Hamburg.de Startseite Politik & Verwaltung Behörden ... Zentrum für Personaldienste Personalservice
Ihre Beihilfe. Ihre App.

Information zum Datenschutz

Informationen zum Datenschutz bei Verwendung der App „Meine Arztrechnung“ können Sie den Nutzungs-, Datenschutz- und Einwilligungsbestimmungen der CompuGroup Medical Mobile GmbH (CGM), der MGS Meine-Gesundheit-Services GmbH (MGS) sowie des Zentrums für Personaldienste-Landesbetrieb (ZPD Hamburg) entnehmen. Für den schnellen Überblick finden Sie hier Zusammenfassungen und Hinweise.

  • Personalamt
  • Sie lesen den Originaltext
iconmonstr.com / ZPD Hamburg

Allgemeines

Der Schutz Ihrer persönlichen Daten ist für das ZPD Hamburg sehr wichtig.

Das ZPD Hamburg bedient sich für die interne technische Infrastruktur der Dataport AöR als Dienstleister für Informationstechnik. Dataport und das ZPD Hamburg haben technische und organisatorische Sicherheitsmaßnahmen nach Maßgabe der Datenschutzgrundverordnung (DSG-VO) getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Die Speicherung und technische Verarbeitung der dem ZPD Hamburg mittels der elektronischen Belegeinreichung übermittelten Daten erfolgt mit elektronischem Zugang ausschließlich bei Dataport AöR in deren eigenem Rechenzentrum in Deutschland. Das von Dataport AöR betriebene Rechenzentrum ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Standard BSI-Grundschutz zertifiziert. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Sofern Sie dem ZPD Hamburg personenbezogene Daten mittels der App „Meine Arztrechnung“ zur Verfügung stellen, verwenden wir diese im Allgemeinen, um Sie als beihilfeberechtigte Person zu identifizieren, Ihre Anfragen zu beantworten, Ihre Beihilfeanträge zu bearbeiten und Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen.

Die Rechtsgrundlage zu dieser Datenverarbeitung beruhen auf Ihren Einwilligungen zur

Die Verarbeitung Ihrer per App „Meine Arztrechnung“ übermittelten Daten erfolgt gemäß § 80 des Hamburgischen Beamtengesetzes (HmbBG) sowie der Hamburgischen Beihilfeverordnung (HmbBeihVO).

Weitere Informationen zur Verarbeitung Ihrer Daten und Rechte im Rahmen der Beihilfebearbeitung können Sie dem Merkblatt „Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung für den Geschäftsbereich Beihilfe im ZPD Hamburg“ entnehmen. Dieses Merkblatt finden Sie in unseren allgemeinen Datenschutzinformationen (was link with id: 11074540) als Teil der dort bereitgestellten Downloads.

Informationen zum Registrierungsvorgang können Sie der Seite Einmalige Registrierung entnehmen.

Datensicherheit

Folgende Sicherheitsmaßnahmen sollten Sie bezüglich Ihres Endgerätes beachten und einhalten, um Ihre gespeicherten Daten in der App „Meine Arztrechnung“ vor dem Zugriff durch fremde Personen zu bewahren:

  1. Schützen Sie Ihr Endgerät mit einem sicheren Passwort bzw. Code.
  2. Verwenden Sie für Ihr Endgerät einen marktüblichen Virenscanner.
  3. Sorgen Sie dafür, dass niemand Ihr Passwort in Erfahrung bringen kann. Bewahren Sie es an einem sicheren Ort auf. Verwenden Sie kein Passwort, das Sie bereits in einer anderen Anwendung nutzen. Ihr Passwort sollte keine Namen oder Geburtsdaten von Ihnen oder Ihren Angehörigen enthalten. Nutzen Sie keine Zahlenfolgen, z.B. 123456, oder Buchstabenfolgen wie auf der Tastatur angeordnet, beispielsweise „asdfgh“.
  4. Für die Auswahl einer geeigneten Authenticator-App, die den TOTP-Standard unterstützt, nutzen Sie bitte ausschließlich die offiziellen App-Stores. Dort bekommen Sie zertifizierte Apps. Sofern für die von Ihnen ausgewählte Authenticator-App eine Aktualisierung seitens des Herstellers bereitgestellt wird, führen Sie die Aktualisierung durch.
  5. Notieren oder speichern Sie nicht den in der App „Meine Arztrechnung“ erzeugten geheimen Schlüssel für die Ersteinrichtung der Authenticator-App.
  6. Sie finden in den Informationen zu diversen Authenticator-Apps Hilfestellungen für die Erstellung eines Backups des geheimen Schlüssels für die Ersteinrichtung der Authenticator-App, für den Fall eines Handywechsels. Diese Sicherheitskopien, wie auch die Originalzugangsdaten können, wenn diese in die falschen Hände gelangen, missbraucht werden. Es obliegt Ihnen, mögliche Sicherheitskopien ebenso sorgfältig vor missbräuchlicher Nutzung zu schützen, wie Ihre Originaldaten.

Beachten Sie bitte auch die Hinweise zur Nutzung und Einwilligung in den Bestimmungen der CGM und der MGS.

Datenspeicherung bei der CGM

Die Datenspeicherung erfolgt in Deutschland. Bei der Nutzung der App „Meine Arztrechnung“ werden Ihre personenbezogenen Gesundheitsdaten nicht lokal auf Ihrem Mobilgerät gespeichert. Die Datenspeicherung erfolgt in Ihrem verschlüsselten Benutzerkonto (CGM-Life-Konto). Die Freigabe zur Weiterleitung der Daten an die Beihilfestelle im ZPD Hamburg erfolgt nur durch Sie selbst.

Zugriff auf die Daten

Das ZPD Hamburg hat nur auf die von Ihnen an das ZPD Hamburg übermittelten Daten Zugriff, welche bei der Versendung über das Rechnungsmanagement der App „Meine Arztrechnung“ komplett verschlüsselt übertragen werden. Die Entschlüsselung der Daten erfolgt ausschließlich im Rechenzentrum der Dataport AöR innerhalb des dortigen Gateways in sicherer Umgebung. Ihre Daten werden ausschließlich im Rahmen der Beihilfeantragsbearbeitung weiterverwendet.

Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden vom ZPD Hamburg zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.

Eine Rückmeldung über die App „Meine Arztrechnung“ erfolgt von Seiten des ZPD Hamburg nicht (z. B. Meldung des Status, Versendung des Beihilfebescheides).

Speicherdauer Ihrer Daten im ZPD Hamburg

Die Speicherdauer Ihrer personenbezogenen Daten richtet sich mit Zugang Ihrer Daten im ZPD Hamburg, auch über eine Löschung / Kündigung Ihres Accounts bei der CGM bzw. der MGS hinaus, nach den gesetzlichen Aufbewahrungsfristen des Hamburgischen Beamtengesetzes.

Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke einschließlich der Beihilfeabrechnung erforderlich sind, werden diese im Rahmen der gesetzlichen Fristen gelöscht.

Datenschutzerklärungen, Nutzungsbedingungen und Einwilligungserklärung zur Datenverarbeitung MGS, CGM und ZPD Hamburg

Die Datenschutzerklärungen der beteiligten Kooperationspartner CGM und MGS können Sie am Anfang der Seite unter den Rechtsgrundlagen der Datenverarbeitung herunterladen. Ebenso können Sie dort die Nutzungsbedingungen von CGM und MGS einsehen.

Des Weiteren stellen wir Ihnen dort die Einwilligungserklärung zur Datenverarbeitung MGS, CGM und ZPD Hamburg zur Verfügung.

In den jeweiligen Nutzungsbedingungen und Einwilligungserklärungen werden Kontaktdaten und Ansprechpartner, auch zu Fragen des Datenschutzes genannt, die Sie gern ansprechen können.

Bei Fragen hinsichtlich der Verarbeitung der Daten im ZPD Hamburg wenden Sie sich bitte an:

Zentrum für Personaldienste
Datenschutzbeauftragter
Normannenweg 36
20537 Hamburg

E-Mail:  behördlicherdatenschutz@zpd.hamburg.de

Bei der Kontaktaufnahme per E-Mail sollten Sie bedenken, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist, da nicht ausgeschlossen werden kann, dass der Inhalt von Dritten eingesehen wird. Vertrauliche Informationen sollten Sie daher ausschließlich auf dem Postweg versenden.