DE
DE EN
Kontakt

Daten­schutz­erklärung

Das Portal Meine-Medizindaten (mmd-portal.de) ist eine cloud-basierte Lösung, um medizinische Daten wie beispielsweise radiologische Bilddaten und Befunde mit Patienten und/oder weiterbehandelnden Ärzten zu teilen. Diese Lösung wird von Telepaxx Medical Data GmbH als cloud-basierte Software-als-Service (SaaS) an Krankenhäuser und niedergelassene Ärzte lizenziert.

Telepaxx Medical Data GmbH wird von diesen Auftraggebern beauftragt, personenbezogene Daten zum Zweck der Bereitstellung an Patienten oder weiterbehandelnde Ärzte zu verarbeiten. Die datenschutzrechtliche Verantwortlichkeit gegenüber den Personen, deren medizinische Daten geteilt werden, liegt beim jeweiligen Krankenhaus oder der jeweiligen Arztpraxis, bei welcher diese Daten erhoben und im Portal Meine-Medizindaten eingespeichert werden. Die Datenschutzinformation bzw. Einwilligungseinholung zur Verarbeitung der personenbezogenen Daten erfolgt durch die beauftragende Klinik oder Praxis.

Nutzung von Meine-Medizindaten

Wenn Sie zugestimmt haben, können Praxen und Krankenhäuser Ihre medizinischen Daten für Sie anstelle einer CD-Erzeugung zu Meine-Medizindaten hochladen. In diesem Falle erhalten Sie von der Einrichtung einen Zugangscode, mit dem Sie Ihre Daten abrufen können. Der Zugangscode ist entweder ein 18-stelliger alphanumerischer Code oder ein QR-Code. Zum Schutz vor einem unbefugten Zugriff wird ein zusätzlicher zweiter Faktor, das Passwort, abgefragt.  Über den Zugangscode und das Passwort sind die medizinischen Daten für die mit dem Auftraggeber (Krankenhaus oder Arztpraxis) vereinbarte Dauer verfügbar und werden anschließend automatisch gelöscht. Sollten Patienten ihre Daten länger aufbewahren wollen, können Sie diese aus Meine-Medizindaten herunterladen und lokal speichern. Wenn Sie als Patient eine sofortige Löschung der Daten wünschen, kann die ausstellende Einrichtung den Zugangscode sofort deaktivieren und die damit verbundenen Inhalte löschen.

Informationen über die Verarbeitung personenbezogener Daten

Um über diese Website (https://mmd-portal/code/) medizinische Daten abrufen zu können, verarbeiten wir personenbezogene Daten von Nutzern des Portals Meine-Medizindaten. Bei der Verwendung von Zugangscodes werden neben den verschlüsselten Nutzdaten und dem Passwort ausschließlich Nutzungsdaten, Meta- und Kommunikationsdaten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Dienstes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO gespeichert.

Arten der Verarbeitung

  • Bestandsdaten (Zugangscodes, Passwort)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Dateinamen, übertragenen Datenmenge, Zugriffsstatus)
  • Meta-/Kommunikationsdaten (z.B. Geräte-/Browserinformationen, verkürzte
    IP-Adressen, Spracheinstellungen)

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), verkürzte IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs oder Betrugshandlungen) für die Dauer von maximal 2 Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Inhaltsdaten (z.B. radiologische Bilder und/oder Befunde, etc.) werden von Telepaxx Medical Data GmbH nicht als Verantwortlicher verarbeitet, sondern im Auftrag des jeweiligen Kunden als Auftragsverarbeiter. Diese Daten werden bei der Nutzung von Meine-Medizindaten mit dem Standard Viewer (nicht für diagnostische Befundung zertifiziert) ausschließlich in verschlüsselter Form verarbeitet. Bei der Nutzung der zur Befundung zertifizierten Software teamVIEW web durch lizenzierte weiterbehandelnde Ärzte (Lizenzen werden durch den Auftraggeber vergeben) werden Daten temporär, für die Zeit einer Viewing Session, entschlüsselt verarbeitet. Sämtliche unverschlüsselten Daten werden nach Ablauf der Viewing Session gelöscht.

Zweck der Verarbeitung

  • Zurverfügungstellung des Dienstes Meine-Medizindaten, seiner Funktionen und Inhalte
  • Sicherheitsmaßnahmen

Wie Ihre Daten geschützt werden

Es werden angemessene Maßnahmen getroffen, um den Schutz Ihrer Daten bei Meine-Medizindaten zu gewährleisten. Bei der Nutzung von Zugangscodes werden außer dem Passwort keine weiteren personenbezogenen Daten benötigt oder erfasst. Um einem Missbrauch durch Dritte vorzubeugen, wenden wir ein Verschlüsselungsverfahren an. So werden die von Ihnen angegebenen Informationen in verschlüsselter Form mittels SSL-Protokoll (Secure Socket Layer) übertragen und auf Authentizität geprüft. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers ein Schloss oder Schlüssel als Symbol angezeigt wird und die Adresszeile beginnt mit “https://…”.

Patientendaten liegen im Portal Meine-Medizindaten in verschlüsselter Form vor. Die Verschlüsselung der Daten erfolgt in der medizinischen Einrichtung (z.B. Krankenhaus, Arztpraxis). Dort werden alle Bilder und Befunde mit einem Random-Key verschlüsselt. Zudem wird für jeden Patienten ein Privat- und ein Public Key-Paar erzeugt. Der Random Key wird mit dem Public Key des Patienten-Zielkontos verschlüsselt und in die Cloud hochgeladen. Der zugehörige Privat Key wird mit einem 18-stelligen, zufällig generierten kryptographischen Schlüssel verschlüsselt. Dieser wird Ihnen durch die medizinische Einrichtung übergeben. Die getroffenen technisch-organisatorischen Datenschutzmaßnahmen sind vertraglich dokumentiert und werden regelmäßig kontrolliert.

Wie Sie Ihre Daten optimal schützen

Treffen auch Sie technische und organisatorische Maßnahmen für den Datenschutz im Umgang mit dem Portal Meine-Medizindaten:

  • Stellen Sie bei der Nutzung von Zugangscodes sicher, dass diese nicht für unbefugte Personen zugänglich sind.
  • Notieren Sie auf keinen Fall das als zweiten Faktor dienende Passwort auf oder in Verbindung mit dem Zugangscode.
  • Übermitteln Sie keine Personendaten  unverschlüsselt über das Internet. Dies gilt auch für die Weitergabe von Daten per E-Mail.
  • Sofern Sie mobile Datenträger (USB-Sticks, tragbare Speichermedien, Laptops, Smartphones, Tablets o.ä.) verwenden, nutzen Sie Verschlüsselungsmechanismen der Festplatten und halten Sie die Datenschutz- und Sicherheitsbestimmungen ein.
  • Bewahren Sie Ihren Zugangscode an einem besonders geschützten Ort auf.

Informationen über die Rechte der betroffenen Personen

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Da die Daten komplett verschlüsselt und ohne Personenbezug gespeichert sind , kann diese Auskunft nicht auf Basis von personenbezogenen Daten, sondern ausschließlich auf Basis von Zugangscodes erfolgen, wenn diese verwendet werden. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht die umgehende Löschung der zu einem Zugangscode hinterlegten Daten zu verlangen. Eine Änderung oder Ergänzung
der Daten ist aufgrund der Verschlüsselung nicht möglich. Sie können die gespeicherten Daten, wie im Art. 20 DSGVO gefordert herunterladen und durch Offenbarung des Zugangscodes auch an andere Verantwortliche übertragen. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Bitte wenden Sie sich hierzu an die Institution, von der Sie den Zugangscode erhalten haben. Diese kann ihn umgehend deaktivieren und die darin befindlichen Daten löschen. Daten werden im Portal Meine-Medizindaten nach einer Vorhaltezeit gelöscht. Die Dauer der Speicherung bzw. Zeit bis zur Löschung von Daten wird durch den Auftraggeber festgelegt. Zur Ausübung Ihrer Rechte können Sie sich unter den im Abschnitt Informationen über den Verantwortlichen genannten Kontaktinformationen an uns wenden.

Rechtsgrundlage der Datenverarbeitung

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für
die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Informationen über den Verantwortlichen

Für Auskünfte, Wünsche oder Anregungen zum Thema Datenschutz steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung unter:

Meine-Medizindaten Datenschutzbeauftragter
Wasserrunzel 5, 91186 Büchenbach, Deutschland
E-Mail: datenschutzbeauftragter@telepaxx.de
Telefon: +49 (0)9171 89 81 80

Stand der Datenschutzinformation: 19.03.2025