Datenschutzerklärung
FÜR NUTZER UND PATIENTENNUTZER
Die myDiabby Healthcare-Plattform ist ein Medizinprodukt der Klasse IIa gemäß der EU-Verordnung 2017/745 mit der IUD-Nummer 3770026228MYDIABBYXQ und soll Patienten mit Diabetes Typ 1, Typ 2 und Schwangerschaftsdiabetes beim Umgang mit ihrer Krankheit helfen und Gesundheitsdienstleister den Zugriff auf Patientendaten und die Fernüberwachung ermöglichen.
MyDiabby Healthcare wurde von MDHC, dem Herausgeber, in Frankreich erarbeitet und entwickelt. Es entspricht den von der NSA entwickelten Interoperabilitäts- und Sicherheitsreferenzen.
myDiabby Healthcare (im Folgenden „MDHC“) legt Wert auf den Schutz Ihrer personenbezogenen Daten. Das Unternehmen verpflichtet sich auf das beste Schutzniveau für die Sicherheit und Vertraulichkeit Ihrer Daten in Übereinstimmung mit dem frz. Gesetz zu Informatik, Dateien und Freiheiten Nr. 78-17 vom 6. Januar 1978 (im Folgenden das „Datenschutzgesetz“) und der Verordnung 016/979 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden die „DSGVO“).
GEGENSTAND DER RICHTLINIE
Zweck dieser Richtlinie ist es, die Nutzer und Patienten, die die Plattform myDiabby Healthcare, Web- und mobile Anwendung (nachfolgend die Plattform) nutzen, über die Verarbeitung personenbezogener Daten durch MDHC in Übereinstimmung mit den geltenden Gesetzen und Vorschriften zu informieren.
Sie gilt für alle Nutzer und Patientennutzer, wenn wir als „Verantwortlicher“ für die Verarbeitung personenbezogener Daten fungieren, die durch die Nutzung der Plattform und der Präsentations-Website verarbeitet werden.
In dieser Richtlinie beziehen sich die Begriffe „wir“, „uns“ und „unser“ auf MDHC. Die Begriffe „Sie“, „Ihr“ und „Ihre“ können sich je nach Kontext auf Sie oder die betroffenen Personen beziehen, für die wir personenbezogene Daten verarbeiten.
Für alle weiteren Informationen zur einschlägigen Gesetzgebung zum Schutz Ihrer personenbezogenen Daten können Sie die Website der frz. Datenschutzbehörde unter folgender Adresse konsultieren: www.cnil.fr.
DEFINITIONEN
„myDiabby-Nutzerkonto“ bezeichnet ein Konto, das es einem Nutzer ermöglicht, sich auf authentifizierte und sichere Weise mit der Plattform zu verbinden;
„Personenbezogene Daten“ bezeichnet Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen, die direkt oder indirekt von einem Nutzer stammen;
„Gesundheitsdaten“ bezeichnet personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich Daten, die während der Präventions-, Diagnose-, Pflege- oder Arzneimittelabgabehandlungen eines Gesundheitsdienstleisters erzeugt werden, sowie alle Elemente, die die Gesundheit einer natürlichen Person charakterisieren können;
„DSB“ bezeichnet den Datenschutzbeauftragten gemäß Artikel 37 der DSGVO;
„Gesundheitsdienstleister“ bedeutet jeden Gesundheitsdienstleister, der innerhalb einer Einrichtung
oder einer Gesundheitseinrichtung tätig ist, die bei ihrem Berufsverband oder ihrer Registrierungsbehörde registriert ist und die Plattform nutzt;
„Verantwortlicher für die Verarbeitung“ bezeichnet die natürliche oder juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt;
„Auftragsverarbeiter“ bezeichnet einen von MDHC beauftragten Unterauftragnehmer, der im Rahmen der Erbringung von Dienstleistungen im Auftrag von MDHC berechtigt ist, personenbezogene Daten zu verarbeiten;
„Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit oder ohne Hilfe automatisierter Verfahren durchgeführt werden und auf personenbezogene Daten oder Datensätze angewendet werden;
„Nutzer“ bezeichnet eine Person, die ein myDiabby-Konto für den persönlichen Gebrauch besitzt, aber nicht von einem Gesundheitsdienstleister über myDiabby Healthcarebetreut wird.
„Patientennutzer“ bezeichnet einen Nutzer, der myDiabby Healthcare nutzt und von einem Gesundheitsdienstleister im Rahmen seiner medizinischen Betreuung betreut wird.
1. WER SIND DIE VERANTWORTLICHEN FÜR DIE BEHANDLUNG?
1. In Bezug auf die Daten des Nutzers der Plattform im Rahmen der Erstellung, Verwaltung des Nutzerkontos und der Nutzung der Plattform:
Sie können MDHC per Mail unter folgender Adresse kontaktieren: support@mydiabby.com oder telefonisch unter folgender Nummer: +33 (0)1 76 40 01 78.
2. In Bezug auf die Daten eines Nutzers Patient im Rahmen seiner Pflege und medizinischen Betreuung über das digitale medizinische Fernüberwachungsgerät myDiabby Healthcare:
Der Gesundheitsdienstleister oder die Gesundheitseinrichtung ist Verantwortlicher für die Verarbeitung;
MDHC wird als Auftragsverarbeiter im Auftrag des Gesundheitsdienstleisters oder der Gesundheitseinrichtung gemäß den Bestimmungen von Artikel 28 der DSGVO tätig. D. h. insbesondere auf Anweisung des für die Verarbeitung Verantwortlichen und im Rahmen von technischen und organisatorischen Maßnahmen, die die Sicherheit der Verarbeitung gewährleisten.
Mehr erfahren
MyDiabby Healthcare soll es Gesundheitsdienstleistern ermöglichen, eine Diagnose zu stellen, eine Nachsorge zu gewährleisten, eine therapeutische Entscheidung vorzubereiten, Handlungen oder Produkte zu verschreiben, die für Ihre medizinische Nachsorge erforderlichen Daten aus der Ferne zu interpretieren, eine Überwachung Ihres Gesundheitszustands durchzuführen und im weiteren Sinne alle geeigneten Entscheidungen hinsichtlich Ihrer Versorgung zu treffen. Wenn ein Patient das digitale Medizinprodukt myDiabby Healthcare zum Zweck der medizinischen Fernüberwachung im Sinne der geltenden Vorschriften verwendet, stimmt er der Weitergabe dieser ihn betreffenden Daten über das Fernüberwachungs-Medizinprodukt an seinen Gesundheitsdienstleister und/oder sein Pflegeteam zu. Diese handeln als für die Verarbeitung Verantwortliche für bestimmte Verarbeitungszwecke. Die vorliegende Richtlinie findet daher in diesem Rahmen keine Anwendung. Der zwischen uns und Ihrem Gesundheitsdienstleister (für die Verarbeitung Verantwortlicher) geschlossene Vertrag legt unsere rechtlichen Verpflichtungen als Auftragsverarbeiter fest. Wir empfehlen Ihnen, sich mit Ihrem Gesundheitsdienstleister in Verbindung zu setzen, um mehr über die Verarbeitung Ihrer personenbezogenen Daten zu erfahren.
2. WELCHE ZWECKBESTIMMUNGEN GELTEN FÜR DIE VERARBEITUNG?
Bei Ihrer Nutzung der Plattform werden Ihre Daten zu folgenden Zwecken erhoben:
-
Die Erstellung und Verwaltung Ihres mydiabby-Nutzerkontos, das für die Nutzung der Plattform erforderlich ist;
-
Pairing eines angeschlossenen Geräts und/oder einer Drittanbieteranwendung mit der Plattform;
-
Nutzung der Plattform zu Zwecken der medizinischen Überwachung, einschließlich der täglichen Eingabe von Daten zu Ihrem Gesundheitszustand;
-
Wenn Sie sich mit der Nutzung von Telemedizin im Rahmen Ihrer medizinischen Betreuung einverstanden erklären, dürfen Sie und die Sie betreuenden Gesundheitsdienstleister, die Plattform zum Zweck der Fernüberwachung nutzen;
-
Weiterleitung Ihrer Daten an die Sozialversicherung, um die Übernahme Ihrer Kosten für die Fernüberwachung zu erhalten;
-
Personalisierung der Funktionen, die wir Ihnen über die Plattform anbieten, um ihre kontinuierliche Verbesserung zu gewährleisten;
-
von Ihnen parametrierbare Alarme verwalten und Ihnen zusenden zu können,
-
Anfragen bearbeiten und umsetzen zu können, die Sie bezüglich Recht auf Zugang, Berichtigung, Löschung und Portabilität Ihrer Daten sowie Ihrer Rechte auf Beschränkung und Widerspruch gegen die Verarbeitung Ihrer Daten oder aber Ihres Rechts auf die Festlegung von Regeln zur Aufbewahrung, Löschung und Kommunikation Ihrer personenbezogenen Daten nach Ihrem Ableben an uns richten,
-
Ihnen technische Unterstützung bei der Nutzung und dem Betrieb der Plattform anzubieten;
-
die computertechnische Wartung der Anwendung im Sinne einer Fehlerbehebung oder Verbesserung sicherzustellen,
-
Überwachung möglicher unerwünschter Wirkungen von Medizinprodukten auf die menschliche Gesundheit (Medizinprodukteüberwachung);
-
Statistiken zu erstellen sowie Forschung und Entwicklung zum Thema Diabetes zu betreiben, worunter Tätigkeiten wie Forschungsprojekte auch in Zusammenarbeit mit externen Forschern oder auf die medizinische Forschung spezialisierten Fachunternehmen fallen.
3. WELCHE DATEN WERDEN GESAMMELT?
Dieser Abschnitt umfasst:
-
die Quelle der Daten, anhand derer wir Ihre Daten verarbeiten können;
-
allgemeine Kategorien personenbezogener Daten, die wir verarbeiten können;
-
die Zwecke, für die wir personenbezogene Daten verarbeiten können;
-
die Rechtsgrundlagen der Verarbeitung.
1. Quellen der Daten
- Personenbezogene Daten, die direkt vom Nutzer erhoben werden:
Alle personenbezogenen Daten der Nutzer werden von MDHC bei der Erstellung ihrer myDiabby-Konten oder über Formulare und andere Dokumente, die sie im Rahmen der Nutzung der Plattform ausfüllen, erfasst. Patienten können auch Dokumente im Namen von Gesundheitsdienstleistern ausfüllen, die die Plattform im Rahmen der Patientenbetreuung nutzen.
weitere Informationen:
Diese Daten werden von MDHC erhoben, insbesondere:
-
Bei der Erstellung Ihres Benutzerkontos, das für die Nutzung der Plattform erforderlich ist;
-
Beim Pairing eines angeschlossenen Geräts und/oder einer Drittanbieteranwendung mit der Plattform;
-
Wenn Sie oder Ihr Arzt Daten über Ihren Gesundheitszustand über das nMD ausfüllen;
-
wenn Sie uns darum bitten, über Weiterentwicklungen und neue Funktionen der Anwendung informiert zu bleiben,
-
wenn Sie Alarme im Rahmen Ihrer ärztlichen Überwachung programmiert haben.
Die verpflichtende oder freiwillige Eigenschaft Sie betreffender Daten wird zum Zeitpunkt der Erhebung durch ein Sternchen auf dem Formular angezeigt.
- Personenbezogene Daten, die MDHC automatisch bei der Nutzung der Plattform erhebt :
MDHC kann bei der Nutzung der Plattform automatisch personenbezogene Daten erheben. Diese automatische Erfassung kann insbesondere durch die Verwendung von Cookies erfolgen.
2. MDHC sammelt und verarbeitet die folgenden Informationen über Sie über die Plattform:
(Ob Ihre Daten obligatorisch oder fakultativ sind, wird bei der Erhebung auf dem Formular durch ein Sternchen gekennzeichnet).
Verwaltungsdaten und Kontaktdaten:
Geburtsname*, verwendeter Name, Mädchenname, Geburtsvorname(n)*, erster Geburtsname*, verwendeter Vorname, Geburtsdatum*, Geschlecht*, E-Mail-Adresse*, Passwort*, Postanschrift, Telefonnummer, Profilfoto, Ausweisdokument (falls zutreffend), INS-Nummer, OID, INSEE-Code (Geburtsort)* Sozialversicherungsnummer, Informationen zur Krankenzusatzversicherung
Vorerkrankungen, Familienanamnese, Diabetestyp, Jahr der Diabetesdiagnose, Risikofaktoren, Daten der glykämischen Selbstkontrolle, Behandlungsdaten, verwendetes Gerät zur Selbstkontrolle, verwendetes Behandlungsgerät, HbA1c, Cetone, Gewicht, Körpergröße, körperliche Betätigung, kontextuelle Faktoren wie Stress, Allergien, Ernährungsjournal, Menge der aufgenommenen Kohlenhydrate, voraussichtliches Entbindungsdatum bei Schwangerschaft, Echografiedaten, Schwangerschaftskurven, tatsächliches Entbindungsdatum, Anzahl der Neugeborenen bei der Geburt, Gewicht und Körpergröße des Neugeborenen, Komplikationen bei der Geburt, Geburt mit Kaiserschnitt oder vaginale Entbindung, Datum von Arztbesuchen, Krankenhausaufenthalten, Hausbesuchen durch eine Pflegeperson.
Browser-Daten und technische Gerätekennung:
Datum und Uhrzeit der Verbindung mit der Anwendung
Kontodaten:
Datum und Uhrzeit der Erstellung und Löschung des Kontos, IP-Adresse der Verbindung
Audit-Protokolldaten:
Die Identifizierung der Personen, auf die sich die Daten beziehen, die Identifizierung der Personen, die auf die Daten der Plattform zugegriffen haben, das Datum und die Uhrzeit des Zugriffs, die Methoden des Zugriffs und die Änderungen der Daten.
Zu näheren Informationen zur Verarbeitung Sie betreffender personenbezogener Daten, klicken Sie bitte auf diesen Link
(1) OIDs (Object Identifiers) sind universelle Bezeichner für physische oder virtuelle Objekte oder Objektgruppen, die auf einem internationalisierten Zuordnungssystem basieren.
4. WER SIND DIE ADRESSATEN?
4.1 Interne Empfänger
Im Zusammenhang mit Ihrer Nutzung der Plattform können die Mitarbeiter von MDHC, die in Ausübung ihrer Pflichten befugt sind, auf Ihre Daten zugreifen, soweit dies für die Zwecke und auf der Grundlage der in dieser Richtlinie festgelegten Rechtsgrundlagen vernünftigerweise erforderlich ist.
4.2 Externe Empfänger
MDHC verpflichtet sich, Ihre personenbezogenen Daten nicht an Dritte weiterzugeben. Wir schützen und berücksichtigen Ihre Interessen zu jeder Zeit. Wir können Ihre personenbezogenen Daten dennoch in dem Maße offenlegen, wie es für die Zwecke vernünftigerweise erforderlich ist, und auf der Grundlage der in dieser Richtlinie festgelegten Rechtsgrundlagen. In einigen Fällen sind die externen Adressaten:
1) Ihr Gesundheitsdienstleister und Ihr Behandlungsteam;
2) unseren Hosting-Anbieter für Gesundheitsdaten und unsere anderen Auftragsverarbeiter;
3) Hersteller Ihres medizinischen Geräts und/oder Herausgeber von Drittanbieter-Anwendungen;
4) die Krankenversicherung für die Übernahme Ihrer Kosten für das Telemonitoring (falls zutreffend);
5) Adressaten, die mit klinischen Studien in der Diabetesforschung betraut sind;
6) an die Nationale Agentur für die Sicherheit von Arzneimitteln und Gesundheitsprodukten im Falle einer Meldung über einen schwerwiegenden Vorfall oder das Risiko eines schwerwiegenden Vorfalls im Zusammenhang mit der Plattform;
7) Öffentliche Behörden wie CPAM, ANSM oder CNIL und zuständige Justizbehörden;
Weitere Informationen
1) Im Rahmen des Telemonitorings werden Ihre Daten, insbesondere die Daten über Ihren Gesundheitszustand, an Ihr Behandlungsteam (Hausärzte, Fachärzte und Gesundheitsdienstleister), das für Ihre Betreuung zuständig ist, und an dessen Verwaltungspersonal weitergegeben. Alle diese Gesundheitsdienstleister unterliegen dem Berufsgeheimnis.
2) MDHC bedient sich Auftragsverarbeitern, die die personenbezogenen Daten der Nutzer im Rahmen der Bereitstellung der Plattform verarbeiten können. Wir können Ihre personenbezogenen Daten gegenüber unseren Lieferanten oder Auftragsverarbeitern offenlegen, soweit dies vernünftigerweise notwendig ist, um die verschiedenen Funktionen der Plattform bereitzustellen. Personenbezogene Daten unterliegen jedoch verstärkten Sicherheitsmaßnahmen.
Gemäß unseren Verpflichtungen wählen wir unsere Auftragsverarbeiter aus, indem wir Folgendes prüfen:
- Vertragsgestaltung im Einklang mit den Anforderungen von Artikel 28-3 der Datenschutz-Grundverordnung"
- das Schutzniveau für personenbezogene Daten, das dem von MDHC entspricht;
- die Durchführung aller angemessenen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten, die sie möglicherweise verarbeiten, zu gewährleisten;
Wenn Sie eine aktuelle Liste der Auftragsverarbeiter von MDHC, die Ihre personenbezogenen Daten verarbeiten, erhalten möchten, kontaktieren Sie uns bitte unter der folgenden Adresse: support@mydiabby.com
3) Wir können Ihre personenbezogenen Daten gegenüber Drittanwendungen wie Herstellern von medizinischen Geräten oder APIs offenlegen, mit denen Sie sich nach eigenem Ermessen für die Weitergabe Ihrer personenbezogenen Daten entschieden haben. Ohne Ihre Zustimmung werden wir diese Daten nicht an Hersteller von medizinischen Geräten oder Anwendungen von Drittanbietern weitergeben. Sobald Ihre Daten nach Ihrem Ermessen weitergegeben werden, haben wir keine Kontrolle mehr über den Zugriff, die Nutzung oder die Offenlegung durch die jeweilige Anwendung. Außerdem müssen Sie vor der Zustimmung zur Weitergabe von Daten den Nutzungsbedingungen und der Datenschutzrichtlinie des Herstellers des Medizinprodukts oder der Drittanwendung zustimmen.
4) Die myDiabby Healthcare-Plattform ist ein von der Krankenversicherung erstattetes Medizinprodukt zur Fernüberwachung von Diabetes Typ 1 und Typ 2. Gegebenenfalls werden im Rahmen der Erstattung Ihrer Kostenübernahme für die Fernüberwachung Ihre Daten, die für die Rechnungsstellung der Anwendung verwendet werden, an die Krankenversicherung weitergeleitet.
5) Im Rahmen der Forschung und Entwicklung im Bereich Diabetes werden die anonymisierten statistischen Daten ausgewertet und unter Wahrung der Rechte und Freiheiten der Personen an die mit der Studie beauftragten Empfänger gesendet. Weitere Informationen finden Sie im Abschnitt INFORMATIONEN IM RAHMEN DER FORSCHUNG UND ENTWICKLUNG IM BEREICH DIABETES dieser Richtlinie.
6) Wenn MDHC Kenntnis von einem schwerwiegenden Vorfall oder dem Risiko eines solchen Vorfalls im Zusammenhang mit der Plattform erlangt, muss MDHC diesen Vorfall gegebenenfalls der Nationalen Agentur für die Sicherheit von Arzneimitteln und Gesundheitsprodukten melden. Gemäß unseren gesetzlichen Verpflichtungen, insbesondere der aktuellen Medizinprodukterichtlinie (93/42/EWG) und der seit dem 26. Mai 2021 geltenden Medizinprodukteverordnung, können wir Informationen über Sie zu Zwecken der Archivierung von Vorfällen und Beschwerden verarbeiten, die öffentlichen Behörden auf Anfrage zur Verfügung gestellt werden können.
7) Wir können Ihre personenbezogenen Daten auch gegenüber anderen öffentlichen Behörden wie der CPAM oder der CNIL offenlegen, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich ist. Wir können auch Informationen über den Nutzer im Rahmen von gerichtlichen Aufforderungen an die zuständigen Verwaltungs- und Justizbehörden weitergeben.
5. WO WERDEN DIE DATEN GEHOSTET?
Ihre über die Plattform erhobenen personenbezogenen Daten werden in Frankreich auf einer dedizierten Infrastruktur gehostet, die für das Hosting von Gesundheitsdaten geeignet und geeignet ist, die Sicherheit und Vertraulichkeit dieser Daten gemäß den Bestimmungen des französischen Datenschutzgesetzes und der DSGVO zu gewährleisten.
Zu diesem Zwecke hat MDHC die Ausführung dieser Hosting-Leistung an einen im Sinne der Bestimmungen von Art. L.1111-8 des frz. Gesetzbuchs für öffentliche Gesundheit als Host für Gesundheitsdaten zugelassenen und von der ANS als solchen gelisteten Host vergeben: Fa. Avenir Télématique (im Folgenden „ATE“).
MDHC verpflichtet sich, den mit dem Unternehmen geschlossenen Vertrag beim Auslaufen zu verlängern oder eine Vereinbarung gleicher Art mit einem anderen zugelassenen Host seiner Wahl zu treffen.
6. GIBT ES EINE INTERNATIONALE ÜBERTRAGUNG IHRER DATEN?
Wenn Sie in der Europäischen Union leben, werden Ihre personenbezogenen Daten undmedizinischen Aufzeichnungen immer in der Europäischen Union gehostet und durch die DSGVO geschützt.
Wir können Auftragsverarbeiter mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums beauftragen, bestimmte Funktionen der Plattform auszulagern. Wenn personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, stellen wir immer sicher, dass die Übermittlung rechtmäßig erfolgt. Jede internationale Übertragung personenbezogener Daten wird durch angemessene Garantien geschützt, d. h. durch die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission angenommen oder genehmigt wurden, einen Angemessenheitsbeschluss der Europäischen Kommission oder Ihre ausdrückliche Zustimmung.
7. WIE LANGE IST DIE AUFBEWAHRUNGSFRIST?
Alle erfassten personenbezogenen Daten werden verarbeitet und für einen begrenzten Zeitraum aufbewahrt, der sich nach dem Zweck der Verarbeitung und den auf die Plattform anwendbaren Gesetzen richtet.
Im Rahmen der Nutzung der Anwendung außer in der Fernüberwachung werden Ihre Daten nach den folgenden Archivierungsregeln aufbewahrt:
-
im aktiven Datenstamm bis zum Schließen Ihres Benutzerkontos,
-
danach im Zwischenarchiv im Rahmen eines eigenen Informationssystems mit beschränktem Zugang für sechs (6) Jahre, im Falle eines etwaigen Streitfalls ggf. auch länger, am Ende dieser Frist werden Ihre Daten definitiv gelöscht. Sie können sich auch dafür entscheiden, Ihre personenbezogenen Daten aus Ihrem Konto dauerhaft zu anonymisieren. Diese Daten werden für die Forschung und Entwicklung im Bereich Diabetes verwendet.
Im Rahmen der Nutzung der Anwendung in der Fernüberwachung werden Ihre Daten nach den folgenden Archivierungsregeln aufbewahrt:
-
in der aktiven Basis, während des Zeitraums, in dem Sie über die Plattform von Ihrem Gesundheitsdienstleister oder Ihrem Pflegeteam betreut werden, die für Ihre Betreuung zuständig sind, zuzüglich eines Zeitraums von drei (3) Monaten;
-
dann in einem Zwischenarchiv im Rahmen eines separaten Informationssystems mit beschränktem Zugang für zehn (10) Jahre, gegebenenfalls verlängert um die Dauer eines Rechtsstreits, der eingeleitet wird , bevor sie endgültig gelöscht werden. Zur Information: Ihre Gesundheitsdaten werden auch von Ihrem Gesundheitsdienstleister oder Ihrem Behandlungsteam gemäß der gesetzlichen Verpflichtung zur medizinischen Archivierung sicher aufbewahrt.
Für weitere Informationen über die Aufbewahrung Ihrer Gesundheitsdaten im Rahmen Ihrer Pflege wenden Sie sich bitte an Ihren Gesundheitsdienstleister oder Ihr Pflegeteam.
-
am Ende dieser Frist werden Ihre Daten definitiv gelöscht. Sie können sich auch dafür entscheiden, Ihre personenbezogenen Daten aus Ihrem Konto dauerhaft zu anonymisieren. Diese Daten werden für die Forschung und Entwicklung im Bereich Diabetes verwendet.
Im Fall der Nichtaktivität Ihres Benutzerkontos für eine Dauer von mehr als zwei (2) Jahren wird dieses automatisch geschlossen. Wir informieren Sie davon über die vor der Schließung angegebene E-Mail-Adresse, damit Sie widersprechen oder Ihre Daten für eine bestimmte, angemessene Dauer von nicht mehr als zwei (2) Jahren im Hinblick auf eine zukünftige Reaktivierung Ihres Kontos archivieren können. Nach Ablauf dieser Frist werden Ihre Daten anonymisiert.
Bei der Verarbeitung als Auftragsverarbeiter handeln wir ausschließlich auf Anweisung der für die Verarbeitung Verantwortlichen. Wir legen die Dauer der Speicherung personenbezogener Daten nicht selbst fest. Wir können jedoch als Dienstleister standardmäßige Aufbewahrungsfristen einführen, um die Einhaltung von Vorschriften und die Sicherheit seiner Dienste zu gewährleisten
8. INFORMATIONEN ÜBER DIE WEITERGABE IHRER GESUNDHEITSDATEN AN IHR BEHANDLUNGSTEAM
Gesundheitsdienstleister, die an der Übernahme eines Patientennutzers auf der Plattform beteiligt sind, bilden ein Behandlungsteam im Sinne von Artikel L. 1110-12 des französischen Gesundheitsgesetzbuchs (Code de la santé publique).
1) Die Mitglieder des Pflegeteams können auf Ihre Krankenakte zugreifen, sie untereinander teilen und personenbezogene Informationen über Sie austauschen, die ihnen relevant erscheinen, um Sie zu betreuen und die Koordination und Qualität der Pflege zu gewährleisten. In diesem Zusammenhang haben Sie bei der Erstellung eines myDiabby-Benutzerkontos die Möglichkeit, der Weitergabe Ihrer personenbezogenen Informationen und Ihrer Krankenakte an die an Ihrer medizinischen Betreuung durch Telemonitoring beteiligte Gesundheitsdienstleister sowie Ihr Pflegeteam zuzustimmen.
2) Krankenpfleger können im Rahmen Ihrer Betreuung durch Telemonitoring über die Plattform ebenfalls auf Ihre Daten zugreifen und eine Interpretation Ihrer Gesundheitsdaten vornehmen.
3) Das Verwaltungspersonal kann im Rahmen der administrativen Verwaltung Ihrer Fernbetreuung auf Ihre personenbezogenen Daten zugreifen.
Sie können die Weitergabe Ihrer personenbezogenen Daten an die an der Umsetzung des Telemonitorings beteiligten Gesundheitsdienstleister und Pflegedienstleister ablehnen, indem Sie Ihre diesbezügliche Anfrage entweder direkt an eines der Mitglieder des medizinischen Teams oder an die folgende Adresse richten: support@mydiabby.com.
9. INFORMATIONEN ÜBER DIE MEDIZINISCHE FERNÜBERWACHUNG DES DIABETES DES PATIENTEN AUF MYDIABBY HEALTHCARE
Seit dem 1. Juli 2023 gehört die medizinische Fernüberwachung von Diabetes zu den medizinischen Handlungen, die von der französischen Sozialversicherung erstattet werden (nach der Veröffentlichung des Aufnahmebeschlusses vom 22.06.2023 abrufbar unter diesem Link). Sie steht den Gesundheitsdienstleistern zur Verfügung, um eine verstärkte Betreuung ihrer Patienten zu ermöglichen.
Das bedeutet, dass die Gesundheitsdienstleister die medizinische Maßnahme „Telemonitoring von Diabetes“ „ebenso“ wie ein physisches Gerät für einen bestimmten Zeitraum und mit Zustimmung des Patienten verschreiben können.
Im Rahmen Ihrer Fernüberwachungsbetreuung können, wenn Sie ein Patient sind, technische und statistische, nicht identifizierende Daten aus der Nutzung der Anwendung an öffentliche Behörden gesendet werden, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich ist.
10. INFORMATIONEN IM RAHMEN DER FORSCHUNG UND ENTWICKLUNG IM BEREICH DIABETES
Im Rahmen der Forschung und Entwicklung auf dem Gebiet der Diabetes erfordert es die Verarbeitung besonderer Kategorien personenbezogener Daten, dass wir Ihre Zustimmung bei der Erstellung Ihres Kontos einholen. Laut Studien ist die Verarbeitung aus Gründen eines wichtigen öffentlichen Interesses erforderlich, und die Verarbeitung ist für Archivierungszwecke im öffentlichen Interesse oder für wissenschaftliche Forschungszwecke erforderlich. Die anonymisierten Daten werden für die zu Durchführung und Veröffentlichung der Studie notwendige Dauer aufbewahrt.
Nur autorisierte Personen, die die für ihren Tätigkeitsbereich geltenden ethischen Regeln einhalten, können auf die von MDC gespeicherten Daten aus diesen Verarbeitungen zugreifen oder diese verändern. Es ist nicht möglich, diese Daten zu verbreiten, ohne dass sie vor der Verbreitung anonymisiert werden, es sei denn, dies ist für die Präsentation absolut notwendig.
Darüber hinaus informieren wir Sie darüber, dass Ihre persönlichen Daten, sobald sie unwiderruflich anonymisiert sind, Gegenstand von Analysen und statistischen Studien sein können, unter Einhaltung der Bestimmungen des Gesetzes über Informatik und Freiheiten und der DSGVO.
Ihre Daten werden unter keinen Umständen kommerziell verwertet. Sie werden weder abgetreten noch zu anderen als den in diesem Artikel genannten Zwecken verwendet.
Wenn Sie mehr über die Verwendung Ihrer Gesundheitsdaten zu Forschungs- und Entwicklungszwecken im Bereich Diabetes erfahren möchten, können Sie sich per E-Mail unter folgender Adresse an uns wenden: support@mydiabby.com
Zu näheren Informationen zu Ihren Rechten können Sie die Website der frz. Datenschutzbehörde konsultieren (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)
Anonymisierte Daten stellen keine Informationen dar, mit denen Sie identifiziert werden können, und können daher nicht zu Ihnen zurückverfolgt werden. Anonymisierte Daten können exportiert werden, auch aus der EU. DSGVO-konforme Anonymisierungsverfahren werden von MDHC für personenbezogene Daten verwendet, die innerhalb des EWR gesammelt wurden. Die Rechtsgrundlage für diese Art der Verarbeitung ist Ihre ausdrückliche Zustimmung.
11. WAS IST UNSERE POLITIK IN BEZUG AUF COOKIES?
Ein Cookie ist eine kleine Datei, die von einem Server auf einem Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert wird und zu einer Web-Domäne gehört (d.h. in den meisten Fällen zu einer Gesamtheit von Seiten einer Website). Diese Datei wird automatisch bei späteren Kontakten mit der gleichen Domäne zurückgesendet.
Im Rahmen Ihrer Navigation auf unserer Showcase-Website nutzt myDiabby Healthcare wesentliche Cookies, die laut DSGVO von Ihrer Zustimmung ausgenommen sind. Diese Cookies sind für die Funktion und die reibungslose Verwaltung der Showcase-Website myDiabby, zur Bereitstellung der vom Internetnutzer nachgefragten Serviceangebote, zum Schutz der Plattform myDiabby Healthcare gegen Computerangriffe und zur Navigation auf der Showcase-Website unbedingt erforderlich.
Aufbewahrungsdauer:
- Cookies zur Messung der Systemleistung: bis 12 Monate,
- Sicherheits-Cookies: Sitzung,
- Cookies zur Identifikation des Nutzers; bis zu 12 Monate.
12. WAS IST MIT DEN DATEN MINDERJÄHRIGER NUTZER?
Die Plattform richtet sich an Menschen aller Altersgruppen. Für Kinder unter 15 Jahren ist die Zustimmung eines Elternteils oder Erziehungsberechtigten zur Nutzung der Plattform erforderlich. Volljährige Nutzer können minderjährige Empfänger unter ihrer eigenen und ausschließlichen Verantwortung angeben. Sie müssen ihnen jedoch die Modalitäten des Zugangs zur Plattform mitteilen und ihre Zustimmung einholen. Die Nutzung der Plattform durch Minderjährige erfolgt unter der Verantwortung und Kontrolle von Nutzern mit elterlicher Autorität.
Weitere Informationen
Es sei daran erinnert, dass in Frankreich das erforderliche Mindestalter für die alleinige Zustimmung zu einem Angebot in der digitalen oder Informationswelt auf 15 Jahre festgelegt ist (Artikel 45 des Gesetzes über Informatik und Freiheiten).
Der minderjähriger Nutzer ist unter 15 Jahre alt:
Der Nutzer mit elterlicher Autorität versichert, dass er dem Minderjährigen die Informationen über die Plattform und die Zustimmung zur Verarbeitung seiner Gesundheitsdaten erteilt hat.
Der minderjähriger Nutzer ist über 15 Jahre alt:
Der Minderjährige hat seine Einwilligung zur Verarbeitung seiner Gesundheitsdaten gegeben. Der Minderjährige, der mit dem myDiabby-Konto des Nutzers mit elterlicher Autorität verknüpft ist, wird darüber informiert, dass der Inhaber der elterlichen Autorität von seinem mydiabby-Konto aus auf seine Daten, einschließlich seiner Gesundheitsdaten, zugreifen kann.
13. WELCHE SICHERHEITSMASSNAHMEN WERDEN ZUM SCHUTZ IHRER DATEN ERGRIFFEN?
Unsere eingesetzten Sicherheitsmaßnahmen:
Wir ergreifen alle technischen und organisatorischen Maßnahmen, um die Sicherheit der Verarbeitung und die Vertraulichkeit Ihrer personenbezogenen Daten zu sichern.
Angesichts der Art der personenbezogenen Daten und der Risiken der Verarbeitung treffen wir alle hilfreichen Vorsichtsmaßnahmen (Kontrolle des Zugriffs, Sicherung der IT-Kanäle, Verfahren mit doppelter Authentifizierung und persönlichem, sicherem Zugang über vertrauliche Benutzernamen und Kennwörter, tägliche Neuanmeldung, Tracking, Verschlüsselung, Anonymisierung einiger personenbezogener Daten, Archivierungsverfahren, physischer Schutz der Räume...), um die Sicherheit der personenbezogenen Daten zu wahren und um zu verhindern, dass sie geändert oder beschädigt werden, oder dass unbefugte Dritte Zugang zu ihnen bekommen.
Jede Gesundheitsfachkraft, die im Rahmen Ihrer Behandlung personenbezogene Daten erhält, verpflichtet sich, deren Sicherheit und Vertraulichkeit zu wahren.
Wir führen regelmäßig Penetrationstests durch, die eine regelmäßige Kontrolle, Aus- und Bewertung der Wirksamkeit der eingesetzten Sicherheitsmaßnahmen ermöglichen.
Die folgenden Sicherheitsmaßnahmen wurden von Ihrem Gesundheitsdienstleister eingerichtet:
Jeder Gesundheitsexperte, der im Rahmen Ihrer medizinischen Betreuung personenbezogene Daten erhält, verpflichtet sich, die Sicherheit und Vertraulichkeit dieser Daten zu gewährleisten.
Um mehr darüber zu erfahren, wie Ihr Gesundheitsdienstleister die Sicherheit Ihrer Daten implementiert, wenden Sie sich bitte direkt an ihn.
14. IHRE RECHTE?
Gemäß den anwendbaren Vorschriften haben Sie das Recht auf Zugang, Berichtigung, Löschung und Übertragbarkeit Ihrer Daten sowie das Recht, eine Einwilligung jederzeit zu widerrufen (wenn die Verarbeitung auf einer Einwilligung beruht), das Recht auf Einschränkung und das Recht auf Widerspruch. Sie können auch Richtlinien über die Aufbewahrung, Löschung und Weitergabe Ihrer persönlichen Daten nach Ihrem Tod festlegen.
Weitere Informationen über Ihre Rechte finden Sie auf der Website der CNIL. (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)
Bei jedem Antrag auf Ausübung eines Rechts müssen wir bei begründeten Zweifeln an der Identität des Antragstellers Ihre Identität überprüfen, indem wir Sie bitten, uns eine Kopie eines Ausweisdokuments (Personalausweis oder Reisepass) oder einen anderen Nachweis Ihrer Identität zukommen zu lassen.
Auf Wunsch des Gesundheitsdienstleisters können wir diesen bei der Bearbeitung von Anfragen unterstützen, die von seinen Patienten, die die Plattform nutzen, an ihn gerichtet werden.
Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der Commission Nationale de l'Informatique, einreichen und gegebenenfalls Ihre Zustimmung zur Verarbeitung Ihrer Daten widerrufen.. Sie können Ihre Beschwerde auf der CNIL-Website (https://www.cnil.fr/fr/plaintes) einreichen oder per Post an: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Sie können Ihre Rechte durch Übermitteln einer genauen Anfrage mit einem Identitätsnachweis an folgende Adresse richten: support@mydiabby.com.
Mehr über meine Rechte:
- Recht auf Information: Sie haben das Recht, kurze, transparente, verständliche und leicht zugängliche Informationen darüber zu erhalten, wie wir oder Ihr Gesundheitsdienstleister Ihre Daten verarbeiten, sowie über Ihre Rechte durch eine transparente, klare und präzise Datenschutzrichtlinie.
- Recht auf Zugang: Sie haben das Recht, auf seine von MDHC oder Ihres Gesundheitsdienstleisters verarbeiteten Daten zuzugreifen und eine Kopie davon zu erhalten.
- das Recht auf Berichtigung: Sie haben das Recht zu verlangen, dass Ihre Daten berichtigt werden, wenn sie unrichtig oder veraltet sind, und/oder dass sie vervollständigt werden, wenn sie unvollständig sind.
- das Recht auf Übertragbarkeit von Daten, deren Verarbeitung auf der Einwilligung oder der Erfüllung des Vertrags beruht: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies gilt nur, wenn die Verarbeitung auf Ihrer Einwilligung oder auf der Erfüllung eines Vertrags beruht.
- das Recht, eine Einschränkung der Datenverarbeitung zu beantragen: In bestimmten Fällen haben Sie das Recht zu beantragen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, so dass wir Ihre Daten nicht aufbewahren können.
- das Recht auf Widerspruch gegen die Datenverarbeitung: Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, wenn die Verarbeitung auf unserem berechtigten Interesse beruht, es sei denn, wir können zwingende schutzwürdige Gründe geltend machen oder die Daten sind für die Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht erforderlich.
- das Recht auf Löschung (Recht auf Vergessenwerden): In bestimmten Fällen haben Sie das Recht, die Löschung Ihrer Daten zu verlangen.
- das Recht auf digitalen Tod: Sie haben das Recht, den Verbleib Ihrer Daten nach Ihrem Tod festzulegen und die Registrierung Ihrer Daten seitens einer von der CNIL zertifizierten digitalen Vertrauensperson zu beantragen.
15. WAS SIND UNSERE BEDINGUNGEN FÜR DIE ANWENDUNG DER POLITIK?
Wir können die vorliegende Erklärung ändern, ergänzen oder aktualisieren, um etwaige vorschriftsmäßige, gesetzliche oder technische Änderungen zu berücksichtigen. Im Fall einer bedeutenden Änderung der Erklärung erhalten Sie mindestens dreißig (30) Tage vor ihrem Inkrafttreten eine Mitteilung.
Bei Nichteinverständnis mit den Festlegungen der neuen Erklärung bitten wir um Löschung Ihres Benutzerkontos. Nach Ablauf der Frist gilt die neue Erklärung für jeglichen Zugriff und jegliche Nutzung unserer Serviceangebote.
Letzte Aktualisierung: 21.02.2024
16. KONTAKT DPO (DATENSCHUTZBEAUFTRAGTER)?
Bei Fragen oder Beschwerden bezüglich der vorliegenden Datenschutzerklärung von myDiabby Healthcare, können Sie uns unter folgender Adresse kontaktieren:
MDHC - DPO, 66 avenue des Champs Elysées, 75008 Paris (Frankreich) oder unter dpo@mydiabby.com.