Mitgliederberatung

Dienststellen/Standorte

Vermittlungsbörsen

KVB-Börse

Online-Service für die Vermittlung von Praxen und Stellen in Bayern


Bereitschaftsdienst

Vertretervermittlung

Diensttauschbörse (DPP)

Starterpaket/Grundwissen

Informationen, rechtliche Grundlagen und Antragsformulare, die für den Neubeginn bzw. eine veränderte Praxistätigkeit benötigt werden

Starterpaket

Bereitschaftsdienst (116117)

Den Ärztlichen Bereitschaftsdienst erreichen Sie kostenfrei unter

116117

Der Ärztliche Bereitschaftsdienst in Ihrer Region

Bereitschaftsdienste

Bereitschaftspraxen

Patienten-Terminservice

Patienten-Infoline

Hilfe bei der Suche nach Haus- und Fachärzten mit der KVB-Arztsuche

Mo-Fr: 12:00-15:00 Uhr

Kontaktdaten

Arzt-/Psychotherapeutensuche

emDoc

FAQ zum Datenschutz in emDoc

Wurden bei emDoc sämtliche Datenschutzvorgaben erfüllt?

Die KVB ist als Betreiber von emDoc für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Bereits bei der Konzeption des Systems wurde streng auf die Wahrung der datenschutzrechtlichen Belange sowie die Belange der Datensicherheit geachtet. Zur Wahrung der Belange des Datenschutzes sieht emDoc ein detailliertes Rollen- und Rechtekonzept vor, welches sicherstellt, dass unterschiedliche Nutzer von emDoc jeweils nur Zugriff auf die Daten haben, deren Kenntnis für sie erforderlich ist. Bei der Erstellung des Konzeptes stand für uns stets im Vordergrund, sowohl die persönlichen Daten der Ärzte als auch die Daten der Patienten im weitest möglichen Umfang zu schützen.

Die Datenerhebung bewegt sich in dem im Bayerischen Rettungsdienstgesetz (BayRDG) festgelegten Rahmen (vgl. Art.47 Abs.1 BayRDG). Zwar genügt für die Zwecke des Qualitätsmanagements und der Versorgungsforschung an sich die Nutzung pseudonymisierter oder anonymisierter Daten.

Für andere Zwecke – insbesondere die Abrechnung der erbrachten Leistungen – ist jedoch die Kenntnis bestimmter Patientendaten erforderlich. Um zu vermeiden, dass Daten doppelt erhoben werden müssen (einmal personenbezogen zur Abrechnung der Leistungen, einmal anonymisiert bzw. pseudonymisiert zu Zwecken des Qualitätsmanagements und der Versorgungsforschung), beschränkt das BayRDG nicht bereits die Erhebung der Daten, sondern erst im zweiten Schritt die weitere Verarbeitung der Daten zu Zwecken des Qualitätsmanagements und der Versorgungsforschung dahingehend, dass die Daten nur anonymisiert bzw. pseudonymisiert verwendet werden dürfen. Dies ergibt sich auch ausdrücklich aus der Gesetzesbegründung zur Neufassung des BayRDG (LT-Drs. 15/10391, S.52).

Fazit: Wir haben von Anfang an bei der Entwicklung von emDoc auf alle datenschutzrechtlichen Bestimmungen geachtet und diese entsprechend berücksichtigt. Das Gesamtkonzept von emDoc entspricht voll und ganz den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik zum Schutz von Sozialdaten.

Dies beinhaltet unter anderem eine spezielle Datenzugriffsregelung für verschiedene Benutzer, die Datenübertragung (starke Authentifizierung wie beim Online-Banking) und zentrale Datenhaltung, die Ausgestaltung des Rollen- und Rechtekonzeptes sowie auch ein Auswertungskonzept, dass keine unerlaubten personenbezogenen (arzt- oder patientenbezogenen) Rückschlüsse erlaubt. Zusätzlich ist emDoc vor Zugriffen von außen geschützt.

Alle Vorgaben hinsichtlich der Datensicherheit sind erfüllt worden – wie unter anderem auch ein externer Gutachter bestätigt hat. Auch der Landesbeauftragte für den Datenschutz in Bayern und seine Mitarbeiter, die die Entwicklung von emDoc bereits seit Monaten kritisch begleiten, haben keine Einwände gegen die organisatorische oder technische Beschaffenheit des Systems geäußert.

Ist die Datenübertragung sicher?

Das Gesamtkonzept des Systems entspricht den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik zum Schutz von Sozialdaten. Dies beinhaltet unter anderem eine Zugriffsregelung für verschiedene Benutzer auf die Daten, die Datenübertragung (starke Authentifizierung) und zentrale Datenhaltung, die Ausgestaltung des Rollen- und Rechtekonzeptes sowie auch ein Auswertungskonzept, dass keine unerlaubten personenbezogenen (Arzt oder Patient) Rückschlüsse erlaubt.

Zusätzlich ist emDoc vor Zugriffen von außen geschützt. Alle Vorgaben hinsichtlich Datensicherheit sind erfüllt und wurden auch von einem externen Gutachter bestätigt.

Eigentlich bin ich durch die KVB dazu angehalten, keine Java-Scripts zu verwenden – aber zur Nutzung von emDoc muss ich Java-Scripts zulassen. Wie soll ich mit diesem Widerspruch umgehen?

Die in den allgemeinen Empfehlungen der KVB angeführten Vorgaben zur Verwendung von Java-Scripts beziehen sich auf die generelle Bedrohung, die von Java-Scripts, die auf Ihrem Computer Schaden anrichten können, ausgeht. Diese Gefahr ist besonders bei Internetseiten ungeklärter Urheberschaft gegeben. Die Warnungen und entsprechenden Einstellungsempfehlungen für Ihren Internetbrowser sind also grundsätzlich sinnvoll und berechtigt.

Bei Internetseiten jedoch, bei denen sich um vertrauenswürdige Web-Applikationen handelt – wie etwa bei der KVB, die als Körperschaft öffentlichen Rechts als absolut sicher gelten kann, bieten Java-Scripts die Möglichkeit, Internetseiten besonders nutzerfreundlich zu gestalten. Daher nutzen beispielsweise auch Banken für ihr Angebot des Online-Banking Java-Scripts.

Der Java-Script-Code des Internetportals emDoc stammt aus vertrauenswürdiger Quelle, wurde vor der Veröffentlichung eingehend geprüft und kann daher bedenkenlos verwendet werden.

Welcher Browser und welche Cache-Einstellungen sollten für emDoc verwendet werden?

Für den Zugriff auf emDoc empfehlen wir jeweils den aktuellsten Browser für Ihr Betriebssystem zu verwenden und diesen regelmäßig zu aktualisieren. Von der Benutzung von Beta-Versionen raten wir ab.

Je nach Betriebssystem sollte Internet Explorer ab Version 7, Mozilla Firefox ab Version 3, Opera ab Version 9 und Safari ab Version 4 eingesetzt werden. 

Die Cache-Einstellungen Ihres Browsers sollten so beibehalten werden, dass über HTTPS übertragene Dateien auf der Festplatte nicht zwischengespeichert werden. Weiterhin empfiehlt es sich, als zusätzliche Sicherheitsmaßnahme den Browser-Cache regelmäßig zu leeren.

Was passiert genau mit den Daten, wenn ich sie in emDoc eingegeben habe?

Die eingegebenen Daten werden über eine gesicherte Verbindung (https) von Ihrem PC an die emDoc-Webanwendung übergeben. Somit ist ein Ausspähen der Daten bei der Übermittlung im Internet nicht möglich. Das bedeutet, dass die Daten nicht im "normalen" Internet verfügbar sind, sondern nur über diese gesicherte Verbindung laufen, wie beispielsweise auch beim Online-Banking.

Durch die Verwendung von KV-Ident Plus (Benutzername und Kennwort sowie die Abfrage einer bestimmten Zahlenkombination von Ihrem Token) wird der Zugriff auf Ihre Daten durch unbefugte Dritte verhindert.

In emDoc sind Ihre Daten durch ein vom Landesdatenschützer geprüftes Rollen- und Rechtekonzept gegen internen Missbrauch geschützt. Darüber hinaus wurde das System selbst sowie das dahinter liegende Sicherheitskonzept des Systems, das externen Missbrauch verhindert, durch einen Gutachter geprüft und bestätigt.

Auf welcher Rechtsgrundlage werden die Patientendaten erhoben? Verstoßen Ärzte mit der Weitergabe der Patientendaten an die KVB gegen die ärztliche Schweigepflicht?

Nein. Letztlich liegt dem gesamten Datenschutzrecht das Grundrecht auf informationelle Selbstbestimmung, d.h. das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen, zugrunde. Dieses Grundrecht wird jedoch nicht uneingeschränkt gewährt, sondern unterliegt – wie die meisten Grundrechte – Schranken.

Diese Schranken werden durch das Datenschutzrecht ausgeformt. Das bedeutet: Wird eine Datenerhebung, Datenverarbeitung oder sonstige Nutzung von einer datenschutzrechtlichen Norm gedeckt und ist diese Norm ihrerseits wiederum verfassungsgemäß, liegt kein Verstoß gegen das Recht auf informationelle Selbstbestimmung vor.

Verstößt die Weitergabe der Patientendaten an die KVB gegen das Grundgesetz?

Nein. Letztlich liegt dem gesamten Datenschutzrecht das Grundrecht auf informationelle Selbstbestimmung, d.h. das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen, zugrunde. Dieses Grundrecht wird jedoch nicht uneingeschränkt gewährt, sondern unterliegt – wie die meisten Grundrechte – Schranken.

Diese Schranken werden durch das Datenschutzrecht ausgeformt. Das bedeutet: Wird eine Datenerhebung, Datenverarbeitung oder sonstige Nutzung von einer datenschutzrechtlichen Norm gedeckt und ist diese Norm ihrerseits wiederum verfassungsgemäß, liegt kein Verstoß gegen das Recht auf informationelle Selbstbestimmung vor.

Werden meine Daten an Dritte weitergegeben?

Nein, die Daten werden nicht an Dritte weitergegeben. Nur der Arzt kann seine selbst eingegebenen Daten einsehen und auswerten. Die ÄLRDs bekommen lediglich eine vollständig anonymisierte Ansicht ohne Arzt- und Patientenbezug.

Auch die Weitergabe von Daten aus dem System an Dritte ist derzeit nicht geplant und streng reglementiert. Zusätzliche Auswertungen im Sinne des Qualitätsmanagements, wie sie im Bayerischen Rettungsdienstgesetz (BayRDG) gefordert werden, werden zukünftig von den Ärztlichen Leitern Rettungsdienst (ÄLRD) spezifiziert.

Eine Datenübergabe an die Krankenkassen würde nur in einer vollständig anonymisiert oder pseudoanonymisierten Form stattfinden.

Ansprechpartner

Organisation Notarztdienst

Regionale Ansprechpartner

NAD-Abrechnung (emDoc)

Mo-Fr: 09:00-15:00 Uhr

089 57093-88088

089 57093-64925

E-Mail schreiben

Zugang zu Meine KVB

Der Zugang zum Mitgliederportal ist über KV-Ident Plus, KV-SafeNet oder die Telematikinfrastruktur (TI) möglich.

Der Internet Explorer wird nicht mehr unterstützt. Bitte nutzen Sie einen anderen aktuellen Browser.

Bitte wählen Sie den Zugangsweg.

KV-Ident Plus:

KV-SafeNet und Telematikinfrastruktur (TI):