Sie sind hier: -

Datenschutz der DiGA

DATENSCHUTZERKLÄRUNG

- DEUTSCHLAND -

zur

DIGITALEN GESUNDHEITSANWENDUNG

Vertidisan

(Stand: 09.10.2023, zuletzt aktualisiert am 12.03.2024)

(12082023-M)



Wir bitten Sie als Nutzer der Vertidisan-APP um Kenntnisnahme der nachfolgenden Datenschutzerklärung:

Das Mindestalter für die Nutzung unserer Dienste beträgt achtzehn (18) Jahre.

Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten (z.B. iOS oder Android), auf denen die App ausgeführt wird.


Warnung: Bitte beachten Sie, dass trotz aller Vorsichtsmaßnahmen Internetkommunikation Sicherheitsrisiken bergen kann. Um die Sicherheit Ihrer persönlichen Daten zu erhöhen, empfehlen wir Ihnen, geeignete Sicherheitsmaßnahmen in Ihren E-Mail-Einstellungen zu implementieren. Dazu gehören u.a.:

1. Verwendung von starken und einzigartigen Passwörtern für Ihre E-Mail-Konten sowie regelmäßige Aktualisierung dieser Passwörter.

2. Halten Sie Ihre E-Mail-Software und alle verbundenen Programme auf dem neuesten Stand, um Sicherheitslücken zu schließen.

3. Nutzen Sie Verschlüsselungsfunktionen für Ihre E-Mails, um sicherzustellen, dass sie nur von den beabsichtigten Empfängern gelesen werden können. Dies gilt sowohl für den Inhalt der E-Mails als auch für Anhänge.

Sehen Sie sich hierzu insbesondere bitte auch ausdrücklich die Empfehlungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden an: https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf.

4. Überprüfen Sie, ob Ihre Kommunikationspartner ebenfalls Verschlüsselung verwenden, um die Sicherheit der gesamten Kommunikation zu gewährleisten.

Sehen Sie sich auch hierzu insbesondere bitte ausdrücklich die Empfehlungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden an: https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf.

5. Aktivieren Sie, wenn verfügbar, die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit beim Zugriff auf Ihre E-Mail-Konten.

6. Beachten Sie Sicherheitswarnungen und Hinweise Ihrer E-Mail-Anbieter oder anderer vertrauenswürdiger Quellen und handeln Sie entsprechend.


Die Verarbeitung personenbezogener Daten durch die Digitale Gesundheitsanwendung und deren Hersteller, die Digitineers GmbH und Co. KG, folgt der EU-Verordnung 2016/679 (DSGVO) sowie der DIGAV, der BSI-Grundschutzanforderung für Medizinprodukte, dem Bundesdatenschutzgesetz, dem 5. Buch des Sozialgesetzes, der EU-Verordnung MDR 2017/745, dem BSI-Gesetz, und ggfls. weiterer Datenschutzregelungen.

Die vorliegende Datenschutzerklärung enthält relevante Informationen zum Hersteller und dessen Datenschutzbeauftragtem, zum Zweck der digitalen Gesundheitsanwendung, zu den verarbeiteten Datenkategorien, zum Umgang des Herstellers mit diesen Daten, zum Recht auf Widerruf gegebener Einwilligungen und zu den Möglichkeiten der Wahrnehmung der Betroffenenrechte und erfüllt im Nachfolgenden Informationspflichten nach den Artikeln 13 und 14 der Verordnung (EU) 2016/679.

Die nachfolgende Datenschutzerklärung gliedert sich in:

1. Allgemeines / Name und Anschrift des Verantwortlichen

2. Name und Anschrift des Datenschutzbeauftragten

3. Geltungsbereich

4. Verarbeitung von Daten im Rahmen der Registrierung und Nutzung der Digitalen Gesundheitsanwendung

5. Weitergabe an Dritte

6. Löschung von Daten

7. Rechte betreffend die Verarbeitung personenbezogener Daten

8. Widerspruchsrecht

9. Digitale Gesundheitsanwendungen-Verordnung (DiGAV) / Allgemeines

10. DiGAV / Wichtige Aspekte der Datenverarbeitung

11. Datenschutzprüfung

12. Änderungen der Datenschutzerklärung


1. Allgemeines / Name und Anschrift des Verantwortlichen

(1) Die Digitineers GmbH & Co. KG, August-Bebel-Str. 9 in 72072 Tübingen (nachfolgend „Digitineers“) freut sich über Ihre Entscheidung, die Vertidisan-App (nachfolgend „Vertidisan-APP“) zu nutzen. Wir schützen Ihre Privatsphäre und Ihre personenbezogenen Daten bestmöglich.

(2) Mit der Vertidisan-APP werden therapeutische Techniken und Übungen angeboten, die u.a. auf evidenzbasierten krankengymnastischen und psychologisch-psychotherapeutischen Therapieverfahren beruhen und die für Patienten mit peripherem Schwindel geeignet sind, sie beim Management ihres Schwindels zu unterstützen.

(3) Die vorgenannten Inhalte sind über einen Download als App bedienbar (nachfolgend „DiGA“) und als Mobile App für iOS und Android verfügbar. Die Nutzung der Vertidisan- APP ist ausschließlich natürlichen Personen erlaubt. Die Nutzung der Vertidisan-APP zu gewerblichen Zwecken oder zu Zwecken, die einer selbstständigen beruflichen Tätigkeit zuzurechnen sind, ist unzulässig, soweit Digitineers dies nicht aufgrund gesonderter schriftlicher Vereinbarung im Einzelfall gestattet hat.

(4) Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Digitineers GmbH & Co. KG
August-Bebel-Str. 9
D-72072 Tübingen
Telefon: +49 7071 704 30 10
E-Mail: info@digitineers.de

https://www.digitineers.com

NOTE: In addition to German you may contact us in English.

(5) Für die Speicherung der Daten in der Vertidisan-APP werden die Dienste der Firma Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen in Deutschland verwendet. Die von uns genutzten Server von Hetzer Online befinden sich in Deutschland und in Finnland (Hetzner Finland Oy, Huurrekuja 10, SF-04360 Tuusula). Hetzner Online GmbH ist zur Einhaltung der gesetzlichen Datenschutz- und Sicherheits-Bestimmungen verpflichtet. Die Datenschutzbestimmungen von Hetzner Online GmbH sind unter https://www.hetzner.com/rechtliches/datenschutz abrufbar.

(6) Als Cloudanbieter ist Hetzer Online unser Auftragsverarbeiter, mit dem wir eine Vereinbarung zur Auftragsverarbeitung geschlossen haben. Entsprechend der geltenden Vorschriften zur Datensicherheit werden von uns gespeicherte Daten auch auf Medien gesichert (Backup).

(7) Zur Abrechnung mit der GKV wird einzig der Freischaltcode an die Noventi HealthCare GmbH, Berg-am-Laim-Strasse 105, 81673 München pseudonym übertragen und von Noventi an die GKV weitergeleitet. Pseudonym bedeutet, dass Noventi Sie über den Code nicht identifizieren kann. Die Datenschutzbestimmungen von Noventi sind unter https://www.noventi.healthcare/datenschutz abrufbar.

(8) Diese Datenschutzerklärung wird ergänzt durch unsere Allgemeinen Geschäftsbedingungen, abrufbar unter vertidisan.de, sowie unsere Cookie-Richtlinie, abrufbar unter digitineers.com. Das Impressum ist abrufbar unter digitineers.com.

2. Name und Anschrift des Datenschutzbeauftragten

Die Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen lauten:

Herr Marcel Heintz
DaVedo GmbH
Robert-Koch-Straße 35
55129 Mainz
Telefon: +49 6131 3278420
E-Mail: kontakt@davedo.de

https://www.davedo.de/

3. Geltungsbereich

(1) Die vorliegende Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten, die in Deutschland im Rahmen der Registrierung und Nutzung der Digitalen Gesundheitsanwendung durch Erwachsene verarbeitet werden.

(2) Unter personenbezogenen Daten sind gemäß Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen Eigenschaften sind, erkennbar ist.

(3) Besondere Kategorien personenbezogener Daten – für die Vertidisan-APP ebenfalls relevant - sind in Artikel 9 DSGVO benannt. Bei Gesundheitsdaten, vgl. Artikel 4 Absatz 15 DSGVO, handelt es sich um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (z.B. Beschwerden, Diagnosen, Medikationspläne). Bei biometrischen Daten, vgl. Artikel 4 Absatz 16 DSGVO, handelt es sich um Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die mit speziellen technischen Verfahren gewonnen wurden und die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten (z.B. Personalausweisfotos).

(4) Unter dem Begriff der Verarbeitung von Daten versteht man gemäß Artikel 4 Absatz 2 DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(5) Die Verarbeitung personenbezogener Daten auf der Webseite der Digitalen Gesundheitsanwendung wird dort (vertidisan.de) in einer separaten Datenschutzerklärung erläutert .

4. Verarbeitung von Daten im Rahmen der Registrierung und Nutzung der Digitalen Gesundheitsanwendung

4.1. Herunterladen der App

Mit dem Herunterladen der Digitalen Gesundheitsanwendung werden automatisch Informationen an den vom Nutzer ausgewählten App-Store übertragen. Es handelt sich dabei insbesondere um Nutzername, E-Mail-Adresse, Kundennummer, die individuelle Gerätekennziffer, Zahlungsinformationen und Zeitpunkt des Downloads. Der Vertrag kommt mit dem jeweiligen Anbieter des App-Stores zustande und richtet sich nach dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen. Die Datenverarbeitung geschieht ausschließlich durch den jeweiligen App-Store. Digitineers hat keinen Einfluss auf diese Datenverarbeitung und ist dafür nicht verantwortlich.

4.2. Registrierung und Nutzung

4.2.1. Daten und Kategorien der zu verarbeitenden Daten

4.2.1.1. Registrierung

Für die Nutzung der Digitalen Gesundheitsanwendung ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben:

- Authentifizierungsdaten mit IP-Adresse des anfordernden Geräts

- Datum des Zugriffs

- Uhrzeit des Zugriffs

- Passwort

- E-Mail-Adresse

- Freischaltcode

Zweck der Verarbeitung ist der Zugang zum Medizinprodukt, Sicherstellung der Benutzung des Medizinprodukts, Analyse der Funktionsfähigkeit des Systems und administrative Zwecke. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

4.2.1.2. Gesundheitsdaten

Darüber hinaus werden bei Registrierung oder anschließender Nutzung folgende Gesundheitsdaten und weitere Daten nur dann erhoben, wenn Sie dazu Ihr jederzeit widerrufliches zusätzliches und freiwilliges Einverständnis gemäß Art. 9 Abs. 2 lit. a) DSGVO gegeben haben:

Kategorie von Daten: Nutzerdaten

=Gesundheitsdaten: Diagnose sowie Angaben zu Ihren Symptomen und Beschwerden und deren Verlauf.

Zweck der Verarbeitung:
Ordnungsgemäße Auswertung der angegebenen Gesundheitsparameter für den Nutzer zwecks Verwendung der Daten für den Nutzer selbst und/oder seinen Arzt. Ihre Gesundheitsdaten werden ferner anonymisiert verarbeitet, um zusammenfassende Statistiken zu erstellen. Derartige Statistiken werden Kooperationspartnern, Behörden, Krankenkassen oder zur Veröffentlichung zur Verfügung gestellt, jedoch ausschließlich unter Verwendung unwiderruflich anonymisierter Daten.

Rechtsgrundlagen:
Einwilligung gemäß Art. 9 Absatz 2 lit. a) DSGVO

Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 lit. b) DSGVO.

Die Verarbeitung für wissenschaftliche Forschungszwecke und statistische Zwecke erfolgt nur unter Verwendung anonymisierter Daten gemäß Artikel 9 Absatz 2 lit. j) DSGVO.

Kategorie von Daten: Gerätedaten zur Bereitstellung der Inhalte

= Handymodell, Betriebssystem, installationsspezifische Device-ID.

Zweck der Verarbeitung:
Zugang zum Medizinprodukt.

Sicherstellung der Benutzung des Medizinprodukts.

Analyse der Funktionsfähigkeit des Systems.

Administrative Zwecke.

Rechtsgrundlagen:
Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 lit. b) DSGVO.

Interesse an dem fehlerfreien Betrieb und der Funktionsfähigkeit der App zwecks Vermeidung Missbrauch und App-Verbesserung, Artikel 6 Absatz 1 lit. f) DSGVO.

Einwilligung nach Artikel 9 Absatz 2 lit. a) DSGVO.

Kategorie von Daten: Fortschrittsdaten zum Betrieb der App

= angezeigte und absolvierte Inhalte.

Zweck der Verarbeitung:

Ordnungsgemäße Auswertung der angegebenen Gesundheitsparameter für den Nutzer.

Administrative Zwecke.

Rechtsgrundlagen:

Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 lit. b) DSGVO.

Interesse an dem fehlerfreien Betrieb und der Funktionsfähigkeit der App zwecks Vermeidung Missbrauch und App-Verbesserung, Artikel 6 Absatz 1 lit. f) DSGVO.

Einwilligung nach Artikel 9 Absatz 2 lit. a) DSGVO.

Kategorie von Daten: Inhaltsdaten

= Einwilligungen des Nutzers zu AGBs, Datenschutz, Cookie-Richtlinie, Push-Nachrichten (Erinnerungsdienst) sowie Version der installierten App.

Zweck der Verarbeitung:

Zugang zum Medizinprodukt.

Sicherstellung der Benutzung des Medizinprodukts.

Analyse der Funktionsfähigkeit des Systems.

Administrative Zwecke.

Rechtsgrundlagen:

Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 lit. b) DSGVO.

Interesse an dem fehlerfreien Betrieb und der Funktionsfähigkeit der App zwecks Vermeidung Missbrauch und App-Verbesserung, Artikel 6 Absatz 1 lit. f) DSGVO.

Einwilligung nach Artikel 9 Absatz 2 lit. a) DSGVO.

Kategorie von Daten: Serverdaten

= Kommunikationsdaten zum Betrieb der App wie IP-Adressen, aufgerufene Inhalte, pseudonymisierte ID, timestamp.

Zweck der Verarbeitung:

Zugang zum Medizinprodukt.

Sicherstellung der Benutzung des Medizinprodukts.

Analyse der Funktionsfähigkeit des Systems.

Administrative Zwecke.

Rechtsgrundlagen:

Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 lit. b) DSGVO.

Interesse an dem fehlerfreien Betrieb und der Funktionsfähigkeit der App zwecks Vermeidung Missbrauch und App-Verbesserung, Artikel 6 Absatz 1 lit. f) DSGVO.

Einwilligung nach Artikel 9 Absatz 2 lit. a) DSGVO.

Kategorie von Daten: Server Log Files zum Betrieb der App

= IP, URL, timestamp.

Die Digitale Gesundheitsanwendung schreibt keine ungewollten Log- oder Hilfsdateien und gibt keine Fehlermeldungen aus, die möglicherweise vertrauliche Informationen offenbaren.

Zweck der Verarbeitung:

Zugang zum Medizinprodukt.

Sicherstellung der Benutzung des Medizinprodukts.

Analyse der Funktionsfähigkeit des Systems.

Administrative Zwecke.

Rechtsgrundlagen:

Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 lit. b) DSGVO.

Interesse an dem fehlerfreien Betrieb und der Funktionsfähigkeit der App zwecks Vermeidung Missbrauch und App-Verbesserung, Artikel 6 Absatz 1 lit. f) DSGVO.

Einwilligung nach Artikel 9 Absatz 2 lit. a) DSGVO.

Gemäß DiGAV (Digitale Gesundheitsanwendungen-Verordnung) und der BSI Grundschutzanforderungen für Medizinprodukte erfolgt grundsätzlich eine erneute Benutzer-Authentifizierung, wenn die App im Hintergrund weiterläuft und erneut aufgerufen wird.

Außerhalb der Vertidisan-APP werden von Selbstzahlern (z.B. Privatpatienten) darüber hinaus weitere Daten erhoben, die für Vertragsabschluss und Zahlungsverkehr erforderlich sind. Zwischen der Digitalen Gesundheitsanwendung und Systemen zum Selbstzahlerkauf einer Zugangsberechtigung sowie ihren jeweiligen Servern besteht keine Kommunikation.

4.2.1.3. Kontaktdaten

Die bei Kontaktaufnahme mit dem Digitineers-Kundenservice übermittelten personenbezogenen Daten werden ausschließlich zur Beantwortung von Anfragen verwendet.

4.2.2. Rechtsgrundlage für die Verarbeitung

Nochmals zwecks Klarstellung: Als Rechtsgrundlagen für die Verarbeitung der für die Registrierung erforderlichen Daten, Nutzungsdaten und Kontaktdaten dienen

- Art. 6 Abs. 1 lit. b DSGVO (Vertragsverhältnis) und

- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist die freiwillige Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO.

Als Rechtsgrundlage für die Verarbeitung der gespeicherten Gesundheitsdaten zu wissenschaftlichen Zwecken dient Artikel 9 Absatz 2 lit. j) DSGVO i.V.m. § 27 BDSG (s. unten Nummer 4.2.7.).

4.2.3. Zweck der Datenverarbeitung personenbezogener Daten

(1) Die personenbezogenen Daten werden zum Zwecke

- eines Zugangs zur Vertidisan-APP

- einer reibungslosen Nutzung aller Funktionen der Vertidisan-APP sowie

- der Dokumentation einer Kunden-Kontakt-Aufnahme mit Digitineers

verarbeitet.

(2) Selbstzahler und Anfragen bei Digitineers

Zur Vertragsdurchführung mit Selbstzahlern oder für Ihre telefonischen, postalischen, e-mail- oder online-Anfragen bei Digitineers (z.B. beim Digitineers-Service) benötigen wir personenbezogene Daten, allerdings nur außerhalb der Vertidisan-APP (Art. 6 Abs. 1 lit. b DSGVO). Diese benötigen wir insbesondere zur Ermöglichung der notwendigen Kommunikation für einen geregelten Ablauf, Informationsvermittlung durch Prozesskommunikation sowie die Abrechnung der Dienstleistungen. Zudem werden diese Daten auch zur Steuerung des Unternehmens und der Weiterentwicklung der Produkte genutzt. Wir haben ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), die von uns erhobenen Daten zu analysieren, um unsere Produkte und Dienstleistungen zu verbessern. Gespeicherte und genutzte Daten von Selbstzahlern außerhalb der Vertidisan-APP:

Anrede
Vor- und Nachname
E-Mail-Adresse
Telefonnummer
Firmenname (bei Gewerbe)
Anschrift
Produkt-Verträge und Nutzung
Inhalte Ihrer Anfragen
Vertragsdaten
Bezahldaten
Kontaktzeitpunkte
IP-Adresse
Verkehrsdaten
Logfiles
Ggfs. Steuernummer

Im Falle einer Bevollmächtigung, die Stammdaten des Bevollmächtigten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

4.2.4. Dauer der Speicherung

Alle über die Digitale Gesundheitsanwendung gespeicherten personenbezogenen Daten werden nach Nutzung des 90. Therapietages, spätestens jedoch 180 Tage nach der Registrierung oder, falls dies ein späterer Zeitpunkt ist, 180 Tage nach Aktivierung des Produkts unverzüglich gelöscht.

Eine über diese Frist hinausgehende Speicherung o.g. Daten erfolgt lediglich, wenn Digitineers dazu gesetzlich verpflichtet ist (Aufbewahrungs- und Dokumentationspflichten) oder zur Wahrung ihrer berechtigten Interessen. Das Letztere betrifft vor allem die Rechnungsdaten z.B. von Selbstzahlern (Stammdaten des Nutzers, Kontaktdaten, Vertrags- und Zahlungsdaten).

Außerhalb der App-Nutzung erhaltene personenbezogene Daten bleiben als personenbezogener Schriftverkehr gemäß HGB sechs Kalenderjahre erhalten.

5. Weitergabe an Dritte

(1) Wir verkaufen Ihre personenbezogenen Daten nicht. Wir übermitteln auch keine personenbezogenen Daten ohne Ihre Zustimmung an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt. Erfolgt die Verarbeitung im Auftrag des Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der betroffenen Personen gewährleistet ist. Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Ein Verkauf Ihrer Daten an Dritte und/oder Weitergabe der Daten zwecks Vermarktung wird hiermit ausgeschlossen. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Die DSGVO erlaubt eine Datenverarbeitung innerhalb der EU. Eine Verarbeitung außerhalb der EU in einem sog. Drittstaat ist zulässig, sofern ein vergleichbares Schutzniveau im Drittstaat besteht (Angemessenheitsbeschluss nach Artikel 45, 46, 47 DSGVO). Die von uns eingesetzten Dienstleister haben entweder Ihren Sitz in der EU oder in einem Land, in dem die EU ein ausreichendes Datenschutzniveau festgestellt hat

(2) Zur Ermöglichung der Datenweitergabe personenbezogener Gesundheitsdaten im Rahmen der o.g. Grundsätze durch den Nutzer/in besitzt die Digitale Gesundheitsanwendung eine Interoperabilität zur Erstellung von Dokumenten in menschenlesbarem Format (PDF) und in maschinenlesbarem Format, letzteres in einem nach Digitale Gesundheitsanwendungen-Verordnung (DiGAV) für die Interoperabilität lesbaren Format. Über diese Datenweitergabe und den Empfänger entscheidet in jedem Einzelfall allein der Nutzer. Dazu kann er PDF-Erzeugung und digitale Datenfreigabe aus der App heraus einfach steuern. Menschenlesbare Daten kann der Nutzer jedem Empfänger seiner Wahl zur Verfügung stellen, maschinenlesbare Daten kann er seiner ePA (elektronische Patientenakte) oder dem Arzt seiner Wahl übertragen, soweit diese die für die digitale Interoperabilität notwendige Schnittstelle zur Verfügung stellen. Die ePA erlaubt weitgehende Steuerungsmöglichkeiten des Nutzers, die dahingehend gesetzlich geregelt sind. Gründe für die Datenweitergabe sind die Datenspeicherung auf der ePA des Nutzers sowie die Mitteilung der Daten an behandelnde Ärzte.

6.Löschung von Daten

(1) Die nachfolgenden Vorgaben gelten ergänzend zu den unter Ziffer 4.2.4. dieser Datenschutzerklärung getätigten Angaben. Der Gesetzgeber hat vielfältige Aufbewahrungsfristen und -pflichten erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht oder anonymisiert, wenn die im Rahmen dieser Datenschutzerklärung genannten Zwecke wegfallen. Die für den ordnungsgemäßen Betrieb erforderlichen, automatisiert angelegten Daten-Back-Ups ggfls. einschl. personenbezogener Gesundheitsdaten werden automatisiert spätestens nach 32 Tagen gelöscht. Sofern diese Datenschutzerklärung keine anderen, abweichenden Bestimmungen hinsichtlich der Speicherung von Daten enthält, werden die von uns erhobenen Daten von uns so lange gespeichert, wie sie für die vorstehenden Zwecke, für die sie erhoben worden sind, erforderlich sind. Weitergehende Verarbeitungen oder Nutzungen Ihrer personenbezogenen Daten erfolgen generell nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in die Datenverarbeitung oder -nutzung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denjenigen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und erteilen Ihnen die weiteren maßgeblichen Informationen. Informationen zur Missbrauchserkennung und -verfolgung, insbesondere Ihre IP-Adresse, halten wir maximal 7 Tage vor. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO, den Text des Art. 6 DSGVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Unser berechtigtes Interesse an der Datenvorhaltung von sieben Tagen liegt dabei darin, das ordnungsgemäße Funktionieren der App und der darüber abgewickelten Geschäfte sicherzustellen sowie Cyber-Attacken u.ä. abwehren zu können. Anonyme Nutzungsinformationen verwenden wir gegebenenfalls zur bedarfsgerechten Gestaltung der App.

7.Rechte betreffend die Verarbeitung personenbezogener Daten

Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebenen Adressen stellen. Den Text des Art. 15 DSGVO finden Sie unter folgendem Link:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung oder ggfs. eine Vervollständigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig und/oder unvollständig sein sollten, Art. 16 DSGVO, vgl. auch Nr. 26, Anlage 1 DiGAV. Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktadressen. Den Text des Art. 16 DSGVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Recht auf Löschung

Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Den Text des Art. 17 DSGVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Rechtliche Gründe liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; die betroffene Person Widerspruch gegen die Verarbeitung einlegt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Vor der Löschung des Benutzerkontos wird die betroffene Person auf damit möglicherweise verlorengehende Daten und auf das Recht auf Datenübertragung gemäß Art. 20 DSGVO hingewiesen, vgl. Nr. 27, Anlage 1 DiGAV.

Recht auf Einschränkung der Verarbeitung

Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Den Text des Art. 18 DSGVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Danach kann die Einschränkung der Verarbeitung -von ihrer Speicherung abgesehen- insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Recht auf Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Den Text des Art. 20 DSGVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

8.Widerspruchsrecht

Widerspruch

(1) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Den Text des Art. 21 DSGVO finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790

(2) Die selektive Datenweitergabe personenbezogener Gesundheitsdaten an Hetzner als Datenspeicherer können Sie verhindern, indem Sie dem gesonderten Einverständnis zur Datenweitergabe personenbezogener Gesundheitsdaten widersprechen, und zwar ohne dadurch die therapeutische Grundfunktion der App zu beeinträchtigen.

Recht zur Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Sie betreffender personenbezogener Daten durch uns unzulässig ist, haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Kontaktdaten der Datenschutzbehörden können Sie abrufen unter:

https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte

Falls Sie die Behörde kontaktieren möchten, kontaktieren Sie uns doch zuerst – so können wir Ihre möglicherweise Bedenken schnell und unkompliziert ausräumen.

Recht zum Widerruf der Einwilligungserklärung

Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung gemäß Art. 7 Absatz 3 DSGVO jederzeit zu widerrufen. Er kann dieses Recht ausüben, indem er

- seine Einwilligung zur Verarbeitung personenbezogener Gesundheitsdaten in seinen Profileinstellungen widerruft, mit der Folge, dass alle personenbezogenen Gesundheitsdaten unverzüglich gelöscht werden oder

- indem er seinen Account löscht, mit der Folge, dass sämtliche Daten unverzüglich gelöscht werden oder

- seine Widerrufserklärung an die unter Ziffer 1 Absatz 3 angegebene E-Mail-Adresse oder Postanschrift von Digitineers übermittelt.

Bei einem Widerruf der Einwilligung zur Verarbeitung personenbezogener Gesundheitsdaten bleiben die Therapie-Funktionalitäten der App erhalten, nur der Therapiebericht entfällt. Im Fall einer Löschung des Accounts steht die App anschließend nicht mehr zur Verfügung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.Digitale Gesundheitsanwendungen-Verordnung (DiGAV) / Allgemeines

Sofern die Digitale Gesundheitsanwendung als abrechnungsfähige Leistung gegenüber einer gesetzlichen Krankenkasse in Anspruch genommen wird, konkretisiert und ergänzt die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorgaben für das Unternehmen des Herstellers und für die DiGA selbst.

Eine weitere Konkretisierung erfolgt im DiGA-Leitfaden des Deutschen Bundesamtes für Arzneimittel und Medizinprodukte. Soweit sachlich angemessen, zitiert diese Datenschutzerklärung daher den DiGA-Leitfaden des Deutschen Bundesamtes für Arzneimittel und Medizinprodukte. Im Rahmen einer digitalen Gesundheitsanwendung werden personenbezogene Daten nur zu folgenden Zwecken verarbeitet:

- zum bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer; oder

- zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch; oder

- zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch, oder

- zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

Unter den bestimmungsgemäßen Gebrauch der DiGA durch die Nutzer fällt jegliche Datenerhebung und -verarbeitung, die erforderlich ist, um die DiGA entsprechend ihrem Verwendungszweck im Rahmen der Krankenbehandlung einzusetzen.

Die unter 4.2. beschriebenen personenbezogenen Daten, die der Nutzer Digitineers im Rahmen des bestimmungsgemäßen Gebrauchs der Digitalen Gesundheitsanwendung zur Verfügung stellt, sind erforderlich, um das Ziel des Einsatzes der Digitalen Gesundheitsanwendung bestmöglich gewährleisten zu können. Die Digitale Gesundheitsanwendung ist dafür bestimmt, therapeutische Techniken und Übungen anzubieten, die u.a. auf evidenzbasierten krankengymnastischen und psychologisch-psychotherapeutischen Therapieverfahren beruhen und die für Patienten mit peripherem Schwindel geeignet sind, sie beim Management ihres Schwindels zu unterstützen.

Alle im Rahmen der Digitalen Gesundheitsanwendung verarbeiteten Daten dienen damit dem bestimmungsgemäßen Gebrauch der DiGA.

Die Nachweisführung bei Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient vor allem dem Zweck der Nachweisführung zur Abrechnung mit der Krankenkasse des Nutzers. Hierfür wird der Freischaltcode erfasst und entsprechend verarbeitet.

Die dauerhafte Gewährleistung der technischen und medizinischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA sowie des sog. Post Market Clinical Follow Up gemäß der EU-Verordnung MDR (2017) sowie zur Gewährleistung von Wirksamkeit und Sicherheit beinhaltet die Verarbeitung der in Kap. 4.2. genannten Rückmeldungen der Nutzer sowie digitale, telefonische oder postalische Nutzerrückmeldungen. Die über die Digitale Gesundheitsanwendung verarbeiteten personenbezogenen Daten sind dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.

Diese Datenverarbeitung nach § 4 Abs. 2 DiGAV ist rechtmäßig, wenn Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO vorliegt.

10.DiGAV / Wichtige Aspekte der Datenverarbeitung

im Einzelnen

(1) Zur Verarbeitung von personenbezogenen Daten wird deshalb von Ihnen eine freiwillige informierte Einwilligung zu den in § 4 Absatz 2 DIGAV benannten Zwecken der Verarbeitung dieser Daten eingeholt. Vor Ihrer Einwilligung werden Sie mit dieser Datenschutzerklärung informiert, welche Art von Daten zu welchen Zwecken durch die Digitale Gesundheitsanwendung bzw. Digitineers verarbeitet werden. Die Einwilligung können Sie jederzeit z.B über einen einfach zu aktivierenden Automatismus (mittels Knopfdruck) im Menü widerrufen.

(2) Sie können zwei getrennte Einwilligungen geben:

a) Die Einwilligung gemäß § 4 Absatz 2 DIGAV Satz 1 Nummer 1-3 dient dem o.g. bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung, dem Nachweis positiver Versorgungseffekte im Fall einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch sowie der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.

b) Die zweite Einwilligung in die Datenverarbeitung gemäß § 4 Absatz 2 DIGAV Satz 1 Nummer 4 dient der o.g. dauerhaften Gewährleistung der technischen und medizinischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

(3) Sie können die Texte der abgegebenen Einwilligungen und Erklärungen jederzeit aus der digitalen Gesundheitsanwendung über das Menü abrufen. Ausnahmsweise wird keine Einwilligung eingeholt, wenn Digitineers zur Daten-Verarbeitung rechtlich verpflichtet ist.

(4) Ausgabegerät (Endgerät) Der Zugriff der Daten beschränkt sich auf ein Ausgabegerät (Smartphone, Tablet), das Sie jedoch ohne Datenverlust wechseln können. Appseitig gespeicherte personenbezogene Gesundheitsdaten können von Digitineers nicht eingesehen werden. Eine – auch nur temporäre – Speicherung von gesundheitsbezogenen Daten auf dem Endgerät durch die Vertidisan-APP findet nicht statt. Die Digitale Gesundheitsanwendung verwendet technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder unzulässiger Zerstörung, Löschung, Verfälschung oder Offenbarung oder nicht legitimierten Verarbeitungsformen zu schützen. Zum Schutz von Integrität und Vertraulichkeit werden Daten beim Austausch zwischen Ihrem Endgerät und externen Systemen gemäß dem Stand der Technik verschlüsselt. Weiterhin verwendet die Digitale Gesundheitsanwendung technische und organisatorische Maßnahmen, die sicherstellen, dass die über die Digitale Gesundheitsanwendung verarbeiteten personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind. Auch verwenden wir als Hersteller angemessenen Maßnahmen, um personenbezogene Daten, die zum Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich zu löschen oder zu berichtigen.

(5) Sicherheit- und Wirksamkeitsmanagement, Informationssicherheits- managementsystem (ISMS). Als Hersteller haben wir Verfahren gem. ISO 27001 zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung umgesetzt und zertifiziert, mit denen alle im Zusammenhang mit der digitalen Gesundheitsanwendung eingesetzten Systeme und Prozesse erfasst werden. Dazu gehört auch, dass alle Personen, die aus ihrer Tätigkeit heraus Zugang zu personenbezogenen Daten haben, auf die Verschwiegenheit verpflichtet worden sind. Weiterhin haben wir eine Datenschutz-Folgenabschätzung durchgeführt. Die hierbei durchgeführte Risikoanalyse ist Teil der dokumentierten Prozesse des Risikomanagements gem. ISO 13485/27001, in dem eine regelmäßige Neubewertung von Bedrohungen und Risiken erfolgt.

Wir haben eine strukturierte Schutzbedarfsanalyse unter Betrachtung der Schadensszenarien „Verstoß gegen Gesetze/Vorschriften/Verträge“, „Beeinträchtigung des informationellen Selbstbestimmungsrechts“, „Beeinträchtigung der persönlichen Unversehrtheit“, „Beeinträchtigung der Aufgabenerfüllung“ und „negative Innen- oder Außenwirkung“ durchgeführt und dokumentiert, als deren Ergebnis für die Digitale Gesundheitsanwendung ein hoher Schutzbedarf gemäß der Definition des BSI-Standards 200-2 festgestellt wurde. Wir haben ein Release-, Change- und Configurations-Management unter Berücksichtigung der Vorgaben der Verordnung (EU) 2017/745 (auch MDR genannt) umgesetzt und in der Technischen Dokumentation gem. MDR dokumentiert. Es stellt sicher, dass Erweiterungen und Anpassungen der digitalen Gesundheitsanwendung ausreichend getestet und explizit freigegeben wurden, bevor sie außerhalb von Studien am Patienten angewendet werden.

Unsere Verfahren stellen sicher, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden, nachdem uns die Verletzung bekannt wurde, an die Aufsichtsbehörde erfolgt. Zugleich setzen wir die Vorgaben nach Artikel 34 der Verordnung (EU) 2016/679 zur Information Betroffener bei Datenschutzvorfällen um. Dazu haben wir die für unser Unternehmen geltenden Datenschutzleitlinien dokumentiert und unsere Mitarbeiter in deren Umsetzung geschult. Weiterhin wurden Maßnahmen ergriffen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem beim Hersteller gespeicherte personenbezogene Daten eingegeben, verändert oder entfernt worden sind. Dazu gehört der jederzeit mögliche Nachweis, dass zu einer durchgeführten Verarbeitung personenbezogener Daten die erforderliche Einwilligung der betroffenen Person vorlag, soweit die Datenverarbeitung nicht auf anderer rechtlicher Grundlage erfolgt.

(6) Datenweitergabe. Die personenbezogenen Daten werden an Auftragsverarbeiter weitergegeben, die in diesem Dokument benannt werden. Sie haben eine ausreichende Vertrauenswürdigkeit und Haftbarkeit, nutzen angemessene Mechanismen zum Schutz übernommener Daten und stehen mit Digitineers in einem vertraglichen Verhältnis, das eine Abschwächung der dem Versicherten gegenüber gemachten Zusagen ausschließt. Die Verarbeitung von Gesundheitsdaten sowie aller personenbezogenen Daten erfolgt ausschließlich in Deutschland oder Finnland. Bei der Datenweitergabe an Dritte werden nur dann personenbezogene Daten über die Digitale Gesundheitsanwendung oder von Digitineers an Dritte weitergegeben, wenn dies unmittelbar für die Erfüllung von Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1 oder die Erfüllung gesetzlicher Vorschriften erforderlich und auf diese Zwecke beschränkt ist. Eine Verkettung von personenbezogenen Daten über zwei oder mehr Digitale Gesundheitsanwendungen hinweg ist technisch ausgeschlossen. Eine Weitergabe von personenbezogenen Daten an die Öffentlichkeit oder an eine für die betroffene Person nicht eingrenzbare Personengruppe erfolgt nicht. Internetbasierte Datenübertragungen können freilich grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

Die Kommunikation der digitalen Gesundheitsanwendung mit anderen Diensten ist technisch eingeschränkt, so dass aus der digitalen Gesundheitsanwendung heraus keine ungewollte Datenkommunikation erfolgen kann, über die personenbezogene Daten versendet werden. Bei jeder über offene Netze stattfindenden Datenkommunikation zwischen verschiedenen Systembestandteilen der digitalen Gesundheitsanwendung wird mindestens eine Transportverschlüsselung gemäß des Mindeststandards des BSI zur Verwendung von Transport Layer Security (TLS) nach § 8 Absatz 1 Satz 1 des BSI-Gesetzes durchgeführt. Die Digitale Gesundheitsanwendung prüft bei jedem Zugriff auf über das Internet aufrufbare Funktionalitäten der digitalen Gesundheitsanwendung die Authentizität der aufgerufenen Dienste, bevor personenbezogene Daten mit diesen Diensten ausgetauscht werden. Die Digitale Gesundheitsanwendung schreibt keine ungewollten Log- oder Hilfsdateien und gibt keine Fehlermeldungen aus, die möglicherweise vertrauliche Informationen offenbaren.

(7) Authentisierung. Die Digitale Gesundheitsanwendung unterstützt die Authentisierung von nutzenden Personen mit Blick auf die sichere digitale Identität nach § 291 Absatz 8 des Fünften Buches Sozialgesetzbuch. Als Nutzer müssen Sie sich deshalb authentisieren, bevor Datenzugriffe über die Digitale Gesundheitsanwendung erfolgen können. Die Methode ist dem Schutzbedarf der Daten angemessen. Gemäß DiGAV (Digitale Gesundheitsanwendungen-Verordnung) und den BSI-Grundschutzanforderungen für Medizinprodukte erfolgt grundsätzlich eine erneute Zugangsdatenabfrage, wenn die App im Hintergrund weiterläuft und erneut zur Weiternutzung aufgerufen wird. Die Digitale Gesundheitsanwendung erlaubt eine Rückfalloption ohne erneute Zugangsdatenabfrage. Dann werden Sie auf die damit verbundenen Risiken hingewiesen und der Rückfall wird erst nach Ihrer, über eine aktive Handlung bestätigte Zustimmung aktiviert. Sie können diese Rückfall-Option jederzeit aus der digitalen Gesundheitsanwendung heraus wieder deaktivieren. Es wird durch geeignete technische Maßnahmen sichergestellt, dass zur Authentisierung verwendete Daten niemals über ungesicherte Transportverbindungen ausgetauscht werden. Die Digitale Gesundheitsanwendung umfasst eine zentrale Authentisierungskomponente, die mit etablierten Standardkomponenten umgesetzt wurde, und die nur für die initiale Authentisierung verwendet wird. Ihre Vertrauenswürdigkeit ist durch die Digitale Gesundheitsanwendung verifizierbar. Sie können die für Ihre Authentisierung genutzten Daten nur ändern, wenn Sie für die Prüfung Ihrer Authentizität ein sicheres Passwort gemäß Passwort-Richtlinie benutzen, die u. a. eine Mindestlänge für Passwörter vorsieht und Grenzwerte für fehlgeschlagene Anmeldeversuche hat. Passwörter werden niemals im Klartext übertragen oder gespeichert. Änderungen oder Zurücksetzungen von Passwörtern werden protokolliert und Sie werden – sofern geeignete Kontaktdaten vorliegen – über das Zurücksetzen oder Ändern des Passworts informiert. Die Digitale Gesundheitsanwendung speichert keine Authentisierungsdaten auf Ihrem Endgerät oder in einer darauf befindlichen Softwarekomponente.

(8) Sitzungsdaten. Sitzungsdaten werden sowohl beim Austausch als auch bei der Speicherung mit technischen Maßnahmen angemessen geschützt. Sie werden zufällig, mit ausreichender Entropie und über etablierte Verfahren erzeugt. Alle in einer Verschreibung einer digitalen Gesundheitsanwendung aufgebauten Sitzungen werden mit dem Abbruch oder der Beendigung der Nutzung der digitalen Gesundheitsanwendung verungültigt. Alle Sitzungen haben eine maximale Gültigkeitsdauer. Inaktive oder unterbrochene Sitzungen werden automatisch bis Ende der DiGA-Nutzung invalidiert. Die Invalidierung einer Sitzung führt zu Löschung aller Sitzungsdaten und es ist sichergestellt, dass eine einmal ungültig gewordene Sitzung auch bei Kenntnis einzelner Sitzungsdaten nicht wieder aktiviert werden kann.

(9) Sicherheit von Zugriffen. Die Digitale Gesundheitsanwendung stellt sicher, dass jeder Zugriff auf geschützte Daten und Funktionen eine Berechtigungsprüfung durchläuft („complete mediation“), für die bei Zugriffen durch Betriebspersonal des Herstellers einer digitalen Gesundheitsanwendung eine dedizierte, alle geschützten Daten einschließende Autorisierungskomponente zum Einsatz kommt („reference monitor“ bzw. „secure node/application“), die eine vorherige sichere Authentisierung der zugreifenden Person erfordert.

Die Digitale Gesundheitsanwendung sieht nur Patienten als Nutzer vor. Zugriffe auf Funktionen und Daten der digitalen Gesundheitsanwendung durch Betriebspersonal sind nur über sichere Netze und Zugangspunkte möglich. Fehler und Fehlfunktionen der Zugriffskontrolle führen zu einer Ablehnung von Zugriffen. Die Digitale Gesundheitsanwendung erlaubt dem Nutzer keinen Upload von Dateien

Mittels sichererer Aktualisierungen Informiert die App Sie, wenn ein sicherheitsrelevantes Update der digitalen Gesundheitsanwendung zur Installation bereitgestellt oder durchgeführt wurde. Bei Deinstallation der digitalen Gesundheitsanwendung werden alle durch die Digitale Gesundheitsanwendung auf IT-Systemen gespeicherten personenbezogenen Daten und Dateien gelöscht.

Die Digitale Gesundheitsanwendung umfasst keine über Web-Protokolle aufrufbaren Dienste. Die Digitale Gesundheitsanwendung verarbeitet Daten, die durch Sie bereitgestellt werden: diese Daten werden sicherheitstechnisch als potenziell gefährlich behandelt und entsprechend bewertet und gefiltert. Die Prüfung dieser Daten erfolgt auf einem vertrauenswürdigen IT-System.

Fehlerfälle werden in der digitalen Gesundheitsanwendung als solche behandelt und führen zum Abbruch und ggf. Zurückrollen der initiierten Funktionen. Geeignete Schutzmechanismen schützen die Digitale Gesundheitsanwendung vor automatisierten Zugriffen, sofern diese unerwünschte Nutzungen der digitalen Gesundheitsanwendung umsetzen. Die für den sicheren Betrieb der digitalen Gesundheitsanwendung relevanten Konfigurationsdateien werden durch geeignete technische Maßnahmen vor Verlust und Verfälschung geschützt. Die Digitale Gesundheitsanwendung nutzt keine Konfigurationsdateien bzw. diese sind für den sicheren Betrieb der digitalen Gesundheitsanwendung nicht relevant.

Sofern sie Ihr Einverständnis gegeben haben, werden Sie im Fall einer mit hohen Risiken einhergehenden Verletzung des Schutzes Ihrer personenbezogenen Daten in der App mittels einer Push-Nachricht oder eines Warnhinweises informiert.

Wir haben einen Penetrationstest durchgeführt, der dem vom Bundesamt für Sicherheit in der Informationstechnik empfohlenen Durchführungskonzept für Penetrationstests folgt.

Die Digitale Gesundheitsanwendung greift weder auf Sensoren noch auf externe Hardware zu. Die Digitale Gesundheitsanwendung tauscht keine Daten mit externer Hardware aus.

Die Digitale Gesundheitsanwendung umfasst keine Nutzung durch Ärzte oder andere Leistungserbringer und tauscht mit diesen und anderen keine Daten mittels über offene Netze zugänglichen Diensten aus.

(10) Software. Bei Nutzung von Fremdsoftware stellen wir eine vollständige Aufstellung aller in der digitalen Gesundheitsanwendung verwendeten Bibliotheken und anderen Software-Fertig-Produkte zur Verfügung, die nicht durch uns selbst oder in unserem Auftrag entwickelt wurden. Wir stellen durch Marktbeobachtung sicher, dass von diesen Bibliotheken bzw. Produkten ausgehende, neue Risiken für Datenschutz, Datensicherheit oder Patientensicherheit zeitnah erkannt werden. Wir haben Verfahren, um im Fall erkannter Risiken geeignete Maßnahmen wie z. B. eine Sperrung der App und Benachrichtigungen der Nutzer unverzüglich umsetzen zu können.

(11) Dateneingabe und Datenexport. Sofern Sie eine separate Einwilligung gegeben haben, können Sie eigene personenbezogene Gesundheitsdaten in die App eingeben. Alle von Ihnen eingegebenen Angaben werden dokumentiert und z.T. graphisch dargestellt. Für keine der von Ihnen eingegebenen Angaben findet eine Verwendung in der App statt, die über die Dokumentation mittels schriftlicher und graphischer Darstellung hinausgeht. Diese Daten können Sie in einem interoperablen Format (Syntax und Semantik) digital exportieren und für eine weitere Nutzung bereitstellen. Eine derartige Übermittlung erfolgt gemäß einer Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch. Auszüge der Gesundheitsdaten, insbesondere zu Krankheitsverläufen, und durchgeführte Datenauswertungen, können Sie außerdem menschenlesbar aus der digitalen Gesundheitsanwendung exportieren. Der Export erfolgt lesbar und ausdruckbar. Die für die Interoperabilität genutzten Standards und Profile sind vollständig veröffentlicht, sie sind auf der Anwendungswebseite angegeben und sie können diskriminierungsfrei genutzt und von Dritten in ihren Systemen implementiert werden.

Sofern der Hersteller eigene Profilierungen vorgenommen hat, sind diese in einem anerkannten Verzeichnis veröffentlicht.

Sie können die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Ihrer Einwilligung jederzeit in ein menschen- oder maschinenlesbares Format überführen, so dass Sie die Daten in Ihre elektronische Patientenakte übertragen können, sofern die elektronische Patientenakte des Anbieters die entsprechenden technischen Voraussetzungen erfüllt. Für diesen Fall ermöglicht der Hersteller dem Nutzer eine an den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung sowie an den Versorgungskontext angepasste Konfiguration der automatisierten Formaterstellung. Dazu verfügt die App über eine Schnittstelle entsprechend der Festlegung der Gesellschaft für Telematik nach § 354 Absatz 2 Nummer 6 des Fünften Buches Sozialgesetzbuch für den Datenaustausch. Der Hersteller beendet die Möglichkeit der Datenübertragung in die elektronische Patientenakte, sobald die Nutzung der digitalen Gesundheitsanwendung zu Lasten der gesetzlichen Krankenversicherung beendet ist, und weist den Versicherten vorab sowie zum entsprechenden Zeitpunkt darauf hin.

Die Digitale Gesundheitsanwendung empfängt neben den Nutzereingaben keine Daten aus externen Quellen. Die Nutzereingaben werden auf Plausibilität geprüft.

Ein plötzlicher Ausfall der Stromversorgung oder Ausfall der Internetverbindung führt nicht zu einem Verlust von Daten.

Information des Nutzenden. Über die Anwendungswebseite/ Vertriebsplattform erhält der Nutzer der digitalen Gesundheitsanwendung alle relevanten Auskünfte, die er braucht, bevor er eine Nutzungsentscheidung fällt und Verpflichtungen gegenüber dem Hersteller oder einem Dritten eingeht. Auf der Vertriebsplattform oder auf der Anwendungswebseite wird der Funktionsumfang vollständig beschrieben und die medizinische Zweckbestimmung ist vollständig veröffentlicht. Die Leistungsmerkmale, die mit dem Download oder der Nutzung der Anwendung verfügbar sind, werden dargestellt. Es können keine Leistungsmerkmale hinzugekauft werden. Auf der Anwendungswebseite findet sich eine Liste mit Kompatibilitäten zu Betriebssystemversionen und mobilen Endgeräten sowie Hinweise in Bezug auf weitere erforderliche oder optional nutzbare Geräte und wir halten diese Liste und Hinweise aktuell. Die medizinische Zweckbestimmung wurde auch im Impressum der digitalen Gesundheitsanwendung aufgenommen.

Die Digitale Gesundheitsanwendung ist werbefrei und enthält keine intransparenten Angebote wie z. B. sich automatisch verlängernde Abonnements oder zeitlich befristete Sonderangebote. Die Digitale Gesundheitsanwendung bietet keine In-App-Käufe an.

(12) Nutzbarkeit/Erreichbarkeit. Wir stellen einen kostenlosen Support zur Bedienung der digitalen Gesundheitsanwendung zur Verfügung. Die telefonische Erreichbarkeit besteht werktäglich (außer samstags) von 9:00-19:00 Uhr MEZ. Anfragen der Nutzer werden grundsätzlich binnen 24 Stunden beantwortet, sofern der nächste Tag ein Werktag (außer Samstag) ist; ansonsten innerhalb des Ablaufs des folgenden Werktags (außer Samstags). Zu Qualitätssicherung, Datenschutz und Optimierung von Antwortzeiten sind die antwortenden Experten in zertifizierte Managementsysteme gemäß ISO 13485 und ISO 27000 eingebunden.

Die Usability Styleguides der jeweiligen Plattform für mobile Anwendungen wurden vollständig umgesetzt oder es wurden alternative Lösungen umgesetzt, für die im Rahmen von Nutzertests eine besonders hohe Nutzerfreundlichkeit nachgewiesen werden konnte.

Die leichte und intuitive Nutzbarkeit der digitalen Gesundheitsanwendung wurde im Rahmen von Tests mit Fokusgruppen bestätigt. Die Digitale Gesundheitsanwendung enthält schriftliche Versionen der meisten gesprochenen Texte und bietet Bedienhilfen für Menschen mit Einschränkungen an oder unterstützt die durch die Plattform angebotenen Bedienhilfen.

(13) Medizinische Inhalte. Die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren sind aktuell und beruhen auf dem allgemein anerkannten fachlichen Standard. Es werden didaktische Verfahren zur Vertiefung und Verstärkung des angebotenen Gesundheitswissens umgesetzt. Bei Digitineers existieren geeignete Prozesse, um die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren auf aktuellem Stand zu halten. Die Quellen für die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren, beispielsweise Leitlinien, Lehrwerke und Studien, sind veröffentlicht und in der digitalen Gesundheitsanwendung benannt. Die Studien, die mit der digitalen Gesundheitsanwendung durchgeführt wurden, sind veröffentlicht und in der digitalen Gesundheitsanwendung benannt.

(14) Profilbildung/-zuordnung. Patienten können nach einer gesonderten Zustimmung personenbezogene Krankheitsdaten in die App eingeben. Die Verarbeitung der Krankheitsdaten durch die App wird auch genutzt, dem Patienten spezifische Therapieinterventionen anzubieten.

(15) Gegenanzeigen. Zur Sicherheit der Patienten stellen wir bereits auf der Anwendungswebseite und jedenfalls vor dem Start der Therapie dar, für welche Nutzer und Indikationen die Digitale Gesundheitsanwendung nicht verwendet werden soll. Weiterhin werden dem Nutzer kontextbezogene Hinweise auf Nebenwirkungen gegeben sowie Hinweise auf geeignete Maßnahmen zu deren Abschwächung oder Vermeidung. Die Digitale Gesundheitsanwendung weist den Nutzer bei Feststellung eines definierten Zustands auf einen Abbruch der Nutzung der App bzw. eine Veränderung in der Nutzung der App hin.

(16) Fehlermeldungen. Fehlermeldungen sind in der digitalen Gesundheitsanwendung wenn möglich so gestaltet, dass der Nutzer verstehen kann, wo der Fehler lag und wie er möglichst selbst dazu beitragen kann, diesen zukünftig zu vermeiden.

11.Datenschutzprüfung

Datenschutz und Datensicherheit der DiGA wurden anhand der Prüfkriterien des BfArM gem. Datenschutzkriterien nach § 139e Absatz 11 SGB V und § 78a Absatz 8 SGB XI geprüft. Diese finden sich ausführlich dargestellt unter https://www.bfarm.de/DE/Medizinprodukte/Aufgaben/DiGA-und-DiPA/Datenschutzkriterien/_node.html.

Der Datenschutz der DiGA erfüllt die Anforderungen an den Datenschutz gemäß der Prüfkriterien des BfArM.

12.Änderungen der Datenschutzerklärung

Digitineers behält sich das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist jederzeit – auch nach der Installation - auf der Anwendungswebsite der Digitalen Gesundheitsanwendung und in der Digitalen Gesundheitsanwendung (unter dem Menüpunkt „Datenschutz“) einfach auffindbar, barrierefrei zugänglich und frei einsehbar, vgl. Nr. 21, Anlage 1 DiGAV.

Verantwortlicher im Sinne der DSGVO:

Digitineers GmbH & Co. KG
August-Bebel-Str. 9
72072 Tübingen
Deutschland
Telefon: +49 7071 704 30 10
E-Mail: info@digitineers.de

https://www.digitineers.com

Version gültig bis 09.03.2024 hier