Datenschutzvereinbarung für die App „ProHerz“ der ProCarement GmbH

V16 – 31.01.2024

Diese Datenschutzvereinbarung gilt für die App ProHerz der ProCarement – als Selbstzahler-App, als App zur Übermittlung von Daten im Rahmen von Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz” und als Digitale Gesundheitsanwendung nach DiGAV. Bitte lesen Sie diese Datenschutzvereinbarung sorgfältig durch, bevor Sie Services der ProCarement nutzen. Um die Services zu nutzen, müssen Sie mindestens 18 Jahre alt sein.

A. Vorwort

ProHerz ist eine medizinische digitale Anwendung (App), mit deren Hilfe Sie Ihre Herzkrankheit besser kennen und einschätzen lernen. Dies erfolgt durch Ihre selbstständige tägliche Messung der wichtigsten Werte über die Eintragung in Ihr digitales Tagebuch wie beispielsweise Blutdruck, Sauerstoffgehalt des Blutes, Körpergewicht und -temperatur sowie zusätzlich im kardiologischen Telemonitoring (TMZ-Modell), die Herzfrequenz. So erfahren Sie, wie Ihr Körper mit der Herzkrankheit umgeht und welche Gewohnheiten sich positiv bzw. negativ auf den Verlauf Ihrer Krankheit auswirken könnten. Dieses Wissen ermöglicht es Ihnen, selbstbestimmt und mit einer besseren Eigenkontrolle auf Ihre Krankheit einzugehen.

Die von Ihnen selbst gemessenen Daten werden über die App mit festgelegten Normwerten verglichen. Automatisch wird Ihr persönliches Gesundheitsprofil erstellt, werden die Daten kategorisiert und geprüft.

Sie können die gemessenen Daten jederzeit Ihrem Arzt digital zukommen lassen bspw. als PDF versenden bzw. ausgedruckt in Papierform zu Ihrem nächsten Arztbesuch mitbringen, wenn Sie das möchten. Sie können Ihrem Arzt auch über die App einen Zugriff auf Ihre Daten freigeben. Dabei bekommt ihr Arzt keinen generellen Zugriff auf Ihre App. Sie müssen die Daten in jedem Behandlungstermin erneut selbst freigeben. Sie allein bestimmen darüber, wer Ihre Gesundheitsdaten einsieht und verwendet.

Wenn Sie es wünschen, erinnert ProHerz Sie täglich an die Einnahme Ihrer Medikamente (Medikamentenplan).

Außerdem stellt Ihnen ProHerz allgemeine Gesundheitsinformationen über Ihre Erkrankung zur Verfügung.

Die App ProHerz kommt in drei verschiedenen Modellen mit unterschiedlichen Funktionen zum Einsatz:  das Selbstzahler-Modell, das TMZ-Modell und das DiGA-Modell. Die jeweiligen Datenverarbeitungsprozesse sind für die App im Allgemeinen und die konkret Modell-bezogenen Funktionen sind detailliert unter C. aufgeführt.

Bei technischen Fragen oder Fragen zur App können Sie sich, unabhängig Ihres Modells an den Support des ProCarement CareCenter wenden.

ProHerz ist eine Therapiebegleitung und wird Ihnen keine Behandlung vorschlagen oder in die von Ihren Ärzten festgelegten Therapien eingreifen; sie ersetzt den Arztbesuch nicht. ProHerz dient lediglich dazu, Ihnen eine bessere Kontrolle über Ihre Krankheit und deren Symptome zu geben und Sie als informierten Patienten in die Lage zu versetzen, mit Hilfe Ihres digitalen Gesundheitstagebuchs gemeinsam mit Ihrem Arzt zu evaluieren, welche Behandlung für Sie die Beste ist. Die Entscheidung über Ihre Therapie, das Ziel Ihrer Behandlung und die Behandlungsmaßnahmen trifft in jedem Fall Ihr Arzt.

Dabei nehmen wir, die ProCarement GmbH (nachfolgend gemeinsam: „das Unternehmen“, „wir“ oder „uns“), den Schutz Ihrer personenbezogenen Daten sehr ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeiten durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie nachfolgend auch mit „Nutzer“, „Patient“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen. Zudem unterliegen wir als Hersteller eines Medizinproduktes, das in das Verzeichnis digitaler Gesundheitsanwendungen des Bundesinstituts für Arzneimittel und Medizinprodukte (bald vorläufig) aufgenommen wurde, den datenschutzrechtlichen Anforderungen des Sozialgesetzbuches, der Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung (DiGAV) und der Richtlinie 93/42/EWG des Rates vom 14. Juni 1993  über Medizinprodukte (MDD).

Wir sind uns dieser Verantwortung bewusst und werden Ihre (Gesundheits-)Daten nur in dem notwendigen Umfang, nur auf einer gesetzlichen Grundlage und mit Ihrer ausdrücklichen und informierten Einwilligung unter den höchsten uns möglichen Sicherheitsvorkehrungen verarbeiten.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Dauer und Rechtsgrundlage der Verarbeitung zu informieren. Mit dieser Erklärung (nachfolgend: „Datenschutzvereinbarung“) informieren wir Sie darüber, in welcher Weise und zu welchem Zweck Ihre personenbezogenen Daten von uns verarbeitet werden.

Aus Gründen der Darstellung und Lesbarkeit wurden in dieser Datenschutzvereinbarung und in allen unseren Produkten die männliche Form verwendet. Dies geschieht selbstverständlich ohne jegliche Diskriminierungsabsicht. Es sind immer alle Geschlechter einbezogen.

B. Allgemeines

1. Datenverantwortliche

ProCarement GmbH
Äußere Nürnberger Straße 62
91301 Forchheim
Geschäftsführer: Dr. Sebastian Eckl

Postanschrift:

ProCarement

Äußere Nürnberger Str. 62

91301 Forchheim

2. Datenschutzbeauftragte

Julia Haske
Äußere Nürnberger Str. 62
91301 Forchheim
datenschutz@procarement.com

3. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzvereinbarung folgende Begriffsbestimmungen zugrunde:

„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). Beispielsweise handelt es sich bei Ihrem Namen, Ihren Standortdaten, Ihrer IP-Adresse, der Gerätekennung, der SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fallen in diese Kategorie.

„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. 

Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. 

Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

Anwendung“ bezeichnet in dieser Datenschutzvereinbarung die digitale medizinische Applikation (App), welche der Nutzer mit den entsprechenden Endgeräten benutzt. Solche Endgeräte sind zum Beispiel das Smartphone oder das Tablet. Außerdem zählen zu der Anwendung alle Server-Systeme und eine webbasierte Plattform für das CareCenter und alle angebunden Ärzte, welche im Hintergrund personenbezogene Daten für die ProCarement GmbH darstellt, verarbeitet und speichert.

„Nutzer/Patient/betroffene Person“ ist eine Person, die für die Anwendung registriert ist und/oder deren personenbezogene Daten anderweitig innerhalb der Anwendung verarbeitet werden. 

„Nutzer“ ist eine Person, die die Anwendung entweder für sich selbst, im Namen einer anderen Person (z. B. als pflegende oder betreuende Person) oder als eingeladener Nutzer verwendet, dem ein Hauptnutzer die Berechtigung zum Zugriff auf die Anwendung erteilt hat. 

Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Beispielsweise handelt es sich bei den von Ihnen in das digitale Tagebuch eingetragenen Messwerten (Blutdruck, Körpergewicht, Temperatur, Sauerstoffsättigung, die elektrische Herzaktivität im kardiologischen Telemonitoring (TMZ-Modell) etc.), bei den von Ihnen eingetragenen Beschwerden (Kopfschmerz, Schwindel etc.) oder auch bei den von Ihnen eingetragenen Medikamenten um Gesundheitsdaten.

„Primär behandelnder Arzt (PBA)” ist z.B. Ihr Hausarzt oder Kardiologe, der mit dem TMZ das Telemonitoring bei Herzinsuffizienz im Rahmen von Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz” gestaltet.

Ärztliches „Telemedizinisches Zentrum (TMZ)” gestaltet mit dem PBA das Telemonitoring bei Herzinsuffizienz im Rahmen von Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz”

„DiGA“ Digitale Gesundheitsanwendung sind digitale Medizinprodukte niedriger Risikoklassen, die die Versicherten etwa bei der Behandlung von Erkrankungen oder dem Ausgleich von Beeinträchtigungen unterstützen können.

4. Änderung der Datenschutzvereinbarung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig überprüft und wird die Datenschutzvereinbarung angepasst. Über Änderungen werden Sie unterrichtet. Die aktuelle Version finden Sie immer in unserer App, in Ihrem persönlichen Benutzer-Account und auf unserer Homepage.

Diese Datenschutzvereinbarung hat den Stand von Januar 2024.

5. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Jedoch können wir die Leistungen des Produkts „ProHerz“ in einigen Fällen nur eingeschränkt oder gar nicht erbringen, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern sich im Rahmen der Anwendung „ProHerz“ Einschränkungen der Leistung wegen fehlender Daten ergeben, werden Sie darauf hingewiesen.

C. Informationen über die Verarbeitung Ihrer Daten

1. Allgemeines

Bei der Nutzung unserer App verarbeiten wir personenbezogene Daten und Gesundheitsdaten von Ihnen.

Als höchst sensible Daten stellt die DSGVO die Gesundheitsdaten unter den besonderen Schutz von Art. 9 DSGVO. Wir halten für alle Datenverarbeitungsprozesse und n jedem Nutzungsmodell die strengen Voraussetzungen der DSGVO, insbesondere von § 9 DSGVO, ein. Zusätzlich fordert § 4 Absatz 2 DiGAV im Rahmen der Zulassung unseres Medizinproduktes als verschreibungsfähige Digitale Gesundheitsanwendung (DiGA), dass Gesundheitsdaten nur zu bestimmten Zwecken und nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden dürfen. Nutzen Sie die App ProHerz im Rahmen einer solchen ärztlichen Verordnung als DiGA, sind die Funktionen und Datenverarbeitungsprozesse von ProHerz so eingeschränkt und angepasst, dass sie auch die Anforderungen der DiGAV erfüllen.

Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ beschrieben.

Ihre personenbezogenen (Gesundheits-)Daten werden wie folgt verarbeitet:

2. Welche Daten werden beim Download der App verarbeitet?

Beim Download („Herunterladen“) der App „ProHerz“ werden Daten zu Ihrer Person an den von Ihnen verwendeten App Store (z.B. Apple App Store oder Google Play) übermittelt.

Insbesondere werden beim Herunterladen Ihre E-Mail-Adresse, Ihr Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.

Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

3. Welche Daten werden verarbeitet, wenn Sie uns per E-Mail, Telefon, Kontaktformular oder Post kontaktieren?

Wenn Sie per E-Mail, Telefon, über unser Kontaktformular oder per Post Kontakt zu uns aufnehmen, speichern wir die personenbezogenen Daten, die Sie uns mitteilen (bspw. Ihr Name und Ihre Kontaktdaten). Wir verwenden diese Daten nur, um Ihre Anfrage zu beantworten und, sofern Sie bereits registrierter Nutzer unserer App sind, um Registrierungsdaten und Nutzungsinformationen zu verifizieren.

Die in diesem Zusammenhang anfallenden Daten löschen wir unverzüglich, sobald die Speicherung nicht mehr erforderlich ist. Falls uns gesetzliche Aufbewahrungspflichten dazu verantworten, die Daten länger zu speichern, schränken wir die Verarbeitung Ihrer Daten bis zur endgültigen Löschung ein.

Rechtsgrundlage für diese Datenverarbeitung ist – je nach dem Grund Ihrer Kontaktaufnahme – die Zulässigkeit der Verarbeitung im Rahmen der Vertragsanbahnung, eines Vertrags oder unseres berechtigten Interesses an der Bereitstellung eines Kommunikationswegs für allgemeine Anfragen gem. Art. 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f DSGVO.

Insofern Ihnen ProHerz von Ihrem Arzt verschrieben wurde, sind auch die strengen Datenschutzanforderungen der DiGAV erfüllt. Wir verarbeiten Ihre oben genannten Kontakt- und Registrierungsdaten nur aufgrund Ihrer Einwilligung und ausschließlich, um Ihnen den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung zu ermöglichen (§ 4 Absatz 2 Nummer 1 DiGAV). Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ beschrieben.

Wir weisen Sie darauf hin, dass eine E-Mail ohne die datenschutzrechtlich anerkannte Verschlüsselung nicht ausreichend sicher ist. Senden Sie uns daher bitte keine vertraulichen Angaben, Daten oder Gesundheitsdaten per E-Mail, sondern wählen Sie dafür entweder den Postweg oder das Kontaktformular unserer Homepage. Für Daten, die Sie uns unverlangt per E-Mail senden, übernehmen wir keine Haftung. Wir senden Ihnen niemals ohne Ihren Wunsch personenbezogene Daten per E-Mail. Eine Kontaktaufnahme per E-Mail findet nur im Zusammenhang mit (technischen) Supportfragen statt.

4. Welche Daten werden verarbeitet, wenn Sie ProHerz nutzen?

4.1 Bei der Benutzung der App im Rahmen einer ärztlichen Verordnung als Digitale Gesundheitsanwendung (DiGA)

Die Anwendung ProHerz ist ein Medizinprodukt und mit Aufnahme in das Verzeichnis digitaler Gesundheitsanwendungen des Bundesinstituts für Arzneimittel und Medizinprodukte auch eine zur medizinischen Versorgung zugelassene digitale Gesundheitsanwendung nach § 33 a SGB V. Verordnet Ihr Arzt Ihnen aufgrund einer bei Ihnen festgestellten Herzerkrankung die App ProHerz, übernimmt die gesetzliche Krankenkasse die Kosten für die Nutzung von ProHerz ganz oder teilweise. Wir unterliegen als Hersteller damit den Anforderungen der digitale Gesundheitsanwendungen-Verordnung (DiGAV), die festlegt, dass wir Ihre Daten grundsätzlich nur mit Ihrer Einwilligung und nur zu den in § 4 Absatz 2 DiGAV genannten Zwecken verarbeiten dürfen.

Ihre personenbezogenen Daten dürfen danach nur verarbeitet werden,

  • um Ihnen als Nutzer den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung zu ermöglichen,
  • um den Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch führen zu können,
  • um bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch Nachweis führen zu können und
  • um die technische Funktionsfähigkeit, die Nutzerfreundlichkeit und die Weiterentwicklung der digitalen Gesundheitsanwendung dauerhaft gewährleisten zu können.

Zu dem bestimmungsgemäßen Gebrauch zählt jede Datenerhebung und -verarbeitung, die erforderlich ist, um die Anwendung ProHerz entsprechend ihrem Verwendungszweck im Rahmen der Krankenbehandlung einzusetzen.

4.1.1 Allgemeine Funktionen und Datenverarbeitungsprozesse im Rahmen von ProHerz als DiGA

Im Rahmen Ihrer Nutzung von ProHerz erheben wir bestimmte Daten automatisch. Dabei handelt es sich in jedem Fall um Daten, die für die Nutzung von ProHerz erforderlich sind (sogenannte Nutzungsdaten). Hierzu gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage und der Logins
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Betriebssystem und dessen Oberfläche
  • Softwareversion der App
  • Hersteller, Typ und Betriebssystemversion des Smart Devices
  • Eingegebener Freischaltcode

Diese Datenverarbeitung erfolgt, um Ihnen die Funktionen von ProHerz zur Verfügung zu stellen. Die Nutzungsdaten verarbeiten wir auch, um die technischen Funktionen der Anwendung ProHerz zu prüfen, zu verbessern und aufrecht zu erhalten. Teilweise verarbeiten wir die Daten, um die Nutzerfreundlichkeit von ProHerz zu gewährleisten und die Anwendung weiterzuentwickeln. Zu diesen Daten gehören beispielsweise die Informationen, wann, wie oft und welche Bereiche der Anwendung Sie mit welchen Einstellungen nutzen. Diese Evaluation ermöglicht es uns, einen hohen Qualitätsstandard zu sichern, unsere Leistungsangebote fortlaufend zu verbessern und diese auf Ihre individuellen Bedürfnisse anzupassen. Teilweise verwenden wir Ihre in 4.1.1 aufgelisteten Daten (Freischaltcode), um bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V den Nachweis zur Abrechnung mit Ihrer Krankenkasse zu führen.

Der Zweck dieser Datenverarbeitung ist im Sinne von § 4 Absatz 2 DiGAV die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung ProHerz sowie die Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.

Auch die Voraussetzungen der DSGVO sind erfüllt, da die Verarbeitung erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Anwendung ProHerz zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO).

Insofern die Nutzung Ihrer Daten zur Verbesserung und Aufrechterhaltung der Funktionsfähigkeit von ProHerz nicht zwingend erforderlich ist, ist Ihre Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO (personenbezogene Daten) bzw. Art. 9 Absatz 2 Buchstabe a DSGVO (personenbezogene Gesundheitsdaten) die Rechtsgrundlage der Datenverarbeitung.

Die Nutzung von ProHerz ist nicht abhängig von dieser Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D) beschrieben.

4.1.2 Spezifische Funktionen und Datenverarbeitungsprozesse von ProHerz als DiGA

Darüber hinaus erheben und verarbeiten wir Daten, die Sie uns selbst bereitstellen. Diese Daten verarbeiten wir, um für Sie einen persönlichen Account zu erstellen und um Ihnen den bestimmungsgemäßen Gebrauch sowie die technische Funktionsfähigkeit von ProHerz zu ermöglichen.

Im Einzelnen erfragen und erfassen wir von Ihnen die nachfolgend aufgelisteten Daten, um die folgend genannten und rechtlich erlaubten Zwecke erfüllen zu können: 

  • E-Mail-Adresse (Pflichtangabe) für die Verifizierung Ihres Benutzeraccounts, zur Information zu ausstehenden Maßnahmen in der App und falls nötig die Kommunikation mit Ihnen [bestimmungsgemäßer Gebrauch und technische Funktionsfähigkeit]
  • Geschlecht, Geburtsdatum, Gewicht und Größe (Pflichtangaben) werden für die individualisierte Auswertung und Erstellung Ihres Gesundheitszustandes und Risikoprofils benötigt [bestimmungsgemäßer Gebrauch]
  • Vorname und Nachname (Optional), wenn Sie in der App persönlich angesprochen werden wollen und nicht ein selbstgewähltes Pseudonym verwenden. [technische Funktionsfähigkeit]
  • Vitalparameter wie Blutdruck, Puls, Sauerstoffsättigung, Gewicht und Temperatur zur Erfassung und Darstellung Ihres individuellen Gesundheitszustands [bestimmungsgemäßer Gebrauch]
  • Telefonnummer (Optional) für Rückfragen im Rahmen des technischen Supports [technische Funktionsfähigkeit]
  • Ihre Adressdaten (Optional) zur Kommunikation mit Ihnen und zur vollständigen Darstellung Ihres Profiles [technische Funktionsfähigkeit]
  • Familienkontaktdaten (Optional) zur Erstellung eines Notfallplans [bestimmungsgemäßer Gebrauch]
  • Ihren persönlichen Medikationsplan (Optional) für die Erinnerungsfunktion an die Einnahme der Medikamente [bestimmungsgemäßer Gebrauch]
  • Daten zur Krankengeschichte, wie Diagnosen, Untersuchungsbefunde und Arztbriefe zur Erfassung Ihres Gesundheitszustandes (Optional) [bestimmungsgemäßer Gebrauch]

Bei der Erhebung Ihrer Vitalparameter besteht für Sie die Möglichkeit, die durch Ihre medizinischen Messgeräte gemessenen Gesundheitsdaten manuell in Ihren persönlichen Benutzeraccount zu übertragen Darüber hinaus bieten wir die Möglichkeit, Werte auch digital (per Bluetooth) zu übertragen. Um die mit Hilfe von einem bluetooth-fähigen Blutdruckmessgerät, Pulsoximeter und Waage gemessenen Vitalparameter digital per Bluetooth in den persönlichen Benutzeraccount übertragen zu können, muss bei einem mit der Software Android betriebenen Gerät zusätzlich zu Bluetooth die Standortermittlung aktiviert werden, um Sie darauf hinzuweisen, dass auch Bluetooth auf den Standort zugreift. Dies erfolgt auch, wenn die App geschlossen oder nicht in Gebrauch ist. Dabei greift die App ProHerz selbst nicht auf den Gerätestandort zu. Es werden von uns keine Standortdaten erhoben, gespeichert oder mit anderen Daten zusammengeführt. 

ProHerz vergleicht die von Ihnen gemessenen Vitalparameter sodann mit den Soll-Werten und stellt Ihren individuellen Gesundheitszustand dar.

Um Sie gegebenenfalls daran zu erinnern, dass Sie Ihre Medikamenteneinnahme protokollieren, Ihre Messungen vornehmen, sich Gesundheitswissen aneignen, oder um allgemeine Informationen und Aktionen der App ProHerz anzuzeigen, werden Sie durch die App über Nachrichtenfunktionen informiert. Dies geschieht einerseits über Nachrichten der App (Benachrichtigungen bei Android, Mitteilungen bei iOS), andererseits auch über E-Mail-Nachrichten, über die von Ihnen registrierte E-Mail-Adresse. Dabei handelt es sich in jedem Fall nur um allgemeine Hinweise und Informationen. Ihre Gesundheitsdaten bleiben zu jeder Zeit sicher in Ihrer App und werden von uns nicht über E-Mail versandt oder erfragt.

Wenn Sie es wünschen, können Sie Ihrem Arzt Ihre (Gesundheits-)Daten über das webbasierte Arztportal zeitlich begrenzt zur Verfügung stellen, die Daten als PDF versenden oder ausgedruckt in Papierform zu Ihrem nächsten Arztbesuch mitbringen. Dadurch kann Ihr Arzt ihren Gesundheitsverlauf besser nachverfolgen. Ihr Arzt bekommt jedoch niemals einen generellen Zugriff auf Ihre in der App gespeicherten Gesundheitsdaten. Jeder Einblick in Ihre Daten setzt ausdrücklich Ihre persönliche Datenfreigabe voraus. Sie allein bestimmen darüber, wer Ihre Gesundheitsdaten wann einsieht und verwendet.

Benötigen Sie unseren technischen Support, können Sie bei technischen Problemen oder Fragen zur App auch über die App Kontakt mit unseren Support-Mitarbeitern im ProCarement CareCenter aufnehmen. Dabei werden die von Ihnen mitgeteilten Daten, wie bspw. Ihr Name und Ihre Kontaktdaten, von uns nur gespeichert und verwendet, um Sie als registrierten Nutzer zu identifizieren und um Ihre Anfrage beantworten zu können.

Wir verarbeiten die genannten Daten und erfassen Ihre krankheitsspezifischen Vitalzeichen und Zustände, um ein individuelles Gesundheits- und Therapieprofil zu erstellen und Ihnen die Möglichkeit zu geben, bewusster mit Ihrer Krankheit umzugehen, den Einfluss bestimmter Verhaltensweisen und Lebensumstände zu evaluieren und den Erfolg der ärztlichen Therapie durch Ihr eigenes Verhalten zu unterstützen. Zusätzlich benötigen wir die genannten Daten, um Ihnen durch speziell aufbereitete medizinische Informationen krankheitsspezifisches Wissen zu vermitteln, Sie an die Einnahme Ihrer Medikamente zu erinnern und Ihr Gesundheits- und Therapieprofil auf Ihren Wunsch hin mit Ihrem Arzt zu teilen. Der Zweck, dieser genannten Datenverarbeitungsprozesse ist es, Ihnen den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung zu ermöglichen (§ 4 Absatz 2 Nummer 1 DiGAV).

Die Datenverarbeitung dient darüber hinaus dem Zweck, positive Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch nachzuweisen. Hierfür pseudonymisieren wir Ihre unter 4.1.1 und 4.1.2 genannten Daten und werten sie in pseudonymisierter Form im Hinblick darauf aus, ob die Anwendung von ProHerz innerhalb eines bestimmten Zeitraums einen positiven Einfluss auf Ihren Krankheitsverlauf hatte. Die Verarbeitung Ihrer Daten zu diesem Zweck ist gemäß § 4 Absatz 2 Nummer 2 DiGAV erlaubt.

4.1.3 Rechtmäßigkeit der Datenverarbeitung im DiGA-Modell

Die in 4.1.2 beschriebenen Datenverarbeitungsprozesse sind nach DSGVO rechtmäßig,

da die Verarbeitung erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Anwendung ProHerz zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO) und

da Sie Ihre Einwilligung zu der Datenverarbeitung erteilt haben (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO, Art. 9 Absatz 2 Buchstabe a DSGVO).

Die in 4.1.2 beschriebenen Datenverarbeitungsprozesse sind nach DiGAV rechtmäßig,

da sie ausschließlich den Zweck verfolgen,

  • Ihnen den bestimmungsgemäßen Gebrauch von ProHerz als DiGA zu ermöglichen,
  • den Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch zu führen,
  • die technische Funktionsfähigkeit, die Nutzerfreundlichkeit und die Weiterentwicklung der digitalen Gesundheitsanwendung dauerhaft zu gewährleisten und
  • da sie nur aufgrund Ihrer ausdrücklichen Einwilligung erfolgen.

Die Nutzung von ProHerz ist dabei nicht abhängig von dieser Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Die Details der Einwilligung und die Folgen eines Widerrufs sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D) beschrieben.

4.2 Bei der Benutzung der App im Rahmen der Teilnahme an der digitalen Versorgungsform „Telemonitoring bei Herzinsuffizienz“ (TMZ-Modell)

Mit dem Beschluss des Gemeinsamen Bundesausschusses (G-BA) vom 30.03.2021 wurde mit dem Telemonitoring erstmals eine digitale Versorgungsform bei Patientinnen und Patienten mit Herzinsuffizienz (HI) als eigenständige Untersuchungs- und Behandlungsmethode anerkannt. Die Indikationsstellung erfolgt durch den primär behandelnden Arzt (PBA), der mit einem kardiologisch geführten Telemedizinzentrum (TMZ) zusammenarbeitet, das täglich telemetrische Daten empfängt und den PBA bei auffälligen Befunden benachrichtigt. ProCarement stellt mit ProHerz als technischer Dienstleister die digitale Infrastruktur für die Durchführung des Telemonitorings.

Als zugelassenes Medizinprodukt (MDD Klasse1), wird ProHerz dabei zur Erfassung, Übermittlung und Verarbeitung von Gesundheitsdaten eingesetzt. Die Rechtsgrundlagen für die Durchführung des „Telemonitoring bei Herzinsuffizienz“ sind Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung sowie die Vereinbarung von Qualitätssicherungsmaßnahmen nach § 135 Abs. 2 SGB V zum Telemonitoring bei Herzinsuffizienz (QS-V TmHi). Das Telemonitoring bei Herzinsuffizienz ist damit eine anerkannte Untersuchungs- und Behandlungsmethode und wird von Ihrer gesetzlichen Krankenversicherung erstattet. Für die Umsetzung des Telemonitorings werden entweder kardiale Aggregate oder externe Messgeräte verwendet. Beim Telemonitoring mittels externer Messgeräte werden das Körpergewicht, die elektrische Herzaktion, der Blutdruck und Informationen zum allgemeinen Gesundheitszustand erfasst.

4.2.1 Allgemeine Funktionen und Datenverarbeitungsprozesse von ProHerz im TMZ-Modell

Bei der Verwendung unserer App erheben und verarbeiten wir personenbezogene Daten bzw. Gesundheitsdaten, um für Sie einen persönlichen Account zu erstellen und das „Telemonitoring bei Herzinsuffizienz“ technisch durchführen zu können.

Im Rahmen Ihrer Nutzung von ProHerz erheben wir bestimmte Daten automatisch. Dabei handelt es sich in jedem Fall um Daten, die für die Nutzung von ProHerz erforderlich sind (sogenannte Nutzungsdaten). Hierzu gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage und der Logins
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Betriebssystem und dessen Oberfläche
  • Softwareversion der App
  • Hersteller, Typ und Betriebssystemversion des Smart Devices
  • Aktivierungscode 

Diese Datenverarbeitung erfolgt, um Ihnen und dem TMZ die Funktionen von ProHerz zur Verfügung zu stellen. Teilweise verarbeiten wir diese Daten auch, um ProHerz zu verbessern, die Funktionsfähigkeit von ProHerz aufrecht zu erhalten oder die Anwendung vor Missbrauch zu schützen.

4.2.2 Spezifische Funktionen und Datenverarbeitungsprozesse von ProHerz im TMZ-Modell

Darüber hinaus erheben und verarbeiten wir Daten, die Sie uns selbst bereitstellen. Wir bitten Sie um diese Daten, um die folgend genannten und rechtlich erlaubten Zwecke erfüllen zu können:

  • Vorname und Nachname (Pflichtangaben) zur Erstellung Ihres persönlichen Accounts und zur Kommunikation mit Ihnen
  • E-Mail-Adresse (Pflichtangabe) für die Verifizierung Ihres Benutzeraccounts, zur Information zu ausstehenden Maßnahmen in der App und die Kommunikation mit Ihnen
  • Geschlecht, Geburtsdatum, Gewicht und Größe (Pflichtangaben) werden für die individualisierte Auswertung und Erstellung Ihres Gesundheitszustands und Risikoprofils benötigt
  • Vitalparameter wie Blutdruck, Puls, Sauerstoffsättigung, Gewicht und Temperatur sowie die elektrische Herzaktivität zur Erfassung und Darstellung Ihres individuellen Gesundheitszustands, zur Bereitstellung individualisierter Informationen und Handlungsempfehlungen gemäß der Leitlinie und/ oder des Therapieplanes Ihres Behandlers, Ihrer Behandler und zur Rückmeldung zu Abweichungen Ihrer Messwerte
  • Telefonnummer zur Anleitung zum Gebrauch von ProHerz und Kommunikation bei technischen Supportfragen
  • Ihre Adressdaten, in der Betreuung und Kommunikation über das ProCarement CareCenter und zum Versenden der benötigten Messgeräte
  • Familienkontaktdaten zur Erstellung eines Notfallplans und in der Notfallkommunikation durch das TMZ
  • Ihren persönlichen Medikationsplan für die Erinnerungsfunktion an die Einnahme der Medikamente
  • Daten zur Krankengeschichte, wie Diagnosen, Untersuchungsbefunde und Arztbriefe zur Erfassung Ihres Gesundheitszustandes und Erstellung eines Risikoprofils durch das TMZ

Bei der Erhebung Ihrer Vitalparameter besteht für Sie die Möglichkeit, die durch Ihre medizinischen Messgeräte gemessenen Gesundheitsdaten sowohl manuell als auch digital (per Bluetooth) in Ihren persönlichen Benutzeraccount zu übertragen. Um die mit Hilfe von Blutdruckmessgerät, Pulsoximeter und Waage sowie einem mobilen EKG-Gerät gemessenen Vitalparameter digital per Bluetooth in den persönlichen Benutzeraccount übertragen zu können, muss bei einem mit der Software Android betriebenen Gerät zusätzlich zu Bluetooth die Standortermittlung aktiviert werden, um Sie darauf hinzuweisen, dass auch Bluetooth auf den Standort zugreift. Dies erfolgt auch, wenn die App geschlossen oder nicht in Gebrauch ist. Dabei greift die App ProHerz selbst nicht auf den Gerätestandort zu. Es werden von uns keine Standortdaten erhoben, gespeichert oder mit anderen Daten zusammengeführt.

Um Sie gegebenenfalls daran zu erinnern, dass Sie Ihre Medikamenteneinnahme protokollieren, Ihre Messungen vornehmen, sich Gesundheitswissen aneignen, oder um allgemeine Informationen und Aktionen der App ProHerz anzuzeigen, werden Sie durch die App über Nachrichtenfunktionen informiert. Dies geschieht einerseits über Nachrichten der App (Benachrichtigungen bei Android, Mitteilungen bei iOS), andererseits auch über E-Mail-Nachrichten, über die von Ihnen registrierte E-Mail-Adresse. Dabei handelt es sich in jedem Fall nur um allgemeine Hinweise und Informationen. Ihre Gesundheitsdaten bleiben zu jeder Zeit sicher in Ihrer App und werden von uns nicht über E-Mail versandt oder erfragt.

ProHerz speichert und vergleicht die von Ihnen gemessenen Werte sodann mit den durch Leitlinien vorgegebenen Soll-Werten und erstellt automatisch ein persönliches Gesundheitsprofil. Die Werte sowie Ihr Gesundheitsprofil sind zu jeder Zeit von dem TMZ-Arzt und dem PBA über das WebPortal einsehbar. Ist ein Wert im kritischen Bereich, erfolgt unmittelbar eine Warnmeldung an das TMZ. Zudem pseudonymisiert und anonymisiert ProCarement Ihre Daten, um die von §§ 6, 7 QS-V TmHi geforderten Dokumentationen und Jahresstatistiken im Auftrag des TMZ zu erstellen.

Zusätzlich haben Sie die Möglichkeit, Ihrem Arzt, der nicht bereits als PBA oder TMZ-Arzt Zugriff auf Ihre Daten hat, Ihre (Gesundheits-)Daten durch eine individuelle und zeitlich bis zu Ihrem Widerruf begrenzte Freigabe zur Verfügung zu stellen. Dadurch hat Ihr Arzt ihren Gesundheitsverlauf besser im Blick und die Möglichkeit, Ihre Therapie bei Bedarf anzupassen. Der Einblick in Ihre Daten setzt ausdrücklich Ihre persönliche Datenfreigabe voraus.

Über das webbasierte Arztportal können der PBA und der TMZ-Arzt innerhalb der Anwendung über die Nachrichtenfunktion mit Ihnen Kontakt aufnehmen.

Unabhängig davon werden Ihre Daten im TMZ-Modell aufgrund der von Ihnen erklärten Einwilligung zur Teilnahme an dem Telemonitoring bei Herzinsuffizienz auch ohne explizite Zustimmung in der App sowohl an den primär behandelnden Arzt (PBA) und an das durchführende ärztliche telemedizinische Zentrum (TMZ) übermittelt und dort verarbeitet. Über das webbasierte Arztportal können der PBA und das TMZ innerhalb der Anwendung über die Nachrichtenfunktion mit Ihnen Kontakt aufnehmen. Die Freigabe Ihrer Daten an einen anderen Arzt Ihrer Wahl bleibt davon unberührt.

Zudem nutzen wir die anonymisierten Daten, um im Auftrag des TMZ die von der QSV-TmHi geforderten TMZ-Jahresstatistiken und Quartalsberichte vorzubereiten.

Gerne können Sie bei technischen Problemen Kontakt mit unseren Mitarbeitern im ProCarement CareCenter aufnehmen. Dabei werden die von Ihnen mitgeteilten Daten, wie bspw. Ihr Name und Ihre Kontaktdaten, von uns nur gespeichert und verwendet, um Sie als registrierten Nutzer zu identifizieren und um Ihre Anfrage beantworten zu können.

4.2.3 Rechtmäßigkeit der Datenverarbeitung im TMZ-Modell

Die unter 4.2.1 und 4.2.2 genannten personenbezogenen (Gesundheits-)Daten werden zu folgenden Zwecken verarbeitet:

  • zu dem bestimmungsgemäßen Gebrauch der App ProHerz (§ 1 Abs. 2 Anlage I, Nummer 37 G-BA Richtlinie Methoden vertragsärztliche Versorgung „Telemonitoring bei Herzinsuffizienz),
  • zur Erfüllung der festgelegten Haupt- und Nebenleistungspflichten in der Versorgung mit der anerkannten Untersuchungs- und Behandlungsmethode „Telemonitoring bei Herzinsuffizienz“ (§ 4 Abs. 1 Satz 2 QS-V TmHi)
  • zu der Erstellung von Dokumentationen und Jahresstatistiken im Sinne von §§ 6, 7 QS-V TmHi (Vereinbarung von Qualitätssicherungsmaßnahmen nach § 135 Abs. 2 SGB V zum Telemonitoring bei Herzinsuffizienz)
  • zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App.

Unter den bestimmungsgemäßen Gebrauch durch die Nutzer fällt jegliche Datenerhebung und -verarbeitung, die aufgrund der Anforderungen an die Datenübertragung (QS-V TmHi) erforderlich ist, um die Anwendung ProHerz entsprechend ihrem Verwendungszweck im Rahmen der Krankenbehandlung einzusetzen.

Die in 4.2.1 und 4.2.2 beschriebenen Datenverarbeitungsprozesse sind nach DSGVO rechtmäßig,

da die Verarbeitung erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Anwendung ProHerz zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO) und

da Sie Ihre Einwilligung zu der Datenverarbeitung erteilt haben (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO, Art. 9 Absatz 2 Buchstabe a DSGVO).

Die Nutzung von ProHerz ist dabei nicht abhängig von dieser Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D) beschrieben.

4.3 Bei der Benutzung der App im Selbstzahler-Modell

Die ProCarement GmbH bietet die App ProHerz auch Menschen an, die die Voraussetzungen für eine ärztliche Verordnung der App als DiGA oder die Voraussetzungen für eine Teilnahme an der digitalen Versorgungsform „Telemonitoring bei Herzinsuffizienz“ nicht erfüllen und die App daher nicht von ihrer Krankenkasse erstattet bekommen. In diesem Fall wird ProHerz im „Selbstzahler-Modell“ angeboten. Es kommt ein Vertrag über digitale Produkte i.S.d. §§ 327 BGB zwischen dem Nutzer der App und der Medi Ventures GmbH zustande. Die Rechtmäßigkeit der Datenverarbeitungsprozesse richtig sich allein nach DSGVO.

4.3.1 Allgemeine Funktionen und Datenverarbeitungsprozesse von ProHerz im Selbstzahler-Modell

Bei der Verwendung unserer App erheben und verarbeiten wir personenbezogene Daten bzw. Gesundheitsdaten, um für Sie einen persönlichen Account zu erstellen und Ihnen die vollen Serviceleistungen der ProCarement GmbH bieten zu können.

Im Rahmen Ihrer Nutzung von ProHerz erheben wir bestimmte Daten automatisch. Dabei handelt es sich in jedem Fall um Daten, die für die Nutzung von ProHerz erforderlich sind (sogenannte Nutzungsdaten). Hierzu gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage und der Logins
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Betriebssystem und dessen Oberfläche
  • Softwareversion der App
  • Hersteller, Typ und Betriebssystemversion des Smart Devices
  • Aktivierungscode

Diese Datenverarbeitung erfolgt, um Ihnen die Funktionen von ProHerz zur Verfügung zu stellen. Teilweise verarbeiten wir diese Daten auch, um ProHerz zu verbessern, die Funktionsfähigkeit von ProHerz aufrecht zu erhalten oder die Anwendung vor Missbrauch zu schützen.

4.3.2 Spezifische Funktionen und Datenverarbeitungsprozesse von ProHerz im Selbstzahler-Modell

Darüber hinaus erheben und verarbeiten wir Daten, die Sie uns selbst bereitstellen. Wir bitten Sie um diese Daten, um die folgend genannten und rechtlich erlaubten Zwecke erfüllen zu können:

  • Vorname und Nachname (Optional), wenn Sie in der App persönlich angesprochen werden wollen und nicht ein selbstgewähltes Pseudonym verwenden.
  • E-Mail-Adresse (Pflichtangabe) für die Verifizierung Ihres Benutzeraccounts, zur Information zu ausstehenden Maßnahmen in der App und die Kommunikation mit Ihnen
  • Geschlecht, Geburtsdatum, Gewicht und Größe (Pflichtangaben) werden für die individualisierte Auswertung und Erstellung Ihres Gesundheitszustandes und Risikoprofils benötigt Vitalparameter wie Blutdruck, Puls, Sauerstoffsättigung, Gewicht und Temperatur zur Erfassung und Darstellung Ihres individuellen Gesundheitszustands, zur Bereitstellung individualisierter Informationen und Handlungsempfehlungen gemäß der Leitlinie und/ oder des Therapieplanes Ihres Behandlers, Ihrer Behandler und zur Rückmeldung zu Abweichungen Ihrer Messwerte
  • Telefonnummer zur Rückmeldung bei Abweichungen Ihrer Messwerte
  • Ihre Adressdaten, in der Betreuung und Kommunikation über das ProCarement CareCenter
  • Familienkontaktdaten zur Erstellung eines Notfallplans und in der Notfallkommunikation
  • Ihren persönlichen Medikationsplan für die Erinnerungsfunktion an die Einnahme der Medikamente
  • Daten zur Krankengeschichte, wie Diagnosen, Untersuchungsbefunde und Arztbriefe zur Erfassung Ihres Gesundheitszustandes und Erstellung eines Risikoprofils

Bei der Erhebung Ihrer Vitalparameter besteht für Sie die Möglichkeit, die durch Ihre medizinischen Messgeräte gemessenen Gesundheitsdaten sowohl manuell als auch digital (per Bluetooth) in Ihren persönlichen Benutzeraccount zu übertragen. Um die mit Hilfe von Blutdruckmessgerät, Pulsoximeter und Waage gemessenen Vitalparameter digital per Bluetooth in den persönlichen Benutzeraccount übertragen zu können, muss bei einem mit der Software Android betriebenen Gerät zusätzlich zu Bluetooth die Standortermittlung aktiviert werden, um Sie darauf hinzuweisen, dass auch Bluetooth auf den Standort zugreift. Dies erfolgt auch, wenn die App geschlossen oder nicht in Gebrauch ist. Dabei greift die App ProHerz selbst nicht auf den Gerätestandort zu. Es werden von uns keine Standortdaten erhoben, gespeichert oder mit anderen Daten zusammengeführt.

ProHerz vergleicht die von Ihnen gemessenen Werte mit den Soll-Werten und erstellt Ihr persönliches Gesundheitsprofil. Die erfassten personenbezogenen Daten bzw. Gesundheitsdaten werden zugleich auf einem sicheren Weg an das ProCarement CareCenter übermittelt, wo medizinisches Fachpersonal der ProCarement GmbH Einsicht in Ihr Gesundheitsprofil hat. Das medizinische Fachpersonal der ProCarement GmbH hat auf Basis dieser Daten und Informationen die Möglichkeit, mit Ihnen innerhalb der Anwendung per Nachrichtenfunktion oder per Telefon Kontakt aufzunehmen.
Unsere Mitarbeiter kontaktieren Sie, um Ihnen allgemeine Gesundheitsinformationen bereitzustellen oder um Sie zu informieren, wenn Ihre Messwerte von den festgelegten Normwerten abweichen.

Um Sie gegebenenfalls daran zu erinnern, dass Sie Ihre Medikamenteneinnahme protokollieren, Ihre Messungen vornehmen, sich Gesundheitswissen aneignen, oder um allgemeine Informationen und Aktionen der App ProHerz anzuzeigen, werden Sie durch die App über Nachrichtenfunktionen informiert. Dies geschieht einerseits über Nachrichten der App (Benachrichtigungen bei Android, Mitteilungen bei iOS), andererseits auch über E-Mail-Nachrichten, über die von Ihnen registrierte E-Mail-Adresse. Dabei handelt es sich in jedem Fall nur um allgemeine Hinweise und Informationen. Ihre Gesundheitsdaten bleiben zu jeder Zeit sicher in Ihrer App und werden von uns nicht über E-Mail versandt oder erfragt.

Wenn Sie es wünschen, können Sie Ihrem Arzt Ihre (Gesundheits-)Daten über das webbasierte Arztportal zeitlich begrenzt zur Verfügung stellen, die Daten als pdf versenden oder ausgedruckt in Papierform zu Ihrem nächsten Arztbesuch mitbringen. Dadurch kann Ihr Arzt ihren Gesundheitsverlauf besser nachverfolgen. Ihr Arzt bekommt jedoch niemals einen generellen Zugriff auf Ihre in der App gespeicherten Gesundheitsdaten. Jeder Einblick in Ihre Daten setzt ausdrücklich Ihre persönliche Datenfreigabe voraus. Sie allein bestimmen darüber, wer Ihre Gesundheitsdaten wann einsieht und verwendet.

Gerne können Sie auch selbst Kontakt mit unseren Mitarbeitern im ProCarement CareCenter aufnehmen. Dabei werden die von Ihnen mitgeteilten Daten, wie bspw. Ihr Name und Ihre Kontaktdaten, von uns nur gespeichert und verwendet, um Sie als registrierten Nutzer zu identifizieren und um Ihre Anfrage beantworten zu können.

4.3.3 Rechtmäßigkeit der Datenverarbeitung im Selbstzahler-Modell

Die in 4.3.1 und 4.3.2 beschriebenen Datenverarbeitungen erfolgen zu dem Zweck, den zwischen Ihnen und ProCarement geschlossenen Vertrag über die Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen (digitale Produkte, §§ 327 ff. BGB) zu erfüllen.

Die in 4.3.1 genannten Nutzungsdaten verarbeiten wir teilweise auch, um die technischen Funktionen der Anwendung ProHerz zu prüfen, zu verbessern und aufrecht zu erhalten. Teilweise verarbeiten wir die Daten, um die Nutzerfreundlichkeit von ProHerz zu gewährleisten und die Anwendung weiterzuentwickeln. Zu diesen Daten gehören beispielsweise die Informationen, wann, wie oft und welche Bereiche der Anwendung Sie mit welchen Einstellungen nutzen. Diese Evaluation ermöglicht es uns, einen hohen Qualitätsstandard zu sichern, unsere Leistungsangebote fortlaufend zu verbessern und diese auf Ihre individuellen Bedürfnisse anzupassen. Der Zweck, dieser Datenverarbeitung ist es, die technische Funktionsfähigkeit, die Nutzerfreundlichkeit und die Weiterentwicklung von ProHerz dauerhaft zu gewährleisten.

Die in 4.3.1 und 4.3.2 beschriebenen Datenverarbeitungsprozesse sind nach DSGVO rechtmäßig,

da die Verarbeitung erforderlich ist, um den Vertrag zwischen Ihnen und uns über die Nutzung der Anwendung ProHerz zu erfüllen (Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO) und

da Sie Ihre Einwilligung zu der Datenverarbeitung erteilt haben (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO, Art. 9 Absatz 2 Buchstabe a DSGVO).

Die Nutzung von ProHerz ist dabei nicht abhängig von dieser Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D) beschrieben.

5. Profiling (Selbstzahler- und TMZ-Modell)

Die von der Anwendung durchgeführte Profilerstellung („Profiling“) soll gewährleisten, dass Sie aus dem Dienst den größtmöglichen Nutzen ziehen. So kann die Anwendung beispielsweise versuchen zu erkennen, ob Sie zu einer der folgenden Risikogruppen gehört:

  • Person, bei der es wahrscheinlich ist, dass sich der Gesundheitszustand verschlechtert
  • Person, bei der es wahrscheinlich ist, dass die Therapie zu Komplikationen führt

Mithilfe des Profils können wir Ihrem Profil besondere Aufmerksamkeit widmen und Sie beispielsweise an die Medikamenteneinnahme erinnern. Diese Datenverarbeitungsprozesse führen nicht zu automatischen Entscheidungen, die für Sie rechtliche Auswirkungen hätten, denn Entscheidungen über die betroffene Person (z.B. Entscheidungen über Handlungsempfehlungen) werden stets von einer natürlichen Person getroffen, in jedem Fall von einer bei uns beschäftigten Fachkraft.

Eine solche Profilerstellung erfolgt ausdrücklich nicht, wenn Sie ProHerz als DiGA nutzen.

6. Ihre Rechte

Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

  • Recht auf Berichtigung und Löschung
  • Recht auf Datenübertragbarkeit
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Auskunft
  • Recht auf Widerspruch gegen die Verarbeitung

Ob und inwieweit diese Rechte im Einzelfall vorliegen und / oder durchgesetzt werden können und welche Bedingungen konkret gelten, ergibt sich aus dem Gesetz, insbesondere aus der DSGVO und dem BDSG-neu.

Für Datenverarbeitungen, die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie jederzeit das Recht, die erteilte Einwilligung gem. Art. 7 Abs.3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihr Widerruf kann gegenüber der oben genannten verantwortlichen Stelle per E-Mail an datenschutz@procarement.com erfolgen.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, ist Art. 6 Abs. 1 S. 1 f) DSGVO Rechtsgrundlage für die Verarbeitung. In diesem Falle können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der genauen Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Ihr Widerspruch kann gegenüber der oben genannten verantwortlichen Stelle erfolgen. 

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren. Für unsere Firma zuständig ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18 91522 Ansbach, BayLDA – Das Bayerische Landesamt für Datenschutzaufsicht, E-Mail: poststelle@lda.bayern.de.

7. Löschung von Daten

7.1 Im Rahmen des DiGA-Modells

Generell wird die Speicherdauer begrenzt durch den Verarbeitungszweck (Artikel 5 Absatz 1 Buchstabe e DSGVO). Zulässige Zwecke der Datenverarbeitung ergeben sich aus § 4 Absatz 2 der DiGAV. Diese sind: bestimmungsgemäßer Gebrauch, Nachweis positiver Versorgungseffekte, Nachweisführung bei Vereinbarungen nach § 134 des SGB V sowie „zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung“. Die Dauer der Datenspeicherung entspricht daher dem Zeitraum der Verordnung der Digitalen Gesundheitsanwendung.

Die Speicherung Ihrer Daten beruht auf Ihrer Einwilligung. Die Details der Einwilligung sind am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D) beschrieben.

Sie können Ihre Einwilligung zur Verarbeitung jederzeit ohne Angaben von Gründen, entweder direkt in der App (Mehr | Mein Benutzerkonto | Einwilligungen), oder über unserem Support per Telefon oder E-Mail (datenschutz@procarement.com) zurückziehen. Bitte beachten Sie, dass ein Widerruf eine Löschung des Benutzerkontos zur Folge hat, da die App ohne diese Einwilligung nicht genutzt werden kann.

Haben Sie darin eingewilligt, dass Ihre Daten zum Zweck der Nutzerfreundlichkeit auch nach Wegfall des Verwendungszwecks (z.B. Ablauf des Verordnungszeitraums) zeitlich begrenzt weiter gespeichert werden dürfen, erfolgt die Löschung dieser Daten 30 Tage nach der Beendigung des Nutzungszeitraumes. Im Falle einer Folgeverordnung haben Sie so noch die Möglichkeit, auf Ihr bestehendes Konto zuzugreifen.

Der Einwilligung „zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung“ kann jeder Zeit in der App (Mehr | Mein Benutzerkonto | Einwilligungen) oder über unseren Support (datenschutz@procarement.com) gesondert widersprochen werden.

Sie können jederzeit ohne Angaben von Gründen die Löschung Ihres Benutzerkontos entweder direkt in der App (Mehr | Mein Benutzerkonto | Benutzerkonto löschen) vornehmen, oder Sie nehmen Kontakt mit unserem Support per Telefon oder E-Mail (datenschutz@procarement.com) auf.

Im Falle einer Inaktivität (keine aktive Verordnung der Digitalen Gesundheitsverordnung) wird Ihr Benutzerkonto gelöscht. Sie erhalten eine E-Mail mit der Benachrichtigung über die Löschung Ihres Benutzer-Kontos und einen passwortgeschützen Datenauszug.

Sollten Sie die ProHerz-App von Ihrem Smartphone deinstallieren, betrifft dies Ihr Benutzerkonto zunächst nicht. Erst bei einer Inaktivität kommt es zu einer Löschung. Das bedeutet, spätestens 4 Monate nach Eingabe eines DiGA-Aktivierungscodes wird Ihr Benutzer-Konto gelöscht. Sie können in diesem Zeitraum die App wieder installieren und Ihr vorhandenes Benutzerkonto verwenden.

Vorausgesetzt, Sie willigen gemäß Abschnitt D. in die Anonymisierung Ihrer Daten ein, anonymisieren wir Ihre Daten im Rahmen des Löschkonzepts, um die Daten anschließend in anonymisierter Form für die Weiterentwicklung von ProHerz zu nutzen. Die anonymisierten Daten werden von der Medi Ventures GmbH nur intern und zu keinem anderen Zweck als der Verbesserung und Weiterentwicklung der App ProHerz genutzt.

7.2 Im Rahmen des TMZ-Modells

Generell wird die Speicherdauer begrenzt durch den Verarbeitungszweck (Artikel 5 Absatz 1 Buchstabe e DSGVO). Die Dauer der Datenspeicherung entspricht grundsätzlich dem Zeitraum der Teilnahme an der digitalen Versorgungsform „Telemonitoring bei Herzinsuffizienz“ nach Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung, QS-V TmHi.

Die Speicherung Ihrer Daten beruht auf der Auftragsdatenverarbeitung, die wir im Auftrag des TMZ vornehmen und auf Ihrer Einwilligung, die Sie mit der Teilnahme an dem Telemonitoring erklärt haben. Die Details der Einwilligung sind zudem noch einmal am Ende dieser Datenschutzvereinbarung unter dem Punkt „Ihre Einwilligung“ (Abschnitt D) beschrieben.

Sie können Ihre Einwilligung zur Verarbeitung jederzeit ohne Angaben von Gründen, entweder direkt in der App (Mehr | Mein Benutzerkonto | Einwilligungen), oder über unserem Support per Telefon oder E-Mail (datenschutz@procarement.com) zurückziehen. Bitte beachten Sie, dass ein Widerruf eine Löschung des Benutzerkontos zur Folge hat, da die App ohne diese Einwilligung nicht genutzt werden kann.

Haben Sie darin eingewilligt, dass Ihre Daten zum Zweck der Nutzerfreundlichkeit auch nach Wegfall des Verwendungszwecks (z.B. Ablauf des Verordnungszeitraums) zeitlich begrenzt weiter gespeichert werden dürfen, erfolgt die Löschung dieser Daten 30 Tage nach der Beendigung des Nutzungszeitraumes. Im Falle einer Folgeverordnung haben Sie so noch die Möglichkeit, auf Ihr bestehendes Konto zuzugreifen.

Der Einwilligung „zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung“ kann jeder Zeit in der App (Mehr | Mein Benutzerkonto | Einwilligungen) oder über unseren Support (datenschutz@procarement.com) gesondert widersprochen werden.

Sie können jederzeit ohne Angaben von Gründen die Löschung Ihres Benutzerkontos entweder direkt in der App (Mehr | Mein Benutzerkonto | Benutzerkonto löschen) vornehmen, oder Sie nehmen Kontakt mit unserem Support per Telefon oder E-Mail (datenschutz@procarement.com) auf.

Im Falle einer Inaktivität (keine aktive Nutzung der App) wird Ihr Benutzerkonto gelöscht. Sie erhalten eine E-Mail mit der Benachrichtigung über die Löschung Ihres Benutzer-Kontos und einen passwortgeschützen Datenauszug.

Sollten Sie die ProHerz-App von Ihrem Smartphone deinstallieren, betrifft dies Ihr Benutzerkonto zunächst nicht. Erst bei einer Inaktivität kommt es zu einer Löschung. Das bedeutet, spätestens 1 Monat nach Ablauf des Telemonitorings wird Ihr Benutzer-Konto gelöscht. Sie können in diesem Zeitraum die App wieder installieren und Ihr vorhandenes Benutzerkonto verwenden.

Vorausgesetzt, Sie willigen gemäß Abschnitt D. in die Anonymisierung Ihrer Daten ein, anonymisieren wir Ihre Daten im Rahmen des Löschkonzepts, um die Daten anschließend in anonymisierter Form für die Weiterentwicklung von ProHerz zu nutzen.

7.3 Im Rahmen des Selbstzahler-Modells

Nach Maßgabe der Art. 17 und 18 DSGVO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzvereinbarung nicht ausdrücklich etwas Abweichendes erklärt wird, werden die bei uns gespeicherten Daten unverzüglich gelöscht, sobald sie für ihre Bestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Grundsätzlich gelten folgende Mindestspeicherdauern für die jeweiligen Datenkategorien:

  • 3 Jahre zum Jahresende: Vertragsrelevante Daten und technische Daten
  • 10 Jahre: Steuer- und zahlungsrelevante Daten und Gesundheitsdaten

Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Wenn Sie die Löschung Ihres Nutzerkontos in der digitalen Anwendung verlangen oder löschen, werden Ihre Daten gelöscht oder unumkehrbar anonymisiert (sodass sie nicht mehr einer bestimmten Person zugeordnet werden können). Sobald ihr Nutzerkonto inaktiv wird, werden wir Sie kontaktieren, um zu prüfen, ob Sie unsere Services weiterhin nutzen möchten und ggf. die Löschung initiieren.

Daten, deren weitere Aufbewahrung zu Beweisen erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Bitte beachten Sie, dass wir nur solche personenbezogenen Daten bzw. Gesundheitsdaten erheben und verarbeiten, die für die einwandfreie Funktion der App und unserer Services notwendig sind. Die Bereitstellung unserer Dienste ist ohne diese Daten nicht möglich. Nur durch Angabe dieser Daten kann eine qualitativ hochwertige Versorgung sichergestellt werden. Demzufolge kann ggf. die Löschung einzelner personenbezogener Daten in Ihrem Account leider nicht erfolgen. Es steht Ihnen jedoch selbstverständlich jederzeit frei, Ihren bei uns vorhandenen Account und alle hierfür gespeicherten personenbezogenen Daten vollständig zu löschen, soweit wir nicht aus anderen gesetzlichen Gründen zur Aufbewahrung verpflichtet oder zeitlich begrenzt berechtigt sind. Eine derartige Löschung können Sie entweder direkt in der App (Mehr | Mein Benutzerkonto | Benutzerkonto löschen) vornehmen, oder Sie nehmen Kontakt mit unserem Support per Telefon oder E-Mail (datenschutz@procarement.com) auf.

Vorausgesetzt, Sie willigen gemäß Abschnitt D. in die Anonymisierung Ihrer Daten ein, anonymisieren wir Ihre Daten im Rahmen des Löschkonzepts, um die Daten anschließend in anonymisierter Form für die Weiterentwicklung von ProHerz zu nutzen.

8. Übermittlung von Daten an Dritte / Kategorien von Empfängern

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Basis einer gesetzlichen Grundlage, der Einwilligung von Ihnen, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hostings der Server).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Daher setzen wir nur Auftragsverarbeiter ein, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den gesetzlichen Erfordernissen sowie mit unserer Datenschutzvereinbarung erfolgt.

Grundsätzlich sind folgende Kategorien von Empfängern an der Verarbeitung der Daten beteiligt:

  • Auftragsverarbeiter wie u.a. medizinische Dienstleister, Hosting-Anbieter und IT-Dienstleister, Versanddienstleister, insbesondere:
    • AliveCor Ltd, Herschel House, 58 Herschel Street, Slough SL1 1PG, Großbritannien (nur im TMZ-Modell),
    • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
    • Immover UG, Industriestraße 16-20, 35580, Wetzlar, Deutschland
  • Dritte zum Zwecke der Abrechnung (Kreditinstitute, Krankenkassen, Abrechnungsdienstleister, insbesondere:
    • BFS health finance GmbH, Hülshof 24, 44369 Dortmund, Deutschland (nur im DiGA-Modell)
  • Dritte zum Zwecke der Einhaltung gesetzlicher Vorschriften (z.B. Steuerberater, Finanzamt etc.)
  • Dritte zum Zweck der Wahrnehmung berechtigter Interessen und Rechtsberatung (z.B. Rechtsanwaltskanzleien)
  • Dritte zum Zwecke der Behandlung (Ärzte, Krankenhäuser etc.)

9. Datensicherheit

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen, haben wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, App, sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Feedbackformularen oder bei Beendigung der App wird diese Information über eine verschlüsselte TLS-Verbindung an unsere Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

10. Ansprechpartner

Wenden Sie sich bei allen Fragen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie zur Ausübung der eigenen Rechte an den Datenverantwortlichen (Punkt B. 1).

Bitte geben Sie genau an, welche Daten geändert, gelöscht, geprüft oder aktualisiert werden sollen oder für welche Daten Sie Verarbeitungseinschränkungen festlegen möchten. Wir werden auf Ihr Verlangen so schnell wie möglich reagieren. Bitte beachten Sie, dass die Berichtigung, Aktualisierung oder Löschung bestimmter Daten dazu führen kann, dass Ihr Konto vorübergehend deaktiviert werden muss; in dieser Zeit können Sie nicht auf die Anwendung zugreifen. In diesem Fall haften wir nicht für durch die Deaktivierung verursachte Schäden.

D. Ihre Einwilligung

1. Ihre Einwilligung zur Nutzung von ProHerz als DiGA

Die Gesundheitsdaten, die Sie uns bei der Nutzung von ProHerz mitteilen und die durch uns verarbeitet werden, um den Verwendungszweck von ProHerz im Rahmen Ihrer Krankenbehandlung zu erfüllen, sind besonders sensible personenbezogene Daten. Sie unterliegen einem besonderen Schutz nach § 4 Absatz 2 DiGAV und Art. 9 DSGVO und dürfen insbesondere nicht ohne Ihre Einwilligung verarbeitet werden. Wir bitten Sie daher um folgende Einwilligungserklärungen:

(1) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung, zum Zweck des Nachweises positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V und zum Zweck der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V, verarbeiten dürfen.

(2) Sie willigen darin ein, dass wir Ihnen E-Mail-Nachrichten zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung senden. (vgl. Punkt C.4.1.2)

(3) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zwecke der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von ProHerz verarbeiten dürfen.

(4) Sie willigen darin ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten nach dem Ende der ärztlichen Verordnung weiterhin noch für 30 Tage zum Zweck der Nutzerfreundlichkeit gespeichert werden. (vgl. Punkt 7.1)

(5) Sie willigen darin ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten anonymisiert und als anonymisierte Daten zum Zweck der Weiterentwicklung von ProHerz verwendet werden dürfen.

Um diese Einwilligungserklärungen werden Sie auch im Rahmen des Registrierungsprozesses noch einmal ausdrücklich gebeten.

Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Während Ihre Einwilligung nach D.1. (1) und (2) erforderlich ist, um den bestimmungsgemäßen Gebrauch von ProHerz zu ermöglichen, kann ProHerz trotzdem vollumfänglich genutzt werden, auch wenn Sie in die Datenverarbeitungsprozesse nach (3), (4) und/ oder (5) nicht einwilligen.

Widerruf der Einwilligung

Jede dieser Einwilligungen kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Um Ihr Widerrufsrecht auszuüben, informieren Sie uns (Medi Ventures GmbH, Kontaktdaten unter Abschnitt B. Ziffer 1) mit einer schriftlichen Erklärung (z.B. postalisch oder per E-Mail) über den Widerruf Ihrer Einwilligungserklärung. Bitte formulieren Sie eindeutig, ob Sie alle Einwilligungserklärungen oder nur bestimmte Einwilligungen widerrufen möchten. Wir bestätigen Ihnen unverzüglich den Eingang Ihres Widerrufs.

Sie können Ihre Einwilligung auch innerhalb der App unter “Mehr | Mein Benutzerkonto | Einwilligungen” widerrufen.

Folgen eines Widerrufs

Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Ihrer Daten rechtmäßig. Nach dem Widerruf können Ihre personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. bei Rechtsstreiten vor Gerichten oder Behörden.

Widerrufen Sie Ihre Einwilligung nach Abschnitt D.1. (1) und/ oder D.1. (2), entziehen Sie uns das Recht zur Verarbeitung von Daten, die für die Funktion und den bestimmungsgemäßen Gebrauch der App ProHerz erforderlich sind. In der Folge Ihres Widerrufs können Sie die Anwendung ProHerz nicht mehr weiternutzen, bzw. können Sie nicht weiter am DiGA-Modell teilnehmen.

Widerrufen Sie Ihre Einwilligung nach Abschnitt D.1. (3), (4) und/ oder (5) entziehen Sie uns lediglich das Recht, Ihre Daten zum Zweck der Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. Sie können die Anwendung ProHerz in diesem Fall ohne Einschränkungen weiter nutzen.


2. Ihre Einwilligung zur Nutzung von ProHerz im TMZ-Modell

Die Gesundheitsdaten, die Sie uns bei der Nutzung von ProHerz mitteilen und die durch uns verarbeitet werden, um den Verwendungszweck von ProHerz im Rahmen Ihrer Krankenbehandlung zu erfüllen, sind besonders sensible personenbezogene Daten. Sie unterliegen einem besonderen Schutz nach Art. 9 DSGVO und dürfen insbesondere nicht ohne Ihre Einwilligung verarbeitet werden. Wir bitten Sie daher um folgende Einwilligungserklärungen:

(1) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck der Durchführung des Telemonitoring bei Herzinsuffizienz gemäß Nummer 37, Anlage I, Richtlinie vertragsärztliche Versorgung, QS-V TmHi verarbeiten dürfen.

(2) Sie willigen darin ein, dass wir Ihre personenbezogenen Informationen, insbesondere Ihre Gesundheitsdaten, verarbeiten dürfen, um sie im ProCarement CareCenter auszuwerten.

(3) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten und Gesundheitsdaten an den TMZ-Arzt und den primär behandelnden Arzt (PBA) weitergeben.

(4) Sie willigen darin ein, dass wir Ihnen E-Mail-Nachrichten zum Zweck des bestimmungsgemäßen Gebrauchs der Gesundheitsanwendung senden. (vgl. Punkt C.4.2.2)

(5) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zwecke der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der ProHerz App verarbeiten dürfen.

(6) Sie willigen darin ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten nach dem des Telemonitoring weiterhin noch für 30 Tage zum Zweck der Nutzerfreundlichkeit gespeichert werden. Im Falle einer Folgeverordnung haben Sie so noch die Möglichkeit, auf Ihr bestehendes Konto zuzugreifen.(vgl. Punkt C.7.1)

(7) Sie willigen darin ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten anonymisiert und als anonymisierte Daten zum Zweck der Weiterentwicklung von ProHerz verwendet werden dürfen.

Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Während Ihre Einwilligungen nach D.2. (1), (2), (3) und (4) erforderlich sind, um den bestimmungsgemäßen Gebrauch von ProHerz im Rahmen des Telemonitoring bei Herzinsuffizienz zu ermöglichen, kann ProHerz trotzdem vollumfänglich genutzt werden, auch wenn Sie in die Datenverarbeitungsprozesse nach D.2. (5), (6) und/ oder (7) nicht einwilligen.

Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen.

Widerruf der Einwilligung

Jede dieser Einwilligungen kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Um Ihr Widerrufsrecht auszuüben, informieren Sie uns (Medi Ventures GmbH, Kontaktdaten unter Abschnitt B. Ziffer 1) mit einer schriftlichen Erklärung (z.B. postalisch oder per E-Mail) über den Widerruf Ihrer Einwilligungserklärung. Bitte formulieren Sie eindeutig, ob Sie alle Einwilligungserklärungen oder nur bestimmte Einwilligungen widerrufen möchten. Wir bestätigen Ihnen unverzüglich den Eingang Ihres Widerrufs.

Sie können Ihre Einwilligung auch innerhalb der App unter “Mehr | Mein Benutzerkonto | Einwilligungen” widerrufen.

Folgen eines Widerrufs

Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Ihrer Daten rechtmäßig. Nach dem Widerruf können Ihre personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. für Rechnungen oder im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreiten vor Gerichten oder Behörden.

Widerrufen Sie Ihre Einwilligung nach Abschnitt D.2. (1), (2), (3) und/ oder D.2. (4), entziehen Sie uns das Recht zur Verarbeitung von Daten, die für die Funktion und den bestimmungsgemäßen Gebrauch der App ProHerz als Telemonitoring-Infrastruktur erforderlich sind. In der Folge Ihres Widerrufs können Sie die Anwendung ProHerz nicht mehr weiternutzen, bzw. können Sie möglicherweise nicht weiter am TMZ-Modell teilnehmen.

Widerrufen Sie Ihre Einwilligung nach Abschnitt D.2 (5), (6) und/ oder (7) entziehen Sie uns lediglich das Recht, Ihre Daten zum Zweck der Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. Sie können die Anwendung ProHerz in diesem Fall ohne Einschränkungen weiter nutzen.

3. Ihre Einwilligung zur Nutzung von ProHerz im Selbstzahler-Modell

Die Gesundheitsdaten, die Sie uns bei der Nutzung von ProHerz mitteilen und die durch uns verarbeitet werden, um den Verwendungszweck von ProHerz zu erfüllen, sind besonders sensible personenbezogene Daten. Sie unterliegen einem besonderen Schutz nach Art. 9 DSGVO und dürfen insbesondere nicht ohne Ihre Einwilligung verarbeitet werden. Wir bitten Sie daher um folgende Einwilligungserklärungen:

(1) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zweck des bestimmungsgemäßen Gebrauchs des Medizinproduktes ProHerz sowie zum Zweck der Erfüllung unserer vertraglichen Pflichten aus §§ 327 ff. BGB verarbeiten dürfen.

(2) Sie willigen darin ein, dass wir Ihre personenbezogenen Informationen, insbesondere Ihre Gesundheitsdaten, verarbeiten dürfen, um sie im ProCarement CareCenter auszuwerten.

(3) Sie willigen darin ein, dass wir Ihnen E-Mail-Nachrichten zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung senden. (vgl. Punkt C.4.3.2)

(4) Sie willigen darin ein, dass wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zum Zwecke der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der ProHerz App verarbeiten dürfen.

(5) Sie willigen darin ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten nach dem der Nutzung von ProHerz weiterhin noch für 30 Tage zum Zweck der Nutzerfreundlichkeit gespeichert werden. Im Falle einer Folgenutzung haben Sie so noch die Möglichkeit, auf Ihr bestehendes Konto zuzugreifen. (vgl. Punkt C.7.1)

(6) Sie willigen darin ein, dass Ihre personenbezogenen Daten und Gesundheitsdaten anonymisiert und als anonymisierte Daten zum Zweck der Weiterentwicklung von ProHerz verwendet werden dürfen.

Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Während Ihre Einwilligungen nach D.3. (1), (2) und (3) erforderlich sind, um den bestimmungsgemäßen Gebrauch von ProHerz zu ermöglichen, kann ProHerz trotzdem vollumfänglich genutzt werden, auch wenn Sie in die Datenverarbeitungsprozesse nach D.3. (4), (5) und/ oder (6) nicht einwilligen.

Widerruf der Einwilligung

Jede dieser Einwilligungen kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Um Ihr Widerrufsrecht auszuüben, informieren Sie uns (ProCarement GmbH, Kontaktdaten unter Abschnitt B. Ziffer 1) mit einer schriftlichen Erklärung (z.B. postalisch oder per E-Mail) über den Widerruf Ihrer Einwilligungserklärung. Bitte formulieren Sie eindeutig, ob Sie alle Einwilligungserklärungen oder nur bestimmte Einwilligungen widerrufen möchten. Wir bestätigen Ihnen unverzüglich den Eingang Ihres Widerrufs.

Sie können Ihre Einwilligung auch innerhalb der App unter “Mehr | Mein Benutzerkonto | Einwilligungen” widerrufen.

Folgen eines Widerrufs

Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Ihrer Daten rechtmäßig. Nach dem Widerruf können Ihre personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. für Rechnungen oder im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreiten vor Gerichten oder Behörden.

Widerrufen Sie Ihre Einwilligung nach Abschnitt D.3. (1), (2) und/ oder (3), entziehen Sie uns das Recht zur Verarbeitung von Daten, die für die Funktion und den bestimmungsgemäßen Gebrauch der App ProHerz sowie zur Erfüllung unserer vertraglichen Pflichten aus §§ 327 ff. BGB erforderlich sind. In der Folge Ihres Widerrufs können Sie die Anwendung ProHerz nicht mehr weiternutzen. Die Medi Ventures GmbH wird von seiner vertraglichen Leistungspflicht frei.

Widerrufen Sie Ihre Einwilligung nach Abschnitt D.3. (4), (5) und/ oder (6) entziehen Sie uns lediglich das Recht, Ihre Daten zum Zweck der Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. Sie können die Anwendung ProHerz in diesem Fall ohne Einschränkungen weiter nutzen.

Gestaltet und Entwickelt von Pätzke Software