mediteo Datenschutzerklärung

Datenschutzerklärung der CompuGroup Medical Managementgesellschaft mbH für Arzneimittelkonto NRW

mediteo Datenschutzerklärung

Version 3.1

Stand: 27. Januar 2020


Vielen Dank für Ihr Interesse an unserer mobilen Applikation mediteo (nachfolgend „mediteo-App“). Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“) informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-App.


Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.



1. Allgemeine Informationen

1.1. Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen

1.2. Ansprechpartner für alle datenschutzbezogenen Fragen

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben oder Ihre Rechte im Sinne der Datenschutzgrundverordnung in Anspruch nehmen möchten, können Sie sich auch an unseren Datenschutzbeauftragten wenden. Er steht Ihnen jederzeit für Auskunftsersuche, Anregungen oder Beschwerden zur Verfügung.

1.3. Zuständige Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

1.4. Ihre Rechte:

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (siehe Absatz 1.3) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für die Wahrnehmung Ihrer Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten wenden Sie sich bitte an:

2. Speichern und Verwenden von persönlichen Daten bei der Nutzung der mediteo-App

2.1. Datenerhebung zum Nutzerverhalten bei Erstnutzung der App

Bei der erstmaligen Nutzung der App („Onboarding“, wird abgeschlossen mit dem Akzeptieren der AGB und der Datenschutzerklärung) werden zu statischen Auswertungen Daten zum Nutzerverhalten gesammelt (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO). Für diese Auswertungen werden folgende Daten verschlüsselt an die Server der Mediteo GmbH übermittelt:

Zur unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

2.2. Lokal auf dem Gerät gespeicherte Daten

Wenn Sie die mediteo-App auf Ihrem Endgerät nutzen, werden die von Ihnen eingegebenen Daten verschlüsselt auf Ihrem Endgerät gespeichert.

2.2.1. Über einen BMP erfasste Daten

Wenn Sie Ihren bundeseinheitlichen Medikationsplan (BMP) mit der mediteo-App einscannen, werden beim Scan des 2D-Barcodes die im Medikationsplan enthaltenen Daten an die mediteo-App übertragen. Diese können je nach Umfang der im Barcode enthaltenen Daten u.a., aber nicht ausschließlich, umfassen:

Um Ihnen Details zu den in Ihrem BMP eingetragenen Medikamenten anzeigen zu können, werden deren Pharmazentralnummern (PZN) oder Namen automatisch an die Server der Mediteo GmbH übermittelt und hiermit eine Abfrage in der Medikamenten-Datenbank wie in Abschnitt 2.3.2. beschrieben durchgeführt.

2.3. Datenübermittlung an/von genutzte(n) Services

Bei jeder aktiven Internetverbindung wird Ihre IP-Adresse übermittelt. Ohne dies ist eine Datenübermittlung technisch nicht möglich.

2.3.1. Datenerhebung im Google Play Store bzw. Apple App Store

Beim Herunterladen der App werden die erforderlichen Informationen an den Play Store bzw. App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

2.3.2. Nutzung der Medikamenten-Datenbank

Wenn Sie eine Suche in der Medikamenten-Datenbank der mediteo-App durchführen, werden die von Ihnen hierzu eingegebenen Daten an den Datenbank-Server der Mediteo GmbH gesendet. Dies findet auch beim Scan eines BMP statt, da die Medikamenten-Daten ebenfalls aus der Datenbank abgerufen werden. Die Ergebnisse der Abfrage werden wieder zurück an Ihr Endgerät gesendet. Die Anfragen, Ergebnisse sowie die dabei übertragene IP-Adresse werden von unserem Datenbank-Server nicht gespeichert. Eine Verarbeitung erfolgt im Übrigen nur wie in Abschnitt 2.4 beschrieben.

2.3.3. Verknüpfung der mediteo-App mit Ihrem CGM LIFE-Konto

Die mediteo-App kann mit oder ohne Einrichtung eines Nutzerkontos genutzt werden. Ohne vorherige Einrichtung eines Nutzerkontos können Sie die mediteo-App jedoch nur auf einem bestimmten Endgerät und ggf. nicht in vollem Funktionsumfang nutzen.

Als Nutzerkonto dient das persönliche CGM LIFE Konto des Nutzers. Die elektronische Gesundheitsakte CGM LIFE ist ein Angebot der CompuGroup Medical Managementgesellschaft mbH, Schlaraffiastr. 1, 44867 Bochum (im Folgenden “CGM” genannt). Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-App mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE erhalten Sie bei der Registrierung Ihres CGM LIFE Kontos und finden Sie fortlaufend unter https://de.cgmlife.com/accountportal/info.


Durch den Zugriff der mediteo-App auf Ihr CGM LIFE Konto können folgenden Daten mit der mediteo-App synchronisiert (Synchronisation) und auf Ihrem Endgerät verschlüsselt gespeichert werden:

2.3.4. Analysedienst und Senden von Fehlerdaten

Die mediteo-App nutzt den Analysedienst „Crashlytics“ der Crashlytics, Inc. / „Crashlytics“ von Firebase (Google). An diesen Analysedienst werden Auswertungen über Fehler und Absturzberichte mit Angaben zu den betroffenen Codestellen und Informationen zum Gerätestatus übermittelt (Fehlerdaten). Diese Daten werden analysiert, um die Wartung zu vereinfachen sowie die Stabilität und das Nutzererlebnis der App zu verbessern.


Nutzer haben außerdem die Möglichkeit, zur Verbesserung der Stabilität und des Nutzererlebnisses bei der Synchronisation der mediteo-App mit CGM LIFE beizutragen. Hierzu können Sie bei Fehlermeldungen zur Synchronisation die Fehlerdaten an uns übermitteln. Dies erfolgt nur nach aktiver Betätigung des Buttons „Fehlerdaten senden“ durch den Nutzer. Die Fehlerdaten werden dann ebenfalls an „Crashlytics“ der Crashlytics, Inc. / „Crashlytics“ von Firebase (Google) übermittelt.

2.4. Datenübermittlung an die Mediteo GmbH

Nach dem Onboarding sendet die mediteo-App bei jeder Nutzer-Aktion deren technische Daten, Daten über das Nutzerverhalten sowie die betroffenen Gesundheitsdaten des Nutzers an die Server der Mediteo GmbH, nicht aber dessen Namen und Adresse. Dies erfolgt immer verschlüsselt und nur entsprechend Ihrer ausdrücklichen Zustimmung (gemäß Abschnitt 6. Zustimmung, Rechtsgrundlage sind Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Der Zweck dieser Übersendung ist die unten beschriebene Anonymisierung der übersandten Daten. Erst nach dieser Anonymisierung werden die Daten für Analysen genutzt.

Folgende, zunächst noch personenbezogene, Daten werden an die Server der Mediteo GmbH übermittelt:

Zur oben benannten, unmittelbar nach Übersendung an mediteo automatisch vorgenommenen Anonymisierung wird eine gekürzte IP-Adresse erstellt, über die kein Rückschluss auf Ihre Person mehr möglich ist. Die an uns übertragene vollständige IP-Adresse wird bei diesem Prozess gelöscht. Dieser Prozess geschieht unverzüglich nach Eingang der Daten auf dem Server der mediteo (in der Regel innerhalb von einer Sekunde). Die gekürzte IP-Adresse wird verwendet, um eine ungefähre Standortbestimmung („IP-Geolocation“, maximal erste 3 Ziffern der PLZ) durchzuführen. Dies geschieht in der Regel innerhalb weniger Sekunden, in Ausnahmefällen innerhalb maximal einer Stunde. Danach wird auch die gekürzte IP-Adresse automatisch gelöscht.

Die oben genannte Nutzer-ID wird durch einen Zufallsprozess auf Ihrem Endgerät generiert und dient alleine der automatisierten Zuordnung der anonymisierten Daten. Ein Personenbezug lässt sich durch sie nicht feststellen. Sie wird auf den Servern der Mediteo GmbH nicht im Zusammenhang mit personenbeziehbaren Daten gespeichert.



3. Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, können Sie in die Option „Push-Benachrichtigen“ einwilligen. So können wir Ihnen bedarfsweise Benachrichtigungen übermitteln: z.B. Informationen über Updates, nützliche Hinweise im Umgang mit Medikamenten oder Links zur Teilnahme an relevanten Umfragen und/oder Studien. Für den Versand von Push-Benachrichtigungen auf das jeweilige Endgerät nutzen wir die Technologie von Amazon Simple Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten zu Ihrem Endgerät wird lediglich eine aus Ihrer Geräte-ID zufallsgenerierte, eindeutige Verbindungsnummer (sogenanntes Push-Token) an einen von der Mediteo GmbH hierzu angemieteten Amazon-Server in Frankfurt am Main, Deutschland übermittelt. Die Identität des Endgerätes und des Nutzers ist uns somit nicht bekannt.



4. Datenübermittlung im Rahmen von Kontaktanfragen

Im Rahmen von Kontaktanfragen über die App-Funktion „Kontaktieren Sie uns“ übermitteln Sie uns

Ohne diese Daten ist eine Kontaktanfrage in der mediteo-App und die Bearbeitung Ihres Anliegens nicht möglich. Die Daten werden von uns dazu genutzt, Ihre Anfrage zu bearbeiten und so Ihre Fragen zu beantworten und Ihre Probleme zu lösen. Sollten Sie uns per E-Mail oder Telefon kontaktieren, erhalten wir nur die Daten, die Sie uns übermitteln.



5. Freigabe von Daten an Dritte

Der Nutzer hat durch aktive Freigabe die Möglichkeit, ausgesuchten Dritten (andere CGM LIFE-Nutzer, beispielsweise ein Arzt oder eine Apotheke) Zugriff auf die Daten in seinem CGM LIFE Konto zu gewähren. Die Verantwortung für die Freigabe und das Ermöglichen des Zugriffs auf die Daten liegt allein beim Nutzer. Die Verantwortung, welche Daten an welche anderen Nutzer freigegeben werden, liegt allein beim Nutzer der mediteo-App.



6. Zustimmung

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass die in dieser Erklärung genannten Daten zu den genannten Zwecken in der genannten Form erhoben, gespeichert und verarbeitet werden dürfen. Dies gilt auch dann, soweit sich aufgrund technischer Entwicklungen oder Entwicklungen der Gesetzgebung oder der Rechtsprechung der Wortlaut der Beschreibung des Verarbeitungssachverhalts, nicht jedoch dieser selbst, ändert. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist in Schriftform oder per E-Mail möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.



7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist oder uns neue Informationen vorliegen. Dies kann insbesondere bei Erweiterungen der Funktionalität der mediteo-App notwendig werden.

Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter https://www.mediteo.com/datenschutzerklaerung-app.


Änderungen der Datenschutzerklärung sind immer mit einem Versions-Update der App verbunden. Die neue Version der mediteo-App kann ohne die aktive Zustimmung zur aktualisierten Datenschutzerklärung nicht genutzt werden. In den Hinweisen zur neuen App-Version (im App Store oder in Google Play), welche vor dem Durchführen des Updates erreichbar sind, wird auf die geänderte Datenschutzerklärung hingewiesen.



Datenschutzerklärung der CompuGroup Medical Managementgesellschaft mbH für Arzneimittelkonto NRW PLUS

Version 1.3

Stand: 06. November 2019


Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Die CompuGroup Medical Managementgesellschaft mbH (nachfolgend „CGM“) erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz. CGM sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung, und Verarbeitung der personenbezogenen Daten ein.

CGM SE hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei der CGM zur Verfügung. Diese Datenschutzerklärung bezieht sich auf Arzneimittelkonto NRW PLUS.

Die Datenschutzerklärung für die Internetpräsenz kann folgenden Internetseiten entnommen werden: https://www.arzneimittelkonto-nrw.de/de/amk_nrw_datenschutz/amk_nrw_datenschutz.de.jsp



Arzneimittelkonto NRW PLUS

Arzneimittelkonto NRW PLUS ist ein durch das Land Nordrhein-Westfalen gefördertes Projekt zur Verbesserung der Arzneimitteltherapiesicherheit (AMTS).

Die für die Medikation relevanten Daten werden hierzu von Ärzten, von Apothekern, Akutkliniken und Patienten in eine persönliche digitale Patientenakte verschlüsselt übertragen und gespeichert. Alle am Projekt beteiligten Ärzte, Apotheker und Akutkliniken können nur durch Ihre Berechtigung auf Ihre digitale Patientenakte zugreifen und somit die relevanten Daten einsehen.

Integrierte AMTS-Checks unmittelbar bei der ärztlichen Verordnung und vor der Ausgabe des Medikaments in der Apotheke berücksichtigen diese Daten automatisch mit und erhöhen so die Arzneimitteltherapiesicherheit. Hierdurch sollen unerwünschte Arzneimittelwirkungen und Doppelverordnungen vermieden werden.



Verarbeitung von personenbezogenen Daten durch CGM

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Die CGM speichert bei der Verwendung der angebotenen Produkte / Dienste folgende Arten von Daten auf ihrem Server:

Wir verpflichten uns gemäß Datenschutzgesetz sämtliche Vertragsdaten, sämtliche Protokolldaten, sämtliche medizinische Daten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen.

Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.



Vertragsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen Ihnen und der CGM geschlossenen Vertragsverhältnisses.

Zu diesen Daten gehören:

Des Weiteren optional hinzugefügt werden können:

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von CGM nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist.

Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und Marketingzwecke genutzt werden.

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Die Vertragsdaten werden auf dem CGM Server in Deutschland gespeichert.

Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten.



Daten zum technischen Betrieb

Daten zum technischen Betrieb werden benötigt, um die im Vertrag zugesicherten Leistungen bereitstellen zu können. Die CGM erhebt Daten zum technischen Betrieb nur zu diesem Zweck und überprüft regelmäßig, dass nur die Daten erhoben, gespeichert und verarbeitet werden, die notwendig sind, den technischen Betrieb ihrer Dienstleistungen bereitzustellen und zu verbessern.

Wenn Sie unsere Onlinedienste nutzen, werden zum Zweck der Systemsicherheit temporär folgende Daten gespeichert:

Die Speicherung von Daten zum technischen Betrieb wird von jedem Onlinedienst separat geregelt. Deren Beschreibung kann den jeweiligen Datenschutzerklärungen des Produkts entnommen werden.

Unter Umständen speichern wir einige Informationen in Form so genann-ter Cookies auf Ihrem PC. Ein Cookie ist ein Datenelement, das eine Website an Ihren Browser schicken und auf Ihrem System ablegen kann. Cookies erleichtern z. B. wie ein Lesezeichen beim erneuten Aufsuchen einer Website das Auffinden einer bevorzugten Stelle in unserem Web-Inhalt. Über einem Cookie haben wir keinerlei Zugriff auf Ihr System oder Ihre persönlichen Daten. Wir weisen darauf hin, dass die Standard-Einstellung der Browser die Verwendung von Cookies zulässt. Wenn Sie die Verwendung von Cookies nicht wünschen, können Sie diese in Ihrem Browser ausschalten. Wir verwenden Cookies ausschließlich zur Optimierung unserer Website nach Ihren Vorlieben. Ob ein Onlinedienst Cookies einsetzt, kann den jeweiligen Datenschutzvereinbarungen des Produkts entnommen werden.

Die Daten zum technischen Betrieb werden auf dem Server der CGM in Deutschland gespeichert. Daten, die während der Nutzung der Onlinedienste erhoben werden, werden spätestens innerhalb von 14 Tagen gelöscht. Die IP-Adressen werden in der Regel nicht gespeichert.



Medizinische Daten

Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt.

Folgende medizinische Daten werden im Rahmen von Arzneimittelkonto NRW PLUS verarbeitet:

Die medizinischen Daten unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB).

Die im Rahmen der Nutzung von Arzneimittelkonto NRW PLUS anfallenden medizinischen Daten werden verschlüsselt übertragen und verschlüsselt und getrennt von allen anderen Datentypen im CGM LIFE Konto des Nutzers gespeichert. Die dabei von der CGM verwendete patentierte CGM-LIFE-Technologie schützt Ihre medizinischen Daten auf diese Weise vor Manipulation, Diebstahl und Beschlagnahme. (Detaillierte Infos hierzu finden Sie unter www.epatientenakte.de). Weder Mitarbeiter der CGM oder Mitarbeiter anderer Unternehmen, die mit der Speicherung Ihrer medizinischen Daten befasst sein könnten, noch Dritte erhalten Zugriff oder Einsicht in Ihre medizinischen Daten. Einzig Sie selbst und ausdrücklich durch Sie autorisierte Personen bzw. Institutionen sind in der Lage, medizinische Daten abzurufen, zu entschlüsseln, zu lesen oder weiter zu geben.



Anonymisierte Daten zur wissenschaftlichen Begleitung

Wir anonymisieren individuelle Informationen und speichern sie auf einem separaten Server. Nach Anonymisierung können aufgrund dieser Daten keine Rückschlüsse mehr auf Ihre Person gezogen werden – alle personenbezogenen Merkmale wurden entfernt oder durch Sammelbegriffe ersetzt. So werden beispielsweise anstelle des Geburtsdatums nur Altersgruppen, anstatt der vollständigen Adressen lediglich PLZ-Gruppen gespeichert. Eindeutige Merkmale wie zum Beispiel Name oder Versicherungsnummer werden entfernt.

Zur Evaluation von Versorgungseffekten werden anonyme, statistische Daten von uns an die Universität Bielefeld übermittelt und von dieser ausgewertet.



Datenübermittlung

Arzneimittelkonto NRW PLUS übermittelt grundsätzlich keine Daten ohne die Einwilligung des Nutzers.



Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Patientendaten, insbesondere die Gesundheitsdaten, unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze (DS-GVO und BDSG neu) zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB) und werden von der CGM besonders sensibel behandelt.

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der CGM, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden.

Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.



Sicherheitsmaßnahmen / Vermeidung von Risiken

Die CGM trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten sowie Ihre Kundendaten (Patientendaten) vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.



Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten überprüft die CGM regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Weiterhin dienen differenzierte Penetrationstest zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

Zur Vorbeugung der Datenverluste werden die Daten regelmäßig gesichert (Backup der Daten).

Die CGM achtet darauf, dass Datenschutz und Datensicherheit bereits in der Planung und Entwicklung von IT-Systemen berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von IT-Systemen durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der Herstellung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder Verschlüsselungen berücksichtigt.

Weiterhin sind die Produkte der CGM im Auslieferungszustand bereits datenschutzfreundlich voreingestellt, so dass nur die personenbezogenen

Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

Sollten Sie mit der CGM per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.



Rechte der Betroffenen

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten. Ihre gegenüber der CGM erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.



Speicherdauer und Löschen von Daten

Wir verpflichten uns gemäß Bundesdatenschutzgesetz, sämtliche medizinischen Daten, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.



Durchsetzung

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen. Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die CGM verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.



Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der CompuGroup Medical SE.



Verantwortlich für die CGM Managementgesellschaft mbH

Herr Frank Ladendorf

CompuGroup Medical Managementgesellschaft mbH

Schlaraffiastr. 1

44867 Bochum



Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden, der im Falle von Auskunftsersuchen oder Beschwerden Ihnen zur Verfügung steht

Hans Josef Gerlitz

CompuGroup Medical SE

Maria Trost 21

56070 Koblenz

[email protected]



Zuständige Aufsichtsbehörde

Für die CompuGroup Medical Managementgesellschaft mbH ist die

Landesbeauftragte für den Datenschutz Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

als Aufsichtsbehörde zuständig.

Neueste Blogbeiträge

Jetzt kostenlos herunterladen