Datenschutzerklärung 

medidux™ App

1. Verantwortliche Stelle

Verantwortliche Stelle für die Bearbeitung Ihrer personenbezogenen Daten bei der Nutzung der medidux™ App ist:

mobile Health AG
Mühlebachstrasse 43
8008 Zürich
Schweiz
E-Mail: contact@mobilehealth.ch
Telefon: +41 43 243 76 22

2. Datenschutzkontakt

Bei Fragen zum Datenschutz können Sie sich an folgende Kontaktstelle wenden:

datenschutz@medidux.com

3. Geltungsbereich

Diese Datenschutzerklärung informiert über die Art, den Umfang, die Zwecke und die sonstige Bearbeitung personenbezogener Daten bei der Nutzung der mobilen App medidux™ durch Patientinnen und Patienten.

Die Bearbeitung erfolgt unter Beachtung der anwendbaren gesetzlichen Vorschriften, insbesondere des schweizerischen Bundesgesetzes über den Datenschutz (DSG) sowie, soweit anwendbar, der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Begriffe wie „Personendaten“, „Gesundheitsdaten“, „Bearbeitung“ beziehungsweise „Verarbeitung“ bestimmen sich insbesondere nach Art. 5 DSG sowie Art. 4 DSGVO.

4. Download der App

Die medidux™ App kann über den Apple App Store oder den Google Play Store heruntergeladen werden.

Beim Download über diese Plattformen werden bestimmte Daten durch Apple oder Google bearbeitet, insbesondere:

• Benutzerkonto
• E-Mail-Adresse
• Gerätekennungen
• Zeitpunkt des Downloads
• Zahlungsinformationen, soweit einschlägig

Auf diese Datenbearbeitung und die anschliessende Verarbeitung durch Apple oder Google hat die mobile Health AG keinen Einfluss und ist hierfür nicht verantwortlich. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Plattformanbieter.

5. Bearbeitete Daten

5.1 Stammdaten und Kontodaten

Bei Registrierung und Nutzung der App können insbesondere folgende Daten bearbeitet werden:

• Vorname
• Nachname
• Benutzername
• E-Mail-Adresse
• Telefonnummer
• Geschlecht
• Geburtsdatum
• AHV-Nummer, soweit dies im Einzelfall vorgesehen oder erforderlich ist.

5.2 Gesundheitsdaten

Im Rahmen der Nutzung der App können gesundheitsbezogene Daten bearbeitet werden, insbesondere:

• Symptome und Wohlbefinden
• Vitalparameter wie Gewicht, Blutdruck, Puls, Temperatur, Sauerstoffsättigung, Blutzucker, EKG, CRP
• Medikation
• Angaben zu Therapien, Bestrahlungen und Untersuchungen
• Angaben zu Konsultationen, Notfällen und Spitalaufenthalten
• Ergebnisse kognitiver Tests
• sonstige gesundheitsbezogene Einträge und Notizen.

5.3 Nutzungs-, Interaktions- und Systemdaten

Bei der Nutzung der App können ferner Nutzungs- und Systemdaten bearbeitet werden, insbesondere:

• Zeitpunkt des Zugriffs
• Nutzungsdauer
• aufgerufene Funktionen
• übertragene Datenmengen
• Verbindungsdaten
• Protokolldaten
• technische Fehler- und Leistungsdaten.

5.4 Daten aus unterstützten Geräten und Schnittstellen

Soweit unterstützte Drittgeräte, insbesondere Bluetooth-, Wearable- oder sonstige IoT-Geräte, verbunden werden, können Messwerte und technische Daten aus solchen Geräten übernommen werden. Dies erfolgt im Rahmen der von der App vorgesehenen Funktionen.

6. Zwecke der Datenbearbeitung

Wir bearbeiten Ihre Daten insbesondere zu folgenden Zwecken:

• Bereitstellung und Betrieb der App
• Durchführung der Registrierung und Kontoverwaltung
• Erfüllung der medizinischen Zweckbestimmung der App als Medizinprodukt
• strukturierte Erfassung und Darstellung von Symptomen, Wohlbefinden, Vitalparametern und weiteren gesundheitsbezogenen Angaben
• Bereitstellung von Hinweisen, Tipps und Alerts
• Übermittlung Ihrer Daten an berechtigte Gesundheitsfachpersonen, sofern eine Verbindung zu einer Klinik, Praxis oder einem Behandlungsteam besteht
• Durchführung oder Unterstützung von Reviews, Rückfragen, Verlaufskontrollen oder Kontaktaufnahmen durch berechtigte Gesundheitsfachpersonen oder begleitende Dienstleister
• Ermöglichung der Freigabe oder Übermittlung Ihrer Daten durch Sie selbst an berechtigte Gesundheitsfachpersonen, behandelnde Institutionen, Gesundheitspartner oder Studienstellen, soweit entsprechende Funktionen vorgesehen sind
• Durchführung oder Unterstützung von Studienteilnahmen, soweit Sie an einer solchen teilnehmen und medidux™ in diesem Rahmen eingesetzt wird
• Support und Kommunikation
• Datensicherung und Wiederherstellung nach Gerätewechsel
• Fehleranalyse, Qualitätssicherung, Systemsicherheit sowie Weiterentwicklung und Verbesserung der App

7. Rechtsgrundlagen

Soweit nach anwendbarem Recht erforderlich, erfolgt die Bearbeitung personenbezogener Daten und Gesundheitsdaten insbesondere auf Grundlage von Art. 6 und Art. 30 ff. DSG sowie, soweit anwendbar, Art. 6 Abs. 1 lit. a, lit. b und lit. f DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO.

Dies betrifft insbesondere:

• die Bearbeitung gestützt auf Ihre Einwilligung, namentlich bei Gesundheitsdaten;
• die Bearbeitung zur Durchführung vorvertraglicher Massnahmen oder zur Erfüllung eines Vertrags;
• die Bearbeitung gestützt auf überwiegende private beziehungsweise berechtigte Interessen, insbesondere für Systemsicherheit, Fehleranalyse, Support, Qualitätssicherung und Weiterentwicklung, soweit dies rechtlich zulässig ist.

Soweit Gesundheitsdaten bearbeitet werden, erfolgt dies nur im Rahmen der medizinischen Zweckbestimmung von medidux™, der von Ihnen genutzten Funktionen sowie nach Massgabe der hierfür einschlägigen gesetzlichen Grundlagen und Ihrer gegebenenfalls erteilten Einwilligung.

8. Empfänger, Partner und Dienstleister

Wir übermitteln personenbezogene Daten nur, soweit dies rechtlich zulässig ist, insbesondere zur Erbringung der App-Funktionen, zur medizinischen Betreuung, zur organisatorischen Abwicklung oder zur technischen Bereitstellung der Leistungen erforderlich ist.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

• behandelnde Institutionen und Gesundheitspartner, insbesondere Spitäler, Kliniken, Praxen oder sonstige Gesundheitsdienstleister, mit denen Ihr Benutzerkonto oder Ihre App-Nutzung verknüpft ist oder deren Kontaktdaten bzw. Behandlungsinformationen Ihnen in der App angezeigt werden [ZU NENNEN als Verweis wie oben resp. dynamisch zu generieren nach Onboarding oder ok so?]
• begleitende medizinische oder telemedizinische Dienstleister, welche im Auftrag oder in Zusammenarbeit mit behandelnden Institutionen oder mit uns Leistungen im Zusammenhang mit Betreuung, Monitoring, Triage, Reviews oder Kontaktaufnahme erbringen [ZU NENNEN, z. B. Mediservice, ggf. dynamisch generieren nach Zuweisung Klinik/Onboarding/Studie? ]
• Studienzentren, Studienärzte, Studienmitarbeitende oder sonstige im Rahmen einer Studienteilnahme berechtigte Stellen [ZU NENNEN, soweit einschlägig, VERHALTEN OPT IN PATIENTENONBOARDING?]
• Hosting- und Cloud-Dienstleister [ZU NENNEN]
• E-Mail-Dienstleister [ZU NENNEN]
• SMS- oder Kommunikationsdienstleister [ZU NENNEN]
• Labor- und Diagnostiksysteme / Labor-Management-Systeme [ZU NENNEN]
• Praxisinformationssysteme (PIS), Klinikinformationssysteme (KIS) und sonstige Schnittstellen- oder Integrationspartner [ZU NENNEN]
• Produktverbesserungs-, Monitoring-, Analyse- oder Sicherheitstools [ZU NENNEN]
• weitere administrative oder abrechnungsbezogene Dienstleister [ZU NENNEN, soweit einschlägig]

Soweit personenbezogene Daten an Empfänger oder Dienstleister weitergegeben werden, erfolgt dies ausschliesslich im rechtlich zulässigen Rahmen, insbesondere gestützt auf gesetzliche Erlaubnistatbestände, vertragliche Erforderlichkeit, Einwilligungen oder überwiegende berechtigte Interessen. Soweit Dritte als Auftragsbearbeiter beziehungsweise Auftragsverarbeiter beigezogen werden, werden diese sorgfältig ausgewählt, vertraglich auf die Einhaltung der anwendbaren Datenschutzvorgaben verpflichtet sowie im Rahmen der geltenden Vorschriften instruiert und überwacht.

9. Verbindung mit Behandlungsteam und Datenfreigabe

Sofern Sie die App mit einer Klinik, Praxis oder einem Behandlungsteam verbinden, können Ihre Daten den dort berechtigten Gesundheitsfachpersonen zur Verfügung gestellt werden. Dies erfolgt insbesondere:

• zur medizinischen Betreuung
• zur Verlaufskontrolle
• zur fachlichen Prüfung Ihrer Angaben
• im Rahmen von Reviews oder Rückfragen.

Soweit innerhalb der App Funktionen zur Datenfreigabe, Übermittlung oder Verbindung mit einer Institution vorgesehen sind, erfolgt deren Nutzung im Rahmen Ihrer Zustimmung und der jeweiligen Systemkonfiguration.

Soweit entsprechende Funktionen vorgesehen sind, können Sie Daten zudem selbst an berechtigte Gesundheitsfachpersonen, behandelnde Institutionen, Gesundheitspartner oder im Zusammenhang mit einer vorgesehenen Studienteilnahme an berechtigte Studienstellen oder Studienmitarbeitende freigeben oder übermitteln. Eine solche Freigabe oder Übermittlung erfolgt im Rahmen Ihrer jeweiligen Handlung, Zustimmung und der vorgesehenen Systemkonfiguration.

10. Produktverbesserung, Analyse und anonymisierte Auswertungen

Wir können Nutzungs-, Interaktions- und Systemdaten zur Sicherstellung des Betriebs, zur Fehleranalyse, zur Qualitätssicherung sowie zur Weiterentwicklung und Verbesserung der App bearbeiten.

Soweit Daten in anonymisierter Form vorliegen oder ohne Personenbezug ausgewertet werden können, können sie insbesondere für

• statistische Auswertungen
• Produktverbesserungen
• Sicherheitsanalysen
• Optimierung von Funktionalitäten
• Optimierung von Nutzungsabläufen
• wissenschaftliche oder versorgungsbezogene Auswertungen

verwendet werden.

Soweit Daten lediglich pseudonymisiert verarbeitet werden, erfolgt dies nur im rechtlich zulässigen Rahmen und unter Beachtung der anwendbaren datenschutzrechtlichen Vorgaben.

11. Drittgeräte und IoT-Geräte

Soweit die App mit kompatiblen Drittgeräten verbunden wird, sind zusätzlich die jeweiligen Herstellerhinweise, Sicherheitsinformationen und Nutzungsvorgaben der betreffenden Drittanbieter zu beachten.

Die mobile Health AG übernimmt keine Gewähr für die Verfügbarkeit, Funktionsfähigkeit, Kompatibilität oder Messgenauigkeit solcher Drittgeräte oder Drittsysteme.

12. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange bearbeitet und gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Gesundheitsdaten und Kontodaten werden insbesondere gespeichert:

• solange Ihr Benutzerkonto besteht,
• solange Ihre Einwilligung besteht, soweit eine solche erforderlich ist,
• oder solange dies zur Bereitstellung der App und der zugehörigen Leistungen notwendig ist.

13. Ihre Rechte

Soweit die gesetzlichen Voraussetzungen erfüllt sind, stehen Ihnen insbesondere folgende Rechte zu:

• das Recht auf Auskunft gemäss Art. 25 DSG bzw. Art. 15 DSGVO;
• das Recht auf Berichtigung gemäss Art. 32 DSG bzw. Art. 16 DSGVO;
• das Recht auf Löschung gemäss Art. 32 DSG bzw. Art. 17 DSGVO;
• das Recht auf Einschränkung der Bearbeitung beziehungsweise Verarbeitung gemäss Art. 32 DSG bzw. Art. 18 DSGVO;
• das Recht auf Datenherausgabe oder Datenübertragbarkeit gemäss Art. 28 DSG bzw. Art. 20 DSGVO;
• das Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
• das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.

Soweit die Bearbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt hiervon unberührt.

Betroffene Personen haben zudem das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde zu erheben. Zuständige Behörde am Sitz der Anbieterin ist grundsätzlich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Soweit die DSGVO anwendbar ist, kann eine Beschwerde auch bei der zuständigen europäischen Aufsichtsbehörde erhoben werden.

14. Keine Pflicht zur Bereitstellung

Es besteht grundsätzlich keine gesetzliche Pflicht, uns Ihre Daten bereitzustellen. Ohne bestimmte Daten kann die App jedoch unter Umständen nicht oder nicht vollständig genutzt werden.

15. Änderungen

Diese Datenschutzerklärung kann angepasst werden, insbesondere bei rechtlichen, technischen oder betrieblichen Änderungen.