Stand: 12. November 2024

Datenverarbeitung in der Luscii-Anwendung

Luscii healthtech B.V. (Luscii) ist ein niederländisches Unternehmen. Wir befinden uns in der Nicolaas Beetsstraat 216 (3511 HG) in Utrecht. Wir haben eine Technologie für Messanwendungen zu Hause entwickelt. Diese ermöglicht es Gesundheitsdienstleistern, ihre Patienten und Kunden aus der Ferne zu überwachen. Wir wollen, dass gute Pflege für jeden zugänglich ist.

Luscii stellt die Technologie für die Luscii-Application(s) (App(s)) her. Gesundheitseinrichtungen kaufen unsere Dienstleistungen. Sie bestimmen unter anderem, welche Apps sie einsetzen, für welche Zwecke sie dies tun, für welche Diagnosen eine App eingesetzt wird und wie die App eingerichtet ist, damit klar ist, wann ein Gesundheitsdienstleister oder ein Patient Maßnahmen ergreifen muss. Wir stellen Technologie und Unterstützung für Gesundheitseinrichtungen zur Verfügung und stellen sicher, dass die App den Anforderungen der Gesundheitseinrichtungen entspricht.

Wir verarbeiten personenbezogene Daten von Nutzern unserer App. Dazu können Gesundheitsdienstleister gehören, die die Messergebnisse einsehen und auswerten, und natürlich Patienten und Kunden, die ihre Messergebnisse in unseren Apps verfolgen. Wir verarbeiten die personenbezogenen Daten der Nutzer im Auftrag der Gesundheitseinrichtungen, die die Apps verschreiben. Im Sinne der Allgemeinen Datenschutzverordnung sind die Gesundheitseinrichtungen die Auftragsverarbeiter und wir sind die Auftragsverarbeiter für diesen Zweck. Die Einrichtung des Gesundheitswesens legt im Voraus fest, zu welchen Zwecken sie personenbezogene Daten über die App verarbeiten wird. Wir treffen mit den Gesundheitseinrichtungen Vereinbarungen darüber, wie wir personenbezogene Daten in ihrem Auftrag verarbeiten und welche Sicherheitsmaßnahmen wir ergreifen. Sie können von Ihrer Einrichtung des Gesundheitswesens weitere Informationen über deren Datenschutzrichtlinien für die Nutzung der App anfordern.

In unserer App können wir die folgenden Informationen von Nutzern im Namen von Gesundheitseinrichtungen verarbeiten: Art des Nutzers (Patient/Admin/Betreuer), Vor- und Nachname, Geschlecht, Postleitzahl, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Name der Gesundheitseinrichtung und/oder des Gesundheitsdienstleisters, der die App verschrieben hat, eindeutiger Benutzername oder ID, Patientennummer, Startdatum des Kontos, Programm, über die App gesendete Nachrichten, Einstellungen der App, Messungen und Werte und deren Häufigkeit, Protokollierung der Nutzung (Datum und Uhrzeit der An-/Abmeldung), Authentifizierungs-Token, IP-Adresse, Informationen für Push-Benachrichtigungen, Art des verwendeten Geräts (iOS/Android) und Versionsnummer, Browserinformationen, Version der App, Diagnosen, Informationen über Erkrankungen und Medikamente.

Die Gesundheitseinrichtung darf personenbezogene Daten nur dann über die App verarbeiten, wenn es dafür eine rechtliche Grundlage gibt. In den meisten Fällen ist die Grundlage in der Erfüllung des medizinischen Behandlungsvertrags zu finden, den die Gesundheitseinrichtung mit dem Kunden oder Patienten abgeschlossen hat. Falls erforderlich, kann die Gesundheitseinrichtung auch um eine Einwilligung bitten. Wir verarbeiten die personenbezogenen Daten in der App im Auftrag der Gesundheitseinrichtung und benötigen dafür keine eigenständige Verarbeitungsgrundlage.

Die personenbezogenen Daten, die wir von Ihnen in der App im Auftrag Ihrer Gesundheitseinrichtung verarbeiten, stehen dem jeweiligen Gesundheitsdienstleister immer zur Verfügung. Wir können Ihre personenbezogenen Daten auch an Dritte weitergeben, von denen wir Dienstleistungen beziehen, unsere Unterauftragnehmer. Wir bezeichnen die Unterauftragnehmer als "Unterauftragsverarbeiter". Wir vereinbaren mit den Gesundheitsdienstleistern, welche Dienstleistungen Dritter wir in Anspruch nehmen. Wir schließen immer einen Unterauftragnehmervertrag ab, um sicherzustellen, dass diese Dritten Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie wir selbst.

Wir haben mit der Gesundheitseinrichtung vereinbart, dass wir Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unrechtmäßiger Verarbeitung ergreifen werden. Wir arbeiten in Übereinstimmung mit ISO 27001:2017, NEN 7510, 7512 und 7513 und Cybersecurity Essentials. Sie können hier mehr darüber lesen.

Möchten Sie mehr über die Datenverarbeitung in der Anwendung Home Measurement erfahren? Dann wenden Sie sich bitte an Ihre Gesundheitseinrichtung. Sie können sich auch an Ihre Gesundheitseinrichtung wenden, wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten geltend machen möchten. Dazu gehören das Recht auf Einsichtnahme, das Recht auf Ergänzung und Berichtigung personenbezogener Daten sowie das Recht auf Löschung personenbezogener Daten.