Zuletzt geändert: 23.11.2024

Datenschutzrichtlinien

Sie können die Luscii-Anwendung (im Folgenden: die App) über Ihre Gesundheitseinrichtung (im Folgenden: der Anbieter) nutzen. Wenn Sie die App nutzen, können Sie ganz einfach von zu Hause Messungen durchführen und Ihre Messdaten und weitere Daten wie beispielsweise Symptome, Fragebögen oder Tagebücher mit dem Anbieter austauschen und mit dem Anbieter kommunizieren. Der Anbieter kann die von Ihnen bereitgestellten Daten einsehen, bewerten und bei Bedarf Maßnahmen ergreifen.

 

Bei der Nutzung der App werden Ihre personenbezogenen Daten verarbeitet. Der Anbieter nimmt Ihre Privatsphäre sehr ernst und wird Informationen über Sie auf sichere Weise verwenden. In dieser Datenschutzerklärung erläutert der Anbieter, welche personenbezogenen Daten verarbeitet werden, wenn Sie die App nutzen. Wir empfehlen Ihnen, diese Datenschutzrichtlinie sorgfältig zu lesen, bevor Sie die App nutzen.

 

1. Kontaktdaten

 

Der Anbieter, die Klinik für Infektiologie, unter der Leitung Dr. med. M. Zettler, ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und befindet sich unter Hufelandstr. 55, 45147 in Essen. Der Anbieter hat einen Datenschutzbeauftragten (DSB) ernannt, der die Einhaltung der geltenden Gesetze und Vorschriften hinsichtlich der Verarbeitung personenbezogener Daten gewährleistet. Den DSB erreichen Sie über datenschutz@uk-essen.de. Sie erreichen uns unter den auf der Website https://infektiologie.uk-essen.de/index.php?id=3317 angegebenen Kontaktdaten .

 

2. Für wen gilt diese Datenschutzrichtlinie?

 

Diese Datenschutzerklärung gilt für Sie, wenn Sie Patientin oder Patient bei der Klinik für Infektiologie sind und die App im Rahmen Ihrer Behandlung empfohlen wurde. Diese Datenschutzerklärung enthält auch Informationen über die personenbezogenen Daten von Gesundheitseinrichtungen, die über die App verarbeitet werden. Diese Datenschutzrichtlinie betrifft nur die Verarbeitung Ihrer personenbezogenen Daten in der App und gilt nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen anderer Behandlungsformen.

 

3. Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?

 

Der Anbieter verarbeitet Ihre personenbezogenen Daten, um Ihnen die App anzubieten und Ihnen die Nutzung der darin enthaltenen Funktionalitäten zu ermöglichen. Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

 

1. Registrierung und Nutzung

 

Der Anbieter meldet Sie für die App an, damit Sie zu Hause Messungen für Ihre Behandlung durchführen können. Wenn wir Sie angemeldet haben und Sie sich registrieren, erhalten Sie per E-Mail einen Aktivierungslink. Wenn Sie die App aktiviert haben, bitten wir Sie, Ihre persönlichen Daten zu überprüfen und gegebenenfalls zu ergänzen.

 

Nachdem Sie die App aktiviert und Ihre Daten überprüft haben, können Sie mit der Nutzung der App beginnen, beispielsweise Messdaten in die App eingeben. Dies kann manuell oder durch die Verbindung eines Messgeräts mit der App erfolgen. Der Anbieter kann Ihre Messungen über ein Dashboard einsehen. Der Anbieter kann die Messungen und weitere Daten, die von Ihnen über die App eingegeben wurden, anzeigen und analysieren sowie Warnungen verwalten. Es können auch Benachrichtigungen an Sie und den Gesundheitseinrichtung gesendet werden, wenn Ihre Messung einen bestimmten Schwellenwert erreicht.

 

Grundlage für diese Datenverarbeitung ist die Durchführung des medizinischen Behandlungsvertrags zwischen Ihnen und dem Anbieter in der Klinik für Infektiologie. Die App ist Teil Ihrer Behandlung und die personenbezogenen Daten sind für die Durchführung Ihrer Behandlung mithilfe der App erforderlich. Die Gesundheitsdaten werden als besondere Kategorien personenbezogener Daten unter Art. 9 Abs. 2 lit. h DSGVO verarbeitet, wenn dies im Rahmen der Gesundheitsversorgung und Behandlung erforderlich ist.

 

2. Verbessern Sie die Benutzererfahrung

 

Der Anbieter kann Ihre personenbezogenen Daten verarbeiten, um zu ermitteln, wie und wie oft Sie die App oder Teile davon nutzen. Basierend auf diesen Informationen kann die App so verbessert werden, dass sie besser zur Behandlung und Benutzerfreundlichkeit passt.

 

Der Anbieter hat ein berechtigtes Interesse an der Verbesserung des Nutzererlebnisses. Es liegt in seinem Interesse, den Nutzern eine gut funktionierende und einfach zu bedienende App anzubieten. Der Anbieter wägt dieses Interesse gegen die Interessen der Nutzer ab. Wenn Sie mehr über diese Interessenabwägung erfahren möchten, können Sie dies bei dem DSB anfordern.

 

3. Lieferung von Messgeräten

 

Abhängig von Messungen, die Sie im Rahmen Ihrer Behandlung durchführen, kann der Anbieter Ihnen Messgeräte zur Verfügung stellen. Diese Messgeräte können separat verwendet oder mit der App verknüpft werden.

 

Grundlage für diese Datenverarbeitung ist die Durchführung des medizinischen Behandlungsvertrags zwischen Ihnen und dem Anbieter, die Klinik für Infektiologie. Messgeräte sind in der Regel im Rahmen Ihrer Behandlung erforderlich und müssen in diesem Zusammenhang Daten erfassen.

 

4. Erstellen Sie Links

 

Wir können Ihre personenbezogenen Daten verarbeiten, weil wir eine Verbindung zu einem Drittanbieterdienst herstellen möchten. Beispielsweise können wir die von Ihnen eingegebenen Messdaten mit der von uns genutzten elektronischen Patientenakte (EPD) oder einer Kommunikationsplattform verknüpfen. Wir können auch Links zu Messanwendungen Dritter oder Parteien herstellen, die gezielte Informationen in der App platzieren können. Wir stellen diese Verknüpfungen her, um die von uns angebotene Pflege effizienter und besser zu gestalten und auf die Behandlung abzustimmen.

 

Die Grundlage für diese Datenverarbeitung ist die Durchführung des medizinischen Behandlungsvertrags zwischen Ihnen und dem Gesundheitseinrichtung von der Klinik für Infektiologie. Die von uns hergestellten Verknüpfungen sind notwendig, um einen effizienten Ablauf Ihrer Behandlung sicherzustellen.

 

5. Verfügbarkeit und Sicherheit

 

Der Anbieter stellt hohe Ansprüche an die Funktionsweise und Sicherheit der App. Er stellt sicher, dass Sie die App nutzen können und dass Ihre personenbezogenen Daten in einer sicheren Umgebung gespeichert und weiterverarbeitet werden. Er möchte verhindern, dass Ihre personenbezogenen Daten unbefugten Dritten zugänglich werden und protokolliert den Zugriff und die Nutzung der App durch Sie und den Anbieter. Möglicherweise bittet der Anbieter Sie, Ihre Identität durch eine Zwei-Faktor-Authentifizierung oder durch eine telefonische Bestätigung Ihrer Registrierung zu bestätigen.

 

Zu diesem Zweck verarbeitet er personenbezogene Daten, da er gesetzlich dazu verpflichtet ist, bestimmte Sicherheitsmaßnahmen zu ergreifen und Protokolle zu führen, wenn es um Gesundheitsdaten geht. Darüber hinaus hat der Anbieter ein berechtigtes Interesse an der Optimierung der Verfügbarkeit und der Identifizierung von Sicherheitsrisiken. Er wägt stets seine Interessen gegen Ihre Datenschutzinteressen ab. Diese Interessenabwägung können Sie auf Anfrage bei ihm anfordern.

 

6. Support, Fragen und Beschwerden

 

Der Anbieter kann Ihre personenbezogenen Daten verarbeiten, wenn Sie ihn oder den Hersteller der App, Luscii Healthtech BV („Luscii“), kontaktieren, weil Sie eine Frage oder Beschwerde haben oder Hilfe bei der Nutzung der App benötigen.

 

Der Anbieter verarbeitet Ihre personenbezogenen Daten, weil er ein berechtigtes Interesse daran hat, ein benutzerfreundliches und für Sie leicht zugängliches Verfahren zur Messung und Erhebung von weiteren behandlungsrelevanten Daten über die App anbieten zu können. Er wägt stets seine Interessen gegen Ihre Datenschutzinteressen ab. Diese Interessenabwägung können Sie auf Anfrage bei uns anfordern.

 

7. Wissenschaftliche Forschung

 

Der Anbieter kann Ihre personenbezogenen Daten verarbeiten, um wissenschaftliche Forschung durchzuführen oder um Sie für die Teilnahme an bestimmten wissenschaftlichen Studien zu kontaktieren. Wenn er Ihre personenbezogenen Daten zu diesem Zweck verarbeiten möchte, informiert er Sie über die Art der Forschung und die Parteien, die die Forschung durchführen.

 

Der Anbieter verarbeitet Ihre personenbezogenen Daten nur, wenn Sie dazu eingewilligt haben oder die wissenschaftliche Forschung einem breiten gesellschaftlichen Interesse dient, über das er Sie gegebenenfalls informieren wird.

 

8. Einhaltung gesetzlicher Verpflichtungen und Aufsicht

 

Der Anbieter kann Ihre personenbezogenen Daten verarbeiten, wenn Aufsichtsbehörden oder Gerichte ihn dazu verpflichten. Er kann Ihre personenbezogenen Daten auch zur Wahrung seiner Interessen nutzen, beispielsweise im Rahmen von Gerichtsverfahren. Schließlich verarbeitet er personenbezogene Daten, um seine gesetzlichen Verpflichtungen nachzukommen, beispielsweise der Pflicht zur Aufbewahrung von Aufzeichnungen. In diesem Fall ist die Rechtsgrundlage das Vorliegen einer rechtlichen Verpflichtung oder die Verfolgung seines berechtigten Interesses.

 

4. Welche personenbezogenen Daten werden verarbeitet?

 

In der folgenden Tabelle istein Überblick über die personenbezogenen Daten zusammengestellt, die der Anbieter von unseren Patientinnen und Patienten verarbeiten. Die Zuordnung der Verarbeitung der personenbezogenen Daten zu den genannten Zwecke ist mit den Nummern angegeben.

 

Persönliche Daten

Zwecke

Vor- und Nachname

1 bis 8

Geschlecht

1 bis 8

Adresse, Postleitzahl und Wohnort

1,3,6,7,8

Land und Zeitzone

1 bis 8

Geburtsdatum

1 bis 8

E-Mail-Adresse

1 bis 8

Telefonnummer

1 bis 8

Benutzername und Passwort

1,4,5,6,8

Egal, ob Sie Patient oder Gesundheitseinrichtung sind

1 bis 8

Teilnahme Behandlungsprogramm

1 bis 8

Durchgeführte Messungen mit Datum und Uhrzeit

1 bis 8

Hinweise zu Ihren Messungen

1,2, 4 bis 8

Häufigkeit der Messungen

1 bis 8

Durch den Anbieter festgelegte Schwellenwerte

1,2,4 bis 8

Auswahl Benachrichtigungen

1,2,7

Foto (optional)

1

Sprache

1,2,3,6,7

Eindeutige Benutzernummer oder Authentifizierungstoken

1 bis 8

Interne Patientennummer oder Personalnummer

1 bis 8

Protokollierung von Daten

1,2,5,8

Informationen zuverwendeten Messgeräten; IP-Adresse, MAC-Adresse

1 bis 5,8

Browsertyp und -version

1 bis 5,8

Betriebssystem

1 bis 5,8

Version der App

1 bis 5,8

Notizen für das medizinische Personal

1 bis 8

Nachrichten an und vom Anbieter

1 bis 8

Art der Messdaten (automatisch oder manuell)

1 bis 8

 

 

5. Besondere personenbezogene Daten

 

Der Anbieter verarbeitet Ihre Gesundheitsdaten in der App. Gesundheitsdaten werden in der Datenschutz-Grundverordnung als „besondere personenbezogene Daten“ eingestuft. Die Verarbeitung besonderer personenbezogener Daten ist untersagt, sofern keine Ausnahmeregelung vorliegt. Eine dieser Ausnahmen ist die verbesserte Behandlung oder Pflege. Soweit die im Zusammenhang mit der App verarbeiteten personenbezogenen Daten nicht in das medizinische Behandlungsverhältnis zwischen der Gesundheitseinrichtung und dem Patienten fallen, wird der Anbieter Sie um Ihre Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten bitten. Sofern der Anbieter einer Aufsichtsbehörde besondere personenbezogene Daten übermitteln muss, ist dies aus Gründen des zwingenden öffentlichen Interesses zulässig. Ob dies tatsächlich der Fall ist, prüfen er stets vor der Bereitstellung.

 

6. Wer hat Zugriff auf die personenbezogenen Daten?

 

Die folgenden (Dritten) Parteien können Zugriff auf Ihre mit der App verarbeiteten personenbezogenen Daten erhalten.

 

  1. Gesundheitseinrichtung und autorisierte Mitarbeiter. Ihre personenbezogenen Daten sind für Ihre Gesundheitseinrichtung und andere Personen innerhalb der Organisation von der Klinik für Infektiologie, die in einem Behandlungsverhältnis mit Ihnen stehen, zugänglich, sofern Ihre personenbezogenen Daten für die Erfüllung seiner Aufgaben erforderlich sind.
  2. Auftragsverarbeiter und Unterauftragsverarbeiter. Der Anbieter beauftragt Parteien, die in seinem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter). Die App wird von Luscii entwickelt und verwaltet. Luscii verarbeitet personenbezogene Daten im Auftrag des Anbieters, derzu diesem Zweck eine Verarbeitungsvereinbarung mit Luscii abgeschlossen hat. Die App kann mit Diensten anderer Dritter verknüpft sein. Abhängig von der Art der Verknüpfung qualifizieren sich diese Dritten als Auftragsverarbeiter oder (Unter-)Auftragsverarbeiter. Der Anbieter wählt diese Dritten sorgfältig aus und schließen Verarbeitungsvereinbarungen ab oder lässt von Luscii eine Unterverarbeitungsvereinbarung abschließen. Der Anbieter kann die App mit anderen Diensten verknüpfen. Luscii nutzt außerdem Cloud-Dienstanbieter und Dritte, die Benachrichtigungen und Nachrichten ermöglichen. Diese Parteien können als Unterauftragsverarbeiter angesehen werden.
  3. Zusätzliche Dienstleistungen. In einigen Fällen können Sie die App mit einer anderen Anwendung oder einem anderen Dienst verknüpfen. Beispielsweise bieten der Anbieter Nutzern die Möglichkeit, seine persönlichen Daten über Apple HealthKit und/oder Google Fit zu speichern und zu verarbeiten. Diese Anwendungen oder Dienste verarbeiten Ihre personenbezogenen Daten für ihre eigenen Zwecke und Sie schließen mit diesen Parteien eine separate Vereinbarung. Die weitere Verarbeitung liegt außerhalb des Einflussbereichs des Anbieters, der hierfür nicht verantwortlich oder haftbar ist. Der Anbieter empfiehlt Ihnen, die Nutzungsbedingungen und Datenschutzrichtlinien dieser Dritten sorgfältig zu lesen.
  4. Behörden und Rechtshilfeanbieter. Der Anbieter kann personenbezogene Daten auch an Dritte weitergeben, darunter Aufsichtsbehörden, Steuerbehörden, Ermittlungsbehörden sowie Rechtshilfeanbieter und Mediatoren. Der Anbieter tut dies nur, wenn er dazu verpflichtet ist oder dies zur Wahrung seiner Interessen erforderlich ist (z. B. im Rahmen eines Rechtsstreits).

 

7. Wie stellen wir eine sichere Verarbeitung sicher?

 

Der Anbieter hat mit seinem Auftragsverarbeiter Luscii vereinbart, dass er Maßnahmen ergreift, um Ihre innerhalb der App verarbeiteten personenbezogenen Daten vor unrechtmäßiger Verarbeitung zu schützen. Zu den Sicherheitsmaßnahmen gehören:

 

  • Berechtigungsrichtlinie für Mitarbeiter, die Zugriff auf die Daten in der App haben;
  • Regelmäßige Datenschutzschulungen;
  • Daten in der App werden immer über HTTPS (SSL/TLS) übertragen;
  • Es werden Firewall-geschützte Server (einschließlich Backups) verwendet.
  • Die Daten werden so wenig wie möglich über einen längeren Zeitraum lokal auf Telefonen oder Tablets gespeichert. In diesem Fall werden die Daten verschlüsselt.
  • Die Verschlüsselung mit AES256, auch auf den Servern des Cloud-Dienstleisters;
  • Beim Ausloggen werden die Daten von lokalen Datenträgern (Smartphone oder Tablet) gelöscht;
  • Alle Aktivitäten werden protokolliert. Überwachung der Aktivitäten, falls erforderlich.

 

8. Übermittlung außerhalb des Europäischen Wirtschaftsraums („EWR“)

 

Ihre Gesundheitsdaten und Ihre Messergebnisse werden auf einen Cloud-Dienstanbieter mit Servern im EWR gespeichert. Es ist denkbar, dass Luscii oder ein anderer (Unter-)Auftragsverarbeiter, mit dem Luscii zusammenarbeitet, für Teile der Dienste Parteien mit Sitz in einem Land außerhalb des EWR einsetzt. Vor der Beauftragung dieser Dienstleister prüft der Anbieter gemeinsam mit Luscii, welche personenbezogenen Daten übermittelt werden und welches Schutzniveau im Drittland gilt. Der Anbieter prüft auch, ob bei der Übermittlung Ihrer personenbezogenen Daten in ein Drittland zusätzliche Maßnahmen zum Schutz erforderlich sind. Soweit möglich, schließt er Übertragungsverträge für Übermittlungen in Länder außerhalb des EWR auf Grundlage der von der Europäischen Kommission festgelegten Standardvertragsklauseln ab. Für weitere Informationen zu den Sicherheitsmaßnahmen bei internationalen Überweisungen wenden Sie sich bitte an den DSB des Anbieters.

 

9. Aufbewahrungsfrist

 

Der Anbieter speichert Ihre personenbezogenen Daten nicht länger als unbedingt erforderlich. Er ist verpflichtet, die personenbezogenen Daten, die im Rahmen Ihrer Behandlung verarbeiten werden, 10 Jahre lang aufzubewahren. Er speichert die Daten über die Nutzung der App, mindestens der Protokollierungsdaten, für die Dauer von 5 Jahren, um gesetzlichen Pflichten zur Protokollierung nachzukommen. Er bewahrt Daten über Anfragen und Beschwerden auf, bis die Beschwerde endgültig geklärt ist.

 

10. Ihre Rechte

 

Gemäß der Datenschutzgesetzgebung haben Sie verschiedene Rechte in Bezug auf die personenbezogenen Daten, die der Anbieter über Sie verarbeitet.

 

  • Zugriffsrecht: Sie können den Anbieter fragen, ob ihm personenbezogene Daten über Sie vorliegen, und diese einsehen. Sie haben außerdem das Recht, Einblick darüber zu erhalten, wer Zugriff auf Ihre personenbezogenen Daten hatte (Protokollierung).
  • Recht auf Berichtigung: Sie können vom Anbieter die Änderung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung: Sie haben das Recht, dass der Anbieter Ihre personenbezogenen Daten löscht, beispielsweise wenn Ihre personenbezogenen Daten für die Zwecke, für die der Anbieter sie erhalten hat, nicht mehr erforderlich sind.
  • Recht auf Einschränkung: Sie haben das Recht, die Verarbeitung personenbezogener Daten zu reduzieren oder die Verarbeitung vorübergehend einzustellen. Dies können Sie beispielsweise dann verlangen, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten.
  • Recht auf Datenübertragbarkeit: Wenn der Anbieter Ihre personenbezogenen Daten auf Grundlage des Behandlungsvertrags oder einer Einwilligung verarbeitet, haben Sie das Recht auf Datenübertragbarkeit. Dabei handelt es sich um das Recht, Ihre personenbezogenen Daten vom Anbieter zu erhalten, damit Sie diese Daten an eine andere Partei weitergeben können.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Wenn Ihre personenbezogenen Daten für Marketing oder auf Grundlage der berechtigten Interessen des Anbieters verarbeitet werden, können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen.
  • Widerruf Ihrer Einwilligung: Wenn Sie dem Anbieter eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit widerrufen. Dieser Widerruf hat keine Auswirkungen auf die Verarbeitung Ihrer personenbezogenen Daten, bevor Sie Ihre Einwilligung widerrufen.

 

Der Anbieter ist nicht immer verpflichtet, Ihren Anfragen nachzukommen. Der Anbieter beantwortet Ihre Anfrage in jedem Fall innerhalb eines Monats. Nur in Einzelfällen kann es zu längeren Bearbeitungszeiten kommen. Der Anbieter informiert Sie stets über den Fortschritt. Möglicherweise bittet der Anbieter Sie um zusätzliche Informationen, um Ihre Identität festzustellen.

 

11. Kontakt und Beschwerden

 

Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, können Sie den Anbieter über die oben in dieser Datenschutzrichtlinie aufgeführten Kontaktdaten kontaktieren.


Wenn Sie den Verdacht haben, dass der Anbieter gegen Datenschutzgesetze verstößt, können Sie sich gerne an Ihn wenden. Er hilft Ihnen gerne weiter. Der Vollständigkeit halber weist der Anbieter Sie darauf hin, dass Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zusteht. In Deutschland ist dies die Datenschutzbehörde in Ihrem Bundesland.

 

12. Aktualisierungen und Änderungen

 

Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden. Die aktuelle Version der Datenschutzerklärung finden Sie in der App. Bei wesentlichen Änderungen, die Sie erheblich betreffen können, bemüht sich der Anbieter, Sie direkt zu informieren. Die aktuelle Version dieser Datenschutzrichtlinie ist vom 23.11.2024.