Überprüfung der Antworten

Folgendes müssen die Krankenkassen als Antwort auf Ihre Abfrage liefern:

  1. Kategorien der personenbezogenen Daten, die die Krankenkassen speichern. Ein Beispiel für eine solche Kategorien-Liste (von der Securvita Krankenkasse) ist hier unter Punkt 4.
  2. Speicherfristen zu jeder Datenkategorie,
  3. zu jeder Datenkategorie alle konkreten Daten, die bei der Krankenkasse über die Anfrage-Person angefallen sind, innerhalb dieser angegebenen Speicherfrist.

Beispiel: Die Krankenkassen speichern die Adressen der Versicherten. Adressen sind also eine Datenkategorie. Dafür muss die Krankenkasse die Speicherfrist nennen. Sonst ist die Antwort unvollständig. Nehmen wir mal an, die Speicherfrist beträgt 10 Jahre. Dann muss die Antwort alle Ihre Adressen der letzten 10 Jahre enthalten. Sonst ist die Antwort unvollständig.

Gesetzlich sind die Krankenkassen verpflichtet, alle folgenden Datenkategorien über eine versicherte Person zu speichern:

  • Namen
  • Adressen
  • Daten zur Mitgliedschaft
  • Arbeitgeber bzw. andere Stellen, die Beiträge zahlen
  • Tätigkeiten, Einkommen, Arbeitsentgeld, gezahlte Beiträge
  • Arztbesuche und andere Inanspruchnahmen von Leistungserbringern (Krankenhaus, Kur, …)
  • erbrachte Leistungen, Diagnosen, Kosten der Leistungen
    (auch für alle verordneten Arzneimittel)

Für jede dieser Kategorien müssen die Speicherfristen genannt sein, und es müssen dann alle konkreten Daten angegeben werden, die innerhalb der jeweiligen Speicherfrist angefallen sind.

4 Gedanken zu „Überprüfung der Antworten“

  1. Ich habe nach dem Urteil des EuGH vom 12.01.2023 (Aktenzeichen: C-154/21 – https://curia.europa.eu/juris/document/document.jsf;jsessionid=B43E96C7A4C439229C3B77E8DA5B64C9?text=&docid=269146&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=93866) eine neue Anfrage an meine Krankenkasse gestellt.

    Heute kam die Antwort: 860 gr. Papier, 180 bedruckte Seiten.

    Und was mir wichtig war: Im Unterschied zu früheren Auskünften wurden auch nicht nur pauschal Kategorien von Empfänger*innen von Daten mitgeteilt, sondern eine Liste von insgesamt 20 namentlich und mit Adressen versehenen Daten-Empfänger*innen.

    Darunter sind natürlich meine behandelnden Ärzt*innen, aber auch die Bitmarck-Holding und mehrere mir nicht bekannte Unternehmen. Bei letzteren will ich weitere Auskünfte anfordern.

    Gut, dass der EuGH zum Thema Datenauskunft ein nicht mehr misszuverstehendes Urteil gesprochen hat.

  2. Danke Jan, auch ich bin mit einer inhaltsleeren Antwort von der TK abgespeist worden. Ich werde dein Musterschreiben als Inspiration für eine weitere Nachfrage nutzen.

    Die TK hat sich auf meine eigene erste Nachfrage nach mehr Daten und Details bisher tot gestellt. Ich überlege jetzt die nächst höhre Stelle um Unterstützung zu bitte. Dazu muss ich aber erst noch recherchieren wer mir da helfen kann.

    Phil
    PS: Danke auch für den einfach zu bedienenden Generator 🙂

  3. Muster einer Antwort auf eine Antwort der Techniker Krankenkasse

    An: service@tk.de
    CC: poststelle@bfdi.bund.de

    Sehr geehrte Damen und Herren,

    am …. hatte ich die Techniker Krankenkasse um eine Auskunft über meine bei Ihnen gespeicherten Daten nach Art. 15 DSGVO gebeten. Mittlerweile habe ich zwei Antwortschreiben erhalten. Das eine enthielt die Übersicht über die bei Ihnen gespeicherten Sozialdaten („Sozialdaten bei der TK“), meine Arbeitsunfähigkeits-Zeiten und -Diagnosen der letzten Monate, und meine Anschriften aus mindestens 8 Jahren.

    Ihr zweites Schreiben enthielt eine Patientenquittung nach § 305 SGB V. mit Behandlungen ausschließlich aus dem Jahr 2018.
    Die Datenübersicht entspricht weitgehend der Anforderung aus Art. 15 Abs. 1 Buchst. b DSGVO.

    Es fehlen insbesondere Speicherfristen für alle Kategorien von Daten, die in der Datenübersicht genannt sind. Anzugeben ist für jede Datenkategorie der Zeitraum, in Monaten und Jahren, während dessen die Daten tatsächlich gespeichert werden. Es geht nicht an, lediglich auf Rechtsvorschriften zu verweisen, wie geschehen. In diesen Rechtsvorschriften (§ 304 SGB V, Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV)) werden jeweils Mindest- oder Höchstfristen genannt. Aus den Rechtsnormen ergeben sich also nicht die tatsächlichen Aufbewahrungszeiten bei der TK. Nach Art. 15 Abs. 1 Buchst. d DSGVO sind aber diese anzugeben, falls möglich. Es ist nicht ersichtlich, warum das nicht möglich sein soll.

    Es fehlt weiterhin Folgendes:

    • Die Verarbeitungszwecke (Art. 15 Abs. 1 Buchst. a DSGVO)
    • Kopien der Versicherten-Daten nach Ziffern 3.2 bis 3.4 Ihrer Übersicht „Sozialdaten bei der TK“
    • Kopien der Versichertendaten aus dem Beitragseinzug, wie Einkommen, Beiträge, Tätigkeitsarten usw.

    Bitte senden Sie mir diese Unterlagen umgehend zu.

    Mit freundlichen Grüßen

Schreibe einen Kommentar

Patientenrechte und Datenschutz e.V.