Datenschutzerklärung (TeLiPro Light Web-Portal)

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser Website auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG). Die Medulife GmbH erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihr gemessener Blutzuckerwert.

  1. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit TeLiPro ist die

Medulife GmbH
Kölner Landstraße11
40591 Düsseldorf
Telefon: +49 (0)211 – 90 98 170
E-Mail: info@medulife.net

  1. Ihre Rechte

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO),
  • Recht auf Erhalt der Daten in einem strukturierten, gängigen, maschinenlesbaren Format („Datenübertragbarkeit“) sowie Recht auf Weiterübermittlung der Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortliche Stelle“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben werden.

  1. Kommunikationswege

Sofern Sie Kontakt zur Medulife GmbH aufnehmen möchten, rufen Sie uns unter Telefon 0211 ‑ 90 98 170 an oder schreiben Sie uns eine E-Mail an info@medulife.net.

  1. Kontaktdaten Datenschutzbeauftragter und Aufsichtsbehörden

ER Secure GmbH
c/o Medulife GmbH
Kölner Landstraße 11
40591 Düsseldorf
E-Mail: datenschutz@ditg.de

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

  1. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 17. Februar 2020. Durch die Weiterentwicklung unserer Website oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.

  1. Nutzung der Website, Zugriffsdaten

Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne übermittelt Ihr Browser lediglich Zugriffsdaten an unseren Provider, damit Ihnen die Website angezeigt werden kann. Das sind die folgenden Daten:

  • Browsertyp / Browserversion,
  • verwendetes Betriebssystem,
  • Sprache und Version der Browsersoftware,
  • Hostname des zugreifenden Endgerätes,
  • IP Adresse,
  • Website, von der die Anforderung kommt,
  • Inhalt der Anforderung (konkrete Seite),
  • Datum und Uhrzeit der Serveranfrage,
  • Zugriffsstatus / HTTP-Statuscode,
  • Referrer URL (die zuvor besuchte Seite),
  • Übertragene Datenmenge,
  • Zeitzonendifferenz zu Greenwich Mean Time (GMT).

Die vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner technisch zu ermöglichen. Eine Verarbeitung Ihrer IP-Adresse für die Dauer der Sitzung ist dafür erforderlich.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Die Zugriffsdaten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden.

Die Speicherung von IP-Adressen erfolgt in Logfiles, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Wir werden ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

  1. Hosting

Wir verwenden externe Hosting-Leistungen für den Betrieb dieses Webangebots. Der Anbieter Cronon GmbH stellt uns die folgenden Leistungen bereit:

  • Infrastruktur- und Plattformdienstleistungen,
  • Rechenkapazität,
  • Speicherressourcen und Datenbankdienste,
  • Sicherheits- sowie technische Wartungsleistungen.

Dabei werden sämtliche Daten verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind.

Wir bezwecken mit dem Einsatz externer Hosting-Leistungen eine effiziente und sichere Zurverfügungstellung unseres Webangebots. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Erfassung der Daten zur Bereitstellung und Nutzung der Website und die Verarbeitung der Daten über externe Webhoster ist für den Betrieb der Internetseite zwingend erforderlich.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Wir werden ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

  1. Registrierung für Ärzte / Praxen

Arztpraxen können über die Registrierungs-Seite https://portal.medulife.cloud/lighttmzindex.html einen Account anlegen, um auf das TeLiPro-Portal zugreifen zu können. Für die Registrierung werden Identifikations- und Kommunikationsdaten (E-Mail, Name / Vorname, Postleitzahl) erhoben. Die Angabe von Arztnummer und Betriebsstätten-Nummer erfolgt freiwillig. Diese Angaben dienen bei unseren Verträgen mit Krankenkassen Abrechnungszwecken und der Zuordnung von Programm-Teilnehmern zur jeweiligen Praxis.

Die Datenspeicherung dient der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung. Dies ist Voraussetzung für die Betreuung von Patienten über das Portal und für die Nutzung unserer Gesundheitsservices.

Die Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung eines Vertrags über die Nutzung des TeliPro-Portals gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

  1. Registrierung von Praxispersonal

Die Anlage von Accounts für teilnehmendes Personal registrierter Arztpraxen wird über den Praxis-Account im TeLiPro-Portal initiiert. Erforderlich hierzu sind grundlegende Identifikations- und Kommunikationsdaten (E-Mail, Name / Vorname) des entsprechenden Mitarbeiters / der entsprechenden Mitarbeiterin. Diese werden beim ersten Login ins Portal ergänzt um Stammdaten zur Erreichbarkeit.

Die Datenspeicherung dient der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung und einer optimierten Zuordnung der Erreichbarkeit von Praxismitarbeitern und Patienten. Dies ist Voraussetzung für die Betreuung von Patienten über das Portal und für die Nutzung unserer Gesundheitsservices.

Die Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung eines Vertrags über die Nutzung des TeliPro-Portals gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

  1. Dokumenten-Upload und Dokumenten-Sharing mit anderen Ärzten

Mit dieser Funktionalität können ausgewählte medizinische Dokumente unter den vom Patienten freigegebenen Ärzten geteilt werden (z.B. Austausch von Befundberichten zwischen Allgemeinmediziner und Diabetologe). Bei den medizinischen Dokumenten handelt es sich um sensible Gesundheitsdaten. Die Daten werden verschlüsselt übermittelt.

Die Dokumenten-Upload / -Sharing Funktion dient der verbesserten interdisziplinären Therapieplanung für den Patienten.

Die Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung eines Vertrags über die Nutzung der TeliPro App gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Sofern Gesundheitsdaten verarbeitet werden erfolgt dies mit einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

  1. Registrierung für Patienten

Beim Anlegen des Patienten-Accounts werden Identifikations- und Kommunikationsdaten für das Anlegen des Accounts und für die Authentifizierung des Patienten erhoben. Hierzu gehören Name und Vorname, Geschlecht, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer. Ferner werden Erreichbarkeitsdaten und grundlegende medizinische Daten zur optimalen Betreuung durch die Arztpraxis erhoben.

Die Datenspeicherung dient der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung und einer optimierten Zuordnung der Erreichbarkeit von Praxismitarbeitern und Patienten. Dies ist Voraussetzung für die Nutzung des Gesundheitsservices.

Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage einer  Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt.

  1. Verarbeitung von Patienten-Gesundheitsdaten

Im Portal werden Gesundheitsdaten von Patienten verarbeitet, welche diese hinterlegt haben. Dazu gehören Messwerte wie zum Beispiel Gewicht, Schrittzahl oder Blutzucker, Medikationsdaten, Ernährungsprotokolle sowie medizinische Fragebögen, etwa zur individuellen Anamnese oder dem Ernährungsverhalten des Patienten. Dabei handelt es sich um sensible Gesundheitsdaten, die in verschlüsselter Form gespeichert werden.

Diese Gesundheitsdaten und medizinischen Dokumente werden im Portal gespeichert, damit sie zur jederzeitigen Einsicht und zum jederzeitigen Abruf durch den Nutzer und bei erlaubtem Zugriff den Arzt / Praxispersonal bereitstehen.

Die Bereitstellung der Gesundheitsdaten ist freiwillig. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage einer  Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt.

Die Daten werden nicht an Dritte weitergegeben.

Die Gesundheitsdaten werden sicher bis zur Löschung des Accounts gespeichert und nach Löschungsaufforderung innerhalb eines Monats gelöscht.

  1. Zugriff und Bearbeitung durch Ärzte und Praxispersonal

Ärzte (und deren Praxispersonal), welche vom Patienten zuvor durch Eingabe eines Tokens (erhältlich von der teilnehmenden Praxis) in der TeLiPro App zum Zugriff autorisiert wurden, können die oben beschriebenen medizinischen Dokumente und Daten des Patienten im Online-Portal einsehen. Diese Dokumente werden im Portal gespeichert. Bei den medizinischen Dokumenten handelt es sich um sensible Gesundheitsdaten.

Darüber hinaus besteht die Möglichkeit zum Austausch zwischen Praxen und Patienten, etwa mit der Chat- oder der Videochat-Funktion. Gespräche können mithilfe einer Protokollfunktion dokumentiert und Therapieziele für den Patienten individuell hinzugefügt werden.

Der Zugriff und die Bearbeitung durch Ärzte und Praxispersonal ist Voraussetzung für die Betreuung von Patienten durch Praxen über das Portal und für die vollumfängliche Nutzung unserer Gesundheitsservices.

Der Zugriff erfolgt mit einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.