Datenschutzerklärung

Letzte Anpassung am 04.12.2020

Wir, die ZTM Bad Kissingen GmbH (ZTM) mit Sitz in Bad Kissingen (Deutschland), bieten Lösungen im Bereich der Telemedizin an und sind Entwickler und Betreiber der telemedizinischen Plattform Curafida. Den Schutz von persönlichen Daten der Patienten und der Mitarbeitenden der Gesundheitseinrichtungen („Betreuer“) nehmen sehr ernst. Uns ist die Verantwortung und Tragweite der Verarbeitung solcher Daten bewusst.

Wir behandeln die persönlichen Daten der Betreuer und Patienten daher vertraulich und entsprechend der gesetzlichen Datenschutz- und IT-Sicherheitsvorschriften, an der sich auch diese Datenschutzerklärung orientiert. Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten und Angebote wie z.B. die Verknüpfung zur Videosprechstunde und dem E-Learning Portal.

Curafida ist eine telemedizinische Dokumentations- und Kommunikationsplattform, die von einer Gesundheitseinrichtung für spezifische Anwendungsfälle zur telemedizinischen Betreuung ihrer Patienten konfiguriert werden kann. Eine Gesundheitseinrichtung kann mit Curafida unterschiedliche Anwendungen umsetzen, die im Folgenden beispielhaft erläutert werden.

Mit Modulen zum Telemonitoring kann Curafida zur Versorgung von Patienten mit chronischen Erkrankungen in einem telemedizinischen Kooperationsnetzwerk eingesetzt werden. Dadurch kann der Austausch zwischen Fachärzten, Hausärzten, Kliniken und weiteren Gesundheitseinrichtungen zu gemeinsam versorgten Patienten verbessert werden. Zudem kann eine Gesundheitseinrichtung mit Curafida Online-Therapien, u.a. für Online-Bewegungstherapie, Online-Sprachtherapie und Online-Psychotherapie, für ihre Patienten anbieten. Der Patient wird mit Curafida in die Lage versetzt, Aufgaben im Rahmen eines telemedizinischen Programms zu bearbeiten und Daten zu sich selbst zu erfassen und an die Gesundheitseinrichtung zu übermitteln.

Mit Modulen zur telemedizinischen Assistenz kann Curafida in der Häuslichkeit von einem telemedizinischen Assistenten zur Dokumentation von Vitaldaten und deren Übermittlung an die Gesundheitseinrichtung eingesetzt werden. So kann der Betreuer (z.B. Hausärztin) durch die Assistenten entlastet werden. Ergänzend kann der Betreuer aus räumlicher Entfernung zugeschaltet werden, um mit dem Patienten direkt zu sprechen.

Mit Modulen zum Telekonsil kann Curafida für eine erleichterte Planung und Durchführung von internetbasierten Konsilen verwendet werden. Es können sich zwei oder mehrere Parteien mit Hilfe eines standardisierten Prozesses austauschen. Es können Daten (z.B. Befunde, Bilddateien usw.) erfasst, gespeichert und versendet werden. Mit Hilfe der Videokommunikation kann ein Einzel- oder Gruppengespräch zwischen den Konsilparteien aufgebaut werden, um sich mit Videobild und Ton zu einem Patienten bzw. Konsilfall auszutauschen.

Kontaktinformationen

Verantwortliche Stelle im Sinne des Datenschutzrechts

ZTM Bad Kissingen GmbH
Sieboldstrasse 7
97688 Bad Kissingen
+49 971 785529-0
This email address is being protected from spambots. You need JavaScript enabled to view it.

Kontaktdaten der Datenschutzbeauftragten

Dr. Tom Zentek, Jan Scholz (Stellvertreter)
ZTM Bad Kissingen GmbH
Sieboldstr. 7
97688 Bad Kissingen
This email address is being protected from spambots. You need JavaScript enabled to view it.

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang, die Zwecke der Erhebung und die Verwendung der auf dieser telemedizinischen Plattform verarbeiteten Daten durch den verantwortlichen Betreiber auf. Wir berücksichtigen als Einrichtung mit Sitz in Deutschland die datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Die rechtlichen Grundlagen des Datenschutzes hierfür finden sich in der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Bei Änderungen in der Datenschutzerklärung werden Betreuer und Patienten umgehend informiert.

Hosting und Server-Log-Files

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die der Browser und die App automatisch an uns übermittelt. Dies sind:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Name der Webseite, gegebenenfalls Datei oder Unterseite
  • Datum
  • Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig.

Zweck der Server-Log Files ist die Überwachung des Server-Betriebs und die Möglichkeit zur Nachverfolgung einer rechtswidrigen Nutzung. Dazu ist der Provider gesetzlich verpflichtet. Eine automatische Auswertung dieser Daten erfolgt ausschließlich zur Qualitätssicherung in Bezug auf die Verbesserung unserer Plattform und des Supports. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Provider der Plattform ist Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) im Auftrag der ZTM Bad Kissingen GmbH (Sieboldstr. 7, 97688 Bad Kissingen, Deutschland). Die Rechenzentrumsinfrastruktur, -betrieb und Serverfertigung erfolgt an den Standorten in Nürnberg und Falkenstein. Hetzner Online GmbH ist nach ISO/IEC 27001:2013 zertifiziert.

Registrierung

Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Benutzern zur Verfügung stehen. Bei Bedarf haben angemeldete Benutzer die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit im Profil zu ändern oder zu löschen. Die Gesundheitseinrichtungen, die Curafida für ihre telemedizinischen Programme anbieten, sind für die Registrierung der Betreuer und Patienten verantwortlich.

Verarbeitung von Daten

Unsere Telemedizinplattform Curafida wird für die Erfassung, Speicherung und das Versenden von Daten eingesetzt. Hierfür stellen wir jeder Gesundheitseinrichtung einen eigenen Server bzw. eigene Mandanten zur Verfügung zur Verfügung, so dass jede Gesundheitseinrichtung ausschließlich Zugriff auf ihre eigenen Daten erhalten kann.

Der Betreuer der Patienten kann sich die an seine Gesundheitseinrichtung übermittelten Daten ansehen. Die Daten kann er entweder über die Curafida-Plattform aufrufen oder automatisiert über die Standardformate (u. a. GDT, XDT, PDF, JPG, HL7) in sein primäres Dokumentationssystem (z.B. Arztpraxisinformationssystem, Krankenhausinformationssystem) übermitteln lassen.

Alle Daten zu den Patienten können mit der Curafida-Patientenapp, dem Curafida-Patientenportal, der Curafida-Betreuerapp und dem Curafida-Betreuerportal erfasst und gespeichert werden. Wann welche Daten wie eingegeben werden, entscheiden die Patienten und Betreuer.

Bei Verwendung der Curafida-Patienten- und -Betreuerapp werden die Daten zunächst lokal auf dem Gerät verschlüsselt gespeichert, damit sie bei erfolgreicher Internetverbindung anschließend an den Curafida-Server versendet werden. Nach erfolgreicher Empfangsbestätigung auf dem Curafida-Server werden die Patientendaten lokal in der Curafida-Patientenapp bzw. Curafida-Betreuerapp nach vordefinierter Löschfrist gelöscht.

Im Curafida-Patientenportal und Curafida-Betreuerportal werden die Daten direkt auf dem Curafida-Server über eine verschlüsselte Datenverbindung gespeichert. Eine lokale Speicherung (z.B. im Internetbrowser oder auf dem Computer) erfolgt nicht.

Der Curafida-Server speichert alle Patientendaten nach vordefinierten Bewahrungs- bzw. Löschfristen, die mit den Gesundheitseinrichtungen und ihren Datenschutzbeauftragten abgestimmt wurden.

Wir leiten somit ausschließlich die von den Benutzern selbst auf dieser Plattform erfassten Daten über einen verschlüsselten Kommunikationskanal an die für den Patienten zuständige Gesundheitseinrichtung weiter. Hierfür müssen die teilnehmenden Gesundheitseinrichtungen den Patienten dazu aufgeklärt und seine Einwilligung mittels Einwilligungserklärung eingeholt haben. Die Einwilligung kann jederzeit vom Patienten widerrufen werden.

Kontaktaufnahme und Support

Wenn Sie den Support des ZTM per E-Mail oder Formular kontaktieren, werden die von Ihnen gemachten Angaben (insbesondere Ihre E-Mail-Adresse) gespeichert, um Ihre Anfrage beantworten und mögliche Anschlussfragen stellen zu können.

In diesem Fall erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer (konkludenten) Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Auskunft, Löschung, Sperrung, Speicherung

Die Patienten und Betreuer haben jederzeit das Recht auf unentgeltliche Auskunft über deren gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogener Daten, können die Betreuer und Patienten sich jederzeit an die teilnehmenden Gesundheitseinrichtungen oder an uns über den Support oder Datenschutzbeauftragten des ZTM wenden. Bei Anfragen zur Auskunft werden wir die Abstimmung mit der zuständigen Gesundheitseinrichtung suchen, um die Rechtmäßigkeit der Anfrage zu prüfen und den Patienten identifizieren zu lassen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt somit, wenn die Patienten deren Einwilligung zur Speicherung widerrufen oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Deren Recht auf sofortige Löschung der Daten auf Ihren Wunsch hin ist hiervon nicht betroffen.

Verwendete Daten

In Curafida können folgende personenbezogene Daten gespeichert:

Stammdaten: „Vorname“, „Nachname“, „Benutzername“,  „Geburtsdatum“, „Geschlecht“, „Staatsangehörigkeit“, „Straße“, „Hausnummer“, „PLZ“, „Stadt“, „Land“, „Adresszusatz“, „Email-Adresse“, „Telefonnummer“, „Mobiltelefonnummer“, „Name der Kontaktperson“, „Telefonnummer der Kontaktperson“, „Email-Adresse der Kontaktperson“, „Mobiltelefonnummer der  Kontaktperson“, „Name der Krankenversicherung“, „Art der Krankenversicherung“, „Krankenversichertennummer“, „Name des Haus-arztes“, „Telefonnummer des Hausarztes“, „Berufliche Situation“, „Beruf“ und „Firma“.

 Benutzerdaten: „Benutzername“, „Vorname“, „Nachname“, „Email-Adresse“, „Zeitpunkt der Erstellung eines Benutzerkontos“, „Zeitpunkt Änderung eines Benutzerkontos“, „Zeitpunkt Löschen eines Benutzerkontos“, „Zeitpunkt Deaktivierung des Benutzerkontos“, „Zeitpunkt Reaktivierung des Benutzerkontos“.

 Nutzungsdaten: „Benutzername“, „Zeitpunkt der Anmeldung“, „Zeitpunkt der Abmeldung“, „Verbindungsqualität“, „Upstream“, „Downstream“, „Zeitpunkt Start eines Videogesprächs“, „Zeitpunkt Ende eines Video-gesprächs“, „Zeitpunkt Start der Messung“, „Zeitpunkt Start des Versendens“, „Dateigröße der versendeten Daten“, „Zeitpunkt des Datenempfangs“, „Dateigröße der empfangenen Daten“, „Zeitpunkt eines Verbindungsabbruchs“, „Zeitpunkt eines Programmfehlers“ inkl. Fehlerbeschreibung, „Browsertyp“ / „Browserversion“, „verwendetes Betriebssystem“, „Refferer URL“, „Hostname / IP des zugreifenden Rechners“ und „Uhrzeit der Serveranfrage.

 Medizinische Daten: Vitaldaten: „Körpergröße“, „Körpergewicht“, „Körpertemperatur“, „Fotoaufnahmen“, „Audioaufnahmen“, „Blutdruckwert“, „Blutzuckerwert“, „SpO2-Wert“, „EKG“, „Herzratenvariabilität“, „Herzfrequenz“ und „Lungenvolumen-Wert“.

 Fragebogendaten: „Bezeichnung des Fragebogens“, „Verantwortlichkeit“, „Bearbeitungsstatus“ und zugeordnete „Fälligkeitsdaten“.

 Formulardaten: „Bezeichnung des Formulars“, „Verantwortlichkeit“, „Bearbeitungsstatus“ und zugeordnete „Fälligkeitsdaten“.

 Trainingsdaten: „Planbezeichnungen“, „Namen der Betreuer“, „Zuordnung“, „Startdatum“, „Enddatum“, „Bemerkungen“ und „Trainings-planvorlagen“.

 Aufgabendaten: „Bezeichnung der Aufgabe“, „Beschreibung“, „Verantwortlichkeit“, „Bearbeitungsstatus“, ob ein Formular angehängt ist und „Fälligkeitsdaten“.

 Kalenderdaten: „Terminbezeichnung“, „Beschreibung“, „Teilnehmer“, „Ort“, „Terminbeginn“, „Dauer“ und „Terminende“.

 Kursdaten: „Kurs-ID“, „Kursvorlagen“, „Name des Kurses“, „Kursbeschreibung“ und „Kurselemente“.

 Welche Daten gespeichert werden, entnehmen die Patienten der Patientenaufklärung und Beschreibung des Programms, das von der zuständigen Gesundheitseinrichtung bereitgestellt wird. Über die Curafida-Patientenapp und das Curafida-Patientenportal kann jeder Patient die über ihn gespeicherten Daten einsehen.

Sicherheit

Wir sind bemüht, die personenbezogenen Daten von den Betreuern und Patienten durch die Ergreifung aller technischen und organisatorischen Maßnahmen so zu speichern, dass sie für Dritte nicht zugänglich sind. Kennwörter werden generell nicht gespeichert. Alle Datenbanken, die personenbezogene Daten beinhalten, sind per Passwort geschützt. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir den Betreuern und Patienten bei vertraulichen Informationen den Postweg empfehlen.

Für das Curafida-System führen wir regelmäßig IT-Sicherheitsprüfungen durch. Curafida ist BSI TR-02102 konform und ein Medizinprodukt Klasse I nach XY.

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir den Betreuer und Patienten jederzeit Rede und Antwort bezüglich der Verarbeitung der personenbezogenen Daten stehen. Wenn die Betreuer und Patienten Fragen haben, die ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn sie zu einem Punkt vertiefte Informationen wünschen, wenden sich die Betreuer und Patienten bitte jederzeit an unsere Datenschutzbeauftragten.

Ausführliche Informationen zum Datenschutz befinden sich in unserem Curafida Datenschutzkonzept, das von den zuständigen Datenschutzbeauftragten geprüft und freigegeben wurde.

Impressum Datenschutz
Copyright © 2015 - 2020 ZTM