Brauchen Sie Hilfe?

Bei Fragen wenden Sie sich jederzeit an hilfe@digitalepatientenhilfe.de oder 089 904 293 272.

Datenschutzerklärung

Datenschutzerklärung


der Digitale Patientenhilfe GmbH (“DPH”) für die Website digitalepatientenhilfe.de und den Rezeptservice.

Stand 11.08.2023

Die DPH nimmt den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre sehr ernst. Wir behandeln Ihre Daten und insbesondere Ihre Gesundheitsdaten streng vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Der Gesetzgeber spricht bei Gesundheitsdaten auch von “besonderen personenbezogenen Daten”, die besonders schutzwürdig sind.
Bei DPH erheben wir so wenige Ihrer Daten wie möglich und sichern diese mit dem Stand der Technik. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Diese Datenschutzerklärung erläutert Ihnen unser Vorgehen.

1. Wofür verarbeiten wir Ihre Daten?

Wir möchten Sie dabei unterstützen, das Rezept, welches Sie von Ihrem Arzt für die Nutzung einer Digitalen Gesundheitsanwendung (DiGA ) erhalten haben, bei Ihrer Krankenkasse einzureichen. Außerdem unterstützen wir Sie bei dem reibungslosen Start Ihres DiGA-Programms bei dem jeweiligen Anbieter der Ihnen verschriebenen DiGA. Darüber hinaus stehen wir Ihnen bei Fragen rund um das Thema DiGA zur Verfügung und unterstützen Sie ebenso bei Folgeverordnungen. Eine ausführliche Leistungsbeschreibung des Rezeptservice finden Sie auch in unseren AGB.

Für statistische Zwecke rund um die Verschreibung und Nutzung von DiGA werden zusätzlich anonymisierte Daten gespeichert. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.

Die Verarbeitung Ihrer Daten dient ausschließlich diesen Zielen.

2. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Digitale Patientenhilfe GmbH
Tristanstr. 4
80804 München

Telefon: +49 89 904 293 272
E-Mail: hilfe@digitalepatientenhilfe.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unseren extern bestellten Datenschutzbeauftragten wenden: mail@planit.legal

PLANIT // LEGAL Rechtsanwaltsgesellschaft mbH
Vertreten durch Dr. Bernhard Freund
Jungfernstieg 1
20095 Hamburg
www.planit.legal

3. Wie verarbeiten wir Ihre Daten?

Die DPH verarbeitet Ihre personenbezogenen Daten im Zusammenhang mit der Website www.digitalepatientenhilfe.de und dem darauf verfügbaren Rezeptservice (“Website”). Wir sind “Verantwortliche” im Sinne der Datenschutz-Grundverordnung (“DSGVO”), deren Kontaktdaten Sie dem Abschnitt “Hinweis zur verantwortlichen Stelle” in dieser Datenschutzerklärung entnehmen können.

Wir verarbeiten Ihre Daten nur, soweit dies zur Erbringung der von Ihnen angeforderten DPH-Leistungen erforderlich ist, Sie in die Verarbeitung eingewilligt haben oder wir sonst aufgrund der Datenschutzgesetze dazu befugt sind. Für die Verarbeitung Ihrer Daten holen wir gesondert Ihre Einwilligung ein. In die Verarbeitung dieser Daten können Sie z.B. durch Setzen der Einwilligungsoption in Schritt 2 des Rezeptservice unserer Website einwilligen. Ihre Einwilligung ist freiwillig und wird von uns protokolliert. Sie können Ihre Einwilligung bei Bedarf jederzeit und ohne Angabe von Gründen durch eine kurze Email an hilfe@digitalepatientenhilfe.de für die Zukunft widerrufen.

Ihrer Einwilligung erlaubt

a) die Übermittlung Ihrer Daten an DPH,

b) die Speicherung Ihrer Daten durch DPH

c) die Prüfung Ihrer Daten auf Vollständigkeit durch DPH, einschließlich der Kontaktaufnahme per Telefon, E-mail und/oder SMS für etwaige Rückfragen an Sie

d) die Weiterleitung Ihrer Verordnung und Kontakdaten an Ihre Krankenkasse

e) die Weiterleitung Ihrer Daten an den Betreiber der Ihnen verschriebenen DiGA und die Rückmeldung des Betreiber hinsichtlich der erfolgten Aktivierung/Freischaltung dieser DiGA

f) die Verarbeitung Ihrer Daten für Rückfragen bei Ihnen, Ihrer Krankenkasse oder dem DiGA Betreiber per Telefon, SMS oder E-Mail

g) die Kontaktaufnahme durch DPH per Telefon, E-mail und/oder SMS zur Unterstützung der Aktivierung / Freischaltung der verschriebenen DiGA sowie

h) die Kontaktaufnahme durch DPH per Telefon, E-mail und/oder SMS im Rahmen einer gewünschten Folgeverordnung der verschriebenen DiGA.

Die notwendigen und optionalen Daten benötigen wir zudem, um Ihnen unseren Support zur Verfügung stellen zu können. Die Rechtsgrundlage auf Widerruf der Einwilligungen ist Artikel 7 Absatz 3 und 4 DSGVO.

Die Verarbeitung erfolgt entsprechend dem Stand der Technik für Datenschutz und gemäß DSGVO. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel dem Rezeptservice oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4. Wie erfassen wir Ihre Daten?

Ihre Daten werden dadurch erhoben, dass Sie uns diese mitteilen. Dies erfolgt zum einen durch die Eingabe Ihrer Kontaktdaten in die dafür vorgesehenen Felder auf unserer Website und zum anderen durch den Upload Ihres Rezepts im Rahmen des Rezeptservice.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

5. Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?

Personenbezogene Daten und insbesondere Ihre Gesundheitsdaten sind gesetzlich besonders geschützt. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

6. Welche Daten erheben wir?

Wir erheben auf der Website Ihre anonymisierte IP-Adresse.

Auf der Website für den Rezeptservice erheben wir die Daten, die Sie uns in dem entsprechenden Formular und mit dem hochgeladenen Rezept mitteilen. Falls Sie uns die erforderlichen Daten nicht bereitstellen möchten, können wir die in unseren AGB beschriebenen Leistungen nicht für Sie erbringen. Wir erheben im Rahmen des Rezeptservice folgende Daten nur, wenn Sie diese in die dafür vorgesehenen Felder eingeben und uns die dort gezeigte Einwilligung erteilen: E-Mail und Telefon. Außerdem erheben wir durch den Upload Ihres Rezepts die dort vermerkten Daten. Ihren Vornamen und Nachnamen, den Namen Ihres verschreibenden Arztes, die verschriebene DiGA und ggf. die Details Ihrer Krankenversicherung entnehmen wir dem von Ihnen eingereichten Rezept. Sollten die Details Ihrer Krankenversicherung nicht auf dem Rezept vermerkt sein, fragen wir diese im Nachgang per Email oder telefonisch bei Ihnen ab.

7. Wann verarbeiten wir Ihre Daten?

Ihre Gesundheits- und Kontaktdaten erheben und speichern wir nach Ihrer Einwilligung bei Nutzung des Rezeptservice auf unserer Website.

8. Wie lange werden die Daten bei uns gespeichert?

DPH wird Ihre Daten so lange speichern, wie uns die Einwilligung hierzu vorliegt, maximal jedoch 12 Monate. Bei Widerspruch oder Widerruf der Einwilligung werden wir Ihre personenbezogenen Daten löschen, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Anonymisierte Daten ohne Möglichkeit des Rückschluss auf Ihre Identität werden für statistische Zwecke zur DiGA Nutzung und dem Verschreibungsverhalten von Ärzten archiviert.

9. An wen werden Ihre Daten weitergegeben?

Wir geben Ihre Daten nicht an Dritte weiter, es sei denn wir sind hierzu gesetzlich verpflichtet oder Sie haben uns hierzu Ihre explizite und spezielle Einwilligung erteilt. Diese Einwilligung betrifft die Weitergabe Ihrer Daten an Ihre Krankenkasse und den Hersteller der verschriebenen DiGA.

Ihre Einwilligung umfasst auch, dass wir Daten an bestimmte Drittanbieter zur Datenverarbeitung senden, die zur Erbringung unserer Leistung nach unseren AGB erforderlich sind und in dieser Datenschutzerklärung in Abschnitt 10 explizit aufgeführt werden.

DPH fungiert in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO und verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit.

10. Wo speichern wir Ihre Daten und wie schützen wir sie?

Website

Wir hosten die Inhalte unserer Website und speichern alle Ihre Daten auf Servern unseres deutschen IT Dienstleisters Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner). Die Website Digitale Patientenhilfe kommuniziert mit dem Server über verschlüsselte Verbindungen mittels SSL (Secure Socket Layer), wodurch verhindert wird, dass Dritte Ihre Daten unberechtigterweise auslesen können.

Hetzner speichert Ihre Daten innerhalb der EU und verarbeitet diese in unserem Auftrag und auf der Rechtsgrundlage des Art. 28 DSGVO. Hetzner ist zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet. Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/legal/privacy-policy/

Unser Server Anbieter Hetzner ist zertifiziert nach ISO 27001, einer international anerkannten Norm für Informationssicherheit.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Briefversand

Zur Übermittlung ihres Rezeptes an die Krankenkassen nutzen wir LetterXpress, bereitgestellt durch A&O Fischer GmbH & Co. KG,
Maybachstraße 9, 21423 Winsen (Luhe).

Dazu übermitteln wir das von Ihnen bereitgestellte Foto Ihres Rezeptes.

LetterXpress ist DIN ISO 27001 zertifiziert und Ihre Daten werden verschlüsselt übermittelt.

Rechtsgrundlage für die Nutzung von Google Docs ist Art. 6 Abs. 1 lit. f., unser berechtigtes Interesse besteht im effizienten und automatisierten Versand Ihres Rezeptes bei den Krankenkassen.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung der oben genannten Dienste geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unseres Briefversandes nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Kommunikation mit Partnerherstellern

Zur Kommunikation mit unseren Partnerherstellern nutzen wir Google Docs, bereitgestellt durch Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Dort werden nur die Daten gespeichert, die unbedingt notwendig sind, um unseren Service erfolgreich anzubieten. Dies sind die folgenden:

– Der Ihnen evtl. zugewiesene Testcode zur sofortigen Nutzung der Diga
– Datum und Zeitpunkt der Einlösung dieses Codes
– Datum und Zeitpunkt der Einlösung des Ihnen von der Krankenkasse zur Verfügung gestellten Zugangscodes.

Alle Daten werden ausschließlich auf Servern innerhalb der EU gespeichert.

Rechtsgrundlage für die Nutzung von Google Docs ist Art. 6 Abs. 1 lit. f., unser berechtigtes Interesse besteht in der effizienten Kommunikation mit unseren Partnerherstellern.

11. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie Einwilligungen zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter hilfe@digitalepatientenhilfe.de an uns wenden.

12. Wie kommen Sie an Ihre Daten?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, Kategorie der gespeicherten Daten, Zugriffsberechtigte, die Dauer der Datenspeicherung sowie Kriterien für die Festlegung dieser Dauer, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit mit einer Anfrage an hilfe@digitalepatientenhilfe.de an uns wenden.

13. Wie können Sie Ihre Einwilligungen widerrufen und die von DPH gespeicherten Daten löschen?

Möchten Sie Ihre Einwilligungen in die Datenverarbeitung durch DPH widerrufen und sollen Ihre von DPH gespeicherten Daten gelöscht werden, teilen Sie uns das bitte per Email unter hilfe@digitalepatientenhilfe.de mit. Im Anschluss werden alle personenbezogenen Daten sowie Ihre Gesundheitsdaten, die unter keine gesetzlichen Aufbewahrungspflichten fallen, unverzüglich gelöscht.

Die Löschung bzw. der Widerruf hat keine Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung.

DPH kann die in unseren AGB beschriebenen Leistungen dann nicht mehr ausführen. Die Sperrung kann nicht rückgängig gemacht werden. Nach dem Widerruf bzw. der Löschung können wir Ihnen Ihre Daten nicht mehr übertragen.

14. Wie können Sie Widerspruch gegen die Datenverarbeitung einlegen?

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten durch DPH zu widersprechen. Falls Sie dies tun möchtest, schreiben Sie bitte an hilfe@digitalepatientenhilfe.de.

15. Wie können Sie einzelne Daten berichtigen, löschen oder die Verarbeitung einschränken?

Von Ihnen falsch eingegebene Daten können von Ihnen jederzeit korrigiert werden. Diesbezügliche Berichtigungsanfragen und weitere Anfragen zur Löschung von Daten oder Einschränkung der Verarbeitung können an hilfe@digitalepatientenhilfe.de gesendet werden.

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

a) Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

b) Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

c) Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

d) Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

16. Wie können Sie Ihre Daten übertragen lassen?

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist und falls uns Ihre explizite und spezielle Einwilligung hierfür vorliegt. Senden Sie hierfür eine E-Mail an hilfe@digitalepatientenhilfe.de.

17. An wen können Sie datenschutzbezogene Beschwerden richten?

Bei Beschwerden an hilfe@digitalepatientenhilfe.de werden wir unser Bestes tun, um Ihr Anliegen zu Ihrer vollsten Zufriedenheit zu lösen. Darüber hinaus steht Ihnen bei Verstößen gegen die DSGVO ein Beschwerderecht zu und Sie können hierfür mit der für Ihren Standort verantwortlichen Datenschutzaufsichtsbehörde Kontakt aufnehmen: https://www.bfdi.bund.de. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

18. Was passiert bei Änderungen der Datenschutzerklärung?

Wir behalten uns das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung finden Sie jeweils an dieser Stelle oder einer anderen entsprechenden, leicht auffindbaren Stelle auf der Website.