Datenschutz Telereha - Sächsische Krebsgesellschaft e. V.

Informationen zum Datenschutz im Rahmen des Pilotprojektes „Tele-Reha-Nachsorge“ in der Onkologie

Hier finden Sie den aktuellen Stand der Datenschutz-Regelungen im Rahmen des Pilotprojektes „Tele-Reha-Nachsorge“ der Sächsischen Krebsgesellschaft e.V.

„MeineReha“-App

Kontaktdaten des Datenschutzbeauftragten
der Paracelsus Klinik Am Schillergarten Bad Elster
Said-Elham Sadat
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
48155 Münster
Tel.: +49 251 71879-0
Fax: +49 251 71879-290
E-Mail: info@dsb-ms.de

Anbieter der App und Kontakt
Sächsische Krebsgesellschaft e.V.
Schlobigplatz 23
08056 Zwickau
Telefon: 0375 – 281403
Telefax: 0375 - 281404
E-Mail: info@skg-ev.de

Vertreten durch
Dr. Ralf Porzig (Geschäftsführer)
Weitere Angaben siehe: Impressum

Datenschutzbeauftragte der Sächsischen Krebsgesellschaft e.V.

Sabine Richter
Tel.: 037200 – 8119113
E-Mail: s.richter@dgt-mbh.de

Dienstleistungsgesellschaft DGT mbH
Empfangs- und Sicherheitsdienste
Untere Hauptstraße 70
09228 Chemnitz / OT Wittgensdorf
Tel.: 037200 – 811910
Fax: 037200 - 8119120
E-Mail: mail@dgt-mbh.de

Zwecke und Rechtsgrundlagen der Verarbeitung

Berechtigungen
Mit der Installation der MeineReha-App haben Sie folgenden Berechtigungen zugestimmt:

Zugriff auf Speichermedien, und zwar die verschlüsselte Speicherung von Nutzername, Passwort und Nachrichtenverlauf
Internet: Zur Kommunikation mit dem Server, um Fragebogen, Ergebnisse, Trainingspläne, Informationen herunterzuladen bzw. um sich einzuloggen.

Mit der Unterzeichnung der Einverständniserklärung zur Teilnahme am Tele-Reha-Nachsorge-Projekt in den Rehabilitationskliniken Bad Elster und Schmannewitz willigen Sie ein, dass die Daten aus Fragebögen mit der Tele-Reha-Nachsorge-App erhoben, auf dem Server von eGeia gespeichert und zur Evaluation anonymisiert und verschlüsselt an Sächsische Krebsgesellschaft übermittelt werden. Diese Daten werden zu wissenschaftlichen Zwecken erhoben und dienen der Verbesserung der gesetzlichen Nachsorge in der Onkologie in Deutschland. Die Rechtmäßigkeit dieser Verarbeitung erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Teilnahme an dem Tele-Reha-Nachsorge-Projekt jederzeit mit Wirkung für die Zukunft widerrufen und eine Löschung der Daten veranlassen.

Dauer der Speicherung
Therapierelevante, persönliche Daten (Therapieplan) auf den Endgeräten werden nur für die Dauer einer Therapiesitzung auf den Endgeräten lokal zwischengespeichert und nach erfolgter Übertragung der Ergebnisdaten an den MeineReha-Server von den Endgeräten gelöscht.
Nach Beendigung der Studie werden die folgenden Daten und zwar

1. Fragebogendaten des Shortform 12 (SF-12)
2. Übungsdaten des MeineRehaSystems (z.B. Anzahl der Übungstage, Häufigkeit durchgeführter Übungen, Übungsergebnisse)

für 10 Jahre archiviert. Alle weiteren personenbezogenen Daten werden mit Abschluss des Projekts gelöscht.

Kategorien personenbezogener Daten
Die vertrauliche Handhabung von persönlichen Daten nehmen wir sehr ernst. Die App speichert alle Daten verschlüsselt. Lokal auf dem Smartphone werden lediglich der Nachrichtenverlauf und Nutzername und Passwort gespeichert. Alle anderen Eingaben (ausgefüllter Fragebogen, Trainingsdaten: Trainingsergebnisse, GPS, eingegebene Herzrate) werden an den MeineReha-Server übertragen. Eine Nutzung durch andere Apps ist nicht möglich. Die eingegebenen Daten sind vor dem Zugriff Dritter geschützt. Es wird sichergestellt, dass keine personenbezogenen Daten über HTTP-POST oder HTTP-GET-Parameter übertragen werden. Für den Erhalt von Erinnerungen (sog. Push-Nachrichten) wird die Gerätekennung an den Server gesendet.

Datenübertragung
Die App übermittelt den ausgefüllten Fragebogen sowie Trainingsdaten (Trainingsergebnisse, GPS, eingegebene Herzrate) pseudonymisiert unter Angabe eines Access-Token an den MeineReha-Server. Dieser Server wird im Rahmen des Tele-Reha-Nachsorge-Projektes durch die eGeia GmbH betrieben. Standort des Servers ist Sigmundstraße 135 in 90431 Nürnberg. Die Daten sind durch die Verwendung der Session-ID so anonymisiert, dass ein Rückschluss auf eine konkrete Einzelperson bzw. ein einzelnes Gerät nicht möglich ist. Die Datenerhebung erfolgt mittels des HyperText Transfer Protocol Secure (HTTPS), dass Daten abhörsicher überträgt. Weiterhin wird im Rahmen von HTTPS TLS1.2 eingesetzt, um den Transportweg zu verschlüsseln.

Schutz der auf dem Mobiltelefon gespeicherten Daten
Der Nutzer kann den Zugriff auf die im Gerät gespeicherten Daten (z.B. Nachrichtenverlauf) durch einen Gerätecode (z.B. PIN oder biometrische Daten) schützen. Wiederholt sei an dieser Stelle darauf hingewiesen, dass derartige Daten nicht auf die Server gelangen, sondern nur im Gerät gespeichert werden.

Weitergabe von personenbezogenen Daten an Dritte
Wir geben die Sie betreffenden personenbezogenen Daten nur an Dritte weiter, wenn:

Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist;
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.

Betroffenenrechte
Sie haben das Recht:

emäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand von April 2020.
Durch die Weiterentwicklung des MeineReha-Systems und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann hier von Ihnen abgerufen und ausgedruckt werden.

Ansprechpartner und weitere Informationen
Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit der „MeineReha“-App haben, können Sie sich gerne an den Projektkoordinator der Sächsischen Krebsgesellschaft e.V., Dr. Ralf Porzig, wenden. E-Mail: info@skg-ev.de

„MeineReha“-Sensorsystem

Name und Kontaktdaten des Verantwortlichen im Sinne des Datenschutzrechts:

Paracelsus Klinik Am Schillergarten Bad Elster
Martin-Andersen-Nexö-Str. 10
08645 Bad Elster
Tel.: +4937437 70-0

Vertreten durch
Erik Heyne (Klinikmanager)

Kontaktdaten des Datenschutzbeauftragten
der Paracelsus Klinik Am Schillergarten Bad Elster

Said-Elham Sadat
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
48155 Münster
Tel.: +49 251 71879-0
Fax: +49 251 71879-290
E-Mail: info@dsb-ms.de

Anbieter der Anwendung und Kontakt
Sächsische Krebsgesellschaft e.V.
Schlobigplatz 23
08056 Zwickau
Telefon: 0375 – 281403
Telefax: 0375 - 281404
E-Mail: info@skg-ev.de

Vertreten durch
Dr. Ralf Porzig (Geschäftsführer)
Weitere Angaben siehe: Impressum

Datenschutzbeauftragte der Sächsischen Krebsgesellschaft e.V.

Sabine Richter
Tel.: 037200 – 8119113
E-Mail: s.richter@dgt-mbh.de

Dienstleistungsgesellschaft DGT mbH
Empfangs- und Sicherheitsdienste
Untere Hauptstraße 70
09228 Chemnitz / OT Wittgensdorf
Tel.: 037200 – 811910
Fax: 037200 - 8119120
E-Mail: mail@dgt-mbh.de

Zwecke und Rechtsgrundlagen der Verarbeitung

Berechtigungen
Mit der Nutzung des MeineReha-Sensorsystems haben Sie folgenden Berechtigungen zugestimmt:

Zugriff auf Speichermedien für den Start der Anwendung und zur Speicherung des WLAN-Passwortes
Internet: Zur Kommunikation mit dem Server, um Trainingspläne, Ergebnisse, Einstellungen herunterzuladen bzw. um sich mit QR-Code einzuloggen

Mit der Unterzeichnung der Einverständniserklärung zur Teilnahme am Tele-Reha-Nachsorge-Projekt in der Klinik Bad Elster und Bad Schmannewitz willigen Sie ein, dass die Daten erhoben, auf dem Server von eGeia gespeichert und zur Evaluation anonymisiert und verschlüsselt an die Sächsische Krebsgesellschaft e.V. übermittelt werden. Diese Daten werden zu wissenschaftlichen Zwecken erhoben und dienen der Verbesserung der gesetzlichen Nachsorge in der Onkologie in Deutschland. Die Rechtmäßigkeit dieser Verarbeitung erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Teilnahme an dem Tele-Reha-Nachsorge-Projekt jederzeit mit Wirkung für die Zukunft widerrufen und eine Löschung der Daten veranlassen.

Dauer der Speicherung
Das Sensorsystem selbst speichert für die Dauer der Rehamaßnahme ID und das WLAN-Kennwort. Mit Abschluss der Rehamaßnahme und Rückgabe des Sensorsystems werden alle personenbezogenen Daten sofort gelöscht. Alle weiteren personenbezogenen Daten werden mit Abschluss des Projekts gelöscht.

Kategorien personenbezogene Daten
Die vertrauliche Handhabung von persönlichen Daten nehmen wir sehr ernst. Das MeinReha-Sensorsystem speichert alle Daten verschlüsselt. Lokal auf dem Sensor werden lediglich das WLAN-Passwort gespeichert. Alle anderen Eingaben werden an den MeineReha-Server übertragen. Es findet keine Erhebung personenbezogener Daten statt. Eine Nutzung durch andere Anwendungen ist nicht möglich. Die eingegebenen Daten sind vor dem Zugriff Dritter geschützt. Es wird sichergestellt, dass keine personenbezogenen Daten über HTTP-POST oder HTTP-GET-Parameter übertragen werden.

Datenübertragung
Das MeineReha-Sensorsystem übermittelt die Trainingsergebnisse pseudonymisiert anonymisiert unter Angabe einer vorübergehenden Session-ID an den MeineReha-Server. Dieser Server wird im Rahmen des Tele-Reha-Nachsorge-Projektes durch die eGeia GmbH betrieben. Standort des Servers ist Sigmundstraße 135 in 90431 Nürnberg. Die Daten sind durch die Verwendung der Session-ID so anonymisiert, dass ein Rückschluss auf eine konkrete Einzelperson bzw. ein einzelnes Gerät nicht möglich ist. Die Datenerhebung erfolgt mittels des HyperText Transfer Protocol Secure (HTTPS), dass Daten abhörsicher überträgt. Weiterhin wird im Rahmen von HTTPS TLS1.2 eingesetzt, um den Transportweg zu verschlüsseln.

Schutz der auf dem Sensorsystem gespeicherten Daten
Es wird ausschließlich das WLAN-Kennwort auf dem Sensorsystem gespeichert. Wiederholt sei an dieser Stelle darauf hingewiesen, dass derartige Daten nicht auf die Server gelangen, sondern nur im Gerät gespeichert werden.

Weitergabe von personenbezogenen Daten an Dritte
Wir geben die Sie betreffenden personenbezogenen Daten nur an Dritte weiter, wenn:

Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist;
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@skg-ev.de

Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand von Januar 2020.
Durch die Weiterentwicklung des MeineReha-Systems und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit hier von Ihnen abgerufen und ausgedruckt werden.

Ansprechpartner und weitere Informationen
Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit diesem „MeineReha“-Senorsystem haben, können Sie sich gerne an den Projektkoordinator Dr. Ralf Porzig wenden. E-Mail: info@skg-ev.de.

„MeineReha“-Therapeutenumgebung

Name und Kontaktdaten des Verantwortlichen im Sinne des Datenschutzrechts:

Paracelsus Klinik Am Schillergarten Bad Elster
Martin-Andersen-Nexö-Str. 10
08645 Bad Elster
Tel.: +4937437 70-0

Vertreten durch
Erik Heyne (Klinikmanager)

Kontaktdaten des Datenschutzbeauftragten
der Paracelsus Klinik Am Schillergarten Bad Elster

Said-Elham Sadat
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
48155 Münster
Tel.: +49 251 71879-0
Fax: +49 251 71879-290
E-Mail: info@dsb-ms.de

Anbieter der Therapeutenumgebung und Kontakt
Sächsische Krebsgesellschaft e.V.
Schlobigplatz 23
08056 Zwickau
Telefon: 0375 – 281403
Telefax: 0375 - 281404
E-Mail: info@skg-ev.de

Vertreten durch
Dr. Ralf Porzig (Geschäftsführer)
Weiter Angaben siehe: Impressum

Datenschutzbeauftragte der Sächsischen Krebsgesellschaft e.V.

Sabine Richter
Tel.: 037200 – 8119113
E-Mail: s.richter@dgt-mbh.de

Dienstleistungsgesellschaft DGT mbH
Empfangs- und Sicherheitsdienste
Untere Hauptstraße 70
09228 Chemnitz / OT Wittgensdorf
Tel.: 037200 – 811910
Fax: 037200 - 8119120
E-Mail: mail@dgt-mbh.de

Geltungsbereich
Die folgenden Datenschutzinformationen gelten für die in den Kliniken genutzten Therapeutenumgebungen und die Benutzerverwaltungen

Zwecke und Rechtsgrundlagen der Verarbeitung

Berechtigungen
Mit der Nutzung der „MeineReha“-Therapeutenumgebung haben Sie folgenden Berechtigungen zugestimmt:

Zugriff auf Speichermedien (Festplatte) für die Dauer der Programmnutzung, um die Therapeutenumgebung zu starten
Internet: Zur Kommunikation mit dem Server, um sich einzuloggen, um Trainingspläne und Textnachrichten herunter- und hochzuladen, um Ergebnisse herunterzuladen bzw. gespeicherte Notizen, Ziele herunterzuladen

Mit der Unterzeichnung der Einverständniserklärung zur Teilnahme am Tele-Reha-Nachsorge-Projekt in der Klinik Bad Elster und Bad Schmannewitz willigen Sie ein, dass die Daten erhoben, auf dem Server von eGeia gespeichert und zur Evaluation anonymisiert und verschlüsselt an die Sächsische Krebsgesellschaft übermittelt werden. Diese Daten werden zu wissenschaftlichen Zwecken erhoben und dienen der Verbesserung der gesetzlichen Nachsorge in der Onkologie in Deutschland. Die Rechtmäßigkeit dieser Verarbeitung erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Teilnahme an dem Tele-Reha-Nachsorge-Projekt jederzeit mit Wirkung für die Zukunft widerrufen und eine Löschung der Daten veranlassen.

Als verifizierter Therapeut werden von einem Administrator Ihre Stammdaten (Name, Vorname, Bildung, Berufserfahrung, Alter, Geschlecht) sowie ID, Kennwort und die IP-Adresse des zu verwendenden Therapeuten-PC’s angelegt. Die Rechtmäßigkeit dieser Verarbeitung dient der ordnungsgemäßen Auftrags- / Vertragsdurchführung und beruht auf Artikel 6 Abs. 1 b) DSGVO.

Bei der Benutzung der „MeineReha“-Therapeutenumgebung
Die vertrauliche Handhabung von persönlichen Daten nehmen wir sehr ernst. Die „MeinReha“-Therapeutenumgebung speichert keine Daten auf den Therapeutenrechnern. Die Daten werden nach einer Benutzung der Therapeutenumgebung verschlüsselt auf den „MeineReha“-Server übertragen und dort gespeichert.

Sie können die „MeineReha“-Therapeutenumgebung aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Die auf Ihrem Endgerät lokal installierte Anwendung sendet lediglich automatisch Informationen an den „MeineReha“-Server (z.B. Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der „MeineReha“-Therapeutenumgebung zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird in einem sog. Logfile gespeichert.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit der „MeineReha“-Therapeutenumgebung zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung der „MeineReha“-Therapeutenumgebung.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Datenübertragung
Die MeineReha-Therapeutenumgebung übermittelt die Therapiedaten und Stammdaten des Patienten verschlüsselt an den MeineReha-Server. Dieser Server wird im Rahmen des Tele-Reha-Nachsorge-Projektes durch die eGeia GmbH betrieben. Standort des Servers ist Sigmundstraße 135 in 90431 Nürnberg. Die Daten sind durch die Verwendung einer User-ID (eines Pseudonyms) so pseudonymisiert, dass ein Rückschluss auf eine konkrete Einzelperson bzw. ein einzelnes Gerät unmittelbar nicht möglich ist. Die Datenübertragung erfolgt mittels TLS1.2, um den Transportweg zu verschlüsseln.

Schutz der in der Therapeutenumgebung gespeicherten Daten
Der Nutzer kann den Zugriff auf die im Gerät während einer Sitzung gespeicherten Daten (z.B. Therapiedaten) durch einen Gerätecode (z.B. PIN oder biometrische Daten) schützen. Wiederholt sei an dieser Stelle darauf hingewiesen, dass keine Daten auf dem Arbeitsplatzrechner des Therapeuten gespeichert werden.

Weitergabe von personenbezogenen Daten an Dritte
Wir geben die Sie betreffenden personenbezogenen Daten nur an Dritte weiter, wenn:

Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist;
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.

Betroffenenrechte
Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@skg-ev.de

Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand von Januar 2020.
Durch die Weiterentwicklung des MeineReha-Systems und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann hier
von Ihnen abgerufen und ausgedruckt werden.

Ansprechpartner und weitere Informationen
Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit dieser Anwendung haben, können Sie sich gerne an den Projektkoordinator der Sächsischen Krebsgesellschaft e.V., Dr. Ralf Porzig, wenden. E-Mail: info@skg-ev.de

Telefon	03 75 - 28 14 03
Telefax	03 75 - 28 14 04
E-Mail	info@skg-ev.de