Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lies Dir diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Du eine Meldung abgibst.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Verstöße gegen die Compliance-Regelungen der gematik auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® System ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für die gematik, ihre Mitarbeiter und Partner. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1f EU-DSGVO.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist die
- gematik GmbH
Friedrichstraße 136
10117 Berlin
als verantwortliche Stellen (im Folgenden auch: „gematik“). Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen der gematik betrieben.
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur der gematik beziehungsweise deren Beauftragte möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen beschränkt ist.
Die gematik hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz bei der gematik können an den Datenschutzbeauftragtenüber datenschutz@gematik.de oder alternativ und wenn es erforderlich ist über das Hinweisgebersystem mit dem Schwerpunkt „Verstoß gegen Datenschutzvorschriften“ gesendet werden.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Du über das Hinweisgebersystem eine Meldung abgibst, erheben wir folgende personenbezogene Daten und Informationen:
- Deinen Namen, sofern Du Deine Identität offenlegst,
- ob Du bei der gematik beschäftigt bist und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Du in Deiner Meldung nennst.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der gematik oder deren Beauftragter entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der gematik bzw. deren Beauftragte prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der gematik weiterzugeben. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Deie Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht hast Du und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Deiner personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Außerdem steht Dir ein Beschwerderecht bei einer Aufsichtsbehörde zu. Weiterführende Informationen zu Umgang mit Betroffenenrechten sind unter www.gematik.de/datenschutz verfügbar.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten im Zusammenhang mit dem Hinweisgebersystem werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Deinerm Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Deines Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Deinem Rechner und dem BKMS® System wird ein Cookie auf Deinem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Deiner Session gültig und wird beim Schließen des Browsers ungültig.
Du hast die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise kannst Du dem zuständigen Mitarbeiter der gematik bzw. deren Beauftragte namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung hast Du die Möglichkeit, dem zuständigen Mitarbeiter der gematik bzw. deren Beauftragte Anhänge zu senden. Wenn Du anonym eine Meldung abgeben möchtest, beachte bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Deine Anonymität gefährden. Entferne diese Daten vor dem Versenden. Solltest Du diese Daten nicht entfernen können oder unsicher sein, kopiere den Text Deines Anhangs zu Deinem Meldungstext oder sende das gedruckte Dokument anonym unter Angabe der Referenznummer, die Du am Ende des Meldungsprozesses erhältst, an die in der Fußzeile aufgeführte Adresse.
Stand: November 2023