Datenschutz JIVITA-App

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von JIVITA-App informieren.

1. Allgemeine Hinweise

Sie erhalten als Nutzer unserer mobilen Applikation JIVITA in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt nach den Vorgaben des neuen Datenschutzgesetzes (revDSG) in der Schweiz, der EU- Datenschutz-Grundverordnung (DSGVO) und des Telemediengesetzes (TMG).

2. Geltungsbereich

Diese Datenschutzerklärung gilt explizit für die mobile Applikation JIVITA, verfügbar im Apple App Store und Google Play Store.

3. Verantwortlicher für die Datenbearbeitung

Datenschutzbeauftragter JIVITA

JIVITA AG
Forchstrasse 420
8702 Zollikon

E-Mail: datenschutz@jivita.ch
Tel.: 044 512 12 90

Kontaktdaten des verantwortlichen Unternehmens für JIVITA

JIVITA AG
Forchstrasse 420
8702 Zollikon

E-Mail: info@jivita.ch
Tel.: 044 512 12 90

4. Art des Angebots

Mit dem Angebot bietet die JIVITA AG (im Folgenden Anbieter benannt) mobile Applikationen (im Folgenden App genannt) für die Bereitstellung einer Austauschplattform zwischen Patient und Arzt bzw. Therapeuten an. Die Plattform bietet die Bereitstellung einer Videosprechstunde (Übertragung von Audio, Video, Chat und Dateien), die Terminbuchung und Verwaltung eigener Termine unter der Weitergabe personenbezogenen Daten zum Zweck der Verarbeitung des Auftrags des Patienten sowie der Bereitstellung eines Messenger-Dienstes (Chat) für den sicheren Daten- und Nachrichtenaustausch zwischen Praxis und Patienten.

Die Verbindung wird über den zur Verfügung gestellten Dienst zwischen Patient und Praxis bereitgestellt. Nach der Verbindungsbereitstellung findet jegliche Kommunikation und Austausch von Daten ausschliesslich verschlüsselt und unmittelbar zwischen Praxis und Patienten statt.

5. Verschlüsselung der Übertragung

Alle personenbezogenen Patientendaten werden ausschliesslich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Auch die Datenübertragung während der Durchführung der Videosprechstunde wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen. Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.

6. Die Datenverarbeitungen im Einzelnen

Im Folgenden möchten wir Sie (gem. Art. 12 DSGVO) im Detail über die Verarbeitung personenbezogener Daten im Rahmen unseres Angebots informieren. Für eine bessere Übersicht und einfachere Strukturierung gliedern wir diese Angaben nach bestimmten Funktionalitäten unseres Angebots. Je nach Nutzer sowie Nutzung des Angebots können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

Insbesondere werden wir dabei die Zwecke der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer sowie die Empfänger der personenbezogenen Daten benennen. Grundsätzlich dienen die folgenden Datenverarbeitungen für den Betrieb unserer App (Art. 6 Abs. 1f) DSGVO) und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden (Ärzte)(Art. 6 Abs. 1b) DSGVO) und werden ausschliesslich so lange, wie wir die Daten für den jeweiligen Verarbeitungszweck nutzen, gespeichert.

6.1 System-Berechtigungen und Funktionen der mobilen Apps

Diese Hinweise gelten für die JIVITA App. Zur Verwendung dieser App benötigt diese bestimmte System-Berechtigungen auf dem jeweiligen Endgerät:

a.) Android/Google-Betriebssysteme

  • Standort: Anzeige des eigenen Standorts, den von nahegelegenen Apotheken und nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
  • Kamera: Zur Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde.
  • Mikrofon: Zur Bereitstellung Audio-/Videosprechstunde.
  • Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
  • Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
  • Fotos: Speicherung und Hochladen von Daten in die Patientenakte

b.) iOS/Apple-Betriebssysteme

  • Standort: Anzeige des eigenen Standorts, den von nahegelegenen Apotheken und nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
  • Mikrofon: Bereitstellung Audio-/Videosprechstunde. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
  • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde
  • Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
  • Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
  • Fotos: Speicherung und Hochladen von Daten in die Patientenakte

Hinweise zur Freigabe des Standortes: Bei der Freigabe des Standorts wird nicht auf Dienste wie Google Maps zurückgegriffen, sondern eine datenschutzkonforme OpenStreetMaps-Funktionalität in Kombination mit elasticsearch zur Verfügung gestellt.

Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.

6.2 Anlage eines Nutzer-Accounts / Konto als Patient in der mobilen Applikation (JIVITA App)

Um unsere Plattform nutzen zu können, kann der Patient optional und lokal auf dem Endgerät Nutzerkonto anlegen und hierbei folgende personenbezogene Daten angeben:

  • Name
  • Vorname
  • Geburtsdatum
  • Adresse
  • Versicherungsart
  • Versicherungsnummer
  • Krankenkassennummer
  • Profilfoto

Diese Angabe dienen der Vereinfachung des Eintritt in das virtuelle Wartezimmer des Arztes.

Zur Verwendung des Angebotes der Videosprechstunde werden darüber hinaus weitere personenbezogene Daten erhoben, ohne die die Durchführung der Videosprechstunde nicht möglich ist:

  • die oben genannten Daten (Name, Vorname und Geburtsdatum)
  • Geschlecht
  • E-Mail-Adresse
  • Versichertendaten (Krankenversicherung, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte, Authentifizierungs-Foto)

Der Patient hat zur Vereinfachung des Vorgangs die Möglichkeit, anstelle der manuellen Eingabe der Daten ein Foto seiner Krankenversicherungskarte hochzuladen. Der integrierte KI-Scan erkennt automatisiert alle auf der Karte enthaltenen Daten (Versicherungsunternehmen, Versichertennummer, Name und Geburtsdatum, Persönliche Kennnummer, Kennnummer des Trägers, Kennnummer der Karte, Unterschrift und Abbild/Portraitfoto des Patienten). Der Patient stimmt der Speicherung einer Fotokopie seiner Krankenversicherungskarte in der Praxis, inklusive seines Portraitfotos, zu, wenn er von dieser Option Gebrauch macht. Ebenfalls stimmt der Patient der Übermittlung dieser Fotokopie seiner Versichertenkarte an den jeweils behandelnden Arzt zu, damit dieser am Anfang der Online-Behandlung eine Identitätsüberprüfung vornehmen kann.

6.3 Integrierte Arztsuche

Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.

6.4 Chat-Funktion ausserhalb einer aktiven Videosprechstunde

Weiterhin soll die App der Kommunikation zwischen JIVITA-Praxis und seinen Patienten dienen. Dabei können Nachrichten als auch Dokumente und andere Dateien miteinander ausgetauscht werden, nach erfolgreicher Verbindung zwischen JIVITA-Praxis und Patient. Dieser Messengerdienst ist weder für die medizinische Behandlung, Beratung noch medizinische Notfälle geeignet.

Bei der freiwilligen Nutzung des arzt-direkt Messengers werden folgende Daten, verschlüsselt verarbeitet:

  • Schlüsselcode der End-to-End-Verschlüsselung
  • Patienten TAN
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs bzw. der Übertragung
  • Übertragene Datenmenge

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwendet der Anbieter dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

a) Austausch von Chat-Nachrichten

Der Anbieter speichert Informationen nicht auf eigenen Servern. Das verschlüsselte Datenpaket wird ausschliesslich temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Sollten diese Datenpakete nach 4 Wochen noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf die Nachrichten und Ihre Inhalte können nur über die Geräte zugegriffen werden, von denen die Nachrichten versendet wurden bzw. auf denen sie angekommen sind und abgerufen wurden.

b) Austausch von Medien (Dokumente und andere Dateien)

Wenn Sie Fotos, Videos oder Dateien, darunter auch Laborergebnisse, Befunde und weitere medizinische Dokumente über den Chat versenden, wird jedes Element noch vor dem Hochladen mit einem separaten Schlüssel codiert. Dieser Schlüssel ist dem Server nicht bekannt. Weiterhin werden dieser Schlüssel und der Speicherort der Datei erneut verschlüsselt, diesmal mit dem

Schlüssel des Chats und wird anschliessend an Ihren Empfänger gesendet. Der Empfänger kann die Dateien herunterladen und entschlüsseln. Dies bedeutet, dass sich die Dateien technisch auf dem App-Server befinden, aber für jeden ausser für Sie und den Empfänger nicht zu entziffern und damit nicht lesbar sind. Der Anbieter hat keinen Zugriff auf diese Informationen. Werden die Daten abgerufen, werden diese automatisch im Nachgang direkt vom Server gelöscht. Werden diese Daten nicht abgerufen, werden diese spätestens nach 4 Wochen von den Servern des Anbieters gelöscht, um Speicherplatz zu sparen.

c) Aufbewahrung der Daten aus der Chat-Funktion

Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 4 Wochen, insofern kein Abruf erfolgte.

d) Löschung der Daten aus der Chat-Funktion

Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:

  • Bei einem Reset der Datenbank aus Software- und Entwicklungsseitigen Gründen
  • Wahrnehmung des Löschungsanspruchs des Nutzers

6.5 Benachrichtigungen auf mobilen Endgeräten (Push-Benachrichtigungen)

Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird. Wir nutzen Push-Benachrichtigungen, um den Nutzer an anstehende Arzttermine oder neue Nachrichten und Daten zu erinnern. In den Nachrichten sind keine gesundheitsrelevanten Informationen enthalten. Bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App wird Ihre Erlaubnis eingeholt. Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person in Zusammenhang stehen. Firebase bzw. Apple dienen ausschliesslich als Übermittler.

7. Server Logfiles und Fehlerberichte

Wir erfassen technische Daten beim Zugriff auf app.arzt-direkt.de und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können.
Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und einen Log-Eintrag zum aufgetretenen Fehler. Die IP- Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschliesslich zur Fehleranalyse und -behebung.

8. Einsatz von Cookies

Auf app.arzt-direkt.de werden Cookies eingesetzt, die zur Nutzung der Website erforderlich sind.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schliessen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Darüber hinaus werden einige funktionale Secure Cookies eingesetzt, die aktiviert werden, wenn der Privacy-Dialog bestätigt wurde. Darunter fällt auch, dass die eingegebenen Daten für den nächsten Besuch lokal im Browser und vorausgefüllt werden. Ebenso wie die Einwilligung des Nutzers im Privacy- Dialog, dass unterstützende funktionale Cookies aktiviert sein sollen.

Zudem wird durch das Aktivieren des funktionalen Secure Cookies ein prominenter Login-Button angezeigt, sollte ein Nutzer (Arzt/Praxis) bereits eingeloggt gewesen sein. Ergänzend durch den unbedingt erforderlichen Secure Cookie für eine Login-Session.

Über die verwendeten funktionalen Secure Cookies sichern die Nutzer die gewählte Anzeigesprache, um sie beim nächsten Besuch direkt wieder einstellen zu können. Ebenso wie der Versuch, sich über einen nicht- unterstützten Browser/Gerät anzumelden. Diese Meldung kann ignoriert werden und die aktivierten Cookies merken sich diese „Entscheidung“.

Diese erforderlichen Cookies werden nicht für Analyse-, Tracking- oder Werbezwecke verwendet.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Folgende Cookie-Einstellungen können (de-)aktiviert werden: Anbieter | Zweck | Speicherdauer | Angemessenes Datenschutzniveau.

9. Empfänger/ Weitergabe von Daten an Dritte

Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Allerdings weisen wir darauf hin, dass die Daten die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäss den gültigen gesetzlichen Aufbewahrungspflichten des Arztes (i.d.R. 10 Jahre) in dessen Arztinformationssystem gespeichert werden können.

Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemässen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt. Wir weisen darauf hin, dass die Übermittlung von diesen Daten aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.

Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes, des Online-Terminkalenders sowie des geschützten Kommunikations-Kanals (papp.gesundakte.de) erfolgt durch:

arzt-direkt
zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena

Sendinblue GmbH
Köpenickerstr. 126
10179 Berlin

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Hetzner Online GmbH
Siegmundstr. 135
90431 Nürnberg

10. Datenverarbeitung außerhalb der Europäischen Union und der Schweiz

Lediglich für die Aktivierung der Push-Notifications bei Nutzung der JIVITA- App wird ein Push-Schlüssel ausserhalb der EU hinterlegt. Die Aktivierung dieser Notifications ist optional und freiwillig.

Darüber hinaus findet keine Datenverarbeitung ausserhalb der Schweiz, der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) statt.

11. Betroffenenrechte

11.1. Widerspruchsrecht

Bei Gründen, die sich aus einer besonderen Situation für Sie heraus ergeben, haben Sie ausserdem das Recht, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemässen Geschäftsabwicklung benötigt werden.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

11.2. Recht auf Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten, soweit nicht berechtigte Gründe im Sinne der anwendbaren gesetzlichen Regelungen, wie insbesondere gesetzliche Aufbewahrungspflichten, entgegenstehen. In diesem Fall tritt an die Stelle der Löschung eine Sperrung der Daten.

11.3. Recht auf Einschränkung der Bearbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

11.4. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

11.5. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

11.6. Beschwerderecht (bei einer Aufsichtsbehörde)

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten oder die verantwortliche Stelle (s.o.) wenden.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.

13. Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Anlässen, die dies erforderlich machen.

Stand: 16.07.2024