Datenschutzerklärung
Letzte Anpassung am: 02.02.2023
Wir, die ZTM Bad Kissingen GmbH (ZTM) mit Sitz in Bad Kissingen (Deutschland), bieten Lösungen im Bereich der Telemedizin an und nehmen als Betreiber der telemedizinischen Plattform MIA den Schutz der persönlichen Daten von den Anwendern und Patienten sehr ernst. Wir behandeln die persönlichen Daten der Anwender und Patienten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Ausführliche Informationen dazu befinden sich in unserem MIA Datenschutzkonzept. Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten wie die Verknüpfung zur Videosprechstunde und dem E-Learning Portal.
MIA ist eine telemedizinische Plattform zur Unterstützung von telemedizinischen Assistenten bei der Durchführung von Hausbesuchen. MIA ermöglicht den telemedizinischen Assistenten Daten in der Häuslichkeit des Patienten unter Zuhilfenahme einer telemedizinischen Ausstattung digital zu erfassen, zu speichern und in die Arztpraxis zu übertragen.
Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang, die Zwecke der Erhebung und die Verwendung der auf dieser telemedizinischen Plattform verarbeiteten Daten durch den verantwortlichen Betreiber auf. Wir berücksichtigen als Einrichtung mit Sitz in Deutschland die datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Die rechtlichen Grundlagen des Datenschutzes hierfür finden sich in der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Bei Änderungen in der Datenschutzerklärung werden Anwender und Patienten umgehend informiert.
Hosting und Server-Log-Files
Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die der Browser und die App automatisch an uns übermittelt.
Dies sind:
- Browsertyp/ Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Zweck der Server-Log Files ist die Überwachung des Server-Betriebs und die Möglichkeit zur Nachverfolgung einer rechtswidrigen Nutzung. Dazu ist der Provider gesetzlich verpflichtet. Eine automatische Auswertung dieser Daten erfolgt ausschließlich zur Qualitätssicherung in Bezug auf die Verbesserung unserer Plattform und des Supports.
Provider der Plattform ist Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) im Auftrag der ZTM Bad Kissingen GmbH (Münchner Straße 5, 97688 Bad Kissingen, Deutschland). Die Rechenzentrumsinfrastruktur, -betrieb und Serverfertigung erfolgt an den Standorten in Nürnberg und Falkenstein. Hetzner Online GmbH ist nach ISO/IEC 27001:2013 zertifiziert.
Verarbeitung von Daten
Unsere Telemedizinplattform MIA wird für die Erfassung, Speicherung und das Versenden von Daten durch den telemedizinischen Assistenten an die für den Patienten zuständige Einrichtung eingesetzt. Jeder Einrichtung steht hierfür ein eigener Server zur Verfügung, so dass jede Einrichtung ausschließlich Zugriff auf ihre eigenen Daten erhalten kann.
Der Arzt kann sich die übermittelten Daten in der Einrichtung ansehen. Die Daten kann er sich entweder über die MIA-Software aufrufen oder automatisiert über die Standardformate (u. a. GDT, XDT, PDF, JPG, HL7) in seine Arztpraxissoftware übermitteln lassen.
Alle Daten zu den Patienten werden zunächst lokal mit der MIA App erfasst und gespeichert, damit sie anschließend an den MIA Server versendet werden. Nach erfolgreicher Empfangsbestätigung auf dem MIA Server werden die Patientendaten lokal in der MIA App nach vordefinierter Löschfrist gelöscht. Der MIA Server speichert die Patientendaten nach vordefinierten Bewahrungs- bzw. Löschfristen.
Wir leiten somit ausschließlich die von den Anwendern selbst auf dieser Plattform erfassten Daten über einen verschlüsselten Kommunikationskanal an die für den Patienten zuständige Einrichtung weiter, die sie zur Auswertung weiterverwenden können. Hierfür müssen die teilnehmenden Einrichtungen den Patienten dazu aufgeklärt und seine Einwilligung mittels schriftlich unterzeichneter Einwilligungserklärung eingeholt haben. Dies kann jederzeit widerrufen werden.
Auskunft, Löschung, Sperrung, Speicherung
Die Patienten und Anwender haben jederzeit das Recht auf unentgeltliche Auskunft über deren gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogener Daten, können die Anwender und Patienten sich jederzeit an die teilnehmenden Einrichtungen oder an uns wenden. Bei Anfragen zur Auskunft werden wir die Abstimmung mit der zuständigen Einrichtung suchen, um die Rechtmäßigkeit der Anfrage zu prüfen und den Patienten identifizieren zu lassen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt somit, wenn die Patienten deren Einwilligung zur Speicherung widerrufen oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Deren Recht auf sofortige Löschung der Daten auf Ihren Wunsch hin ist hiervon nicht betroffen.
Verwendete Daten
In MIA können folgende personenbezogene Daten gespeichert werden:
Patientenstammdaten: „Patienten-ID“, „Vorname“, „Nachname“, „Geschlecht“, „Geburtsdatum“, „Straße“, „Wohnort“, „Postleitzahl“.
Gesundheits- und Vitaldaten: „Körpergröße“, „Körpergewicht“, „Temperatur“, „Bilder (Wunddokumentation, äußerer Gehörgang)“, „Audioaufnahmen von Lungen-, Herz- und Gefäßgeräuschen“, „Blutdruck“, „Blutzucker“, „Sauerstoffsättigung“, „EKG“, „Lungen- und Atemvolumen“, „Fragebogen“.
Benutzerdaten: „Name“, „Vorname“, „Emailadresse“ und „Mandanten-ID“.
Nutzungsdaten: „Benutzername“, „Zeitpunkt der Anmeldung“, „Zeitpunkt der Abmeldung“, „Verbindungsqualität“, „Upstream“, „Downstream“, „Zeitpunkt Start eines Videogesprächs“, „Zeitpunkt Ende eines Videogesprächs“, „Verbindungsqualität des Videogesprächs“, „Zeitpunkt Start der Messung“, „Zeitpunkt Start des Versendens“, „Dateigröße der versendeten Daten“, „Zeitpunkt des Datenempfangs“, „Dateigröße der empfangenen Daten“, „Zeitpunkt eines Verbindungsabbruchs“, „Zeitpunkt eines Programmfehlers inkl. Fehlerbeschreibung“, „Verbindungsqualität bei Versand der Daten“, „Zeitpunkt eines Verbindungsabbruchs“, „Zeitpunkt eines Programmfehlers inkl. Fehlerbeschreibung“, „Browsertyp/ Browserversion“, „verwendetes Betriebssystem“, „Referer URL“, „Hostname / IP des zugreifenden Rechners“, „Uhrzeit der Serveranfrage“.
Sicherheit
Wir sind bemüht, die personenbezogenen Daten von den Anwendern und Patienten durch die Ergreifung aller technischen und organisatorischen Maßnahmen so zu speichern, dass sie für Dritte nicht zugänglich sind. Kennwörter werden generell nicht gespeichert. Alle Datenbanken, die personenbezogene Daten beinhalten, sind per Passwort geschützt. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir den Anwendern und Patienten bei vertraulichen Informationen den Postweg empfehlen.
Weitere Informationen
Ihr Vertrauen ist uns wichtig. Daher möchten wir den Anwendern und Patienten jederzeit Rede und Antwort bezüglich der Verarbeitung der personenbezogenen Daten stehen. Wenn die Anwender und Patienten Fragen haben, die ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn sie zu einem Punkt vertiefte Informationen wünschen, wenden sich die Anwender und Patienten bitte jederzeit an unseren Datenschutzbeauftragten.
Datenschutzbeauftragte
Email:
Adresse: ZTM Bad Kissingen GmbH, Münchner Straße 5, 97688 Bad Kissingen