Appearance
Stand: 01.07.2022, Version 1.0 (frühere Versionen abrufbar unter: https://dotbase.org/app/privacy)
Datenschutzerklärung
In dieser Datenschutzerklärung erfahren Sie, wie Ihre Daten verarbeitet werden und welche Datenschutzrechte Sie haben, wenn Sie die charite.link App nutzen.
1. Wer ist Herausgeber der charite.link App?
Diese App wird vom dot.base-Team der Klinik für Neurologie und dem Charité App-Lab der Charité Universitätsmedizin Berlin (im weiteren Text vereinfachend "Charité" genannt) herausgegeben. Das dot.base Team gemeinsam mit dem Charité App-Lab ist auch dafür verantwortlich, dass Ihre personenbezogenen Daten in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden.
2. Ist die Nutzung der App freiwillig?
Die Nutzung der App ist freiwillig. Es ist allein Ihre Entscheidung, ob Sie die App installieren, welche App-Funktionen Sie nutzen und ob Sie Daten mit der Charité teilen. Alle Hauptfunktionen der App, die eine Weitergabe Ihrer Daten an die Charité erfordern, erfordern Ihr ausdrückliches Einverständnis. Falls Sie ein Einverständnis nicht erteilen oder nachträglich zurücknehmen, entstehen Ihnen keine direkten Nachteile, es kann jedoch sein, dass Sie aufgrund dessen an einer klinischen Studie die mit der charite.link App durchgeführt wird nicht teilnehmen können.
3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
Ihre Daten werden der Charité grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr ausdrückliches Einverständnis erteilt haben. Die Verarbeitung Ihrer Daten erfolgt in erster Linie unter den Vorschriften der Datenschutz-Grundverordnung der Europäischen Union („DS-GVO“) des Bundesdatenschutzgesetzes („BDSG“) sowie den Vorschriften des Berliner Landeskrankenhausgesetzes (LKG Bln). Soweit Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, werden Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a, Art. 9 Abs. 2 lit. a, Art. 4 Nr. 11, Art. 7 DS-GVO i.V.m. §§ 24 f. LKG Bln verarbeitet. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erbringung einer Leistungen auf der Grundlage von Art. 6 Abs. 1 lit. b und Abs. 1 lit. f DS-GVO i.V.m. Art. 9 Abs. 2 DS-GVO i.V.m. § 24 f. LKG Bln. Soweit keine Gesundheitsdaten verarbeitet werden, können die berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO darin liegen, Stabilität und Sicherheit zu gewährleisten. Sie können ein einmal erteiltes Einverständnis jederzeit wieder zurücknehmen (sogenanntes Widerrufsrecht). Weitere Informationen zu Ihrem Widerrufsrecht finden Sie unter Punkt 11.
4. An wen richtet sich die App?
Die App richtet sich an Personen, die an der Charité Universitätsmedizin Berlin behandelt werden und mindestens 18 Jahre alt sind. Die App wird dabei im Rahmen der spezifischen Behandlung oder eines wissenschaftlichen Vorhabens eingesetzt. In der Regel wird das Angebot zur Nutzung der App abhängig von Ihrer Behandlung oder Erkrankung sein (z.B. Teilnahme an einer Studie zu Parkinson) und Ihnen auch in diesem Rahmen angeboten.
5. Welche Daten werden verarbeitet?
Die gesamte App ist so programmiert, dass so wenig personenbezogene Daten wie möglich verarbeitet werden. Das bedeutet, dass das System bei der Registrierung keine Daten in der App gespeichert werden, die es ermöglichen, auf Ihre Identität, Ihren Namen oder andere persönliche Details zu schließen. Lediglich kann bei einem unbefugten Zugriff auf ihr Mobilgerät über die Inhalte der zugeordneten Fragebögen, die aufgrund der Benennung theoretisch indirekt einen Rückschluss auf Ihre Erkrankung, bzw. eine Teilnahme an wissenschaftlichen Projekten (z.B. klinischen Studien) möglich sein. Zur Identifizierung Ihrer Daten innerhalb der Charité speichert die App selbst nur ein sogenanntes Secret. Hierbei handelt es sich um eine Zahlen-Zeichenkette, mit der sich ihr Mobilgerät gegenüber dem Server an der Charité ausweist, um Daten zu empfangen und zu senden. Das Secret ermöglicht keine Rückschlüsse auf Ihre Person. Jedes Übermitteln von Daten an die Charité bedarf Ihrer aktiven Zustimmung. Die App verzichtet standardmäßig auf die Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools.
Die von der App verarbeiteten Daten lassen sich den folgenden Kategorien zuordnen:
a. Zugriffsdaten
Bei jedem Internet-Datenaustausch der App mit dem Serversystem der Charité (im Folgenden: Serversystem) werden vom Serversystem sogenannte Zugriffsdaten verarbeitet. Dies ist erforderlich, damit die App aktuelle Daten (z. B. für Fragebögen) abrufen oder bestimmte auf dem Smartphone gespeicherte Daten an das Serversystem übermitteln kann. Die Zugriffsdaten umfassen folgende Daten:
- IP-Adresse
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge (bzw. Paketlänge)
- Meldung, ob der Datenaustausch erfolgreich war
Diese Zugriffsdaten werden verarbeitet, um den technischen Betrieb der App und des Serversystems aufrechtzuerhalten und abzusichern. Sie werden dabei nicht als Nutzer der App persönlich identifiziert und es wird kein Nutzungsprofil erstellt. Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht. Um eine unbefugte Zuordnung Ihrer Daten anhand Ihrer IP-Adresse schon während eines Nutzungsvorgangs zu verhindern, greift die App nur über einen speziellen Eingangsserver auf das Serversystem zu. Der Eingangsserver leitet die von der App angeforderten oder übermittelten Daten dann ohne die IP-Adresse an den jeweils zuständigen Server weiter, so dass die IP-Adresse innerhalb des Serversystems nicht verarbeitet wird.
b. Authentifizierungsdaten
Bei der einmaligen Registrierung Ihres Mobilgeräts für die App-Nutzung wird Ihnen ein Pseudonym zugeteilt. Hierbei handelt es sich um eine Zahlen-Zeichenkette, die außerhalb der Charité keinen Rückschluss auf Ihre Person zulässt. Mithilfe dieses Pseudonyms werden innerhalb der Charité die von Ihnen per charite.link App gesendeten Daten mit Ihrer Patienten- oder Studienakte verknüpft.
Sollten Sie die App nutzten wollen, wird in der Charité vor Ort ein individuellen QR-Code für Sie erzeugt, den Sie mit der App scannen müssen. Der QR-Code enthält ein sogenanntes Secret (s.o.), welches Ihrer eindeutigen Pseudonym-ID zugeordnet ist. Dieses wird in der App gespeichert und verwendet um für den Datenaustausch mit dem Secret ein sogenanntes Token zu erzeugen, womit Ihre versandeten Daten Ihrer Pseudonym-ID wieder eindeutig zugeordnet werden können. Mit diesem Token fragt die App auch vom Serversystem bei jedem Start der App oder bei manuellem Aktualisieren durch Sie, die für Sie aktuell zur Verfügung stehenden Fragebögen ab.
c. Gesundheitsdaten
Nach der Zuweisung eines Fragebogens und des Ladens auf Ihr Gerät können Sie in die Fragen beantworten. In diesem Fragebogen werden entsprechend des Inhaltes bis zum Absenden Gesundheitsdaten gespeichert. Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten. Nach Absenden eines Fragebogens und Meldung, dass der Datenaustausch erfolgreich war, werden die Gesundheitsdaten aus der App gelöscht.
Die App verarbeitet Gesundheitsdaten in folgenden Fällen:
- Ihre Antworten innerhalb eines spezifischen Fragebogens
- Vom Smartphone erfasste Sensordaten (z.B. Schrittzähler) mit Zeitstempel, sofern Sie der Erhebung der jeweiligen Sensordaten zugestimmt haben
Die Einzelheiten werden unter Punkt 6 erläutert.
6. Wofür werden Ihre Daten verarbeitet?
Die Hauptfunktion der charite.link App ist die Erfassung von Angaben in Fragebögen sowie ggf. Sensordaten. Damit Sie Fragebögen in Ihre App abrufen können, müssen Sie zur Registrierung in der App einen QR-Code mit der Kamera Ihres Smartphones scannen. Der QR-Code wird in der Charité generiert und enthält das für Sie erzeugte Secret (s.o.) und einen Zeitstempel, welche beim Scannen ausgelesen werden und in Ihrem Smartphone gespeichert werden. Mit dem Secret und dem Zeitstempel kann ein digitalen Zugangsschlüssel (ein sogenanntes Token) erzeugt werden, womit sich die App am Serversystem der Charité authentifizieren kann. Nach der Registrierung mit dem Token sind Ihre Anfragen/Daten auf dem Serversystem innerhalb der Charité durch das gemeinsame Secret und Zeitstempel Ihrem Pseudonym zuordnenbar. So ist sichergestellt, dass von keinem anderen Nutzer für Sie Fragebögen zugesendet werden können. Die Daten, die mit Ihrem Pseudonym innerhalb der Charité gespeichert wurden, können anschließend eindeutig Ihren identifizierenden Daten (Name, Geburtsdatum etc.) zugeordnet werden. Bei der Weiterverarbeitung sind Ihre Daten und die Zuordnung zu Ihrer Person immer je nach Kontext (Behandlung/Studienteilnahme) nur befugten Personen innerhalb der Charité möglich.
Die anschließende Verarbeitung Ihrer Daten ist abhängig von den Ihnen dann jeweils zugewiesenen Fragebögen. Bei Zuweisung eines Fragebogens werden Sie immer über den spezifischen Zweck der Datenerhebung und Verarbeitung aufgeklärt. Fragebögen sind immer mit den zusätzlichen Informationen versehen zu welchem Zeitpunkt Sie ausgefüllt werden können und wann Sie spätestens von Ihrem Smartphone gelöscht werden. Zusätzlich können Fragebögen grundsätzlich auch mehrfach wiedervorgelegt und ausgefüllt werden. Dies ist abhängig von dem Ihnen spezifisch zugewiesenen Fragebogen.
Grundsätzlich gibt es zwei unterschiedliche Grundlagen auf denen Ihre Daten verarbeitet werden können:
a. Im Rahmen der Behandlung
Im Rahmen Ihrer Behandlung an der Charité werden bereits regelhaft von Ihnen Daten erhoben. Anstelle von einer Erfassung dieser Angaben auf beispielsweise einem papierbasierten Fragebogen, können diese Daten auch direkt durch die charite.link App erfasst werden. Hierdurch stehen Sie im Gegensatz zu einem Papierfragebogen in der elektronischen Akte nach der Beantwortung und Übermittlung direkt zur Ansicht und Auswertung zur Verfügung und können mit anderen Daten in Ihrer Akte zusammengeführt werden. Wie auf einem Papierfragebogen ist für berechtigtes Personal in der Charité die Zuordnung Ihrer Daten aus der charite.link App und Ihren identifizierenden Daten (Name, Geburtsdatum etc.) sichtbar.
b. Im Rahmen von Studien
Neben der Routinebehandlung kann die charite.link App auch im Rahmen von klinischen Studien zum Einsatz kommen. Hier werden Ihre Daten in den entsprechenden Fragebogen nicht primär nur zum Zwecke der Behandlung erfasst. Vor der Einwilligung in die Teilnahme an einer Studie, werden Sie vom Studienpersonal über die spezifische Verarbeitung Ihrer Daten in der Studie aufgeklärt. Das Ausfüllen von Studienfragebögen ist nur mit einer von Ihnen entsprechend unterschrieben Einwilligungserklärung möglich. Die charite.link App selbst speichert dann die Daten der Fragebögen wiederrum nur bis zum erfolgreichen Versand der Daten an die Server der Studie an der Charité. Innerhalb der Charité werden die per charite.link App erhobenen Daten unter einem Pseudonym gespeichert. Für nicht dazu berechtigtes Personal, z.B. Wissenschaftler ist keine Zuordnung zu Ihren identifizierenden Daten (Name, Geburtsdatum etc.) möglich. Nur durch berechtigte Study Nurses oder Studienärzte kann diese Zuordnung eingesehen werden.
7. Welche Berechtigungen benötigt die App?
Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es erforderlich, dass Sie der App bestimmte Berechtigungen erteilen. Das Berechtigungssystem richtet sich nach den Vorgaben Ihres Betriebssystems. So können auf Ihrem Smartphone beispielsweise Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein, wobei Sie der Berechtigungskategorie nur insgesamt zustimmen können. Bitte beachten Sie, dass ohne die von der App angeforderten Berechtigungen keine oder nur wenige App-Funktionen genutzt werden können.
a. Technische Voraussetzungen (alle Smartphones)
- Die App benötigt eine Internetverbindung, um mit dem Serversystem Daten austauschen zu können.
- Die App benötigt eine Internetverbindung, um mit dem Serversystem Daten austauschen zu können.
b. Android-Smartphones
Wenn Sie ein Android-Smartphone verwenden, müssen außerdem folgende Systemfunktionen aktiviert sein:
- Um über zur Beantwortung zur Verfügung stehende Fragebögen benachrichtigt werden zu können, muss die Benachrichtigungsfunktion aktiviert sein. Die Benachrichtigungsfunktion ist im Betriebssystem standardmäßig aktiviert.
Daneben benötigt die App abhängig von den zu beantwortenden Fragebögen folgende Berechtigungen:
- Den Zugriff auf Aktivitätsdaten aus GoogleFit um Ihre Schrittzahl als sensorbasierte Daten erfassen zu können. Diese Funktion muss nur aktiviert sein, wenn ein Ihnen zugewiesener Fragebogen Aktivitätsdaten erfasst.
c. iPhones (Apple iOS)
Wenn Sie ein iPhone verwenden, müssen folgende Systemfunktionen aktiviert sein:
Um über zur Beantwortung zur Verfügung stehende Fragebögen benachrichtigt werden zu können, muss die Benachrichtigungsfunktion aktiviert sein.
Daneben benötigt die App abhängig von den zu beantwortenden Fragebögen folgende Berechtigungen:
- Den Zugriff auf Gesundheitsdaten aus Apple Healthkit um Ihre Schrittzahl als sensorbasierte Daten erfassen zu können. Diese Funktion muss nur aktiviert sein, wenn ein Ihnen zugewiesener Fragebogen Aktivitätsdaten erfasst.
9. Wann werden Ihre Daten gelöscht?
a. Daten auf Ihrem Smartphone
Die unausgefüllten Fragebögen werden entsprechend des spezifisch in jedem Fragebogen festgelegten Ablaufdatum automatisch aus dem App-Speicher gelöscht. Alternativ können Sie zugewiesene Fragebögen im Bereich „Meine Fragebögen“ jederzeit händisch löschen.
Die von Ihnen ausgefüllten Fragebögen werden jeweils nach Absenden und der erfolgreicher Übermittlung an die Charité Server vom Smartphone automatisch gelöscht.
Wenn Sie einen QR-Code an der Charité zur Koppelung der App an Ihre elektronische Akte gescannt haben, bleiben diese Registrierung so lange in der App gespeichert, bis Sie sie selbst wieder löschen.
b. Daten auf Serversystemen
Die Speicherdauer auf dem Serversystem richtet sich danach, für welche Zwecke bzw. App-Funktionen Ihre Daten jeweils gespeichert worden sind.
Daten aus Ihrer Routinebehandlung, welche während der Behandlungstermine mit Ihrer elektronischen Akte innerhalb der Charité zusammengeführt wurden, sind Teil der gemäß § 630f BGB zu führenden Behandlungsdokumentation und werden bei stationären Aufenthalten 30 Jahre gespeichert. Die gesetzlich vorgegebene Aufbewahrungsfrist ergibt sich aus § 39 Abs.1 Satz 1 Nr. 2 der Verordnung über Errichtung und Betrieb von Krankenhäusern, Krankenhausaufnahme, Führung von Krankengeschichten und Pflegedokumentationen und Katastrophenschutz in Krankenhäusern (KhsVO). Bei ambulanten Behandlungen werden die bei der klinischen Leistungsanforderung verarbeitete Patientendaten für die Dauer von zehn Jahren nach Abschluss der Behandlung aufbewahrt (§ 10 Abs. 3 BO der ÄKB und § 630f BGB).
Für Daten die unter einer entsprechenden Einwilligungserklärung von Ihnen erhoben wurden (beispielsweise im Rahmen von einer klinischen Studie) gelten die jeweils dort festgelegten Aufbewahrungs- und Löschfristen.
10. An wen werden Ihre Daten weitergegeben?
Ihre Daten werden auf dem Serversystem innerhalb der Charité in Ihrer elektronischen Akte gespeichert und sind dort für Ihre klinischen Behandler aufrufbar. Für Daten die unter einer entsprechenden Einwilligungserklärung von Ihnen erhoben wurden (beispielsweise im Rahmen von einer klinischen Studie) gelten die jeweils dort festgelegten Datenschutzbedingungen und Weitergabebestimmungen.
Wenn Sie Teilnehmer einer mit der charite.link durchgeführten klinischen Studie oder eines medizinischen Forschungsprojektes sind oder werden möchten, können Sie Ihre Daten aus der Routineversorgung die über die charite.link App erfasst wurden in eine solche klinische Studie/Forschungsprojekt übertragen. Voraussetzung hierfür ist, dass der Empfänger Ihrer Daten hierfür von Ihnen ermächtigt wird, solche Daten zu speichern. Bitte beachten Sie in diesem Fall unbedingt auch die Datenschutzbedingungen der jeweiligen Studie, beziehungsweise des jeweiligen Forschungsprojektes.
Im Übrigen gibt die Charité Ihre Daten, die im Zusammenhang mit der Nutzung der App erhoben werden, nur an Dritte weiter, soweit die Charité rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe durch die Charité in anderen Fällen erfolgt grundsätzlich nicht.
11. Wie können Sie Ihr Einverständnis zurücknehmen?
Ihnen steht das Recht zu, ein der App erteiltes Einverständnis gegenüber der Charité jederzeit mit Wirkung für die Zukunft zurückzunehmen (Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung entsprechend Art. 7 Abs. 3 DS-GVO). Die Charité verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern die jeweilige Verarbeitung Ihrer Daten bereits durchgeführt worden ist, kann die Verarbeitung jedoch nicht mehr rückgängig gemacht werden. Durch den Widerruf der Einwilligung wird deshalb die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf Ihrer Einwilligung ist an den relevanten Stellen in dieser Datenschutzerklärung und der Einwilligungserklärung selbst beschrieben. Sie können Ihre Einwilligung alternativ widerrufen, indem Sie uns eine E-Mail schreiben: dotbase(at)charite.de.
12. Welche weiteren Datenschutzrechte haben Sie?
Soweit die Charité personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu:
- Recht auf Auskunft (Art. 15 DS-GVO);
- Recht auf Berichtigung (Art. 16 DS-GVO);
- Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO);
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO); und
- Recht auf Widerspruch gegen die Verarbeitung (21 DS-GVO).
- das Recht, die behördliche Datenschutzbeauftragte der Charité zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO) und
- das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren (Art. 13 Abs. 2 lit. d) DS-GVO). Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die für die Charité zuständige Behörde wenden. Die zuständige Aufsichtsbehörde für die Charité ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 10969 Berlin
Bitte beachten Sie, dass die vorgenannten Datenschutzrechte nur erfüllt werden können, wenn die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.
13. Datenschutzbeauftragter und Kontakt
Fragen und Anliegen zum Datenschutz können Sie gerne an die E-Mail-Adresse: dotbase(at)charite.de richten,
alternativ können Sie sich auch direkt an die behördliche Datenschutzbeauftragte der Charité wenden:
Datenschutz der Charité – Universitätsmedizin Berlin
Charitéplatz 1, 10117 Berlin
+49 30 450 580 016
datenschutz(at)charite.de