Datenschutzerklärung

Doccura bietet eine Online-, Audio- und Kommunikations-Plattform an, auf der Patienten mit Ärzten in einem Login-Bereich in Kontakt treten können. Die Patienten können mit den Ärzten chatten sowie eine Videosprechstunde vereinbaren. Die Videosprechstunde findet über eine verschlüsselte Verbindung unmittelbar zwischen Arzt und Patient statt. Doccura erbringt selbst keine medizinischen Leistungen, sondern ermöglicht ausschließlich die Nutzung der Plattform sowie die Verwendung von damit verbundenen Zahlungsmöglichkeiten.
 
Wir, die Bayerische TelemedAllianz UG, als die verantwortliche Stelle, nehmen den Schutz Ihrer Daten sehr ernst. Wir möchten, dass Sie wissen, welche Daten wir speichern und wie wir diese verwenden. Selbstverständlich halten wir dabei die gesetzlichen Bestimmungen zum Datenschutz, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz (TMG), strikt ein.
 
Personenbezogene Daten werden von uns nur gemäß diesen Bestimmungen verarbeitet. Nachfolgend informieren wir Sie über die Erhebung und Verwendung Ihrer personenbezogenen Daten.
 
Diese Datenschutzerklärung bezieht sich auf unsere Webseite www.doccura.de

Falls Sie über Links auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

 

Datenschutzzertifikat

Zertifikat anzeigen

 

Doccura wurde von der datenschutz cert GmbH für Informationssicherheit und Datenschutz gemäß dem Gütesiegelstandard ips® – internet privacy standards zertifiziert. Die umfassende Prüfung anhand der gesetzlichen Vorgaben gemäß Anlage 31b zum Bundesmantelvertrag – Ärzte SGB V erfolgte anhand des ips®-Standards, welcher bundesweit anerkannt wird und z.B. vom Bundesjustizministerium und Verbraucherschutzverbänden empfohlen wird.

1. Information über den Umgang personenbezogener Daten und Anbieterkennzeichnung

  1. Im Folgenden informieren wir Sie über den Umgang mit personenbezogenen Daten bei der Nutzung der Website www.doccura.de. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Beispiele hierfür sind Name, Adresse oder E-Mail-Adresse.
  2. Diensteanbieter gem. § 13 Telemediengesetz (TMG) und verantwortliche Stelle gem. § 3 Abs. 7 Bundesdatenschutzgesetz (BDSG) ist die Bayerische TelemedAllianz UG, Oberer Grasweg 50a, 85055 Ingolstadt. Weitere Informationen entnehmen Sie bitte unserem Impressum
  3. Zweckgebundene Daten-Verwendung.
    Wir beachten den Grundsatz der zweckgebundenen Daten-Verwendung und erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur für die Zwecke, für die Sie sie uns mitgeteilt haben. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institution und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.
  4. Den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.
  5. Des Weiteren bieten wir dem Arzt die Möglichkeit einen Vertrag nach §11 BDSG mit Doccura zu schließen.


2. Rechte auf Auskunft und Widerruf

  1. Sie haben das Recht im Rahmen der gesetzlichen Vorgaben von uns jederzeit Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten, sowie zu deren Herkunft, etwaigen Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, sowie den Zweck der Speicherung der personenbezogenen Daten.
  2. Wenn Sie eine (oder mehrere) Einwilligung(en) zum Umgang mit personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf der Einwilligung kann jedoch zur Folge haben, dass Sie die Website oder einzelne Funktionen der Website nicht oder nur eingeschränkt nutzen können.
  3. Widersprüche sowie Auskunftsverlangen richten Sie bitte per E-Mail an info@doccura.de oder schriftlich an die unter § 1 Abs. 2 genannte Adresse.


3. Datensicherheit

  1. Wir haben technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit getroffen. Diese Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die von uns genutzten technischen Einrichtungen und dem Schutz Ihrer personenbezogenen Daten vor unerlaubter Kenntnisnahme durch Dritte. Die technischen und organisatorischen Maßnahmen werden beständig weiterentwickelt und dem aktuellen Stand der Technik entsprechend jeweils angepasst.
  2. Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Kommunikation mit unserer Website verschlüsselt.


4. Erhebung personenbezogener Daten bei informatorischer Nutzung

  1. Bei der bloßen informatorischen Nutzung der Website, wenn Sie sich also nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Erfasst werden dabei sowohl Informationen zur Aktivität (inkl. verbrauchter Speicherplatz, Anzahl der Anmeldungen, etc.) als auch statistische Daten (wie z. B. Browser, Datum und Uhrzeit des Zugriffs, Cookie ID und Referrer URL). sowie die IP-Adresse des Nutzers.
  2. Die IP-Adresse des Nutzers wird von der Software Doccura (www.app.doccura.de) nicht gespeichert.
  3. Diese Daten verwenden wir, um die Systemsicherheit sicherzustellen, Ihnen die Nutzung unserer Website zu ermöglichen sowie zur Verbesserung unserer Services.


5. Verwendung von Cookies

  1. Wir verwenden Cookies. Cookies sind kleine Datensätze, die beim Aufruf von Webseiten erzeugt und auf dem Rechner des jeweiligen Nutzers abgelegt werden. Mithilfe von Cookies kann der Webserver benutzerspezifische Informationen abrufen, die dazu dienen, die Nutzung der Webseite für den Besucher einfacher und bequemer zu gestalten bzw. bestimmte Funktionen überhaupt erst zu ermöglichen.
  2. Sie können Ihren Browser so einstellen, dass Cookies generell abgelehnt werden oder dass Sie die Annahme von Cookies jeweils bestätigen müssen. Entscheiden Sie sich grundsätzlich gegen Cookies, können Sie möglicherweise bestimmte Funktionen auf der Webseite nicht nutzen. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Ihr Browser Sie darauf hinweisen kann, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche erhaltenen Cookies ausschalten.
  3. Zusätzlich zu den bereits erwähnten Cookies, die bei Analysediensten (sog. „Webtracking“) eingesetzt werden, setzen wir auf unseren Webseiten auch Cookies der folgenden Klassifizierungen ein, wie z.B.:
    • Session-Cookies:
      Diese Art von Cookies wird mit Beendigung des Browsers gelöscht, sie haben nur für eine Browsersitzung Gültigkeit.
    • Persistente Cookies:
      Diese Art von Cookies bleibt dauerhaft (auch nach Beendigung des Browsers) bestehen und speichert bspw. Zugangskennungen.
    • Drittanbieter-Cookies:
      Diese Art von Cookies wird durch Drittanbieter gesteuert, die z.B. auf einer Internetseite einen Werbebanner einblenden.
    • Secure Cookies:
      Diese Art von Cookies wird nur über geschützte HTTPS-Verbindungen übertragen.


6. Erhebung personenbezogener Daten bei der Nutzung unserer Website

  1. Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Personenbezogene Daten, die Sie zwingend zur Nutzung unserer Website eingeben müssen, sind als Pflichtangabe gekennzeichnet. Die nicht gesondert gekennzeichneten Angaben sind freiwillige Angaben. Freiwillige Angaben ermöglichen es Ihnen, weitere Informationen zu Ihrer Person zu speichern. Alle Angaben, mit Ausnahme Ihres Benutzernamens, können Sie im geschützten Kundenbereich verwalten und ändern. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht zeitnah erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
  2. Neben den bei der Registrierung erhobenen und unter Umständen nachträglich von Ihnen geänderten Daten speichern wir auch Daten über Chatverläufe und hochgeladene Dokumente. Diese Daten umfassen die Teilnehmer des Chats, Datum und Uhrzeit des Chats und dessen Dauer.
  3. Ferner können Sie während der Nutzung unserer Website verschiedenste weitere Daten eingeben oder auf unserer Website speichern. Hierzu zählen das Hochladen von Dokumenten
  4. Nehmen Sie mit uns per E-Mail Kontakt auf, wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name, Ihre Telefonnummer sowie die weiteren Informationen von uns gespeichert, um Ihr Anliegen zu bearbeiten.
  5. Gespeicherte Inhalte stehen nur Ihnen zur Verfügung, es sei denn, Sie gestatten einem anderen Teilnehmer den Zugriff.
  6. Wir speichern Ihre Daten für die Dauer des Nutzungsverhältnisses, soweit zu dem Zweck der Vertragserfüllung, einschließlich der Auseinandersetzung mit etwaigen Ansprüchen, oder etwaiger bestehender Aufbewahrungspflichten eine längere Speicherung nicht notwendig ist. Mit Beendigung des Nutzungsverhältnisses bzw. nach Ablauf der vorstehend genannten Zeiträume löschen wir Ihr Kundenkonto sowie die von Ihnen gespeicherten Inhalte.
  7. Für Patienten notwendige Daten bei der Registrierung sind bspw.:
    • Vor- und Nachname
    • Geburtsdatum
    • Email-Adresse
    • bei Ärzten zudem: Praxisadressdaten, Informationen zur fachlichen Kompetenz, Telefonnummer.
  8. Bei Anmeldung zur Videosprechstunde ohne Registrierung mit TAN-Termin:
    • Vor- und Nachname
    • TAN-Nummer


7. Datenweitergabe an Dritte

  1. Wir verwenden die von Ihnen mitgeteilten Daten ausschließlich zur Erfüllung und Abwicklung der von uns bereit gestellten Dienstleistungen, soweit nicht eine weitergehende Verwendung durch das Gesetz zugelassen wird oder Sie gesondert einwilligen. Einer Verwendung Ihrer Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung können Sie jederzeit schriftlich widersprechen, z.B. durch eine E-Mail (datenschutz@doccura.de).
  2. Social-Plugins
    Es werden keine Social-Plugins verwendet.
  3. Google
    Wir verwenden keine Dienste von Google (z.B. Google Analytics).


8. Bezahlmöglichkeiten für Ärzte

  1. Eine in unserem Webshop mögliche Bezahlungsmethode ist PayPal. PayPal wird von der PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxembourg als verantwortliche Stelle abgewickelt. Für weitere Informationen zum Datenschutz von PayPal wenden Sie sich bitte an das Unternehmen oder lesen sie die Datenschutzerklärung von PayPal.


9. Datenschutzbeauftragter

  1. Falls Sie fragen zu Ihrer Datensicherheit haben, oder weitergehende Informationen benötigen, können Sie gerne eine E-Mail an: datenschutz@doccura.de schreiben, oder rufen uns unter 0800-DOCCURA (0800-3622872) an.


10. Kontaktformular

  1. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.


11. Betrieblicher Datenschutz

  1. Alle Doccura Mitarbeiter sind schriftlich dazu verpflichtet worden, sämtliche Bestimmungen zum Datenschutz und zur Datensicherheit einzuhalten und das Datengeheimnis zu wahren. Entsprechende Schulungen werden regelmäßig durchgeführt.


12. Bewegungsdaten

  1. Im Rahmen der Nutzung der Doccura Website können gemäß dem TMG Bewegungsdaten vom Internetprovider des Nutzers gespeichert werden. Doccura hat keinen Einfluss auf Art und Behandlung der so gespeicherten Daten.


13. Sichtbarkeit Ihres Profils für registrierte Nutzer

  1. Doccura unterscheidet zwischen einem Patienten-Konto und einem Arzt-Konto. Der Nutzer von dem Arzt-Konto hat in Doccura die Möglichkeit, folgende Funktionen zu nutzen, um mit anderen registrierten Nutzern von Doccura zu interagieren, beispielsweise über die Nachrichten-Funktion, die Termin-Funktion, oder die Gesundheitsakten-Funktion. In diesen Funktionen hat der Arzt die Möglichkeit, über eine Suchfunktion alle Nutzer von Doccura (sowohl Nutzer mit einem Patienten-Konto, als auch mit einem Arzt-Konto) zu finden. Der Nutzer von dem Arzt-Konto hat somit Einsicht zu den persönlichen Informationen, die von dem Nutzer bei der Registrierung hinzugefügt oder in seinem Doccura-Profil ergänzt wurden. Nutzer von einem Patienten-Konto müssen die Angaben Vor- und Nachname, Geburtsdatum, und Email-Adresse angeben. Angaben wie die Adresse, und die Telefonnummer dürfen freiwillig angegeben werden. Nutzer von einem Arzt-Konto müssen die Angaben Vor- und Nachname, Geburtsdatum, Email-Adresse, Arzt-Fachrichtung, Adresse zu der Praxis, und Telefonnummer angeben. Freiwillige Angaben für ein Arzt-Konto ist das Geschlecht und die Faxnummer.
  2. Der Nutzer von einem Patienten-Konto hat die Option, über die Nachrichten-Funktion andere Nutzer von Doccura zu finden, mit der Einschränkung, dass der Nutzer von einem Patienten-Konto nur Arzt-Konten finden kann. Die persönlichen Daten von dem Arzt-Konto, die von dem Patienten-Konto eingesehen werden können, sind im vorigen Abschnitt aufgelistet.


14. Datenverarbeitung bei Login und in der Doccura-Software

  1. Für den Login-Prozess verschlüsselt das Programm das Passwort, die Benutzereingabe und vergleicht die eingegebenen Daten mit den Daten in der Datenbank. Für die Daten in der Datenbank wird das Passwort als verschlüsselter Text über sha-256 gespeichert. Für die Client-Seite ist der Verschlüsselungsprozess innerhalb des Programms und die Schnittstelle benötigt den echten Passwort-Text, so dass auch die Personen, die das verschlüsselte Passwort erhalten haben, sich nicht anmelden können. Dieser Prozess erfolgt ebenfalls über https und ssl security.
  2. Die Doccura-Software enthält folgende Funktionen, welche ggf. Daten verarbeiten: Chat (Nachrichten), Notizen (Gesundheitsakte), Termine (Termindaten), Zeitnutzungsdaten (Benutzer-ID, Login-Zeit).
  3. Der gesamte Datentransfer zwischen Client- und Serverseite erfolgt über https und ssl / tls security. Die Datenbank mit allen Datenbankdateien ist mit einer statischen Verschlüsselungsfunktion verschlüsselt.
  4. Für den Chat-Inhalt, sowie die Daten von den Notizen und Terminen werden mithilfe von Ende-zu-Ende-Verschlüsselung übertragen und als verschlüsselte Daten in der Datenbank gespeichert.
  5. Der Datentransferprozess zwischen Client-Seite und Server-Seite kann wie folgt beschrieben werden: Die gesamte Datenverarbeitung erfolgt unter https und ssl / tls security. Die Datenbankdateien sind mit statischer Verschlüsselungsfunktion verschlüsselt. Jeder, der die Dateien erhält, kann nicht direkt auf die Dateien zugreifen.
  6. In Doccura beziehen sich die Metadaten nur auf die Logs. Es gibt eine zeitlich festgelegte Aufgabe auf dem Server. Die Aufgabe löscht die entsprechenden Protokolle alle drei Monate. Dritte können nicht auf den AMZ-Server zugreifen.

Download
Doccura Datenschutzerklärung zum Download
Doccura_Datenschutzerklaerung.pdf
Adobe Acrobat Dokument 164.9 KB