Als Verwender der Idana App, die der Erfassung und Dokumentation von Patienteninformationen über medizinische Fragebögen, insbesondere für die Erhebung der Anamnese, dient, ist es für uns eine Selbstverständlichkeit, Ihre Persönlichkeitsrechte zu respektieren. Dies gilt auch für den Umgang mit personenbezogenen Daten bei Ihrer Nutzung der Idana App. Deshalb handeln wir in Übereinstimmung mit dem geltenden Datenschutzrecht. Im Folgenden erfahren Sie, wie wir mit Ihren persönlichen Daten umgehen und insbesondere welche Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen dabei zustehen. Um Ihnen das Lesen dieser Datenschutzerklärung zu erleichtern, verwenden wir nachfolgend kurz den Begriff „Patienteninformationen”, wenn es um Ihre personenbezogenen Daten geht.
1. Anwendungsbereich
1.1. Diese Datenschutzerklärung gilt für die Nutzung der Idana App. Dabei handelt es sich um eine App, mit der medizinische Fragebögen ausgefüllt und Patienteninformationen verarbeitet werden können (nachfolgend “Idana App” genannt). Sie können den Fragebogen vor Ort bei uns auf einem Tablet Computer ausfüllen, den wir Ihnen zur Verfügung stellen. Alternativ erhalten Sie von uns per E-Mail den Link zu dem betreffenden Fragebogen, den Sie dann von Ihrem Endgerät (Computer, Smartphone, etc.) aus im Internet-Browser ausfüllen.
1.2. Alternativ erhalten Sie von uns einen Link oder einen Code aus 6 Zeichen oder einen QR-Code, mit dem Sie einen Fragebogen selbst anfordern können, nachdem Sie Ihre Stammdaten eingegeben haben (“Idana Check-In”). In diesem Fall wird Ihnen nach der Eingabe Ihrer Daten eine E-Mail geschickt, die den Link zum Ausfüllen des Fragebogens enthält. Den Fragebogen füllen Sie dann mit Ihrem Endgerät (Computer, Smartphone, etc.) im Internet-Browser aus.
1.3. Verantwortlicher („Wir”) im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:
PRAXIS MÜNCH
Mönchsstraße 36, 09599 Freiberg
www.hausarzt-freiberg.der
praxis@hausarzt-freiberg.de
2. Kontaktdaten zum Datenschutz
2.1. Wenn Sie die Ihnen zustehenden datenschutzrechtlichen Rechte geltend machen wollen, Fragen zu dieser Datenschutzerklärung oder unserem Datenschutzverhalten in der Idana App haben, wenden Sie sich bitte an uns. Die Kontaktdaten finden Sie vorstehend in Ziffer 1.3.
2.2. Da bei uns die gesetzlichen Voraussetzungen für die Bestellung eines Datenschutzbeauftragten nicht erfüllt sind, verzichten wir bis auf weiteres darauf einen Datenschutzbeauftragten zu bestellen.
3. Personenbezogene Daten
3.1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das grundlegende personenbezogene Datum ist Ihr Name. Daneben gelten aber beispielsweise auch Ihr Geschlecht, Ihr Geburtsdatum, Ihre Anschrift, Ihr Beruf, Ihre E-Mail-Adresse und IP-Adresse als personenbezogene Daten. Nicht personenbezogen sind hingegen solche Daten, mit denen die Ermittlung Ihrer tatsächlichen Identität unmöglich ist oder zumindest eines erheblichen Aufwands bedarf. Hierzu gehören beispielsweise die vorgenannten Informationen, wenn wir sie in anonymisiert erhalten und sie deshalb also gerade keiner natürlichen Person zuordnen können.
3.2. Besonders sensitive personenbezogene Daten werden den besonderen Kategorien personenbezogener Daten zugeordnet. Dazu gehören personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Bei der Nutzung der Idana App verarbeiten wir aus dem Bereich der besonderen Kategorien personenbezogener Daten Gesundheitsdaten und biometrische Daten von Ihnen. Darüber hinaus verarbeiten wir gegebenenfalls auch genetische Daten sowie Daten zu Ihrem Sexualleben oder zur Ihrer sexuellen Orientierung.
4. Sicherheit der Patienteninformationen
Die von Ihnen in der Idana App eingegebenen Patienteninformationen werden mehrstufig verschlüsselt und sind nur Personen bei uns zugänglich, die als Behandler autorisiert sind, mit Ihren Patienteninformationen zu arbeiten. Weder der Anbieter der Idana App, die Tomes GmbH (idana.com) noch die Betreiber der von ihr beauftragten Rechenzentren verfügen über einen Zugriff auf Schlüssel oder unverschlüsselte Patienteninformationen. Davon ausgenommen sind die wenigen personenbezogenen Daten, die beim E-Mail-Versand unverschlüsselt übertragen werden, wie nachfolgend in Ziffer 10.3 und 10.4 erläutert; Ihre Eintragungen in den Fragebögen sind davon nicht betroffen.
5. Bereitstellung Ihrer Daten
Für die Nutzung der Idana App ist die Bereitstellung Ihrer Patienteninformationen weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten von sich bereitzustellen. Die Nutzung der Idana App erfolgt rein freiwillig. Ohne Eingabe Ihrer Patienteninformationen können Sie die Idana App jedoch nicht sinnvoll nutzen.
6. Grundlagen der Verarbeitung Ihrer personenbezogenen Daten
6.1. Wir verarbeiten Ihre Patienteninformationen nur dann, wenn Sie uns diese von sich aus freiwillig zur Verfügung stellen und dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zu den in dieser Datenschutzerklärung mitgeteilten bzw. mit Ihnen ausdrücklich vereinbarten Zwecken.
6.2. Die von Ihnen in der Idana App bereitgestellten bzw. von uns erhobenen personenbezogenen Daten werden nicht für automatisierte Entscheidungsfindungen genutzt.
7. Einwilligung bei Idana Check-In
Für den Fall, dass Sie selbst einen Befragung über Idana Check-In per E-Mail anfordern, holen wir für die Verarbeitung und den E-Mail-Versand Ihre ausdrückliche Einwilligung ein. Die Erteilung der Einwilligung erfolgt vor dem Versand Ihrer Stammdaten zur Anforderung des Fragebogens. Ohne Ihre Einwilligung in die Verarbeitung können wir Ihnen die Dienste von Idana Check-In nicht bereitstellen. Die Einwilligung für den Idana Check-In bezieht sich nur auf den einmaligen Versand des Fragebogens. Sie müssen die Einwilligung für weitere Fragebogen-Anforderungen erneut erteilen. Aus diesem Grund ist kein Widerruf Ihrer Einwilligung für die Verarbeitung im Idana Check-In notwendig.
8. Widerruf Ihrer Einwilligung
8.1. Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit die Möglichkeit, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Wenden Sie sich dazu bitte an uns. Die Kontaktdaten finden Sie oben in Ziffer 1.3.
8.2. Wir weisen Sie darauf hin, dass die Verarbeitung Ihrer personenbezogenen Daten, die wir aufgrund Ihrer erteilten Einwilligung bis zu Ihrem Widerruf vorgenommen haben, von dem Widerruf nicht berührt wird und rechtmäßig bleibt.
9. Verarbeitung Ihrer Daten in der Idana App
9.1. Wenn Sie die Idana App nutzen, werden verschiedene Patienteninformationen verarbeitet. Dazu gehören
- Stammdaten, die aufgrund unseres Behandlungsvertrages mit der Idana App unbedingt verarbeitet werden müssen (Ziffern 9.2 bis 9.4),
- biometrische Daten, die beim Erfassen Ihrer Unterschrift auf dem Tablet Computer verarbeitet werden (Ziffer 9.5) und
- Gesundheitsdaten, genetische Daten oder Daten zu Ihrem Sexualleben oder zu Ihrer sexuellen Orientierung, die Sie während der Nutzung der Idana App nach eigenem Ermessen beim Ausfüllen der Fragebögen eintragen (Ziffer 9.6)
9.2. Wenn Sie die Idana App auf dem von uns zur Verfügung gestellten Tablet Computer oder einem eigenen Endgerät bei uns vor Ort nutzen, verarbeiten wir folgende Ihrer Patienteninformationen als Stammdaten:
- Vor- und Nachname
- Geschlecht
- Geburtsdatum
- Patienten-ID in unserer Praxis-/Kliniksoftware
- ausgewählte Fragebögen und Fragebogensprache
- Zeitpunkt des Starts des Ausfüllens und des Absendens des Fragebogens
- Auf welche Art Sie den Fragenbogen starten (z.B. über einen QR-Code oder per E-Mail-Link)
9.3. Wenn wir Ihnen den Link zu Fragebögen per E-Mail zuschicken, damit Sie Fragebögen mit der Idana App auf Ihrem eigenen Endgerät ausfüllen, verarbeiten wir folgende Ihrer Patienteninformationen als Stammdaten:
- Vor- und Nachname
- Geschlecht
- Geburtsdatum
- E-Mail-Adresse
- Patienten-ID in unserer Praxissoftware
- ausgewählte Fragebögen und Fragebogensprache
- Zeitpunkt des Starts und des Absendens der Befragung
- Auf welche Art Sie den Fragenbogen starten (z.B. über einen QR-Code oder per E-Mail-Link)
Gegebenenfalls schicken wir Ihnen eine kurze Nachricht, die der E-Mail-Vorlage zum Versand des Links beigefügt wird. Diese Nachricht wird ebenfalls von der Idana App verarbeitet.
9.4. Wenn Sie Idana Check-In nutzen, um selbst einen Fragebogen per E-Mail anzufordern und ihn so mit der Idana App auf Ihrem eigenen Endgerät auszufüllen, verarbeiten wir folgende Ihrer Patienteninformationen als Stammdaten:
- Vor- und Nachname
- Geschlecht
- Geburtsdatum
- E-Mail-Adresse
- ausgewählte Fragebögen und Fragebogensprache
9.5. Wenn Sie in der Idana App unterschreiben, verarbeiten wir folgende biometrische Daten von Ihnen, wenn Sie von dem Endgerät erzeugt werden können (dies hängt davon ab, welches Gerät Sie zum Unterzeichnen verwenden und ob Sie einen Eingabestift dafür nutzen):
- Eingabemethode
- Rotations- und Neigungswinkel
- Abstand zum Display
- Druckstärke
- Interaktionszeitpunkte in Millisekunden
- Position des Eingabestifts auf dem auf dem Display angezeigten Signaturfeld in Millimetern
9.6. Über Ihre Nutzung der Idana App steuern alleine Sie, welche Patienteninformationen neben den vorgenannten Stammdaten und der gegebenenfalls beigefügten E-Mail-Nachricht in der Idana App verarbeitet werden. Die im Fragebogen abgefragten Patienteninformationen hängen vom jeweiligen Fragebogentyp ab.
10. Zwecke der Verarbeitung Ihrer Patienteninformationen
10.1. Die Verarbeitung Ihrer Daten dient alleine dem Zweck, Ihre Patienteninformationen uns als Behandelnden direkt digital zur Verfügung zu stellen und uns so die digitale Verarbeitung sowie Dokumentation in unserer Praxis-/Kliniksoftware zu ermöglichen.
10.2. Die Nutzung der Idana App führt automatisch zur Erfassung und Verarbeitung der Systemdaten des Endgerätes (z.B. Smartphone oder Tablet Computer), wie sie vom verwendeten Betriebssystem vorgegebenen werden. Wir verarbeiten diese Daten, um Ihnen die Idana App zur Verfügung stellen und die beteiligten Systeme gegen Missbrauch absichern zu können. Zu den Systemdaten gehören:
- IP-Adresse
- Systemdaten des verwendeten Endgeräts (Gerätekennung, Hersteller, Gerätetyp, Betriebssystem, Betriebssystemversion, Browser, Browserversion)
10.3. Die in Ziffer 9.5 genannten biometrischen Daten, die beim Unterschreiben erhoben werden, verarbeiten wir zusammen mit den in Ziffer 10.2 aufgeführten Systemdaten zum Zweck der eindeutigen Zuordnung der Unterschrift zu Ihnen als Person und Unterzeichnenden.
11. Rechtsgrundlagen für die Verarbeitung Ihrer Daten
11.1. Ihre Stammdaten (Name, Patienten-ID, etc.) verarbeiten wir gemäß Art. 9 Abs. 1 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG zur Erfüllung des mit Ihnen abgeschlossenen Behandlungsvertrages.
11.2. Rechtsgrundlage der Verarbeitung Ihrer Stammdaten (Name, E-Mail-Adresse, etc.) für die Anforderung einer Befragung per E-Mail über Idana Check-In ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
11.3. Die Rechtsgrundlage für die automatische Erfassung und Verarbeitung der Systemdaten des Endgerätes (Ziffer 10.2) ist unser berechtigtes Interesse, das in der Absicherung der beteiligten Systeme und der rechtlichen Verfolgung bei Missbrauch der Idana App besteht (Art. 6 Abs. 1 lit. f DSGVO).
11.4. Rechtsgrundlage der Verarbeitung Ihrer biometrischen Daten sowie Ihrer Gesundheitsdaten, genetischen Daten oder Daten zu Ihrem Sexualleben oder zu Ihrer sexuellen Orientierung ist die Gesundheitsvorsorge sowie die Diagnostik, Versorgung und Behandlung gemäß Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.
12. Kategorien von Empfängern
12.1. Eine Weitergabe, ein Verkauf oder eine sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht. Etwas anderes gilt nur, wenn dies zur Abwicklung der mitgeteilten bzw. vereinbarten Zwecke erforderlich und nach geltendem Datenschutzrecht ohne Einwilligung erlaubt ist, Sie ausdrücklich eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.
12.2. Unabhängig von der vorstehenden Regelung in Ziffer 12.1 beauftragten wir verschiedene Dienstleister damit, uns bei der Bereitstellung, dem Betrieb und der Wartung unserer IT-Systeme und der Idana App zu unterstützen. Dazu gehört der Anbieter der Idana App, die Tomes GmbH (idana.com), der uns die Softwarekomponenten der Idana App überlässt und Support-Leistungen erbringt und die Funktionen der Idana Web App in Form von Software-as-a-Service bereitstellt. Wenn solche Dienstleister im Auftrag für uns tätig werden, kann es vorkommen, dass diese als Empfänger Zugriff auf Ihre personenbezogenen Daten erhalten. Diese Dienstleister sind dann jedoch über eine sog. Auftragsverarbeitungsvereinbarung vertraglich ebenfalls zur Einhaltung des Datenschutzes verpflichtet; die gesetzlichen Bestimmungen zum Datenschutz einschließlich einer Geheimhaltungspflicht gelten ohnehin auch für unsere Dienstleister.
12.3. Weder die Tomes GmbH als Anbieter der Idana App noch die Betreiber der beteiligten Rechenzentren können auf unverschlüsselte Patienteninformationen zugreifen. Davon ausgenommen sind die wenigen personenbezogenen Daten, die beim E-Mail-Versand und der Nutzung von Idana Check-In unverschlüsselt übertragen werden, wie oben in Ziffer 9.3 und 9.4 erläutert; Ihre Eintragungen in den Fragebögen sind davon nicht betroffen.
13. Speicherung und Löschung
13.1. Die Speicherung Ihrer verschlüsselten Patienteninformationen erfolgt in den Rechenzentren, die die Tomes GmbH für den Betrieb der Idana App nutzt. Die Verarbeitung findet auf Servern in der Europäischen Union oder dem Europäischen Wirtschaftsraum statt.
13.2. Ihre Patienteninformationen werden im Rechenzentrum solange verschlüsselt gespeichert, bis wir sie dort löschen oder unser Kundenkonto für die Idana App bei der Tomes GmbH durch Vertragsbeendigung erlischt. Unabhängig davon werden Ihre Patienteninformationen von uns solange gespeichert, wie wir im Rahmen der gesetzlichen Aufbewahrungsfristen zur Speicherung verpflichtet sind.
13.3. Wenn Sie über Idana Check-In einen Fragebogen per E-Mail anfordern, um ihn mit der Idana App auf Ihrem eigenen Endgerät auszufüllen, und im Rahmen der Anforderung zustimmen, dass Ihre Stammdaten (Ziffer 9.4) für die zukünftige Verwendung auf Ihrem Endgerät gespeichert werden, werden diese Stammdaten gelöscht, wenn Sie den Idana Check-In erneut aufrufen und das Laden der gespeicherten Daten ablehnen.
14. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit
14.1. Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht, von uns Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit geltend zu machen. Die genauen Voraussetzungen, unter denen Ihnen die vorgenannten Rechte zustehen, entnehmen Sie bitte den Art. 15 bis 18 und 20 bis 22 DSGVO sowie den §§ 34, 35 und 37 Bundesdatenschutzgesetz (BDSG). Wenn Sie eines oder mehrere der vorstehend genannten Rechte ausüben wollen, wenden Sie sich bitte an eine der in Ziffer 2 angegebenen Stellen.
14.2. Gesondert weisen wir Sie auf Ihr Widerspruchsrecht gemäß Art. 21 DSGVO hin. Danach haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die wir aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) vornehmen, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO; wir betreiben allerdings kein Profiling mit Ihren Daten. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
15. Beschwerderecht
Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht, sich mit Beschwerden bezüglich des Datenschutzes an eine Aufsichtsbehörde zuwenden.