Datenschutzerklärung MediOne


Stand: 26.05.2018


I. Kontaktinformationen des Anbieters (Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO)


Anbieter von MediOne ist

MediOne GmbH
Stockholmer Allee 24
44269 Dortmund

Zur Kontaktaufnahme wenden Sie sich bitte an oben genannte Adresse oder an:

hello@medione.health
+49 201 89092700

Unseren Datenschutzbeauftragten Herrn Andreas Hitzbleck erreichen Sie unter folgender Adresse:

adesso AG
z.H. Andreas Hitzbleck
Kennedyplatz 5
45127 Essen

II. Erhebung, Verarbeitung, Nutzung personenbezogener Daten


Im Folgenden informieren wir Sie über die Verarbeitung von personenbezogenen Daten und von Gesundheitsdaten bei der Nutzung unserer App. Personenbezogene Daten sind alle Informationen, die Sie persönlich identifizieren. Bei Gesundheitsdaten handelt es sich gemäß Art. 4 Nr. 15 DSGVO um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Der Begriff der Verarbeitung ist weit gefasst, er bezeichnet gemäß Art. 4 Nr. 2 DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. MediOne ist darauf ausgelegt, vertrauliche Kommunikation zwischen Patientinnen und Patienten und ihren Ärztinnen und Ärzten und weiteren Angehörigen von Gesundheitsberufen zu ermöglichen. Darüber hinaus besteht die Möglichkeit, ein Patientenprofil anzulegen sowie über einen Bereich einzelne Dokumente übersichtlich abzulegen, um sie mit Ärzten oder weiteren Angehörigen von Gesundheitsberufen zu teilen. Die hierfür benötigten Daten werden nicht auf dem Server von MediOne, sondern allein auf dem Smartphone des jeweiligen Nutzers gespeichert. Etwas anderes gilt nur für Ihren Namen, Ihr Geburtsdatum und Ihre Krankenkasse (Profildaten). Die von Ihnen hierzu gemachten Angaben werden auf unseren Servern verschlüsselt gespeichert. Sie erzeugen den Schlüssel auf Ihrem Gerät selbst, sodass MediOne keine Möglichkeit hat, auf diese Daten zuzugreifen oder sie zu entschlüsseln. Für MediOne ist der Personebezug insofern nicht herstellbar. Unsere Prozesse sind darauf ausgerichtet, möglichst wenig personenbezogene Daten zu verarbeiten. Die hierzu notwendigen Datenverarbeitungen sind nachfolgend beschrieben:

  1. Herunterladen der App

Beim Herunterladen der App werden die dafür notwendigen Informationen an den jeweiligen App Store übertragen. Auf diese Datenerhebungen haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die bereitgestellten Daten, soweit dies für das Herunterladen der App auf ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. MediOne versendet Push-Nachrichten, um den Funktionsumfang der App zu erläutern und neue Funktionen einzuführen. Der Versendung von Push Nachrichten können Sie in den Einstellungen der App jederzeit widersprechen.

  1. Registrierung

Um die App nutzen zu können, ist eine Kennnummer erforderlich, unter der Nachrichten von Ihnen empfangen werden können. Hierzu verwenden wir Ihre Mobilfunknummer. Darüber hinaus sind weitere Angaben (Name, Vorname, Geburtsdatum, Krankenversicherung)) erforderlich. Name, Vorname, Geburtsdatum, Krankenversicherung werden dem Arzt/der Institution zur Identifikation angezeigt. Ihre Mobilnummer wird nicht mit übertragen oder angezeigt.  MediOne hat zu keiner Zeit Zugriff auf diese Daten. Außerdem sind weitere optionale Angaben möglich. Hierzu gehören beispielsweise Informationen zur Medikation, zu Disease-Management-Programmen sowie zu chronischen Erkrankungen. Auch diese Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert, ohne dass MediOne auf diese zugreifen könnte. Anderweitige Angaben oder Gerätekennungen werden nicht erhoben.

  1. Versenden von Nachrichten

Ihre Nachrichten (inkl. Dateien wie Fotos, Sprachnachrichten, Videos, PDFs etc.) werden vor dem Versenden lokal verschlüsselt. Hierbei handelt es sich um eine asynchrone Ende-zu-Ende-Verschlüsselung, die nur von dem jeweiligen Nachrichtenempfänger entschlüsselt werden kann. Wir haben daher zu keinem Zeitpunkt die Möglichkeit Kenntnis vom Inhalt der jeweiligen Nachricht zu nehmen. Lesbare Nachrichten liegen ausschließlich lokal auf den Geräten des jeweiligen Senders und Empfängers vor. Die Nachrichten werden zusätzlich mittels einer Transportverschlüsselung gesichert.

  1. Gesundheitsdaten und ärztliche Schweigepflicht

Infolge der verwendeten Ende-zu-Ende-Verschlüsselung kann MediOne auch bei der Übertragung von Nachrichten, die Gesundheitsdaten und sonstige etwa der ärztlichen Schweigepflicht unterliegende Angaben enthalten, keine Kenntnis vom Inhalt nehmen. Es werden daher im Hinblick auf die Nachrichtenübermittlung keine personenbezogenen Daten von MediOne erhoben, verarbeitet oder genutzt, die über die zur technischen Durchführung der Übermittlung notwendigen Daten hinausgehen. Das gilt auch für die auf dem Patientenprofil veröffentlichten Daten. Sofern Sie in diesem Zusammenhang freiwillige Angaben etwa zu chronischen Erkrankungen, Vorerkrankungen, familiären Dispositionen oder Ihrer Medikation machen, um gegebenenfalls auf spezielle Angebote Ihrer Krankenkasse, die für Sie relevante besondere Behandlungen betreffen, hingewiesen zu werden, handelt es sich dabei um Gesundheitsdaten. Von diesen kann MediOne aber zu keinem Zeitpunkt Kenntnis erlangen. Sie werden nur auf Veranlassung des Patienten ebenfalls mit einer Ende-Ende-Verschlüsselung übertragen und nur auf dem Gerät des Patienten und dem des Arztes verschlüsselt gespeichert.

  1. Rechtsgrundlage für die Verarbeitung

Die Datenverarbeitung, die zur Übermittlung der Nachrichten erforderlich ist und die damit die Inanspruchnahme von MediOne ermöglicht, ist auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO erlaubt.

  1. Speicherzeiten / Löschung

Die Nachrichten werden zum Zweck einer zeitversetzten Übermittlung auf einem Server zwischengespeichert. Sobald die Nachrichten abgerufen wurden, werden sie auf dem Server gelöscht. Werden Nachrichten nicht abgerufen, so halten wir diese für einen Zeitraum von maximal 30 Tagen zum Abruf bereit, bevor sie gelöscht werden.

  1. Zugriff auf Funktionen des Endgeräts

MediOne greift von sich aus nicht auf Funktionen ihres Endgerätes zu. Sie können der App jedoch Zugriff auf folgende Funktionen ihres Smartphones gewähren. Hierzu bitten wir Sie in einem Pop-Up um die Erlaubnis zur Nutzung Ihres Kalenders, Ihrer Fotos, Ihrer Kamera, Ihres Speichers, des Fingerabdrucksensors, der SMS (für die Registrierung), Ihres Telefonstatus und Ihrer Identität (für die Registrierung) sowie der Netzwerkverbindung und der WLAN-Verbindung. Wenn Sie dies ablehnen, nutzen wir diese Daten nicht. Eventuell können Sie in diesem Fall nicht alle Funktionen ihrer App nutzen. Sie können die Erlaubnis später in den Einstellungen Ihres Telefons für die App erteilen und widerrufen. Ein Zugriff auf diese Funktionen erfolgt durch die App nur dann, wenn dies zur Erbringung einer konkreten Funktionalität notwendig ist. Hierüber erhobene Daten werden lesbar jedoch ebenfalls ausschließlich lokal auf dem Endgerät des Nutzers verarbeitet. Übertragungen von Daten, die über diese Funktionen erhoben werden, werden vor der Übertragung an den jeweiligen Kommunikationspartner ebenfalls Ende-zu-Ende-verschlüsselt und zudem unter Verwendung einer Transportverschlüsselung übermittelt. Dies ist etwa bei Video-Chat-Funktionen der Fall. MediOne kann daher keine Kenntnis des Inhalts solcher Daten nehmen.

  1. Versand patientenspezifischer Angebote durch die Krankenkasse

Mit Ihrer Einwilligung können Sie der Übersendung von für Sie relevanten Informationen durch Ihre Krankenkasse zustimmen. Welche Angebote für Sie relevant sind, wird anhand der von Ihnen in Ihrem Patientenprofil gespeicherten Daten bestimmt. Dabei erhält weder die Krankenkasse noch MediOne Kenntnis von den gespeicherten Daten. Das entsprechende Angebot wird an alle Nutzer von MediOne geschickt, aber jeweils nur den Nutzern zugestellt, für die die entsprechende Information relevant ist. Die Krankenkasse und MediOne erhalten auch keine Kenntnis davon, an welche Versicherten die Nachricht durchgestellt wurde. Diese Nachrichten können, wenn Sie dies in der App erlauben, auch als Push-Nachricht versendet werden. Ihre Einwilligung in die Übersendung dieser Informationen können Sie jederzeit widerrufen. Den Widerruf können Sie per E-Mail an MediOne unter widerruf@medione.health oder durch eine Nachricht an die oben unter I. angegebene Adresse zur Kontaktaufnahme erklären. Rechtsgrundlage für die Einwilligung ist § 7 Abs. 2 Nr. 3 UWG.

  1. Versand von Recall-Nachrichten durch Ihren behandelnden Arzt

Sofern Sie bestimmte Erinnerungen an wiederkehrende Behandlungen wünschen, können Sie in die Versendung von sogenannten Recall-Nachrichten einwilligen. MediOne erhält diesbezüglich keine Kenntnis vom Inhalt der Nachrichten. Ihre Einwilligung können Sie jederzeit bei Ihrem behandelnden Arzt oder per E-Mail an MediOne unter widerruf@medione.health oder durch eine Nachricht an die oben unter I. angegebene Adresse zur Kontaktaufnahme erklären. Rechtsgrundlage für die Einwilligung ist Art. 9 Abs. 2 lit. a) DSGVO und § 7 Abs. 2 Nr. 3 UWG.

  1. Verarbeitung personenbezogener Daten außerhalb der Europäischen Union

MediOne verwendet ausschließlich Server und sonstige Datenverarbeitungsanlagen, die sich im Gebiet der Europäischen Union befinden. Datenübermittlungen ins außereuropäische Ausland erfolgen nicht.

III. Nutzerrechte


Sie haben gemäß Art. 15 DSGVO das Recht, von uns jederzeit Auskunft darüber verlangen, ob und wenn ja, welche personenbezogenen Daten wir von Ihnen verarbeiten. Sie haben außerdem einen Anspruch auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, ein Recht auf Löschung unter den Voraussetzungen des Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, gegebenenfalls ein Widerspruchsrecht gegen die Verarbeitung gemäß Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, wodurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Sie haben darüber hinaus das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an hello@medione.health.