Verfahrensverzeichnis

Auf den folgenden Seiten finden Sie Informationen zum Datenschutz bei der Betriebskrankenkasse Mobil Oil.

Verwandte Seiten

Die Sicherheit von Sozialdaten genießt bei der Betriebskrankenkasse Mobil Oil höchste Priorität. Sämtliche durch die Betriebskrankenkasse Mobil Oil  erhobenen Daten unterliegen einem besonderen Schutz. Durch die Betriebskrankenkasse Mobil Oil erhobene Sozialdaten werden zu anderen als zu den für die Erfüllung gesetzlicher Aufgaben erforderlichen Zwecken nicht verwendet.

Datensparsamkeit lautet eine Zielvorgabe der Betriebskrankenkasse Mobil Oil.
Die Betriebskrankenkasse Mobil Oil hat den Anspruch, die gesetzlich zulässigen Sozialdaten nur zu erheben, wenn diese unbedingt erforderlich sind.

Die mit der Erhebung, Verarbeitung oder Nutzung von Sozialdaten beschäftigten Mitarbeiter sind den gesetzlichen Vorschriften zum Sozialdatenschutz uneingeschränkt verpflichtet.

Soweit Dritte mit der Erfüllung gesetzlicher Aufgaben betraut sind, stellt die Betriebskrankenkasse Mobil Oil auch deren Verpflichtung zur Einhaltung des gesetzlichen Sozialdatenschutzes sicher.

Die Betriebskrankenkasse Mobil Oil verpflichtet sich zur Einhaltung sämtlicher gesetzlicher Vorschriften zum Sozialdatenschutz, insbesondere nach dem Sozialgesetzbuch (SGB), dem Gesetz zum Bundesdatenschutz (BDSG), den Allgemeinen Verwaltungsvorschriften über das Rechnungswesen in der Sozialversicherung (SRVwV) sowie dem Telekommunikationsgesetz (TKG).

Die technischen und organisatorischen Maßnahmen zur Sicherstellung des Sozialdatenschutzes, insbesondere im Rahmen der automatisierten Verarbeitung von Sozialdaten, werden durch die Betriebskrankenkasse Mobil Oil laufend überprüft und optimiert.

Sofern persönliche Daten abgefragt werden, erfolgt die Datenübertragung über das Internet verschlüsselt (SSL). Eine Kenntnisnahme durch Unbefugte wird damit verhindert.

Die Betriebskrankenkasse Mobil Oil setzt die Informationstechnik zur Unterstützung nahezu aller Dienstleistungen ein; Anforderungen an Zuverlässigkeit und Sicherheit des IT-Betriebs sind entsprechend hoch.

In ihrer Verantwortung zur Sicherstellung eines ordnungsgemäßen IT-Betriebs dient der Betriebskrankenkasse Mobil Oil ein interner IT-Sicherheitsbeauftragter.
Der IT-Sicherheitsbeauftragte der Betriebskrankenkasse Mobil Oil unterstützt sämtliche Fach- und Stabsbereiche in Fragen der Sicherheit und Zweckmäßigkeit des IT-Betriebs unter Beachtung des durch das Bundesamt für Sicherheit in der Informationstechnik ausgegebenen aktuellen Standards (BSI-Standard).

Verfahrensverzeichnis

Gemäß § 81 Abs. 4 Zehntes Buch Sozialgesetzbuch (SGB X) in Verbindung mit §§ 4e,  4g Abs. 2 Bundesdatenschutzgesetz (BDSG) macht die Betriebskrankenkasse Mobil Oil die folgenden Angaben allgemein verfügbar:

1. Zuständigkeit:

Zuständig für die automatisierte Verarbeitung von Sozialdaten ist die Betriebskrankenkasse Mobil Oil.

2. Vorstand:

Vertreten wird die Betriebskrankenkasse Mobil Oil durch den Vorstand, Herrn Mario Heise (Vorstandsvorsitzender) und Herrn Wolfram Otto-von Barby (Vorstand).

Leitung der Datenverarbeitung: Herr André Bernhorst

3. Anschrift:

Betriebskrankenkasse Mobil Oil
Friedenheimer Brücke 29
80639 München

4. Zur Erfüllung ihrer gesetzlichen Aufgaben nach dem Recht der gesetzlichen Krankenversicherung ist die Betriebskrankenkasse Mobil Oil befugt, Sozialdaten zu erheben, verarbeiten oder nutzen.

Gemäß § 284 SGB V, § 94 SGB XI betrifft dies insbesondere

  • die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft;
  • die Ausstellung der Krankenversicherten- und elektronischen Gesundheitskarte;
  • die Feststellung der Beitragspflicht und Beiträge;
  • die Prüfung und Erbringung von Leistungen;
  • die Unterstützung der Versicherten bei Behandlungsfehlern;
  • die Übernahme der Behandlungskosten in den Fällen des § 264 SGB V;
  • die Beteiligung des Medizinischen Dienstes;
  • die Abrechnung mit den Leistungserbringern,
  • einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung;
  • die Überwachung der Wirtschaftlichkeit der Leistungserbringung;
  • die Abrechnung mit anderen Leistungsträgern;
  • die Durchführung von Erstattungs- und Ersatzansprüchen;
  • die Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsstrukturen;
  • die Vorbereitung, Durchführung und Qualitätssicherung von Modellvorhaben und integrierten Versorgungsformen;
  • die Durchführung des Risikostrukturausgleichs und des Risikopools
  • die Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen (Disease Management Program – DMP);
  • Abschluss und Durchführung von Pflegesatz-, Vergütungs- sowie Leistungs- und Qualitätsvereinbarungen;
  • die Beratung über Maßnahmen der Prävention und Rehabilitation;
  • die Koordination pflegerischer Hilfen;
  • Statistische Zwecke;
  • die Gewinnung von Mitgliedern;
  • den Ausgleich von Arbeitgeberaufwendungen nach dem AAG.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

  • Daten zur Person - Ordnungsmerkmale (z.B. Krankenversichertennummer), Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Geburtsort, Familienangehörige, Bankverbindung, Geschlecht, Staatsangehörigkeit, Mitgliedschaft in Organen der Kasse, Rentenversicherungsnummer, Lichtbild, etc.;
  • Daten zur Mitgliedschaft - Vorversicherungszeiten, Beginn und Ende der Mitgliedschaft; Betreuende Stellen, Kennzeichen zur Leistungsgewährung (Kostenerstattung, Teilnahme an besonderen Versorgungsformen, etc.), Zusatzversicherung, etc.;
  • Daten zum Versicherungsverhältnis - Art und Dauer der Versicherung, Meldegründe, Erwerbstätigkeiten, Beitragsgruppen bzw. -klassen, Arbeitsentgelte, Einkommen sowie Versorgungsbezüge, Beitrags- bzw. Versicherungsfreiheiten, Rentenantragstellung und -bezug, Arbeitgeber oder Zahlstelle, etc.;
  • Beitragsdaten - Beitrags-Soll, Beitrags-Ist, Zahlungspflichtige, Beitragseinzug, Mahnverfahren, etc.;
  • Leistungsdaten - Art der Leistung, Diagnose, Leistungsverordnender, Leistungserbringer, Zeitraum des Leistungsbezugs, Kosten, Ruhens-, Unterbrechungs- und Versagungstatbestände, Wegfall von Leistungen, weitere Leistungsträger, Auftragsleistungen, Ersatz- und Erstattungsansprüche, Versorgungsansprüche, Eigenanteile bzw. Zuzahlungen, Strukturierte Behandlungsprogramme, Integrierte Versorgung, Modellprojekte, Bonusprogramme, Wahltarife, etc.
  • Daten zur Pflegeperson - Stammdaten, Dauer der Pflegetätigkeit, Meldegründe, Zeiträume, Prüfung der Rentenversicherungspflicht; Beitragseinzug und -abführung an den Rentenversicherungsträger; Qualifikationsmerkmals; statistische Meldungen nach § 109 SGB XI, etc.;
  • Daten zum gesetzlichen Vertreter - Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, etc.;
  • Daten der Arbeitgeber bzw. Zahlstellen - Ordnungsmerkmale (Arbeitgeber-, Betriebsnummer, etc.), Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Bankverbindung, Beitrags-Soll, Beitrags-Ist, Zahlungspflichtige, Beitragseinzug, Mahnverfahren, betreuende Stellen, Betriebsprüfungen, Abrechnungsarten, Durchführung des AAG, etc.;
  • Daten der Vertragspartner bzw. Lieferanten Ordnungsmerkmale (Lieferantennummer, Institutionskennzeichen, etc.), Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Bankverbindung, Abrechnungen, etc.;
  • Empfänger von Publikationen und Mitgliedschaftsinteressenten - Ordnungsmerkmale (Art, Umfang der Publikationen und lfd. Nr., etc.). Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, etc.;

6. Empfänger oder Kategorien von Empfängern, denen Daten entsprechend des SGB und anderen gesetzlichen Datenschutzvorschriften übermittelt werden dürfen:

  • Sozialleistungsträger nach dem SGB I;
  • Leistungserbringer;
  • Geldinstitute im Rahmen des Zahlungsverkehrs;
  • Arbeitgeber und Zahlstellen;
  • Versorgungs- und Wehrbereichsverwaltung;
  • Dritte im Einzelfall nach §§ 67d ff. SGB X.

7. Regelfristen für die Datenlöschung:

Die Betriebskrankenkasse Mobil Oil archiviert und löscht Sozialdaten entsprechend den Allgemeinen Verwaltungsvorschriften über das Rechnungswesen in der Sozialversicherung (SRVwV) sowie den weiteren gesetzlichen Bestimmungen des SGB.
Andernfalls werden Daten gelöscht, sobald die Archivierung für die Erfüllung der gesetzlichen Aufgaben, insbesondere den unter 4. genannten Zwecken, nicht weiter erforderlich ist.

8. Die Übermittlung von Sozialdaten an Drittstaaten durch die Betriebskrankenkasse Mobil Oil ist derzeit nicht vorgesehen.

Für weitere Fragen oder Anmerkungen zum Datenschutz steht Ihnen die behördliche Datenschutzbeauftragte der Betriebskrankenkasse Mobil Oil unter der folgenden E-Mail-Adresse zur Verfügung:

Datenschutz@bkk-mobil-oil.de