Schreiben Sie uns.

Haben Sie Fragen oder Anregungen zum mebix Therapiebegleiter? Dann schreiben Sie uns. Wir Informieren Sie sobald wir starten und wenn wir einen Vorschlag von Ihnen umsetzen.

SERVICTELEFON: 0361 / 21 68 700

Vielen Dank! Wir haben Ihre Nachricht erhalten!

Oops! Beim Senden des Formulars ist ein Fehler aufgetreten :(

Datenschutzerklärung zum
mebix Therapie-Manager

  • Wir, die Vision2B GmbH (im Weiteren auch als „Anbieter“ bezeichnet), freuen uns über Ihre Nutzung des Therapie-Managers (im Weiteren auch als „Onlineangebot“ bezeichnet) und über Ihr Interesse an unseren Gesundheitslösungen. Der Schutz Ihrer persönlichen Daten, der Ihrer Patienten und Ihrer Privatsphäre ist uns ein besonderes Anliegen und wir möchten, dass Sie sich bei der Nutzung unseres Therapie-Managers sicher und wohl fühlen. Wir verarbeiten personenbezogene Daten, die bei der Nutzung erhoben werden, gemäß den geltenden datenschutzrechtlichen Bestimmungen.
1. Information über die Erhebung personenbezogener Daten
1.1)
Im Folgenden informieren wir über die Erhebung gesundheits- und personenbezogener Daten bei Nutzung dieses Onlineangebots. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1.2)
Angaben zur Verantwortlichen für das Onlineangebot (Art. 30 Abs. 1 lit. a DS-GVO):
1.3)
Alle im Rahmen der Registrierung und Nutzung anfallenden personenbezogenen Daten werden entsprechend den jeweils in Deutschland geltenden Vorschriften zum Schutz personenbezogener Daten verarbeitet und genutzt.

Vision2B legt dabei bereits bei der Entwicklung starken Fokus auf zwei Aspekte:
  • • sogenanntes „Privacy by Design“, d.h. der Therapie-Manager ist bereits so programmiert, dass nur notwendige Daten (zur Zweckerfüllung) erhoben, gespeichert und verarbeitet werden. Die von uns verarbeiteten Daten sind weiter unten aufgeführt.
  • • sogenanntes „Privacy by Default“, d.h. der Therapie-Manager besitzt bereits datenschutzfreundliche Grundeinstellungen, die die Wahrung Ihrer Rechte auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit unentgeltlich sicherstellt.
  • • Eine separate Einwilligung zur Einsichtnahme des Arztes in Patientendaten wird in der Patienten-App ausgegeben. Dieser muss der Patient je Arzt explizit zustimmen, bevor Patientendaten im Therapie-Manager angezeigt werden.
1.4) Zugriffsrechte des Managers
  • a) Arzt:
    Zur Übertragung sämtlicher Daten des Nutzers, u.a. Stammdaten, verfügbare Therapiepläne sowie weiterer Funktionen benötigt der Therapie-Manager eine permanente Internetverbindung.
  • b) Patient:
    Zur Übertragung sämtlicher Stamm- und Vital-/Gesundheitsdaten des Patienten im Manager, u.a. Tagebuchdaten, täglich anstehende Aufgaben, Medikamentenplan, Abgleich von Statusinformationen sowie weiterer Funktionen benötigt der Therapie-Manager eine permanente Internetverbindung
1.5)
Das Onlineangebot verfügt über folgende datenverarbeitende Funktionen und verarbeitet dabei die jeweils angegebenen personenbezogenen Daten:
  • a) Authentifizierung (Registrierung und Login):
    Die Speicherung der Arzt-Stammdaten. Im Rahmen der Registrierung und des Logins im Therapie-Manager werden die folgenden Bestands- und Stammdaten des Nutzers gespeichert und verarbeitet:
  • • eine gültige E-Mail-Adresse (Pflichtangabe);
  • • ein frei wählbares und verschlüsseltes Passwort (Pflichtangabe);
  • • Vor- und Zuname, Adresse (Straße, Nummer, PLZ, Ort), Praxisname (Pflichtangaben);
  • • LANR (Lebenslange Arztnummer), BSNR (Betriebsstättennummer) (Pflichtangaben);
  • b) Tools im Manager:
    Patienten-Verwaltung, Tagebuch-Protokoll. Dabei werden die folgenden Gesundheits- und Inhaltsdaten des Patienten gespeichert und verarbeitet:
  • • Demographische- und Gesundheitswerte wie z.B. Größe, Gewicht, Geburtsjahr, Diagnose;
  • • Fitness- und Vitalwerte (manuell eingegebene bzw. über die zentralen Health-Schnittstellen der Betriebssysteme eingelesene Gesundheitswerte des Patienten, wie z.B. Blutzucker, Blutdruck, Fettwerte, Puls, Schritte, Stresslevel);
  • c) Kontaktaufnahme:
    Die Möglichkeit der Kontaktaufnahme der Nutzer mit dem Anbieter über ein Kontaktformular bzw. über eine im Onlineangebot bereitgestellte E-Mail-Adresse. Zur Kontaktaufnahme ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig.
    Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten des Nutzers erhoben werden (Name, Adresse). Wenn ein Nutzer mit einer Datenerhebung über und einer Datenspeicherung nicht einverstanden ist, empfehlen wir ihm/ihr eine telefonische Kontaktaufnahme zur Einreichung von Service-Anfragen – mit dem deutlichen Hinweis, die die Service-Anfrage betreffenden Daten nicht zu dokumentieren bzw. zu speichern.
  • d) Verwaltung
    Die Verwaltung der Accountinformationen mit Hilfe der Vertragsdaten. Dafür werden die Daten über die freigeschaltete Produktversion, das Registrierungsdatum und der letzte Login gespeichert und verarbeitet.
  • e) Speichern und Verarbeiten von anonymisierten Interaktions- und Nutzungsdaten
    Das Speichern und Verarbeiten von anonymisierten Interaktions- und Nutzungsdaten zum Zwecke der Erkenntnisgewinnung und kontinuierlichen Verbesserung des Produktes. Dabei werden anonymisiert die Daten erfasst, in welcher Funktion und in welchem Bereich der Therapie-Manager benutzt wird. Ebenso werden der Ursprung des Aufrufs und die Fehleingaben anonymisiert erfasst. Eine Verarbeitung von anonymisierten Daten der Nutzer findet zu folgenden Zwecken statt:
  • • Kontinuierliche Verbesserung des Angebots für den Nutzer;
  • • Kontinuierliche Verbesserung der Nutzersegmentierung und damit z.B. passgenauere
    Nutzer-Funktionalitäten;
  • • Abstellen bzw. Vermeiden von Sicherheits- bzw. allg. Risiken;
  • • zur Erfüllung regulatorischer bzw. gesetzlicher Anforderungen oder Industriestandards,
    z.B. Anforderungen an ein Medizinprodukt.
    2. Informationen zur Einhaltung der Datenschutzgrundsätze der DSGVO
    2.1) Zweck der Verarbeitung
    Der Anbieter verarbeitet die ihr seitens des Nutzers zur Verfügung gestellten und in Ziffer 1 Abs. (5) lit. a) bis e) benannten personenbezogenen Daten des Nutzers ausschließlich zu den folgenden Zwecken:
    1. Um dem Nutzer den bestimmungsgemäßen Gebrauch des Onlineangebots zu ermöglichen;
    2. Um den Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung des Onlineangebotes nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch zu erbringen;
    3. Zur Nachweisführung bei Vereinbarungen zwischen dem Spitzenverband Bund der Krankenkassen und dem Anbieter des Onlineangebotes über Vergütungsbeträge nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch;
    4. Zur Abrechnung der Leistungen des Anbieters gegenüber den Krankenkassen nach § 302 des Fünften Buches Sozialgesetzbuch;
    5. Zur Erfüllung rechtlicher Verpflichtungen nach der Medizinprodukteverordnung (Verordnung (EU) 2017/745) oder dem Medizinprodukte-Durchführungsgesetz;
    2.2) Rechtmäßigkeit der Verarbeitung
    Der Anbieter verarbeitet die in Ziffer 1 Abs. (5) lit. a) bis e) benannten personenbezogenen Daten des Nutzers zu den in Ziffer 2 Abs. 1 lit. a) bis c) angegebenen Zwecken ausschließlich auf Grundlage einer Einwilligungserklärung des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO. Soweit es sich bei den zu verarbeitenden personenbezogenen Daten um Gesundheitsdaten des Nutzers handelt, werden die besonderen Anforderungen des Art. 9 DSGVO durch den Anbieter beachtet. Dafür geben Sie als Nutzer vor der Verwendung des Therapie-Managers eine datenschutzrechtliche Einwilligungserklärung gegenüber dem Anbieter ab und stimmen der Verarbeitung der in Ziffer 1 Abs. (5) lit. a) bis e) genannten personenbezogenen Daten zu den in Ziffer 2 Abs. (1) lit. a) bis c) benannten Zwecken ausdrücklich zu. Die Verarbeitung von Ihren personenbezogenen Daten ist damit gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO zulässig.

    Die Verarbeitung der in Ziffer 1 Abs. (5) lit. a) bis e) benannten personenbezogenen Daten des Nutzers zu den in Ziffer 2 Abs. 1 lit. d) und e) angegebenen Zwecken ist gemäß Art. 6 Abs. 2 lit c) DSGVO zulässig, da diese Datenverarbeitungen zur Erfüllung einer gesetzlichen Pflicht erforderlich sind. Die bestehende gesetzliche Pflicht zur Verarbeitung der Daten zum Zwecke der Abrechnung der Leistungen des Anbieters gegenüber den Krankenkassen (vgl. Ziffer 2 Abs. (1) lit. d)) ergibt sich aus § 302 des Fünften Buches Sozialgesetzbuch. Die Pflicht zur Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen aus medizinrechtlichen Spezialgesetzen (vgl. Ziffer 2 Abs. (1) lit. e)) ergibt sich insbesondere aus der Medizinprodukteverordnung (Verordnung (EU) 2017/745) und dem Medizinprodukte-Durchführungsgesetz.

    Für die Verarbeitung von anonymisierten Daten - wie in Ziffer 1 Abs. (5) lit. f) beschrieben – ist keine gesetzliche Erlaubnisnorm der DSGVO erforderlich.
    2.3) Speicherdauer
    Personenbezogene Daten des Nutzers werden auf Antrag des Nutzers umgehend gelöscht. Ohne einen Löschantrag des Nutzers werden die personenbezogenen Daten selbstständig vom Anbieter gelöscht, sobald der Verarbeitungszweck hinsichtlich des zu löschenden Datums entfallen ist und keine gesetzliche Aufbewahrungspflicht besteht. Der Verarbeitungszweck der im Therapie-Manager hinterlegten Daten entfällt regelmäßig mit der endgültigen Einstellung der Manager-Nutzung. Aus diesem Grund wird jährlich überprüft, welche Nutzer seit mindestens 180 Tagen inaktiv sind. In diesem Fall geht der Anbieter von einer endgültigen Einstellung der Manager-Nutzung aus und damit von einem Entfall des Verarbeitungszwecks hinsichtlich der Daten des inaktiven Nutzers. Die Daten des inaktiven Nutzers werden dann selbstständig durch den Anbieter gelöscht.

    Daten mit Patientenbezug unterliegen den in der Datenschutzerklärung der App definierten Löschfristen und sind hiervon unbenommen. Sofern ein Arzt zur Dokumentation und/oder gesetzlichen Aufbewahrungsfristen von Patienten-/Behandlungsdaten nachkommen muss, hat er dafür selbst Sorge zu tragen. Der Anbieter Vision2B GmbH kann dazu entsprechende Exporte vor Löschung der Daten bereitstellen.

    Anstelle der Löschung der Daten ist eine Anonymisierung der Daten ausreichend, da mit Anonymisierung keine personenbezogenen Daten im Sinne des Art. 4 Abs. 1 lit. a) DSGVO mehr vorliegen.
    3. Weitergabe von Daten an Dritte bzw. Auftragsverarbeiter
    Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur:
    • • auf Grundlage einer datenschutzrechtlichen Einwilligungserklärung des Nutzers; oder
    • • im Rahmen einer Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO, nach Abschluss einer Vereinbarung zur Auftragsverarbeitung.
    • Als Auftragsverarbeiter werden die folgenden Unternehmen eingesetzt:
    • • Hosting der App-Daten: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (https://www.hetzner.de/rechtliches/impressum),
    4. Weitergabe von Daten in Drittländer
    • Derzeit werden keine personenbezogenen Daten des Nutzers außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) verarbeitet oder gespeichert.

      Sofern wir in Zukunft Daten in einem Drittland (d.h. außerhalb EU oder des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, sofern und solange für das betreffende Drittland ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 DSGVO besteht.
    5. Betriebswirtschaftliche Analysen und Marktforschung
    • Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden anonymisierten Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei ausschließlich Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Gesundheits- und Inhaltsdaten sowie Metadaten in anonymisierter Form. Ein Rückschluss auf die Betroffenen ist nicht möglich.

      Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, medizinischer Analysen zur Verbesserung des Wirkungsgrades des Medizinproduktes, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit anonymisierten Angaben, z.B. zu deren in Anspruch genommenen Leistungen bzw. deren Nutzungsverhalten im Therapie-Manager, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, Steigerung der medizinischen Wirksamkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit.

      Für die Verarbeitung von anonymisierten Daten ist keine gesetzliche Erlaubnisnorm der DSGVO erforderlich.
    6. Einbindung von Inhalten Dritter
    • Bei unserem Onlineangebot werden keine Webseiten Dritter im Therapie-Manager eingebunden oder zur Verlinkung angeboten.

    7. Rechte auf Auskunft, Löschung und Berichtigung
    • Sie haben das Recht auf unentgeltliche Auskunft über Ihre durch uns gespeicherten Daten sowie das Recht auf Löschung oder Sperrung unzulässiger Daten bzw. das Recht auf Berichtigung unrichtiger Daten. Auf Antrag sind wir gerne bereit, Ihnen auch schriftlich mitzuteilen, ob und welche persönlichen Daten wir über Sie gespeichert haben. Soweit möglich, werden wir geeignete Maßnahmen ergreifen, um Ihre bei uns gespeicherten Daten kurzfristig zu aktualisieren oder zu berichtigen. Wenden Sie sich in diesen Fällen unmittelbar an unseren Datenschutzbeauftragten; per E-Mail an post@vision2b.de oder an die unter Ziffer 1 Abs. (2) genannte Adresse.

      Gemäß dem Recht mancher Rechtsordnungen können wir die Bearbeitung von Anfragen ablehnen, die sich in unangemessener Weise wiederholen, unverhältnismäßigen technischen Aufwand bedeuten, den Datenschutz anderer gefährden, nur mit außerordentlichen Schwierigkeiten praktikabel sind.

      Ihre Betroffenenrechte sind im Einzelnen:
    • • Recht auf Auskunft (Art. 15 DSGVO)
    • • Recht auf Berichtigung (Art.16 DSGVO)
    • • Recht auf Löschung (Art. 17 DSGVO)
    • • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • • Recht auf Widerspruch (Art. 21 DSGVO)
    • • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO), die für den Anbieter zuständige Aufsichtsbehörde ist der Thüringer Landesbeauftragte für den Datenschutz, Häßlerstraße 8, 99096 Erfurt
    8. Technischer Datenschutz / Datensicherheit
    • Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

      Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) (Art. 25 DSGVO).
    9. Datenschutzbeauftragter
    • Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unsere Beauftragte für den Datenschutz wenden, die auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:

      Frau Christine Schiebold
      Datenschutzbeauftragte der Vision2B GmbH

      Vision2B GmbH
      Herderstraße 17
      99096 Erfurt

      schiebold@vision2b.de

    Stand: Januar 2021