Datenschutz Altea Care medPortal

Datum des Inkrafttretens: 12.12.2024

 

Über diese Datenschutzerklärung

Altea Care ist für Nutzende in der Schweiz entwickelt worden. Diese Datenschutzerklärung beschreibt die Erhebung, Verarbeitung und Nutzung von Daten, die durch das Altea Care medPortal generiert werden, und entspricht den Anforderungen des neuen Schweizer Datenschutzgesetzes (nDSG). Sie orientiert sich zusätzlich an der europäischen Datenschutz-Grundverordnung (DSGVO), die weltweit als Massstab für starken Datenschutz gilt.

Alle Personendaten und Gesundheitsdaten werden von uns unter dem Einsatz modernster Verschlüsselungstechnologien und aktueller Datenschutzkonzepte in Rechenzentren im Kanton Zürich (Schweiz) gespeichert und bearbeitet.

Ohne Ihre Einwilligung oder behördlichen Zwang werden Ihre Personendaten entsprechend dieser Datenschutzerklärung nicht an Dritte bekannt gegeben.

Für weitere Fragen zum Thema Datenschutz stehen wir Ihnen sehr gerne zur Verfügung:

movos AG

Rennweg 57

8001 Zürich

support@movos.ch

 

1. Was ist Altea Care?

Altea Care ermöglicht Ihnen den sicheren und selbstverantwortlichen Umgang mit gesundheitsrelevanten Informationen.

Das Altea Care medPortal und die Altea Care App werden von der movos AG entwickelt und betrieben. Medizinische Fachpersonen können das medPortal nutzen, um PatientInnen im Rahmen der Behandlung zu verwalten und Gesundheitsdaten zu dokumentieren.

 

2. Worum geht es in dieser Datenschutzerklärung?

In dieser Datenschutzerklärung informieren wir Sie darüber, wie und wozu wir Ihre Personendaten bei der Nutzung des Altea Care medPortals erheben, bearbeiten und verwenden. Sie entspricht den gesetzlichen Informationspflichten nach Art 19 des neuen Schweizer Datenschutzgesetzes.

Sie erfahren in dieser Datenschutzerklärung unter Anderem:

  • wer für die Bearbeitung Ihrer Personendaten verantwortlich ist;

  • welche Personendaten wir erheben und bearbeiten;

  • zu welchen Zwecken wir Ihre Personendaten verwenden;

  • an wen und aus welchem Grund wir Ihre Personendaten in bestimmten Fällen mit Ihrer Erlaubnis weitergeben;

  • wie lange wir Ihre Personendaten bearbeiten;

  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben und

  • wie Sie uns kontaktieren können.

Sie können die vorliegende Datenschutzerklärung jederzeit auf der Website des Altea Long COVID Netzwerks einsehen.

Bitte beachten Sie auch, dass für die Nutzung der Website des Altea Long COVID Netzwerks die dort hinterlegten Nutzungsbedingungen und die dort hinterlegte Datenschutzerklärung massgeblich sind.

 

Wie wir Informationen sammeln und verarbeiten

Für die Bereitstellung bestimmter Funktionen im medPortal können die Nutzenden aufgefordert werden, bestimmte personenbezogene Daten anzugeben. movos erhebt und verarbeitet die Daten für die unten genannten Zwecke. Alle Daten werden als vertrauliche Informationen behandelt und nur für die unten genannten Zwecke verwendet. Die Daten werden nicht länger aufbewahrt als notwendig.

In Übereinstimmung mit Ihrer Zustimmung sammeln wir notwendige personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, um unsere Dienste zu nutzen. Dazu können gehören:

  • Kontaktinformationen (z. B. Ihr Name, Ihre E-Mail-Adresse, Ihr Geburtstag, Ihre GLN-Nummer)

  • Anmeldedaten (z. B. Benutzernamen und Passwörter)

 

Wir können nicht-personenbezogene Daten über Ihre Nutzung unserer Anwendungen und unserer Website erfassen. Dies kann beinhalten:

  • Geräteinformationen (wie Gerätetyp und Betriebssystem)

  • Nutzungsdaten (wie die Nutzung von Funktionen, Präferenzen und Interaktionen mit unseren Diensten)

 

Wir können die von uns gesammelten Informationen zu folgenden Zwecken erheben und verarbeiten:

  • Die Nutzerdaten werden gespeichert, damit sich Nutzende im medPortal registrieren und authentifizieren können.

  • Die Nutzung des medPortals.

  • Die Dokumentation und Verarbeitung medizinischer Daten durch die Nutzenden.

  • Für interne Zwecke von movos, wie Datenanalyse und Forschung zur Verbesserung der Plattform und ihrer Nutzung.

  • Erfüllung gesetzlicher Verpflichtungen und Durchsetzung unserer Rechte

movos wird keine persönlichen Daten, die über diese App gesammelt werden, zu Marketingzwecken verarbeiten.

 

3. Was bedeutet Datenbearbeitung und wer ist dafür verantwortlich?

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Bearbeiten bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

 

3.1 movos AG als datenschutzrechtlich Verantwortliche

Für Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die movos AG datenschutzrechtlich verantwortlich.

Wir können Ihre persönlichen Daten unter den folgenden Umständen an Dritte weitergeben:

  • Dienstanbieter und Unterauftragsverarbeiter: movos kann Drittanbieter beauftragen, bestimmte Funktionen in unserem Namen auszuführen, z. B. Hosting-Dienste, medizinische Dienste und Datenanalyse. Diese Dienstleister haben nur insoweit Zugang zu Ihren personenbezogenen Daten, wie es für die Erfüllung ihrer Aufgaben erforderlich ist und stets auf Grundlage Ihrer expliziten Zustimmung. In der folgenden Tabelle sind Dritte aufgeführt, die als Unterauftragsverarbeiter Ihrer Daten fungieren. Diese können sich im Laufe der Zeit ändern:

 

Dritte/Unterauftrags-verarbeiter

Standort

Dienstleistungs-/Verarbeitungstätigkeit (z. B. Lagerung, technische Unterstützung, Entwicklung usw.)

movos AG

Rennweg 57, 8001 Zürich, Schweiz.

movos hat eine Reihe von verbindlichen Unternehmensregeln aufgestellt, um die sichere Übermittlung von personenbezogenen Daten innerhalb von movos zu gewährleisten. Die movos Binding Corporate Rules können hier eingesehen werden: movos-Datenschutzrichtlinie.

Interne Kommunikation und Nutzung der Daten auf der Plattform. Sichere Speicherung von verschlüsselten Patientendaten.

Perfect Art Ltd.

First Floor 85, Great Poland Street, London, W1W 7LT.

Produktentwicklung, Beratungsdienste und technische Back-End-Unterstützung.

Oracle

Rechenzentren und Büros in der Schweiz nach Entscheidung von movos.

Die Datenzentren befinden sich derzeit in Zürich, Schweiz.

Hosting-Dienste

Keycloak

E-Mail und Passwort

Authentifizierungs-Service

 

  • Einhaltung von Gesetzen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, insbesondere durch gerichtliche Anordnung oder im Rahmen von gerichtlichen oder aussergerichtlichen Prozessen oder zur Geltendmachung unserer Rechte, sowie Schützen unserer Rechte.

  • Geschäftsübertragungen: Im Falle eines Zusammenschlusses, einer Übernahme oder eines Verkaufs aller oder eines Teils unserer Vermögenswerte können Ihre persönlichen Daten als Teil der Transaktion übertragen oder offengelegt werden, im Falle Ihrer expliziten Zustimmung. Wir werden Sie per E-Mail oder durch einen auffälligen Hinweis auf der Altea Care App über jede Änderung der Eigentumsverhältnisse oder der Verwendung Ihrer personenbezogenen Daten erfragen und informieren.

 

movos kann darüber hinaus Informationen, einschliesslich anonymisierter Daten, an Dritte weitergeben, wenn dies zur Nutzung und Verbesserung des medPortals und der mit der Patienten-Journey verbundenen Dienstleistungen erforderlich ist. Dritte, die am medPortal beteiligt sind, sind vertraglich verpflichtet, die Daten der Nutzenden zu schützen und allen geltenden Datenschutzgesetzen zu entsprechen. Die Daten der Nutzenden werden nur in dem Umfang zur Verfügung gestellt, wie es für das ordnungsgemässe Funktionieren und die Verbesserung des medPortals erforderlich ist.

Wenn Sie Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch movos anbringen möchten, können Sie sich an die örtliche Datenschutzbehörde wenden. Die Kontaktdaten der Schweizerischen Datenschutzbehörde (EDÖB) finden Sie hier: https://www.edoeb.admin.ch/edoeb/en/home.html

 

3.2 Datenbearbeitung mit Ihrer Einwilligung

Wir bearbeiten Personendaten grundsätzlich nur auf Grund der Nutzungsbedingung, dieser Datenschutzerklärung.

Medizinische Daten unterliegen einer gesetzlichen Aufbewahrungsfrist von zehn Jahren. Daher werden abgeschlossene Assessments, Name und Geburtsdatum Ihrer PatientInnen für diesen Zeitraum aufbewahrt und danach gelöscht.

 

3.3. Verantwortliche auf der Altea Care Plattform

Sie bestimmen mit Ihrem Altea Care Benutzerkonto selbst über die Verwaltung und Bekanntgabe Ihrer Personendaten an Dritte.

Sie können Ihre Einwilligung später auch gegenüber jeder Seite widerrufen und sich bei Fragen oder zur Ausübung Ihrer Rechte jederzeit an uns wenden.

Bitte beachten Sie, dass innerhalb der medizinischen Einrichtung der jeweiligen Fachperson zusätzlich die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen dieser Einrichtung gelten.

 

3.4. Sicherheitsmassnahmen

Die persönlichen und medizinischen Daten der Nutzenden werden von movos’ externem Hosting-Provider in der Schweiz gespeichert. movos hat eine umfassende Datensicherheitsarchitektur eingerichtet, die die aktuellen Anforderungen des DSG und der GDPR übertrifft und höchste Standards wie folgt gewährleistet:

 

  • Die Systemarchitektur wurde so konzipiert, dass sie den Grundsätzen der Self-Sovereign-Identity (SSI) entspricht, wonach Nutzende nicht von einem Anbieter abhängig sein sollte, um Zugang, Kontrolle und Nutzungstransparenz über seine Daten zu erhalten. Ausserdem sollten keine versteckten Metadaten erzeugt und keine Datenbeschränkung auferlegt werden.

  • Die Nutzenden haben die vollständige Kontrolle über das System und können sehen, wie, wofür und von wem auf ihre Daten zugegriffen wird. Ohne ausdrückliche und widerrufliche Zustimmung der Nutzenden kann auf keine gesundheitsbezogenen Daten zugegriffen werden.

  • Die Daten werden in anonymisierter Form in einer Cloud-Umgebung gespeichert. Jede dokumentierte Interaktion oder jeder Datenpunkt kann nicht mit individuellen Nutzenden verknüpft oder korreliert werden.

  • Der Cloud-Service und die Computing-Ressourcen befinden sich in Zürich, Schweiz.

  • movos speichert die Daten nur als Anbieter des Dienstes.

  • Das Personal von movos ist weder an der Überprüfung der eingereichten Gesundheitsdaten beteiligt, noch erleichtert es den Datenaustausch zwischen PatientInnen und ÄrztInnen. Allgemeine Nutzerprofildaten sind jedoch für die Mitarbeiter von movos zugänglich, um die Nutzer zu unterstützen.

 

Der Zugriff auf die Daten der Nutzenden ist auf Parteien beschränkt, deren Dienste und Zugriff auf die spezifische Bereitstellung von Unterstützung und/oder Dienstleistungen auf der Grundlage der individuellen Zustimmung der Nutzenden beschränkt sind.

 

3.5. Datenschutzverletzungen

movos setzt umfassende Sicherheitsmassnahmen ein, um Datenschutzverletzungen zu verhindern. Sollten dennoch personenbezogene Daten kompromittiert werden und ein Risiko für die Rechte der betroffenen Personen bestehen, informiert movos unverzüglich die zuständigen Behörden und die betroffenen Nutzenden innerhalb der gesetzlichen Vorgaben.

Betroffene Fachpersonen werden über das Altea Care medPortal über die Art der Verletzung, mögliche Folgen und empfohlene Schutzmassnahmen informiert. Bei Verdacht auf Missbrauch Ihrer Daten können Sie sich jederzeit an den movos-Support wenden.

 

4.Änderungen Datenschutzbestimmungen

movos behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit und ohne Nennung von Gründen anzupassen. movos informiert die Nutzenden in diesen Fällen über die Änderungen. Nach einer angemessenen Übergangsfrist von mindestens drei Monaten gilt jeweils die neue Fassung der Datenschutzbestimmungen, und ohne Widerspruch der Nutzenden innert dieser Frist gelten diese Änderungen jeweils als von Nutzenden akzeptiert. Ansonsten kann movos die Vereinbarung ausserordentlich beenden. Alle sonstigen Änderungen dieser Datenschutzbestimmungen oder davon abweichenden Vereinbarungen bedürfen der Schriftform.

 

5.GDPR-Datenschutzrechte

Wir möchten sicherstellen, dass Sie über alle Ihre Datenschutzrechte informiert sind. Jeder Nutzer hat Anspruch auf die folgenden Rechte:

 

  • Das Recht auf Zugang –Sie haben das Recht, Kopien Ihrer personenbezogenen Daten anzufordern. Für diesen Service können wir Ihnen eine geringe Gebühr in Rechnung stellen.

  • Das Recht auf Berichtigung - Sie haben das Recht, von uns die Berichtigung von Informationen zu verlangen, die Sie für unrichtig halten. Sie haben auch das Recht zu verlangen, dass wir die Informationen vervollständigen, die Sie für unvollständig halten.

  • Das Recht auf Löschung - Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten per E-Mail an support@movos.ch zu verlangen. Bitte beachten Sie die gesetzliche Aufbewahrungspflicht medizinischer Daten (siehe 3.2)

  • Recht auf Einschränkung der Verarbeitung - Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

  • Recht auf Widerspruch gegen die Verarbeitung - Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

  • Das Recht auf Datenübertragbarkeit - Sie haben das Recht, zu verlangen, dass wir die von uns erfassten Daten an eine andere Organisation oder direkt an Sie weitergeben.

 

Wenn Sie eines dieser Rechte ausüben möchten, nehmen Sie bitte Kontakt mit uns auf. Wir werden Ihnen innerhalb eines Monats antworten.

0