Datenschutzerklärung für den APAT DTB Proto (präklinische Studie)
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
DTB Gesellschaft für digitale Therapiebegleitung mbH (DTB GmbH)
Otto-Schott-Straße 15
07745 Jena
Telefon: +49 3641 62840284
E-Mail: info@digitale-therapiebegleitung.de
Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten den Datenschutz als unsere vorrangige Aufgabe, um Ihr Vertrauen aufgrund unserer Organisation und der Sicherheit im Medizinprodukt APAT DTB Proto zu bestätigen. Darum wahren wir die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese mit den höchsten Sicherheitsverfahren vor unbefugten Zugriffen. Dafür wenden wir äußerste Sorgfalt und modernste Datenschutz- und Sicherheitsstandards an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG) sowie den weiteren zusätzlichen Anforderungen als Medizinprodukt der Klasse 1 und als „Digitale Gesundheitsanforderung“ (DiGA) des BfArM[1]. Wir haben alle dort geforderten technischen und organisatorischen Maßnahmen umgesetzt, die sicherstellen, dass diese Gesetze über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern umgesetzt werden.
Zweckbestimmung des APAT DTB Proto
Der APAT DTB Proto ist ein digitaler Therapiebegleiter zur aktiven Unterstützung des Therapiemanagements von Patienten mit einer ambulanten parenteralen Antiinfektivatherapie (APAT) und in diesem Versorgungsprozess medikamentös therapiert und durch Ärzte und medizinisches Fachpersonal begleitet werden.
Der APAT DTB Proto verbessert das Therapiemanagement durch:
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung Ihrer Registrierungsdaten und Systemdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV. Soweit wir Gesundheitsdaten verarbeiten, erfolgt dies ebenfalls auf Basis Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV).
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Dies können Sie innerhalb der Anwendung selbst vornehmen.
Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung bis zum Eingang des Widerrufs nicht berührt wird. Wenn Sie Ihre Einwilligung widerrufen, können Sie die daran geknüpften Funktionen bzw. die gesamte Anwendung nicht mehr nutzen.
Information über die Erhebung personenbezogener Daten
Erhebung personenbezogener Daten innerhalb der Anwendung APAT DTB Proto
Bei der Nutzung der Anwendung, also wenn Sie sich in dieser anmelden oder innerhalb der Anwendung die Funktionen nutzen, werden die eingegebenen Informationen an unsere Anwendung auf den Servern übermittelt und gelangen darüber an Ihren behandelnden Arzt. Wenn Sie unsere Anwendung APAT DTB Proto nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen einen nur eindeutig für Sie als Person möglichen und sicheren Zugang zu der Anwendung zu geben (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit und Verbesserung der Anwendung APAT DTB Proto
Die DTB GmbH möchte gern zu Zwecken der Gewährleistung der Funktionsfähigkeit der Anwendung, der Nutzerfreundlichkeit sowie zur Verbesserung der Anwendung Ihre Daten verarbeiten. Dies umfasst Daten, die sich aus Ihrer Nutzung der Anwendung (Nutzungsdaten) ergeben.
Die Datenverarbeitung erfolgt auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz Buchstabe a) DSGVO. Sofern Sie der Verarbeitung zustimmen, speichern wir Ihre Daten 45 zusätzliche Tage nach Ablauf des Nutzungszeitraums, damit Sie im Rahmen einer Wiederverschreibung oder zu Auskunftsersuchen weiterhin auf Ihr Profil zugreifen dürfen. Falls Sie Ihre Einwilligung nicht erteilen, werden Ihre Daten unverzüglich nach Ablauf des Nutzungszeitraums gelöscht. Ansonsten entstehen Ihnen keine Nachteile.
Notwendige Zugriffsrechte der Anwendung APAT DTB Proto auf dem Endgerät:
Hosting unserer Anwendung APAT DTB Proto
Wir nutzen Hosting-Dienstleister für den Betrieb unserer Anwendung APAT DTB Proto. Die Nutzung erfolgt gem. Art. 6 Abs. 1 lit. f DS-GVO i. V. m. Art. 28 DS-GVO. Das Hosting erfolgt gemäß den genannten Anforderungen innerhalb der EU. Unser Hosting-Dienstleister ist in Deutschland angesiedelt. Zusätzlich werden die Auflagen zum Betrieb einer Digitalen Gesundheitsanwendung (DiGa) des BfArM erfüllt, indem die Standardvertragsklauseln nach der Kündigung der EU-Shield Vorgaben hier nicht genutzt werden, was bedeutet, dass unsere Hosting-Dienstleister keinerlei Dienste nutzen, die dazu führen, dass Daten die EU verlassen können. Somit können Sie sich sicher sein, dass Ihre Daten nicht außerhalb der EU gelangen.
Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO Daten über jeden Zugriff auf den Servern, mit denen die APAT DTB Proto Anwendung kommuniziert (dort entstehen sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören die Identifikation der Anwendung, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Version der Anwendung, das Betriebssystem des Nutzers und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontaktaufnahme
Sofern Sie Kontakt zu uns aufnehmen, werden Ihre Kontaktdaten sowie weitere in der Nachricht freiwillig getätigte Angaben gespeichert, um Ihre Anfrage zu bearbeiten. Dies erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO, Ihnen eine Kontaktmöglichkeit zur Klärung von Fragen und zur engen Kundenkommunikation anbieten zu können. Wir speichern wir Ihre Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen.
Wir weisen Sie darauf hin, dass ein lückenloser Schutz bei der Kommunikation per unverschlüsselter E-Mail nicht möglich ist. Bitte vermeiden Sie die Übermittlung von Gesundheitsdaten per E-Mail.
Weitere Funktionen und Angebote unserer Anwendung APAT DTB Proto
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, erfüllen alle hier geforderten Auflagen des Medizinprodukts, sind an unsere Weisungen als Hersteller gebunden und werden regelmäßig kontrolliert.
Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Rechte der betroffenen Person
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der
Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Zuständige Aufsichtsbehörde (Landesdatenschutzbehörde) ist der
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Häßlerstraße 8
99096 Erfurt
poststelle@datenschutz.thueringen.de
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DS-GVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Datenschutzbeauftragter
Datenschutzbeauftragter des Verantwortlichen:
DTB GmbH
Otto-Schott-Straße 15
07745 Jena
Telefon: +49 3641 62840284
E-Mail: datenschutz@digitale-therapiebegleitung.de
Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitten an unsere Datenschutzbeauftragten.
[1] Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM)