MGS Meine-Gesundheit-Services GmbH

Datenschutzerklärung

der MGS Meine-Gesundheit-Services GmbH
Stand: Mai 2021

1 Allgemeine Hinweise

Die MGS Meine-Gesundheit-Services GmbH, Maria Trost 21, 56070 Koblenz (folgend: „MGS“) freut sich über Ihre Nutzung unserer Web-Applikationen sowie unserer Apps im Zusammenhang mit „Meine Gesundheit“. Dabei ist der Schutz Ihrer personenbezogenen Daten (folgend: „Daten“) während Ihrer Nutzung für uns ein wichtiges Anliegen und wir möchten, dass Sie sich dabei wohl und sicher fühlen. Die Beachtung der gesetzlichen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit.

Im Folgenden erläutern wir, welche Informationen bei Ihrer Nutzung unserer Web-Applikationen sowie unserer Apps erfasst, verarbeitet und genutzt werden.

 

2 Identität des Verantwortlichen

Verantwortliche für die Datenverarbeitung i.S. des Art. 4 Nr. 7 DS-GVO ist die

MGS Meine-Gesundheit-Services GmbH
Maria Trost 21
56070 Koblenz

erreichbar unter Tel.: 0261 8000 1805, E-Mail info@mgs-eportal.de.

 

3 Datenschutzbeauftragter

MGS hat einen Datenschutzbeauftragten wirksam bestellt bei

3rd Mind Business Consulting GmbH
Langer Weg 60
65760 Eschborn

Bei Fragen rund um den Datenschutz erreichen Sie unseren Datenschutzbeauftragten, Herrn Frank Giebel, unter datenschutz@mgs-eportal.de.

Bitte beachten Sie: Wenn Sie per Standard-E-Mail mit uns in Kontakt treten, kann die Vertraulichkeit der übermittelten Informationen nicht gewährleistet werden, das liegt in der (technischen) Natur der E-Mail-Übertragung. Wir empfehlen Ihnen, vertrauliche Informationen per Briefpost zu übermitteln.

 

4 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Mensch) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese sind grundsätzlich direkte oder indirekte Informationen, die zu Ihrer Identität führen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontodaten, Kredit-/Debitkartendaten, aber auch Fingerabdrücke, Fotos sowie Pseudonyme etc.

Als besonders geschützt und demzufolge besonderen gesetzlich vorgeschriebenen Sicherheitsanforderungen unterworfen, gelten in diesem Zusammenhang alle Informationen von Ihnen bzw. Ihren mitversicherten Personen (folgend: „VP“) rund um Ihre private Krankenversicherung (PKV), ggf. Beihilfestelle (BHS) sowie Ihren Beihilfestatus, die zwischen Ihnen und folgenden Institutionen in Ihrem Auftrag ausgetauscht werden können:

  • behandelnde Leistungserbringende, denen Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten bzw. denen Ihrer VP wirksam direkt erteilt haben
  • ebenso behandelnde Leistungserbringende, denen Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten bzw. denen Ihrer VP über die von diesen Leistungserbringern beauftragte privatärztliche Verrechnungsstelle (PVS) als Abrechnungsdienstleister wirksam erteilt haben
  • den zuständigen Kostenträgern

sowie hierbei insbesondere Ihre Gesundheitsdaten bzw. die Ihrer VP.

Grundsätzlich hat MGS bei Ihrer Nutzung der Applikationen nur Zugriff auf Ihre so genannten „Stammdaten“ (bspw. Name, E-Mail-Adresse usw., Details entnehmen Sie bitte den jeweiligen Sektionen weiter unten), um Ihr Kundenkonto und ggf. Support-Anfragen verwalten zu können. Jedoch haben wir (bewusst) keinen Zugriff auf personenbezogene Gesundheitsdaten, da diese komplett verschlüsselt in Ihr Kundenkonto übertragen und gespeichert werden. Die Entschlüsselung der Daten sowie die Freigabe zur Weiterleitung (s.u.) erfolgt nur durch Sie selbst über Ihren „PrivateKey“ (so genanntes „Zero-Knowledge-Prinzip“).

 

5 Verarbeitungszwecke und Rechtsgrundlagen

Sofern Sie uns Ihre Daten zur Verfügung stellen, fußt die Verwendung durch uns regelmäßig auf dem mit Ihnen geschlossenen Vertrag bzw. geplanten Abschluss auf der Grundlage von Art. 6 (1) lit. b DS-GVO oder auf Ihrer freiwilligen Einwilligung gemäß Art. 6 (1) lit. a DS-GVO, bspw. zur Bearbeitung Ihrer Anfragen. Die Verarbeitung Ihrer Daten bei der Nutzung von „Meine Gesundheit“ und den darin enthaltenen „eServices“ erfolgt regelmäßig zu Zwecken der Vertragserfüllung der mit Ihnen als Versicherungsnehmer geschlossenen Nutzungsvereinbarung zu Ihrem Nutzerkonto (ggf. auch i.V. m. Ihren VP, s.u.) – auf der Grundlage von Art. 6 (1) lit. b DS-GVO. Dies gilt insbesondere für die Erstellung eines dafür notwendigen LIFE-Kontos bei der CompuGroup Medical Deutschland AG (vgl. CGM-Nutzungsvereinbarung) sowie die Zurverfügungstellung Ihrer Gesundheitsdaten (vgl. MGS-Nutzungsvereinbarung), s.u. „Anmeldung“ sowie „Erst-Registrierung“.

In diesem Zusammenhang verarbeiten wir Ihre Gesundheitsdaten (und ggf. die Ihrer VP) auf der Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 (1) lit. a, 9 (2) lit. a DS-GVO, um Ihre Anfragen (auch Support-Anfragen) zu beantworten oder Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen.

Mitversicherte Personen (VP)

Hinsichtlich der Datenverarbeitung Ihrer VP kann MGS für diese keine Einwilligungserklärung selbst einholen, da sie kein eigenes Konto bei „Meine Gesundheit“ besitzen. Die Verarbeitung läuft über Sie (als Versicherungsnehmer, folgend: „VN“), respektive Ihr VN-Nutzerkonto i.V. mit dem eService „Familienmanagement“. In diesem Zusammenhang ist es wichtig, dass Sie als VN die rechtmäßige Datenverarbeitung Ihrer VP durch MGS in Ihrem persönlichen „Herrschaftsbereich“ sicherstellen („Haushaltsprinzip“) und MGS bei jeglichen seitens Ihrer VP aufkommenden berechtigten Widersprüchen sofort benachrichtigen (vgl. Ziff. 1, 2).

Anmeldung

Um die von Ihnen gewünschten eServices in „Meine Gesundheit“ erbringen zu können, erfragen wir (basierend auf den o.g. Rechtsgrundlagen) als erste Zugangssicherung bei der Anmeldung von Ihnen Ihre E-Mail-Adresse („LIFE-KEY“) und Ihr Passwort, sofern Sie bereits registriert sind.

In Abhängigkeit des gewünschten Sicherheitskonzeptes Ihrer jeweiligen PKV und/oder Ihrer BHS kann eine zweite Zugangssicherung (2-Faktor-Authentifizierung, 2FA) eingerichtet sein. In diesem Falle senden wir Ihnen entweder – je nach Vorgabe Ihrer PKV/BHS – eine smsTAN an Ihre bei der Registrierung hinterlegte Mobilfunknummer oder Sie können alternativ einen Token über eine entsprechende Authenticator-App von Dritten verwenden (bspw. „Google-Authenticator“).

Im Falle einer smsTAN erfolgt der Versand derzeit über den Anbieter CM Telecom Germany GmbH (Mainfrankenpark 53, 97337 Dettelbach) oder Event Voice Media GmbH (Mindener Str. 52, 32049 Herford) an Sie. Zu diesem Zweck übermitteln wir Ihre Mobilfunknummer sowie den Inhalt der SMS an einen der o.g. Anbieter.

Erst-Registrierung

Wenn Sie noch nicht registriert sind, werden im Rahmen des Erst-Registrierungsprozesses Ihr Titel, Ihr Vor- und Zuname, Ihre E-Mail-Adresse (s.o. „LIFE-KEY“), Ihre Versicherungs- und Mobilfunknummer, Ihr Geburtsdatum sowie ggf. Angaben über Ihre Beihilfeberechtigung, Ihre Beihilfestelle und Ihr Beihilfesatz (und in diesen Zusammenhängen ggf. Ihre Personalnummer) von uns abgefragt, um diese Daten mit den bei Ihrer PKV bzw. ggf. BHS hinterlegten Stammdaten abzugleichen. Nur wenn diese übereinstimmen und Sie sich korrekt identifiziert haben (siehe „Identifizierung“), erhalten Sie Zugang zu „Meine Gesundheit“.

Identifizierung (entfällt bei LITE-Versionen der Apps)

In Abhängigkeit zu Ihrer PKV muss in einigen Fällen im Rahmen der Erst-Registrierung aufgrund gesetzlich vorgeschriebener Legitimationsprüfung einmalig Ihre Identität sichergestellt werden (u.a. basierend auf Art. 6 (1) lit. c DS-GVO). Dazu geben Sie Ihre o.g. Stammdaten an eine anerkannte Identifikationsstelle (bspw. Deutsche Post AG für das PostIDENT-Verfahren, Ihre PKV, BHS o.ä.). Vor der Weitergabe werden Sie rechtzeitig darauf hingewiesen; weitere Informationen erhalten Sie auf der Webseite der Identifikationsstelle. Nur wenn Ihre Identität sichergestellt ist, erhalten Sie Zugang zu „Meine Gesundheit“. Alle weiteren Log-ins erfolgen wie bei „Anmeldung“ (s.o.).

Pseudonymisierung beim eMedikamenten-Management

Aufgrund der geänderten Rechtslage (hier: EU Verordnung 2017/724 (Medizinprodukteverordnung, Medical Device Regulation, MDR) v. 05.04.2017, welche nach einer (verlängerten) Übergangsfrist am 25.05.2021 ihre unmittelbare Wirksamkeit in jedem EU Mitgliedsstaat entfalten wird, also in Kraft tritt), gilt auch das beim eMedikamenten-Management genutzte Abfrage-Tool für die Arzneimitteltherapiesicherheit (AMTS) nun als so genanntes „Medizinprodukt“. Medizinprodukte unterliegen nach u.a. Art 25, 33, 121 MDR einer gesetzlich vorgeschriebenen „Rückverfolgbarkeit“. Dies bedeutet bei Ihrer Nutzung des eServices eMedikamenten-Management, dass der UDI-Code (Unique Device Identification) des AMTS Tools i.V. mit einem maschinell generierten Pseudonym (bspw. in dieser Form: 7875eb4b-b18a-46a3-b792-a38a039bb4c1), das einige Ihrer Personenstammdaten enthält und nur bei MGS zugriffsgeschützt gespeichert wird, bei jeder Abfrage an den Hersteller des AMTS-Tools (siehe Ziff. 6 „Empfänger“) übertragen werden muss. MGS kennt dabei weder Ihre eingegeben Pharma-Zentralnummern (PZN) noch den von Ihnen eingegebenen Medikamentennamen. Im Falle einer nach MDR ausgelösten Rückverfolgung würde MGS dieses Pseudonym gemäß der EU-Verordnung ggü. dem Hersteller auflösen. Der Hersteller selbst hat keinen Zugriff auf die Namensauflösungen der Pseudonyme bei MGS und erhält diese erst im Falle der o.g. Rückverfolgung. Somit ist auch hierbei der Schutz Ihrer Daten gewährleistet.

Pseudonymisierung + Anonymisierung (Gesundheitsmagazin)

Für den Bereich Ihrer Gesundheitsdaten werden Teile dieser Daten ohne Personenbezug (z.B. Ihre selbstgewählten Themenwünsche beim Gesundheitsmagazin) hinsichtlich Ihres Nutzerkontos pseudonymisiert. Dieses Pseudonym wird an einen speziellen Server in der geschützten Umgebung weitergegeben, welcher Gesundheitsnachrichten den entsprechenden Nutzerkonten wiederum anonymisiert zuordnet. Bei Verfügbarkeit werden diese Nachrichten automatisch in Ihr Nutzerkonto eingespielt, wobei aufgrund der Pseudonymisierung hinsichtlich Ihres Accounts bzw. aufgrund der Anonymisierung bei der Datenzuordnung kein Rückschluss auf Ihre Identität (und somit keine Verbindung zum Inhalt der Nachrichten) hergestellt werden kann.

Automatisch erfasste Daten bei der Nutzung

In Protokolldateien („Log-Files“), über Suchmaschinen und/oder in Formularen sowie zu Zwecken der Systemsicherheit (vgl. Ziff. 9 „Analyse automatisch erfasster Daten“) werden bei der Nutzung von „Meine Gesundheit“ ggf. automatisch folgende Daten verarbeitet:

  • die (anonymisierte) IP-Adresse des anfragenden Eingabegerätes sowie die aufgerufene Seite
  • das Betriebssystem sowie dessen Version dieses Eingabegerätes
  • den Gerätetyp dieses Eingabegerätes
  • die Speicherkapazität des anfragenden Eingabegerätes (RAM und Memory)
  • der Browsertyp sowie das Datum und die Dauer der Nutzung.

Sofern wir diese technischen Daten auswerten, geschieht dies anonym und zur Wahrung unseres berechtigten Interesses oder das eines Dritten gem. Art. 6 (1) lit. f DS-GVO. Diese berechtigten Interessen folgen den Zwecken zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Applikationen sowie zur Gewährleistung einer komfortablen Nutzung, zur Auswertung und Verbesserung der Systemsicherheit und -Stabilität sowie zu weiteren administrativen Zwecken. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Werbung

Sofern Sie bei der Registrierung (s.o.) Ihre Einwilligung zur werblichen Nutzung Ihrer dabei erhobenen personenbezogenen Daten zugestimmt haben (durch aktives Setzen eines Häkchens), können diese Daten im gesetzlich zulässigen Rahmen zu Werbezwecken von MGS genutzt werden. Dieser werblichen Nutzung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, entweder durch nachträgliches Deaktivieren in Ihren Account-Einstellungen oder mit einer kurzen E-Mail an: datenschutz@mgs-eportal.de. Ohne aktives Setzen des o.g. Häkchens sendet Ihnen MGS keine Werbung zu.

Online-Kundenumfragen

Bei einer Teilnahme an unseren (Online-)Umfragen verarbeiten wir keine personenbezogenen Daten. Die von den Teilnehmenden anonym abgegeben Antworten werden gesammelt und extrahiert zur Optimierung unserer Web-Applikationen und Apps verarbeitet. Ein Rückschluss auf einzelne Teilnehmende ist nicht möglich.

Sonstige Verarbeitungszwecke

Auch kann eine Datenverarbeitung auf Basis des Art. 6 (1) lit. f DS-GVO dahingehend erforderlich sein, als dass unser berechtigtes Interesse oder das eines Dritten der Feststellung, Geltendmachung oder Abwehr von Rechtsansprüchen im Zusammenhang mit den o.g. Verfahren folgt.

 

6 Empfänger oder -Kategorien/Drittstaaten-Transfers

Unsere Applikationen sowie Ihre verschlüsselten Daten hosten wir ausschließlich in Rechenzentren in Deutschland bzw. in der EU.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer Daten an Dritte erfolgt nicht, es sei denn, dies wäre es sei denn, dies wäre im Rahmen der unter Ziff. 5 dargelegten Zwecke und Rechtsgrundlagen zulässig und erforderlich. Dazu gehört bspw. die Namensauflösung Ihres Pseudonyms zur gesetzlich vorgeschriebenen Rückverfolgung (vgl. MDR, s.o.) an den Hersteller des AMTS-Tools:

  • ifap Service-Institut für Ärzte und Apotheker GmbH Bunsenstraße 7, 82152 Martinsried/München

Weiterhin erfolgt eine Datenweitergabe bspw. im Rahmen von IT-Dienstleistungen für uns auf Basis von Art. 28 DS-GVO (Auftragsverarbeitung) oder wenn Sie ausdrücklich eingewilligt haben.

Übermittlungen Ihrer Daten an auskunftsberechtigte staatliche Institutionen/Behörden erfolgen nur im Rahmen der einschlägigen Gesetze oder wenn wir gerichtlich dazu verpflichtet wurden auf Basis von Art. 6 (1) lit. c DS-GVO.

Bei unseren (Online-)Umfragen werden die anonym abgegeben Antworten nicht an Dritte weitergegeben. Sie werden bei MGS gesammelt und ausgewertet. Das dazu benutzte Umfragetool ist direkt über die jeweilige Web-Applikation bzw. App erreichbar.

 

7 Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung/Profiling oder Scoring findet nicht statt.

 

8 Speicherdauer, Löschung bzw. Kriterien dazu

Die Speicherdauer Ihrer Daten richtet sich nach den Verarbeitungszwecken (s.o.) bzw. den gesetzlichen Aufbewahrungs-/Verjährungs- und Löschfristen. Regelmäßig werden sie für die Dauer der Geschäftsbeziehung mit uns gespeichert. Eine längere (zugriffsgeschützte) Speicherung erfolgt nur gemäß den einschlägigen gesetzlichen Aufbewahrungspflichten (z.B. zu Abrechnungs- und steuerlichen Zwecken) oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke einschließlich gesetzlicher Aufbewahrungspflichten erforderlich sind, werden diese im Rahmen der gesetzlichen Fristen gelöscht. Bitte beachten Sie, dass bei jeder Löschung die Daten zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentlichen Löschungen oder evtl. vorsätzlichen Schädigungen vorzubeugen.

Aus technischen Gründen werden Daten ggf. in Datensicherungsdateien und Spiegelungen dupliziert. Solche Kopien werden ebenfalls ggf. erst mit einem technisch bedingten zeitlichen Versatz gelöscht.

 

9 Cookies

Bei einem Cookie handelt es sich um ein kleines Datenpaket in Form einer Textdatei, das Ihrem Gerät beim Besuch einer Website von dieser an Ihren Browser übermittelt und von diesem auf Ihrem Computer abgelegt wird. Cookies richten auf Ihrem Rechner regelmäßig weder Schaden an noch enthalten sie Viren oder personenbezogene Daten. Cookie dienen in erster Linie dazu, grundlegende technische Funktionen der Website zu gewährleisten, bspw. die Navigation oder Warenkorb- und Buchungsfunktionen sowie Benutzer-Informationen während oder nach dem Besuch einer Website zu speichern. Dazu gehören bspw. Spracheinstellungen bei mehrsprachigen Websites, ein Login-Status oder die Stelle bis zu der ein Video angeschaut wurde, damit es beim nächsten Besuch an der gleichen Stelle abgespielt werden kann. Weiterhin können verwandte Technologien mit gleicher Funktion dazugehören, die bspw. pseudonymisierte Nutzerangaben speichern in so genannten „Nutzer-IDs“.

Grundsätzlich kommen beim Betrieb der Applikationen keine Cookies zum Einsatz. Ausnahmen bedingen stets Ihre Einwilligung (s.u. Tz. 10 „Analyse automatisch erfasster Daten“).

 

10 Analyse automatisch erfasster Daten

Aus berechtigtem Interesse (vgl. Art. 6 (1) lit. f DS-GVO, sowie Ziff. 5) zeichnen wir Zugriffe und Transaktionen in so genannten „Logfiles“ auf. Diese anonymen Logfiles werden für Fehlerbehebung, Statistiken, Analysen, Qualitätsverbesserungen und das Identifizieren von Sicherheitsproblemen benötigt und zu diesem Zweck punktuell oder statistisch ausgewertet.

Bei der Anforderung einer Datei aus unserem Download-Angebot können ggf. Zugriffsdaten gespeichert werden. Jeder angeforderte Datensatz besteht aus: der Seite, von welcher die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, die übertragene Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) und ggf. dem Typ des verwendeten Browsers/Betriebssystems.

Matomo

Um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Web-Applikationen und Apps zu ermitteln, verwenden wir die Software „Matomo“ (vorm. „Piwik“, weitere Informationen in englischer Sprache finden Sie unter: https://www.matomo.org/) im so genannten „Self-Hosting“ Verfahren, d.h. auf unseren eigenen Systemen. Bei den durch das Cookie (oder Äquivalent) erzeugten Informationen erfassen wir keine personenbezogenen Daten, sondern ausschließlich in anonymisierter und zusammengefasster Form für statistische Zwecke und für die Entwicklung der Applikation, bspw. die Besucherzahl jeder einzelnen Seite. Aufgezeichnet werden: benutzter Endgerätetyp, Internet-Provider, Zugriffsdatum und -uhrzeit sowie Kalkulationsdaten.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie diese in den Einstellungen Ihres Web-Accounts bzw. Ihrer App deaktivieren.

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Crashlytics

Auch wir sind nicht perfekt. Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Datum und Uhrzeit des Absturzes, Endgerätetyp, Betriebssystem/-version, Speicherauslastung etc Installation UUID, Crash-Trace, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 (1) lit. a DS-GVO.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren.

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy.

 

11 Kinder & Jugendliche

Personen unter 18 Jahren sollten grundsätzlich nur mit Zustimmung ihrer Eltern oder Erziehungsberechtigten ihre personenbezogenen Daten im Internet übermitteln. Weder fordern wir derartige Angaben von Kindern und Jugendlichen, noch sammeln wir diese und geben sie erst recht nicht an Dritte weiter.

Nur wenn Sie als Nutzer bei Ihnen mitversicherte Personen (VP) unter 18 Jahren aktiv bzw. über 18 Jahren mit deren persönlichen, ausdrücklichen Zustimmung (vgl. „Haushaltsprinzip“ weiter oben) im eService „Familienmanagement“ einrichten (was Sie jederzeit in Ihren Account-Einstellungen durchführen/ändern können), werden die von Ihnen eingereichten Gesundheitsdaten (bspw. Arzt-Rechnungen o.ä. Dokumente Ihres jeweiligen Leistungserbringers (direkt oder über die vom Leistungserbringer beauftragte PVS, siehe weiter oben) in den Familien-Account zu Ihrer weiteren Verarbeitung (z.B. Einreichung bei Ihrer privaten Krankenversicherung und/oder Beihilfestelle) überführt.

 

12 Technischer Datenschutz

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen und insbesondere die Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität zu wahren, bspw. durch die Speicherung in Hochsicherheits-Rechenzentren nur in Deutschland. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden von uns zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.

Um die Sicherheit bei der Übertragung zu schützen, verschlüsseln wir Ihre Daten mit Secure Socket Layer (SSL). Alle von Ihnen dauerhaft gespeicherten Daten werden ebenfalls verschlüsselt in Ihrem Account abgelegt.

Auf Ihre personenbezogenen Gesundheitsdaten haben wir bewusst keinerlei Zugriff („Technischer Beschlagnahmeschutz“, „Zero-Knowledge-Prinzip“). Den Zugriff steuern Sie als Nutzende Person stets selbst.

Bitte beachten Sie, dass wir aber einen Missbrauch durch Dritte, z.B. bei Diebstahl Ihres (mobilen) Eingabegerätes, über das Sie unsere Applikationen nutzen, nicht ausschließen können. Wir empfehlen Ihnen daher, Ihr entsprechendes Eingabegerät mit einer Code-Sperre oder einem sicheren Passwort zu schützen.

Mitwirkung des Nutzers

Als Nutzer sind Sie für die Sicherung Ihres Endgerätes gegen Missbrauch, Schadcode, „Jailbreaking“ bzw. „Rooting“ (unerlaubtes Entfernen der Sicherheitssperren des Herstellers Ihres (mobilen) Eingabegerätes bzw. dem Betriebssystem darauf) etc. selbst verantwortlich. Hierzu gehört insbesondere eine dem Stand der Technik entsprechende Sicherung der Zugangsdaten, ggf. unter Nutzung eigener PIN-Sperren des Endgerätes und/oder durch eine darüberhinausgehende Sicherung der eingegebenen Daten. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software („Viren“), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Endgerätes ständig auf dem neusten Stand zu halten (Updates und Patches).

In bestimmten Web-Applikationen/Apps bieten wir Ihnen die Möglichkeit, Dokumente (bspw. Arztrechnungen) auch per E-Mail an Institutionen zu versenden, die (noch) nicht an MEINE GESUNDHEIT direkt angeschlossen sind. Bitte beachten Sie dabei, dass Ihre Dokumente sodann den gesicherten Raum unserer Web-Applikation/APP verlassen und über Ihren E-Mail-Client auf Ihrem Eingabegerät UNVERSCHLÜSSELT übertragen werden, das liegt in der (technischen) Natur der E-Mail-Übertragung per Standard-Client über das Internet. Wir empfehlen Ihnen, für vertrauliche Informationen, insbesondere personenbezogene Gesundheitsdaten, einen anderen Übertragungskanal zu wählen, bspw. Briefpost.

Bei bestimmten Funktionen unserer Applikationen kann es sein, dass diese dafür Zugriff auf Elemente Ihres Eingabegerätes benötigen:

  • Auf Ihre Kamera (bspw. zum Abfotografieren von Arzt-Rechnungen auf Papier zum elektronischen Einreichen über das eRechnungsmanagement oder zur Gesichtserkennung als Zugang zu Ihrem Eingabegerät, analog Fingerabdruck-Sensor)
  • Auf Ihren Fingerabdruck-Sensor (bspw. wenn Sie Ihre Zugangsdaten teils darüber absichern oder eingeben möchten)
  • Auf Ihren Standort (bspw. wenn Sie die Arztsuche aktivieren und über Ihr Eingabegerät eine Übersicht von Arztpraxen in Ihrem Suchradius oder ggf. eine Route erstellen wollen)
  • Auf bestimmte Speicherbereiche, um bspw. Bilder oder Dokumente von Ihrem Eingabegerät in Ihr Kundenkonto hochzuladen

Zu keiner Zeit haben unsere Applikationen dabei Zugriff auf die Daten selbst: Bspw. werden Ihre entsprechenden Dokumente sofort verschlüsselt in die „Kryptobox“ geladen, dort aufbereitet und in Ihren Account abgelegt zur weiteren Verarbeitung durch Sie (bspw. Einreichung). Ihre biometrischen (Zugangs-)Daten (Fingerabdruck, Gesicht) werden ebenfalls ausschließlich auf Ihrem Eingabegerät vorgehalten und nicht an die Applikationen übertragen. Deshalb auch hier der wichtige Hinweis für Sie: Sorgen Sie bitte für eine adäquaten Schutz und Zugangssicherungen zu Ihrem Eingabegerät.

 

13 Ihre Rechte als betroffene Person

Als betroffene, bevollmächtigte oder anderweitig berechtigte Person haben Sie jederzeit die Möglichkeit, uns gegenüber schriftlich oder per E-Mail folgende Rechte geltend zu machen, sofern keine vertraglichen oder gesetzlichen Bestimmungen dem entgegenstehen oder die Verarbeitung aus sonstigen Gründen erforderlich ist.

Dazu nutzen Sie bitte für alle nachfolgenden Rechte die unter Ziff. 1 oder 2 angegebenen Adressen. Für per E-Mail gestellte Ersuchen benutzen Sie bitte zu Identifikationszwecken ausschließlich Ihre E-Mail-Adresse, die Sie auch bei der Registrierung verwendet haben.

Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten erhalten. Bitte erstellen Sie Auskunftsersuchen nur schriftlich (E-Mail, Brief, ggf. Telefax). Telefonisch werden aus Datenschutzgründen und mangels qualifizierter Identifizierungsmöglichkeit keine Auskünfte erteilt.

Recht auf Berichtigung: Sofern wir personenbezogene Daten von Ihnen direkt verarbeiten und Sie fehlerhafte Angaben oder Aktualisierungsbedarf daran entdecken, können Sie uns dies zu Korrekturzwecken gerne mitteilen. in diesem Falle müssen wir Ihre Änderungswünsche an Ihre jeweilige Krankenversicherung weitergeben. Als reine Betreiberplattform können wir Ihre Daten nicht selbst berichtigen, da die Dateneingaben von der jeweiligen Krankenversicherung aus erfolgen.

Wir empfehlen Ihnen, Änderungen/Berichtigungen über Ihre Krankenversicherung zu beantragen. Bei wesentlichen Änderungen (bspw. Namensänderung durch Heirat) sollten Sie bitte entsprechende Nachweise Ihrem Antrag beifügen. Sobald die Änderungen bei Ihrer Krankenversicherung erfolgt sind, werden Ihre aktualisierten Daten automatisiert bei uns eingespielt.

Recht auf Löschung: Sofern die Zwecke zur Datenverarbeitung nicht mehr bestehen (z.B. durch Kündigung, Widerruf Ihrer Einwilligung o.ä.), können Sie eine Datenlöschung beantragen. Bitte geben Sie uns an, ob Sie nur den MGS-Account („Meine Gesundheit“) bzw. Ihre Daten darin oder zusätzlich auch den CGM-Life-Account bzw. Ihre Daten darin kündigen/löschen wollen. Sie erhalten von uns sodann eine entsprechende Bestätigung.

Bitte beachten Sie dabei, dass Ihre Daten nur noch bis zum Ablauf der Kündigungsfrist (derzeit: 30 Tage) durch Sie downloadbar sind. Danach werden sie durch uns unwiederbringlich gelöscht. Sie können dann auch keinen Datenexport mehr beantragen (s.u.).

Recht auf Einschränkung: Sie können zwar grundsätzlich jederzeit beantragen, Ihre personenbezogenen Daten in der Verarbeitung durch MGS einzuschränken; Sie können dies aber auch selbst steuern: MGS verarbeitet nur dann Ihre Daten, wenn Sie sich in Ihren Account eingeloggt haben und aktiv darin arbeiten. Ansonsten bleiben sie verschlüsselt unverändert gespeichert.

Zur vollständigen „Sperrung“ empfiehlt sich ein entsprechender Antrag bei Ihrer privaten Krankenversicherung, damit diese keine neuen Daten in Ihren Account einstellen. Eine Teilsperrung (Leistungserbringer und/oder jeweils beauftragte PVS) können Sie in Ihren Account-Einstellungen unter „Freigaben“ im eRechnungsbereich selektiv selbst vornehmen.

Recht auf Datenübertragbarkeit (Daten-Export): Sie können jederzeit bei MGS beantragen, Ihre Stammdaten (Name, Adresse, Geburtsdatum etc.), in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format für Ihren Account zur Verfügung gestellt zu bekommen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und keine Rechte und Freiheiten dritter Personen dadurch beeinträchtigt werden. MGS kann aufgrund der im Markt vorhandenen vielfältigen Datenformate und Schnittstellen nicht garantieren, dass das genutzte Datenformat von jedem anderen Anbieter 1:1 eingelesen und verarbeitet werden kann. Daher empfehlen wir Ihnen, vor der Beantragung zunächst die Import-Funktionen Ihres Drittanbieters zu verifizieren.

Hinsichtlich Ihrer verschlüsselten Gesundheitsdaten können wir Ihnen diese Funktion aufgrund des technischen Beschlagnahmeschutzes nicht ohne Weiteres zur Verfügung stellen. Grundsätzlich können Sie jederzeit Ihre Dokumente über die Download-Funktion selbst auf Ihrem Rechner sichern.

Wünschen Sie zusätzlich zu Ihren Stammdaten auch einen Datenexport Ihrer verschlüsselten Gesundheitsdaten, erfolgt die Entschlüsselung wie gewohnt mit Ihrem „Private-Key“ (regelmäßig im Hintergrund über Ihren Browser). Aufgrund der immensen Datenmengen beim Export von z.B. Röntgenbildern oder langjährigen Historien, sind die gängigen Browser jedoch überfordert. Deshalb setzen wir für Sie einen „Krypto-Server“ ein, um Ihre im Hochsicherheitsbereich des ePortals befindlichen personenbezogenen Gesundheitsdaten zu entschlüsseln, aufzubereiten und in Ihrem LIFE-Account (unverschlüsselt!) zum Download zur Verfügung zu stellen.

Sobald diese Aktion abgeschlossen ist, empfehlen wir Ihnen, Ihr Zugangspasswort zu Ihrem LIFE-Account zu ändern. Dadurch wird ein neuer „Private-Key“ für Sie erzeugt, der sicherstellt, dass ein erneuter Datenexport und jeder andere Zugriff auf Ihre Daten nur noch mit diesem neuen Key möglich ist.

Aufgrund der Hochsicherheitsumgebung und Verschlüsselung Ihrer personenbezogenen Daten bei MGS können wir aus technischen Gründen leider keine direkte 1:1 Übertragung zu Ihrem Drittanbieter ermöglichen.

Recht auf Widerspruch/Widerruf: Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widersprechen bzw. eine erteilte Einwilligung dazu widerrufen. Dies zieht jedoch regelmäßig eine Konto-Löschung nach sich, da die Verarbeitung auch die Speicherung umfasst. Dazu sind wir leider gesetzlich gezwungen.

Wenn Sie bspw. nur Ihre erteilte Werbe-Einwilligung widerrufen, können Sie dies formlos per E-Mail (siehe Ziff. 2) vornehmen. Dies hat selbstverständlich keine Auswirkungen auf das Vertragsverhältnis und somit auf Ihre Gesundheitsdaten etc.

Recht auf Beschwerde bei den Aufsichtsbehörden: Sie haben das Recht, bei Ihre zuständigen Landesdatenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Adresse finden Sie im Internet auf der Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin.

 

14 Zuständige Aufsichtsbehörde

Für die MGS Meine-Gesundheit-Services GmbH ist folgende Aufsichtsbehörde zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

 

15 Links zu anderen Webseiten

Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Applikationen angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten.

Zum Zeitpunkt der Linksetzung haben wir uns von der Ordnungsmäßigkeit der verlinkten Webseite(n) hinsichtlich Inhalte und Sicherheit überzeugen können und überprüfen dies regelmäßig. Wir haben jedoch keinen Einfluss auf die weitere Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter oder inhaltlichen Änderungen. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.

Links zu externen Webseiten, die auf unseren Webseiten angezeigt werden, können ggf. Nutzerdaten sammeln, wenn Sie diese anklicken oder sonst deren Anweisungen folgen. Wir haben keine Kontrolle über die Daten, die über Anzeigen oder Webseiten Dritter freiwillig oder unfreiwillig erhoben werden. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.

Sollten Sie Kenntnis von einem „unsicheren“ Link ausgehend von unseren Applikationen erhalten, informieren Sie uns bitte sofort, damit wir der Sache nachgehen können. Vielen Dank.

 

16 Änderungen unserer Datenschutzbestimmungen

Soweit dies aufgrund der Rechtslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.

 

17 Weitere Informationen

Wenn Sie weitere Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben kann oder wenn Sie zu einem bestimmten Punkt weitere Auskünfte wünschen, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter datenschutz@mgs-eportal.de.