DRUCKEN

Datenschutz


Die Burgenländische Gebietskrankenkasse ist eine öffentlich-rechtliche Körperschaft. Aufgrund ihres gesetzlichen Auftrages ist sie verpflichtet, ihre Versicherten mit Gesundheitsleistungen zu versorgen bzw. ein entsprechendes Versorgungssystem zu gestalten. Sie ist damit verantwortlich nach dem Datenschutzrecht.


Die BGKK ist bei der Durchführung ihrer Aufgaben im Wesentlichen an folgende rechtliche Grundlagen gebunden:

  • ASVG (Allgemeines Sozialversicherungsgesetz)
  • Verordnungen des Bundesministeriums für Gesundheit
  • Satzung
  • Krankenordnung
  • Geschäftsordnung
  • Richtlinien


Darüber hinaus spielen noch eine Reihe von Gesetzen, die nicht speziell dem Sozialversicherungsrecht zugeordnet sind, eine Rolle (z.B. ABGB – Allgemeines Bürgerliches Gesetzbuch, EFZG – Entgeltfortzahlungsgesetz, KBGG – Kinderbetreuungsgeldgesetz etc.).

Die BGKK, als ein Träger der Krankenversicherung, hat entsprechend der gesetzlichen Grundlagen – insbesondere § 116 Abs.1 und Abs.2 ASVG - Vorsorge zu treffen

  • für die evidenzbasierte Früherkennung und Frühintervention bei Krankheiten und die Einhaltung der Volksgesundheit;
  • für die Versicherungsfälle der Krankheit, der Arbeitsunfähigkeit infolge Krankheit und der Mutterschaft;
  • für den Versicherungsfall der Wiedereingliederung nach langem Krankenstand;
  • für Zahnbehandlung und Zahnersatz sowie für die Hilfe bei körperlichen Gebrechen;
  • für medizinische Maßnahmen der Rehabilitation;
  • für zielgerichtete, wirkungsorientierte Gesundheitsförderung und Prävention;
  • für Maßnahmen zur Festigung der Gesundheit;
  • für Maßnahmen zur Krankheitsverhütung.

Die zu diesem Zweck notwendigen Daten der Versicherten, Dienstgeber und Vertragspartner, Lieferanten etc. werden deshalb verarbeitet. Bei der Verarbeitung werden die Regelungen der Datenschutzgrundverordnung der EU (DSGVO), das Datenschutzgesetz (DSG) und die Datenschutzverordnung der Sozialversicherung (SV-DSV) strikt eingehalten.

Auch bei der Interaktion mit Online-Services trägt die BGKK größte Sorge, dass die Privatsphäre seiner Benutzer respektiert und alles organisatorisch und technisch Mögliche getan wird, um eine Gefährdung der Datensicherheit auszuschließen. 

Nur ausgewählte Personen haben Zugang zu diesen Daten und sind gesetzlich (§ 460a ASVG) und vertraglich (§§ 8 Abs. 3 Dienstordnung A und Dienstordnung B sowie § 7 Abs. 4 Dienstordnung C)  zu deren Geheimhaltung verpflichtet.

Im Datenschutz sind unter anderem zwei Begriffe sehr wichtig:

  1. Verantwortlicher: Das ist die Stelle (Mensch oder juristische Person), die für eine Datenverarbeitung zuständig (verantwortlich) ist (früher Auftraggeber genannt). An diese Stelle sind auch Auskunftswünsche (Art. 15 DSGVO) zu richten.
  2. Auftragsverarbeiter: Das ist die Stelle (Mensch oder juristische Person), die personenbezogene Daten für einen anderen, den Verantwortlichen, verarbeitet (früher Dienstleister genannt, hauptsächlich Rechenzentren, wo im Mittelpunkt der Tätigkeit der Datenverarbeitungs-Einsatz steht). Ein Vertragspartner der BGKK im medizinischen Bereich (Arzt, Apotheker, usw.) ist daher deswegen noch kein Auftragsverarbeiter der BGKK, sondern seine Tätigkeit ist freiberuflich/selbstständig und richtet sich nach dem jeweiligen Vertrag mit der BGKK.

Informationen gemäß Art. 13 und 14 DSGVO - Betroffenenrechte

Nach der DSGVO bestehen folgende Betroffenenrechte:

  • Recht auf Auskunft (Art. 15 DSGVO), ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO) von verarbeiteten Daten, die unrichtig sind.
  • Recht auf Löschung (Art. 17 DSGVO), sofern die Zwecke, für die die Daten verarbeitet worden sind, weggefallen sind oder eine unrechtmäßige Verarbeitung erfolgt. Weiters wenn die Verarbeitung unberechtigt in Ihre berechtigten Schutzinteressen eingreift oder sie sich auf eine Einwilligung stützt, die Sie widerrufen haben.
    Zu beachten ist, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, z.B. gesetzliche Aufbewahrungspflichten, anhängige Verfahren, die Ausübung oder Verteidigung von Rechtsansprüchen, die Führung von Archiven etc.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), wenn Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für die Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen. Weiters wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung verlangen. Sie haben dieses Recht auch dann, wenn wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können verlangen, dass Sie Ihre personenbezogenen Daten, die Sie der BGKK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und die anderen Voraussetzungen dieser Bestimmung zutreffen.
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), wenn eine Datenverarbeitung nicht zu den gesetzlich verpflichtenden Aufgaben der BKK gehört.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) bei Verarbeitungen, die auf Ihrer Einwilligung beruhen.
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
    Zuständig für Beschwerden ist die Datenschutzbehörde:

      1080 Wien, Wickenburggasse 8

      Tel.: +43 1 52 152-0

      dsb@dsb.gv.at

Bevor Sie ein formelles Beschwerdeverfahren eröffnen, bitten wir Sie um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten der BGKK. Oft lassen sich nämlich Missverständnisse und Unrichtigkeiten rasch und einfach auf diese Weise erledigen.

Weiters wird darauf hingewiesen, dass alle Fax-Geräte der BGKK den Anforderungen des  § 27 Abs. 12 Gesundheitstelematikgesetz 2012 entsprechen.

Die Datenverarbeitungen der BGKK beruhen auf den einschlägigen Gesetzen (siehe die Rechtmäßigkeitsbestimmungen in Art. 6 DSGVO). Bitte berücksichtigen Sie, dass für die Einhaltung gesetzlicher Rechte und Pflichten und zum Schutz öffentlicher Interessen (z.B. des Gesundheitswesens) Sonderregeln bestehen können. Ob diese Regeln auf Sie anwendbar sind, kann nur im Einzelfall behandelt werden.

Anfragen zum Thema Datenschutz richten Sie bitte an dsb@bgkk.at

Der Datenschutzbeauftragte der BGKK  ist Mag. Dr. Richard MIKATS.

Tel.: 02682 / 608 - 1700


linkVerzeichnis der Verarbeitungstätigkeiten als Verantwortlicher (443.1 KB)

Zuletzt aktualisiert am 03. Juli 2018