Zum Hauptinhalt springen

Curafida Infocenter

Datenschutzerklärung

Letzte Anpassung am 19.11.2025

Wir, ZTM Bad Kissingen GmbH (ZTM) mit Sitz in Bad Kissingen (Deutschland), bieten Lösungen im Bereich der Telemedizin an und sind Entwickler und Betreiber der e-Health Plattform Curafida. Diese dient als Basissoftware für die hier eingesetzte e-Health Plattform.

Den Schutz von persönlichen Daten der Patienten und der Mitarbeitenden der Gesundheitseinrichtungen nehmen wir sehr ernst. Uns sind die Verantwortung und die Tragweite der Verarbeitung solcher Daten bewusst.

Wir behandeln die persönlichen Daten der Mitarbeitenden und Patienten daher vertraulich und entsprechend der gesetzlichen Datenschutz- und IT-Sicherheitsvorschriften, an der sich auch diese Datenschutzerklärung orientiert. Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten und Angebote wie z.B. die Verknüpfung zur Videosprechstunde und dem E-Learning Portal.

Kontaktinformationen

Verantwortliche Stelle im Sinne des Datenschutzrechts

ZTM Bad Kissingen GmbH
Münchner Straße 5
97688 Bad Kissingen
+49 971 13131-0
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Kontaktdaten der Datenschutzbeauftragten

ZTM Bad Kissingen GmbH
Münchner Straße 5
97688 Bad Kissingen
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang, die Zwecke der Erhebung und die Verwendung der auf dieser telemedizinischen Plattform verarbeiteten Daten durch den verantwortlichen Betreiber auf. Wir berücksichtigen als Einrichtung mit Sitz in Deutschland die datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Die rechtlichen Grundlagen des Datenschutzes hierfür finden sich in der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).
Bei Änderungen in der Datenschutzerklärung werden Betreuer und Patienten umgehend informiert.

Hosting und Server-Log-Files

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die der Browser und die App automatisch an uns übermittelt. Dies sind:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Name der Webseite, gegebenenfalls Datei oder Unterseite
  • Datum
  • Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig.

Zweck der Server-Log Files ist die Überwachung des Server-Betriebs und die Möglichkeit zur Nachverfolgung einer rechtswidrigen Nutzung. Dazu ist der Provider gesetzlich verpflichtet. Eine automatische Auswertung dieser Daten erfolgt ausschließlich zur Qualitätssicherung in Bezug auf die Verbesserung unserer Plattform und des Supports. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Provider der Plattform ist SysEleven GmbH (Boxhagener Straße 80 10245 Berlin) im Auftrag der ZTM Bad Kissingen GmbH (Münchner Straße 5, 97688 Bad Kissingen, Deutschland). Die Rechenzentrumsinfrastruktur, -betrieb und Serverfertigung erfolgt an den Standorten in Berlin und Frankfurt am Main. SysEleven GmbH ist nach ISO/IEC 27001 zertifiziert.

Registrierung

Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Benutzern zur Verfügung stehen. Bei Bedarf haben angemeldete Benutzer die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit im Profil zu ändern oder zu löschen. Bei der Registrierung eines Benutzers kann ihr die Rolle "Patient" oder "Betreuer" zugeordnet werden. Während der Patient ausschließlich nur seine Aktivitäten auf der Plattform angezeigt bekommt, erhält der Betreuer Zugriff auf alle registrieren Patienten und andere Betreuer. Die Gesundheitseinrichtungen, die Curafida für ihre telemedizinischen Programme anbieten, sind für die Registrierung der Betreuer und Patienten verantwortlich.

Die Verarbeitung Ihrer Daten erfolgt in diesem Fall aufgrund Ihrer Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO.

Verarbeitung von Daten

Unsere e-Health Plattform Curafida wird für die Erfassung, Speicherung und das Versenden von Daten eingesetzt. Hierfür stellen wir jeder Gesundheitseinrichtung einen eigenen Server bzw. eigene Mandanten zur Verfügung zur Verfügung, so dass jede Gesundheitseinrichtung ausschließlich Zugriff auf ihre eigenen Daten erhalten kann.

Der Betreuer der Patienten kann sich die an seine Gesundheitseinrichtung übermittelten Daten ansehen. Die Daten kann er entweder über die Curafida-Plattform aufrufen oder automatisiert über die Standardformate (u. a. GDT, XDT, PDF, JPG, HL7) in sein primäres Dokumentationssystem (z.B. Arztpraxisinformationssystem, Krankenhausinformationssystem) übermitteln lassen.

Alle Daten zu den Patienten können mit der Curafida-Patientenapp, dem Curafida-Patientenportal, der Curafida-Betreuerapp und dem Curafida-Betreuerportal erfasst und gespeichert werden. Wann welche Daten wie eingegeben werden, entscheiden die Patienten und Betreuer.

Bei Verwendung der Curafida-Patienten- und -Betreuerapp werden die Daten zunächst lokal auf dem Gerät verschlüsselt gespeichert, damit sie bei erfolgreicher Internetverbindung anschließend an den Curafida-Server versendet werden. Nach erfolgreicher Empfangsbestätigung auf dem Curafida-Server werden die Patientendaten lokal in der Curafida-Patientenapp bzw. Curafida-Betreuerapp nach vordefinierter Löschfrist gelöscht.

Im Curafida-Patientenportal und Curafida-Betreuerportal werden die Daten direkt auf dem Curafida-Server über eine verschlüsselte Datenverbindung gespeichert. Eine lokale Speicherung (z.B. im Internetbrowser oder auf dem Computer) erfolgt nicht.

Der Curafida-Server speichert alle Patientendaten nach vordefinierten Bewahrungs- bzw. Löschfristen, die mit den Gesundheitseinrichtungen und ihren Datenschutzbeauftragten abgestimmt wurden.

Wir leiten somit ausschließlich die von den Benutzern selbst auf dieser Plattform erfassten Daten über einen verschlüsselten Kommunikationskanal an die für den Patienten zuständige Gesundheitseinrichtung weiter. Hierfür müssen die teilnehmenden Gesundheitseinrichtungen den Patienten dazu aufgeklärt und seine Einwilligung mittels Einwilligungserklärung eingeholt haben. Die Einwilligung kann jederzeit vom Patienten widerrufen werden.

Kontaktaufnahme und Support

Wenn Sie den Support des ZTM per Email oder Formular kontaktieren, werden die von Ihnen gemachten Angaben (insbesondere Ihre Email-Adresse) gespeichert, um Ihre Anfrage beantworten und mögliche Anschlussfragen stellen zu können.

In diesem Fall erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer (konkludenten) Einwilligung gem. Art. 6 Abs. 1 S. 1 >lit. a DSGVO

Auskunft, Löschung, Sperrung, Speicherung

Die Patienten und Betreuer haben jederzeit das Recht auf unentgeltliche Auskunft über deren gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogener Daten, können die Betreuer und Patienten sich jederzeit an die teilnehmenden Gesundheitseinrichtungen oder an uns über den Support oder Datenschutzbeauftragten des ZTM wenden. Bei Anfragen zur Auskunft werden wir die Abstimmung mit der zuständigen Gesundheitseinrichtung suchen, um die Rechtmäßigkeit der Anfrage zu prüfen und den Patienten identifizieren zu lassen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt somit, wenn die Patienten deren Einwilligung zur Speicherung widerrufen oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Deren Recht auf sofortige Löschung der Daten auf Ihren Wunsch hin ist hiervon nicht betroffen.

Cookies

Curafida verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Ihrem Gerät gespeichert werden. Cookies werden in Curafida genutzt, um Sitzungsdaten nach der Anmeldung in der Plattform zu speichern. Wir weisen Sie darauf hin, dass dies mit gewissen Risiken verbunden sein kann. Um sicherzustellen, dass Ihre Sitzung nicht von Drittpersonen gekapert werden kann, empfehlen wir Ihnen, sich nach jeder Nutzung von Curafida auszuloggen.

Sicherheit

Wir sind bemüht, die personenbezogenen Daten von den Betreuern und Patienten durch die Ergreifung aller technischen und organisatorischen Maßnahmen so zu speichern, dass sie für Dritte nicht zugänglich sind. Kennwörter werden generell nicht gespeichert. Alle Datenbanken, die personenbezogene Daten beinhalten, sind per Passwort geschützt. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir den Betreuern und Patienten bei vertraulichen Informationen den Postweg empfehlen.

Für das Curafida-System führen wir regelmäßig IT-Sicherheitsprüfungen durch. Curafida ist BSI TR-02102 konform.

Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

  1. Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  2. Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  3. Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  4. Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  5. Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Im Profil können Sie alle über Sie gespeicherten Daten in einem Maschinenlesbaren Format exportieren. Sie haben auch die Möglichkeit, einer klinischen Fachperson (Arzt / Psychotherapeut) Zugriff auf einen Auswertungsreport zu geben. Im Report sind Daten aus Ihrem Schlaftagebuch sowie Daten zum Fortschritt im Schlaftraining enthalten. Der Zugriff kann nicht von der klinischen Fachperson selbst ausgelöst werden, sondern geht ausschließlich durch eine Aktion von Ihnen aus dem Profil der Anwendung aus. Jeder Zugriff ist nur durch eine explizite Autorisierung von Ihnen möglich.
  6. Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
  7. Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  8. Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Verwendete Daten

Auf dieser eHealth-Plattform können folgende personenbezogene Daten gespeichert werden:

Stammdaten

Im Rahmen der Stammdaten gibt es statische und dynamische Stammdaten. Die statischen Stammdaten erfassen die wichtigsten, allgemeinen Daten zum Patienten. Der Auftraggeber kann die Stammdaten über die dynamischen Stammdaten erweitern, sodass ausschließlich die Daten erfasst werden, die individuell für das Vorhaben benötigt werden.

Statische Stammdaten: Tags, Benutzer-ID, Pseudo-ID, Vorname, Nachname, Titel, Benutzername, Erstellungsdatum des Kontos, Kontostatus, Aktivierung der Zwei-Faktor-Authentifizierung, Geburtsdatum, E-Mail Adresse, Telefonnummer, Mobiltelefonnummer, Straße, Hausnummer, Adresszusatz, PLZ, Ort.

Dynamische Stammdaten: Bei den dynamischen Stammdaten können von einer Einrichtung beliebige Daten, sowohl allgemeine personenbezogene Daten (u.a. demographische Daten, Versicherungsdaten) als auch besondere Arten personenbezogener Daten (u.a. medizinische Daten, Daten zur Qualität und Zufriedenheit), individuell erfasst werden. Welche Daten hier erfasst werden, entscheidet der Auftraggeber. Es ist möglich, dass über eine Uploadfunktion Dateien hochgeladen werden. Die dynamischen Stammdaten können validiert werden.

Benutzerdaten

In Curafida werden folgende Benutzerdaten für die Administration der Benutzerkonten gespeichert: Benutzername, Vorname, Nachname, E-Mail-Adresse, Zeitpunkt der Erstellung eines Benutzerkontos, Zeitpunkt Änderung eines Benutzerkontos, Zeitpunkt Löschen eines Benutzerkontos, Zeitpunkt Deaktivierung des Benutzerkontos, Zeitpunkt Reaktivierung des Benutzerkontos.

Nutzungsdaten

In Curafida werden die folgenden Nutzungsdaten gespeichert, um dem Support die Möglichkeit zur Fehlersuche zu vereinfachen.
Benutzername, Ereignisse im Zusammenhang mit der Authentifizierung, Änderungsdatum bei Ereignissen in den Patientenkonto, Zeitpunkt Start der Messung, Zeitpunkt Start des Versendens, Dateigröße der versendeten Daten, Zeitpunkt des Datenempfangs, Dateigröße der empfangenen Daten, Zeitpunkt eines Verbindungsabbruchs, Zeitpunkt eines Programmfehlers inkl. Fehlerbeschreibung, Browsertyp / Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname / IP des zugreifenden Rechners und Uhrzeit der Serveranfrage.

Medizinische Daten

Akte

  • Diagnosen, Körpergröße, Symptome, Medikation, Allergien, Besonderheiten, Dokumente
  • Event-Einträge zur Patientenakte

Messungen

  • Erstellungsdatum, Ersteller der Messung
  • Anmerkungen, Formulare, Fotoaufnahmen, Audioaufnahmen, Normbereiche der Vitalparameter, Markierung zur Nachverfolgung, Kennzeichnung (Flaggen)
  • Messergebnisse der Vitalparameter von Körpergröße, Körpergewicht, Temperatur, Blutdruck, Blutzucker, Sauerstoffsättigung, EKG, Herzratenvariabilität, Puls, 6 Minuten Gehtest

Formulare

  • In Formularen können beliebige Daten, sowohl allgemeine personenbezogene Daten (u.a. demographische Daten, Versicherungsdaten) als auch besondere Arten personenbezogener Daten (u.a. medizinische Daten, Daten zur Qualität und Zufriedenheit), individuell abgefragt werden. Welche Daten in den Formularen erfasst werden, entscheidet der Auftraggeber.
  • In Curafida besteht somit die Möglichkeit, eigene Formulare anzulegen, die von den Benutzern ausgefüllt werden können. Zu jedem Formular werden zusätzlich zu den Formularfeldern folgende Daten gespeichert, wenn das Formular ausgefüllt wird: Erstellungsdatum, Ersteller, Patient, Name des Formulars, Kennzeichnung (Flaggen)

    Training

    • Erstellungsdatum, Bearbeitungszeitraum, Zuständiger Benutzer für den Trainingsplan
    • Name des Trainingsplans, Trainingsplanvorlage, Freigabe, Bearbeitungsstatus, Kommentare der Patienten, Übungen, Zustand, Kennzeichnung (Flaggen), Feedback zur Trainingseinheit, durchgeführte Einheiten, Übungen, Progressionen

    Aufgaben

    • Erstelldatum, Bearbeitungszeitraum, Zuständiger Benutzer für die Aufgabe
    • Name der Aufgabe, Typ der Aufgabe, Aufgabenvorlage, Teilnehmer, Dokumente, Tags der Aufgabe, Inhalt bei Freitextaufgaben, Formulare, Status der Aufgabe, Teilnehmer der Videogespräche, Fortschritt der Lerneinheiten

    Kurse

    • Startdatum, Enddatum, Teilnehmer
    • Name des Kurses, Sitzungsplanvorlage, Sitzungen, Filteroptionen

    Sitzungen

    • Startdatum, Enddatum, teilnehmende Betreuer/Co-Betreuer/Patienten
    • Name der Sitzung, Übungen, Dokumente, Status der Sitzung, Teilnahmestatus des Patienten, Videogespräche, Typ der Sitzung, Format der Sitzung, Teilnehmer

    Medikation

    • Änderungsdatum, Ersteller des Medikamenteneintrags
    • Wirkstoff, Handelsname, Stärke, Darreichungsform, Dosierschema, Einnahme alle n Tage, Dosiereinheit, Hinweise, Grund, Selbstmedikation, Zu besonderen Zeiten anzuwenden, Status der Medikamenteneinnahme

      Chat

      • Erstellungsdatum, Ersteller der Nachricht
      • Textinhalt, Medien, die ein Benutzer der Nachricht angefügt hat, Markierung zur Nachverfolgung

      Notizen

      • Änderungsdatum, Ersteller der Notiz
      • Inhalt der Notiz, Medien, die ein Benutzer der Notiz angefügt hat, Tags, Markierung zur Nachverfolgung

      Programme

      • Erstellungsdatum, Startdatum, Enddatum
      • Name des Programms, Trainingsplanvorlagen, Aufgabenplanvorlage, Status des Programms, Fortschritt im Programm

      Konsile

      • Erstellungsdatum, Änderungsdatum, Ersteller des Konsils
      • Konsildienst, Fragestellung, Aufnahme, Dokumente, Formulare, Vorgängerversionen der Formulare, Chat, Durchzuführende Untersuchungen, Anmerkungen, Historie der Ereignisse, Bericht

      Aufträge

      • Erstellungsdatum, Änderungsdatum, Ersteller des Auftrags
      • Auftraggeber, Kontaktinformation, Fragestellung, Klinische Daten, Leistungsanfrage, Anmerkungen, Aufnahmen, Dokumente, Formulare, Vorgängerversionen der Formulare, Durchzuführende Untersuchung, Rechtfertigende Indikation, Befundfreigabe, Chat, Historie der Ereignisse, Bericht

      Weitere Informationen

      Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung der personenbezogenen Daten stehen. Wenn Sie Fragen haben, die ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unsere Datenschutzbeauftragten.

      Ausführliche Informationen zum Datenschutz befinden sich in unserem Curafida Datenschutzkonzept, das von den zuständigen Datenschutzbeauftragten geprüft und freigegeben wurde.