ihnen die elektronische Patientenakte der BMW BKK.

Die ePA der BMW BKK wird sich in den nächsten Jahren in mehreren Ausbaustufen zu einem vielfältigen Instrument für das Management Ihrer Gesundheit entwickeln.

Zum Start der ePA am 1. Januar 2021 können Sie sich registrieren und Dokumente einstellen. Darüber hinaus können ihre behandelnden Ärzte ab Juli 2021 ihre Befunde, Arztberichte, Röntgenbilder, Therapiemaßnahmen, Vorsorgeuntersuchungen, sowie Arztbriefe in ihrer ePA speichern.

Ab 2022 werden wir die Funktionen der ePA sukzessive erweitern. Geplant sind hier bspw. ein elektronischer Impf- und Mutterpass.

Datenschutz und Sicherheit sind Kernelemente der ePA.

Als gesetzliche Krankenkasse sorgen wir für den bestmöglichen Schutz Ihrer Gesundheitsdaten.

Die ePA entspricht strengen Datenschutzvorgaben nach höchsten Sicherheitsstandards.

Um sicherzustellen, dass nur Sie oder von Ihnen berechtigte Personen Zugriff auf Ihre ePA haben, werden wir Sie einmalig sicher identifizieren.

Alles in Ihrer ePA passiert nur durch Sie oder indem Sie etwas einfordern oder einwilligen. Wenn Sie beispielweise beim Arzt sind und ein Dokument in Ihre Akte geladen haben möchten, dann erfolgt das nur nach vorheriger Zugriffsfreigabe durch Sie.

Wie & wo bekomme ich die ePA-App der BMW BKK auf mein Smartphone?

Sie können die App „BMW BKK ePA“ ab dem 01.01.2021 in den App Stores (Apple & Google) herunterladen.

Was muss ich beim Download der ePA-App beachten?

Damit Sie die ePA-App herunterladen können, muss auf Ihrem Smartphone genügend Speicherplatz vorhanden sein. Außerdem muss das Betriebssystem des Smartphones mit der App kompatibel sein. Entsprechende Hinweise finden Sie direkt in den App-Stores bei den Voraussetzungen für den App-Download.

Welche grundsätzlichen Voraussetzungen sind für die Nutzung der ePA-App notwendig?

Damit Sie die ePA der BMW BKK nutzen können, müssen Sie bei der BMW BKK versichert sein.

Welche technischen Voraussetzungen sind für die Nutzung der ePA-App notwendig?

Sie benötigen ein Android-Smartphone (mindestens Android 8) mit Near Field Communication Funktion (NFC) oder ein iPhone (mindestens 7 und iOS-Version 13). Smartphones mit verändertem Betriebssystem werden nicht unterstützt.

Außerdem benötigen Sie eine sicher zugestellte gültige NFC-fähige elektronische Gesundheitskarte (NFC-eGK) und die dazugehörige PIN.

Wie erhalte ich eine sicher zugestellte gültige NFC-fähige elektronische Gesundheitskarte (NFC-eGK) und die dazugehörige PIN?

Bitte wenden Sie sich dazu an Ihre bekannten Ansprechpartner in den Regionalbüros der BMW BKK.

Wie kann ich über die App auf meine ePA zugreifen?

Laden Sie die BMW BKK ePA herunter. Öffnen Sie diese und folgen Sie den Anweisungen zur Erstregistrierung. Die App begleitet Sie Schritt für Schritt durch den Anmeldeprozess

Geben Sie zuerst Ihre persönlichen Daten ein und stimmen Sie den Nutzungsbedingungen der App und der Einwilligungserklärung für die Verarbeitung Ihrer Daten zu, und nehmen Sie die Hinweisen zum Datenschutz zur Kenntnis. Dies ist notwendig, um Ihre persönlichen Daten zu schützen und Ihnen alle zukünftigen Zugriffe zu erleichtern.

Sie benötigen außerdem eine gültige E-Mail-Adresse. Diese müssen Sie während des Anmeldeprozesses aktiv bestätigen, damit sie verifiziert wird. Die E-Mail-Adresse müssen Sie angeben, damit Sie alle Informationen und Aktivitäten rund um Ihre Akte erhalten.

Des Weiteren benötigen Sie für die Anmeldung Ihre NFC-fähige eGK und die dazugehörige PIN.

Um sich nun in die eigene ePA einzuloggen, muss die persönliche elektronische Gesundheitskarte an das Smartphone gehalten werden und aus Sicherheitsgründen die auf der Karte aufgedruckte „CardAccessNummer“ (CAN) eingegeben werden (damit wird unbefugtes Lesen der Karte verhindert). Über den Chip zur Nahfeldkommunikation wird der/die Versicherte dann zweifelsfrei authentifiziert. Danach muss die persönliche PIN zur Karte eingegeben werden.

Als Alternative zum LogIn mit der NFC-eGK ist ein Zugriff mit einer Zweifaktorauthentifizierung mittels der sog. Alternative Versichertenidentität (al.vi) möglich. Um sie zu nutzen, wird die Identität des Nutzers oder der Nutzerin zuvor zweifelsfrei über die Krankenkasse festgestellt.

Was ist das 2-Faktor-Verfahren oder die 2-Faktor-Authentifizierung?

Das 2-Faktor-Verfahren ist ein modernes Sicherheitsverfahren. Der Gesetzgeber schreibt vor, dass Anpassungen von besonders schützenswerten Daten (Adress-, Kontakt- und Bankdaten) nur mit einer sog. Zwei-Faktor-Authentifizierung (2FA) durchgeführt werden dürfen. Neben Zugangsdaten bestehend aus Benutzernamen und Passwort (Faktor "Wissen") wird auch ein zweiter Faktor "Besitz" gefordert. Dies kann z. B. ein registriertes Smartphone oder Tablet bzw. eine App sein.

Wozu dient die Gerätebindung?

Durch die Gerätebindung wird Ihre elektronische Patientenakte mit Ihrem Gerät verbunden. So wird verhindert, dass sich jemand von einem fremden Gerät aus in Ihre elektronische Patientenakte einloggen kann. Die Gerätebindung stellt somit einen weiteren Sicherheitsfaktor zusätzlich zu Ihren persönlichen Zugangsdaten dar.

Warum sind so viele Schritte für die Anmeldung nötig?

Da in der ePA medizinische, also ganz persönliche Daten gespeichert sind, werden hier höchste Datenschutzanforderungen berücksichtigt. Durch die Anmeldeverfahren wird sichergestellt, dass nur man selbst Zugriff auf diese Daten hat, sie einsehen oder verändern oder anderen Lese- und Schreiberechte einräumen kann. Deshalb kommen hier Authentifizierungsverfahren zum Einsatz, die die Nutzung der ePA besonders sicher machen. Das kostet vielleicht etwas mehr Zeit, dient aber dem Schutz der eigenen Daten.

Was passiert wenn ich mein Smartphone auf dem ich die ePA verwalte, verloren habe?

Im Falle des Verlustes des Smartphones, auf dem Sie Ihre ePA verwalten, steht ein Sperrdienst zur Sperrung des ePA-Zugangs zur Verfügung. Über diesen Sperrdienst werden Sperraufträge entsprechend der gematik Spezifikationen entgegengenommen. Der Aufruf erfolgt über einen

Link bzw. über eine Webseite, über die Sie nach erfolgreicher Authentisierung einen Sperrauftrag erteilen können. Den Link zum Sperrdienst finden Sie unter www.bmwbkk.de/epa.

Kann ich die ePA App auf dem Tablet nutzen?

Wir empfehlen die Nutzung auf dem Tablet nicht, da es zu Darstellungsproblemen kommen kann.

Was kann ich alles mit der ePA-App machen?

Mit der App können Sie folgende Funktionen nutzen:

• Aktenkonto beantragen, aktivieren und schließen
• Einwilligungen erteilen und widerrufen
• Berechtigung für Leistungserbringer vergeben und entziehen
• Liste der Zugriffsberechtigten anzeigen
• Dokument einstellen, suchen, anzeigen, herunterladen und löschen
• Benachrichtigungen aktivieren/deaktivieren
• Geräte hinzufügen, verwalten
• Benachrichtigungsadresse (E-Mail) ändern
• Protokolle einsehen

Welche Dokumente kann ich in der ePA hinterlegen?

Sie können verschiedene Dokumente hochladen, zum Beispiel:

• Befunde
• Diagnosen
• Therapiemaßnahmen
• Behandlungsberichte
• Röntgenbilder
• Laborwerte
• Impfausweis
• Mutterschaftspass

Was kostet mich die ePA?

Die ePA ist für alle Versicherten der BMW BKK kostenfrei.

Wer darf/kann die ePA beantragen? Wer hat Anspruch auf die ePA?

Wenn Sie bei der BMW BKK versichert sind, haben Sie Anspruch auf die ePA. Dies ist unabhängig davon, in welchem Versicherungsverhältnis Sie stehen, Selbstversicherte, Freiwillig Versicherte und auch Familienversicherte können die ePA beantragen.

Ab welchem Alter habe ich Anspruch auf eine ePA?

Es gibt keine Altersgrenze für die ePA. Haben Sie zum Beispiel Kinder, können Sie für diese auch schon eine ePA anlegen.

Muss ich die ePA nutzen?

Nein, die Nutzung der ePA ist freiwillig.

Was muss ich tun, wenn ich keine ePA haben möchte?

Da wir die ePA nur auf Ihren ausdrücklichen Wunsch einrichten, müssen Sie nichts weiter tun.

Wie lange läuft die ePA?

Die ePA läuft unbegrenzt und ist als lebenslange Akte ausgelegt, sofern sie nicht von Ihnen gekündigt wird.

Kann ich die ePA jederzeit kündigen?

Ja, da es ein freiwilliges Angebot ist, haben Sie jederzeit das Recht zur Kündigung. Sie können Ihre Kündigung auch widerrufen.

Übrigens: Wenn Sie Ihre Einwilligung in die Nutzungsbedingungen widerrufen, werden Ihre Daten sofort gelöscht. Hier entfällt die Kündigungsfrist.

Was passiert, wenn ich die Kasse wechsle?

Ab dem 01.01.2022 können Sie beim Kassenwechsel die Daten Ihrer ePA exportieren lassen und zum neuen Anbieter der Akte mitnehmen. Im Jahr 2021 steht diese Funktion leider noch nicht zur Verfügung.

Muss ich einen Vertrag zur Führung einer ePA abschließen?

Sie müssen im Registrierungsprozess für die ePA den Nutzungsbedingungen und der Einwilligungserklärung für die Verarbeitung Ihrer Daten zustimmen.

Für eine ePA-Nutzung ohne Smartphone oder Tablet müssen Sie eine unterzeichnete Einwilligungserklärung zur Nutzung der ePA und zur Datenverarbeitung an die BMW BKK senden.

Wer ist für die Datenverarbeitung verantwortlich?

Der Anbieter der Akte, die BMW BKK ist für die Datenverarbeitung verantwortlich. Wenn weitere Unternehmen für den Betrieb mit eingebunden sind, so handeln Sie im Auftrag des Anbieters, der die Verantwortung trägt. Weder der Anbieter, noch der Betreiber können die Inhalte der Akte lesen.

Wie lange werden meine Daten in der ePA gespeichert?

Gesundheitsdokumente werden so lange in der ePA gespeichert, wie es der Nutzer/die Nutzerin erlaubt. Sie werden komplett gelöscht, wenn auch die ePA gelöscht wird.

Kann ich meine ePA löschen?

Sowohl einzelne Daten als auch die komplette ePA können jederzeit gelöscht werden.

Wer kann meine Daten sehen?

Niemand außer Ihnen und denjenigen, denen Sie dazu eine Berechtigung erteilt haben. Weder der Anbieter (BMW BKK) noch der Betreiber (Bitmarck Vertriebs- und Projekt GmbH) haben Zugriff auf die Inhalte.

Wie erhalte ich die Hoheit über meine Daten?

Alles in Ihrer ePA passiert nur durch Sie oder indem Sie etwas einfordern oder einwilligen. Wenn Sie beispielweise beim Arzt sind und es ein wichtiges Dokument gibt, das in Ihre Akte geladen werden könnte, erfolgt das immer in Absprache mit Ihnen.

Wie spezifisch kann ich Berechtigungen vergeben?

Die ePA besteht zum Start 2021 aus zwei Dokumentenbereichen: Dokumente des Versicherten und Dokumente von Ärzten. Der Zugriffsberechtigung kann auf beide oder nur einen dieser Dokumentenbereiche vergeben werden.

Ab dem Jahr 2022 kann die Zugriffsberechtigung dokumentenspezifisch erfolgen, so dass Sie konkret festlegen können, welcher Arzt welches Dokument oder Gruppe von Dokumenten einsehen kann.

Wie lange laufen die Berechtigungen?

Das entscheiden Sie allein. Sie haben die freie Wahl der Laufzeit.

Sind alle Daten verschlüsselt?

Ja. Die Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Wer bestimmt, was gespeichert und gelöscht wird?

In Ihrer ePA können Sie jederzeit eigenständig Dokumente speichern und verwalten.

Ärzte, Apotheken und Krankenhäuser sowie Psychotherapeuten und Zahnärzte, die von Ihnen Zugriffsrechte bekommen haben, dürfen ebenfalls Dokumente in Ihrer ePA speichern.

Wenn Sie einem Arzt keinen Zugang erlauben oder ihm den Zugang widerrufen haben, kann er keine Dokumente in der ePA speichern.

Wie entscheide ich, welcher Arzt Dokumente in meine ePA einstellen darf?

Sie entscheiden zuerst, ob Ihre Hausarzt-, Facharzt- oder Zahnarztpraxis oder Ihr Krankenhaus Zugang zu Ihrer ePA haben darf. Wenn Sie etwa Ihrem Hausarzt Zugang zu Ihrer ePA geben möchten, erteilen Sie seiner Praxis die Zugriffsrechte.

Außerdem entscheiden Sie für jede Praxis, Krankenhaus oder Apotheke, wie lange der Zugang zu Ihrer ePA möglich ist.

Welche Dokumente muss mein Arzt in meiner ePA speichern?

Ihr Arzt bzw. Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) kann in Ihrer ePA alle Dokumente speichern, die für Ihre Behandlung relevant sind. Diese Dokumente können u.a. sein:

• Ihr Medikationsplan: Er listet Ihre Medikamente, sofern Sie mind. drei verschreibungspflichtige Medikamente gleichzeitig einnehmen;
• Ihr Notfalldatensatz: Er beinhaltet medizinische Daten wie Diagnosen, Allergien, Unverträglichkeiten oder Medikamente, die für die Notfallversorgung relevant sind. Er kann auch darauf hinweisen, ob und wo Vorsorgevollmachten, Patientenverfügungen Organ- und Gewebespendeerklärungen vorhanden sind;
• Ihre Laborergebnisse, Therapie- und Behandlungsberichte, Befunde oder Diagnosen;
• Elektronische Arztbriefe (eArztbriefe): Sie halten wichtige Informationen fest, die Ihr Arzt mit Ihren anderen behandelnden Ärzten z.B. im Rahmen einer Überweisung teilen möchte.

Kann meine Krankenkasse Dokumente in meiner ePA speichern?

Ihre BMW BKK kann aktuell keine Dokumente in Ihrer ePA speichern.

Ab 2022 ist es geplant, dass Krankenkassen Ihre Abrechnungsdaten in die ePA laden kann. Dieses wird nur nach Ihrer expliziten Einwilligung erfolgen. Krankenkassen werden jedoch die Unterlagen in Ihrer ePA weiterhin nicht lesen können.

Kann ich nachlesen, was in meiner Akte für Aktivitäten erfolgten?

Ja. Sämtliche Aktivitäten in Ihrer ePA werden protokolliert und können von Ihnen ab der Aktivität bis drei Jahre darauf eingesehen werden.

Wie kann ich als Nutzer zur Sicherheit beitragen?

Mit wenigen Mitteln lässt sich die Sicherheit Ihres Smartphones deutlich erhöhen:

1. Laden Sie immer das neueste Update aus dem offiziellen Store herunter

2. Achten Sie auf Ihr Smartphone und lassen es nicht unbeaufsichtigt liegen

3. Verwenden Sie Sperrbildschirme mit kurzen Inaktivitätsphasen

4. Verwenden Sie biometrische Entsperrungen oder ein komplexes Passwort

Wie trägt der Betreiber zur Sicherheit bei?

Jeder Datenverarbeitungsschritt in einer Akte wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der sog. Vertrauenswürdigen Ausführungsumgebung (VAU) ausgeführt. So werden Angriffe abgewehrt, die Verarbeitung der Daten jeweils nur einer Akte sichergestellt und der Zugriff auf personenbezogene medizinische Daten ausgeschlossen.

Wer überprüft denn, ob das eingehalten wird?

Die ePA wird auf Basis konkreter und nachprüfbarer Vorgaben umgesetzt. Diese Vorgaben wurden von der gematik GmbH im gesetzlichen Auftrag spezifiziert und in Zusammenarbeit mit den Spitzenorganisationen des deutschen Gesundheitswesens abgestimmt. Bevor ein Anbieter eine Akte anbieten darf, muss ein umfangreicher Zertifizierungsprozess durchlaufen werden. Erst nach erfolgreichem Abschluss der Begutachtung darf die Akte angeboten werden. Das ist kein einmaliger Vorgang, sondern muss bei jeder sicherheitsrelevanten Veränderung wiederholt werden.

Werde ich automatisch abgemeldet aus der App, wenn ich inaktiv bin?

Ja. Nach maximal 20 Minuten Inaktivität werden Sie automatisch aus der ePA ausgeloggt. Bei sicherheitsrelevanten Eingaben (z.B. der PIN) oder bei der Registrierung ist der Zeitraum nur halb so groß.

Können gesetzliche Vertreter eine ePA verwalten?

Ja. Wenn sie die rechtliche Vertretungsvollmacht gegenüber der BMW BKK nachgewiesen haben und über die elektronische Gesundheitskarte des zu Vertretenden verfügen, können sie die ePA in dessen Namen anlegen und führen. Der Vertreter hat in diesem Fall die gleichen Rechte wie der Akteninhaber.

Kann ich auch Vertreter für meine ePA zulassen?

Das wird ab dem 1.1.2022 möglich sein. Der Vertreter muss ebenfalls gesetzlich versichert sein und auf eine ePA-App zugreifen können. Er oder sie muss aber nicht bei der gleichen gesetzlichen Krankenkasse versichert sein. Der Vertreter ist frei wählbar und nicht mit einem gesetzlichen Vertreter zu verwechseln. Er kann, wie der Akteninhaber, Dokumente in der ePA verwalten, Zugriffsberechtigungen erteilen (außer einen weiteren Vertreter einrichten) und eine Protokolleinsicht vornehmen.

Welche Speicher- und Löschfristen gibt es?

Keine. Im Gegensatz zur Sozialdatenverarbeitung, die wegen einer konkreten Zweckbestimmung (u.a. Abrechnung der in Anspruch genommenen Leistungen) eindeutigen Speicher- und Löschfristen von 4-6 Jahren, je nach Leistungsbereich, unterliegt, gehören die Daten in der ePA Ihnen persönlich und können ein Leben lang gespeichert werden.

Wer ist für den Datenschutz verantwortlich?

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der BMW BKK. Kontaktdaten finden Sie unter www.bmwbkk.de/datenschutz sowie in der Datenschutzerklärung zur ePA.

Hat der Arzt nur Leserechte?

Ein Arzt hat erst dann einen Zugriff und somit ein gleichzeitiges Lese-und Schreibrecht, wenn die Praxis von Ihnen für den Zugriff berechtigt worden ist. Jedes für einen Zugriff freigegebene Dokument muss zum Lesen aus der ePA heruntergeladen werden. Dann kann es mit der passenden Anwendung (z.B. PDF-Reader) gelesen und gespeichert werden. Insbesondere

wenn diese Information der Diagnostik dient oder Therapieempfehlungen ausgesprochen werden, wird der Arzt als Dokumentationsnachweis das Dokument auch in seinem Praxisverwaltungssystem speichern.

Was sind leistungserbringerrelevante (-äquivalente) Dokumente?

Wenn Sie einem Arzt den Zugriff auf Ihre Versichertendokumente geben und dieser feststellt, dass ein Versichertendokument, z. B. für die weitere Behandlung durch andere Ärzte relevant ist, dann kann der Arzt dieses Dokument so umschlüsseln, dass auch Ärzte, denen Sie ausschließlich für Arztdokumente einen Zugriff gegeben haben, es lesen können, obwohl es im Bereich Ihrer Versichertendokumente liegt. Diese umgeschlüsselten Dokumente werden als leistungserbringerrelevante (-äquivalente) Dokumente (LEÄ) bezeichnet. Die weiterbehandelnden Ärzte, denen Sie nur einen Zugriff auf die Arztdokumente gegeben haben, können nur auf die umgeschlüsselten Dokumente aus Ihrem Versichertenbereich zugreifen, alle anderen Dokumente in diesem Bereich sind nicht lesbar, außer Sie erteilen dazu einen expliziten Zugriff. Diese Regelung gilt nur für das Jahr 2021.

Kann ein Arzt Dokumente in meiner ePA ändern?

Ihr Arzt bzw. Leistungserbringer (z.B. Apotheke oder Krankenhaus) kann keine Informationen innerhalb eines Dokumentes, welches Sie hochgeladen haben, ändern. Ihr Arzt kann jedoch ein Dokument in Absprache mit Ihnen aus der ePA wieder löschen.

Dokumente, die Sie selbst einstellen, werden automatisch als Eigendokumente klassifiziert. So können sie von Dokumenten, die von Ärzten oder Leistungserbringern hochgeladen werden, unterschieden werden. Sofern Sie entschieden haben, dass Ihr Arzt bzw. Leistungserbringer Ihre selber eingestellten Dokumente sehen darf, kann er die Klassifizierung eines Dokumentes ändern. Das macht er, wenn er die medizinische Relevanz des Dokumentes erkannt hat.

Kann ein Arzt Dokumente aus meiner ePA löschen?

Ja. Nach Rücksprache mit Ihnen kann Ihr Arzt bzw. Leistungserbringer (z.B. Apotheke oder Krankenhaus), der Sie behandelt, ein Dokument aus Ihrer ePA löschen. Das kann er z.B. tun, wenn ein Dokument nicht mehr aktuell ist und durch eine aktuellere Version ersetzt werden soll.

Kann ich Dokumente aus meiner ePA löschen?

Ja. Sie entscheiden, welche Daten Sie in der ePA speichern und teilen. Sie können jederzeit Dokumente aus Ihrer ePA löschen. Damit Ihr Arzt oder Ihr Leistungserbringer (z.B. Apotheke oder Krankenhaus) Sie optimal behandeln kann, sollten Sie mit Ihrem Arzt konkret besprechen, welche Daten für die Weiterbehandlung relevant sind.

Wie lange werden meine Daten in der ePA gespeichert?

Sie können Ihre Gesundheitsdokumente lebenslang in der ePA speichern, denn Ihre ePA steht Ihnen lebenslang zur Verfügung. Sie können jedoch jederzeit Dokumente löschen.

Bedingungslos können Sie die Löschung Ihrer ePA bei Ihrer Krankenkasse anfordern. Dies führt zur endgültigen Löschung Ihrer ePA-Dokumente. Vor der Schließung wird es Ihnen empfohlen, Ihre darin enthaltenen Unterlagen, in einem anderen sicheren Ort zu speichern.

Welche Dokumentenformate kann ich in meiner ePA speichern?

Sie können in die ePA alle gängigen Formate hochladen: PDF, JPG, TIFF, TXT, RTF, DOCX, XLSX, ODT, ODS, XML, HL7 CDA/R2 XML.

Kann ich Dokumente aus meiner ePA herunterladen?

Sie können jederzeit Ihre Gesundheitsdokumente aus Ihrer BMW BKK ePA-App herunterladen. Achten Sie jedoch darauf, dass die heruntergeladenen Dokumente in einem anderen sicheren digitalen Ordner auf Ihrem Gerät gespeichert werden.

Wie teile ich meine ePA-Dokumente mit meinem Arzt bzw. Leistungserbringer?

Wenn Sie Ihrem Arzt bzw. Leistungserbringer (z.B. Apotheke oder Krankenhaus) Dokumente zur Verfügung stellen wollen, geben Sie ihm Zugriffsrechte auf Ihre ePA.

Wenn Sie z.B. Ihrem Arzt nur für die Sprechstunde den Zugang erteilen möchten, so begrenzen Sie die Zugriffsdauer auf 1 Tag. Wenn Sie aber möchten, dass Ihr Arzt über einen längeren Zeitraum Zugang zu Ihrer ePA hat, legen Sie eine längere Zugriffsdauer fest. Dies ist z.B. sinnvoll, wenn Ihre Behandlung über mehrere Monate dauert und Ihre Gesundheitsinformationen regelmäßig geprüft und aktualisiert werden müssen.

Wenn Sie Dokumente in Ihre ePA einstellen, werden diese automatisch in Ihrem Patientenordner gespeichert. Um diese Dokumente zu sehen, braucht also Ihr Arzt auch Zugang zu Ihrem Patientenordner. Dies ist sinnvoll, wenn Sie z.B. neue Laborergebnisse oder Befunde aus vorherigen Untersuchungen hochgeladen haben und Ihrem Arzt zur Verfügung stellen wollen.

Vergebene Zugriffsrechte können Sie jederzeit widerrufen.

Kann mein Arzt Dokumente aus meiner ePA herunterladen?

Ja. Ihr Arzt bzw. Leistungserbringer (z.B. Apotheke oder Krankenhaus) kann ein Dokument aus Ihrer ePA herunterladen, sofern Sie ihm Zugriffsrechte gegeben haben. Dieses Dokument ist dann zusätzlich im System Ihres Arztes bzw. Leistungserbringers lokal gespeichert. Wenn Sie das Dokument im Nachhinein in Ihrer ePA löschen, dann wird es dennoch in der lokalen Karteikarte bei Ihrem Arzt vorhanden sein.

Kann ich mir auch ohne App eine elektronische Patientenakte anlegen?

Sie können sich eine elektronische Patientenakte auch einrichten, ohne die App zu nutzen. Allerdings haben Sie ohne App nicht die Möglichkeit, Ihre elektronische Patientenakte zuhause einzusehen oder Zusatzfunktionen zu nutzen.

Um sich eine elektronische Patientenakte ohne App einzurichten zu lassen, kontaktieren Sie uns. Wir legen die elektronische Patientenakte für Sie an und senden Ihnen eine PIN für Ihre Gesundheitskarte zu. Mit der Gesundheitskarte und der PIN können Sie dann beim Arztbesuch Ihren Arzt dazu berechtigen, die elektronische Patientenakte einzusehen oder Dokumente hinzuzufügen.

Ihr Arzt hat übrigens nicht die Möglichkeit, eine elektronische Patientenakte eigenständig für Sie anzulegen.

Was machen Menschen ohne Smartphone?

Es wird niemand diskriminiert. Auch Versicherte ohne Smartphone können eine ePA nutzen. Wenden Sie sich dazu an uns. Sie erhalten eine Teilnahmeerklärung mit den Nutzungsbedingungen und der Datenschutzerklärung. Wenn die unterschrieben bei der BMW BKK vorliegen, wird eine ePA für Sie eingerichtet. Beim nächsten Arztbesuch können Sie in der Praxis Ihre ePA nutzen und der Arzt kann das gewünschte Dokument in Ihre Akte hochladen. Notwendig hierfür sind Ihre bisherige elektronische Gesundheitskarte (eGK) und eine persönliche PIN von Ihrer Krankenkasse. Diese nutzen Sie, um selbstständig am Kartenterminal in der Praxis die Zugriffsberechtigung zu erteilen.

Allgemeine Nutzungsbedingungen der BMW BKK zur Nutzung des IAM

1 Anbieter

Die  Betriebskrankenkasse der BMW AG, Mengkofener Straße 6, 84130 Dingolfing, Telefon +498001128240, im Folgenden „Krankenkasse“ genannt, bietet Ihren Versicherten, im Folgenden „Nutzer“ genannt ab dem 01. Januar 2021 auf Antrag und mit Einwilligung die Nutzung einer versichertengeführten, von der Gesellschaft für Telematik zugelassenen, elektronischen Patientenakte („ePA") gem. § 342 Abs. 1 SGB V als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen an.Mit dem IAM soll dem Nutzer eine Zugriffsteuerung für alle derzeit vorhandenen und zukünftigen elektronischen Anwendungen im Gesundheitswesen zur Verfügung gestellt werden.

Diese allgemeinen Nutzungsbedingungen ("Nutzungsbedingungen") stellen die rechtlichen Rahmenbedingungen für die Registrierung und Nutzung durch die Versicherten der Krankenkasse ("Nutzer") dar. Sie gelten zwischen Krankenkasse und den Nutzern.

Weitere Informationen zur Funktionsweise des IAM und zu den damit verbundenen Registrierungsmöglichkeiten finden Sie in unter www.bmwkbkk.de/epa unter der Rubrik FAQs, welche vom Nutzer während der gesamten Laufzeit diese Nutzungsbedingungen abgerufen werden kann.

2 Gegenstand der Nutzungsbedingungen

Gegenstand dieser Nutzungsbedingungen ist die zeitweise Überlassung des IAM-Tools, durch die jeweils verantwortliche Krankenkasse an deren Versicherten.

Diese App ist durch den Nutzer selbstständig aus den entsprechenden App-Stores von Google und Apple herunterzuladen und gemäß den Anweisungen zu installieren.

Die technischen Voraussetzungen finden Sie in unter www.bmwkbkk.de/epa unter der Rubrik FAQs.

3 Überlassung, Änderung und Einstellung des IAM

3.1 Das IAM wird dem Nutzer der Krankenkasse kostenlos zur Verfügung gestellt.

3.2 Der Zugang zum IAM erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zu der für das IAM erforderlichen Hardware ist der Nutzer verantwortlich. Der Nutzer muss sicherstellen, dass sein Smartphone nicht gerooted und jailbreaked wird.

3.3 Über die gesetzlich vorgeschriebenen Funktionen hinaus, hat der Nutzer keinen Anspruch auf Überlassung des IAM in einer bestimmten Form, in einer bestimmten Ausgestaltung oder mit bestimmten Funktionalitäten. Die Krankenkasse behält sich vor, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, einzelne – gesetzlich nicht vorgeschriebene – Funktionalitäten bzw. Leistungen des IAM zu ändern, insbesondere Funktionen bzw. Leistungen zu erweitern, zu beschränken oder ganz oder in Teilen zu beenden. Der Nutzer wird rechtzeitig vor einer etwaigen Beendigung von Funktionen bzw. Leistungen informiert.

3.4 Das IAM und/oder einzelne Komponenten kann infolge technischer Störungen vorübergehend nicht oder nur eingeschränkt nutzbar sein. Der Nutzer hat keinen Anspruch gegen die Krankenkasse darauf, dass das IAM und/oder die angebotenen Inhalte und Komponenten stets oder zu bestimmten Zeiten verfügbar sind. Die Krankenkasse ist nicht verpflichtet, den Zugang zum IAM oder bestimmten Inhalten und Anwendungen jederzeit ununterbrochen und fehlerfrei zu gewährleisten.

4 Registrierung, Vertragsschluss, Freischaltung und Zugriff auf das IAM

Die Registrierung und der Vertragsschluss für das IAM erfolgt in deutscher Sprache. Im Rahmen des Registrierungsvorganges wird der Nutzer aufgefordert die richtigen und vollständigen Informationen zu seiner Identität einzutragen.

4.1 Registrierungsprozess

Am Anfang des Registrierungsprozesses erhält der Nutzer die Möglichkeit, die Datenschutzerklärung zur Kenntnis zu nehmen. Im Anschluss willigt der Nutzer in die Verwendung seiner Daten für die Registrierung ein und akzeptiert die Nutzungsbedingungen.
Der Nutzer kann die Dokumente über die dargestellten Links www.bmwbkk.de/datenschutz & www.bmwbkk.de/epa  downloaden und speichern.

Als nächstes muss der Nutzer in die Datenverarbeitungen gegenüber der Krankenkasse datenschutzkonform einwilligen, wobei die Einwilligung jederzeit schriftlich und ohne Angabe von Gründen widerrufen werden kann.

4.2 Mit Abschluss der Registrierung hat der Nutzer alle notwendigen Aktivitäten zur Sicheren Authentifizierung abgeschlossen. Im Anschluss kann der Nutzer alle für Ihn zur Verfügung gestellten elektronischen Anwendungen starten, einrichten und verwalten.

5 Rechte und Pflichten des Nutzers

5.1 Für die Installation des IAM sind die Vorschriften der App-Stores von Google und Apple zu beachten. Das betrifft insbesondere auch die Vorgaben für das Alter des Nutzers.

5.2 Die Nutzung des IAM ist für alle Nutzer freiwillig. Der Nutzer kann die Einrichtung des IAM jederzeit widerrufen. Eine nicht vollzogene Registrierung bedeutet, dass keine der Applikationen im Gesundheitswesen mehr genutzt werden können, für die ein erfolgreiche durchgeführte Registrierung und Identifikation Voraussetzung ist.

5.3 Der Nutzer muss gegenüber der Krankenkasse vollständige und richtige Angaben zur ordnungsgemäßen Durchführung der Vertragsbeziehung machen.

5.4 Der Nutzer darf das IAM nur für den vorgesehenen Leistungszweck und im vereinbarten Umfang benutzen. Eine anderweitige Verwendung, insbesondere der Missbrauch von Funktionen der ePA, ist verboten.

5.5 Der Nutzer muss seine Zugangsdaten Dritten gegenüber geheim halten. Der Nutzer ist für jeden Zugriff auf das IAM mit seinen Zugangsdaten verantwortlich. Der Nutzeraccount darf nicht an Dritten für den Zugriff auf das IAM weitergegeben werden.

5.6 Es ist verboten, das IAM für gesetzwidrige, obszöne, beleidigende oder betrügerische Handlungen zu verwenden, wie z.B. für die Verursachung oder Begünstigung eines Schadens, Kompromittierung der Integrität oder Sicherheit von Systemen oder Netzwerken, das Umgehen von Filtern, das Versenden unerwünschter, irreführender oder missbräuchlicher Nachrichten, die Verbreitung von schädlicher Software, Viren oder die Verletzung von Rechten Dritter.

5.7 Sperrung:

Die Krankenkasse ist berechtigt, nach billigem Ermessen und unter Berücksichtigung der Nutzerinteressen, die Nutzung des IAM durch den Nutzer zeitweise oder dauerhaft zu sperren oder den Nutzungsvertrag fristlos außerordentlich zu kündigen, wenn der Nutzer die Grenzen der zulässigen Nutzung des IAM überschreitet, indem er gegen diese Nutzungsbedingungen oder geltendes Recht verstößt und die Krankenkasse ihn zuvor und mit angemessener Frist zur Beseitigung bzw. Unterlassung des Verstoßes aufgefordert hat. Die Krankenkasse kann zudem das IAM des Nutzers löschen, soweit ihr begründete Indizien dafür vorliegen, dass der Nutzer das IAM in rechtsverletzender Weise nutzt.

5.8 Vorgaben beim Tod eines Nutzers

Der Tod eines Versicherten führt nicht zu einer automatischen Löschung der Nutzerspezifischen Zugangsdaten im IAM. Das Löschen nach Tod des Versicherten kann nur durch die jeweils Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

Der Nutzer wird darauf hingewiesen, dass nur er alleine zu Lebzeiten dafür sorgen kann, dass nach seinem Ableben Bevollmächtigte oder Erben Zugriff auf die verschlüsselten Daten bekommen können. Das kann der Nutzer entweder durch Erteilung einer Vollmacht, oder durch Hinterlegen der PIN zur eGK und des Usernamens und des Passwortes in dem Testament.

6 Nutzungsrechte

6.1 Die urheberrechtlichen Nutzungsrechte stehen ausschließlich der Krankenkasse zu. Die Krankenkasse räumt dem Nutzer ein nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches, auf die Laufzeit dieses Nutzungsvertrages beschränktes Recht ein, das IAM für private, nicht kommerzielle Zwecke für die Registrierung und Identifikation seiner Person zu nutzen.

6.2 Der Nutzer darf das IAM nur in dem Umfang nutzen, zu dem er durch den Nutzungsvertrag berechtigt ist und für den das IAM vorgesehen ist. Eine darüber hinaus gehende Nutzung ist verboten.

6.3 Es ist untersagt, die Software des IAM zurück zu übersetzen, zu disassemblieren, zu vervielfältigen, zu ändern, öffentlich zugänglich zu machen oder zu verbreiten. 

7 Gewährleistung

7.1 Die Krankenkasse gewährleistet die grundsätzliche Lauffähigkeit des IAM. Sie beseitigt innerhalb angemessener Zeit auftretende Fehler in dem IAM und trägt dafür Sorge, dass der Nutzung des IAM keine Rechte Dritter entgegenstehen. Der Gewährleistung unterliegt die jeweils aktuelle, für den Nutzer verfügbare Version.

7.2 Gewährleistungsansprüche bestehen nicht für unerhebliche Mängel.

7.3 Die Krankenkasse genügt ihrer Pflicht zur Nachbesserung auch, indem sie Updates im jeweiligen App-Store von Google und Apple zum Download bereitstellt und dem Nutzer einen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

7.4 Eine Funktionsbeeinträchtigung des IAM, die aus Hardwaremängeln auf Seiten des Nutzers, Umgebungsbedingungen, Fehlbedienung o.ä. resultiert, ist kein Mangel.

7.5 Der Nutzer ist verpflichtet, der Krankenkasse Mängel des IAM unverzüglich mitzuteilen. Der Nutzer wird die Krankenkasse bei der Fehlerdiagnose und Fehlerbeseitigung unterstützen, indem er insbesondere auftretende Probleme konkret beschreibt, die Krankenkasse umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt.

7.6 Für die inhaltliche Richtigkeit und Vollständigkeit von Datenbeständen in gespeicherter Form wird keine Gewähr übernommen.

7.7 Stellt sich bei der Suche nach Fehlern und Fehlerursachen heraus, dass diese nicht auf einem Mangel des IAM beruhen, das IAM verändert, außerhalb der vorgegebenen Umgebung eingesetzt oder falsch bedient wurde, liegt kein Mangel vor.

7.8 Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

8 Haftung

8.1 Die Krankenkasse haftet für Vorsatz, grobe Fahrlässigkeit und wegen des Fehlens zugesicherter Eigenschaften.

8.2 Für leichte Fahrlässigkeit haftet die Krankenkasse nur, sofern eine Pflicht verletzt wird, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzer regelmäßig vertraut. Die Krankenkasse haftet jedoch nicht für nicht vorhersehbaren, nicht vertragstypischen Schaden.

8.3 Eine verschuldensunabhängige Haftung der der Krankenkasse für bereits bei Vertragsabschluss vorhandene Fehler gem. § 536a BGB wird ausdrücklich ausgeschlossen.

8.4 Leistungsverzögerungen hat die Krankenkasse nicht zu vertreten bei höherer Gewalt, Arbeitskampfmaßnahmen, behördlichen Maßnahmen, unvorhersehbarem Ausfall von Transportmitteln oder Energie und sonstigen unabwendbaren Ereignissen, auch soweit diese Umstände bei einem Vorlieferanten der Krankenkasse eintreten. Die Verpflichtung zur Leistungserbringung entfällt, wenn eines dieser Ereignisse zu einer von der Krankenkasse nicht zu vertretenden Unmöglichkeit führt.

8.5 Sofern Daten, Dateien und Informationen von Dritten stammen und durch die Krankenkasse lediglich verarbeitet werden, wird eine Haftung für die Richtigkeit und Vollständigkeit nicht übernommen.

8.6 Die vorstehenden Bestimmungen gelten auch für Ansprüche nach § 284 BGB auf den Ersatz vergeblicher Aufwendungen.

8.7 Im Falle eines Datenverlustes haftet die Krankenkasse nur, wenn der Nutzer, den in diesen Nutzungsbedingungen auferlegten Pflichten im Umgang mit den in dem IAM gespeicherten Daten nachgekommen ist.

Die Haftung für die Wiederherstellung von Daten des Nutzern wird zudem der Höhe nach auf die Kosten beschränkt, die notwendig sind, um die Daten wieder herzustellen, wenn sie in der von der Krankenkasse angegebenen Art und Weise regelmäßig gesichert werden oder in sonstiger Weise aus maschinenlesbarem Datenmaterial mit vertretbarem Aufwand rekonstruiert werden können.

8.8 Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für arglistig verschwiegene Mängel oder einer Garantieübernahme bleiben von diesen Haftungsregelungen unberührt.

8.9 § 44a TKG (Telekommunikationsgesetz) bleibt unberührt.

8.10 Eine weitergehende Haftung der Krankenkasse besteht nicht.

8.11 Die vorstehenden Ziffern sind auch auf Schadensersatzansprüche gegen gesetzliche Vertreter, leitende Angestellte oder sonstige Erfüllungsgehilfen von der Krankenkasse anwendbar.

9 Support

Die Krankenkasse bietet den Nutzern einen IAM Support, der allgemeine Fragen zu den Funktionen des IAM Montag bis Freitag zwischen 7 und 18 Uhr beantwortet. Die Berechtigung zum Zugriff auf den Support wird von der Krankenkasse zu Beginn der jeweiligen Supportanfrage überprüft. Der Nutzer hat keinen Anspruch auf die Beantwortung von Fragestellungen binnen eines bestimmten Zeitraums.

10 Kündigung, Daten-Export und Daten-Löschung

10.1 Der Nutzer kann den Nutzungsvertrag mit der Krankenkasse jederzeit ohne Angabe von Gründen ohne Einhaltung einer Frist beenden. Der Nutzer muss die Kündigung schriftlich oder persönlich gegenüber seiner Krankenkasse erklären.

10.2 Die Krankenkasse kann den Nutzungsvertrag kündigen,

a) wenn der Nutzer sein Versicherungsverhältnis mit der Krankenkasse beendet, oder

b) oder die geänderte Nutzungsbedingungen gemäß Kapitel 12.2 nicht akzeptiert.

10.3 Die Krankenkasse informiert den Nutzer über die eingegangene Kündigung und teilt ihm mit zu welchem Datum die Löschung seitens der Krankenkasse durch Beauftragung der BITMARCK vollzogen wird.

10.4 Das Recht zur außerordentlichen, fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

11 Änderungen dieser Nutzungsbedingungen

11.1 Die Krankenkasse ist berechtigt, diese Nutzungsbedingungen jederzeit während der Laufzeit dieses Nutzungsvertrags zu ändern. Die Krankenkasse informiert den Nutzer über Abänderungen dieser Nutzungsbedingungen. Sobald der Nutzer die geänderten Nutzungsbedingungen akzeptiert, werden die Änderungen wirksam.

11.2 Der Nutzer kann die jeweils gültige Fassung der Nutzungsbedingungen über die IAM-Startseite und dort über den „Avatar-Icon“ zum IAM Self-Service, dort findet er den Punkte Einwilligungen einsehen und abrufen. Sofern der Nutzer eine Abänderung der Nutzungsbedingungen nicht akzeptiert, bleiben die alten Nutzungsbedingungen in Kraft. In dem Fall ist die Krankenkasse berechtigt, den Nutzungsvertrag in angemessener Frist zu kündigen.

11.3 Die Krankenkasse ist zudem berechtigt, diese Nutzungsbedingungen ohne Einholen des Einverständnisses des Nutzers abzuändern,

a) soweit die Abänderung der Nutzungsbedingungen für den Nutzer nur Vorteile bietet;

b) soweit sich die Abänderung lediglich auf neue Funktionen, Dienste oder Leistungsteile bezieht und die Abänderung die gültige Leistungs- und Vertragsbeziehung nicht berührt;

c) soweit die Abänderung erforderlich ist, um geltende gesetzlichen Anforderungen umzusetzen (z.B. bei Änderung der geltenden Rechtslage) und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer haben; oder

d) soweit die Krankenkasse damit einer für verbindlichen Behördenentscheidung bzw. einem verbindlichen Gerichtsurteil Folge leistet, und die Abänderung lediglich unwesentliche nachteilige Auswirkungen auf den Nutzer hat. Die Krankenkasse wird den Nutzer auf etwaige Abänderungen im IAM hinweisen.

12 Anwendbares Recht

12.1 Für diese Nutzungsbedingungen gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

12.2 Ist der Nutzer Verbraucher und hat seinen gewöhnlichen Aufenthalt während der Nutzung der ePA in einem anderen Staat als der Bundesrepublik Deutschland, bleiben zwingende Rechtsvorschriften dieses anderen Staates von der in Ziffer 12.1 getroffenen Rechtswahl unberührt. Verbraucher im Sinn dieser Ziffer 12 ist jede natürliche Person, die den Nutzungsvertrag zur privaten Nutzung (d.h. die Nutzung gehört größtenteils weder zu ihrer gewerblichen noch zu ihrer selbständigen beruflichen Tätigkeit) schließt.

13 Salvatorische Klausel

Im Falle der Unwirksamkeit einzelner Bestimmungen dieser Nutzungsbedingungen bleiben die übrigen Bestimmungen wirksam, außer, wenn das Festhalten an den Nutzungsbedingungen eine unzumutbare Härte für eine der Vertragsparteien wäre.

Hier finden Sie die Einwilligung (IAM) im Rahmen der initialen Einrichtung einer elektronischen Patientenakte.

Sie haben ihr Smartphone, auf dem Sie Ihre ePA verwalten verloren und wollen den Zugang sperren.

Bitte benutzen Sie dazu diesen Link.

Sie haben ein Anliegen im Zusammenhang mit der ePA. Bei Fragen und Anregungen wenden Sie sich bitte an epa.ombudsstelle@bmwbkk.de