Datenschutz

Allgemeine Hinweise

Sie erhalten als Nutzer unserer mobilen Applikation arzt-direkt bzw. als Besucher der Webseiten arzt-direkt.de in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der EU- Datenschutz-Grundverordnung (DSGVO) und des Telemediengesetzes (TMG). Wir fühlen uns der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.

Datenschutzbeauftragter von arzt-direkt.com

Julia Dewindenat
zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena

E-Mail: datenschutz@zollsoft.de 
Telefon: +49 3641 / 316 12 04

Kontaktdaten des verantwortlichen Unternehmens für arzt-direkt.de

zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena

E-Mail: arzt-direkt@zollsoft.org 
Telefon (Anfragen): +49 3641 / 269 4162
Telefon (Technischer Support): +49 3641 / 268 4151
Fax: +49 3641 / 268 7183

Geltungsbereich

Diese Datenschutzerklärung gilt explizit für die mobile Applikation arzt-direkt im Apple App Store und Google Play Store als auch die Webseiten arzt-direkt.de, die als Austauschplattform zwischen Patient und Arzt sowie anderen Teilnehmern im Gesundheitssystem (z.B. Apotheken) dient. Im Folgenden als Angebot bezeichnet.

Art des Angebots

Mit dem Angebot bietet die zollsoft GmbH (im Folgenden als Anbieter benannt) eine mobile Applikation (im Folgenden die App genannt) sowie Webseiten für die Vermittlung einer Austauschplattform zwischen Patient und Arzt aber auch anderer Teilnehmer des Gesundheitswesens (im Folgenden als Teilnehmer benannt) an. Die Plattformen bietet die Vermittlung einer Videosprechstunde (Übertragung von Audio, Video, Chat und Dateien), Vermittlung von Arztterminen, den Austausch von elektronischen Rezepten (auch E-Rezept genannt) sowie das Empfangen als auch das digitale Weiterleiten an Kooperationsapotheke, unter der Weitergabe personenbezogenen Daten zum Zweck der Verarbeitung des Auftrags des Patienten oder alternativ das Einlösen in einer Apotheke vor Ort und eine sichere Chatfunktion zum Daten- und Nachrichtenaustausch zwischen Arzt und Patienten.
Das Angebot richtet sich an Patienten, Ärzte und die weiteren Teilnehmer, wobei die Applikation sich explizit und ausschließlich an die Patienten richtet. Die Verbindung wird über den zur Verfügung gestellten Dienst zwischen Patient und Teilnehmer vermittelt. Nach der Verbindungsvermittlung findet jegliche Kommunikation und Austausch von Daten ausschließlich verschlüsselt und unmittelbar zwischen Teilnehmer und Patienten statt.

Die zollsoft GmbH hat keinen Zugriff auf die während der Verwendung der Applikation übertragenen oder gespeicherten Daten (Audio, Video, Chat, eRezepten, Kontaktprotokolle und sonstige Dateien). Eine Ausnahme hiervon bilden allerdings die Termindetails, die im Rahmen der Abfrage von Terminkapazitäten im Kalender des angefragten Arztes bzw. seiner Praxis und ausschließlich für die dafür vorgesehen Dauer auf den Servern des Anbieters zwischengespeichert werden. Anschließend werden diese Daten unverzüglich gelöscht. Darüber hinaus erbringt der Anbieter zu keinem Zeitpunkt selbst medizinische Leistungen, sondern vermitteln lediglich zwischen Teilnehmer und Patient.

Verschlüsselung der Übertragung

Alle personenbezogenen Patientendaten werden ausschließlich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Auch die Datenübertragung während der Durchführung der Videosprechstunde bzw. bei der Rezeptübetragung an Kooperationsapotheken wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.

Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.

Die Datenverarbeitungen im Einzelnen

Im Folgenden möchten wir Sie (gem. Art. 12 DSGVO) im Detail über die Verarbeitung personenbezogener Daten im Rahmen unseres Angebots informieren. Für eine bessere Übersicht und einfachere Strukturierung gliedern wir diese Angaben nach bestimmten Funktionalitäten unseres Angebots. Je nach Nutzer sowie Nutzung des Angebots können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

Insbesondere werden wir dabei die Zwecke der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer sowie die Empfänger der personenbezogenen Daten benennen.

Grundsätzlich dienen die folgenden Datenverarbeitungen für den Betrieb unserer Internetseite (Art. 6 Abs. 1 f) DSGVO) und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden (Ärzte) (Art. 6 Abs. 1 b) DSGVO) und werden ausschließlich so lange, wie wir die Daten für den jeweiligen Verarbeitungszweck nutzen, gespeichert.

Besuch der Webseite

Wenn Sie unsere Internetseite home.arzt-direkt.com besuchen, werden personenbezogene Daten verarbeitet.

Darunter zählen auch funktionale und identifizierende Merkmale, wie Cookies, Fingerprinting, Zählpixel und Browsermetriken (z.B User-Agent, Sprache)

Wir sind datenschutzrechtlich verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Daher wird werden sämtliche personenbezogene Daten, nicht nur anonymisiert, sondern auch spätestens nach 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden mit Ausnahme bei Sicherheitsbedenken und zur Fehlerrekonstruktion, gelöscht.

Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Internetseiten und in der Zusammenstellung von Reports über Aktivitäten auf den Internetseiten. Auf Grundlage der Nutzung der Internetseiten und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

Nutzung des Videosprechstunden-Dienstes in der mobilen Applikation als auch über die Webseiten arzt-direkt.de

a) als (Fach-) Arzt / Spezialist

Sofern Interesse auf Seiten des Arztes / der Praxis besteht, füllen die Interessenten das Online-Kontaktformular zum Anbieter aus. Folgende Daten werden im Zuge dessen Erhoben und partiell bei Angebotsannahme gespeichert.

• Name*
• Telefonnummer*
• E-Mail-Adresse*
• Textnachricht
• Anzahl Ärzte
• Geplante Anzahl Videosprechstunden
• Auswahl tomedo® Kunde
• Praxisname
• Fachrichtung
• Adresse
• Lead-Quelle

Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.

Die Nutzung des Dienstes als Arzt ist nur nach erfolgter Registrierung über arzt- direkt.com möglich. Bei der Registrierung werden folgende Daten vom Arzt und der Praxis per E-Mail erhoben und gespeichert:

• Vor- und Nachname*
• Titel
• Geburtsdatum*
• Geschlecht*
• Art der Praktizierung*
• LANR* (falls Kassenarzt)
• Facharzt- und Zusatzbezeichnungen
• Portrait-Foto
• Praxis-Kennung*
• Für Patienten sichtbare E-Mail*
• Rechnungsadresse (falls abweichend)
• E-Mail*
• Passwort*
• Praxis-Informationen* (falls abweichend, z.B. andere Betriebsstätte):
• Praxis-Name*
• (N)BSNR*
• E-Mail*
• Telefon*
• Fax
• Website
• Anschrift*

Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.

Weiterhin müssen folgende Punkte bestätigt werden:

• Alle Angaben sind korrekt und wahrheitsgemäß.
• Eine Approbation als Arzt ist vorhanden und die Berufsausübung als Arzt ist legitim.
• Sowohl unsere AGB als auch unsere Datenschutzhinweise wurden gelesen und akzeptiert.

Diese Daten werden zur ordnungsgemäßen Nutzung der Videosprechstunde auf dem Server des eingesetzten Rechenzentrums für die Dauer des Vertragsverhältnisses gespeichert. Darüber hinaus werden keinerlei Daten gespeichert.

Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte). 

b) als Patient

Über die Praxiswebseite oder die individuelle Praxis-URL gelangt der Patient in den Bereich der Videosprechstunde arzt-direkt.de. Das sogenannte virtuelle Wartezimmer. Dort wartet der Patient bis er von dem zuständigen Behandler aufgerufen wird.

Die Anmeldung des Patienten über arzt-direkt.de erfolgt in den folgenden Schritten:

1. Schritt:

Der Patient wählt sein Anliegen und füllt ggf. erforderliche Anamnese- /Beschwerdeinformationen aus.

2. Schritt:

Der Patient muss analog zur Anwesenheit in der Praxis ein Formular ausfüllen und gibt dabei folgende Daten an:

• Vor- und Nachname, ggf. Namenszusatz, ggf. Akademischer Titel,
• Geschlecht*,
• Geburtstag*,
• E-Mail-Adresse*,
• Anschrift¹,
• Auswahl, ob Neu- oder Bestandspatient¹,
• Beruf¹,
• Hausarzt¹,
• Versicherungsart¹,
• Falls GKV-Patient zusätzlich: Versicherungstatus¹, Versichertennummer¹, Kassennummer¹,
• Falls PKV-Patient zusätzlich: Versicherungsname¹, Versichertennummer¹.

Beschwerdedaten¹ können völlig benutzerdefiniert durch die Praxis bzw. Arzt gestaltet oder komplett deaktiviert werden. Wir als zollsoft GmbH befolgen die Maßgaben der Datenminimierung. Bei den mit ¹ gekennzeichneten Angaben handelt es sich, daher um optional aktivierte Felder / Optionen je nach Formular durch den Arzt bzw. Praxis.

Der Patient bestätigt, dass er bereits im Quartal vorstellig gewesen ist¹, dass alle Angaben wahrheitsgemäß getroffen wurden¹ und, dass die AGB & die Datenschutzvereinbarung gelesen und zustimmt wurden.

3. Schritt:

Zu Authentifizierungszwecken muss der Patient ein Foto von seinem Gesicht zusammen mit einem gültigen Lichtbildausweis oder Krankenversichertenkarte aufnehmen (Authentifizierungsfoto¹). Zudem muss der Patient einen Gerätetest (Kamera, Mikrofon, Lautsprecher) durchführen.

Gegebenenfalls 4. Schritt:

Der Patient muss eine Privatzahlung an den Behandler oder die Praxis (je nach Zahlungsmethode) autorisieren.

Nach Abschluss der Anmeldung betritt der Patient automatisch den Warteraum und folgende Daten werden zum Anlegen der Sitzung über eine verschlüsselte Verbindung an unseren Server übertragen:

• Instanz (Kennung der Praxis)
• Anliegen (Name des Formulars)
• Name sowie ggf. Institutionskennzeichen der Krankenkasse und Versichertenstatus (Mitglied, Rentner, Familienversichert)
• Alter in Jahren sowie Geschlecht des Patienten
• Ggf. Zahlungsdetails (Nur bei Abwicklung der Zahlung über arzt-direkt)

Des Weiteren werden folgende Informationen Ende-zu-Ende verschlüsselt, so dass lediglich die behandelnde Praxis die Daten (lokal auf ihren Geräten) entschlüsseln und lesen kann:

• Gesundheits-, Beschwerde- und Anamnesedaten und -anhänge
• Personenbezogenen Daten und Anhänge (siehe 2. und 3. Schritt)

Kann der Arzt den Patienten nun auf Grund des Fotos und angezeigter Informationen authentifizieren, wird der Patienten im System als vertrauenswürdig deklariert und kann nun zur Behandlung aufgerufen werden. In dem Falle, dass die Verbindung nun aus technischen Gründen abbricht, der Patient sich jedoch weiterhin im Warteraum befindet und erneut von einem Arzt aufgerufen wird, muss die Authentifizierung nicht erneut durchgeführt werden.

Die Angaben, die der Patient im ersten und zweiten Schritt gemacht hat, werden für 14 Tage gespeichert. Nach Ablauf von 14 Tagen werden diese Daten anonymisiert, d.h. alle Daten, die einen Personenbezug ermöglichen, werden restlos gelöscht, und einige anderen Daten bleiben zu statistischen- und optimierungstechnischen Zwecken anonymisiert erhalten.

Welche Daten während der Videosprechstunde erhoben und verarbeitet werden können, findet sich unter „4. Umfang der erfassten und übermittelten Daten während einer Videosprechstunden- Sitzung“.

Grundsätzlich ist der Behandler im gesamten beschriebenen Prozess im Rahmen seiner ärztlichen Tätigkeit zur Verschwiegenheit und zum Schutz aller patientenbezogenen Informationen verpflichtet.

Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d.h. Einwilligung in die Nutzung des Dienstes durch den Patienten gegenüber dem behandelnden Arzt.

Es können sowohl vor als auch während der Videositzung behandlungsrelevante Dateien, Dokumente und Befunde aus freiwilliger Basis mit dem Behandler ausgetauscht werden. Ergänzend dazu wird ein Sitzungsprotokoll angelegt. Die Sitzungsdaten können analog zu den Angaben aus Abschnitt 2b erhoben werden. Die zollsoft GmbH folgt den Maßnahmen der Datenminimierung. Der Umfang des Sitzungsprotokolls wird vom Arzt frei konfiguriert.

Umfang der erfassten und übermittelten Daten während einer Videosprechstunden-Sitzung

Der Anbieter hat keinen Zugriff auf die während der Videosprechstunde übertragenen Daten (Audio, Video, Chat und Dateien) und verarbeitet diese auch nicht. Der Anbieter weist nochmals daraufhin, dass er zu keinem Zeitpunkt selbst medizinische Leistungen erbringt, sondern lediglich den Verbindungsaufbau zwischen Arzt und Patienten ermöglichen.

Die Videosprechstunde basiert auf WebRTC, einem sogenannten Peer-to-Peer- Verfahren zur Übermittlung von Audio- und Videodaten. Beim Peer-to-Peer- Verfahren wird, nach einer Vermittlung zwischen den Endgeräten der Teilnehmer, eine direkte Verbindung aufgebaut. Auf diese Verbindung haben weder der Anbieter noch irgendwelche Dritte einen technischen Zugriff. Das Videogespräch ist somit vertraulich. Um diese Vermittlung durchzuführen ist es notwendig von beiden Teilnehmern die öffentliche IP-Adresse zu ermitteln und an den jeweiligen Browser des anderen Teilnehmers zwecks Verbindungsaufbau zu übermitteln. Die IP-Adresse wird zum Zweck der Übermittlung kurzzeitig gespeichert, aber spätestens nach Ende der Videosprechstunde vollständig gelöscht. Die Vermittlung und der Austausch der IP-Adressen finden verschlüsselt statt. Ein Zugriff durch Unbefugte ist darauf nicht möglich. Gleiches gilt für die Kamera-Encoding und -Auflösung, Audio-Codec, Sample-Rate. Mit Hilfe von speziellen Programmen ist es den Teilnehmern der Videositzung jedoch möglich die IP-Adresse des Gegenübers abzurufen.

Vor, während und nach der Videosprechstunde werden alle Daten (Audio- und Video, Chat-Nachrichten, ausgetauschte Dateien) unmittelbar und verschlüsselt zwischen Arzt und Patienten ausgetauscht. Ein Zugriff durch Dritte ist darauf nicht möglich. Weitere Informationen zu den einzelnen Bestandteilen finden sich in den folgenden Abschnitten.

Zweck und Rechtsgrundlage für diese Datenverarbeitungen ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d.h. Einwilligung in die Nutzung des Dienstes durch den Patienten gegenüber dem behandelnden Arzt.

a) Aufnahme von Kamera-Screenshots während der Videosprechstunde

Während eine Audio-/Videoverbindung zwischen den beiden Teilnehmern besteht, kann sowohl der Patient eine Aufnahme von sich an den Arzt schicken als auch der Arzt kann diese Aufnahme machen. Nach erfolgter Aufnahme wird das Bild bei beiden Teilnehmern im Bereich „Daten-Austausch“ (siehe auch folgenden Abschnitt) sichtbar. Diese Bilder kann jeder Teilnehmer einzeln herunterladen oder im Browser anzeigen. Über die Funktion „Archiv erstellen“ werden diese Aufnahmen in ein PDF integriert (siehe dazu auch den Abschnitt „Archiv erstellen“).

b) Daten-Austausch

Während der Videosprechstunde können beide Teilnehmer untereinander Dateien austauschen. Diese werden direkt zwischen den Teilnehmern im Peer-to-Peer-Verfahren ausgetauscht und bedürfen einer aktiven Audio- /Videoverbindung. Die ausgetauschten Dateien sind für beide Teilnehmer gleichermaßen einsehbar und können durch den jeweiligen Teilnehmer zur permanenten Speicherung auf seinem Endgerät heruntergeladen werden.

Handelt es sich bei den Dateien um Bilder, so wird eine kleine Vorschau angezeigt und die Bilder werden ebenso in das Archiv-PDF (siehe Abschnitt „Archiv erstellen“) übernommen.

c) Chat-Nachrichten während der Videosprechstunde

Vor der Videosprechstunde werden solche Textnachrichten als Daten des Patienten wie oben beschrieben erfasst und dem Arzt zugespielt. Während der Videosprechstunde können die Teilnehmer dagegen über einen Chat Textnachrichten austauschen. Diese Nachrichten werden während eine Audio- /Videoverbindung besteht im Peer-to-Peer-Verfahren ausgetauscht. Besteht keine Audio- /Videoverbindung (z.B. im Vorfeld der Videosprechstunde) werden die Nachrichten über den zentralen Videosprechstundenserver weitergeleitet. Eine Speicherung findet in beiden Fällen nur auf den jeweiligen Geräten der Teilnehmer im Browser statt. Mit dem Schließen des Browserfensters werden diese Daten gelöscht. Vorher können alle Nachrichten auf dem lokalen Endgerät in ein PDF gespeichert werden. Weitere Informationen dazu finden sich im Abschnitt „Archiv erstellen“.

d) Private Notizen

Es ist weiterhin möglich, dass sich sowohl Arzt als auch Patient, während der Videosprechstunde digitale Notizen machen. Diese Notizen werden während der Videosprechstunde nur im lokalen Browserspeicher des jeweiligen Teilnehmers gespeichert. Zu keinem Zeitpunkt hat der jeweils andere Teilnehmer oder Dritte Zugriff auf diese Daten, da diese nur lokal im Browser des Teilnehmers verfügbar sind. Die Notizen werden bei Beendigung der Videosprechstunde im Browser gelöscht. Eine permanente Speicherung der Daten als PDF auf dem lokalen Endgerät ist möglich. Weitere Informationen dazu siehe den Abschnitt „Archiv erstellen“.

Zudem werden die Notizen vor dem Schließen des Fensters zurück an arzt- direkt.com übermittelt und können dort direkt mit dem Patienten abgelegt werden. (Im 3. Schritt unter „3. Nutzung des Videosprechstunden-Dienstes als Patient“ wird die Verarbeitung dieser Notizen genauer beschrieben.)

e) Konsiliar

Während der Videosprechstunde hat der Arzt, nach Rücksprache mit dem Patienten, die Möglichkeit einen Facharzt / Spezialisten, andere Person oder Sprechstundenhilfe hinzuzuziehen. Diese können sich gleichermaßen, per Video und Chat, aktiv an der Online-Sitzung beteiligen. Im Zuge dessen wird vom Facharzt / Spezialist die E-Mail-Adresse erfasst.

f) Bildschirm teilen

Während der Videosprechstunde ist es den Teilnehmern möglich den Bildschirm zu teilen, um Befunde zu besprechen oder Dokumente zu zeigen.

g) Archiv erstellen

Über den Button „Archiv erstellen“ kann jeder Teilnehmer die bis zu dem Zeitpunkt ausgetauschten Textnachrichten und Bilder (aufgenommen per Kamera oder hochgeladen) sowie seine persönlichen Notizen als PDF abspeichern. Dies ist auch noch nach Beendigung der Audio-/Videoverbindung möglich, muss aber vor dem Schließen des Browserfensters passieren, da diese Daten nur in dem jeweiligen temporären Speicher des Browsers zwischengespeichert sind und nach Schließen des Fensters automatisch gelöscht werden.

Es ist hervorzuheben, dass der Datenaustausch aller Dateien und Nachrichten (Screenshots, Datei-Upload, Chat-Nachrichten) den WebRTC Vorgaben folgt und ausschließlich über ein verschlüsseltes Peer-to-Peer Verfahren über die RTC-Datachannels stattfindet.

Terminbuchung

Bei der Terminbuchung für ein ärztliches Behandlungsgespräch wird der Patient um folgende Daten gebeten:

• Versicherungsstatus (GKV, PKV, SZ)
• Besuchsgrund
• Name
• Vorname
• Adresse
• Geschlecht
• Geburtsdatum
• Telefonnummer
• Aktuelle Beschwerden oder sonstige Fragen
• Erforderlichkeit eines Rezeptes, Krankschreibung, Überweisung
• Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z.B. Kreditkarteninformationen
• Freitext für Mitteilung an den Arzt

Die Daten dienen den Ärzten/Praxen zur Identifikation, zur Kommunikation und zur Leistungserbringung. Insbesondere die E-Mail Adresse des Patienten wird neben der Bestätigung der Registrierung auch zur vertragsbezogenen Kommunikation genutzt (z.B. Rückfragen, Terminerinnerungen).

Terminbuchungen können dabei für Videosprechstunden oder Vor-Ort-Termine in der Praxis vorgenommen werden.

Die Daten werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems unserer Praxis übermittelt. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht und sind dann nur noch im lokalen Praxisinformationssystem als Termininformation hinterlegt.

Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.

Kontaktformular

Sie haben die Möglichkeit, sich mit uns über unser integriertes Kontaktformular auf der Internetseite home.arzt-direkt.de in Verbindung zu setzen. Zur Nutzung des Kontaktformulars benötigt der Anbieter von Ihnen zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten. Darüber hinaus können Sie selbst entscheiden, ob Sie weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten der Anbieter auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an datenschutz@zollsoft.de.

Erweiterte Funktionen

Wir werden gegebenenfalls Daten in anonymisierter Weise darüber sammeln, wie Sie mit der App umgehen, um in Zukunft weitere nützliche Funktionen zu entwickeln.

System-Berechtigungen und Funktionen der mobilen Apps

Diese Hinweise gelten gleichermaßen für die arzt-direkt App sowie der Medikonsil-direkt App. Zur Verwendung dieser Apps benötigt diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät: 

a.) Android/Google-Betriebssysteme

• Standort: Anzeige des eigenen Standorts, den von nahegelegenen Apotheken und nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
• Kamera: Zur Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde.
• Mikrofon: Zur Bereitstellung Audio-/Videosprechstunde.
• Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
• Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
• Fotos: Speicherung und Hochladen von Daten in die Patientenakte

b.) iOS/Apple-Betriebssysteme

• Standort: Anzeige des eigenen Standorts, den von nahegelegenen Apotheken und nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
• Mikrofon: Bereitstellung Audio-/Videosprechstunde. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
• Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde
• Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
• Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
• Fotos: Speicherung und Hochladen von Daten in die Patientenakte

Hinweise zur Freigabe des Standortes: Bei der Freigabe des Standorts wird nicht auf Dienste wie Google Maps zurückgegriffen, sondern eine datenschutzkonforme OpenStreetMaps-Funktionalität in Kombination mit elasticsearch zur Verfügung gestellt.

Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.

Anlage eines Nutzer-Accounts / Konto als Patient in der mobilen Applikation (arzt-direkt Patienten-App)

Um unsere Plattform nutzen zu können, kann der Patient optional ein Nutzerkonto anlegen und hierbei folgende personenbezogene Daten angeben:

• Name
• Vorname
• Geburtsdatum
• Adresse
• Versicherungsart
• Versicherungsnummer
• Krankenkassennummer
• Profilfoto

Das Anlegen eines Nutzerkontos ist freiwillig. Die Daten werden nur lokal auf dem Gerät des Endnutzers hinterlegt. Diese Angabe dienen der Vereinfachung des Eintritt in das virtuelle Wartezimmer des Arztes.

Zur Verwendung des Angebotes der Videosprechstunde werden darüber hinaus weitere personenbezogene Daten erhoben, ohne die die Durchführung der Videosprechstunde nicht möglich ist:

• die oben genannten Daten (Name, Vorname und Geburtsdatum)
• Geschlecht
• E-Mail-Adresse
• Versichertendaten (Krankenversicherung, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte, Authentifizierungs-Foto)

Der Patient hat zur Vereinfachung des Vorgangs die Möglichkeit anstelle der manuellen Eingabe der Daten ein Foto seiner Krankenversicherungskarte hochzuladen. Der integrierte KI-Scan erkennt dann automatisiert alle auf der Karte enthaltenen Daten (Versicherungsunternehmen, Versichertennummer, Name und Geburtsdatum, Persönliche Kennnummer, Kennnummer des Trägers, Kennnummer der Karte, Unterschrift und Abbild/Portraitfoto des Patienten). Der Patient stimmt der Speicherung einer Fotokopie seiner Krankenversicherungskarte, inklusive seines Portraitfotos, zu, wenn er von dieser Option Gebrauch macht.

Ebenfalls stimmt der Patient der Übermittlung dieser Fotokopie seiner Versichertenkarte an den jeweils behandelnden Arzt zu, damit dieser am Anfang der Online-Behandlung eine Identitätsüberprüfung vornehmen kann.

Elektronische Rezepte

Wenn der Patient die Funktion des elektronischen Rezeptes über die mobile Applikation (arzt-direkt App) nutzt, übermittelt der Anbieter die entsprechend vom Arzt ausgestellte Rezepte einschließlich einiger personenbezogene Daten des Patienten an die von ihm ausgewählte Apotheke. Dem Patienten werden, sofern er der Verarbeitung seines Standortes zustimmt, Apotheken vor Ort angezeigt. Er kann eine dieser Apotheken auswählen, um sein Rezept bei dieser einzulösen, oder dafür auch eine der Kooperationsapotheken wählen.

Diese Funktion ist freiwillig. Der Patient entscheidet, ob er sie nutzen möchte und welche der möglichen Apotheken er auswählen möchte. Vor Übermittlung der personenbezogenen Daten an die ausgewählte Apotheke muss der Patient dieser Verarbeitung zustimmen.

Explizit werden ausschließlich das Rezept, das Geburtsdatum und der Vor – und Zuname des Patienten zum Zweck der Rezepteinlösung in der ausgewählten Apotheke übermittelt. Eine weitergehende Datenverarbeitung findet nicht statt.

Integrierte Arztsuche

Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten. 

Chat-Funktion außerhalb einer aktiven Videosprechstunde

Weiterhin soll die App der Kommunikation zwischen Arzt und seinen Patienten dienen. Dabei können Nachrichten als auch Dokumente und andere Dateien miteinander ausgetauscht werden.

Damit dies möglich ist, muss in einem Initialprozess eine direkte Verbindung der einzelnen Endgeräte hergestellt werden (Ende-zu-Ende-Verschlüsselung zwischen Arzt und Patient). Dazu wird in der Praxissoftware tomedo® ein QR-Code generiert, den der Patient mit seinem Smartphone scannen muss (in den Praxisräumen des Arztes) um eine TAN zu erhalten. Diese TAN wiederum muss die Praxis dann in tomedo® eingeben. Diese TAN gilt dann als eindeutige Erkennungs-ID für den Patienten. Dieses personenbezogene Datum ist aber ausschließlich der Praxis und dem Endgerät des Nutzers bekannt und wird ausschließlich verschlüsselt übertragen. Bei der Kommunikation zwischen Arzt und Patienten werden also folgende Daten, verschlüsselt und fern vom Zugriff der zollsoft GmbH, verarbeitet:

• Schlüsselcode der End-to-End-Verschlüsselung
• Patienten TAN
• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs bzw. der Übertragung
• Übertragene Datenmenge

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwendet der Anbieter dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

a) Austausch von Chatnachrichten

Der Anbieter speichert Ihre Chats nicht auf eigenen Servern. Das verschlüsselte Datenpaket wird ausschließlich solange temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Es gibt somit auch kein Protokoll über die geführten Chats, sodass der Anbieter faktisch nach kurzer Zeit keine Kenntnis mehr darüber hat, wer oder wann Informationen ausgetauscht hat bzw. wurden. Sollten diese Datenpakete nach 6 Monaten noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf die Nachrichten und ihre Inhalte können nur über die Geräte zugegriffen werden, von denen die Nachrichten versendet wurden bzw. auf denen sie angekommen sind.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App.

b) Austausch von Medien (Dokumente und andere Dateien)

Wenn Sie Fotos, Videos oder Dateien über den Chat versenden wollen, wird jedes Element noch vor dem Hochladen mit einem separaten Schlüssel codiert. Dieser Schlüssel ist dem Server nicht bekannt. Weiterhin werden dieser Schlüssel und der Speicherort der Datei erneut verschlüsselt, diesmal mit dem Schlüssel des Chats und wird anschließend an Ihren Empfänger gesendet. Der Empfänger kann die Dateien herunterladen und entschlüsseln. Dies bedeutet, dass sich die Dateien technisch auf dem App-Server befinden, aber für jeden außer für Sie und den Empfänger nicht zu entziffern und damit nicht lesbar sind. Der Anbieter kann diese zufälligen Codes nicht entziffern und hat auch keine Kenntnis darüber zu welchem Chat diese gehören. Diese Daten werden zudem regelmäßig nach spätestens 6 Monaten, insofern kein Abruf erfolgt, von den Servern des Anbieters gelöscht um Speicherplatz zu sparen.

c) Aufbewahrung der Daten aus der Chat-Funktion

Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 6 Monaten, insofern kein Abruf erfolgte.

d) Löschung der Daten aus der Chat-Funktion

Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:

• Bei einem Reset der Datenbank aus Software- und Entwicklungsseitigen Gründen
• Wahrnehmung des Löschungsanspruchs des Nutzers 

Server Logfiles und Fehlerberichte

Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können. 

Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler. Die  IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung. Die Daten werden spätestens nach sechs Monaten gelöscht. 

Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten  berechtigten Interessen nach Art. 6 Abs. 1f DSGVO.

Einsatz von Cookies

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Darüber hinaus werden einige funktionale Secure Cookies eingesetzt, die aktiviert werden, wenn der Privacy-Dialog bestätigt wurde. Darunter fällt auch, dass die eingegebenen Daten für den nächsten Besuch lokal im Browser und vorausgefüllt werden. Ebenso wie die Einwilligung des Nutzers im Privacy-Dialog, dass unterstützende funktionale Cookies aktiviert sein sollen.

Zudem wird durch das Aktivieren des funktionalen Secure Cookies ein prominenter Login-Button angezeigt, sollte ein Nutzer (Arzt/Praxis) bereits eingeloggt gewesen sein. Ergänzend durch den unbedingt erforderlichen Secure Cookie für eine Login-Session.

Über die verwendeten funktionalen Secure Cookies sichern die Nutzer die gewählte Anzeigesprache, um sie beim nächsten Besuch direkt wieder einstellen zu können. Ebenso wie der Versuch sich über einen nicht-unterstützen Browser/Gerät anzumelden. Diese Meldung kann ignoriert werden und die aktivierten Cookies merken sich diese „Entscheidung“

Diese erforderlichen Cookies werden nicht für Analyse-, Tracking- oder Werbezwecke verwendet.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Der Anbieter nutzt diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Folgende Cookie-Einstellungen können (de-)aktiviert werden: Anbieter | Zweck | Speicherdauer | Angemessenes Datenschutzniveau

Empfänger/ Weitergabe von Daten an Dritte

Der Videodienstanbieter ist gemäß §§ 2, 2a, 5 der Anlage 31a KBV immer verantwortliche Stelle i.S.d. Verantwortlichen der DSGVO und somit kein Auftragsverarbeiter für Ärzte und Patienten

Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Allerdings weisen wir darauf hin, dass die Daten die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäß den gültigen gesetzlichen Aufbewahrungspflichten des Arztes (i.d.R. 10 Jahre) in dessen Arztinformationssystem gespeichert werden können.

Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt. Wir weisen darauf hin, dass die Übermittlung von diesen Daten aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.

Der Anbieter wählt seine IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und hat alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.

Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes erfolgt durch:

Sendinblue GmbH
Köpenickerstr. 126
10179 Berlin

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Hetzner Online GmbH
Siegmundstr. 135
90431 Nürnberg

Datenverarbeitung außerhalb der Europäischen Union

Es findet keine Datenverarbeitung außerhalb der Europäischen Union statt.

Betroffenenrechte gemäß Art. 15-22 DSGVO

Widerspruchsrecht

Bei Gründen, die sich aus einer besonderen Situation für Sie heraus ergeben, haben Sie außerdem das Recht jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

Auskunftsrecht

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

Da wir nur Daten erheben und in beschriebenen Umfang und Dauer speichern, wenn Sie entweder als Arzt registriert sind oder bereits als Patient das Angebot genutzt haben, ist es uns nur in diesem Fall möglich, eine Auskunft über die Daten zu geben.

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessen werden“)

Trifft einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zu und ist die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich, steht Ihnen das Recht zu, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

Beschwerderecht (bei einer Aufsichtsbehörde)

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten oder die verantwortliche Stelle (s.o.) wenden.

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.

Sie können dies z.B. bei der für die zollsoft GmbH zuständigen Aufsichtsbehörde tun:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt

Internetseite mit weiteren Kontaktdaten: www.tlfdi.de

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen.

Stand: 07.07.2022

Für die Erstellung der Datenschutzerklärung wurden einzelne Abschnitte aus dem Datenschutzerklärungs-Generator der activeMind AG verwendet.