Daten­schutz­er­klä­rung für die TK-Doc-App

Mit der TK-Doc App können Sie als TK-Versicherter über verschiedene Kontaktkanäle (Live-Chat und Telefon) direkt mit den Ärzten des TK-ÄrzteZentrums in Kontakt treten und Ihre medizinischen Fragen stellen.

Darüber hinaus können Sie die Versorgungsangebote zur ausschließlichen Fernbehand-lung (TK-OnlineSprechstunde) und zur elektronischen Verordnung (eGesundheit Deutsch-land) nutzen oder sich Informationen zu Laborwerten und Diagnosen (ICD-Codes) anzeigen lassen. Eine telefonische Kontaktaufnahme mit dem TK-TerminService ist zusätzlich mög-lich. Weiterhin haben Sie die Möglichkeit, sich mit Zahnärzten über die in Ihrem Heil- und Kostenplan vorgeschlagene Therapie auszutauschen.

Für die Angebote TK-OnlineSprechstunde, TK-ÄrzteZentrum, Expertenrat Zahnersatz, TK-TerminService und den Symptom-Checker gelten separate Datenschutzbedingungen des jeweiligen Betreibers, denen Sie bei Nutzung dieses Services gesondert zustimmen müs-sen.

Weitere Ausführungen zum jeweiligen Angebot finden Sie in der App.

1. Verantwortliche Stelle 

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der App TK-Doc ist die 

Techniker Krankenkasse
Bramfelder Str. 140
22305 Hamburg
Tel.: 0800 - 285 85 85
E-Mail: service@tk.de

Für das Hosting der App hat die TK folgendes Unternehmen beauftragt:

Cap3 GmbH
Ringstraße 19
24114 Kiel
Tel.: 04 31 - 90 89 29-0
E-Mail: info@cap3.de

2. Installation der TK-Doc App 

Die App ist über von Dritten betriebene Vertriebsplattformen, sog. App-Stores, erhältlich. Ihr Download setzt ggf. eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Techniker Krankenkasse (TK) hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusam-menhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betrei-ber des jeweiligen App-Stores. Bitte informieren Sie sich ggf. direkt bei dem jeweiligen App-Store Anbieter.

3. Erforderliche Berechtigungen

Diese Berechtigungen sind standardmäßig deaktiviert, Sie müssen sie aber einschalten, wenn Sie bestimmte Funktionen nutzen möchten. Sie können die Berechtigungen jederzeit auch über die Einstellungen auf Ihrem Smartphone aktivieren/deaktivieren. 

3.1 Zugriff auf Netzwerkinformationen 

Der Netzwerkzugriff ist erforderlich, da die App nur im Onlinemodus nutzbar ist.

3.2 Zugriff auf die Kamera/Mikrofon

Die Videofunktion für die TK-OnlineSprechstunde wird durch die TeleClinic GmbH bereitge-stellt. Um diese Funktion nutzen zu können, benötigt die TeleClinic GmbH einen Zugriff auf die Kamera und das Mikrofon. Das von der TeleClinic GmbH eingesetzte Videosystem ist durch die kassenärztliche Bundesvereinigung gemäß §31b Bundesmanteltarifvertrag der Ärzte zertifiziert. 

3.3 Zugriff auf den Speicher

Der Zugriff auf den Datenspeicher ist erforderlich, wenn Sie dem TK-ÄrzteZentrum eine bereits gespeicherte Datei zusenden möchten.

3.4 Zugriff auf das Telefon

Bei der Wahl des Kanals "Telefon" benötigt die App die entsprechende Berechtigung auf Ihr Telefon.

3.5 Push-Nachrichten

Die App kann Ihnen bei Eingang einer neuen elektronischen Verordnung bzw. der Verfügbarkeit des Ergebnisberichtes bei Nutzung des Symptom-Checkers Push-Nachrichten senden. Dafür müssen Sie dem Senden von Push-Nachrichten zustimmen.

3.6 Passwort und Biometrie

Wenn Sie die Option "Biometrie verwenden" aktiviert haben, diese finden Sie unter "Konto > Allgemein > Appeinstellungen", können Sie die App durch Freischaltung per Biometrie (Fingerabdruck oder Gesichtserkennung) nutzen. Die Einstellungen zur Biometrie können Sie auf Ihrem Smartphone unter den Geräteeinstellungen vornehmen. Sofern Sie die Biometrie auf Ihrem Smartphone nicht nutzen, können Sie die App auch alternativ über ein eigens generiertes Passwort entsperren. Um die App nutzen zu können, wird vorab entweder die Biometrie oder Ihr Passwort abgefragt, um Ihre Daten in der App vor unberechtigten Zugriffen zu schützen.  

Bei der Verwendung des Fingerabdrucksensors zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. Nur bei erfolgreicher Fingerabdruckprüfung erhält die TK-Doc-App einen kryptografischen Schlüssel, um damit die Daten der App zu entschlüsseln.

4. Jugendschutz

Um TK-Doc nutzen zu können, müssen Sie mindestens 16 Jahre alt sein. Die Verifizierung des Alters erfolgt über einen Abgleich Ihrer Versichertennummer und Ihres Geburtsdatums mit den Versichertendaten der TK.

5. Erforderliche Daten zur Nutzung des Dienstes

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TK-Doc App verarbeitet werden.

5.1 Einrichtungsdaten

Nach der Installation benötigt die App TK-Doc folgende Einrichtungsdaten: Versicherten-nummer, Geburtsdatum und Passwort. Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich. Die Versichertennummer und das Geburtsdatum dienen der eindeuti-gen Identifikation, dass Sie bei der TK versichert sind. Diese sind bei erstmaligem Start der App einzugeben. Für alle weiteren Anmeldungen wird ein technisch generierter Schlüssel (ein sogenannter Hashwert) für die Identifikation verwendet. Dieser wird lokal im geschützten Bereich der App gespeichert.

Um die App vor unbefugtem Zugriff Dritter zu schützen, müssen Sie ein Passwort vergeben oder Biometrie verwenden. Sie können selbst wählen, ob die Entsperrung der App über die Eingabe des Passworts oder durch Biometrie (Fingerabdruck, Gesichtserkennung) erfolgen soll.

5.2 Registrierungsdaten für die TK-OnlineSprechstunde/eGesundheit Deutschland

Um die TK-OnlineSprechstunde nutzen bzw. um elektronische Verordnungen empfangen zu können, ist eine Registrierung über "Meine TK" notwendig. Dafür loggen Sie sich mit Hilfe Ihres Benutzernamens/ Versichertennummer und Passwortes ein. Diese Daten dienen der eindeutigen Identifikation. Als weitere Sicherheitsstufe müssen Sie Ihre Rufnummer für das sms-TAN Verfahren registriert haben.

Die Datenschutzerklärung für den Bereich "Meine TK" finden Sie auf www.tk.de unter der Suchnummer 2013048.

5.3 Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Sie können sich per Benachrichtigung über den Eingang neuer eVerordnungen und über den Ablauf der Session bzw. der Verfügbarkeit des Ergebnisberichtes im Symptom-Checker informieren lassen, wenn Sie offline sind. Dazu registriert sich Ihr Smartphone nach der Einrichtung bei dem jeweiligen Push-Service (Apple Push Notification oder Firebase Cloud Messaging). Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der TK-Doc-App an das Backend übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt das Backend die Nachricht mit dem Token an den Push-Service, der diese an Ihr Gerät weiterleitet. 

5.4 Nutzerbefragungen

Die TK bietet Ihnen die Möglichkeit, an Umfragen teilzunehmen. Die Teilnahme an solchen Umfragen ist freiwillig. Die TK führt diese nicht selbst durch, sondern nutzt hierfür das Angebot des Unternehmens Qualtrics  Ltd., Castello House, 1 Clarenden Row, Dublin2; D02TA43 Ireland.  Zur Teilnahme an den Umfragen werden Sie aus TK-Doc auf die Seiten von Qualtrics weitergeleitet. Die TK wird an Qualtrics keine personenbezogenen Daten von Ihnen übermitteln. Ihre Antworten in den Umfragen sind für uns anonym, sofern Sie selbst in den Antwortfeldern keine personenbezogenen Daten angeben.

6. Erhalten die TK oder weitere Unternehmen Daten und zu welchem Zweck?

Die nachfolgend aufgeführten Unternehmen erhalten und verarbeiten die von Ihnen in der App TK-Doc zur Verfügung gestellten Daten für bestimmte Zwecke. Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren:

6.1 Apple und Google

Aus Sicherheitsgründen (Verhinderung von Missbrauch der App) werden bei der App-Installation für iOS-Geräte und Android-Geräte individuelle Kennziffern für jedes Gerät vergeben. Diese Kennziffern werden an den Apple- bzw. Google-Server übergeben, um zu überprüfen, ob die Anfrage von einer App kommt, die aus einen zertifizierten App-Store installiert wurde. Weitere Daten wie z.B. die IP-Adresse werden dabei nicht übermittelt.  

6.2 Techniker Krankenkasse

Zur Prüfung der Versicherteneigenschaft wird die Versicherungsnummer und das Geburtsdatum an die TK weitergeleitet.

Darüber hinaus übermittelt die TeleClinic GmbH folgende abrechnungsrelevante Kontaktinformationen an die TK:

• Krankenversicherungs-/ Versichertennummer
• Zeitpunkt des Kontaktes
• Medium, welches für die Kontaktaufnahme genutzt wurde (z.B. Videotelefonie, Live-Chat und Telefon).

Von Docyet erhält die TK folgende abrechnungsrelevante Daten:

• Anzahl der durchgeführten Sessions

6.3 Cap3

Die TK übermittelt der Cap3 GmbH die Information zur Versicherteneigenschaft zur Prüfung, ob der Zugang zur TK-Doc App erfolgen kann.

6.4 CGI Deutschland und Pyur

Nach Erstellung einer elektronischen Verordnung (eVerordnung) durch die beteiligten Ärzt:innen werden die vollständigen Daten der Verordnung verschlüsselt an die Server unser Vertragspartner CGI Deutschland B.V. & Co. KG, Leinfelder Straße 60, 70771 Leinfelden-Echterdingen und der Pyur, Nonnenmühlengasse 1 in 04107 Leipzig (sog. Treuhänder) übermittelt. Alle Server haben den Standort in Deutschland.

CGI und Pyur (Treuhänder) haben keine Möglichkeit, die in der eVerordnung beinhalteten Daten (Name, Hilfsmittel, Diagnose etc.) zu entschlüsseln und einzusehen.

Zusätzlichen erhalten unsere Vertragspartner (CGI/ Pyur) von der TK Informationen zur Einschreibung in das Versorgungsangebot (Einschreibedatum, Krankenversicherungsnummer und Geburtsdatum). Hierdurch wird sichergestellt, dass eine eindeutige Zuordnung der eVerordnung zwischen Ärzt:innen, der TK-Doc App und den Vertragspartnern (Hilfsmittellie-ferant) erfolgen kann.

6.5 Weitere wichtige Informationen

Die Übermittlung von Daten zwischen der TK-Doc App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht. 

Eine Erfassung der sogenannten Geräteerkennung (IMEI), welche eine eindeutige Zuordnung zum Besitzer des Gerätes ermöglicht, erfolgt nicht durch die App.

7. Datenerhebung zu Analysezwecken und Fehlerbehebung

In der TK-Doc-App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten (Crash-Reports) und die App bedarfsorientiert weiterzuentwickeln (App-Analyse). Die erhobenen Informationen werden ausschließlich auf Servern in einem Mit-gliedsstaat der Europäischen Union oder in einem Staat mit dem die Europäische Union auf Grundlage des Artikel 45 der DSGVO einen sog. Angemessenheitsbeschluss (z.B. USA) abgeschlossen hat, gespeichert. Ihre Zustimmung bzw. Ablehnung zur Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung können Sie unter "App-Analyse" in den Appeinstellungen ändern.

7.1 Analyse zur Sicherstellung der Fehlerfreiheit (Crash-Reports) 

Um die Fehlerfreiheit der TK-Doc-App zu gewährleisten, verwendet die TK ein Crash-Reporting. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. 

Folgende Daten werden erhoben:

• User-ID (UUID, generiert bei Registrierung)
• Uhrzeit des Zugriffs
• verwendete Features (Chat, Telefonie, usw.)
• verwendetes Betriebssystem

7.2 Analyse zur bedarfsorientierten Weiterentwicklung (App-Analyse)

Um die App bedarfsorientiert weiterzuentwickeln, verwendet die TK das Open-Source-Tool "Matomo", dass die Daten in pseudonymisierter Form in der "Matomo"-Cloud speichert. We-der "Matomo" noch andere Dritte haben dabei Zugriff auf personenbezogene Daten.

Folgende Daten werden erhoben:

• Datum und Uhrzeit des Zugriffs
• ein technischer Code (zufällige pseudonymisierte Tracking ID), der selbst keine Informationen über Ihre Person enthält, und der für die Dauer Ihrer aktuellen Registrierung in der App gültig ist. Dieser Code wird in einer verschlüsselten Datenbank in Ihrer App abgelegt. Der Code wird gelöscht, sobald die App zurückgesetzt oder gelöscht wird. 
• technische Daten über Ihr Endgerät wie Betriebssystem, App-Version 
• Aufgerufene Inhalte und Funktionen

Für die App-Analyse wird gemessen:

• Die Navigation der Nutzer durch die App
• Anzahl der Nutzer nach Tagen und Monaten
• Nutzungsfrequenz in Stunden
• Anzahl der Nutzer unterteilt nach Betriebssystem
• Anzahl der Nutzer unterteil nach App-Version
• Nutzungsverhalten in bestimmten Features (Symptom-Checker, ICD-Suche)

Die Verarbeitung, Speicherung und Auswertung der Daten der App-Analyse erfolgen aus-schließlich so, dass kein Rückschluss auf Ihre Person möglich ist. 
Die Auswertung liegt ausschließlich in aggregierter anonymisierter Form vor (Bsp. "50% der Nutzer im Monat Mai, die die TK-Doc App genutzt haben, nutzen das Betriebssystem von Android"). Die Datenverarbeitung der o.g. App-Analyse erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist hierbei die Optimierung unserer TK-Doc App.

7.3 Feedbackfunktion

Bei der Nutzung der integrierten Feedbackfunktion werden anonyme Daten mitgesendet, die für eine anschließende Fehlerbehebung erforderlich sind. Hierbei handelt es sich um fol-gende Informationen:

• optionale E-Mail
• Datum und Uhrzeit
• TK-Doc Version

Achten Sie beim Verfassen Ihres Feedbacks darauf, dass dieses keine personenbezogenen Angaben und/oder Sozialdaten enthält. Jedes Feedback geht uns in Form einer verschlüsselten Text-Nachricht zu und wird für die Dauer der Feedbacküberprüfung gespeichert und anschließend gelöscht. Bitte beachten Sie, dass Sie somit auch keine Rückant-wort auf Ihr Feedback von uns erhalten werden. Wenn Sie eine Rückantwort wünschen, haben Sie die Möglichkeit optional Ihre E-Mail-Adresse anzugeben.

Darüber hinaus kommen keine Analysemöglichkeiten zum Einsatz.

8. Speicherfristen und Löschung der genutzten Daten

8.1 Speicherfristen bei aktiver Nutzung

Die Verordnungsdaten im Zusammenhang mit dem Versorgungsangebot "eGesundheit Deutschland" werden nach Abschluss der Versorgung (inkl. Abrechnung) noch 6 Jahre gespeichert (§ 110a Sozialgesetzbuch IV).

8.2 Löschung Ihrer Daten

Das Löschen aller Daten innerhalb der App erfolgt bei entsprechender Deinstallation auf dem Gerät oder sobald Sie die App zurücksetzen. Hierfür nutzen Sie bitte die entsprechende Funktion in den "Appeinstellungen".

Entsprechend der Vorgabe des App-Store-Betreibers Google können Sie Ihr Konto jederzeit und unabhängig von der oben genannten App-Funktion löschen lassen. Schreiben Sie hier-für bitte eine E-Mail mit Ihrer Versichertennummer sowie Ihrem Anliegen - Löschung des Kontos - an gesundheitsapps@tk.de. Ihre Daten werden daraufhin auf den Servern der App gelöscht.

Hinsichtlich der Inhalte der medizinischen Beratung gelten die unter 8.1 beschriebenen Speicherfristen. 

9. Ihre Rechte

Ihnen stehen die folgenden Rechte zu, diese können nur über die TK in Anspruch genommen werden:

a. Recht auf Auskunft (Art. 15 DSGVO)
b. Recht auf Berichtigung (Art. 16 DSGVO)
c. Recht auf Löschung (Art. 17 DSGVO)
d. Recht auf Einschränkung (Art. 18 DSGVO)
e. Recht auf Widerspruch (Art. 21 DSGVO)

Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) kommt für die App TK-Doc nicht zum Tragen, da seitens der Nutzer, neben den Einrichtungsdaten keine weiteren Daten eingegeben werden können.

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

10. Kommunikationswege

Über die Feedbackfunktion können Sie mit der TK in Kontakt treten. Darüber hinaus stehen Ihnen die unter Abschnitt 1 genannten Kontaktmöglichkeiten zur Verfügung.

Weiterhin kannst du mit der TK über die E-Mail-Adresse technischer-service@tk.de in Kontakt treten.

11. Kontaktdaten Datenschutzbeauftragte und Aufsichtsbehörden

Datenschutzbeauftragter TK

Techniker Krankenkasse
Beauftragter für den Datenschutz
Bramfelder Str. 140
22305 Hamburg
E-Mail: datenschutz@tk.de

Zugehörige Aufsichtsbehörde

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit
Husarenstr. 30
53117 Bonn
E-Mail: poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

12. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 01.12.2024. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.