Datenschutzvereinbarung für die Guardian-App der Docs4D GmbH
Diese Datenschutzvereinbarung gilt für die App ProHerz der ProCarement – als Selbstzahler-App, als App zur Übermittlung von Daten im Rahmen von Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz” und als Digitale Gesundheitsanwendung nach DiGAV. Bitte lesen Sie diese Datenschutzvereinbarung sorgfältig durch, bevor Sie Services der ProCarement nutzen. Um die Services zu nutzen, müssen Sie mindestens 18 Jahre alt sein.
A. Vorwort
Docs4D Guardian App – Medizinische digitale Anwendung
Die Docs4D Guardian App unterstützt Sie dabei, Ihre Herzkrankheit besser zu verstehen und einzuschätzen. Dies geschieht durch tägliche, selbstständige Erfassung Ihrer wichtigsten Gesundheitsdaten in einem digitalen Tagebuch, z. B. Blutdruck, Blutsauerstoff, Körpergewicht und -temperatur sowie, im Fall des kardiologischen Telemonitoring-Modells (TMZ), auch die Herzfrequenz. So erfahren Sie, wie Ihr Körper mit der Herzkrankheit umgeht und welche Lebensgewohnheiten sich positiv oder negativ auf den Krankheitsverlauf auswirken könnten. Dieses Wissen befähigt Sie, eigenständig und mit einer besseren Selbstkontrolle auf Ihre Krankheit zu reagieren.
Die von Ihnen erfassten Werte werden automatisch mit festgelegten Normwerten verglichen und zu einem persönlichen Gesundheitsprofil zusammengeführt. Diese Daten werden kategorisiert und überprüft.
Sie haben die Möglichkeit, Ihre gemessenen Daten digital als PDF an Ihren Arzt zu senden oder sie ausgedruckt zum nächsten Termin mitzubringen. Über die App können Sie Ihrem Arzt auch temporär Zugriff auf Ihre Gesundheitsdaten gewähren, allerdings nur für die Dauer einer bestimmten Behandlungseinheit, sodass Sie die volle Kontrolle über die Einsicht und Verwendung Ihrer Daten behalten.
Auf Wunsch erinnert die Docs4D Guardian App Sie täglich an die Einnahme Ihrer Medikamente (Medikamentenplan).
Zusätzlich stellt Ihnen die App allgemeine Gesundheitsinformationen zu Ihrer Erkrankung zur Verfügung.
Die Docs4D Guardian App ist in verschiedenen Versionen verfügbar, die jeweils unterschiedliche Funktionen bieten: das Selbstzahler-Modell, das TMZ-Modell und das DiGA-Modell. Die spezifischen Datenverarbeitungsprozesse und die modellbezogenen Funktionen werden unter Abschnitt C ausführlich erläutert.
Für technische Fragen oder Fragen zur App steht Ihnen unabhängig vom gewählten Modell der Support des Docs4D CareCenters zur Verfügung.
Die Docs4D Guardian App unterstützt Ihre Therapie und greift weder in die vom Arzt festgelegten Therapiepläne ein noch ersetzt sie den Arztbesuch. Ihr Zweck ist es, Ihnen eine verbesserte Kontrolle über Ihre Krankheit und deren Symptome zu geben. Durch die Nutzung des digitalen Gesundheitstagebuchs können Sie zusammen mit Ihrem Arzt evaluieren, welche Behandlung am besten für Sie geeignet ist. Die Entscheidung über Ihre Therapie, deren Ziele und Maßnahmen obliegt stets Ihrem behandelnden Arzt.
Datenschutz und Verantwortlichkeit
Docs4D GmbH (im Folgenden als „das Unternehmen“, „wir“ oder „uns“ bezeichnet) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und informiert Sie an dieser Stelle über unsere Datenschutzrichtlinien.
Im Zuge der EU-Datenschutz-Grundverordnung (DSGVO) sind uns zusätzliche Pflichten auferlegt worden, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Als Hersteller eines Medizinprodukts, das in das Verzeichnis digitaler Gesundheitsanwendungen des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) aufgenommen werden soll, erfüllen wir zudem die datenschutzrechtlichen Anforderungen des Sozialgesetzbuches, der DiGAV (Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen) sowie der Richtlinie 93/42/EWG über Medizinprodukte (MDD).
Ihre Gesundheitsdaten werden von uns ausschließlich im notwendigen Umfang, auf gesetzlicher Grundlage und mit Ihrer ausdrücklichen, informierten Einwilligung verarbeitet – unter Einhaltung höchster Sicherheitsvorkehrungen.
Soweit wir allein oder gemeinsam über die Zwecke und Mittel der Datenverarbeitung entscheiden, sind wir verpflichtet, Sie transparent über Art, Umfang, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren. Diese Datenschutzvereinbarung beschreibt detailliert, in welchem Umfang und zu welchem Zweck Ihre personenbezogenen Daten von uns verarbeitet werden.
In dieser Erklärung sowie in unseren Produkten wird aus Gründen der Lesbarkeit die männliche Form verwendet. Diese Darstellung erfolgt ohne jede Diskriminierungsabsicht und schließt alle Geschlechter ein.
B. Allgemeines
1. Datenverantwortliche
Docs4D GmbH
Am Trimmelter Hof 66
54296 Trier
Tel: +4965117084514
Email info@docs4d.com
2. Datenschutzbeauftragte
3. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzvereinbarung folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). Beispielsweise handelt es sich bei Ihrem Namen, Ihren Standortdaten, Ihrer IP-Adresse, der Gerätekennung, der SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fallen in diese Kategorie.
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Anwendung“ bezeichnet in dieser Datenschutzvereinbarung die digitale medizinische Applikation (App), welche der Nutzer mit den entsprechenden Endgeräten benutzt. Solche Endgeräte sind zum Beispiel das Smartphone oder das Tablet. Außerdem zählen zu der Anwendung alle Server-Systeme und eine webbasierte Plattform für das CareCenter und alle angebunden Ärzte, welche im Hintergrund personenbezogene Daten für die ProCarement GmbH darstellt, verarbeitet und speichert.
„Nutzer/Patient/betroffene Person“ ist eine Person, die für die Anwendung registriert ist und/oder deren personenbezogene Daten anderweitig innerhalb der Anwendung verarbeitet werden.
„Nutzer“ ist eine Person, die die Anwendung entweder für sich selbst, im Namen einer anderen Person (z. B. als pflegende oder betreuende Person) oder als eingeladener Nutzer verwendet, dem ein Hauptnutzer die Berechtigung zum Zugriff auf die Anwendung erteilt hat.
„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Beispielsweise handelt es sich bei den von Ihnen in das digitale Tagebuch eingetragenen Messwerten (Blutdruck, Körpergewicht, Temperatur, Sauerstoffsättigung, die elektrische Herzaktivität im kardiologischen Telemonitoring (TMZ-Modell) etc.), bei den von Ihnen eingetragenen Beschwerden (Kopfschmerz, Schwindel etc.) oder auch bei den von Ihnen eingetragenen Medikamenten um Gesundheitsdaten.
„Primär behandelnder Arzt (PBA)” ist z.B. Ihr Hausarzt oder Kardiologe, der mit dem TMZ das Telemonitoring bei Herzinsuffizienz im Rahmen von Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz” gestaltet.
Ärztliches „Telemedizinisches Zentrum (TMZ)” gestaltet mit dem PBA das Telemonitoring bei Herzinsuffizienz im Rahmen von Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz”
„DiGA“ Digitale Gesundheitsanwendung sind digitale Medizinprodukte niedriger Risikoklassen, die die Versicherten etwa bei der Behandlung von Erkrankungen oder dem Ausgleich von Beeinträchtigungen unterstützen können.
4. Änderung der Datenschutzvereinbarungn
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig überprüft und wird die Datenschutzvereinbarung angepasst. Über Änderungen werden Sie unterrichtet. Die aktuelle Version finden Sie immer in unserer App, in Ihrem persönlichen Benutzer-Account und auf unserer Homepage.
Diese Datenschutzvereinbarung hat den Stand von November 2024.
5. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Jedoch können wir die Leistungen des Produkts „ProHerz“ in einigen Fällen nur eingeschränkt oder gar nicht erbringen, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern sich im Rahmen der Anwendung „ProHerz“ Einschränkungen der Leistung wegen fehlender Daten ergeben, werden Sie darauf hingewiesen.
2. Welche Daten werden beim Download der App verarbeitet?
Beim Download („Herunterladen“) der App „ProHerz“ werden Daten zu Ihrer Person an den von Ihnen verwendeten App Store (z.B. Apple App Store oder Google Play) übermittelt.
Insbesondere werden beim Herunterladen Ihre E-Mail-Adresse, Ihr Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
3. Welche Daten werden verarbeitet, wenn Sie uns per E-Mail, Telefon, Kontaktformular oder Post kontaktieren?
Wenn Sie per E-Mail, Telefon, über unser Kontaktformular oder per Post mit uns in Kontakt treten, speichern wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name und Kontaktdaten) ausschließlich zur Beantwortung Ihrer Anfrage. Sofern Sie bereits als Nutzer der Docs4D Guardian App registriert sind, nutzen wir diese Informationen gegebenenfalls auch, um Ihre Registrierungsdaten und Nutzungsinformationen zu verifizieren.
Die dabei anfallenden Daten werden gelöscht, sobald ihre Speicherung nicht mehr erforderlich ist. Sollte eine gesetzliche Aufbewahrungspflicht bestehen, schränken wir die Verarbeitung Ihrer Daten bis zur endgültigen Löschung ein.
Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus der Zulässigkeit im Rahmen der Vertragsanbahnung, eines bestehenden Vertragsverhältnisses oder unserem berechtigten Interesse an der Bereitstellung eines Kommunikationskanals für allgemeine Anfragen gemäß Art. 6 Absatz 1 Satz 1 Buchstaben b und f DSGVO.
Falls Ihnen die Docs4D Guardian App von Ihrem Arzt verordnet wurde, erfüllen wir auch die strengen Datenschutzanforderungen der DiGAV. In diesem Fall verarbeiten wir Ihre Kontakt- und Registrierungsdaten nur auf Basis Ihrer Einwilligung und ausschließlich zur Gewährleistung des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung (§ 4 Absatz 2 Nummer 1 DiGAV). Die Details zur Einwilligung finden Sie am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“.
Bitte beachten Sie, dass E-Mails ohne anerkannte datenschutzrechtliche Verschlüsselung nicht ausreichend sicher sind. Senden Sie uns daher bitte keine vertraulichen Informationen oder Gesundheitsdaten per E-Mail, sondern verwenden Sie entweder den Postweg oder das Kontaktformular auf unserer Website. Für Daten, die uns unaufgefordert per E-Mail übermittelt werden, übernehmen wir keine Haftung. Eine Kontaktaufnahme per E-Mail erfolgt nur im Zusammenhang mit (technischen) Supportanfragen und niemals ohne Ihr ausdrückliches Verlangen.
4. Welche Daten werden verarbeitet, wenn Sie die Guardian App nutzen?
4.1 Bei der Benutzung der App im Rahmen einer ärztlichen Verordnung als Digitale Gesundheitsanwendung (DiGA)
Die Anwendung Docs4D Guardian ist ein zugelassenes Medizinprodukt und wird bei Aufnahme in das Verzeichnis digitaler Gesundheitsanwendungen des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) als digitale Gesundheitsanwendung gemäß § 33a SGB V zur medizinischen Versorgung zugelassen. Wird Ihnen die Docs4D Guardian App von Ihrem Arzt aufgrund einer diagnostizierten Herzerkrankung verordnet, können die Kosten für die Nutzung von Ihrer gesetzlichen Krankenkasse ganz oder teilweise übernommen werden.
Als Hersteller unterliegen wir den Anforderungen der Verordnung über digitale Gesundheitsanwendungen (DiGAV), welche festlegt, dass wir Ihre Daten grundsätzlich nur mit Ihrer Einwilligung und ausschließlich zu den in § 4 Absatz 2 DiGAV genannten Zwecken verarbeiten dürfen.
Gemäß DiGAV dürfen Ihre personenbezogenen Daten nur verarbeitet werden, um:
Ihnen als Nutzer den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung zu ermöglichen,
positive Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V nachzuweisen,
Nachweise bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V zu erbringen und
die technische Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung dauerhaft zu gewährleisten.
Zum bestimmungsgemäßen Gebrauch gehört jede Datenerhebung und -verarbeitung, die erforderlich ist, um die Docs4D Guardian App entsprechend ihrem Verwendungszweck im Rahmen der Krankenbehandlung einzusetzen.
4.1.1 Allgemeine Funktionen und Datenverarbeitungsprozesse im Rahmen von Docs4D Guardian als DiGA
Im Rahmen der Nutzung der Docs4D Guardian App erheben wir bestimmte Daten automatisch. Diese sogenannten Nutzungsdaten sind für die Funktionalität der Docs4D Guardian App erforderlich und umfassen:
IP-Adresse
Datum und Uhrzeit der Anfrage und der Logins
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Übertragene Datenmenge
Betriebssystem und dessen Benutzeroberfläche
Softwareversion der App
Hersteller, Typ und Betriebssystemversion des Smart Devices
Eingetragener Freischaltcode
Diese Daten werden verarbeitet, um Ihnen die Nutzung der Docs4D Guardian App zu ermöglichen. Die Nutzungsdaten dienen darüber hinaus dazu, die technischen Funktionen der Anwendung zu prüfen, zu verbessern und aufrechtzuerhalten. Zusätzlich verarbeiten wir diese Daten, um die Nutzerfreundlichkeit der Docs4D Guardian App sicherzustellen und kontinuierlich weiterzuentwickeln. Dabei erfassen wir beispielsweise, wann, wie oft und welche Bereiche der Anwendung Sie mit welchen Einstellungen nutzen. Diese Analyse ermöglicht es uns, einen hohen Qualitätsstandard zu gewährleisten, unsere Leistungen fortlaufend zu optimieren und auf die Bedürfnisse der Nutzer anzupassen. Die in Abschnitt 4.1.1 genannten Daten (z. B. Freischaltcode) werden teilweise auch zur Abrechnung mit Ihrer Krankenkasse nach § 134 Absatz 1 Satz 3 SGB V verwendet.
Zweck dieser Datenverarbeitung ist gemäß § 4 Absatz 2 DiGAV die dauerhafte Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung Docs4D Guardian sowie die Nachweisführung bei Abrechnungsvereinbarungen gemäß § 134 Absatz 1 Satz 3 SGB V.
Die Verarbeitung dieser Daten erfolgt auch im Einklang mit der DSGVO, da sie erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Docs4D Guardian App zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO).
Falls die Nutzung Ihrer Daten zur Verbesserung und Aufrechterhaltung der Funktionsfähigkeit der Docs4D Guardian App nicht zwingend erforderlich ist, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO (personenbezogene Daten) bzw. Art. 9 Absatz 2 Buchstabe a DSGVO (personenbezogene Gesundheitsdaten).
Die Nutzung der Docs4D Guardian App ist nicht von dieser Einwilligung abhängig, und eine einmal erteilte Einwilligung können Sie jederzeit widerrufen. Die Details zur Einwilligung finden Sie am Ende dieser Datenschutzvereinbarung unter dem Abschnitt „Ihre Einwilligung“ (Abschnitt D).
4.1.2 Spezifische Funktionen und Datenverarbeitungsprozesse von Guardian App als DiGA
Erhebung und Verarbeitung von Daten im Rahmen der Docs4D Guardian App
Im Rahmen Ihrer Nutzung der Docs4D Guardian App erheben und verarbeiten wir bestimmte Daten, die Sie uns selbst bereitstellen. Diese Daten werden verwendet, um Ihnen einen persönlichen Account einzurichten und Ihnen die bestimmungsgemäße Nutzung sowie die technische Funktionsfähigkeit der App zu ermöglichen. Nachfolgend finden Sie eine Auflistung der von uns erfassten Daten und deren Verarbeitungszwecke:
– E-Mail-Adresse (Pflichtangabe): Dient zur Verifizierung Ihres Benutzeraccounts, zur Benachrichtigung über anstehende Maßnahmen in der App und zur Kommunikation mit Ihnen, falls erforderlich.
(Zweck: bestimmungsgemäßer Gebrauch und technische Funktionsfähigkeit)
– Geschlecht, Geburtsdatum, Gewicht und Größe (Pflichtangaben): Diese Angaben werden für die individualisierte Auswertung und Erstellung Ihres Gesundheitszustands und Risikoprofils benötigt.
(Zweck: bestimmungsgemäßer Gebrauch)
– Vorname und Nachname (Optional): Erlaubt eine persönliche Ansprache innerhalb der App, falls kein Pseudonym verwendet wird.
(Zweck: technische Funktionsfähigkeit)
– Vitalparameter (z. B. Blutdruck, Puls, Sauerstoffsättigung, Gewicht und Temperatur): Zur Erfassung und Darstellung Ihres individuellen Gesundheitszustands.
(Zweck: bestimmungsgemäßer Gebrauch)
– Telefonnummer (Optional): Für eventuelle Rückfragen im Rahmen des technischen Supports.
(Zweck: technische Funktionsfähigkeit)
– Adressdaten (Optional): Zur Kommunikation mit Ihnen und zur vollständigen Darstellung Ihres Profils.
(Zweck: technische Funktionsfähigkeit)
– Familienkontaktdaten (Optional): Zur Erstellung eines Notfallplans.
(Zweck: bestimmungsgemäßer Gebrauch)
– Medikationsplan (Optional): Ermöglicht die Erinnerungsfunktion zur Medikamenteneinnahme.
(Zweck: bestimmungsgemäßer Gebrauch)
– Krankengeschichte (Optional, z. B. Diagnosen, Untersuchungsergebnisse, Arztbriefe): Dient der Erfassung und detaillierten Darstellung Ihres Gesundheitszustands.
(Zweck: bestimmungsgemäßer Gebrauch)
Für die Erhebung Ihrer Vitalparameter können Sie die Daten entweder manuell in die App eintragen oder automatisch per Bluetooth übertragen. Für eine Bluetooth-Übertragung von Geräten wie Blutdruckmessgerät, Pulsoximeter und Waage muss bei Android-Geräten zusätzlich zur Bluetooth-Funktion die Standortermittlung aktiviert sein, da Bluetooth auf den Standort zugreift. Die Docs4D Guardian App selbst greift jedoch nicht auf den Gerätestandort zu, und es werden keine Standortdaten erhoben, gespeichert oder mit anderen Daten zusammengeführt.
Die Docs4D Guardian App vergleicht Ihre erfassten Vitalparameter mit definierten Soll-Werten und stellt Ihren individuellen Gesundheitszustand visuell dar.
Um Sie bei der Medikamenteneinnahme, täglichen Messungen, der Nutzung von Gesundheitswissen oder allgemeinen Funktionen zu unterstützen, erhalten Sie Benachrichtigungen innerhalb der App sowie per E-Mail an die von Ihnen registrierte E-Mail-Adresse. Diese Benachrichtigungen beinhalten allgemeine Hinweise und Informationen; Gesundheitsdaten werden nicht über E-Mail versandt oder erfragt.
Sie können auf Wunsch Ihrem Arzt Ihre Gesundheitsdaten über das webbasierte Arztportal zeitlich begrenzt zugänglich machen, als PDF versenden oder ausgedruckt zu Ihrem nächsten Arzttermin mitnehmen. Ihr Arzt erhält nur dann Zugriff auf die Daten, wenn Sie dies ausdrücklich freigeben, und niemals einen generellen Zugriff auf Ihre in der App gespeicherten Gesundheitsdaten. Sie entscheiden allein, wer Ihre Gesundheitsdaten einsehen und verwenden darf.
Bei technischen Problemen oder Fragen zur App können Sie den Support des Docs4D CareCenters direkt über die App kontaktieren. Die dabei mitgeteilten Daten (z. B. Name und Kontaktdaten) werden ausschließlich zur Identifikation und Bearbeitung Ihrer Anfrage genutzt.
Zweck der Datenverarbeitung
Die genannten Daten und die Erfassung Ihrer krankheitsspezifischen Vitalzeichen dienen der Erstellung eines individuellen Gesundheits- und Therapieprofils. Sie unterstützen Sie dabei, bewusster mit Ihrer Krankheit umzugehen, den Einfluss von Verhaltensweisen und Lebensumständen zu bewerten und den Erfolg der ärztlichen Therapie durch Ihr Verhalten positiv zu beeinflussen. Zudem verarbeiten wir Ihre Daten, um Ihnen aufbereitete medizinische Informationen bereitzustellen, an die Medikamenteneinnahme zu erinnern und Ihr Gesundheitsprofil bei Bedarf mit Ihrem Arzt zu teilen. Der Zweck dieser Datenverarbeitung ist es, Ihnen den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung zu ermöglichen (§ 4 Absatz 2 Nummer 1 DiGAV).
Darüber hinaus dient die Datenverarbeitung dem Zweck, positive Versorgungseffekte im Rahmen einer Erprobung gemäß § 139e Absatz 4 SGB V nachzuweisen. Hierfür werden Ihre Daten pseudonymisiert und in dieser Form ausgewertet, um den Einfluss der Docs4D Guardian App auf Ihren Krankheitsverlauf über einen bestimmten Zeitraum zu untersuchen. Die Datenverarbeitung zu diesem Zweck ist gemäß § 4 Absatz 2 Nummer 2 DiGAV erlaubt.
4.1.3 Rechtmäßigkeit der Datenverarbeitung im DiGA-Modell
Die in Abschnitt 4.1.2 beschriebenen Datenverarbeitungsprozesse der Docs4D Guardian App sind nach den Vorgaben der DSGVO rechtmäßig,
da die Verarbeitung erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Docs4D Guardian App zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO), und
da Sie Ihre Einwilligung zur Datenverarbeitung erteilt haben (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO, Art. 9 Absatz 2 Buchstabe a DSGVO).
Die in 4.1.2 genannten Datenverarbeitungsprozesse sind ebenfalls nach DiGAV rechtmäßig,
da sie ausschließlich den Zweck verfolgen,
Ihnen den bestimmungsgemäßen Gebrauch der Docs4D Guardian App als DiGA zu ermöglichen,
positive Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V nachzuweisen,
die technische Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung dauerhaft sicherzustellen und
da sie nur aufgrund Ihrer ausdrücklichen Einwilligung durchgeführt werden.
Die Nutzung der Docs4D Guardian App ist nicht von dieser Einwilligung abhängig, und eine einmal erteilte Einwilligung können Sie jederzeit widerrufen. Die Details zur Einwilligung und die Folgen eines Widerrufs finden Sie am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D).
4.2 Bei der Benutzung der App im Rahmen der Teilnahme an der digitalen Versorgungsform „Telemonitoring bei Herzinsuffizienz“ (TMZ-Modell)
Mit dem Beschluss des Gemeinsamen Bundesausschusses (G-BA) vom 30.03.2021 wurde das Telemonitoring bei Herzinsuffizienz (HI) erstmals als eigenständige Untersuchungs- und Behandlungsmethode anerkannt und als digitale Versorgungsform für Patientinnen und Patienten etabliert. Die Indikationsstellung erfolgt durch den primär behandelnden Arzt (PBA), der in Zusammenarbeit mit einem kardiologisch geführten Telemedizinzentrum (TMZ) arbeitet. Das TMZ empfängt täglich telemetrische Daten der Patienten und benachrichtigt den PBA bei auffälligen Befunden.
Docs4D stellt mit der Docs4D Guardian App die technische Infrastruktur für das Telemonitoring bereit. Als zugelassenes Medizinprodukt (MDD Klasse 1) dient die Docs4D Guardian App zur Erfassung, Übermittlung und Verarbeitung von Gesundheitsdaten. Die Rechtsgrundlagen für die Durchführung des „Telemonitorings bei Herzinsuffizienz“ sind Nummer 37, Anlage I der Richtlinie zur vertragsärztlichen Versorgung sowie die Vereinbarung von Qualitätssicherungsmaßnahmen nach § 135 Abs. 2 SGB V zum Telemonitoring bei Herzinsuffizienz (QS-V TmHi). Das Telemonitoring bei Herzinsuffizienz ist somit eine anerkannte Untersuchungs- und Behandlungsmethode und wird von der gesetzlichen Krankenversicherung erstattet.
Für das Telemonitoring werden entweder implantierte kardiale Aggregate oder externe Messgeräte verwendet. Bei der Überwachung mittels externer Messgeräte werden Körpergewicht, Herzfrequenz, Blutdruck sowie allgemeine Gesundheitsinformationen erfasst und überwacht.
4.2.1 Allgemeine Funktionen und Datenverarbeitungsprozesse von ProHerz im TMZ-Modell
Bei der Nutzung der Docs4D Guardian App erheben und verarbeiten wir personenbezogene Daten sowie Gesundheitsdaten, um für Sie einen persönlichen Account zu erstellen und das „Telemonitoring bei Herzinsuffizienz“ technisch durchführen zu können.
Im Rahmen Ihrer Nutzung der Docs4D Guardian App erheben wir bestimmte Daten automatisch, die für den Betrieb der App erforderlich sind (sogenannte Nutzungsdaten). Diese umfassen:
IP-Adresse
Datum und Uhrzeit der Anfragen und Logins
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Übertragene Datenmenge
Betriebssystem und dessen Oberfläche
Softwareversion der App
Hersteller, Typ und Betriebssystemversion des Smart Devices
Aktivierungscode
Diese Daten werden verarbeitet, um Ihnen und dem Telemedizinzentrum (TMZ) die Funktionen der Docs4D Guardian App bereitzustellen. Darüber hinaus verarbeiten wir diese Daten teilweise, um die App kontinuierlich zu verbessern, ihre Funktionsfähigkeit aufrechtzuerhalten und sie vor Missbrauch zu schützen.
4.3 Bei der Benutzung der App im Selbstzahler-Modell
Die Docs4D GmbH bietet die Docs4D Guardian App auch Personen an, die weder die Voraussetzungen für eine ärztliche Verordnung der App als DiGA erfüllen noch für die Teilnahme an der digitalen Versorgungsform „Telemonitoring bei Herzinsuffizienz“ qualifiziert sind und somit keine Erstattung durch ihre Krankenkasse erhalten. In diesem Fall wird die Docs4D Guardian App im „Selbstzahler-Modell“ angeboten.
Es kommt ein Vertrag über digitale Produkte im Sinne der §§ 327 BGB zwischen dem Nutzer der App und der Docs4D GmbH zustande. Die Rechtmäßigkeit der Datenverarbeitungsprozesse richtet sich in diesem Modell allein nach den Vorgaben der DSGVO.
4.3.1 Allgemeine Funktionen und Datenverarbeitungsprozesse von Docs4D Guardian App im Selbstzahler-Modell
Bei der Nutzung der Docs4D Guardian App erheben und verarbeiten wir personenbezogene Daten sowie Gesundheitsdaten, um Ihnen einen persönlichen Account einzurichten und Ihnen die vollständigen Serviceleistungen der Docs4D GmbH zur Verfügung zu stellen.
Im Rahmen Ihrer Nutzung der Docs4D Guardian App werden bestimmte Daten automatisch erhoben. Diese Nutzungsdaten sind erforderlich, um die App zu betreiben. Dazu gehören:
IP-Adresse
Datum und Uhrzeit der Anfragen und Logins
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Übertragene Datenmenge
Betriebssystem und dessen Oberfläche
Softwareversion der App
Hersteller, Typ und Betriebssystemversion des Smart Devices
Aktivierungscode
Diese Datenverarbeitung erfolgt, um Ihnen die Funktionen der Docs4D Guardian App bereitzustellen. Zudem verarbeiten wir diese Daten teilweise, um die App weiterzuentwickeln, ihre Funktionsfähigkeit sicherzustellen und sie vor Missbrauch zu schützen.
4.3.3 Rechtmäßigkeit der Datenverarbeitung im Selbstzahler-Modell
Die in den Abschnitten 4.3.1 und 4.3.2 beschriebenen Datenverarbeitungen erfolgen, um den zwischen Ihnen und der Docs4D GmbH geschlossenen Vertrag über die Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen (digitale Produkte gemäß §§ 327 ff. BGB) zu erfüllen.
Die in 4.3.1 genannten Nutzungsdaten verarbeiten wir teilweise auch, um die technischen Funktionen der Docs4D Guardian App zu prüfen, zu verbessern und aufrechtzuerhalten. Zudem verwenden wir diese Daten, um die Nutzerfreundlichkeit der App zu gewährleisten und sie weiterzuentwickeln. Dazu gehört die Analyse, wann, wie oft und welche Bereiche der Anwendung Sie mit welchen Einstellungen nutzen. Diese Evaluation ermöglicht es uns, einen hohen Qualitätsstandard sicherzustellen, unsere Leistungen kontinuierlich zu verbessern und diese individuell auf Ihre Bedürfnisse abzustimmen. Der Zweck dieser Datenverarbeitung ist die dauerhafte Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der Docs4D Guardian App.
Die in den Abschnitten 4.3.1 und 4.3.2 beschriebenen Datenverarbeitungsprozesse sind gemäß DSGVO rechtmäßig,
da die Verarbeitung erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Docs4D Guardian App zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO), und
da Sie Ihre Einwilligung zur Datenverarbeitung erteilt haben (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO, Art. 9 Absatz 2 Buchstabe a DSGVO).
Die Nutzung der Docs4D Guardian App ist nicht von dieser Einwilligung abhängig, und eine einmal erklärte Einwilligung kann jederzeit widerrufen werden. Details zur Einwilligung finden Sie am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D).
5. Profiling (Selbstzahler- und TMZ-Modell)
Die Profilerstellung („Profiling“), die durch die Docs4D Guardian App durchgeführt wird, dient dazu, Ihnen den größtmöglichen Nutzen aus dem Dienst zu bieten. Die App kann beispielsweise erkennen, ob Sie zu einer der folgenden Risikogruppen gehören:
Personen, bei denen es wahrscheinlich ist, dass sich der Gesundheitszustand verschlechtert
Personen, bei denen es wahrscheinlich ist, dass die Therapie zu Komplikationen führt
Durch dieses Profiling können wir Ihrem Gesundheitsprofil besondere Aufmerksamkeit widmen und Sie beispielsweise an die Medikamenteneinnahme erinnern. Diese Datenverarbeitungsprozesse führen jedoch nicht zu automatisierten Entscheidungen mit rechtlichen Auswirkungen für Sie. Alle Entscheidungen bezüglich der betroffenen Person (z. B. Handlungsempfehlungen) werden immer von einer natürlichen Person getroffen, in jedem Fall von einer Fachkraft in unserem Team.
Eine solche Profilerstellung findet ausdrücklich nicht statt, wenn Sie die Docs4D Guardian App als DiGA nutzen.
6. Ihre Rechte
Hinsichtlich Ihrer personenbezogenen Daten haben Sie gegenüber der Docs4D GmbH die folgenden Rechte:
Recht auf Berichtigung und Löschung
Recht auf Datenübertragbarkeit
Recht auf Einschränkung der Verarbeitung
Recht auf Auskunft
Recht auf Widerspruch gegen die Verarbeitung
Ob und in welchem Umfang diese Rechte im Einzelfall bestehen und durchgesetzt werden können sowie die genauen Bedingungen, die dabei gelten, ergeben sich aus den gesetzlichen Bestimmungen, insbesondere der DSGVO und dem BDSG-neu.
Für Datenverarbeitungen, die auf Ihrer Einwilligung basieren, haben Sie jederzeit das Recht, diese Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Der Widerruf hat keine Auswirkung auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung auf Grundlage Ihrer Einwilligung. Ihren Widerruf können Sie per E-Mail an datenschutz@docs4d.com an die oben genannte verantwortliche Stelle richten.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, ist Art. 6 Abs. 1 Satz 1 f) DSGVO die Rechtsgrundlage für die Verarbeitung. In diesem Fall können Sie Widerspruch gegen die Verarbeitung einlegen. Wir bitten Sie in Ihrem Widerspruch darzulegen, warum wir Ihre personenbezogenen Daten nicht wie vorgesehen verarbeiten sollten. Im Falle eines Widerspruchs prüfen wir den Sachverhalt und werden entweder die
7. Löschung von Daten
7.1 Im Rahmen des DiGA-Modells
Die Speicherdauer Ihrer Daten in der Docs4D Guardian App richtet sich nach dem Verarbeitungszweck (Artikel 5 Absatz 1 Buchstabe e DSGVO). Zulässige Zwecke der Datenverarbeitung sind in § 4 Absatz 2 der DiGAV festgelegt. Dazu zählen der bestimmungsgemäße Gebrauch, der Nachweis positiver Versorgungseffekte, die Nachweisführung bei Vereinbarungen gemäß § 134 SGB V sowie die dauerhafte Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der App. Die Speicherdauer entspricht daher dem Zeitraum der Verordnung der Digitalen Gesundheitsanwendung.
Ihre Daten werden auf Grundlage Ihrer Einwilligung gespeichert. Details zur Einwilligung finden Sie am Ende dieser Datenschutzvereinbarung unter „Ihre Einwilligung“ (Abschnitt D).
Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit ohne Angabe von Gründen entweder direkt in der App (unter Mehr | Mein Benutzerkonto | Einwilligungen) oder über unseren Support per Telefon oder E-Mail (datenschutz@docs4d.com) widerrufen. Ein Widerruf führt zur Löschung des Benutzerkontos, da die App ohne diese Einwilligung nicht genutzt werden kann.
Falls Sie eingewilligt haben, dass Ihre Daten zur Verbesserung der Nutzerfreundlichkeit auch nach Ablauf des Verwendungszwecks (z. B. Ende des Verordnungszeitraums) weiterhin zeitlich begrenzt gespeichert werden dürfen, erfolgt die Löschung dieser Daten 30 Tage nach Beendigung des Nutzungszeitraums. Im Fall einer Folgeverordnung haben Sie so noch Zugriff auf Ihr bestehendes Konto.
Sie können der Einwilligung zur dauerhaften Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der App jederzeit in der App (Mehr | Mein Benutzerkonto | Einwilligungen) oder über unseren Support (datenschutz@docs4d.com) gesondert widersprechen.
Die Löschung Ihres Benutzerkontos kann jederzeit und ohne Angabe von Gründen entweder direkt in der App (Mehr | Mein Benutzerkonto | Benutzerkonto löschen) oder über unseren Support per Telefon oder E-Mail (datenschutz@docs4d.com) veranlasst werden.
Falls keine aktive Verordnung der Digitalen Gesundheitsanwendung vorliegt, wird Ihr Benutzerkonto aufgrund von Inaktivität gelöscht. Sie erhalten eine E-Mail mit der Benachrichtigung über die Löschung und einem passwortgeschützten Datenauszug.
Das Deinstallieren der App von Ihrem Smartphone hat zunächst keine Auswirkungen auf Ihr Benutzerkonto. Nach einer Inaktivität von spätestens 4 Monaten nach Eingabe eines DiGA-Aktivierungscodes wird Ihr Benutzerkonto jedoch gelöscht. Innerhalb dieses Zeitraums können Sie die App neu installieren und weiterhin auf Ihr Benutzerkonto zugreifen.
Wenn Sie gemäß Abschnitt D. in die Anonymisierung Ihrer Daten einwilligen, werden Ihre Daten nach dem Löschkonzept anonymisiert und in anonymisierter Form zur Weiterentwicklung der Docs4D Guardian App verwendet. Die anonymisierten Daten werden ausschließlich intern genutzt und dienen nur der Verbesserung und Weiterentwicklung der App.
7.2 Im Rahmen des TMZ-Modells
Die Speicherdauer Ihrer Daten im TMZ-Modell der Docs4D Guardian App richtet sich nach dem Verarbeitungszweck (Artikel 5 Absatz 1 Buchstabe e DSGVO) und entspricht grundsätzlich dem Zeitraum Ihrer Teilnahme an der digitalen Versorgungsform „Telemonitoring bei Herzinsuffizienz“ gemäß Nummer 37, Anlage I der Richtlinie zur vertragsärztlichen Versorgung (QS-V TmHi).
Die Speicherung Ihrer Daten erfolgt im Rahmen einer Auftragsdatenverarbeitung, die wir im Auftrag des Telemedizinzentrums (TMZ) durchführen, und basiert auf Ihrer Einwilligung, die Sie bei Teilnahme am Telemonitoring erteilt haben. Die Details zur Einwilligung finden Sie am Ende dieser Datenschutzvereinbarung unter „Ihre Einwilligung“ (Abschnitt D).
Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit ohne Angabe von Gründen widerrufen – entweder direkt in der App (Mehr | Mein Benutzerkonto | Einwilligungen) oder über unseren Support per Telefon oder E-Mail (datenschutz@docs4d.com). Ein Widerruf führt zur Löschung Ihres Benutzerkontos, da die App ohne Einwilligung nicht genutzt werden kann.
Falls Sie eingewilligt haben, dass Ihre Daten zur Verbesserung der Nutzerfreundlichkeit auch nach Ende des Verwendungszwecks (z. B. Ablauf des Telemonitoring-Zeitraums) weiterhin zeitlich begrenzt gespeichert werden dürfen, erfolgt die Löschung dieser Daten 30 Tage nach Beendigung des Nutzungszeitraums. Bei einer Folgeverordnung haben Sie weiterhin Zugriff auf Ihr bestehendes Konto.
Der Einwilligung zur dauerhaften Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der App kann jederzeit in der App (Mehr | Mein Benutzerkonto | Einwilligungen) oder über unseren Support (datenschutz@docs4d.com) widersprochen werden.
Die Löschung Ihres Benutzerkontos kann jederzeit ohne Angabe von Gründen entweder direkt in der App (Mehr | Mein Benutzerkonto | Benutzerkonto löschen) oder über unseren Support per Telefon oder E-Mail (datenschutz@docs4d.com) veranlasst werden.
Bei Inaktivität (keine aktive Nutzung der App) wird Ihr Benutzerkonto gelöscht. Sie erhalten eine Benachrichtigung per E-Mail über die Löschung Ihres Kontos und einen passwortgeschützten Datenauszug.
Sollten Sie die Docs4D Guardian App von Ihrem Smartphone deinstallieren, bleibt Ihr Benutzerkonto zunächst bestehen. Bei Inaktivität wird es jedoch spätestens 1 Monat nach Ablauf des Telemonitoring-Zeitraums gelöscht. Innerhalb dieses Zeitraums können Sie die App erneut installieren und Ihr Benutzerkonto weiterhin nutzen.
Falls Sie gemäß Abschnitt D. der Datenschutzvereinbarung in die Anonymisierung Ihrer Daten eingewilligt haben, werden diese im Rahmen des Löschkonzepts anonymisiert und zur Weiterentwicklung der Docs4D Guardian App in anonymisierter Form genutzt.
7.3 Im Rahmen des Selbstzahler-Modells
Gemäß Art. 17 und 18 DSGVO werden die von der Docs4D Guardian App verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in dieser Datenschutzvereinbarung nichts Abweichendes festgelegt ist, werden bei uns gespeicherte Daten unverzüglich gelöscht, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Grundsätzlich gelten folgende Mindestspeicherdauern für die jeweiligen Datenkategorien:
3 Jahre zum Jahresende: Vertragsrelevante Daten und technische Daten
10 Jahre: Steuer- und zahlungsrelevante Daten sowie Gesundheitsdaten
Falls eine Löschung der Daten nicht möglich ist, weil diese für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten gesperrt und dürfen nicht für andere Zwecke verarbeitet werden. Dies betrifft beispielsweise Daten, die aufgrund handels- oder steuerrechtlicher Aufbewahrungspflichten gespeichert bleiben müssen.
Wenn Sie die Löschung Ihres Nutzerkontos verlangen oder selbst vornehmen, werden Ihre Daten entweder gelöscht oder unumkehrbar anonymisiert, sodass sie nicht mehr einer bestimmten Person zugeordnet werden können. Sobald Ihr Nutzerkonto inaktiv wird, kontaktieren wir Sie, um zu prüfen, ob Sie unsere Dienste weiterhin nutzen möchten und initiieren ggf. die Löschung.
Daten, deren Aufbewahrung als Beweismittel erforderlich ist, bleiben bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Bitte beachten Sie, dass wir nur personenbezogene und Gesundheitsdaten erheben und verarbeiten, die für die einwandfreie Funktion der App und unserer Dienste notwendig sind. Die Bereitstellung unserer Services ist ohne diese Daten nicht möglich. Daher kann es vorkommen, dass eine Löschung einzelner personenbezogener Daten innerhalb Ihres Accounts leider nicht möglich ist. Sie können jedoch jederzeit Ihren Account und alle gespeicherten personenbezogenen Daten vollständig löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Diese Löschung können Sie direkt in der App (Mehr | Mein Benutzerkonto | Benutzerkonto löschen) vornehmen oder sich per Telefon oder E-Mail (datenschutz@docs4d.com) an unseren Support wenden.
Falls Sie gemäß Abschnitt D. in die Anonymisierung Ihrer Daten einwilligen, anonymisieren wir Ihre Daten im Rahmen unseres Löschkonzepts und nutzen die anonymisierten Daten ausschließlich zur Weiterentwicklung der Docs4D Guardian App.
8. Übermittlung von Daten an Dritte / Kategorien von Empfängern
Falls wir im Rahmen der Verarbeitung Daten an andere Personen oder Unternehmen (Auftragsverarbeiter oder Dritte) weitergeben, übermitteln oder diesen Zugriff auf die Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Bestimmung, Ihrer Einwilligung, sofern eine rechtliche Verpflichtung besteht, oder auf Grundlage unserer berechtigten Interessen (z. B. bei der Nutzung von Dritten für das Hosting der Server).
Falls wir Dritte mit der Verarbeitung von Daten auf Basis eines sogenannten „Auftragsverarbeitungsvertrags“ beauftragen, erfolgt dies gemäß Art. 28 DSGVO. In diesem Fall beauftragen wir nur Auftragsverarbeiter, die ausreichende Garantien für geeignete technische und organisatorische Maßnahmen bieten, sodass die Verarbeitung von personenbezogenen Daten in Übereinstimmung mit den gesetzlichen Anforderungen sowie unserer Datenschutzvereinbarung erfolgt.
Die folgenden Kategorien von Empfängern sind grundsätzlich an der Datenverarbeitung beteiligt:
Auftragsverarbeiter wie medizinische Dienstleister, Hosting-Anbieter und IT-Dienstleister, Versanddienstleister, insbesondere:
AliveCor Ltd, Herschel House, 58 Herschel Street, Slough SL1 1PG, Großbritannien (nur im TMZ-Modell)
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Immover UG, Industriestraße 16-20, 35580 Wetzlar, Deutschland
Dritte zum Zwecke der Abrechnung (z. B. Kreditinstitute, Krankenkassen, Abrechnungsdienstleister), insbesondere:
BFS health finance GmbH, Hülshof 24, 44369 Dortmund, Deutschland (nur im DiGA-Modell)
Dritte zur Einhaltung gesetzlicher Vorschriften (z. B. Steuerberater, Finanzämter)
Dritte zur Wahrnehmung berechtigter Interessen und Rechtsberatung (z. B. Rechtsanwaltskanzleien)
Dritte zur Behandlung (z. B. Ärzte, Krankenhäuser)
9. Datensicherheit
Um Ihre personenbezogenen Daten vor unbeabsichtigter sowie unrechtmäßiger Zerstörung, Verlust, Veränderung, unberechtigter Weitergabe, unberechtigtem Zugriff und anderen unrechtmäßigen oder unbefugten Formen der Verarbeitung gemäß geltendem Recht zu schützen, haben wir nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Diese berücksichtigen den aktuellen Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Wahrscheinlichkeiten und Schweregrade von Risiken für die Rechte und Freiheiten natürlicher Personen.
Unsere Maßnahmen gewährleisten insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Zugangskontrollen für physische Zugänge und Datensysteme, die Kontrolle der Datenzugriffe, der Eingabe und Weitergabe sowie Maßnahmen zur Sicherung der Verfügbarkeit und Trennung der Daten. Zudem haben wir Verfahren eingeführt, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Datengefährdungen sicherstellen.
Darüber hinaus berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung und Auswahl unserer Hardware, App und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Alle Daten werden direkt vom Endnutzer durch die Nutzung der App erhoben. Beim Ausfüllen von Feedbackformularen oder bei der Beendigung der App wird diese Information über eine verschlüsselte TLS-Verbindung an unsere Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.
10. Ansprechpartner
Bei allen Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte wenden Sie sich bitte an den Datenverantwortlichen (siehe Punkt B. 1).
Geben Sie dabei genau an, welche Daten Sie ändern, löschen, prüfen oder aktualisieren möchten oder für welche Daten Sie eine Verarbeitungseinschränkung festlegen wollen. Wir werden Ihr Anliegen so schnell wie möglich bearbeiten. Bitte beachten Sie, dass die Berichtigung, Aktualisierung oder Löschung bestimmter Daten möglicherweise eine vorübergehende Deaktivierung Ihres Kontos erforderlich macht; in dieser Zeit können Sie nicht auf die Anwendung zugreifen. Für eventuelle Schäden, die durch diese vorübergehende Deaktivierung entstehen, übernehmen wir keine Haftung.
D. Ihre Einwilligung
1. Ihre Einwilligung zur Nutzung von Docs4D Guardian App als DiGA
Einwilligungserklärungen zur Datenverarbeitung in der Docs4D Guardian App
Die Gesundheitsdaten, die Sie uns im Rahmen Ihrer Nutzung der Docs4D Guardian App übermitteln und die wir verarbeiten, um den Verwendungszweck der App im Rahmen Ihrer Krankenbehandlung zu erfüllen, sind besonders sensible personenbezogene Daten. Diese Daten unterliegen einem besonderen Schutz gemäß § 4 Absatz 2 DiGAV und Art. 9 DSGVO und dürfen insbesondere nicht ohne Ihre Einwilligung verarbeitet werden. Daher bitten wir Sie um folgende Einwilligungserklärungen:
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung, zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V verarbeiten dürfen.
Sie willigen ein, dass wir Ihnen E-Mail-Nachrichten zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung senden (vgl. Punkt C.4.1.2).
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck der dauerhaften Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der Docs4D Guardian App verarbeiten dürfen.
Sie willigen ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten nach dem Ende der ärztlichen Verordnung noch 30 Tage zum Zweck der Nutzerfreundlichkeit gespeichert werden (vgl. Punkt 7.1).
Sie willigen ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten anonymisiert und in anonymisierter Form zur Weiterentwicklung der Docs4D Guardian App verwendet werden dürfen.
Diese Einwilligungserklärungen werden im Rahmen des Registrierungsprozesses ausdrücklich abgefragt.
Widerruf der Einwilligung
Die Nutzung der App ist nicht von Ihrer Einwilligung abhängig, und eine einmal erteilte Einwilligung können Sie jederzeit widerrufen. Während Ihre Einwilligung gemäß D.1. (1) und (2) erforderlich ist, um den bestimmungsgemäßen Gebrauch der App zu ermöglichen, kann die Docs4D Guardian App trotzdem vollumfänglich genutzt werden, wenn Sie der Datenverarbeitung nach (3), (4) und/oder (5) nicht zustimmen.
Um Ihr Widerrufsrecht auszuüben, senden Sie uns (Docs4D GmbH, Kontaktdaten siehe Abschnitt B. Ziffer 1) eine schriftliche Erklärung per Post oder E-Mail, in der Sie deutlich angeben, ob Sie alle Einwilligungen oder nur bestimmte Einwilligungen widerrufen möchten. Sie können Ihre Einwilligung auch direkt in der App unter Mehr | Mein Benutzerkonto | Einwilligungen widerrufen.
Folgen eines Widerrufs
Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung. Nach einem Widerruf können Ihre personenbezogenen Daten nur dann weiterverarbeitet werden, wenn dies rechtlich zulässig ist, z. B. bei Rechtsstreitigkeiten vor Gericht oder Behörden.
Wenn Sie Ihre Einwilligung nach D.1. (1) und/oder D.1. (2) widerrufen, entziehen Sie uns das Recht zur Verarbeitung von Daten, die für den bestimmungsgemäßen Gebrauch der App erforderlich sind. In diesem Fall können Sie die App nicht weiter nutzen und auch nicht weiter am DiGA-Modell teilnehmen.
Wenn Sie Ihre Einwilligung nach D.1. (3), (4) und/oder (5) widerrufen, entziehen Sie uns lediglich das Recht, Ihre Daten zur Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. In diesem Fall können Sie die App weiterhin uneingeschränkt nutzen.
2. Ihre Einwilligung zur Nutzung von ProHerz im TMZ-Modell
Einwilligungserklärungen zur Datenverarbeitung in der Docs4D Guardian App
Die Gesundheitsdaten, die Sie uns im Rahmen Ihrer Nutzung der Docs4D Guardian App übermitteln und die wir verarbeiten, um den Verwendungszweck der App im Rahmen Ihrer Krankenbehandlung zu erfüllen, sind besonders sensible personenbezogene Daten. Diese Daten unterliegen einem besonderen Schutz gemäß Art. 9 DSGVO und dürfen nur mit Ihrer Einwilligung verarbeitet werden. Daher bitten wir Sie um folgende Einwilligungserklärungen:
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck der Durchführung des Telemonitorings bei Herzinsuffizienz gemäß Nummer 37, Anlage I der Richtlinie zur vertragsärztlichen Versorgung (QS-V TmHi) verarbeiten dürfen.
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, verarbeiten dürfen, um diese im Docs4D CareCenter auszuwerten.
Sie willigen ein, dass wir Ihre personenbezogenen Daten und Gesundheitsdaten an den TMZ-Arzt und den primär behandelnden Arzt (PBA) weitergeben dürfen.
Sie willigen ein, dass wir Ihnen E-Mail-Nachrichten zum Zweck des bestimmungsgemäßen Gebrauchs der Gesundheitsanwendung senden (vgl. Punkt C.4.2.2).
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck der dauerhaften Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der Docs4D Guardian App verarbeiten dürfen.
Sie willigen ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten nach dem Ende des Telemonitorings noch für 30 Tage zum Zweck der Nutzerfreundlichkeit gespeichert werden, sodass Sie im Falle einer Folgeverordnung weiterhin auf Ihr bestehendes Konto zugreifen können (vgl. Punkt C.7.1).
Sie willigen ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten anonymisiert und in anonymisierter Form zur Weiterentwicklung der Docs4D Guardian App verwendet werden dürfen.
Widerruf der Einwilligung
Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung, und Sie können eine einmal erteilte Einwilligung jederzeit widerrufen. Während Ihre Einwilligungen gemäß D.2 (1), (2), (3) und (4) erforderlich sind, um den bestimmungsgemäßen Gebrauch der App im Rahmen des Telemonitorings bei Herzinsuffizienz zu ermöglichen, kann die Docs4D Guardian App weiterhin genutzt werden, wenn Sie den Datenverarbeitungen nach D.2 (5), (6) und/oder (7) nicht zustimmen.
Widerruf der Einwilligung
Jede dieser Einwilligungen kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Um Ihr Widerrufsrecht auszuüben, senden Sie uns (Docs4D GmbH, Kontaktdaten siehe Abschnitt B. Ziffer 1) eine schriftliche Erklärung per Post oder E-Mail, in der Sie angeben, ob Sie alle Einwilligungen oder nur bestimmte Einwilligungen widerrufen möchten. Sie können Ihre Einwilligung auch direkt in der App unter Mehr | Mein Benutzerkonto | Einwilligungen widerrufen.
Folgen eines Widerrufs
Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung. Nach dem Widerruf können Ihre personenbezogenen Daten nur dann weiterverarbeitet werden, wenn dies rechtlich zulässig ist, z. B. für Rechnungen, im Rahmen gesetzlicher Aufbewahrungspflichten oder bei Rechtsstreitigkeiten vor Gericht oder Behörden.
Widerruf von Einwilligungen D.2 (1), (2), (3) und/oder (4): Durch den Widerruf entziehen Sie uns das Recht zur Verarbeitung der Daten, die für den bestimmungsgemäßen Gebrauch der App als Telemonitoring-Infrastruktur erforderlich sind. Infolgedessen können Sie die Docs4D Guardian App möglicherweise nicht weiter nutzen oder am TMZ-Modell teilnehmen.
Widerruf von Einwilligungen D.2 (5), (6) und/oder (7): Durch den Widerruf entziehen Sie uns das Recht, Ihre Daten zur Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. Die Docs4D Guardian App kann in diesem Fall ohne Einschränkungen weiter genutzt werden.
3. Ihre Einwilligung zur Nutzung von der Docs4D Guardian App im Selbstzahler-Modell
Einwilligungserklärungen zur Datenverarbeitung in der Docs4D Guardian App
Die Gesundheitsdaten, die Sie uns im Rahmen Ihrer Nutzung der Docs4D Guardian App übermitteln und die wir verarbeiten, um den Verwendungszweck der App zu erfüllen, sind besonders sensible personenbezogene Daten. Diese Daten unterliegen einem besonderen Schutz gemäß Art. 9 DSGVO und dürfen nur mit Ihrer Einwilligung verarbeitet werden. Daher bitten wir Sie um folgende Einwilligungserklärungen:
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck des bestimmungsgemäßen Gebrauchs des Medizinproduktes Docs4D Guardian sowie zur Erfüllung unserer vertraglichen Pflichten gemäß §§ 327 ff. BGB verarbeiten dürfen.
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, verarbeiten dürfen, um diese im Docs4D CareCenter auszuwerten.
Sie willigen ein, dass wir Ihnen E-Mail-Nachrichten zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung senden (vgl. Punkt C.4.3.2).
Sie willigen ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zur dauerhaften Sicherstellung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der Docs4D Guardian App verarbeiten dürfen.
Sie willigen ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten nach der Nutzung der Docs4D Guardian App für weitere 30 Tage zum Zweck der Nutzerfreundlichkeit gespeichert werden. Bei einer Folgeverwendung haben Sie so die Möglichkeit, auf Ihr bestehendes Konto zuzugreifen (vgl. Punkt C.7.1).
Sie willigen ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten anonymisiert und in anonymisierter Form zur Weiterentwicklung der Docs4D Guardian App verwendet werden dürfen.
Widerruf der Einwilligung
Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung, und eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Während Ihre Einwilligungen gemäß D.3 (1), (2) und (3) erforderlich sind, um den bestimmungsgemäßen Gebrauch der Docs4D Guardian App zu ermöglichen, kann die App trotzdem vollumfänglich genutzt werden, wenn Sie der Datenverarbeitung gemäß D.3 (4), (5) und/oder (6) nicht zustimmen.
Widerrufsrecht
Jede dieser Einwilligungen kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.
Um Ihr Widerrufsrecht auszuüben, senden Sie uns (Docs4D GmbH, Kontaktdaten siehe Abschnitt B. Ziffer 1) eine schriftliche Erklärung (z. B. per Post oder E-Mail) mit dem Widerruf Ihrer Einwilligungserklärung. Bitte geben Sie an, ob Sie alle Einwilligungen oder nur bestimmte Einwilligungen widerrufen möchten. Wir bestätigen den Eingang Ihres Widerrufs unverzüglich.
Sie können Ihre Einwilligung auch direkt in der App unter Mehr | Mein Benutzerkonto | Einwilligungen widerrufen.
Folgen eines Widerrufs
Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung. Nach dem Widerruf können Ihre personenbezogenen Daten nur dann weiterverarbeitet werden, wenn dies rechtlich zulässig ist, z. B. für Rechnungen, im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreitigkeiten.
Widerruf von Einwilligungen D.3 (1), (2) und/oder (3): Durch den Widerruf entziehen Sie uns das Recht zur Verarbeitung der Daten, die für den bestimmungsgemäßen Gebrauch der App sowie zur Erfüllung unserer vertraglichen Pflichten gemäß §§ 327 ff. BGB erforderlich sind. Infolgedessen können Sie die Docs4D Guardian App nicht mehr weiter nutzen, und die Docs4D GmbH wird von ihrer vertraglichen Leistungspflicht befreit.
Widerruf von Einwilligungen D.3 (4), (5) und/oder (6): Durch den Widerruf entziehen Sie uns das Recht, Ihre Daten zur Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. Die Docs4D Guardian App kann in diesem Fall ohne Einschränkungen weiter genutzt werden.