Die Plattform mit dem Namen "heartbeat OS" unterstützt Patienten mit digitalen Befragungen. Sollten Sie als Patient im Zusammenhang mit einer Anfrage Ihrer Klinik zur Beantwortung einer Befragung auf diese Seite gekommen sein, steht Ihnen Ihre Klinik für weitere Rückfragen im Hinblick auf die Befragung gerne zur Verfügung.
In dieser Datenschutzinformation werden Ihnen alle von Gesetzes wegen erforderlichen Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung der Software heartbeat OS zur Verfügung gestellt.
Wir, die HRTBT Medical Solutions GmbH als Hersteller und Betreiber der Software "heartbeat OS" und der Anwendung "PROally Arthro" ist die für die Verarbeitung Ihrer Daten verantwortliche Stelle nach der Datenschutzgrundverordnung. Unsere Kontaktdaten sind:
HRTBT Medical Solutions GmbH
Rosenstraße 2
10178 Berlin
Geschäftsführer: Yannik Schreckenberger, Moritz Neubauer
Die Kontaktdaten unseres
Datenschutzbeauftragten sind:
WS Datenschutz GmbH, Dircksenstraße 51, 10178 Berlin
Telefon: 030 / 88 72 07 88
E-Mail: kontakt@ws-datenschutz.de
Es werden diejenigen personenbezogenen Daten verarbeitet, die von Ihnen in die Software eingegeben werden. Dazu gehören die folgenden Daten:
Stammdaten (Titel, Nachname, Vorname, Geburtsdatum, Geschlecht, Straße, Hausnummer, Adresszusatz, Postleitzahl, Versicherungsstatus, Versicherung, Stadt, Land, Telefon, Mobilnummer, E-Mailadresse).
Fallbezogene Daten: hierzu gehören die jeweiligen Patientenbefragungen. Diese werden je nach Fachgebiet und Indikation von behandelnden Ärzten ausgewählt.
Medizinische Daten: Im Rahmen der Patientenbefragungen besteht die Möglichkeit, im System auch weitergehende Parameter aus ärztlicher Sicht zu erfassen. Diese ergänzende ärztliche Dokumentation ist dabei rein optional. Den Umfang der Dokumentation bestimmen dabei die behandelnden Ärzte je nach Fachgebiet und Indikation.
Ihre personenbezogenen Daten und Angaben zum Gesundheitszustand werden in der Software gespeichert, um Änderungen überwachen zu können und allgemein die Behandlungsqualität im Gesundheitswesen zu gewährleisten.
Eine automatisierte Entscheidungsfindung findet nicht statt.
Grundsätzlich erfolgt die Verarbeitung Ihrer Daten auf Basis gesetzlicher Vorschriften, die es Ihrem Klinikum gestatten, personenbezogene Daten (einschließlich Gesundheitsdaten) für Zwecke der medizinischen Diagnostik und Behandlung oder zur Gewährleistung hoher Qualitätsstandards bei der Gesundheitsversorgung zu verarbeiten (Art. 9 Abs. 2 h) und i) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG) bzw. auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 a) DSGVO).
Ihre Klinik nutzt zu diesen Zwecken uns, die HRTBT Medical Solutions GmbH, als ihren technischen Dienstleister. HRTBT Medical Solutions GmbH ist insofern als Auftragsverarbeiter nur zur weisungsgebundenen Verarbeitung befugt. Alle patientenidentifizierenden Daten sind vollständig verschlüsselt gespeichert (AES-256bit) und alle Datenübertragungen erfolgen verschlüsselt (TLS1.2).
Sie können uns gegenüber folgende Rechte geltend machen:
Weiter haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Bei Vorliegen von Gründen, die sich aus Ihrer besonderen persönlichen Situation ergeben, haben Sie unter bestimmten Voraussetzungen das Recht, gegen die Verarbeitung Widerspruch einzulegen.
Im Übrigen können Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Sollten Sie von diesem Recht Gebrauch machen, ist eine weitere Verarbeitung Ihrer Daten auf der Basis einer Einwilligung in Zukunft nicht mehr möglich. Dies gilt ausdrücklich nur für Verarbeitungsvorgänge, die auf Ihrer Einwilligung beruhen.
Für den Betrieb unserer Software Heartbeat OS arbeiten wir mit den folgenden Rechenzentrumsanbietern zusammen:
Darüber hinaus setzen wir zum Betrieb unserer Software heartbeat OS Drittdienstleister ein, die gegebenenfalls Zugriff auf in der Software verarbeitete Daten in ausschließlich pseudonymisierter Form erhalten können. Es werden ausschließlich folgende personenbezogene Systemnutzungsdaten, an Drittdienstleister übermittelt:
Drittdienstleister, die zum Zeitpunkt der Erstellung dieser Datenschutzinformation von HRTBT Medical Solutions GmbH eingesetzt werden, sind:
Es werden keine Klardaten in Drittländer übermittelt. Lediglich die oben gelisteten Systemnutzungsdaten werden in pseudonymisierter Form mit ausgewählten Dienstleistern zum Teil auch mit Sitz in Drittländern geteilt. HRTBT Medical Solutions GmbH hat sich von der Einhaltung der von der DSGVO geforderten Sicherheitsmaßnahmen bei allen eingesetzten Drittdienstleistern vor deren Einsatz überzeugt.
Die erhobenen Daten werden nach Ablauf geltender Aufbewahrungspflichten durch die Partnerkliniken in allen Systemen gelöscht. Sofern abweichend davon seitens der Klinik eine weitere Verarbeitung der Daten vorgesehen ist, holt die Klinik dafür eine separate informierte Einwilligung der Patient*innen ein.
Sofern eine/ein Patient*in gemäß Art. 17 DSGVO vor Ablauf des Erhebungszeitraumes ihr/sein Einverständnis zur Verarbeitung der Daten widerruft, werden die entsprechenden Daten durch das medizinische Personal gelöscht und keine weiteren Daten erhoben. Eine Löschung bereits verarbeiteter Daten ist in Orientierung an § 35 BDSG nicht vorgesehen, da hierdurch ein unverhältnismäßig hoher Aufwand entstehen würde.