Skip to main content

Datenschutzerklärung

Letzte Anpassung am 02.02.2023

Wir, das ZTM mit Sitz in Bad Kissingen (Deutschland), bieten Lösungen im Bereich der Telemedizin an und sind Entwickler und Betreiber der telemedizinischen Plattform Curafida.

Den Schutz von persönlichen Daten der Patienten und der Mitarbeitenden der Gesundheitseinrichtungen („Betreuer“) nehmen wir sehr ernst. Uns sind die Verantwortung und die Tragweite der Verarbeitung solcher Daten bewusst.

Wir behandeln die persönlichen Daten der Nutzer dieser Plattform daher vertraulich und entsprechend den gesetzlichen Datenschutz- und IT-Sicherheitsvorschriften, an der sich auch diese Datenschutzerklärung orientiert. Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten und Angebote wie z.B. die Verknüpfung zur Videosprechstunde und dem E-Learning Portal.

Kontaktinformationen

Verantwortliche Stelle im Sinne des Datenschutzrechts

ZTM Bad Kissingen GmbH
Münchner Straße 5
97688 Bad Kissingen
+49 971 13131-0
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Kontaktdaten der Datenschutzbeauftragten

ZTM Bad Kissingen GmbH
Münchner Straße 5
97688 Bad Kissingen
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang, die Zwecke der Erhebung und die Verwendung der auf dieser eHealth-Plattform verarbeiteten Daten durch den verantwortlichen Betreiber auf. Wir berücksichtigen als Einrichtung mit Sitz in Deutschland die datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Die rechtlichen Grundlagen des Datenschutzes hierfür finden sich in der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Bei Änderungen in der Datenschutzerklärung werden Betreuer und Patienten umgehend informiert.

Hosting und Server-Log-Files

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die der Browser und die App automatisch an uns übermittelt. Dies sind:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Name der Webseite, gegebenenfalls Datei oder Unterseite
  • Datum
  • Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig.

Zweck der Server-Log Files ist die Überwachung des Server-Betriebs und die Möglichkeit zur Nachverfolgung einer rechtswidrigen Nutzung. Dazu ist der Provider gesetzlich verpflichtet. Eine automatische Auswertung dieser Daten erfolgt ausschließlich zur Qualitätssicherung in Bezug auf die Verbesserung unserer eHealth-Plattform und des Supports. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Provider der eHealth-Plattform ist Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) im Auftrag der ZTM Bad Kissingen GmbH (Münchner Straße 5, 97688 Bad Kissingen, Deutschland). Die Rechenzentrumsinfrastruktur, -betrieb und Serverfertigung erfolgt an den Standorten in Nürnberg und Falkenstein. Hetzner Online GmbH ist nach ISO/IEC 27001:2013 zertifiziert.

Registrierung

Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Benutzern zur Verfügung stehen. Bei Bedarf haben angemeldete Benutzer die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit im Profil zu ändern oder zu löschen. Die Gesundheitseinrichtungen, die diese eHealth-Plattform für ihre telemedizinischen Programme anbieten, sind für die Registrierung der Benutzer (u.a. Betreuer, Co-Betreuer und Patienten) verantwortlich.

Die Verarbeitung Ihrer Daten erfolgt in diesem Fall aufgrund Ihrer Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO.

Verarbeitung von Daten

Diese eHealth-Plattform wird für die Erfassung, Speicherung und das Versenden von Daten eingesetzt. Hierfür stellen wir jeder Gesundheitseinrichtung einen eigenen Server bzw. eigene Mandanten zur Verfügung, sodass jede Gesundheitseinrichtung ausschließlich Zugriff auf ihre eigenen Daten erhalten kann.

Der Betreuer der Patienten kann sich die an seine Gesundheitseinrichtung übermittelten Daten ansehen. Die Daten kann er entweder über die eHealth-Plattform aufrufen oder automatisiert über die Standardformate (u. a. GDT, XDT, PDF, JPG, HL7) in sein primäres Dokumentationssystem (z.B. Arztpraxisinformationssystem, Krankenhausinformationssystem) übermitteln lassen.

Alle Daten zu den Patienten können mit der Patientenapp, dem Patientenportal, der Betreuerapp und dem Betreuerportal erfasst und gespeichert werden. Wann welche Daten wie eingegeben werden, entscheiden die Patienten und Betreuer.

Bei Verwendung der Patienten- und Betreuerapp werden die Daten zunächst lokal auf dem Gerät verschlüsselt gespeichert, damit sie bei erfolgreicher Internetverbindung anschließend an den Server der eHealth-Plattform versendet werden. Nach erfolgreicher Empfangsbestätigung auf dem Server der eHealth-Plattform werden die Patientendaten lokal in der Patientenapp bzw. Betreuerapp nach vordefinierter Löschfrist gelöscht.

Im Patientenportal und Betreuerportal werden die Daten direkt auf dem Server der eHealth-Plattform über eine verschlüsselte Datenverbindung gespeichert. Eine lokale Speicherung (z.B. im Internetbrowser oder auf dem Computer) erfolgt nicht.

Der Server der eHealth-Plattform speichert alle Patientendaten nach vordefinierten Bewahrungs- bzw. Löschfristen, die mit den Gesundheitseinrichtungen und ihren Datenschutzbeauftragten abgestimmt wurden.

Wir leiten somit ausschließlich die von den Benutzern selbst auf dieser Plattform erfassten Daten über einen verschlüsselten Kommunikationskanal an die für den Patienten zuständige Gesundheitseinrichtung weiter. Hierfür müssen die teilnehmenden Gesundheitseinrichtungen ihre Patienten dazu aufklären und deren Einwilligung mittels Einwilligungserklärung eingeholt haben. Die Einwilligung kann jederzeit vom Patienten widerrufen werden.

Kontaktaufnahme und Support

Wenn Sie unseren Support per E-Mail oder Formular kontaktieren, werden die von Ihnen gemachten Angaben (insbesondere Ihre E-Mail-Adresse) gespeichert, um Ihre Anfrage beantworten und mögliche Anschlussfragen stellen zu können.

In diesem Fall erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer (konkludenten) Einwilligung gem. Art. 6 Abs. 1 S. 1 >lit. a DSGVO.

Auskunft, Löschung, Sperrung, Speicherung

Die Patienten und Betreuer haben jederzeit das Recht auf unentgeltliche Auskunft über ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogener Daten, können die Benutzer (u.a. Betreuer und Patienten) sich jederzeit an die teilnehmenden Gesundheitseinrichtungen oder an uns über unseren Support und unsere Datenschutzbeauftragten wenden. Bei Anfragen zur Auskunft werden wir die Abstimmung mit der zuständigen Gesundheitseinrichtung suchen, um die Rechtmäßigkeit der Anfrage zu prüfen und den Patienten identifizieren zu lassen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt somit, wenn die Patienten ihre Einwilligung zur Speicherung widerrufen oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Das Recht auf sofortige Löschung der Daten auf Ihren Wunsch hin ist hiervon nicht betroffen.

Verwendete Daten

Auf dieser eHealth-Plattform können folgende personenbezogene Daten gespeichert werden:

Benutzer: Benutzername, Vorname, Nachname, E-Mail-Adresse, Zeitpunkt der Erstellung eines Benutzerkontos, Zeitpunkt Änderung eines Benutzerkontos, Zeitpunkt Löschen eines Benutzerkontos, Zeitpunkt Deaktivierung des Benutzerkontos, Zeitpunkt Reaktivierung des Benutzerkonto.

Nutzung: Benutzername, Zeitpunkt der Anmeldung, Zeitpunkt der Abmeldung, Verbindungsqualität, Upstream, Downstream, Zeitpunkt Start eines Videogesprächs, Zeitpunkt Ende eines Videogesprächs, Zeitpunkt Start der Messung, Zeitpunkt Start des Versendens, Dateigröße der versendeten Daten, Zeitpunkt des Datenempfangs, Dateigröße der empfangenen Daten, Zeitpunkt eines Verbindungsabbruchs, Zeitpunkt eines Programmfehlers inkl. Fehlerbeschreibung, Browsertyp / Browserversion, verwendetes Betriebssystem, Refferer URL, Hostname / IP des zugreifenden Rechners und Uhrzeit der Serveranfrage.

Mit Curafida kann ein Benutzer statische und dynamische Stammdaten zu allen Benutzern erfassen.

Die Datenkategorien für die statischen Stammdaten sind von der E-Health Plattform fest für alle Benutzer vorgegeben. Sie können weder angepasst noch entfernt werden.

Zusätzlich zu den statischen Stammdaten kann eine Einrichtung festlegen, welche weiteren Stammdaten („dynamische Stammdaten“) zu allen ihren Patienten, individuell für jede Einrichtung konfiguriert, erfasst werden. Diese dynamischen Stammdaten sind für jede Gruppe einstellbar und gelten dann für alle Patienten gleich.

In Curafida können somit folgende Stammdaten zu Benutzern gespeichert werden:

  • Statische Stammdaten: Charakteristiken, Vorname, Nachname, Benutzername, Geburtsdatum, Pseudonym, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Straße, Hausnummer, Adresszusatz, PLZ, Ort, Status des Patientenkontos.
  • Dynamische Stammdaten: Bei den dynamischen Stammdaten können von einer Einrichtung beliebige Daten, sowohl allgemeine personenbezogene Daten (u.a. demographische Daten, Versicherungsdaten) als auch besondere Arten personenbezogener Daten (u.a. medizinische Daten, Daten zur Qualität und Zufriedenheit), individuell erfasst werden. Welche Daten hier erfasst werden, entscheidet der Auftraggeber.

Anamnese

  • Diagnosen, Symptome, Medikation, Allergien, Besonderheiten, Dokumente

Messungen

  • Erstellungsdatum, Ersteller der Messung
  • Anmerkungen, Formulare, Fotoaufnahmen, Audioaufnahmen, Normbereiche der Vitalparameter
  • Messergebnisse der Vitalparameter von Körpergröße, Körpergewicht, Temperatur, Blutdruck, Blutzucker, Sauerstoffsättigung, EKG, Herzratenvariabilität, Puls, Lungen- und Atemvolumen

Formulare

  • In Formularen können beliebige Daten, sowohl allgemeine personenbezogene Daten (u.a. demographische Daten, Versicherungsdaten) als auch besondere Arten personenbezogener Daten (u.a. medizinische Daten, Daten zur Qualität und Zufriedenheit), individuell abgefragt werden. Welche Daten in den Formularen erfasst werden, entscheidet der Auftraggeber.
  • In Curafida besteht somit die Möglichkeit, eigene Formulare anzulegen, die von den Benutzern ausgefüllt werden können. Zu jedem Formular werden zusätzlich zu den Formularfeldern folgende Daten gespeichert, wenn das Formular ausgefüllt wird: Erstellungsdatum, Ersteller, Patient, Name des Formulars.

Screening

  • Erstellungsdatum, Ersteller des Screenings
  • Name des Screenings, Ergebnisse der Scores, Formulare

Training

  • Erstellungsdatum, Bearbeitungszeitraum, Zuständiger Benutzer für den Trainingsplan
  • Name des Trainingsplans, Trainingsplanvorlage, Freigabe, Bearbeitungsstatus, Kommentare der Patienten, Übungen, Zustand, Feedback, Einheiten, Übungen
  • Progressionen: Erstellungsdatum, Name der Progression, Eignung, Bemerkungen, Stufe, Puls, Dauer, Intensität, Level, Modus

Lernen

  • Bearbeitungszeitraum, Zuständiger Benutzer für die Lerneinheit
  • Name der Lerneinheit, Leineinheitsvorlage, Fortschrittsanzeige, Status der Lerneinheit

Aufgaben

  • Bearbeitungszeitraum, Zuständiger Benutzer für die Aufgabe
  • Name der Aufgabe, Typ der Aufgabe, Aufgabenvorlage, Teilnehmer, Dokumente, Charakteristiken der Aufgabe, Inhalt bei Freitextaufgaben, Formulare, Status der Aufgabe

Kurse

  • Startdatum, Enddatum, teilnehmende Patienten
  • Name des Kurses, Sitzungsplanvorlage, Ort, Sitzungen, Filteroptionen

Sitzungen

  • Startdatum, Enddatum, zuständige Betreuer, teilnehmende Patienten
  • Name der Sitzung, Übungen, Dokumente, Status der Sitzung, Teilnahmestatus des Patienten

Medikation

  • Änderungsdatum, Ersteller des Medikamenteneintrags
  • Wirkstoff, Handelsname, Stärke, Darreichungsform, Dosierschema, Einnahme alle n Tage, Dosiereinheit, Hinweise, Grund, Selbstmedikation, Zu besonderen Zeiten anzuwenden, Status der Medikamenteneinnahme.

Mobilität

  • Erstellungsdatum
  • Anzahl Schritte pro Tag, Ziel Schritte pro Tag, Datum

Chat

  • Erstellungsdatum, Ersteller der Nachricht
  • Textinhalt, Dokumente, die ein Benutzer seine Nachricht angefügt hat

Notizen

  • Änderungsdatum, Ersteller der Notiz
  • Inhalt der Notiz, Dokumente, Charakteristiken

Programme

  • Erstellungsdatum, Startdatum, Enddatum, teilnehmende Patienten
  • Name des Programms, Trainingsplanvorlagen, Aufgabenplanvorlage, Lernplanvorlage, Status des Programms

Konsile

  • Erstellungsdatum, Änderungsdatum, Ersteller des Konsils
  • Konsildienst, Fragestellung, Aufnahme, Dokumente, Formulare, Vorgängerversionen der Formulare, Chat, Durchzuführende Untersuchungen, Anmerkungen, Historie der Ereignisse

Aufträge

  • Erstellungsdatum, Änderungsdatum, Ersteller des Auftrags
  • Auftraggeber, Kontaktinformation, Fragestellung, Klinische Daten, Leistungsanfrage, Anmerkungen, Aufnahmen, Dokumente, Formulare, Vorgängerversionen der Formulare, Durchzuführende Untersuchung, Rechtfertigende Indikation, Befundfreigabe, Chat, Historie der Ereignisse

Cookies

Diese Plattform verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Ihrem Gerät gespeichert werden. Cookies werden von dieser eHealth-Plattform genutzt, um Sitzungsdaten nach der Anmeldung in der Plattform zu speichern. Wir weisen Sie darauf hin, dass dies mit gewissen Risiken verbunden sein kann. Um sicherzustellen, dass Ihre Sitzung nicht von Drittpersonen gekapert werden kann, empfehlen wir Ihnen, sich nach jeder Nutzung in dieser eHealth-Plattform auszuloggen.

Sicherheit

Wir sind bemüht, die personenbezogenen Daten von den Betreuern und Patienten durch die Ergreifung aller technischen und organisatorischen Maßnahmen so zu speichern, dass sie für Dritte nicht zugänglich sind. Kennwörter werden generell nicht gespeichert. Alle Datenbanken, die personenbezogene Daten beinhalten, sind per Passwort geschützt. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir den Betreuern und Patienten bei vertraulichen Informationen den Postweg empfehlen.

Für die eHealth-Plattform führen wir regelmäßig IT-Sicherheitsprüfungen durch. Die eHealth-Plattform ist BSI TR-02102 konform.

Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

  1. Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  2. Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  3. Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  4. Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  5. Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Im Profil können Sie alle über Sie gespeicherten Daten in einem Maschinenlesbaren Format exportieren. Sie haben auch die Möglichkeit, einer klinischen Fachperson (Arzt / Psychotherapeut) Zugriff auf einen Auswertungsreport zu geben. Im Report sind Daten aus Ihrem Schlaftagebuch sowie Daten zum Fortschritt im Schlaftraining enthalten. Der Zugriff kann nicht von der klinischen Fachperson selbst ausgelöst werden, sondern geht ausschließlich durch eine Aktion von Ihnen aus dem Profil der Anwendung aus. Jeder Zugriff ist nur durch eine explizite Autorisierung von Ihnen möglich.
  6. Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
  7. Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  8. Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an die Datenschutzbeauftragten. Die Kontaktdaten finden Sie oben unter Kontaktdaten der Datenschutzbeauftragten.

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung der personenbezogenen Daten stehen. Wenn Sie Fragen haben, die ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unsere Datenschutzbeauftragten.

Ausführliche Informationen zum Datenschutz befinden sich in unserem Datenschutzkonzept, das von den zuständigen Datenschutzbeauftragten geprüft und freigegeben wurde.