Informationen zum Datenschutz - Video-Apps
Stand: 03.06.2019 – Diese Seite wird in unregelmäßigen Abständen aktualisiert. Wir empfehlen Ihnen zur optimalen Transparenz daher, diese öfters wieder zu besuchen.
Herzlich willkommen bei der Ärztefilm- bzw. Patientenfilm-App von Thieme Compliance!
Als behandelnder Arzt haben Sie Ihrem Patienten für einen bevorstehenden medizinischen Eingriff über die App Ärztefilm ergänzendes Filmmaterial empfohlen. Ihr Patient wurde von Ihnen eingeladen, sich das Filmmaterial mit der App Patientenfilm anzusehen.
Nachfolgend informieren wir Sie, den Arzt (Behandler), über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Apps (gemeint sind nachfolgend jeweils beide Apps: „Ärztefilm-App“ und „Patientenfilm-App“, sofern nicht anders bezeichnet) und Ihre diesbezüglichen Rechte.
Möchten Sie zur Wahrung Ihrer Rechte als Nutzer Kontakt aufnehmen, finden Sie die richtigen Ansprechpartner unter
Punkt 5. Es entstehen Ihnen hierfür keine anderen als die Übermittlungskosten nach den Basistarifen.
Inhaltsverzeichnis
- Verantwortlichkeiten
- Rechtsgrundlage, Zweck, Art und Umfang der Datenverarbeitung
- Datenempfänger & Empfehlungsmöglichkeiten
- Wahrung Ihrer Rechte als "Betroffener" im Sinne des Datenschutzrechts
- Kontakt für weiterführende Fragen zur App
1. Verantwortlichkeiten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen und medizinischen Daten ist der Behandler (Praxis, Klinik, andere medizinische Einrichtung). Als Nutzer der App tragen Sie Verantwortung dafür, dass kein Unbefugter Zugriff auf Ihr Gerät erhält.
2. Rechtsgrundlage, Zweck, Art und Umfang der Datenverarbeitung
Die speziell für Sie in unserer kostenlosen App bereitgestellten Videos veranschaulichen im Rahmen des Behandlungsvertrags die im Arztgespräch enthaltenen Informationen zum empfohlenen Eingriff. So wird jederzeit nachvollziehbar, um was es bei der geplanten Behandlung genau geht.
Rechtsgrundlage für uns als Hersteller und Betreiber der App
Wir, die Thieme Compliance GmbH als Hersteller und Betreiber der App, verfolgen das Datenschutz-Grundprinzip der Datenminimierung und vermeiden die Verarbeitung personenbezogener Daten soweit möglich. Auf Ihre Person beziehbare Daten erheben, speichern und nutzen wir im zulässigen Rahmen.
a) eines Vertrags- oder vertragsähnlichen Vertrauensverhältnisses (nach Art. 6 Abs. 1b DSGVO)
z.B. zur Authentifizierung des Bestellers (Behandler) und des befugten Nutzers des bestellten Videomaterials (Betroffener), zur Bereitstellung der individuell vom Behandler ausgewählten Filme, zur Zuordnung der Videos zur Person bzw. zum Behandler sowie zur Lizenzverwaltung (nur Behandler);
b) berechtigter Interessen unseres Unternehmens (nach Art. 6 Abs. 1f DSGVO)
sofern Ihre Interessen (Grundrechte und Grundfreiheiten) unser Interesse nicht überwiegen
z.B. zur Sicherstellung des ordnungsgemäßen Funktionierens der App auf unterschiedlichen Endgeräten, zur Sicherheit personenbezogener Daten innerhalb der App sowie auf dem Übertragungsweg und zur Optimierung der Bedienbarkeit unserer App;
Umfang der personenbezogenen (1) bzw. personenbeziehbaren Daten in der App und auf unserem Server
| Datenart | Behandler | Betroffener | Anmerkung |
|---|---|---|---|
| Name Behandler1 | X | - | Name der Einrichtung |
| Name Person1 | X | X | Sofern ableitbar (Praxisname, E-Mail-Adresse) |
| Freies Textfeld | X | - | Weitere Informationen zum Kunden (Abteilungen, vom Kunden gewählte Vertragsnummern etc.) |
| Geschäftspartner-ID | X | - | Kennung der Einrichtung |
| Vertragsnummer | X | - | Kennung Vertragspartner in der Einrichtung |
| Passwort | X | - | Authentifizierung Ärztefilm-App |
| E-Mail-Adresse | X | X | Soweit personenbeziehbar |
| Code | - | X | Authentifizierung Patientenfilm-App |
| Kürzel des Films | X | X | Pseudonym |
| IP-Adresse | X | X | Normalerweise mindestens pseudonym |
| Datum, Uhrzeit | X | X | Protokollinformation zum Vertrag |
| Download der App | X | X | Um Code-Zusendung zu terminieren |
| Endpunkt Film erreicht | X | X | Feedback an Behandler & Beliebtheit Video |
| Endgeräte-Kenndaten | X | X | ISMS, Typ, Hersteller, Betriebssystem |
| Logfile | X | X | Fehlerbehebung, technische Analyse |
Kontaktaufnahme mit uns als Hersteller der App
Bei Kontaktaufnahme mit uns, etwa per E-Mail oder Telefon, speichern und nutzen wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Wir geben Ihre Daten nicht ohne Rechtsgrundlage an Dritte weiter und verkaufen diese natürlich nicht.
Authentifizierung & Zuordnung genutzter Videos
Um genau die für einen konkreten Eingriff verfügbaren Inhalte bereitstellen zu können, wählt der Behandler das geeignete Filmmaterial aus und ordnet es über die App Ärztefilm durch Eingabe einer vom Patienten angegebenen E-Mail-Adresse dem Patienten zu.
Diese E-Mail-Adresse wird zusammen mit der Geschäftspartner-ID und Vertragsnummer des Behandlers an unseren Server übermittelt. Dort erfolgt die Zuordnung des zugehörigen gewünschten Videomaterials. Nachfolgend erhält der Patient von unserem Server einen Link, mit dem die Bereitstellung der für ihn relevanten Videos auf seinem Endgerät ausgelöst wird. Die Videos können lokal in einem von der App festgelegten Speicherbereich gesichert werden, um die Filme auch ohne ausreichende Internetanbindung ansehen zu können.
Reports & Auswertungen
Einen Personenbezug benötigen wir nur zur Sicherstellung, dass Sie ein befugter Besteller bzw. Empfänger des medizinischen Filmmaterials sind (Daten des App-Nutzers). Hierzu muss sich die Ärztefilm-App regelmäßig mit unserem Server verbinden. Darüber hinaus informiert die App den Behandler, wenn der Betroffene den Film bis zum Schluss abgespielt hat.
Die Nutzung der App ist kostenlos. Die Abrechnung lizenzierter (kostenpflichtiger) Filme durch den Behandler erfolgt auf Basis einer Jahreslizenz. Wir benötigen zur Rechnungsstellung (an Behandler) daher nur die üblichen Pflichtangaben (Name der Einrichtung, Adresse, Bezugszeitraum, Vertragsnummer.). Mit Ausnahme der Vertragsnummer werden diese Daten nicht durch die App verwendet, sondern nur unternehmensintern.
Auswertungen führen wir durch, um unser Angebot für Sie optimieren zu können. Wir messen daher, welche Kundennummer welche Filme wie oft wiedergegeben hat und suchen nach besonders beliebtem Filmmaterial. Diese Auswertungen erfolgen rein auf Geschäftsbasis und ohne weiteren Personenbezug.
Logfiles sind in der App zwar vorgesehen, werden bisher aber nicht genutzt.
3. Datenempfänger & Empfehlungsmöglichkeiten
Nachfolgende Empfänger können Daten durch Nutzung der App erhalten bzw. weiterverarbeiten.
a) Die behandelnde Stelle als Verantwortlicher (Arztpraxis, Klinik, andere medizinische Einrichtung)
Der Behandler bekommt vom Betroffenen die für die vertraglich vereinbarte Behandlung erforderlichen Daten. Der Behandler erhält über die App die Information, dass der Betroffene den Film bis zum Schluss abgespielt hat.
b) Thieme Compliance GmbH (Hersteller der App, Bereitsteller der Filme in der App)
Der Behandler gibt über die App die vom Patienten angegebene E-Mail-Adresse und den gewünschten Filmtitel an uns als den Dienstleister des Behandlers zur weiteren Bearbeitung weiter.
c) Der Betroffene (Patient)
Der Patient (Betroffener) erhält von uns eine E-Mail: Sie enthält den Link zum App Store, wo die App Patientenfilm heruntergeladen werden kann, und einen Zugangscode, um die Filme in der App freizuschalten. Erst dann werden die entsprechenden Videos vom Server übertragen.
d) Weitere Auftragsverarbeiter zur Abwicklung der Bestellung
Die Authentifizierung von Behandler und Patient (Betroffene), die technische Bereitstellung der Filme sowie der Abruf von Informationen über deren Nutzungsstatus erfolgen in der App über einen speziellen Server mit einem gesonderten E-Mail-Server. Der Betreiber ist unser Auftragsverarbeiter Assense Software Solutions GmbH, Brandstwiete 46; 20457 Hamburg. Er ist auch maßgeblich an der Entwicklung der App beteiligt.
Wir geben Ihre Daten nicht an Dritte weiter und verkaufen diese selbstverständlich nicht.
Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet, soweit nachfolgend im Einzelfall nicht ausdrücklich anders beschrieben, nicht statt und ist auch nicht geplant.
e) App Store
Als App-Hersteller erhalten wir Informationen vom Store, wenn unsere App bewertet wurde. Wir verfügen über die im App Store sichtbaren Informationen. Sehr wahrscheinlich erfasst der App Store selbst Daten über Sie. Hierauf haben wir keinen Einfluss. Details finden Sie beim App Store-Betreiber.
f) Dienste auf Ihrem Endgerät
In der Regel bietet Ihnen Ihr Endgeräteanbieter bzw. Hersteller die Möglichkeit eines Backups in seiner Cloud, wenn diese Option auf Ihrem Endgerät aktiviert ist. Elemente Ihres Betriebssystems bzw. fremde von Ihnen installierte Apps auf Ihrem Endgerät erheben normalerweise ebenfalls Daten über Sie, Ihren Standort, genutzte Apps, Suchbegriffe oder sogar Nutzungs- und Kommunikationsdaten. Dies gilt vor allem für Dienste mit künstlicher Intelligenz wie etwa Sprachassistenten. Dasselbe gilt im Rahmen der Nutzungsbedingung Ihres jeweiligen Telekommunikationsanbieters. Hierauf haben wir keinen Einfluss, empfehlen Ihnen aber, Ihre Datenschutzeinstellungen regelmäßig zu prüfen.
g) Dritte Ihrer Wahl: Empfehlungsmöglichkeiten
Wenn unsere Filme Sie überzeugt haben, können Sie diese per E-Mail weiterempfehlen: Beim Anklicken wird ein E-Mail-Entwurf in Ihrem lokalen E-Mail-Programm bereitgestellt, den Sie beliebig ändern, verwenden und versenden können.
4. Wahrung Ihrer Rechte als „Betroffener“ im Sinne des Datenschutzrechts
Die Privatsphäre ist bei gesundheitlichen Beeinträchtigungen besonders wichtig. Dies berücksichtigen wir in unseren Produkten und in unserer Arbeitsweise. Nicht zuletzt tragen wir damit aktiv zur Wahrung der ärztlichen Schweigepflicht bei.
Produktdatenschutz
Gemäß den Anforderungen der DSGVO hinsichtlich der Produkte und Dienstleistungen, die wir auf dem europäischen (deutschen) Markt anbieten, bieten wir vielfältige Ansätze zur entsprechenden Technikgestaltung sowie grundsätzlich datenschutzfreundliche Voreinstellungen.
Weitere technische und organisatorische Maßnahmen
Wir treffen vielseitige technische und organisatorische Maßnahmen, um Ihre Daten bei deren Verarbeitung angemessen zu schützen. Dabei verfolgen wir die Schutzziele der Vertraulichkeit, der Integrität (Vollständigkeit und Richtigkeit der Daten), der Verfügbarkeit und der Zurechenbarkeit (Authentizität). Nachfolgend einige Beispiele aus unserem Konzept zur Veranschaulichung.
- Die Datenübertragung unseres Angebots erfolgt verschlüsselt nach aktuellem
Sicherheitsstandard.
- Der Zugang und Zugriff auf unsere Datenverarbeitungssysteme erfolgt über ein
dediziertes Berechtigungsverfahren, das regelmäßig überprüft wird.
- Auswertungen in Form von Tracking protokollierter Daten erfolgt nur auf Inhaltsebene,
nicht auf Nutzerebene, und ausschließlich durch autorisierte Mitarbeiter, die auf die Einhaltung des Datenschutzes
verpflichtet und regelmäßig geschult und sensibilisiert werden. Es erfolgt keine Auswertung zu
Abrechnungszwecken.
- Werden Geschäftspartner im Rahmen einer Datenverarbeitung im Auftrag für uns tätig
(Outsourcing), sind diese gemäß den gesetzlichen Vorgaben sorgfältig ausgewählt und vertraglich zum Datenschutz
verpflichtet. Die Einhaltung der Vereinbarung wird im Bedarfsfall kontrolliert.
- Datenhaltung & Dauer der Datenspeicherung: Möchten Sie die App nicht mehr nutzen,
können Sie diese einfach deinstallieren. Zugeordnetes Filmmaterial wird von der App entfernt, sobald der Vertrag
erlischt oder die vom Behandler eingestellte Frist abgelaufen ist. Anfragen an uns als Hersteller der App werden in
unser Ticketsystem aufgenommen, um sicherzustellen, dass Ihr Anliegen zeitnah bearbeitet und zu Ihrer Zufriedenheit
erledigt wird. Diese Einträge werden in Form einer Wissensdatenbank intern bei uns gespeichert und daher nicht
gelöscht. Das ermöglicht uns eine schnelle Durchführung der Fehlersuche und deren Behebung und damit den effektiven
Service für die Nutzer unserer App.
Die Dauer der Datenspeicherung erfolgt im Einklang mit den gesetzlichen Vorgaben. Es liegt auch in unserem Interesse, Ihre Daten nicht länger in unseren Systemen vorzuhalten, als dies notwendig ist. Die Speicherfristen ermitteln wir im Rahmen der Beschreibung unserer Verarbeitungstätigkeiten. Durch geeignete technische Regeln bzw. Verfahrensweisen werden Löschfristen ermittelt und die Vernichtung nicht mehr benötigter Daten angestoßen, soweit technisch möglich.
- Als Nutzer haben Sie das Recht auf unentgeltliche Auskunft über die personenbezogenen
Daten, die über Sie gespeichert sind. Sie haben auch ein Recht auf Berichtigung unrichtiger Daten, auf Einschränkung
der Nutzung bzw. Löschung Ihrer personenbezogenen Daten, soweit diese nicht zur Vertragserfüllung benötigt werden,
der Löschung keine gesetzliche Aufbewahrungspflicht entgegensteht und sie technisch realisierbar ist. Ihnen
entstehen dabei keine anderen als die Übermittlungskosten nach den Basistarifen. Das Recht auf Übertragbarkeit Ihrer
Daten kommt hier nicht zum Tragen, da Sie uns keine Informationen entsprechend bereitstellen. Sind Sie der Meinung,
dass unsere Datenverarbeitung nicht den gesetzlichen Anforderungen entspricht, sind wir über einen entsprechenden
Hinweis dankbar. Ihr Recht, sich bei einer Aufsichtsbehörde zu beschweren, bleibt davon natürlich unberührt.
- Für die Sicherstellung der Wirksamkeit und Nachhaltigkeit umgesetzter Datenschutzmaßnahmen stehen neben der Geschäftsleitung (als den Verantwortlichen) und dem Datenschutz auch die Compliance (ein standardisiertes Vorgehen zur kontinuierlichen Optimierung unseres Datenschutzniveaus) sowie bewährte externe Datenschutz-Fachleute zur Verfügung.
5. Kontakt für weiterführende Fragen zur App
Wichtig: Für die Verarbeitung Ihrer Patientendaten ist Ihre behandelnde Stelle und deren Datenschutzbeauftragter zuständig. Thieme Compliance ist nur für die technischen Daten der App selbst zuständig und kann Ihnen nur hierzu Auskunft erteilen.
Hersteller und Betreiber der App
Thieme
Compliance GmbH, Am Weichselgarten 30a, 91058 Erlangen
Telefon: +49 9131 93406-40, E-Mail:service@thieme-compliance.de.
Der zuständige Datenschutzbeauftragte
Unsere Datenschutzbeauftragte Frau Blossey steht Ihnen gern
für Ihre weiteren Datenschutz-Anliegen hinsichtlich der App zur Verfügung. Sie erreichen diese am besten per
E-Mail: datenschutz@thieme-compliance.de.
Die
zuständige Aufsichtsbehörde
Ihr Beschwerderecht hinsichtlich einer nicht datenschutzkonformen
Datenverarbeitung durch Ihren Behandler (medizinische
Einrichtung) können Sie bei jeder Aufsichtsbehörde ausüben.