+49 345 6824403 info@imedcom.de
Seite wählen

Datenschutzinformation Videosprechstunde für Patienten und Ärzte

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO), zustehenden Ansprüche und Rechte.

Die iMedCom GmbH (nachfolgend „Betreiber“) bietet eine Webanwendung (nachfolgend: „Plattform“) an, mit der Ärzte (nachfolgend „Kunden“) mit Patienten über eine verschlüsselte Datenverbindung kommunizieren können (nachfolgend „Videosprechstunde“

Diese Datenschutzinformation klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Rahmen der „iMedCom“ – Videosprechstunde auf. Dabei handelt es sich um eine Webanwendung (nachfolgend: „Plattform“), mit der Ärzte mit Patienten über eine verschlüsselte Datenverbindung kommunizieren können. Die Datenschutzinformation gilt ausschließlich für die Videosprechstunde und nicht für die allgemeine Webseite von iMedCom.  

Personenbezogene Daten im Sinne der DSGVO sind dabei alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den bei uns in Anspruch genommenen Services.

Wir verwenden in unserer Datenschutzinformation diverse weitere Begriffe im Sinne der DSGVO. Hierzu zählen Begriffe wie Verarbeitung, Einschränkung der Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Art. 4 DSGVO können Sie entsprechende Begriffsbestimmungen für diese Begriffe entnehmen.

1.     Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher ist:

iMedCom GmbH
vertreten durch den Geschäftsführer:
Burghard Vogel

Weinbergweg 23 

06120 Halle an der Saale

0049 345 6824403

info@imedcom.de 

 

Sie erreichen unseren Datenschutzbeauftragten unter: 

Yanick Röhricht

Telefon 0049 345 6824403

datenschutz@imedcom.de

 

2.     Welche Quellen und Daten nutzen wir? 

Bei der reinen Nutzung von iMedCom, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie die iMedCom-Webanwendung aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Videosprechstundenplattform anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Betriebssystem und dessen Oberfläche, Sprache und Version sowie Typ der Browsersoftware, Meldung über erfolgreichen Abruf.

Als registrierter Nutzer verarbeiten wir personenbezogene Daten, die wir für die Benutzererstellung und im Rahmen der Nutzung unserer Plattform und unserer Geschäftsbeziehung von Ihnen erhalten.

Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per Kontaktformular oder E-Mail kontaktieren. Personenbezogene Daten sind hier z.B. Name, Adresse, E-Mail, Telefonnummer und ggf. die Daten, die Sie uns als Nachricht übersenden (nachstehend „Kontaktdaten“ genannt).

 

 

3.     Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

Zwecke

Rechtsgrundlage

Soweit Sie uns als eingeladener Nutzer eine Einwilligung zur Verarbeitung von personenbezogenen Daten für die Durchführung der Videosprechstunde erteilt haben (z. B. durch Anklicken der Checkbox vor Betreten der virtuellen Sprechstunde.) , ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind daher vom Widerruf nicht betroffen. Der Widerruf kann an die oben genannten Kontaktdaten oder an datenschutz@imedcom.de erfolgen.

Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO

Bei der Kontaktaufnahme mit uns (z.B. bei Rückfragen zur Anwendung, bei technischen Störungen oder Support-Anfragen) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Damit Sie als Kunde (Arzt/Ärztin) alle Funktionen von iMedCom nutzen können erstellten wir Ihnen im Rahmen der Registrierung ein entsprechendes Nutzerkonto. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Registrierungsvorgangs erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Registrierung von Patienten und anderen eingeladenen Nutzern findet nicht statt.

 

Erfüllung des Vertrages  zwischen dem Verantwortlichen und dem behandelnden Arzt oder der Praxis, Art. 6 Abs. Satz 1 lit. b) DSGVO

Bei der Nutzung von iMedCom verarbeiten wir ausschließlich die Zugriffsdaten (siehe oben unter Punkt 2 aufgeführte Daten), die technisch erforderlich sind, um unseren Service technisch bereitzustellen und die Stabilität und Sicherheit zu gewährleisten. Die verwendeten Cookies sind technisch/funktional erforderlich, um die Kernfunktionalitäten  darzustellen. Die Verarbeitung der technisch notwendigen Informationen erfolgt auf Grundlage des überwiegenden berechtigten Interesses an der Gewährleistung der Webseiten-Sicherheit  i.S.d. Art. 6 Abs. 1 lit. f DSGVO

Im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO

 

4.     Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Hosting-Anbieter. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen, gewährleisten ein angemessenes Datenschutzniveau und werden von uns sorgfältig kontrolliert.

Eine Weitergabe von Daten an Dritte, die nicht Auftragsverarbeiter sind, erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b) DSGVO für Vertragszwecke oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes erforderlich ist oder Sie in die Datenübermittlung eingewilligt haben. Bei der rein informatorischen Nutzung der Webseite geben wir grundsätzlich keine Daten an Dritte weiter.  

 

5.      Wie lange werden meine Daten gespeichert?

Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal 3 Monaten gespeichert und danach gelöscht (siehe oben Punkt 2). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung eines Vertrages über Kontaktformular oder per E-Mail umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sofern Sie Ihre Rechte als Betroffener geltend machen, speichern wir die Ihnen diesbezüglich erteilte Auskunft bis zum Ablauf der gesetzlichen Verjährungsfrist gemäß § 31 Abs. 2 Nr. 1 OWiG, § 41 Abs. 1 BDSG, Art. 83 Absatz 5 lit b DSGVO für 3 Jahre. Dieser Zeitraum kann sich verlängern, sofern sich die gesetzliche Verjährungsfrist durch Verjährungsunterbrechungen verlängert (z.B. im Rahmen von Anfragen der Aufsichtsbehörden).

 

6.      Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU) findet nicht statt.

7.      Cookies

Wir verwenden auf unseren Internetseiten Cookies. Cookies sind kleine Textdateien, die in der Regel aus Buchstaben und Zahlen bestehen und bei Besuch bestimmter Internetseiten auf dem Computer des Nutzers abgelegt werden.

Einige dieser Cookies sind für die Funktion unserer Webseite unerlässlich, während andere Cookies uns dabei helfen, unsere Webseite zu verbessern, indem wir Einblicke in die Nutzung der Webseite durch Sie erhalten.

Standardmäßig verwenden wir nur notwendige Cookies. Notwendige Cookies ermöglichen die Kernfunktionalitäten unserer Webseite. Die Webseite kann ohne diese Cookies nicht richtig angezeigt werden bzw. einzelne Bereiche funktionieren unter Umständen nicht richtig. Erforderliche Cookies können nur durch entsprechende Einstellungen in Ihrem Browser verhindert werden.

Cookies, die nicht für die Funktion der Webseite notwendig sind („nicht-notwendige Cookies“), verwenden wir nicht.

 

8.      Registrierung/ Login für Ärzte

Wenn Sie iMedCom nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, Personenstammdaten, Praxisdaten und Informationen zur fachlichen Kompetenz eines selbst gewählten Passworts sowie Ihres Benutzernamens registrieren. Die Angabe der zuvor genannten Daten ist für die Erstellung Ihres Benutzeraccounts verpflichtend. Ihre angegebenen Daten sowie die Zeitpunkte Ihrer Registrierung für den Service werden von uns gespeichert.

Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Wenn Sie das Portal nutzen, können Ihre Daten entsprechend der Vertragsleistung anderen Nutzern des Portals zugänglich werden. Nicht angemeldete Mitglieder erhalten keine Informationen über Sie, es sei denn, diese werden von Ihnen eingeladen.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird die Verbindung per TLS-Technik verschlüsselt.

 

9.      Einwahl in die Videosprechstunde (für Patienten) 

Als Patient können Sie an einer iMedCom-Videosprechstunde ohne vorherige Registrierung oder Anmeldung teilnehmen. Nachdem Sie Ihrem Arzt die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zur Nutzung Ihrer Kontaktdaten erteilt haben, erhalten Sie per E-Mail oder SMS einen Einladungslink zur Videosprechstunde. iMedCom hat auf diesen Vorgang keinen Einfluss.

Indem Sie den Einladungslink anklicken und sich mit den Nutzungsbedingungen einverstanden erklären sowie die Einwilligung zur Verarbeitung Ihrer Daten erteilen, gelangen Sie in den Wartebereich der Videosprechstunde. Es werden vom behandelnden Arzt im Einzelfall Informationen zu Ihrer Person abgefragt, um Sie eindeutig zu identifizieren.

Im Rahmen dieses Vorgangs werden auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO ausschließlich die technisch notwendigen Informationen für die Darstellung der Webseite verarbeitet. Es werden hierbei nur notwendige Cookies gesetzt. Cookies, die nicht für die Kernfunktionalitäten  notwendig sind („nicht-notwendige Cookies“), werden nicht eingesetzt.

 

10.   Durchführung der Videosprechstunde (für Patienten und Ärzte) 

Bei Nutzung von iMedCom zur Durchführung einer Videosprechstunde verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Im Verhältnis zu Ärzten ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit b DSGVO. Im Verhältnis zu Patienten ist Rechtsgrundlage zusätzlich die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Die Übertragung einer Videosprechstunde erfolgt über das Internet mittels  Peer-to-Peer (Rechner-zu-Rechner) Verbindung, ohne Nutzung eines zentralen Servers. Für die direkte Kommunikation zwischen Patient und Arzt  wird ein STUN-Server (Session Traversal Utilities for NAT) eingesetzt. Alternativ erfolgt eine Verbindung mittels TURN-Server (Traversal Using Relays around NAT). Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, werden die Daten auf dem Endgerät des Patienten verschlüsselt und erst auf dem Endgerät des Arztes wieder entschlüsselt und umgekehrt. Diese Ende-zu-Ende-Verschlüsselung basiert auf der WebRTC-Technologie und verwendet den AES- Verschlüsselungsalgorithmus.

Die IP-Adressen der Gesprächsteilnehmer werden sofort anonymisiert, indem die letzten 6 Ziffern gelöscht werden.

Der iMedCom GmbH ist es durch die eingesetzten Verschlüsslungsverfahren technisch nicht möglich die Kommunikation einer Videosprechstunde zwischen Ihnen und Ihrem Arzt einzusehen oder mitschneiden zu können. Eine Speicherung des Inhalts der Kommunikation zwischen Arzt und Patient erfolgt selbstverständlich nicht. Die Kommunikation zwischen Arzt und Patient erfolgt authentifiziert und verschlüsselt über unsere Server, die sich ausschließlich in Deutschland befinden.

 

11.   Besteht für mich eine Pflicht zur Bereitstellung von Daten? 

Im Rahmen unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Nutzung unserer Webseite technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Sofern Sie diese Daten nicht bereitstellen, können Sie an der Videosprechstunde nicht teilnehmen.

Im Rahmen der Kontaktaufnahme per Formular oder E-Mail müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.

 

 

 

12.   Welche Datenschutzrechte habe ich?

Jede betroffene Person hat

  • das Recht auf Auskunft nach Art. 15 DSGVO (d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen),
  • das Recht auf Berichtigung nach Art. 16 DSGVO (d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen),
  • das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern),
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO (d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln).

Ferner können Sie Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für Sie zuständige Aufsichtsbehörde finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zusätzlich möchten wir auf Ihr Widerspruchsrecht nach Art. 21 DSGVO hinweisen:

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 Satz 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und es fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung, z.B. an die oben genannten Kontaktdaten.