Datenschutzverpflichtung für Gesundheitsanbieter

1. Generelle Informationen

Wir freuen uns, Sie als (externer) Anbieter von Gesundheitsdienstleistungen auf AOK bewegt begrüßen zu dürfen. Der Schutz der persönlichen Daten hat in "AOK bewegt" höchste Priorität. Sie als Gesundheitsanbieter erhalten im Rahmen ihrer Tätigkeit Zugriff auf persönliche Daten von Programmteilnehmern von AOK bewegt, die gemäß Sozialgesetzbuch besonders schutzwürdig sind und zu dessen Schutz Sie sich hier verpflichten.

2. Datenerfassung

Um die individuellen Gesundheitsangebote/-services managen (vorbereiten, verschieben, absagen, durchführen) zu können, erhalten Sie als Gesundheitsanbieter Zugriff auf folgende zweckgebundene persönliche Programmteilnehmerdaten:

  • Name (Vorname, Nachname)
  • Kommunikationsdaten (Email, Telefonnummer)
  • Bezeichnung des gebuchten Gesundheitsangebots/Buchungsservice
  • Ort, Datum und Uhrzeit des gebuchten Angebots
  • Freiwillige Zusatzinformationen des Teilnehmers

Zweck der Datenerhebung ist die korrekte Abwicklung der Gesundheitsangebote.

3. Nutzung, Speicherung und Weitergabe persönlicher Daten an Dritte

Sie verpflichten sich, die gesetzlichen Bestimmungen über den Datenschutz (z.B. Bundesdatenschutzgesetz, DSGVO) zu beachten sowie ihre Einhaltung unter Beachtung der nachstehenden Vorschriften zu gewährleisten und zu überwachen. Sie gewährleisten die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch Sie im Rahmen dieser Verpflichtung erfolgten Datenverarbeitungen. Sie ergreifen alle erforderlichen technischen und organisatorischen Maßnahmen, damit die Rechte der betroffenen Personen, insbesondere nach den Art. 12 bis 22 DSGVO, innerhalb der gesetzlichen Fristen jederzeit gewährleistet werden können bzw. sind.

Sie tragen dafür Sorge, dass nur personenbezogene Daten erhoben werden, die für die rechtmäßige Prozessabwicklung zwingend erforderlich sind. Die Datenverarbeitung erfolgt jeweils nur für die Zwecke der Durchführung und Abwicklung der zugrundeliegenden Verpflichtung. Im Übrigen beachten Sie den Grundsatz der Datenminimierung im Sinne von Art. 5 Abs. 1 lit. c DSGVO.

Sie sind als Dienstleister zur Verschwiegenheit über die in Erledigung des erteilten Dienstleistungsauftrags oder sonst zufällig zur Kenntnis gelangten personenbezogenen Daten verpflichtet. Die im Rahmen der Buchungsservices erfassten Daten müssen vertraulich behandelt werden und dürfen nicht an Dritte weitergegeben oder verkauft werden. Sämtliche persönlichen Daten, seien es automatisch gespeicherte oder vom Programmteilnehmer zur Verfügung gestellte, dürfen weder für andere Zwecke genutzt noch verarbeitet werden. Sie verwenden persönliche Daten ausschließlich, um die von Ihnen angeforderten Services bereitzustellen.  Daten, die aus dem System exportiert und/oder extern abgelegt bzw. gespeichert wurden (z.B. downloadbare Teilnehmerlisten), müssen unmittelbar nach Angebotsnutzung sicher und unwiederbringlich gelöscht bzw. vernichtet werden.

4. Datenschutzverletzungen und Wahrnehmung von Betroffenenrechten

Ihnen obliegt die aus Art. 33, 34 DSGVO resultierenden Melde- und Benachrichtigungspflichten gegenüber der Aufsichtsbehörde und den von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen. Für den Fall, dass die Datenschutzverletzung Verarbeitungen von personenbezogenen Daten im Sinne dieser Verpflichtung betrifft, informieren Sie unverzüglich den Betreiber von „AOK bewegt“ über die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und leiten die zur Durchführung der Meldung erforderlichen Informationen unverzüglich zu.

Soweit sich eine betroffene Person im Hinblick auf eine Verarbeitung von personenbezogenen Daten im Rahmen dieser Verpflichtung in Wahrnehmung ihrer Betroffenenrechte an Sie wendet, insbesondere wegen Auskunft oder Berichtigung und Löschung ihrer personenbezogenen Daten, verpflichten Sie sich, dieses Ersuchen unverzüglich unabhängig von der Pflicht zur Gewährleistung des Betroffenenrechtes, an die Betreiber von „AOK bewegt“ weiterzuleiten. Sie sind verpflichtet, die zur Auskunftserteilung notwendigen Informationen aus ihrem Wirkbereich unverzüglich zur Verfügung zu stellen.

5. Datensicherheit

Die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten ist für die Nutzung der bereitgestellten Dienste von wesentlicher Bedeutung. Sie setzen angemessene, technische und organisatorische Sicherheitsmaßnahmen ein, um die Daten vor zufälliger oder vorsätzlicher Manipulation, oder vor dem Zugriff unberechtigter Personen zu schützen.