Datenschutzerklärung mediteo

Datenschutzerklärung der CompuGroup Medical Managementgesellschaft mbH für
Arzneimittelkonto NRW

 

mediteo Datenschutzerklärung

Version 2.3

Stand: 06. Mai 2019

 

Vielen Dank für Ihr Interesse an unserer Applikation mediteo (nachfolgend „mediteo-App“), welche
Sie als entweder als Mobile-Applikation auf Ihrem Smartphone oder als Web-Applikation nutzen
können. Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser
Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“)
informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der
mediteo-App.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter
Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen
Bestimmungen zu behandeln.

1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden
Datenschutzgesetze und -bestimmungen
  • Mediteo GmbH
  • Haupstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com
1.2. Ansprechpartner für alle datenschutzbezogenen Fragen

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben oder Ihre Rechte im
Sinne der Datenschutzgrundverordnung in Anspruch nehmen möchten, können Sie sich auch an unseren
Datenschutzbeauftragten wenden. Er steht Ihnen jederzeit für Auskunftsersuche, Anregungen oder
Beschwerden zur Verfügung.

  • Moritz Görmann
  • CTM-COM GmbH – Datenschutz und IT-Sicherheit
  • In den Leppsteinswiesen 14
  • D-64380 Roßdorf
  • E-Mail: datenschutz@ctm-com.de
1.3. Zuständige Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

  • Hausanschrift:Königstrasse 10 a

    70173 Stuttgart

  • Postanschrift:Postfach 10 29 32

    70025 Stuttgart

  • Tel.: 0711/615541-0
  • Fax: 0711/615541-15
  • E-Mail: poststelle@lfdi.bwl.de (öffentlicher Schlüssel)
1.4. Ihre Rechte:

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen
Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3) über
die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für die Wahrnehmung ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden
Sie sich bitte an:

  • Mediteo GmbH
  • Haupstraße 90
  • D-69117 Heidelberg
  • Tel. +49 (0) 6221 4352938
  • E-Mail: support@mediteo.com

2. Speichern und Verwenden von persönlichen Daten

Die Speicherung und Verwendung der Nutzerdaten wird anhand der Mobile-App erläutert. Auf
Unterschiede und Besonderheiten, die bei der Nutzung der Web-App zu beachten sind, wird im
Abschnitt „Besondere Bedingungen für die Nutzung der Web-Applikation“ hingewiesen.

Die Speicherung aller Ihrer Daten erfolgt verschlüsselt und standardmäßig nur lokal
auf Ihrem Endgerät oder verschlüsselt auf einem Server. Ihre personenbezogenen Gesundheitsdaten
werden nur zu den von uns genannten Zwecken verwendet und werden nicht an die Mediteo GmbH
oder Dritte übermittelt
. Die mediteo-App speichert bei der Verwendung folgende Arten von
Daten:

2.1. Persönliche Medikations- und Gesundheitsdaten

In der mediteo-App können Sie Ihre persönlichen Medikationsdaten erfassen und Ihren Therapieplan
verwalten. Dafür können Sie Name und Einnahmemuster der einzunehmenden Medikamente erfassen und
Ihre Einnahmen markieren. Daneben können Sie allgemeine Daten wie Geschlecht und Geburtsjahr,
sowie weitere Gesundheitsdaten eingeben. Diese umfassen: Allergien, Symptome und Diagnosen. Die
Eingabe dieser Daten ist optional. Die mediteo-Mobile-App kann auch ohne Eingabe dieser Daten –
wenn auch nicht im vollen Umfang – genutzt werden.

Wir bieten Ihnen ggfs. die Möglichkeit, Ihr lokales Benutzerprofil mit Ihrem Namen und einem Foto
zu personalisieren. Es besteht jedoch keine Pflicht, das eigene Benutzerprofil persönlich zu
gestalten.

Wenn Sie Ihren bundeseinheitlichen Medikationsplan mit der mediteo-Mobile-App verwalten, werden
beim Scannen des 2D-Barcodes zunächst alle digital im Medikationsplan enthaltenen Daten
lokal an die mediteo-App übertragen. Diese können u.a., aber nicht ausschließlich,
umfassen:

1) Persönliche allgemeine und medizinische Daten

  • Vor- und Nachname,
  • Adresse,
  • Geburtsdatum,
  • Allergien / Unverträglichkeiten.

2) Medikationsplan mit

  • Wirkstoff,
  • Medikamentenname,
  • Stärke des Präparats,
  • Darreichungsform,
  • Dosis und Einnahmezeiten,
  • Hinweise Ihres Arztes,
  • Grund der Einnahme.

3) Name und Kontaktdaten der Person/Institution, die den Plan ausgedruckt hat.

2.2. Daten zum technischen Betrieb

Die Verarbeitung der nachfolgend genannten Daten wird benötigt, um Ihnen die Nutzung der App
technisch zu ermöglichen. Sie werden von uns (mit Ausnahme der IP-Adresse) zu statistischen
Zwecken mit dem Ziel der Verbesserung unseres Angebots anonym ausgewertet.

Wenn Sie die mediteo-App mit aktiver Internetverbindung nutzen, werden von Ihrem Endgerät
folgende Daten an mediteo übermittelt:

  • IP-Adresse,
  • Datum und Uhrzeit und Dauer des Zugriffs,
  • verwendetes Betriebssystem,
  • verwendetes Endgerät,
  • Menge der gesendeten Daten.

Wie bei jeder Internetverbindung wird Ihre vollständige IP-Adresse übermittelt, diese wird
nicht auf unseren Servern gespeichert und nach Verarbeitung umgehend gelöscht.

2.3. Verknüpfung mit Ihrem CGM LIFE Konto

Die mediteo-Mobile-App kann mit oder ohne Einrichtung eines Nutzerkontos genutzt werden. Ohne
vorherige Einrichtung eines Nutzerkontos können Sie die mediteo-Mobile-App jedoch nur auf einem
bestimmten Endgerät und ggf. nicht in vollem Funktionsumfang nutzen. In diesem Fall werden die
Daten lokal auf Ihrem Gerät gespeichert.

Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-App mit Ihrer
elektronischen Patientenakte (CGM LIFE) verknüpft. Hierfür ist ein eigens erstelltes
persönliches CGM LIFE Konto erforderlich. In diesem Konto werden alle Daten kryptographisch
verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der
CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten auf diese Weise
vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden
Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE finden Sie unter
www.cgm-life.de.

Durch den Zugriff der mediteo-App auf Ihr CGM LIFE Konto werden folgenden Daten mit der mediteo-App
synchronisiert (Synchronisation) und lokal auf Ihrem Endgerät verschlüsselt gespeichert:

1) Persönliche allgemeine Daten

  • CGM LIFE Key,
  • Passwort,
  • Vor- und Nachname,
  • Geburtsdatum,
  • Geschlecht,
  • Foto.

2) Persönliche medizinische Daten

  • Diagnosen,
  • Allergien,
  • Rezepte,
  • Medikationseinträge,
  • Bundesmedikationspläne.

Weitere Informationen zur Nutzung von CGM LIFE erhalten Sie bei der Registrierung und Anmeldung
Ihres CGM LIFE Kontos.

2.4. Speicherung anonymisierter Daten

mediteo speichert Informationen in anonymisierter Form auf einem Server. Die Anonymisierung
findet direkt auf Ihrem Gerät statt. Nach der Anonymisierung können aufgrund dieser Daten keine
Rückschlüsse mehr auf Ihre Person gezogen werden – alle personenbezogenen Merkmale wurden
entfernt.

2.5. Analysedienste und Senden von Fehlerdaten

Für die Analyse der Nutzung der mediteo-App, und um unser Angebot stetig zu verbessern, führt die
mediteo-App Analysen anonymisierter Daten durch.

Die mediteo-App nutzt den Analysedienst „Crashlytics“ der Crashlytics, Inc. Mit diesem
Analysedienst werden Auswertungen über Absturzberichte mit Angaben zu den betroffenen
Codestellen und Geräteinformationen erstellt, welche die Wartung vereinfachen und die daraus
resultierende Stabilität und das Nutzererlebnis der App verbessern sollen. Ein Rückschluss auf
eine konkrete Person ist nicht möglich.

Des Weiteren nutzen wir die Analysetechnologie „Adjust.io“ der adjust GmbH. Dieser Dienst
protokolliert die Aktivität innerhalb der Applikation. Die durch den Einsatz von Adjust
erfassten Informationen dienen dazu, die Funktion und Nutzung der App zu Zwecken der eigenen
Marktforschung sowie der Optimierung, Verbesserung und bedarfsgerechten Gestaltung der App zu
analysieren. Für die Analyse werden die IP- und Mac-Adressen der Nutzer verwendet; dies
allerdings ausschließlich anonymisiert. Anhand Ihrer IP-Adresse kann dabei auch eine ungefähre
Standortbestimmung (IP-Geolocation) durchgeführt werden.

Für die Analyse werden die Daten ausschließlich in anonymisierter Form verarbeitet, so bleiben
Sie als einzelner Nutzer jederzeit anonym. Der Datenerhebung und -speicherung kann jederzeit mit
Wirkung für die Zukunft per Mail an optout@adjust.io widersprochen werden.

Nutzer haben die Möglichkeit, zur Verbesserung der Stabilität und des Nutzererlebnisses bei der
Synchronisation der mediteo-Mobile-App mit CGM LIFE beizutragen. Hierzu können sie bei
Fehlermeldungen zur Synchronisation die Fehlerdaten an die Mediteo GmbH senden. Dies
erfolgt nur nach aktiver Betätigung des Buttons „Fehlerdaten senden“ durch den Nutzer.
Gesendet werden dabei nur die technischen Daten, unter denen das Problem aufgetreten ist,
es werden keine personenbezogenen Daten erfasst.

2.6. Programmberechtigungen auf dem Smartphone

Die App bittet Sie um Freigabe zur Nutzung der Kamera auf Ihrem Smartphone. Diese Funktionalität
wird zum Scannen der 2D-Datamatrix-Codes oder PZN-Barcodes sowie für das freiwillige Aufnehmen
eines Profilbildes benötigt. Eine Verweigerung der Freigabe führt dazu, dass diese
Funktionalitäten eingeschränkt oder nicht verfügbar sind. Auf einigen Endgeräten, insbesondere
älteren Android-Geräten, muss die Freigabe bereits vor der Installation der mediteo-App
erfolgen.

2.7. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie
uns

  • Ihren vollständigen Namen,
  • Ihre E-Mail-Adresse,
  • einen Freitext über Ihr Anliegen,
  • die App-Versionsnummer,
  • das Betriebssystem mit Versionsnummer,
  • die Sprache, in der mediteo genutzt wird,
  • den Zeitpunkt der Anfrage.

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-App und die Bearbeitung Ihres Anliegens
nicht möglich. Die Daten werden dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu
beantworten und Ihre Probleme zu lösen. Sollten Sie uns per E-Mail oder Telefon kontaktieren,
erhalten wir nur die Daten, die Sie uns übermitteln.

2.8. Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, können Sie in die Option
„Push-Benachrichtigen“ einwilligen. So können wir Ihnen bedarfsweise Benachrichtigungen
übermitteln: z.B. Informationen über Updates, nützliche Hinweise im Umgang mit Medikamenten oder
Links zur Teilnahme an relevanten Umfragen und/oder Studien. Für den Versand von
Push-Benachrichtigungen auf das jeweilige Endgerät nutzen wir die Technologie von Amazon Simple
Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten zu Ihrem Endgerät wird
lediglich eine aus Ihrer Geräte-ID zufallsgenerierte, eindeutige Verbindungsnummer (sogenanntes
Push-Token) an den Amazon-Server in Frankfurt am Main, Deutschland übermittelt. Die Identität
des Endgerätes und des Nutzers ist uns somit nicht bekannt.

3. Besondere Bedingungen für die Nutzung der Web-Applikation

In der mediteo-Web-Applikation werden die gleichen Daten zu den gleichen Zwecken verarbeitet wie
in der Mobile-App (dazu siehe „Speichern und Verwenden von persönlichen Daten, Absätze 1 und 2).
Da eine lokale Speicherung der Daten bei der Nutzung der Web-App nicht möglich ist, werden die
Daten im CGM LIFE Konto des Nutzers gespeichert, welches für die Nutzung der Web-App zwingend
erforderlich ist (siehe „Speichern und Verwenden von persönlichen Daten“, Absatz 3). Dort sind
die Daten verschlüsselt gespeichert und ausschließlich für den Nutzer einsehbar. Der Nutzer hat
jedoch durch aktive Zustimmung die Möglichkeit, ausgesuchten Dritten Zugriff auf seine Daten zu
gewähren. Die Verantwortung für die Weitergabe und das Ermöglichen des Zugriffs auf die Daten
liegt allein beim Nutzer.

4. Zustimmung

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass wir die in
dieser Erklärung genannten Daten erheben, speichern und verarbeiten dürfen, um Ihnen die im
Rahmen der mediteo-App zur Verfügung gestellten Leistungen anbieten zu können. Sie können Ihre
Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist in Schriftform
oder per E-Mail möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App
nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

5. Datenerhebung im Google Play Store bzw. Apple App Store

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den Play Store bzw.
App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres
Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

6. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung anzupassen, wenn dies zur Erbringung unserer
Leistungen erforderlich ist. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie
auf unserer Webseite unter
www.mediteo.com/datenschutzerklaerung-app.

 

Datenschutzerklärung der CompuGroup Medical Managementgesellschaft mbH für Arzneimittelkonto NRW

Version 1.1

Stand: 26. April 2018

Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Die CompuGroup Medical Managementgesellschaft mbH (nachfolgend „CGM“) erachtet den
verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten
Grundsatz. CGM sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung,
und Verarbeitung der personenbezogenen Daten ein.

CGM SE hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen
ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die
Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen
Informationen über den Umgang mit Daten bei der CGM zur Verfügung. Diese Datenschutzerklärung
bezieht sich auf Arzneimittelkonto NRW.

Die Datenschutzerklärung für die Internetpräsenz kann folgenden Internetseiten entnommen werden:
https://www.arzneimittelkonto-nrw.de/de/amk_nrw_datenschutz/amk_nrw_datenschutz.de.jsp

Arzneimittelkonto NRW

Arzneimittelkonto NRW ist ein durch das Land Nordrhein-Westfalen gefördertes Projekt zur
Verbesserung der Arzneimitteltherapiesicherheit (AMTS).

Die für die Medikation relevanten Daten werden hierzu von Ärzten, von Apothekern, in Pflegeheimen
und Patienten in eine persönliche digitale Patientenakte verschlüsselt übertragen und
gespeichert. Alle am Projekt beteiligten Ärzte, Apotheker und Pflegeheime können nur durch Ihre
Berechtigung auf Ihre digitale Patientenakte zugreifen und somit die relevanten Daten
einsehen.

Integrierte AMTS-Checks unmittelbar bei der ärztlichen Verordnung und vor der Ausgabe des
Medikaments in der Apotheke oder in der Pflegeeinrichtung berücksichtigen diese Daten
automatisch mit und erhöhen so die Arzneimitteltherapiesicherheit. Hierdurch sollen unerwünschte
Arzneimittelwirkungen und Doppelverordnungen vermieden werden.

Verarbeitung von personenbezogenen Daten durch CGM

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer
bestimmten oder bestimmbaren natürlichen Person.

Die CGM speichert bei der Verwendung der angebotenen Produkte / Dienste folgende Arten von Daten
auf ihrem Server:

  • Vertrags- und Registrierungsdaten
  • Daten zum technischen Betrieb
  • Medizinische Daten
  • Anonymisierte Daten

Wir verpflichten uns gemäß Datenschutzgesetz sämtliche Vertragsdaten, sämtliche Protokolldaten,
sämtliche medizinische Daten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres
Vertrages zu löschen.

Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche
Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen
können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch
notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

Vertragsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen Ihnen und der
CGM geschlossenen Vertragsverhältnisses. Zu diesen Daten gehören:

  • Anrede / Titel
  • Vorname / Nachname
  • Anschrift
  • Geschlecht
  • Geburtsdatum

Des Weiteren optional hinzugefügt werden können:

  • Telefon (privat und/oder mobil)
  • E-Mail-Adresse

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden
von CGM nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages,
insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist.

Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und
Marketingzwecke genutzt werden.

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt
nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine
ausdrückliche Einwilligung vorliegt. Die Vertragsdaten werden auf dem CGM Server in Deutschland
gespeichert.

Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder
Löschung dieser Daten.

Daten zum technischen Betrieb

Daten zum technischen Betrieb werden benötigt, um die im Vertrag zugesicherten Leistungen
bereitstellen zu können. Die CGM erhebt Daten zum technischen Betrieb nur zu diesem Zweck und
überprüft regelmäßig, dass nur die Daten erhoben, gespeichert und verarbeitet werden, die
notwendig sind, den technischen Betrieb ihrer Dienstleistungen bereitzustellen und zu
verbessern.

Wenn Sie unsere Onlinedienste nutzen, werden zum Zweck der Systemsicherheit temporär folgende
Daten gespeichert:

  • Domain-Namen,
  • die IP-Adresse des anfragenden Rechners,
  • das Zugriffsdatum, bzw. den Zugriffszeitpunkt
  • die Dateianfrage des Clients (Dateiname und URL),
  • den HTTP Antwort-Code,
  • die Website, von der aus Sie uns besuchen,
  • die Anzahl der im Rahmen der Verbindung transferierten Bytes.

Die Speicherung von Daten zum technischen Betrieb wird von jedem Onlinedienst separat geregelt.
Deren Beschreibung kann den jeweiligen Datenschutzerklärungen des Produkts entnommen
werden.

Unter Umständen speichern wir einige Informationen in Form so genannter Cookies auf Ihrem PC. Ein
Cookie ist ein Datenelement, das eine Website an Ihren Browser schicken und auf Ihrem System
ablegen kann. Cookies erleichtern z. B. wie ein Lesezeichen beim erneuten Aufsuchen einer
Website das Auffinden einer bevorzugten Stelle in unserem Web-Inhalt. Über einen Cookie haben
wir keinerlei Zugriff auf Ihr System oder Ihre persönlichen Daten. Wir weisen darauf hin, dass
die Standard-Einstellung der Browser die Verwendung von Cookies zulässt. Wenn Sie die Verwendung
von Cookies nicht wünschen, können Sie diese in Ihrem Browser ausschalten. Wir verwenden Cookies
ausschließlich zur Optimierung unserer Website nach Ihren Vorlieben. Ob ein Onlinedienst Cookies
einsetzt, kann den jeweiligen Datenschutzvereinbarungen des Produkts entnommen werden.

Die Daten zum technischen Betrieb werden auf dem Server der CGM in Deutschland gespeichert.
Daten, die während der Nutzung der Onlinedienste erhoben werden, werden spätestens innerhalb von
14 Tagen gelöscht. Die IP-Adressen werden in der Regel nicht gespeichert.

Medizinische Daten

Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als
solche durch den Datenschutz besonders geschützt.

Folgende medizinische Daten werden im Rahmen von Arzneimittelkonto NRW verarbeitet:

  • Medikamente
  • Diagnosen
  • Bundeseinheitlicher Medikationsplan

Die medizinischen Daten unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze
zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern
(SGB).

Die im Rahmen der Nutzung von Arzneimittelkonto NRW anfallenden medizinischen Daten werden
verschlüsselt übertragen und verschlüsselt und getrennt von allen anderen Datentypen im CGM LIFE
Konto des Nutzers gespeichert. Die dabei von der CGM verwendete patentierte CGM-LIFE-Technologie
schützt Ihre medizinischen Daten auf diese Weise vor Manipulation, Diebstahl und Beschlagnahme. (Detaillierte
Infos hierzu finden Sie unter www.cgm-life.de).
Weder Mitarbeiter der CGM oder
Mitarbeiter anderer Unternehmen, die mit der Speicherung Ihrer medizinischen Daten befasst sein
könnten, noch Dritte erhalten Zugriff oder Einsicht in Ihre medizinischen Daten. Einzig Sie
selbst und ausdrücklich durch Sie autorisierte Personen bzw. Institutionen sind in der Lage,
medizinische Daten abzurufen, zu entschlüsseln, zu lesen oder weiter zu geben.

Anonymisierte Daten zur wissenschaftlichen Begleitung

Wir anonymisieren individuelle Informationen und speichern sie auf einem separaten Server. Nach
Anonymisierung können aufgrund dieser Daten keine Rückschlüsse mehr auf Ihre Person gezogen
werden ¬– alle personenbezogenen Merkmale wurden entfernt oder durch Sammelbegriffe ersetzt. So
werden beispielsweise anstelle des Geburtsdatums nur Altersgruppen, anstatt der vollständigen
Adressen lediglich PLZ-Gruppen gespeichert. Eindeutige Merkmale wie zum Beispiel Name oder
Versicherungsnummer werden entfernt.

Zur Evaluation von Versorgungseffekten werden anonyme, statistische Daten von uns an die
Universität Bielefeld übermittelt und von dieser ausgewertet.

Datenübermittlung

Arzneimittelkonto NRW übermittelt grundsätzlich keine Daten ohne die Einwilligung des
Nutzers.

Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Patientendaten, insbesondere die Gesundheitsdaten, unterliegen neben den Sicherheitsanforderungen
der Datenschutzgesetze (DS-GVO und BDSG neu) zusätzlich strengen Auflagen aus dem
Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB) und werden von der CGM besonders
sensibel behandelt.

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb
auf Mitarbeiter und Auftragnehmer der CGM, für die diese Informationen zwingend erforderlich
sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung
dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB)
verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung
und Strafverfolgung geahndet werden.

Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

Sicherheitsmaßnahmen / Vermeidung von Risiken

Die CGM trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre
personenbezogenen Daten sowie Ihre Kundendaten (Patientendaten) vor unerlaubtem Zugriff,
unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen.
Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und
-verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme,
auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.

Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten überprüft die CGM regelmäßig den Stand der Technik.
Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der
Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien
eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Weiterhin dienen differenzierte Penetrationstest zur regelmäßigen Überprüfung, Bewertung und
Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur
Gewährleistung der Sicherheit der Verarbeitung.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze
normiert:

  • Backup / Datensicherung

Zur Vorbeugung der Datenverluste werden die Daten regelmäßig gesichert (Backup der Daten).

  • Privacy by design

Die CGM achtet darauf, dass Datenschutz und Datensicherheit bereits in der Planung und
Entwicklung von IT-Systemen berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die
Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von IT-Systemen
durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der
Herstellung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder
Verschlüsselungen berücksichtigt.

  • Privacy by default

Weiterhin sind die Produkte der CGM im Auslieferungszustand bereits datenschutzfreundlich
voreingestellt, so dass nur die personenbezogenen

Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

  • Kommunikation per E-Mail

Sollten Sie mit der CGM per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die
Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails
kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen
ausschließlich über den Postweg zukommen zu lassen.

Rechte der Betroffenen

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf
Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten.
Ihre gegenüber der CGM erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft
widerrufen.

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde
zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig
verarbeiten.

Speicherdauer und Löschen von Daten

Wir verpflichten uns gemäß Bundesdatenschutzgesetz, sämtliche medizinischen Daten, sämtliche
Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach
Kündigung Ihres Vertrages zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels-
und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des
Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange
vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages
gelöscht.

Durchsetzung

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen.
Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken
Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten
zu lösen. Die CGM verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden,
einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann.
Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung
ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und
Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem
archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf
Nachfrage beim Datenschutzbeauftragten der CompuGroup Medical SE.

Verantwortlich für die CGM Managementgesellschaft mbH

Herr Frank Ladendorf

CompuGroup Medical Managementgesellschaft mbH

Schlaraffiastr. 1

44867 Bochum

Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den
Datenschutzbeauftragten wenden, der im Falle von Auskunftsersuchen oder Beschwerden Ihnen zur
Verfügung steht

Hans Josef Gerlitz

CompuGroup Medical SE

Maria Trost 21

56070 Koblenz

HansJosef.Gerlitz@cgm.com

Zuständige Aufsichtsbehörde

Für die CompuGroup Medical Managementgesellschaft mbH ist die

Landesbeauftragte für den Datenschutz Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

als Aufsichtsbehörde zuständig.