mediteo Datenschutzerklärung

Datenschutzerklärung der CompuGroup Medical Managementgesellschaft mbH für Arzneimittelkonto NRW

mediteo Datenschutzerklärung

Version 3.0

Stand: 02. Januar 2020

 

Vielen Dank für Ihr Interesse an unserer mobilen Applikation mediteo (nachfolgend „mediteo-App“).
Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung.
An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“) informieren.
Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-App.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl
und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.

1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen
  • Mediteo GmbH
  • Hauptstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com
1.2. Ansprechpartner für alle datenschutzbezogenen Fragen

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben oder Ihre Rechte im
Sinne der Datenschutzgrundverordnung in Anspruch nehmen möchten, können Sie sich auch an unseren
Datenschutzbeauftragten wenden. Er steht Ihnen jederzeit für Auskunftsersuche, Anregungen oder Beschwerden zur Verfügung.

  • Moritz Görmann
  • CTM-COM GmbH – Datenschutz und IT-Sicherheit
  • In den Leppsteinswiesen 14
  • D-64380 Roßdorf
  • E-Mail: datenschutz@ctm-com.de
1.3. Zuständige Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

  • Hausanschrift:Königstrasse 10 a70173 Stuttgart
  • Postanschrift:Postfach 10 29 3270025 Stuttgart
  • Tel.: 0711/615541-0
  • Fax: 0711/615541-15
  • E-Mail: poststelle@lfdi.bwl.de (öffentlicher Schlüssel)
1.4. Ihre Rechte:

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3)
über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

  • Mediteo GmbH
  • Hauptstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com

2. Speichern und Verwenden von persönlichen Daten bei der Nutzung der mediteo-App

2.1. Datenerhebung zum Nutzerverhalten bei Erstnutzung der App

Bei der erstmaligen Nutzung der App („Onboarding“, wird abgeschlossen mit dem Akzeptieren der AGB und der Datenschutzerklärung)
werden zu statischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO).
Für diese Auswertungen werden folgende Daten verschlüsselt an die Server der Mediteo GmbH übermittelt:

  • IP-Adresse,
  • verwendetes Endgerät,
  • verwendetes Betriebssystem, sowie dessen Versionsnummer und die eingestellte Sprache,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-App,
  • Ihre zufällig erzeugte Nutzer-ID,
  • Ihre ausgeführte Aktion.

Zur unmittelbar nach Übersendung an Mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt,
über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht.
Dieser Prozess geschieht unverzüglich nach Eingang der Daten bei Mediteo (in der Regel innerhalb von einer Sekunde).
Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen.
Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde, dann wird auch die gekürzte IP-Adresse automatisch gelöscht.

2.2. Lokal auf dem Gerät gespeicherte Daten

Wenn Sie die mediteo-App auf Ihrem Endgerät nutzen, werden die von Ihnen eingegebenen Daten verschlüsselt auf Ihrem Endgerät gespeichert.

2.2.1. Über einen BMP erfasste Daten

Wenn Sie Ihren bundeseinheitlichen Medikationsplan (BMP) mit der mediteo-App einscannen, werden beim Scan des 2D-Barcodes die
im Medikationsplan enthaltenen Daten an die mediteo-App übertragen. Diese können u.a., aber nicht ausschließlich, umfassen:

  • Allgemeine Daten (Vor- und Nachname, Geburtsdatum, Adresse),
  • Medizinische Daten (Allergien, Unverträglichkeiten),
  • Den Medikationsplan (PZN, Medikamentennamen, Wirkstoffe, Darreichungsform, Dosierung, Einnahmezeiten, Hinweis Ihres Arztes, Grund der Einnahme),
  • Informationen über die ausstellende Person (Name, Kontaktdaten).

Um Ihnen Details zu den in Ihrem BMP eingetragenen Medikamenten anzeigen zu können, werden deren Pharmazentralnummern (PZN) oder Namen automatisch
an die Server der Mediteo GmbH übermittelt und hiermit eine Abfrage in der Medikamenten-Datenbank wie in Abschnitt 2.3.2. beschrieben durchgeführt.

2.3. Datenübermittlung an/von genutzte(n) Services

Bei jeder aktiven Internetverbindung wird Ihre IP-Adresse übermittelt. Ohne dies ist eine Datenübermittlung technisch nicht möglich.

2.3.1. Datenerhebung im Google Play Store bzw. Apple App Store

Beim Herunterladen der App werden die erforderlichen Informationen an den Play Store bzw. App Store übertragen, also insbesondere Nutzername,
E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

 

2.3.2. Nutzung der Medikamenten-Datenbank in mediteo

Wenn Sie eine Suche in der integrierten Medikamenten-Datenbank der Mediteo durchführen, werden die von Ihnen hierzu eingegebenen Daten
an den Datenbank-Server der Mediteo GmbH gesendet. Dies findet auch beim Scan eines BMP statt, da die Medikamenten-Daten ebenfalls aus der Datenbank abgerufen werden.
Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Die Anfragen, Ergebnisse sowie die dabei übertragene IP-Adresse werden von
unserem Datenbank-Server nicht gespeichert. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

 

2.3.3. Verknüpfung der mediteo-App mit Ihrem CGM LIFE-Konto

Die mediteo-App kann mit oder ohne Einrichtung eines Nutzerkontos genutzt werden. Ohne vorherige Einrichtung eines Nutzerkontos können Sie die mediteo-App
jedoch nur auf einem bestimmten Endgerät und ggf. nicht in vollem Funktionsumfang nutzen.

Als Nutzerkonto dient das persönliche CGM LIFE Konto des Nutzers. Die elektronische Gesundheitsakte CGM LIFE ist ein Angebot der CompuGroup Medical
Managementgesellschaft mbH, Schlaraffiastr. 1, 44867 Bochum (im Folgenden “CGM” genannt). Um Ihre Medikationsdaten online speichern und abrufen zu können,
wird die mediteo-App mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert
und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten vor
Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE
erhalten Sie bei der Registrierung Ihres CGM LIFE Kontos und finden Sie fortlaufend
unter

https://www.cgm.com/de/patienten/cgm_life_apps/cgm_life_patientenakte/cgm_life_patientenakte.de.jsp

Durch den Zugriff der mediteo-App auf Ihr CGM LIFE Konto können folgenden Daten mit der mediteo-App synchronisiert (Synchronisation)
und auf Ihrem Endgerät verschlüsselt gespeichert werden:

  • Persönliche allgemeine Daten (z.B. CGM LIFE Key, Passwort, Vor- und Nachname, Geburtsdatum, Geschlecht, Profilfoto),
  • Persönliche medizinische Daten (z.B. Diagnosen, Allergien, Rezepte und Fotos von Rezepten, Medikationseinträge und Fotos von Medikamenten, Bundesmedikationspläne, Informationen über durchgeführte AMTS-Prüfungen mit Inhalt der Prüfung),
  • Weitere Daten (z.B. Ärzte, Apotheker und andere Gesundheitsdienstleister des Nutzers und deren Details)
  •  
2.3.4. Nutzung der Arzneimitteltherapiesicherheits-Prüfung

In der mediteo-App steht einigen Nutzern die Funktionalität „Arzneimitteltherapiesicherheits-Prüfung“ zur Verfügung.
Da diese Prüfung mit dem externen Medizinprodukt i:fox webSERVICE (i:fox) durchgeführt wird, werden für die Durchführung notwendige Daten an den i:fox geschickt. Dies umfasst:

  • PZN (Pharmazentralnummer) der deutschen Medikationseinträge,
  • Diagnosen,
  • Allergien,
  • Alter (in Jahren),
  • Geschlecht,
  • Eine zufällig erzeugte, nutzerspezifische Identifikationsnummer.

Die Identifikationsnummer kann von Nutzern bei Problemen mit dem i:fox an die ifap (ifap Service-Institut für Ärzte und Apotheker GmbH,
Bunsenstraße 7, 82152 Martinsried) weitergegeben werden, damit festgestellt werden kann, bei welchen Prüfungen die Probleme auftraten.
Die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung des i:fox werden Ihnen vor der erstmaligen Nutzung zur Zustimmung angezeigt.

 

2.3.5. Analysedienst und Senden von Fehlerdaten

Die mediteo-App nutzt den Analysedienst „Crashlytics“ der Crashlytics, Inc. / „Crashlytics“ von Firebase (Google).
An diesen Analysedienst werden Auswertungen über Fehler und Absturzberichte mit Angaben zu den betroffenen Codestellen und Informationen
zum Gerätestatus übermittelt (Fehlerdaten). Diese Daten werden analysiert, um die Wartung zu vereinfachen sowie die Stabilität und das Nutzererlebnis der App zu verbessern.

Nutzer haben außerdem die Möglichkeit, zur Verbesserung der Stabilität und des Nutzererlebnisses bei der Synchronisation der mediteo-App mit CGM LIFE beizutragen.
Hierzu können Sie bei Fehlermeldungen zur Synchronisation die Fehlerdaten an uns übermitteln. Dies erfolgt nur nach aktiver Betätigung des
Buttons „Fehlerdaten senden“ durch den Nutzer. Die Fehlerdaten werden dann ebenfalls an „Crashlytics“ der Crashlytics, Inc. / „Crashlytics“ von Firebase (Google) übermittelt.

2.4. Datenübermittlung an die Mediteo GmbH

Nach dem Onboarding sendet die mediteo-App bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten
des Nutzers an die Server der Mediteo GmbH, nicht aber dessen Namen und Adresse. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen
Zustimmung (gemäß Abschnitt 6. Zustimmung, Rechtsgrundlage sind Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Der Zweck dieser Übersendung ist die
Anonymisierung der übersandten Daten. Erst nach Anonymisierung werden die Daten für Analysen genutzt.

Folgende, zunächst noch personenbezogene, Daten werden an die Server der Mediteo GmbH übermittelt:

  • IP-Adresse,
  • verwendetes Endgerät,
  • verwendetes Betriebssystem, sowie dessen Versionsnummer und die eingestellte Sprache,
  • Datum und Uhrzeit sowie die Zeitzone, wie im Gerät eingestellt,
  • Versionsnummer der mediteo-Applikation,
  • Ihre zufällig erzeugte Nutzer-ID,
  • Einstellungen der App,
  • Ihre ausgeführte Aktion (z.B. Medikament hinzufügen),
  • Detailangaben zur ausgeführten Aktion inklusive betroffener Gesundheitsdaten (z.B. Name und Einnahmezeiten des Medikaments).

Zur oben benannten, unmittelbar nach Übersendung an Mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt,
über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht.
Dieser Prozess geschieht unverzüglich nach Eingang der Daten bei Mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse
wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der
Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde, dann wird auch die gekürzte IP-Adresse automatisch gelöscht.

Die oben genannte Nutzer-ID wird durch einen Zufallsprozessor auf Ihrem Endgerät generiert und dient alleine der automatisierten Zuordnung
der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.

3. Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, können Sie in die Option „Push-Benachrichtigen“ einwilligen.
So können wir Ihnen bedarfsweise Benachrichtigungen übermitteln: z.B. Informationen über Updates, nützliche Hinweise im Umgang mit
Medikamenten oder Links zur Teilnahme an relevanten Umfragen und/oder Studien. Für den Versand von Push-Benachrichtigungen auf das
jeweilige Endgerät nutzen wir die Technologie von Amazon Simple Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten
zu Ihrem Endgerät wird lediglich eine aus Ihrer Geräte-ID zufallsgenerierte, eindeutige Verbindungsnummer (sogenanntes Push-Token) an den
Amazon-Server in Frankfurt am Main, Deutschland übermittelt. Die Identität des Endgerätes und des Nutzers ist uns somit nicht bekannt.

4. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns

  • Ihren vollständigen Namen,
  • Ihre E-Mail-Adresse,
  • einen Freitext über Ihr Anliegen,
  • die App-Versionsnummer,
  • das Betriebssystem mit Versionsnummer,
  • die Sprache, in der mediteo genutzt wird,
  • den Zeitpunkt der Anfrage.

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-App und die Bearbeitung Ihres Anliegens nicht möglich.
Die Daten werden dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen.
Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.

5. Freigabe von Daten an Dritte

Der Nutzer hat durch aktive Freigabe die Möglichkeit, ausgesuchten Dritten (andere CGM LIFE-Nutzer, beispielsweise ein Arzt oder
eine Apotheke) Zugriff auf die Daten in seinem CGM LIFE Konto zu gewähren. Die Verantwortung für die Freigabe und das Ermöglichen des
Zugriffs auf die Daten liegt allein beim Nutzer. Die Verantwortung, welche Daten an welche anderen Nutzer freigegeben werden, liegt
allein beim Nutzer der mediteo-App.

6. Zustimmung

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass wir die in dieser Erklärung genannten Daten erheben,
speichern und verarbeiten dürfen. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf ist in Schriftform oder per E-Mail möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App nach
dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen
erforderlich oder uns neue Informationen vorliegen. Dies kann insbesondere bei Erweiterungen der Funktionalität von mediteo notwendig werden.

Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter
https://www.mediteo.com/datenschutzerklaerung-app

 

Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-App kann
ohne die aktive Zustimmung zur aktualisierten Datenschutzerklärung nicht genutzt werden. In den Hinweisen zur neuen App-Version
(im App Store oder in Google Play), welche vor dem Durchführen des Updates erreichbar sind, wird auf die geänderte Datenschutzerklärung hingewiesen.

Neueste Blogbeiträge

Jetzt kostenlos herunterladen