Foto

Datenschutzerklärung Beihilfe NRW App

1. Allgemeines

Anbieter der App und verantwortliche Stelle ist die teilnehmende und für Sie zuständige Beihilfestelle. Die aktuelle Liste dieser Beihilfestellen finden Sie unter beihilfeappinfo.nrw.de/teilnehmer.html. Technische Dienstleister sind IT.NRW und IBM.

Die Datenschutzbeauftragten finden Sie unter beihilfeappinfo.nrw.de/datenschutzbeauftragte.html.

Die Nutzung dieser App ist freiwillig. Sie ersetzt nicht den schriftlichen Antrag, welcher weiterhin möglich ist, sondern bietet einen zusätzlichen Weg, den „Kurzantrag auf Zahlung einer Beihilfe“ zu stellen.

Der Download und die Nutzung der App sind für die Nutzer kostenfrei.

2. Registrierung und Authentifizierung

Die Nutzung der App setzt eine Registrierung voraus. Mit Ihrer Beihilfenummer können Sie über die installierte App eine Registrierungsanfrage stellen, die verschlüsselt an IT.NRW übermittelt wird. Wenn Sie beihilfeberechtigt sind, wird Ihnen dann postalisch ein Freischaltcode zugestellt, mit dem Sie sich registrieren können.

Bei der Registrierung müssen Sie ein Passwort erstellen, welches die App dann verschlüsselt speichert und bei der jeweiligen Anmeldung überprüft. Die App authentifiziert sich am Server über eine errechnete eindeutige ID.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3. Datenerfassung und -übermittlung

Sie können Ihre Belege mit der Kamera Ihres Smartphones fotografieren oder die eA/eP-Barcode-Paare einscannen, welche verschlüsselte Informationen zur Rechnung, dem Rechnungsempfänger und dem Patienten enthalten.

Die Fotos werden von der App zusammen mit Ihrer Kennung verschlüsselt und an IBM übermittelt, zwischengespeichert und an IT.NRW weitergeleitet.

Bei Barcode-Einreichungen wird das eA/eP-Barcode-Paar gescannt und die verschlüsselten Informationen werden über das IBM ISH Backend an IT.NRW weitergeleitet. Dort wird die Rechnungsnummer aus dem eP-Barcode entschlüsselt. Mit dieser und dem eA-Barcode werden die fehlenden Belegdaten über das IBM ISH Backend von den Servicegebern (Dienstleister, die die Rechnungserstellung vornehmen) angefordert. Im Anschluss werden die angeforderten Daten von den Servicegebern an IT.NRW übermittelt. Die Servicegeber entschlüsseln den eA-Code und übermitteln die angeforderten Daten an IT.NRW. Die gesamte Datenübertragung findet verschlüsselt statt.

Bei IT.NRW werden die empfangenen Daten entschlüsselt und innerhalb eines geschützten Netzwerks an die Zentrale Scanstelle in Detmold (ZSDT) geschickt. Ab da unterscheidet sich die Bearbeitung des Antrages nicht von den schriftlich eingereichten Beihilfeanträgen.

Das IBM ISH Backend versendet außerdem für bestimmte Ereignisse verschlüsselte Nachrichten über die Standardmechanismen der IT-Infrastruktur von Google oder Apple an die Beihilfe App.

4. Löschung

Nutzerkennung und Passwort für die Nutzung der App werden auf dem Endgerät gespeichert und mit der Deinstallation der App gelöscht. Auf Ihre Anforderung hin können Ihre mit der App übermittelten Daten vollständig gelöscht werden.

5. Ihre Rechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:

Ferner haben Sie nach Artikel 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

Aufsichtsbehörde: