Datenschutz der DiGA

Datenschutzerklärung zu Vertidisan®
(html 822)

Die Verarbeitung personenbezogener Daten durch Vertidisan und deren Hersteller, die Digitineers GmbH und Co. KG, folgt der EU-Verordnung 2016/679 (DSGVO) sowie der DIGAV, der BSI-Grundschutzanforderung für Medizinprodukte, dem Bundesdatenschutzgesetz, dem 5. Buch des Sozialgesetzes, der EU-Verordnung MDR 2017/745, dem BSI-Gesetz, und ggfls. weiterer Datenschutzregelungen.
Die vorliegende Datenschutzerklärung enthält relevante Informationen zum Hersteller und dessen Datenschutzbeauftragtem, zum Zweck der digitalen Gesundheitsanwendung, zu den verarbeiteten Datenkategorien, zum Umgang des Herstellers mit diesen Daten, zum Recht auf Widerruf gegebener Einwilligungen und zu den Möglichkeiten der Wahrnehmung der Betroffenenrechte und erfüllt im Nachfolgenden Informationspflichten nach den Artikeln 13 und 14 der Verordnung (EU) 2016/679.

1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Digitineers GmbH & Co. KG
August-Bebel-Str. 9
D-72072 Tübingen
Telefon: +49 7071 793 61 92
E-Mail: info@digitineers.com
https://www.vertidisan.de

2. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Marcel Heintz
DaVedo GmbH
Robert-Koch-Straße 35
55129 Mainz
Telefon: +49 6131 3278420
E-Mail: kontakt@davedo.de
https://www.davedo.de/

3. Geltungsbereich
Die vorliegende Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten, die im Rahmen der Registrierung und Nutzung von Vertidisan® verarbeitet werden.
Die Verarbeitung personenbezogener Daten auf der Vertidisan® -Webseite wird in einer separaten Datenschutzerklärung erläutert.

4. Verarbeitung von Daten im Rahmen der Registrierung und Nutzung der Vertidisan®-App

4.1. Herunterladen der App
Mit dem Herunterladen von Verdidisan® werden automatisch Informationen an den vom Nutzer ausgewählten App-Store übertragen. Es handelt sich dabei insbesondere um Nutzername, E-Mail-Adresse, Kundennummer, die individuelle Gerätekennziffer, Zahlungsinformationen und Zeitpunkt des Downloads. Der Vertrag kommt mit dem jeweiligen Anbieter des App-Stores zustande und richtet sich nach dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen. Die Datenverarbeitung geschieht ausschließlich durch den jeweiligen App-Store. Digitineers hat keinen Einfluss auf diese Datenverarbeitung und ist dafür nicht verantwortlich.

4.2. Registrierung und Nutzung

4.2.1. Daten und Kategorien der zu verarbeitenden Daten

4.2.1.1. Registrierung
Für die Nutzung von Vertidisan® ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben:
 Passwort
 E-Mail-Adresse
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

4.2.1.2. Gesundheitsdaten
Darüber hinaus werden bei Registrierung oder anschließender Nutzung folgende Gesundheitsdaten nur dann erhoben, wenn Sie dazu Ihr jederzeit widerrufliches zusätzliches und freiwilliges Einverständnis gemäß Art. 9 Abs. 2 lit. a DSGVO gegeben haben:
 Geburtsdatum/ Alter
 Geschlecht
 Schwindelausprägung
 Häufigkeit des Schwindels
 Zeitliche Länge des Schwindels
 weitere gesundheitsbezogene Formulardaten im Rahmen der Fragebeantwortung vor und während der Therapie.
Als personenbezogene Gesundheitsdaten hat Digitineers zu diesen Daten keinen Zugang.

4.2.1.3. Nutzungsdaten
Im Rahmen der Nutzung werden folgende Daten automatisch erhoben:
 Datum und Uhrzeit der Nutzung
 Zugriffsstatus
 Beim Absturz weitere technische Daten
 Zwischen der App und den Datenservern erfolgt die Übermittlung von personenbezogenen Daten verschlüsselt. Die App führt jeweils eine Benutzer-authentifizierung durch. Die Server befinden sich in Deutschland und werden von einem deutschen Unternehmen DSGVO-konform betrieben.
 Gemäß DiGAV (Digitale Gesundheitsanwendungen-Verordnung) und der BSI Grundschutzanforderungen für Medizinprodukte erfolgt stets eine erneute Benutzer-Authentifizierung, wenn die App im Hintergrund weiterläuft und erneut aufgerufen wird.
Außerhalb der App werden von Selbstzahlern (z.B. Privatpatienten) darüber hinaus weitere Daten erhoben, die für Vertragsabschluss und Zahlungsverkehr erforderlich sind. Zwischen Vertidisan® und Systemen zum Selbstzahlerkauf einer Zugangsberechtigung sowie ihren jeweiligen Servern besteht keine Kommunikation.

4.2.1.4. Kontaktdaten
Die bei Kontaktaufnahme mit dem Digitineers-Kundenservice übermittelten personenbezogenen Daten werden ausschließlich zur Beantwortung von Anfragen verwendet.

4.2.2. Rechtsgrundlage für die Verarbeitung
Als Rechtsgrundlagen für die Verarbeitung der für die Registrierung erforderlichen Daten, Nutzungsdaten und Kontaktdaten dienen
 Art. 6 Abs. 1 lit. b DSGVO (Vertragsverhältnis) und
 Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).
Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist die freiwillige Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO.
Als Rechtsgrundlage für die Verarbeitung der gespeicherten Gesundheitsdaten zu wissenschaftlichen Zwecken dient § 27 BDSG (s. unten Nummer 4.2.7.).

4.2.3. Zweck der Datenverarbeitung personenbezogener Daten
Die personenbezogenen Daten werden zum Zwecke
 eines Zugangs zur Gesundheits®-App
 einer reibungslosen Nutzung aller Funktionen der App sowie
 der Dokumentation einer Kunden-Kontakt-Aufnahme mit Digitineers
verarbeitet.
Zur Vertragsdurchführung mit Selbstzahlern benötigen wir deren personenbezogene Vertragsdaten, allerdings nur außerhalb der App (Art. 6 Abs. 1 lit. b DSGVO). Diese benötigen wir insbesondere zur Ermöglichung der notwendigen Kommunikation für einen geregelten Ablauf, Informationsvermittlung durch Prozesskommunikation sowie die Abrechnung der Dienstleistungen. Zudem werden diese Daten auch zur Steuerung des Unternehmens und der Weiterentwicklung der Produkte genutzt. Wir haben ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die von uns erhobenen Daten zu analysieren, um unsere Produkte und Dienstleistungen zu verbessern.
Gespeicherte und genutzte Daten von Selbstzahlern außerhalb der App:
Anrede
Vor- und Nachname
E-Mail-Adresse
Telefonnummer
Firmenname (bei Gewerbe)
Anschrift
Produkt-Verträge und Nutzung
Vertragsdaten
Bezahldaten
Ggfs. Steuernummer
Im Falle einer Bevollmächtigung, die Stammdaten des Bevollmächtigten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

4.2.4. Dauer der Speicherung
Alle über Vertidisan® gespeicherten personenbezogenen Daten werden im Regelfall spätestens 180 Tage nach der Registrierung oder, falls dies ein späterer Zeitpunkt ist, nach Aktivierung des Produkts gelöscht.
Eine über diese Frist hinausgehende Speicherung o.g. Daten erfolgt lediglich, wenn Digitineers dazu gesetzlich verpflichtet ist (Aufbewahrungs- und Dokumentationspflichten) oder zur Wahrung ihrer berechtigten Interessen. Das Letztere betrifft vor allem die Rechnungsdaten z.B. von Selbstzahlern (Stammdaten des Nutzers, Kontaktdaten, Vertrags- und Zahlungsdaten).
Außerhalb der App-Nutzung erhaltene personenbezogene Daten bleiben als personenbezogener Schriftverkehr gemäß HGB sechs Kalenderjahre erhalten.

4.2.5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat das Recht, der personenbezogenen Gesundheitsdatenspeicherung in der App und auf dem dazugehörigen Server jederzeit und ohne Angabe von Gründen zu widersprechen. Dazu kann er sich direkt an einen Mitarbeiter von Digitineers wenden (Kontaktdaten s.o.) oder sein Widerspruchsrecht mittels automatisiertem Verfahren aus dem Menü der App heraus ausüben. Die personenbezogenen Gesundheitsdaten werden unverzüglich und unwiederbringlich gelöscht.
In bestimmten Fällen können die Daten jedoch nicht gelöscht werden. Dies ist der Fall, wenn diese für einen aktiven Vertrag noch benötigt werden. Zudem können die Daten nicht gelöscht werden, wenn gesetzliche Aufbewahrungsfristen oder gegensätzliche Interessen dem entgegenstehen. In diesem Fall kann jedoch eine Sperrung der Verarbeitung für andere Zwecke durchgeführt werden. Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der Nutzer von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4.2.6. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten durch Digitineers findet nicht statt, es sei denn, Digitineers ist hierzu gesetzlich verpflichtet oder der Nutzer hat ihr dafür eine ausdrückliche Einwilligung erteilt. Zur Ermöglichung der Datenweitergabe durch den Nutzer/in besitzt Vertidisan® eine Interoperabilität zur Erstellung von Dokumenten in menschenlesbarem Format (PDF) und in maschinenlesbarem Format, letzteres in einem nach Digitale Gesundheitsanwendungen-Verordnung (DiGAV) für die Interoperabilität lesbaren Format.
Die in die App eingegebenen Daten werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in Deutschland gespeichert, die diese im Auftrag von Digitineers und auf Rechtsgrundlage des Art. 28 DSGVO verarbeitet. Hetzner Online GmbH ist zur Einhaltung der gesetzlichen Datenschutz- und Sicherheits-Bestimmungen verpflichtet. Die Datenschutzbestimmungen von Hetzner Online GmbH sind unter https://www.hetzner.com/rechtliches/datenschutz abrufbar.
Die Kommunikation zwischen der Vertidisan® -App und den Servern findet ausschließlich verschlüsselt statt.
Soweit der Nutzer die App in der EU nutzt, findet eine Weitergabe von Daten in Drittländern nicht statt. Nutzt der Nutzer die App außerhalb der EU, kann der Nicht-Abfluss von Daten in Drittländern mit niedrigerem Datenschutz nicht sichergestellt werden. Wir weisen ausdrücklich darauf hin, dass die Nutzung der digitalen Gesundheitsanwendung außerhalb der EU mit Sicherheitsrisiken einhergeht, die durch uns nicht vollständig gelöst werden können.

4.2.7. Datenverarbeitung zu wissenschaftlichen Zwecken
Sofern ein besonderes und jederzeit widerrufliches Einverständnis des Nutzers erteilt wurde, werden die im Rahmen der Nutzung von Vertidisan® erhobenen personenbezogenen und auf den Servern der Hetzner Online GmbH gespeicherten Gesundheitsdaten zusätzlich separat als anonyme Datensätze gespeichert. Die Registrierungsdaten (insb. Geburtsdatum und E-Mail-Adresse) werden dazu umgehend gelöscht, eine Identifizierung des Nutzers ist dadurch nicht mehr möglich. Die anonymen Gesundheitsdaten werden getrennt von den personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu. Zu den personenbezogenen Gesundheitsdaten hat Digitineers weiterhin keinen Zugang. Diese anonymen Gesundheitsdaten können für wissenschaftliche Zwecke (z.B. zur statistischen Auswertung) an Kooperationspartner übermittelt werden. Die aus diesen Auswertungen resultierenden Datenergebnisse sind ebenfalls anonym und nicht personenbezogen und werden in Berichten zur Wirksamkeit und Sicherheit der App gemäß EU-Verordnung (EU) 2017/745 (auch MDR genannt) sowie zur Weiterentwicklung und Verbesserung von Vertidisan® zusammengefasst und ggf. veröffentlicht.

4.2.8. Verarbeitung von Daten im Rahmen der DiGAV
Vertidisan® ist eine digitale Gesundheitsanwendung (DiGA) i.S.d. § 33a SGB V und wurde noch nicht in das DiGA-Verzeichnis aufgenommen. Als solche kann Vertidisan® voraussichtlich zukünftig durch einen Vertrags-Arzt oder einen psychologischen Psychotherapeuten einer Kassenärztlichen Vereinigung (KV) verordnet werden. Darüber hinaus hat der/die Patient/in noch nicht die Möglichkeit, Vertidisan® direkt bei seiner/ihrer Gesetzlichen Krankenkasse zu erhalten.Sofern die Vertidisan® -App als abrechnungsfähige Leistung gegenüber einer Gesetzlichen Krankenkasse in Anspruch genommen wird, konkretisiert und ergänzt die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorgaben für das Unternehmen des Herstellers und für die DiGA selbst. Eine weitere Konkretisierung erfolgt im DiGA-Leitfaden des Deutschen Bundesamtes für Arzneimittel und Medizinprodukte. Soweit sachlich angemessen, zitiert diese Datenschutzerklärung daher den DiGA-Leitfaden des Deutschen Bundesamtes für Arzneimittel und Medizinprodukte. Im Rahmen einer digitalen Gesundheitsanwendung werden personenbezogene Daten nur zu folgenden Zwecken verarbeitet: (1) zum bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer, (2) zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, (3) zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch, (4) zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung. Unter den bestimmungsgemäßen Gebrauch der DiGA durch die Nutzer fällt jegliche Datenerhebung und -verarbeitung, die erforderlich ist, um die DiGA entsprechend ihrem Verwendungszweck im Rahmen der Krankenbehandlung einzusetzen. Die unter 4.2.1.1. bis 4. beschriebenen personenbezogenen Daten, die der Nutzer Digitineers im Rahmen des bestimmungsgemäßen Gebrauchs von Vertidisan® zur Verfügung stellt, sind erforderlich, um das Ziel des Einsatzes von Vertidisan® bestmöglich gewährleisten zu können. Vertidisan® ist dafür bestimmt, therapeutische Techniken und Übungen anzubieten, die u.a. auf evidenzbasierten krankengymnastischen und psychologisch-psychotherapeutischen Therapieverfahren beruhen und die für Patienten mit peripherem Schwindel geeignet sind, sie beim Management ihres Schwindels zu unterstützen. Alle im Rahmen der Vertidisan® -App verarbeiteten Daten dienen damit dem bestimmungsgemäßen Gebrauch der DiGA.
Die Nachweisführung bei Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient vor allem dem Zweck der Nachweisführung zur Abrechnung mit der Krankenkasse des Nutzers. Hierfür wird der Freischaltcode erfasst und entsprechend verarbeitet. Die dauerhafte Gewährleistung der technischen und medizinischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA sowie des sog. Post Market Clinical Follow Up gemäß der EU-Verordnung MDR (2017) sowie zur Gewährleistung von Wirksamkeit und Sicherheit beinhaltet die Verarbeitung der in Kap. 4.2.12 genannten Rückmeldungen der Nutzer sowie digitale, telefonische oder postalische Nutzerrückmeldungen. Die über die digitale Gesundheitsanwendung verarbeiteten personenbezogenen Daten sind dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Diese Datenverarbeitung nach § 4 Abs. 2 DiGAV ist rechtmäßig, wenn Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO vorliegt.

4.2.9. Wichtige Aspekte der Verarbeitung Ihrer Daten im Einzelnen
Zur Verarbeitung von personenbezogenen Daten wird deshalb von Ihnen eine freiwillige informierte Einwilligung zu den in § 4 Absatz 2 DIGAV benannten Zwecken der Verarbeitung dieser Daten eingeholt. Vor Ihrer Einwilligung werden Sie mit dieser Datenschutzerklärung informiert, welche Art von Daten zu welchen Zwecken durch die digitale Gesundheitsanwendung bzw. Digitineers verarbeitet werden. Die Einwilligung können Sie jederzeit z.B über einen einfach zu aktivierenden Automatismus (mittels Knopfdruck) im Menü widerrufen.
Sie können zwei getrennte Einwilligungen geben. Die Einwilligung gemäß § 4 Absatz 2 DIGAV Satz 1 Nummer 1-3 dient dem o.g. bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung, dem Nachweis positiver Versorgungseffekte im Fall einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch sowie der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.
Die zweite Einwilligung in die Datenverarbeitung gemäß § 4 Absatz 2 DIGAV Satz 1 Nummer 4 dient der o.g. dauerhaften Gewährleistung der technischen und medizinischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.
Sie können die Texte der abgegebenen Einwilligungen und Erklärungen jederzeit aus der digitalen Gesundheitsanwendung über das Menü abrufen. Ausnahmsweise wird keine Einwilligung eingeholt, wenn Digitineers zur Daten-Verarbeitung rechtlich verpflichtet ist.

Ausgabegerät (Endgerät). Der Zugriff der Daten beschränkt sich auf ein Ausgabegerät (Smartphone, Tablet), das Sie jedoch ohne Datenverlust wechseln können. Appseitig gespeicherte personenbezogene Gesundheitsdaten können von Digitineers nicht eingesehen werden. Eine – auch temporäre – Speicherung von gesundheitsbezogenen Daten auf dem Endgerät durch die App findet nicht statt. Die digitale Gesundheitsanwendung verwendet technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder unzulässiger Zerstörung, Löschung, Verfälschung oder Offenbarung oder nicht legitimierten Verarbeitungsformen zu schützen. Zum Schutz von Integrität und Vertraulichkeit werden Daten beim Austausch zwischen Ihrem Endgerät und externen Systemen gemäß dem Stand der Technik verschlüsselt. Weiterhin verwendet Vertidisan® technische und organisatorische Maßnahmen, die sicherstellen, dass die über die digitale Gesundheitsanwendung verarbeiteten personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind. Auch verwenden wir als Hersteller angemessenen Maßnahmen, um personenbezogene Daten, die zum Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich zu löschen oder zu berichtigen.

Sicherheit- und Wirksamkeitsmanagement, Informationssicherheitsmanagementsystem (ISMS). Als Hersteller haben wir Verfahren gem. ISO 27001 zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung umgesetzt und zertifiziert, mit denen alle im Zusammenhang mit der digitalen Gesundheitsanwendung eingesetzten Systeme und Prozesse erfasst werden. Dazu gehört, dass alle Personen, die aus ihrer Tätigkeit heraus Zugang zu personenbezogenen Daten haben, auf die Verschwiegenheit verpflichtet worden sind. Weiterhin haben wir eine Datenschutz-Folgenabschätzung durchgeführt. Die hierbei durchgeführte Risikoanalyse ist Teil der dokumentierten Prozesse des Risikomanagements gem. ISO 13485/27001, in dem eine regelmäßige Neubewertung von Bedrohungen und Risiken erfolgt. Wir haben eine strukturierte Schutzbedarfsanalyse unter Betrachtung der Schadensszenarien „Verstoß gegen Gesetze/Vorschriften/Verträge“, „Beeinträchtigung des informationellen Selbstbestimmungs-rechts“, „Beeinträchtigung der persönlichen Unversehrtheit“, „Beeinträchtigung der Aufgabenerfüllung“ und „negative Innen- oder Außenwirkung“ durchgeführt und dokumentiert, als deren Ergebnis für die digitale Gesundheitsanwendung ein hoher Schutzbedarf gemäß der Definition des BSI-Standards 200-2 festgestellt wurde. Wir haben ein Release-, Change- und Configurations-Management unter Berücksichtigung der Vorgaben der Verordnung (EU) 2017/745 (auch MDR genannt) umgesetzt und in der Technischen Dokumentation gem. MDR dokumentiert. Es stellt sicher, dass Erweiterungen und Anpassungen der digitalen Gesundheitsanwendung ausreichend getestet und explizit freigegeben wurden, bevor sie außerhalb von Studien am Patienten angewendet werden.

Unsere Verfahren stellen sicher, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden, nachdem uns die Verletzung bekannt wurde, an die Aufsichtsbehörde erfolgt. Zugleich setzen wir die Vorgaben nach Artikel 34 der Verordnung (EU) 2016/679 zur Information Betroffener bei Datenschutzvorfällen um. Dazu haben wir die für unser Unternehmen geltenden Datenschutzleitlinien dokumentiert und unsere Mitarbeiter in deren Umsetzung geschult. Weiterhin wurden Maßnahmen ergriffen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem beim Hersteller gespeicherte personenbezogene Daten eingegeben, verändert oder entfernt worden sind. Dazu gehört der jederzeit mögliche Nachweis, dass zu einer durchgeführten Verarbeitung personenbezogener Daten die erforderliche Einwilligung der betroffenen Person vorlag, soweit die Datenverarbeitung nicht auf anderer rechtlicher Grundlage erfolgt.

Datenweitergabe. Die personenbezogenen Daten werden an Auftragsverarbeiter weitergegeben, die in diesem Dokument benannt werden. Sie haben eine ausreichende Vertrauenswürdigkeit und Haftbarkeit, nutzen angemessene Mechanismen zum Schutz übernommener Daten und stehen mit Digitineers in einem vertraglichen Verhältnis, das eine Abschwächung der dem Versicherten gegenüber gemachten Zusagen ausschließt. Die Verarbeitung von Gesundheitsdaten sowie aller personenbezogenen Daten erfolgt ausschließlich in Deutschland. Bei der Datenweitergabe an Dritte werden nur dann personenbezogene Daten über die digitale Gesundheitsanwendung oder von Digitineers an Dritte weitergegeben, wenn dies unmittelbar für die Erfüllung von Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1 oder die Erfüllung gesetzlicher Vorschriften erforderlich und auf diese Zwecke beschränkt ist. Eine Verkettung von personenbezogenen Daten über zwei oder mehr digitale Gesundheitsanwendungen hinweg ist technisch ausgeschlossen. Eine Weitergabe von personenbezogenen Daten an die Öffentlichkeit oder an eine für die betroffene Person nicht eingrenzbare Personengruppe erfolgt nicht. Internetbasierte Datenübertragungen können freilich grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

Die Kommunikation der digitalen Gesundheitsanwendung mit anderen Diensten ist technisch eingeschränkt, so dass aus der digitalen Gesundheitsanwendung heraus keine ungewollte Datenkommunikation erfolgen kann, über die personenbezogene Daten versendet werden. Bei jeder über offene Netze stattfindenden Datenkommunikation zwischen verschiedenen Systembestandteilen der digitalen Gesundheitsanwendung wird
mindestens eine Transportverschlüsselung gemäß des Mindeststandards des BSI zur Verwendung von Transport Layer Security (TLS) nach § 8 Absatz 1 Satz 1 des BSI-Gesetzes durchgeführt. Die digitale Gesundheitsanwendung prüft bei jedem Zugriff auf über das Internet aufrufbare Funktionalitäten der digitalen Gesundheitsanwendung die Authentizität der aufgerufenen Dienste, bevor personenbezogene Daten mit diesen Diensten ausgetauscht werden. Die digitale Gesundheitsanwendung schreibt keine ungewollten Log- oder Hilfsdateien und gibt keine Fehlermeldungen aus, die möglicherweise vertrauliche Informationen offenbaren.

Authentisierung. Die digitale Gesundheitsanwendung unterstützt die Authentisierung von nutzenden Personen mit Blick auf die sichere digitale Identität nach § 291 Absatz 8 des Fünften Buches Sozialgesetzbuch. Als Nutzer müssen Sie sich deshalb authentisieren, bevor Datenzugriffe über die digitale Gesundheitsanwendung erfolgen können. Die Methode ist dem Schutzbedarf der Daten angemessen. Gemäß DiGAV (Digitale Gesundheitsanwendungen-Verordnung) und den BSI-Grundschutzanforderungen für Medizinprodukte erfolgt grundsätzlich eine erneute Zugangsdatenabfrage, wenn die App im Hintergrund weiterläuft und erneut zur Weiternutzung aufgerufen wird. Vertidisan erlaubt eine Rückfalloption ohne erneute Zugangsdatenabfrage. Dann werden Sie auf die damit verbundenen Risiken hingewiesen und der Rückfall wird erst nach Ihrer, über eine aktive Handlung bestätigte Zustimmung aktiviert. Sie können diese Rückfall-Option jederzeit aus der digitalen Gesundheitsanwendung heraus wieder deaktivieren. Es wird durch geeignete technische Maßnahmen sichergestellt, dass zur Authentisierung verwendete Daten niemals über ungesicherte Transportverbindungen ausgetauscht werden. Die digitale Gesundheitsanwendung umfasst eine zentrale Authentisierungskomponente, die mit etablierten Standardkomponenten umgesetzt wurde, und die nur für die initiale Authentisierung verwendet wird. Ihre Vertrauenswürdigkeit ist durch die digitale Gesundheitsanwendung verifizierbar. Sie können die für Ihre Authentisierung genutzten Daten nur ändern, wenn Sie für die Prüfung Ihrer Authentizität ein sicheres Passwort gemäß Passwort-Richtlinie benutzen, die u. a. eine Mindestlänge für Passwörter vorsieht und Grenzwerte für fehlgeschlagene Anmeldeversuche hat. Passwörter werden niemals im Klartext übertragen oder gespeichert. Änderungen oder Zurücksetzungen von Passwörtern werden protokolliert und Sie werden – sofern geeignete Kontaktdaten vorliegen –über das Zurücksetzen oder Ändern des Passworts informiert. Vertidisan® speichert keine Authentisierungsdaten auf Ihrem Endgerät oder in einer darauf befindlichen Softwarekomponente.

Sitzungsdaten. Sitzungsdaten werden sowohl beim Austausch als auch bei der Speicherung mit technischen Maßnahmen angemessen geschützt. Sie werden zufällig, mit ausreichender Entropie und über etablierte Verfahren erzeugt. Alle in einer Verschreibung einer digitalen Gesundheitsanwendung aufgebauten Sitzungen werden mit dem Abbruch oder der Beendigung der Nutzung der digitalen Gesundheitsanwendung verungültigt. Abgelaufene Sitzungen können Sie invalidieren. Alle Sitzungen haben eine maximale Gültigkeitsdauer. Inaktive oder unterbrochene Sitzungen werden automatisch bis Ende der DiGA-Nutzung invalidiert. Die Invalidierung einer Sitzung führt zu Löschung aller Sitzungsdaten und es ist sichergestellt, dass eine einmal ungültig gewordene Sitzung auch bei Kenntnis einzelner Sitzungsdaten nicht wieder aktiviert werden kann.

Sicherheit von Zugriffen. Die digitale Gesundheitsanwendung stellt sicher, dass jeder Zugriff auf geschützte Daten und Funktionen eine Berechtigungsprüfung durchläuft („complete mediation“), für die bei Zugriffen durch Betriebspersonal des Herstellers einer digitalen Gesundheitsanwendung eine dedizierte, alle geschützten Daten einschließende Autorisierungskomponente zum Einsatz kommt („reference monitor“ bzw. „secure node/application“), die eine vorherige sichere Authentisierung der zugreifenden Person erfordert.

Die digitale Gesundheitsanwendung sieht nur Patienten als Nutzer vor. Zugriffe auf Funktionen und Daten der digitalen Gesundheitsanwendung durch Betriebspersonal sind nur über sichere Netze und Zugangspunkte möglich. Fehler und Fehlfunktionen der Zugriffskontrolle führen zu einer Ablehnung von Zugriffen. Die digitale Gesundheitsanwendung erlaubt dem Nutzer keinen Upload von Dateien.
Mittels sichererer Aktualisierungen Informiert die App Sie, wenn ein sicherheitsrelevantes Update der digitalen Gesundheitsanwendung zur Installation bereitgestellt oder durchgeführt wurde. Bei Deinstallation der digitalen Gesundheitsanwendung werden alle durch Vertidisan® auf IT-Systemen gespeicherten personenbezogenen Daten und Dateien gelöscht.

Die digitale Gesundheitsanwendung umfasst keine über Web-Protokolle aufrufbaren Dienste. Die digitale Gesundheitsanwendung verarbeitet Daten, die durch Sie bereitgestellt werden: diese Daten werden sicherheitstechnisch als potenziell gefährlich behandelt und entsprechend bewertet und gefiltert. Die Prüfung dieser Daten erfolgt auf einem vertrauenswürdigen IT-System.

Fehlerfälle werden in der digitalen Gesundheitsanwendung als solche behandelt und führen zum Abbruch und ggf. Zurückrollen der initiierten Funktionen. Geeignete Schutzmechanismen schützen Vertidisan® vor automatisierten Zugriffen, sofern diese unerwünschte Nutzungen der digitalen Gesundheitsanwendung umsetzen. Die für den sicheren Betrieb der digitalen Gesundheitsanwendung relevanten Konfigurationsdateien werden durch geeignete technische Maßnahmen vor Verlust und Verfälschung geschützt. Die digitale Gesundheitsanwendung nutzt keine Konfigurationsdateien bzw. diese sind für den sicheren Betrieb der digitalen Gesundheitsanwendung nicht relevant.

Wir haben einen Penetrationstest durchgeführt, der dem vom Bundesamt für Sicherheit in der Informationstechnik empfohlenen Durchführungskonzept für Penetrationstests folgt. Die digitale Gesundheitsanwendung greift weder auf Sensoren noch auf externe Hardware zu. Die digitale Gesundheitsanwendung tauscht keine Daten mit externer Hardware aus. Die digitale Gesundheitsanwendung umfasst keine Nutzung durch Ärzte oder andere Leistungserbringer und tauscht mit diesen und anderen keine Daten mittels über offene Netze zugänglichen Diensten aus.

Software. Bei Nutzung von Fremdsoftware stellen wir eine vollständige Aufstellung aller in der digitalen Gesundheitsanwendung verwendeten Bibliotheken und anderen Software-Fertig-Produkte zur Verfügung, die nicht durch uns selbst oder in unserem Auftrag, entwickelt wurden. Wir stellen durch Marktbeobachtung sicher, dass von diesen Bibliotheken bzw. Produkten ausgehende, neue Risiken für Datenschutz, Datensicherheit oder Patientensicherheit zeitnah erkannt werden. Wir haben Verfahren, um im Fall erkannter Risiken geeignete Maßnahmen wie z. B. eine Sperrung der App und Benachrichtigungen der Nutzer unverzüglich umsetzen zu können.

Dateneingabe und Datenexport. Sofern Sie eine separate Einwilligung gegeben haben, können Sie eigene personenbezogene Gesundheitsdaten in die App eingeben. Alle von Ihnen eingegebenen Angaben werden dokumentiert und graphisch dargestellt. Für keine der von Ihnen eingegebenen Angaben findet eine Verwendung in der App statt, die über die Dokumentation mittels graphischer Darstellung hinausgeht. Diese Daten können Sie in einem interoperablen Format (Syntax und Semantik) digital exportieren und für eine weitere Nutzung bereitstellen. Eine derartige Übermittlung erfolgt gemäß einer Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch. Solange eine solche Festlegung nicht vorliegt, erfolgt die Übermittlung in einem offenen anerkannten internationalen Standard oder in einem vom Hersteller offen gelegten Profil über einen offenen anerkannten internationalen Standard. Auszüge der Gesundheitsdaten, insbesondere zu Krankheitsverläufen, und durchgeführte Datenauswertungen, können Sie weiterhin menschenlesbar aus der digitalen Gesundheitsanwendung exportieren. Der Export erfolgt lesbar und ausdruckbar. Die für die Interoperabilität genutzten Standards und Profile sind vollständig veröffentlicht, die Links sind auf der Anwendungswebseite angegeben und sie können diskriminierungsfrei genutzt und von Dritten in ihren Systemen implementiert werden. Sofern der Hersteller eigene Profilierungen vorgenommen hat, sind diese in einem anerkannten Verzeichnis veröffentlicht. Ab dem 1. Januar 2023 können Sie die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Ihrer Einwilligung jederzeit oder auch regelmäßig in Ihre elektronische Patientenakte übertragen. Der Hersteller ermöglicht dem Nutzer eine an den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung sowie an den Versorgungskontext angepasste Konfiguration der regelmäßigen automatisierten Übermittlung. Der Hersteller beendet die Datenübertragung in die elektronische Patientenakte, sobald der Verordnungszeitraum und damit die Nutzung der digitalen Gesundheitsanwendung zu Lasten der gesetzlichen Krankenversicherung beendet ist, und weist den Versicherten vorab sowie zum entsprechenden Zeitpunkt darauf hin.

Ein plötzlicher Ausfall der Stromversorgung oder Ausfall der Internetverbindung führt nicht zu einem Verlust von Daten.

Die digitale Gesundheitsanwendung prüft die Plausibilität von Eingaben und anderen Daten aus externen Quellen.

Information des Nutzenden.
Über die Anwendungswebseite/ Vertriebsplattform erhält der Nutzer der digitalen Gesundheitsanwendung alle relevanten Auskünfte, die er braucht, bevor er eine Nutzungsentscheidung fällt und Verpflichtungen gegenüber dem Hersteller oder einem Dritten eingeht. Auf der Vertriebsplattform oder auf der Anwendungswebseite wird der Funktionsumfang vollständig beschrieben und die medizinische Zweckbestimmung ist vollständig veröffentlicht. Die Leistungsmerkmale, die mit dem Download oder der Nutzung der Anwendung verfügbar sind, werden dargestellt. Es ist erkennbar, welche Leistungsmerkmale zu welchem Preis hinzugekauft werden können bzw. müssen. Auf der Anwendungswebseite findet sich eine Liste mit Kompatibilitäten zu Betriebssystemversionen und mobilen Endgeräten sowie in Bezug auf weitere erforderliche oder optional nutzbare Geräte und wir halten diese Liste aktuell. Die medizinische Zweckbestimmung wurde auch im Impressum der digitalen Gesundheitsanwendung aufgenommen.

Die digitale Gesundheitsanwendung ist werbefrei und enthält keine intransparenten Angebote wie z. B. sich automatisch verlängernde Abonnements oder zeitlich befristete Sonderangebote. Die digitale Gesundheitsanwendung bietet keine In-App-Käufe an.

Nutzbarkeit. Wir stellen einen kostenlosen deutschsprachigen Support zur Bedienung der digitalen Gesundheitsanwendung zur Verfügung. Anfragen der Nutzer werden grundsätzlich bis zum Ablauf des folgenden Werktags (außer Samstagen) beantwortet. Die Usability Styleguides der jeweiligen Plattform für mobile Anwendungen wurden vollständig umgesetzt oder es wurden alternative Lösungen umgesetzt, für die im Rahmen von Nutzertests eine besonders hohe Nutzerfreundlichkeit nachgewiesen werden konnte. Die leichte und intuitive Nutzbarkeit der digitalen Gesundheitsanwendung wurde im Rahmen von Tests mit Fokusgruppen bestätigt. Die digitale Gesundheitsanwendung enthält schriftliche Versionen aller gesprochenen Texte und bietet Bedienhilfen für Menschen mit Einschränkungen an oder unterstützt die durch die Plattform angebotenen Bedienhilfen.

Medizinische Inhalte. Die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren sind aktuell und beruhen auf dem allgemein anerkannten fachlichen Standard. Es werden didaktische Verfahren zur Vertiefung und Verstärkung des angebotenen Gesundheitswissens umgesetzt. Bei Digitineers existieren geeignete Prozesse, um die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren auf aktuellem Stand zu halten. Die Quellen für die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren, beispielsweise Leitlinien, Lehrwerke und Studien, sind veröffentlicht und in der digitalen Gesundheitsanwendung benannt. Die Studien, die mit der digitalen Gesundheitsanwendung durchgeführt wurden, sind veröffentlicht und in der digitalen Gesundheitsanwendung benannt.

Gegenanzeigen. Zur Sicherheit der Patienten stellen wir bereits auf der Anwendungswebseite und jedenfalls vor dem Start der Therapie dar, für welche Nutzer und Indikationen die digitale Gesundheitsanwendung nicht verwendet werden soll. Weiterhin werden dem Nutzer kontextbezogene Hinweise auf Nebenwirkungen gegeben sowie Hinweise auf geeignete Maßnahmen zu deren Abschwächung oder Vermeidung. Die digitale Gesundheitsanwendung weist den Nutzer bei Feststellung eines definierten Zustands auf einen Abbruch der Nutzung der App bzw. eine Veränderung in der Nutzung der App hin.
Fehlermeldungen. Fehlermeldungen sind in der digitalen Gesundheitsanwendung grundsätzlich so gestaltet, dass der Nutzer verstehen kann, wo der Fehler lag und wie er möglichst selbst dazu beitragen kann, diesen zukünftig zu vermeiden.

5. Rechte des Nutzers
Der Nutzer ist Betroffener i.S.d. DSGVO und es stehen Ihm folgende Rechte gegenüber Digitineers zu:

5.1. Auskunftsrecht
Der Nutzer kann Auskunft über die von ihm durch Digitineers verarbeiteten personenbezogenen Daten, nebst einer kostenfreien Kopie, verlangen.
Der Nutzer hat in der Vertidisan® -App jederzeit Einsicht in die im Rahmen der Nutzung der App verarbeiteten Daten.

5.2. Recht auf Berichtigung
Der Nutzer hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber Digitineers, sofern die verarbeiteten personenbezogenen Daten, die ihn betreffen, unrichtig oder unvollständig sind. Digitineers hat die Berichtigung unverzüglich vorzunehmen.
Der Nutzer kann auch selbst seine Daten in der Vertidisan® -App berichtigen und/oder vervollständigen.

5.3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen:
(1) wenn er die Richtigkeit der ihn betreffenden personenbezogenen für eine Dauer bestreiten, die es der Digitineers ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und er die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
(3) Digitineers die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
(4) wenn er Widerspruch gegen die Verarbeitung gemäß #5.6. eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe Digitineers gegenüber seinen Gründen überwiegen.

5.4. Recht auf Löschung
Der Nutzer kann von Digitineers verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und Digitineers ist verpflichtet, diese Daten unverzüglich zu löschen.
Der Nutzer kann auch selbst eine Löschung der Daten in der Vertidisan® -App durchführen, indem er dort sein Nutzerkonto löscht.

5.5. Recht auf Datenübertragbarkeit
Der Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, in einem strukturierten, gängigen menschen- und/oder maschinenlesbaren Format zu erhalten.

5.6. Widerspruchsrecht
Der Nutzer hat das Recht, ohne Angabe von Gründen jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Legt der Nutzer Widerspruch ein, wird Digitineers seine personenbezogenen Daten nicht mehr verarbeiten, sondern unwiederruflich löschen, es sei denn, Digitineers kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.7. Widerrufsrecht
Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Er kann dieses Recht ausüben, indem er
 seine Einwilligung zur Verarbeitung personenbezogener Gesundheitsdaten in seinen Profileinstellungen widerruft, oder
 seine Widerrufserklärung an die unter Nummer 1 angegebene E-Mail-Adresse oder Postanschrift von Digitineers übermittelt.
Bei einem Widerruf der Einwilligung zur Verarbeitung personenbezogener Gesundheitsdaten bleiben die Therapie-Funktionalitäten der App erhalten, nur der Therapiebericht entfällt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Will der Nutzer von einem oder mehreren der genannten Rechten Gebrauch machen, kann er Digitineers kontaktieren (s. Kontaktdaten unter 1). Bei Anliegen zur Datenverarbeitung und zur Einhaltung der datenschutzrechtlichen Anforderungen kann er sich auch an den Datenschutzbeauftragten von Digitineers wenden (s. Kontaktdaten unter 2).
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Nutzer das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Beispiele von Aufsichtsbehörden sind:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg – Körperschaft des öffentlichen Rechts
Hausanschrift:

Lautenschlagerstraße 20
70173 Stuttgart
Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Husarenstraße 30
53117 Bonn
Deutschland

Die Kontaktinformationen für alle Länder sind unter dem folgendem Link abrufbar:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html;jsessionid=B621D4689FE2143C687DF9AD88AA6D7F. intranet242

6. Änderungen der Datenschutzerklärung
Digitineers behält sich das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist jederzeit auf der Vertidisan® -Website (unter dem Menüpunkt „Datenschutz“) und in der Vertidisan® -App (unter dem Menüpunkt „Datenschutz“) abrufbar.