Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von arzt-direkt, app.arzt-direkt und medikonsil-direkt informieren.
Sie erhalten als Nutzer unserer mobilen Applikation arzt-direkt bzw. als Besucher der Webseiten arzt-direkt.de und medikonsil-direkt sowie als Anbieter des Videosprechstunden-Dienstes app.arzt-direkt in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der EU- Datenschutz-Grundverordnung (DSGVO) und des Telemediengesetzes (TMG). Wir fühlen uns der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.
DataCo GmbH
Nymphenburger Str. 86
80636 München
E-Mail: datenschutz@zollsoft.de
Telefon: +49 3641 / 316 12 04
arzt-direkt & medikonsil-direkt.de
zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
E-Mail: arzt-direkt@zollsoft.org
Telefon (Anfragen): +49 3641 / 269 4162
Telefon (Technischer Support): +49 3641 / 268 4151
Fax: +49 3641 / 268 7183
medikonsil-direkt
Dr. Lipp & Partner GbR
Geschäftsführung: Dr. med. Thomas Lipp, Dietmar Meier
Adresse: Hainstraße 4 | 04109 Leipzig
Telefon: +49 (0)341 – 231 018 0
E-Mail: service@medikonsil-direkt.de
Web: www.medikonsil-direkt.de
Diese Datenschutzerklärung gilt explizit für die mobile Applikation arzt-direkt, verfügbar im Apple App Store und Google Play Store, die medikonsil-direkt App, nicht öffentlich verfügbar im Apple App Store als auch die Webseiten arzt-direkt.de und medikonsil-direkt.de sowie app.arzt-direkt.de, die als Austauschplattform zwischen Patient und Arzt dient (im Folgenden als Angebot bezeichnet).
Mit dem Angebot bietet die zollsoft GmbH (im Folgenden Anbieter benannt) mobile Applikationen (im Folgenden App genannt) sowie Webseiten für die Vermittlung einer Austauschplattform zwischen Patient und Arzt, aber auch anderer Teilnehmer des Gesundheitswesens (im Folgenden Teilnehmer benannt), an. Die Plattformen bietet die Vermittlung einer Videosprechstunde (Übertragung von Audio, Video, Chat und Dateien) und die Vermittlung von Arztterminen unter der Weitergabe personenbezogenen Daten zum Zweck der Verarbeitung des Auftrags des Patienten sowie der Bereitstellung eines Messenger-Dienstes (Chat) für den sicheren Daten- und Nachrichtenaustausch zwischen Arzt und Patienten.
Das Angebot richtet sich an alle Teilnehmer, wobei einzelne Angebote nur für bestimmte Teilnehmer-Gruppen zur Verfügung stehen. Die Verbindung wird über den zur Verfügung gestellten Dienst zwischen Patient und Teilnehmer vermittelt. Nach der Verbindungsvermittlung findet jegliche Kommunikation und Austausch von Daten ausschließlich verschlüsselt und unmittelbar zwischen Teilnehmer und Patienten statt.
Alle personenbezogenen Patientendaten werden ausschließlich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Auch die Datenübertragung während der Durchführung der Videosprechstunde wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.
Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.
Im Folgenden möchten wir Sie (gem. Art. 12 DSGVO) im Detail über die Verarbeitung personenbezogener Daten im Rahmen unseres Angebots informieren. Für eine bessere Übersicht und einfachere Strukturierung gliedern wir diese Angaben nach bestimmten Funktionalitäten unseres Angebots. Je nach Nutzer sowie Nutzung des Angebots können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
Insbesondere werden wir dabei die Zwecke der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer sowie die Empfänger der personenbezogenen Daten benennen.
Grundsätzlich dienen die folgenden Datenverarbeitungen für den Betrieb unserer Internetseite (Art. 6 Abs. 1 f) DSGVO) und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden (Ärzte) (Art. 6 Abs. 1 b) DSGVO) und werden ausschließlich so lange, wie wir die Daten für den jeweiligen Verarbeitungszweck nutzen, gespeichert.
Wenn Sie unsere Internetseite arzt-direkt.de und medikonsil-direkt.de besuchen, werden personenbezogene Daten verarbeitet.
Darunter zählen auch funktionale und identifizierende Merkmale, wie Cookies, Fingerprinting, Zählpixel und Browsermetriken (z.B User-Agent, Sprache)
Wir sind datenschutzrechtlich verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Daher wird werden sämtliche personenbezogene Daten, nicht nur anonymisiert, sondern auch spätestens nach 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden mit Ausnahme bei Sicherheitsbedenken und zur Fehlerrekonstruktion, gelöscht.
Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Internetseiten und in der Zusammenstellung von Reports über Aktivitäten auf den Internetseiten. Auf Grundlage der Nutzung der Internetseiten und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Sofern Interesse auf Seiten des Arztes / der Praxis besteht, füllen die Interessenten das Online-Kontaktformular zum Anbieter aus. Folgende Daten werden im Zuge dessen Erhoben und partiell bei Angebotsannahme gespeichert.
Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.
Die Nutzung des Dienstes als Arzt ist nur nach erfolgter Registrierung über app.arzt-direkt.de möglich. Bei der Registrierung werden folgende Daten vom Arzt und der Praxis per E-Mail erhoben und gespeichert:
Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.
Weiterhin müssen folgende Punkte bestätigt werden:
Diese Daten werden zur ordnungsgemäßen Nutzung der Videosprechstunde auf dem Server des eingesetzten Rechenzentrums für die Dauer des Vertragsverhältnisses gespeichert. Darüber hinaus werden keinerlei Daten gespeichert.
Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte).
Über die Praxiswebseite oder die individuelle Praxis-URL gelangt der Patient in den Bereich der Videosprechstunde app.arzt-direkt.de. Das sogenannte virtuelle Wartezimmer. Dort wartet der Patient bis er von dem zuständigen Behandler aufgerufen wird.
Das Betreten des virtiellen Wartezimmers über app.arzt-direkt.de erfolgt in den folgenden Schritten:
Der Patient wählt sein Anliegen und füllt ggf. erforderliche Anamnese- /Beschwerdeinformationen aus.
Der Patient muss analog zur Anwesenheit in der Praxis ein Formular ausfüllen und gibt dabei folgende Daten an:
Beschwerdedaten¹ können völlig benutzerdefiniert durch die Praxis bzw. Arzt gestaltet oder komplett deaktiviert werden. Wir als zollsoft GmbH befolgen die Maßgaben der Datenminimierung. Bei den mit ¹ gekennzeichneten Angaben handelt es sich, daher um optional aktivierte Felder / Optionen je nach Formular durch den Arzt bzw. Praxis.
Der Patient bestätigt, dass er bereits im Quartal vorstellig gewesen ist¹, dass alle Angaben wahrheitsgemäß getroffen wurden¹ und, dass die AGB & die Datenschutzvereinbarung gelesen und zustimmt wurden.
Zu Authentifizierungszwecken muss der Patient ein Foto von seinem Gesicht zusammen mit einem gültigen Lichtbildausweis oder Krankenversichertenkarte aufnehmen (Authentifizierungsfoto¹). Zudem muss der Patient einen Gerätetest (Kamera, Mikrofon, Lautsprecher) durchführen.
Der Patient muss eine Privatzahlung an den Behandler oder die Praxis (je nach Zahlungsmethode) autorisieren.
Nach Abschluss der Anmeldung betritt der Patient automatisch den Warteraum und folgende Daten werden zum Anlegen der Sitzung über eine verschlüsselte Verbindung an unseren Server übertragen:
Des Weiteren werden folgende Informationen Ende-zu-Ende verschlüsselt, so dass lediglich die behandelnde Praxis die Daten (lokal auf ihren Geräten) entschlüsseln und lesen kann:
Kann der Arzt den Patienten nun auf Grund des Fotos und angezeigter Informationen authentifizieren, wird der Patienten im System als vertrauenswürdig deklariert und kann nun zur Behandlung aufgerufen werden. In dem Falle, dass die Verbindung nun aus technischen Gründen abbricht, der Patient sich jedoch weiterhin im Warteraum befindet und erneut von einem Arzt aufgerufen wird, muss die Authentifizierung nicht erneut durchgeführt werden.
Die Angaben, die der Patient im ersten und zweiten Schritt gemacht hat, werden für 14 Tage gespeichert. Nach Ablauf von 14 Tagen werden diese Daten anonymisiert, d.h. alle Daten, die einen Personenbezug ermöglichen, werden restlos gelöscht, und einige anderen Daten bleiben zu statistischen- und optimierungstechnischen Zwecken anonymisiert erhalten.
Welche Daten während der Videosprechstunde erhoben und verarbeitet werden können, findet sich unter „4. Umfang der erfassten und übermittelten Daten während einer Videosprechstunden- Sitzung“.
Grundsätzlich ist der Behandler im gesamten beschriebenen Prozess im Rahmen seiner ärztlichen Tätigkeit zur Verschwiegenheit und zum Schutz aller patientenbezogenen Informationen verpflichtet.
Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d.h. Einwilligung in die Nutzung des Dienstes durch den Patienten gegenüber dem behandelnden Arzt.
Es können sowohl vor als auch während der Videositzung behandlungsrelevante Dateien, Dokumente und Befunde aus freiwilliger Basis mit dem Behandler ausgetauscht werden. Ergänzend dazu wird ein Sitzungsprotokoll angelegt. Die Sitzungsdaten können analog zu den Angaben aus Abschnitt 2b erhoben werden. Die zollsoft GmbH folgt den Maßnahmen der Datenminimierung. Der Umfang des Sitzungsprotokolls wird vom Arzt frei konfiguriert.
Der Anbieter hat keinen Zugriff auf die während der Videosprechstunde übertragenen Daten (Audio, Video, Chat und Dateien) und verarbeitet diese auch nicht. Der Anbieter weist daraufhin, dass er zu keinem Zeitpunkt selbst medizinische Leistungen erbringt, sondern lediglich den Verbindungsaufbau zwischen Arzt und Patienten ermöglichen.
Die Videosprechstunde basiert auf WebRTC, einem sogenannten Peer-to-Peer- Verfahren zur Übermittlung von Audio- und Videodaten. Beim Peer-to-Peer- Verfahren wird, nach einer Vermittlung zwischen den Endgeräten der Teilnehmer, eine direkte Verbindung aufgebaut. Auf diese Verbindung haben weder der Anbieter noch irgendwelche Dritte einen technischen Zugriff. Das Videogespräch ist somit vertraulich. Um diese Vermittlung durchzuführen ist es notwendig von beiden Teilnehmern die öffentliche IP-Adresse zu ermitteln und an den jeweiligen Browser des anderen Teilnehmers zwecks Verbindungsaufbau zu übermitteln. Die IP-Adresse wird zum Zweck der Übermittlung kurzzeitig gespeichert, aber spätestens nach Ende der Videosprechstunde vollständig gelöscht. Die Vermittlung und der Austausch der IP-Adressen finden verschlüsselt statt. Ein Zugriff durch Unbefugte ist darauf nicht möglich. Gleiches gilt für die Kamera-Encoding und -Auflösung, Audio-Codec, Sample-Rate. Mit Hilfe von speziellen Programmen ist es den Teilnehmern der Videositzung jedoch möglich die IP-Adresse des Gegenübers abzurufen.
Vor, während und nach der Videosprechstunde werden alle Daten (Audio- und Video, Chat-Nachrichten, ausgetauschte Dateien) unmittelbar und verschlüsselt zwischen Arzt und Patienten ausgetauscht. Ein Zugriff durch Dritte ist darauf nicht möglich. Weitere Informationen zu den einzelnen Bestandteilen finden sich in den folgenden Abschnitten.
Zweck und Rechtsgrundlage für diese Datenverarbeitungen ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d.h. Einwilligung in die Nutzung des Dienstes durch den Patienten gegenüber dem behandelnden Arzt.
Während eine Audio-/Videoverbindung zwischen den beiden Teilnehmern besteht, kann sowohl der Patient eine Aufnahme von sich an den Arzt schicken als auch der Arzt kann diese Aufnahme machen. Nach erfolgter Aufnahme wird das Bild bei beiden Teilnehmern im Bereich „Daten-Austausch“ (siehe auch folgenden Abschnitt) sichtbar. Diese Bilder kann jeder Teilnehmer einzeln herunterladen oder im Browser anzeigen. Über die Funktion „Archiv erstellen“ werden diese Aufnahmen in ein PDF integriert (siehe dazu auch den Abschnitt „Archiv erstellen“).
Während der Videosprechstunde können beide Teilnehmer untereinander Dateien austauschen. Diese werden direkt zwischen den Teilnehmern im Peer-to-Peer-Verfahren ausgetauscht und bedürfen einer aktiven Audio- /Videoverbindung. Die ausgetauschten Dateien sind für beide Teilnehmer gleichermaßen einsehbar und können durch den jeweiligen Teilnehmer zur permanenten Speicherung auf seinem Endgerät heruntergeladen werden.
Handelt es sich bei den Dateien um Bilder, so wird eine kleine Vorschau angezeigt und die Bilder werden ebenso in das Archiv-PDF (siehe Abschnitt „Archiv erstellen“) übernommen.
Vor der Videosprechstunde werden solche Textnachrichten als Daten des Patienten wie oben beschrieben erfasst und dem Arzt zugespielt. Während der Videosprechstunde können die Teilnehmer dagegen über einen Chat Textnachrichten austauschen. Diese Nachrichten werden während eine Audio- /Videoverbindung besteht im Peer-to-Peer-Verfahren ausgetauscht. Besteht keine Audio- /Videoverbindung (z.B. im Vorfeld der Videosprechstunde) werden die Nachrichten über den zentralen Videosprechstundenserver weitergeleitet. Eine Speicherung findet in beiden Fällen nur auf den jeweiligen Geräten der Teilnehmer im Browser statt. Mit dem Schließen des Browserfensters werden diese Daten gelöscht. Vorher können alle Nachrichten auf dem lokalen Endgerät in ein PDF gespeichert werden. Weitere Informationen dazu finden sich im Abschnitt „Archiv erstellen“.
Es ist weiterhin möglich, dass sich sowohl Arzt als auch Patient, während der Videosprechstunde digitale Notizen machen. Diese Notizen werden während der Videosprechstunde nur im lokalen Browserspeicher des jeweiligen Teilnehmers gespeichert. Zu keinem Zeitpunkt hat der jeweils andere Teilnehmer oder Dritte Zugriff auf diese Daten, da diese nur lokal im Browser des Teilnehmers verfügbar sind. Die Notizen werden bei Beendigung der Videosprechstunde im Browser gelöscht. Eine permanente Speicherung der Daten als PDF auf dem lokalen Endgerät ist möglich. Weitere Informationen dazu siehe den Abschnitt „Archiv erstellen“.
Zudem werden die Notizen vor dem Schließen des Fensters zurück an app.arzt-direkt.de übermittelt und können dort direkt mit dem Patienten abgelegt werden. (Im 3. Schritt unter „3. Nutzung des Videosprechstunden-Dienstes als Patient“ wird die Verarbeitung dieser Notizen genauer beschrieben.)
Während der Videosprechstunde hat der Arzt, nach Rücksprache mit dem Patienten, die Möglichkeit einen Facharzt / Spezialisten, andere Person oder Sprechstundenhilfe hinzuzuziehen. Diese können sich gleichermaßen, per Video und Chat, aktiv an der Online-Sitzung beteiligen. Im Zuge dessen wird vom Facharzt / Spezialist die E-Mail-Adresse erfasst.
Während der Videosprechstunde ist es den Teilnehmern möglich den Bildschirm zu teilen, um Befunde zu besprechen oder Dokumente zu zeigen.
Über den Button „Archiv erstellen“ kann jeder Teilnehmer die bis zu dem Zeitpunkt ausgetauschten Textnachrichten und Bilder (aufgenommen per Kamera oder hochgeladen) sowie seine persönlichen Notizen als PDF abspeichern. Dies ist auch noch nach Beendigung der Audio-/Videoverbindung möglich, muss aber vor dem Schließen des Browserfensters passieren, da diese Daten nur in dem jeweiligen temporären Speicher des Browsers zwischengespeichert sind und nach Schließen des Fensters automatisch gelöscht werden.
Es ist hervorzuheben, dass der Datenaustausch aller Dateien und Nachrichten (Screenshots, Datei-Upload, Chat-Nachrichten) den WebRTC Vorgaben folgt und ausschließlich über ein verschlüsseltes Peer-to-Peer Verfahren über die RTC-Datachannels stattfindet.
Bei der Terminbuchung für ein ärztliches Behandlungsgespräch wird der Patient um folgende Daten gebeten:
Die Daten dienen den Ärzten/Praxen zur Identifikation, zur Kommunikation und zur Leistungserbringung. Insbesondere die E-Mail-Adresse des Patienten wird neben der Bestätigung der Registrierung auch zur Kommunikation genutzt (z.B. Rückfragen, Terminerinnerungen).
Terminbuchungen können dabei für Videosprechstunden oder vor-Ort-Termine in der Praxis vorgenommen werden.
Die Daten werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems der Praxis übermittelt. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht und sind dann nur noch im lokalen Praxisinformationssystem als Termininformation hinterlegt.
Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.
Sie haben die Möglichkeit, sich mit uns über unser integriertes Kontaktformular auf der Internetseite arzt-direkt.de in Verbindung zu setzen. Zur Nutzung des Kontaktformulars benötigt der Anbieter von Ihnen zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten. Darüber hinaus können Sie selbst entscheiden, ob Sie weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten der Anbieter auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an datenschutz@zollsoft.de.
Wir werden gegebenenfalls Daten in anonymisierter Weise darüber sammeln, wie Sie mit der App umgehen, um in Zukunft weitere nützliche Funktionen zu entwickeln.
Diese Hinweise gelten gleichermaßen für die arzt-direkt App sowie die medikonsil-direkt App. Zur Verwendung dieser Apps benötigt diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät:
Hinweise zur Freigabe des Standortes: Bei der Freigabe des Standorts wird nicht auf Dienste wie Google Maps zurückgegriffen, sondern eine datenschutzkonforme OpenStreetMaps-Funktionalität in Kombination mit elasticsearch zur Verfügung gestellt.
Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.
Hinweis: Die medikonsil-direkt App ist nicht öffentlich im Apple App Store zugänglich und wird nur über einen Direkt-Link den Kunden der zollsoft zur Verfügung gestellt. Mit Hilfe der App könne Live-Diagnostik-Daten direkt in die aktive Videosprechstunde gestreamt werden. Das Streaming erfolgt dabei über das integrierte WebRTC.
Um unsere Plattform nutzen zu können, kann der Patient optional und lokal auf dem Endgerät Nutzerkonto anlegen und hierbei folgende personenbezogene Daten angeben:
Diese Angabe dienen der Vereinfachung des Eintritt in das virtuelle Wartezimmer des Arztes.
Zur Verwendung des Angebotes der Videosprechstunde werden darüber hinaus weitere personenbezogene Daten erhoben, ohne die die Durchführung der Videosprechstunde nicht möglich ist:
Der Patient hat zur Vereinfachung des Vorgangs die Möglichkeit anstelle der manuellen Eingabe der Daten ein Foto seiner Krankenversicherungskarte hochzuladen. Der integrierte KI-Scan erkennt automatisiert alle auf der Karte enthaltenen Daten (Versicherungsunternehmen, Versichertennummer, Name und Geburtsdatum, Persönliche Kennnummer, Kennnummer des Trägers, Kennnummer der Karte, Unterschrift und Abbild/Portraitfoto des Patienten). Der Patient stimmt der Speicherung einer Fotokopie seiner Krankenversicherungskarte, inklusive seines Portraitfotos, zu, wenn er von dieser Option Gebrauch macht.
Ebenfalls stimmt der Patient der Übermittlung dieser Fotokopie seiner Versichertenkarte an den jeweils behandelnden Arzt zu, damit dieser am Anfang der Online-Behandlung eine Identitätsüberprüfung vornehmen kann.
Elektronische Rezepte (E-Rezepte-Token) können ab sofort (Stand 20.02.2024) nicht mehr, wie bisher möglich, via arzt-direkt Messenger an den Patienten übermittelt werden.
Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.
Weiterhin soll die App der Kommunikation zwischen Arzt und seinen Patienten dienen. Dabei können Nachrichten als auch Dokumente und andere Dateien miteinander ausgetauscht werden, nach erfolgreicher Verbindung zwischen Arzt / Praxis und Patient. Dieser Messengerdienst ist weder für die medizinische Behandlung, Beratung noch medizinische Notfälle geeignet.
Bei der freiwilligen Nutzung des arzt-direkt Messengers werden folgende Daten, verschlüsselt verarbeitet:
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwendet der Anbieter dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Der Anbieter speichert Informationen nicht auf eigenen Servern. Das verschlüsselte Datenpaket wird ausschließlich temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Sollten diese Datenpakete nach 4 Wochen noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf die Nachrichten und Ihre Inhalte können nur über die Geräte zugegriffen werden, von denen die Nachrichten versendet wurden bzw. auf denen sie angekommen sind und abgerufen wurden.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App.
Wenn Sie Fotos, Videos oder Dateien, darunter auch Laborergebnisse, Befunde und weitere medizinische Dokumente über den Chat versenden, wird jedes Element noch vor dem Hochladen mit einem separaten Schlüssel codiert. Dieser Schlüssel ist dem Server nicht bekannt. Weiterhin werden dieser Schlüssel und der Speicherort der Datei erneut verschlüsselt, diesmal mit dem Schlüssel des Chats und wird anschließend an Ihren Empfänger gesendet. Der Empfänger kann die Dateien herunterladen und entschlüsseln. Dies bedeutet, dass sich die Dateien technisch auf dem App-Server befinden, aber für jeden außer für Sie und den Empfänger nicht zu entziffern und damit nicht lesbar sind. Der Anbieter hat keinen Zugriff auf diese Informationen. Werden die Daten abgerufen, werden diese automatisch im Nachgang direkt vom Server gelöscht. Werden diese Daten nicht abgerufen, werden diese spätestens nach 4 Wochen von den Servern des Anbieters gelöscht, um Speicherplatz zu sparen.
Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 4 Wochen, insofern kein Abruf erfolgte.
Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:
Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird. Wir nutzen Push-Benachrichtigungen, um den Nutzer an anstehende Arzttermine oder neue Nachrichten und Daten zu erinnern. In den Nachrichten sind keine gesundheitsrelevanten Informationen enthalten. Bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App wird Ihre Erlaubnis eingeholt. Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.
Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können.
Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und einen Log-Eintrag zum aufgetretenen Fehler. Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung.
Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten berechtigten Interesse nach Art. 6 Abs. 1f DSGVO.
Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Darüber hinaus werden einige funktionale Secure Cookies eingesetzt, die aktiviert werden, wenn der Privacy-Dialog bestätigt wurde. Darunter fällt auch, dass die eingegebenen Daten für den nächsten Besuch lokal im Browser und vorausgefüllt werden. Ebenso wie die Einwilligung des Nutzers im Privacy-Dialog, dass unterstützende funktionale Cookies aktiviert sein sollen.
Zudem wird durch das Aktivieren des funktionalen Secure Cookies ein prominenter Login-Button angezeigt, sollte ein Nutzer (Arzt/Praxis) bereits eingeloggt gewesen sein. Ergänzend durch den unbedingt erforderlichen Secure Cookie für eine Login-Session.
Über die verwendeten funktionalen Secure Cookies sichern die Nutzer die gewählte Anzeigesprache, um sie beim nächsten Besuch direkt wieder einstellen zu können. Ebenso wie der Versuch sich über einen nicht-unterstützen Browser/Gerät anzumelden. Diese Meldung kann ignoriert werden und die aktivierten Cookies merken sich diese „Entscheidung“
Diese erforderlichen Cookies werden nicht für Analyse-, Tracking- oder Werbezwecke verwendet.
Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.
Der Anbieter nutzt diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Folgende Cookie-Einstellungen können (de-)aktiviert werden: Anbieter | Zweck | Speicherdauer | Angemessenes Datenschutzniveau
Wir benutzen Matomo On-Premise (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo”) ohne Cookie-Technologie und in einer lokalen Serverinstallation in Deutschland. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/.
Der Videodienstanbieter ist gemäß §§ 2, 2a, 5 der Anlage 31a KBV immer verantwortliche Stelle i.S.d. Verantwortlichen der DSGVO und somit kein Auftragsverarbeiter für Ärzte und Patienten.
Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Allerdings weisen wir darauf hin, dass die Daten die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäß den gültigen gesetzlichen Aufbewahrungspflichten des Arztes (i.d.R. 10 Jahre) in dessen Arztinformationssystem gespeichert werden können.
Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt. Wir weisen darauf hin, dass die Übermittlung von diesen Daten aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
Der Anbieter wählt seine IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und hat alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.
Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes, des Online-Terminkalenders sowie des geschützten Kommunikationskanals (papp.gesundakte.de) erfolgt durch:
Sendinblue GmbH
Köpenickerstr. 126
10179 Berlin
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Hetzner Online GmbH
Siegmundstr. 135
90431 Nürnberg
Es findet keine Datenverarbeitung außerhalb der Europäischen Union statt.
Bei Gründen, die sich aus einer besonderen Situation für Sie heraus ergeben, haben Sie außerdem das Recht jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
Da wir nur Daten erheben und in beschriebenen Umfang und Dauer speichern, wenn Sie entweder als Arzt registriert sind oder bereits als Patient das Angebot genutzt haben, ist es uns nur in diesem Fall möglich, eine Auskunft über die Daten zu geben.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Trifft einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zu und ist die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich, steht Ihnen das Recht zu, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten oder die verantwortliche Stelle (s.o.) wenden.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
Sie können dies z.B. bei der für die zollsoft GmbH zuständigen Aufsichtsbehörde tun:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Internetseite mit weiteren Kontaktdaten: www.tlfdi.de
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen.
Stand: 20.02.2024
Für die Erstellung der Datenschutzerklärung wurden einzelne Abschnitte aus dem Datenschutzerklärungs-Generator der activeMind AG verwendet.