Datenschutzhinweis für die Remote-Monitoring-Lösung Maela
Dieser Hinweis informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten für die Maela Lösung zur Patient*inneneinbindung und zum Remote-Monitoring, die von einem Unternehmen namens Medtronic angeboten wird (im Folgenden die “Dienstleistungen”).
Wenn Sie Fragen oder Bedenken zu diesem Hinweis oder den Dienstleistungen haben, wenden Sie sich bitte an die*den Datenschutzbeauftragte*n (DSB), um weitere Informationen zu erhalten.
Beschreibung der Dienstleistungen
Die Dienstleistungen sind so konzipiert, dass sie Behandlungsteams bei der Behandlung von Patient*innen auf ihrem Behandlungspfad unterstützen. Die Dienstleistungen werden, anhand eines vom Behandlungsteam validierten Protokolls, an die jeweilige Intervention und den Behandlungspfad angepasst und ermöglichen den Patient*innen, relevante Informationen mit ihrem Behandlungsteam zu teilen.
Ihre personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, d. h. alle Informationen, die direkt oder indirekt Rückschlüsse auf Ihre Person zulassen können.
Durch die Nutzung der Dienstleistungen können die folgenden Kategorien Ihrer persönlichen Daten verwendet werden:
- Vollständiger Name;
- Ihre berufliche E-Mail und Telefonnummer;
- Optionale Daten (Adresse, etc.), wie von Ihnen und Ihrem Administrator festgelegt;
- Liste der Geräte (Smartphone, Computer), die für den Zugriff auf die Dienstleistungen verwendet werden.
Verarbeitung der personenbezogenen Daten
Ihre personenbezogenen Daten werden im Rahmen der Nutzung der Dienstleistungen zu den folgenden Zwecken verarbeitet:
- Zur Gewährleistung des Zugriffs auf die Lösung, damit Sie diese entsprechend der Ihnen zugewiesenen Rolle nutzen können, einschließlich des Zugriffs auf relevante Informationen,
- Zur Sicherstellung der Funktion der Maela-Lösung, dies schließt Cookies ein, wenn Sie die browserbasierte Anwendung verwenden,
- Zur Evaluation und Verbesserung der Funktionsweise der Dienstleistungen,
- Für alle anderen Zwecke, die zur Einhaltung geltender Gesetze, gerichtlicher Anordnungen oder Vorschriften erforderlich sind.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur zu den oben genannten Zwecken.
Um die Dienstleistungen zu erbringen, greifen Drittanbieter*innen, die im nachstehenden Absatz aufgeführt sind, auf Ihre personenbezogenen Daten zu, um die Dienstleistungen ausführen zu können. Diese Drittanbieter*innen werden Ihre personenbezogenen Daten nicht für andere als die in diesem Formular angegebenen Zwecke verarbeiten. Im Folgenden wird detailliert beschrieben, wie solche Drittanbieter*innen auf Ihre personenbezogenen Daten zugreifen und diese verarbeiten, um die Dienstleistungen auszuführen.
Medtronic und Maela, zum Zwecke der
- Bereitstellung der Maela-Lösung und des technischen Supports,
- Unterstützung bei der Lösung von Problemen oder Vorfällen,
- Analyse der Funktionsweise und der Bereitstellung der Maela-Lösung sowie der Erbringung der Dienstleistungen mit dem Ziel der Verbesserung,
- Bereitstellung der Maela-Anwendungsentwicklung und -Wartung, Unterstützung und Wartung des Daten-Hostings.
Alle Drittanbieter*innen sind im Europäischen Wirtschaftsraum (EWR) ansässig und bieten ein angemessenes Schutzniveau für Ihre personenbezogenen Daten. Es werden keine personenbezogenen Daten außerhalb des EWR übermittelt. Wir stellen sicher, dass alle Drittanbieter*innen hohe Datenschutz- und Sicherheitsstandards einhalten.
Datensicherheit
Ihre personenbezogenen Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit gewährleistet. Dies umfasst den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
Die Maela-Lösung nutzt Verschlüsselungen, um Ihre Daten bei der Übertragung und der Speicherung im Ruhezustand vor unbefugtem Zugriff zu schützen.
Sie bleiben für die Sicherung des Zugangs zu dem Gerät, das Sie für den Zugriff auf die Dienstleistungen verwenden, verantwortlich.
Datenübemittlung
Neben der Verarbeitung der Daten durch Ihr Krankenhaus für die Erbringung der Dienstleistungen, verbleiben Ihre personenbezogenen Daten in der Schweiz oder im Europäischen Wirtschaftsraum (EWR). Die Schweiz bietet nach Ansicht der Europäischen Kommission ein angemessenes Datenschutzniveau. Darüber hinaus haben sich die Einrichtungen verpflichtet, sich an Standardvertragsmusterklauseln zu halten, die ausreichende Datenschutzgarantien für den Austausch personenbezogener Daten innerhalb der Medtronic-Unternehmen bieten, wie von der Europäischen Kommission vorgesehen.
Aufbewahrung Ihrer Daten
Wir speichern personenbezogene Daten nicht länger, als es für die oben genannten Zwecke erforderlich ist, es sei denn, dies ist gesetzlich vorgeschrieben. Ihre personenbezogenen Daten werden an zwei (2) Stellen gespeichert und gepflegt:
- Die Maela-Lösung, zum Zweck der Erbringung der Dienstleistungen und um dem Krankenhaus den Zugriff auf eine Kopie der Daten zu ermöglichen. Persönliche Gesundheitsdaten, die in der Maela-Lösung gespeichert sind, werden aufbewahrt, bis das Krankenhaus die Dienstleistungen nicht mehr nutzt. Danach werden Ihre Daten aus der Maela Lösung gelöscht.
- [falls relevant] Die Maela Analysedatenbank: Ihre personenbezogenen Daten aus den Dienstleistungen können in der Maela Analysedatenbank verwendet und im Auftrag Ihrer Arbeitgeber*innen aufbewahrt werden, um diesen die Möglichkeit zu geben, ihre Behandlungsaktivitäten und -fortschritte zu analysieren, die sich aus den über die Dienstleistungen durchgeführten Aktivitäten ergeben.
Cookie-Nutzung
Ein Cookie ist ein numerischer Code, den eine Website an den PC oder das mobile Gerät überträgt, um die Aufzeichnung zu erleichtern. Wenn sich ein*e Benutzer*in zum ersten Mal mit der Maela-Webanwendung von einem bestimmten Browser auf einem bestimmten Hardwaregerät verbindet (oder nachdem das Passwort abgelaufen ist oder nachdem alle Cookies für diesen bestimmten Browser in diesem bestimmten Gerät von dem*der Benutzer*in gelöscht wurden oder nachdem diese*r die Cookie über das Maela-Menü “Meine verifizierten Geräte” gelöscht hat), durchläuft der*die Benutzer*in einen Zwei-Faktor-Authentifizierungsprozess. Dazu wird ein Code per SMS an das Telefon des*der Benutzer*in gesendet. Es wird ein Token erstellt, das einen Monat lang gespeichert wird. Dieses Token kann im Menü “Meine verifizierten Geräte” gelöscht werden. Es kann auch direkt aus den Browser-Tools gelöscht werden, zusammen mit allen anderen Cookies aus dem Browserverlauf.
Ihre Rechte
Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen und einzuschränken und/oder weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten und die anwendbaren Schutzmaßnahmen zu erhalten. Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie können Ihre Rechte ausüben, indem Sie einen unterzeichneten Brief oder eine E-Mail an die*den Datenschutzbeauftragte*n Ihres*Ihrer Arbeitgeber*in unter dieser Adresse datenschutz@schuechtermann-klinik.de senden. Wir unterstützen Sie bei allen Datenschutzanfragen oder Bedenken, die Sie möglicherweise haben.