Über heartbeat OS

Die Plattform mit dem Namen "heartbeat OS" unterstützt Patienten mit digitalen Befragungen. Sollten Sie als Patient im Zusammenhang mit einer Anfrage Ihrer Klinik zur Beantwortung einer Befragung auf diese Seite gekommen sein, steht Ihnen Ihre Klinik für weitere Rückfragen im Hinblick auf die Befragung gerne zur Verfügung.

In dieser Datenschutzinformation werden Ihnen alle von Gesetzes wegen erforderlichen Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung der Software heartbeat OS zur Verfügung gestellt.

Wer ist für die Datenverarbeitung verantwortlich?

Wir, die HRTBT Medical Solutions GmbH als Hersteller und Betreiber der Software "heartbeat OS" und der Anwendung "PROally Arthro" ist die für die Verarbeitung Ihrer Daten verantwortliche Stelle nach der Datenschutzgrundverordnung. Unsere Kontaktdaten sind:

HRTBT Medical Solutions GmbH

Rosenstraße 2

10178 Berlin

Geschäftsführer: Yannik Schreckenberger, Moritz Neubauer

Die Kontaktdaten unseres

Datenschutzbeauftragten sind:

WS Datenschutz GmbH, Dircksenstraße 51, 10178 Berlin

Telefon: 030 / 88 72 07 88

E-Mail: kontakt@ws-datenschutz.de

Welche Daten werden verarbeitet?

Es werden diejenigen personenbezogenen Daten verarbeitet, die von Ihnen in die Software eingegeben werden. Dazu gehören die folgenden Daten:

Stammdaten (Titel, Nachname, Vorname, Geburtsdatum, Geschlecht, Straße, Hausnummer, Adresszusatz, Postleitzahl, Versicherungsstatus, Versicherung, Stadt, Land, Telefon, Mobilnummer, E-Mailadresse).

Fallbezogene Daten: hierzu gehören die jeweiligen Patientenbefragungen. Diese werden je nach Fachgebiet und Indikation von behandelnden Ärzten ausgewählt.

Medizinische Daten: Im Rahmen der Patientenbefragungen besteht die Möglichkeit, im System auch weitergehende Parameter aus ärztlicher Sicht zu erfassen. Diese ergänzende ärztliche Dokumentation ist dabei rein optional. Den Umfang der Dokumentation bestimmen dabei die behandelnden Ärzte je nach Fachgebiet und Indikation.

Wie werden Ihre personenbezogenen Daten verarbeitet?

Für Patienten:

Ihre personenbezogenen Daten und Angaben zum Gesundheitszustand werden in der Software gespeichert, um Änderungen überwachen zu können und allgemein die Behandlungsqualität im Gesundheitswesen zu gewährleisten.

Eine automatisierte Entscheidungsfindung findet nicht statt.

Wie werden Ihre personenbezogenen Daten verarbeitet?

Für Patienten:

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten auf Basis gesetzlicher Vorschriften, die es Ihrem Klinikum gestatten, personenbezogene Daten (einschließlich Gesundheitsdaten) für Zwecke der medizinischen Diagnostik und Behandlung oder zur Gewährleistung hoher Qualitätsstandards bei der Gesundheitsversorgung zu verarbeiten (Art. 9 Abs. 2 h) und i) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG) bzw. auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 a) DSGVO).

Ihre Klinik nutzt zu diesen Zwecken uns, die HRTBT Medical Solutions GmbH, als ihren technischen Dienstleister. HRTBT Medical Solutions GmbH ist insofern als Auftragsverarbeiter nur zur weisungsgebundenen Verarbeitung befugt. Alle patientenidentifizierenden Daten sind vollständig verschlüsselt gespeichert (AES-256bit) und alle Datenübertragungen erfolgen verschlüsselt (TLS1.2).

Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?

Sie können uns gegenüber folgende Rechte geltend machen:

  • ein Auskunftsrecht über die über Sie verarbeiteten Daten
  • ein Recht auf Berichtigung,
  • ein Recht auf Löschung und
  • ein Recht auf Übertragbarkeit Ihrer personenbezogenen Daten sowie
  • ein Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

Weiter haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Bei Vorliegen von Gründen, die sich aus Ihrer besonderen persönlichen Situation ergeben, haben Sie unter bestimmten Voraussetzungen das Recht, gegen die Verarbeitung Widerspruch einzulegen.

Im Übrigen können Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Sollten Sie von diesem Recht Gebrauch machen, ist eine weitere Verarbeitung Ihrer Daten auf der Basis einer Einwilligung in Zukunft nicht mehr möglich. Dies gilt ausdrücklich nur für Verarbeitungsvorgänge, die auf Ihrer Einwilligung beruhen.

An wen werden Ihre personenbezogenen Daten übermittelt?

Für den Betrieb unserer Software Heartbeat OS arbeiten wir mit den folgenden Rechenzentrumsanbietern zusammen:

  • T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt a.M., Server Hosting in Biere
  • T-Systems Schweiz AG, Industriestrasse 21. CH-3052 Zollikofen, Server-Hosting in Bern (für Schweizer Nutzer)
  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg, Server Hosting in Frankfurt am Main.

Darüber hinaus setzen wir zum Betrieb unserer Software heartbeat OS Drittdienstleister ein, die gegebenenfalls Zugriff auf in der Software verarbeitete Daten in ausschließlich pseudonymisierter Form erhalten können. Es werden ausschließlich folgende personenbezogene Systemnutzungsdaten, an Drittdienstleister übermittelt:

  • Pseudonymisierte Nutzer IDs,
  • Nutzer-Geolocation Daten,
  • ID und Angaben zum Gerät, mit dem die Seite aufgerufen wurde,
  • Verbindungen zu einer Organisation,
  • Zugriffsberechtigungen

Drittdienstleister, die zum Zeitpunkt der Erstellung dieser Datenschutzinformation von HRTBT Medical Solutions GmbH eingesetzt werden, sind:

  • Smartlook.com, s.r.o. Sumavska 524/31, 602 00 Brno, Tschechien;
  • Honeycomb i.o., 548 Market St 25362, San Francisco, CA, USA
  • Ory Corp, 132-A Veterans Lane, Doylestown, PA, USA 18901 mit Repräsentation durch die Ory Systems GmbH, Schloßschmidtstraße 5, 80639 München;

Werden Ihre personenbezogenen Daten in Drittländer übermittelt?

Es werden keine Klardaten in Drittländer übermittelt. Lediglich die oben gelisteten Systemnutzungsdaten werden in pseudonymisierter Form mit ausgewählten Dienstleistern zum Teil auch mit Sitz in Drittländern geteilt. HRTBT Medical Solutions GmbH hat sich von der Einhaltung der von der DSGVO geforderten Sicherheitsmaßnahmen bei allen eingesetzten Drittdienstleistern vor deren Einsatz überzeugt.

Wie lange werden Ihre personenbezogenen Daten gespeichert?

Die erhobenen Daten werden nach Ablauf geltender Aufbewahrungspflichten durch die Partnerkliniken in allen Systemen gelöscht. Sofern abweichend davon seitens der Klinik eine weitere Verarbeitung der Daten vorgesehen ist, holt die Klinik dafür eine separate informierte Einwilligung der Patient*innen ein.

Sofern eine/ein Patient*in gemäß Art. 17 DSGVO vor Ablauf des Erhebungszeitraumes ihr/sein Einverständnis zur Verarbeitung der Daten widerruft, werden die entsprechenden Daten durch das medizinische Personal gelöscht und keine weiteren Daten erhoben. Eine Löschung bereits verarbeiteter Daten ist in Orientierung an § 35 BDSG nicht vorgesehen, da hierdurch ein unverhältnismäßig hoher Aufwand entstehen würde.