Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 1.3 bzw. 1.5 angegebene E-Mailadresse richten.
Inhaltsübersicht:
1.3 Verantwortlicher im Rahmen der mindu Website, des Webportals und der App
1.6 Patientenfragebogen und Videokommunikation in mindu: Einsatz von IVPcheck und IVPview
2. Die Datenverarbeitungen im Einzelnen
2.1 Allgemeines zu den Datenverarbeitungen
2.2 mindu – Website, Webportal (für Behandler/Praxispersonal) und App (für Patienten)
3.1 Widerspruchsrecht, Art. 21 DSGVO
3.2 Auskunftsrecht, Art. 15 DSGVO
3.3 Berichtigungsrecht, Art. 16 DSGVO
3.4 Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
3.5 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
3.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
3.7 Widerrufsrecht bei Einwilligung, Art. 7 Abs. 3 DSGVO
3.8 Beschwerderecht, Art. 77 DSGVO
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zu mindu sowie zum Verantwortlichen für die Datenverarbeitung und dessen Datenschutzbeauftragten.
Auf dieser Seite informieren wir Sie über Art, Umfang und Zweck der von mindu erhobenen personenbezogenen Daten. Wir erläutern den Umgang mit Ihren personenbezogenen Daten beim Besuch der Website (https://www.mindu.de), bei der Nutzung des mindu Webportals unter https://web.mindu.de bzw. in der mobilen mindu App, welche im Google Play Store und App Store verfügbar ist.
mindu ist eine telemedizinische Plattform in Kombination mit einer App, welche Behandler (Ärzte und Therapeuten) als Leistungserbringer und Hilfesuchende (Patienten) miteinander verbindet. Nach der Registrierung in der App können Patienten Termine bei registrierten Ärzten/Therapeuten zur Videosprechstunde buchen. mindu stellt in diesem Zusammenhang die Videokommunikation sowie eine digitale Patientenakte bereit, damit Informationen und Dokumente aufbewahrt und zwischen Patient und Behandler ausgetauscht werden können. In Vorbereitung auf ein Gespräch in mindu erhalten Patienten vorab einen diagnostischen Fragebogen.
Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Verarbeitungen ist
IVPNetworks GmbH (IVP)
Conventstraße 8 – 10
22089 Hamburg
Tel.: 040 226306785
datenschutz@mindu.de
Therapeutische/Ärztliche Leistungen an gesetzlich/privat versicherten Patienten werden in der Regel von unabhängigen Behandlern erbracht. IVP stellt mit mindu hierfür die technische Lösung bzw. die administrativen Voraussetzungen bereit.
Personenbezogene Daten von Patienten werden für einige Datenverarbeitungszwecke gemeinsam mit dem über mindu behandelnden Arzt/Therapeuten verarbeitet. In diesen Fällen sind IVP und der jeweilige Behandler gemeinsam für die Verarbeitung der personenbezogenen Patientendaten verantwortlich (siehe Kapitel 2.2.3 der Datenschutzerklärung).
Sofern IVP im Einzelfall bei privat versicherten Patienten zusätzlich als Behandler auftritt, werden die medizinischen Leistungen im mindu Webportal dokumentiert und abgerechnet. In diesem Sonderfall liegt die alleinige Verantwortlichkeit der Datenverarbeitungen bei IVP.
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Kontaktformular:
https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg
Die Durchführung der Videosprechstunde in mindu erfolgt über die Videolösung IVPview, die nach den Anforderungen von KBV und dem GKV-Spitzenverband zertifiziert ist. Grundlage der Zertifizierung sind folgende Regelwerke: Kriterienkatalog zur Zertifizierung einer IT-gestützten Verarbeitung personenbezogener Daten gemäß Art. 42 DSGVO – information privacy standard© (Datenschutz) Version 0.85 vom 25.06.2021 sowie Anforderungen zur Zertifizierung einer Online-Videosprechstunde gemäß § 5 Abs. 2 lit. a Anlage 31b zum Bundesmantelvertrag – Ärzte SGB V – ips – Videosprechstunde – IT©, Version 0.83, 23.09.2020 (Informationstechniksicherheit). Die Informationen zur Datenverarbeitung in IVPview können Sie hier einsehen.
Zur Vorbereitung auf die Videosprechstunde in mindu erhalten Patienten vor Ihrem Termin in der Regel per E-Mail einen Link zu einem diagnostischen Patienten-Fragebogen IVPcheck. Dieser dient der optimalen Vorbereitung auf die Onlinesprechstunde mit mindu. IVPcheck ist ein Medizinprodukt mit CE-Kennzeichnung der Risikoklasse 1. Informationen zur Datenverarbeitung in IVPcheck können Sie hier einsehen. Die Inanspruchnahme von IVPcheck ist für den Nutzer freiwillig. Im Falle der Teilnahme an IVPcheck werden die Ergebnisse dem Behandler und ggf. zukünftigen mindu-Behandlern in der mindu-Plattform zur Verfügung gestellt.
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten.
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass die betreffende Leistung nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) nur, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
Das Webportal (https://web.mindu.de) nutzt lediglich technisch notwendige Session-Cookies. Alle Session-Cookies werden mit Beendigung des Browsers gelöscht und sind nur für die aktuelle Browsersitzung gültig. Bei der Nutzung der mindu-App, verfügbar im Google Play Store bzw. im App Store, nutzen wir im Rahmen der Authentifizierung den offenen Standard der JSON Web Token.
Auf unserer Website (https://www.mindu.de/) verwenden wir die Software „Matomo“ als Analysetool, welche wir auf unseren eigenen Servern hosten, sodass kein weiterer Austausch der Daten stattfindet.
Für unsere Website, auf der ausschließlich Informationen bereitgestellt aber keine persönlichen Daten eingegeben werden, werden Cookies verwendet. Durch die Verkürzung der IP Adressen ist eine Personenbeziehbarkeit ausgeschlossen.
Die Verwendung von Cookies erfolgt erst nach aktiver Einwilligung durch den Nutzer. Wenn der Nutzer eingewilligt hat, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO.
Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden. Sie ermöglichen es uns, die Benutzung unserer Webseite zu analysieren, zu optimieren und auf die Bedürfnisse der Nutzer abzustimmen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
Neben den unten explizit aufgeführten Empfängerkategorien werden personen-bezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter, weiterbehandelnde Ärzte (Hausärzte, Fachärzte) und Therapeuten, andere Partner des Gesundheitswesens.
Im Folgenden wird beschrieben, wie wir Ihre personenbezogenen Daten bei der Nutzung dieser Dienste verarbeiten.
Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Zugriffsdaten
Nutzung der App
Registrierung des Patienten in der App
Anmeldung des Patienten im Benutzerkonto der App
Terminbuchung durch den Patienten in der App
Durchführung der Videosprechstunde in der App
Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)
Ordnungsgemäße Funktion der App, für Bewertungen und zur Weiterentwicklung der App
Bereitstellung des Services
Accountdaten
Registrierung in der App
Anmeldung in der App
Vertrag (Art. 6 Abs. 1b DSGVO)
Personenstammdaten
Registrierung des Patienten in der App
Terminbuchung durch den Patienten in der App
Abrechnung von Leistungen
Vertrag (Art. 6 Abs. 1b DSGVO), Einwilligung (Art. 6 Abs. 1a DSGVO), Einwilligung (Art. 9 Abs. 2a DSGVO)
Adressdaten
Registrierung des Patienten in der App
Abrechnung von telemedizinischen Leistungen/Erhalt von Rezepten o. ä. und Rechnungen
Vertrag (Art. 6 Abs. 1b DSGVO), Einwilligung (Art. 6 Abs. 1a DSGVO)
Kontaktdaten
Registrierung des Patienten in der App
Terminbuchung
Anmeldung in der App
Erhalt von Benachrichtigungen und Patienten-Fragebogen, optional Newsletter
Vertragsbezogene Kommunikation
Einwilligung (Art. 6 Abs. 1a DSGVO), Vertrag (Art. 6 Abs. 1b DSGVO), Einwilligung (Art. 9 Abs. 2a DSGVO)
Daten nach Art. 9 DSGVO
Registrierung des Patienten in der App
Terminbuchung durch den Patienten in der App
Durchführung der Videosprechstunde in der App
Führen der Patientenakte in mindu (z.B. Erstellung der Behandlungsempfehlung, Notizen etc.)
Erfassung und Abrechnung der Leistungen
Prüfung Kostenübernahme der Behandlungskosten
Einwilligung (Art. 9 Abs. 2a DSGVO)
Abrechnungsdaten
Erfassung und Abrechnung von Leistungen
Vertrag (Art. 6 Abs. 1b DSGVO), Einwilligung (Art. 6 Abs. 1a DSGVO)
Speicherdauer:
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten. Aufbewahrungsfristen für medizinische Daten: 10 Jahre n. § 630f BGB und für abrechnungsrelevante Daten: 10 Jahre n. §147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG
Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Accountdaten
Registrierung im Webportal
Anmeldung im Webportal
Vertrag (Art. 6 Abs. 1b DSGVO)
Personenstammdaten
Registrierung des Behandlers im Webportal
Identifizierung
Prüfung der Anforderungen zur Nutzung von mindu
Kontaktaufnahme
Abrechnung
Einwilligung (Art. 6 Abs. 1a DSGVO), Vertrag (Art. 6 Abs. 1b DSGVO)
Adressdaten
Registrierung des Behandlers im Webportal
Erhalt von Rechnungen
Einwilligung (Art. 6 Abs. 1a DSGVO), Vertrag (Art. 6 Abs. 1b DSGVO)
Kontaktdaten
Registrierung des Behandlers in der Videosprechstunde
Terminvereinbarung mit Nutzern
Erhalt von Rechnungen
Vertragsbezogene Kommunikation
Einwilligung (Art. 6 Abs. 1a DSGVO), Vertrag (Art. 6 Abs. 1b DSGVO)
Anmeldedaten
Anmeldung in der Videosprechstunde
Vertrag (Art. 6 Abs. 1b DSGVO)
Zugriffsdaten
Anmeldung im Webportal
Durchführung der Videosprechstunde
Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO), Vertrag (Art. 6 Abs. 1b DSGVO)
Ordnungsgemäße Funktion von mindu, für Bewertungen und zur Weiterentwicklung von mindu
Qualifikations-/ Vorstellungsdaten (Behandlerprofil)
Terminvereinbarung mit Nutzern
Registrierung des Behandlers im Webportal
Prüfung der Anforderungen zur Nutzung von mindu
Vertrag (Art. 6 Abs. 1b DSGVO), Einwilligung (Art. 6 Abs. 1a DSGVO)
Bestelldaten
Rechnungsstellung
Vertrag (Art. 6 Abs. 1b DSGVO)
Zahlungsdaten
Rechnungsstellung
Vertrag (Art. 6 Abs. 1b DSGVO)
Abrechnungsdaten
Erfassung und Abrechnung von Leistungen
Vertrag (Art. 6 Abs. 1b DSGVO)
Speicherdauer:
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten. Aufbewahrungsfristen für medizinische Daten: 10 Jahre n. § 630f BGB und für abrechnungsrelevante Daten: 10 Jahre n. §147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG
Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Hosting-Dienstleister
Alle unter 2.2.1 genannten Daten
Auftragsverarbeitung (Art. 28 DSGVO)
Teilnehmende Behandler
Alle unter 2.2.1 genannten Daten
Vertrag (Art. 6 Abs. 1b DSGVO)
Videositzungsanbieter
Verbindungsdaten, Zugriffsdaten
Auftragsverarbeitung (Art. 28 DSGVO)
Krankenkassen (bei gesetzlich versicherten Patienten), Krankenversicherungen (bei privat versicherten Patienten)
Personenstammdaten, Adressdaten, Daten nach Art. 9 DSGVO, Abrechnungsdaten
Vertrag (Art. 6 Abs. 1b DSGVO)
Zuständige Kassenärztliche Vereinigungen (bei gesetzlich Versicherten)
Personenstammdaten, Adressdaten, Daten nach Art. 9 DSGVO, Abrechnungsdaten
Vertrag (Art. 6 Abs. 1b DSGVO)
Zum Teil verarbeiten mindu (bzw. die IVPNetworks GmbH) und die behandelnden Ärzte/Therapeuten personenbezogene Daten von registrierten Patienten gemeinsam. Hiervon sind die nachfolgenden Verarbeitungsvorgänge betroffen:
Bei den gemeinsam verarbeiteten Daten handelt es sich um folgende:
IVP hat in diesem Zusammenhang eine Vereinbarung nach Art. 26 DSGVO mit den einzelnen Behandlern abgeschlossen. Die Vereinbarung beinhaltet die genannten Verarbeitungsschritte sowie die jeweiligen Verantwortlichkeiten.
Der Arzt/Therapeut ist für die Datenverarbeitung im Rahmen der telemedizinischen Behandlung auf Basis des Behandlungsvertrages allein verantwortlich.
Damit die Behandler Leistungen in mindu erbringen können, setzen sie externe Dienstleister ein, welche in manchen Fällen personenbezogene Daten verarbeiten. Dabei handelt es sich beispielsweise um Dienstleister zur Bereitstellung der technischen Infrastruktur, des Housing und Hosting, der Praxissoftware und anderen Systemen zur Versorgung. All jene sind für die Behandler als Auftragsverarbeiter tätig und dazu verpflichtet, personenbezogene Daten lediglich gemäß den Weisungen des Behandlers zu verarbeiten.
Möchten Sie Ihre Betroffenenrechte (Kapitel 3) in Bezug auf Ihre personenbezogenen Daten und die genannten Verarbeitungsschritte ausüben, wenden Sie sich bitte an die IVP (Kontaktdaten siehe Kapitel 1.3).
Eine Übermittlung in Drittstaaten findet nicht statt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde. Die zuständige Behörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts
Herr Thomas Fuchs
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Stand: 25.11.2022
Ihre gesetzliche Krankenkasse übernimmt die Kosten, egal wo Sie versichert sind. Privatversicherte können die Rechnung wie gewohnt bei ihrer Versicherung einreichen.
© 2023 IVPNetworks GmbH