Datenschutzhinweis für Deutschland – Patienten und rechtliche Vertreter.
Der Zugang zu den und die Umsetzung der Dienstleistungen des Sciensus-Patientenunterstützungsprogramms erfordern die Erhebung und Verarbeitung personenbezogener Daten der Benutzer (Patienten und/oder ihrer rechtlichen Vertreter), einschließlich Gesundheitsdaten.
Im folgenden Datenschutzhinweis und Einwilligungsformular wird Sciensus Pharma Services Limited als Datenverantwortlicher bezeichnet. In dieser Eigenschaft erheben, speichern, verarbeiten und zerstören wir Ihre personenbezogenen Daten gemäß dem Datenschutzgesetz.
Dieser Datenschutzhinweis wird regelmäßig überprüft und von Zeit zu Zeit geändert. Alle Änderungen werden auf dieser Seite veröffentlicht.
Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen, es sei denn, solche Entscheidungen sind gesetzlich vorgeschrieben oder zulässig.
Wenden Sie sich mit etwaigen Fragen zu diesem Datenschutzhinweis bitte an unseren Datenschutzbeauftragten unter
Elektronisch: DPO@sciensus.com
Per Post:
The Data Protection Officer
Sciensus Pharma Services Limited
107 Station Street
Burton-On-Trent
DE14 1SZ
Vereinigtes Königreich
Wo wir Ihre Daten beziehen:
Um Ihnen unsere Dienstleistungen zur Verfügung zu stellen, erheben und verarbeiten wir Ihre Daten und beziehen diese aus unterschiedlichen Quellen, unter anderem:
Direkt vom Benutzer/von den Benutzern (Patienten oder rechtlichen Vertretern)
Von Ärzten/Gesundheitsfachkräften
Personenbezogene Daten, die wir über Sie erheben, und die Rechtsgrundlagen unserer Verarbeitung Ihrer Daten:
Wir erheben nur die Daten von Ihnen, die zur Bereitstellung der Dienstleistungen erforderlich sind. Diese Daten sind nachfolgend beschrieben und können je nach erbrachter Dienstleistung unterschiedlich sein
Datenkategorien und personenbezogene Daten
Art der Daten Warum brauchen wir diese Daten? Was ist unsere Rechtsgrundlage für die Verarbeitung?
Vorname und zweiter Vorname
Nachname
E-Mail-Adresse
Adresse
Geburtsdatum
Telefonnummer
Stadt/Postleitzahl der Schule
Angaben zur Gesundheit/Krankengeschichte (Aktueller Krankheitsverlauf/Allergien)
Sonstige medizinische Angaben (Durchfall/Übelkeit/Ermüdung/Erbrechen) Um Aufzeichnungen zu Ihrer Betreuung zu erstellen und zu pflegen und mit dem Patienten/rechtlichen Vertreter zu kommunizieren.
Um Termine mit Gesundheitsfachkräften zu ermöglichen.
Planung von Eingriffen in einer Schulumgebung.
Damit Gesundheitsfachkräfte die Inhalte personalisieren können, die Sie erhalten.
Bereitstellung von Beratung und von angepassten Inhalten.
Das Offenlegen der Gesundheitsdaten des Benutzers gegenüber den betroffenen Gesundheitsfachkräften. DSGVO, Artikel 6 (1)(a) Einwilligung – Die betroffene Person hat eindeutig ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt. DSGVO, Artikel 9 (2)(a) Ausdrückliche Einwilligung – Die betroffene Person hat ausdrücklich ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt.
Gewicht und Körpergröße des Benutzers
Aktuelle Medikamente
Angaben zur Familieneinheit
Hobbies Optionale aber nicht wesentliche Angaben zur Verbesserung des Benutzererlebnisses. DSGVO, Artikel 6 (1)(f) Berechtigtes Interesse
EMPFÄNGER DER DATEN
Kategorien von Empfängern
Je nach ihren jeweiligen Bedürfnissen:
• Die zum Zugriff befugten Gesundheitsfachkräfte des Patienten sind die Empfänger aller seiner im Rahmen des Sciensus-Patientenunterstützungsprogramms erhobenen Daten. Der Benutzer wird darauf hingewiesen, dass er den anfänglich genehmigten Zugriff auf seine Daten durch eine oder mehrere für seine Nachbetreuung zuständige Gesundheitsfachkräfte jederzeit widerrufen kann.
• Der Benutzer wird darauf hingewiesen, dass gemäß den Bestimmungen der Artikel des Bundesdatenschutzgesetzes und der DSGVO ein zugelassener Gesundheitsdatenhost das sichere Hosting der Gesundheitsdaten gewährleistet, die im Rahmen des Antrags erhoben und verarbeitet werden. Demgemäß ist der Benutzer berechtigt, dem Hosting seiner personenbezogenen Daten aus einem berechtigten Grund zu widersprechen.
Der Benutzer wird darauf hingewiesen, dass seine an die Anbieter technischer Dienstleistungen übermittelten Daten nur für die Zwecke der technischen Verwaltung des Antrags durch die spezifisch befugten Anbieter technischer Dienstleistungen und unter strikter Einhaltung ihrer Aufträge sowie der ihnen obliegenden professionellen Geheimhaltungspflicht zugänglich sind.
Der Datenverantwortliche gewährleistet, dass die personenbezogenen Daten des Benutzers und die des Patienten an keinen unbefugten Dritten übermittelt werden.
SPEICHERFRIST FÜR DIE DATEN
Benutzerdaten werden für die Dauer des Programms sowie für einen weiteren Monat aufbewahrt. Danach werden die zur Beantwortung einer Haftungsklage erforderlichen Daten für einen Zeitraum von maximal 10 Jahren für Beweiszwecke auf sichere Art und entsprechend den Richtlinien des Landes zur Aufbewahrung von Krankenakten archiviert.
Falls das persönliche Konto des Benutzers ein (1) Jahr lang nicht aktiv ist, wird der Benutzer über die Schließung des Kontos und die Archivierung seiner Daten benachrichtigt, solange er nicht seinen Wunsch zur Weiterführung seines persönlichen Kontos äußert.
Übermittlungen von Daten außerhalb der EU
Daten werden nicht außerhalb der Europäischen Union übermittelt.
ANONYMISIERUNG VON DATEN
Vorausgesetzt, dass keine direkte oder indirekte Identifizierung des Benutzers möglich ist, dürfen Daten auch zur Verbesserung der Leistung und Qualität des Programms verwendet und anonymer statistischer Analyse unterzogen werden.
Wie wir für die Sicherheit Ihrer Daten sorgen
Im Rahmen unserer Programme erheben wir zahlreiche personenbezogene und sensible Daten über Sie, und wir nehmen die Sicherheit Ihrer Daten sehr ernst. Zu diesem Zweck beschäftigen wir unsere eigenen Expertenteams und wenden ein robustes Informationssicherheitsmanagementsystem an, damit Ihre Daten angemessen behandelt werden und nicht in die falschen Hände fallen. Wir verwenden einen dreistufigen Ansatz, um dies zu erreichen: Menschen, Prozesse und Technologie.
Wir nutzen eine Reihe technologischer Systeme, um zu kontrollieren, wie Ihre Daten aufgerufen und gesichert werden. Alle unsere Mitarbeiter sind im Umgang mit personenbezogenen Daten und deren Vertraulichkeit geschult. Sie befolgen strikte Richtlinien und Verfahren, um für ein hohes Maß an Sicherheit zu sorgen.
Wir wenden eine funktionsbasierte Zugriffskontrolle an. Dementsprechend können unsere Mitarbeiter Ihre personenbezogenen Daten nur dann aufrufen, wenn dies für die Ausführung ihrer Aufgaben notwendig ist.
Wir bewerten unsere Systeme regelmäßig im Rahmen interner und externer Prüfungen, um mögliche Schwachstellen zu identifizieren und zu beheben.
IHRE RECHTE IN BEZUG AUF IHRE DATEN
Sie können Auskunft über die Sie betreffenden Daten sowie eine Kopie dieser Daten erhalten, der Verarbeitung dieser Daten widersprechen, sie berichtigen oder sie löschen lassen. Außerdem sind Sie berechtigt, die Verarbeitung Ihrer Daten einschränken zu lassen.
Wenn der Patient minderjährig ist, werden die Rechte von dem Benutzer ausgeübt, der ihn vertritt.
AUSÜBUNG IHRER RECHTE
Der Datenschutzbeauftragte (DPO) ist Ihre Kontaktperson für alle Anträge auf die Ausübung Ihrer Rechte in Bezug auf diese Verarbeitung.
Kontaktieren Sie den Datenschutzbeauftragten elektronisch: DPO@sciensus.com
Kontaktieren Sie den Datenschutzbeauftragten per Post:
The Data Protection Officer
Sciensus Pharma Services Limited
107 Station Street
Burton-On-Trent
DE14 1SZ
Vereinigtes Königreich
BESCHWERDE BEIM BfDI
Falls Sie nach der Kontaktaufnahme mit uns der Ansicht sind, dass Ihre Rechte in Bezug auf Ihre Daten nicht respektiert werden,
können Sie sich auch direkt beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit beschweren
https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html