Datenschutz

Ihre Daten in sicheren Händen

Datenschutzerklärung der Docmetric GmbH

Stand: 22. November 2019

Vielen Dank für Ihr Interesse an unseren Diensten. In dieser Datenschutzerklärung erläutern wir Ihnen unsere umfassenden Maßnahmen zum Schutz der Privatsphäre unserer Nutzer und Mitglieder sowie zur Bewahrung der Anonymität aller medizinischen Informationen, die innerhalb unseres Forschungsnetzwerks verwendet werden. Wir unterscheiden dabei Maßnahmen zur Wahrung der Anonymität der auf dem docmetric-Portal zur Verfügung gestellten medizinischen Informationen (1.) und Maßnahmen zur Wahrung der Privatsphäre der Nutzer unserer Dienste und Besucher unserer Websites (2.).

  1. Datenschutzerklärung zu medizinischen Daten
  2. Datenschutzerklärung zu Nutzerdaten

1. Datenschutzerklärung zu medizinischen Daten

A. Zweck der Datensammlung durch docmetric

docmetric ist der Verbesserung der medizinischen Versorgung und der Gesundheitsvorsorge verpflichtet. Dafür erheben wir mit unseren Kooperationspartnern vollständig anonymisierte Daten aus den Arztinformationssystemen der teilnehmenden Ärzte und erstellen damit für unsere Teilnehmer Statistiken zu aktuellen Diagnose-Häufungen, Trends und regionalen Verteilungen. Praxen können sich damit noch besser auf aktuelle Krankheitstrends vorbereiten und Patienten gezielter bei der Vorsorge unterstützen. Die Auswertungen können über das Produkt docmetric Monitor aufgerufen werden. Darüber hinaus zeigen wir in dem weiteren Produkt CGM BENCHMARKS den Ärzten Optimierungshinweise durch die Darstellung statistisch errechneter Vergleichswerte aus vergleichbaren Praxen.

Alle von uns verwendeten Daten sind in dem Sinne anonym, dass eine Identifizierung der dahinterstehenden Einzelpersonen (Patienten), Leistungserbringer oder Arztpraxen ausgeschlossen ist. Die Bereitstellung dieser Produkte gegenüber den Teilnehmern erfolgt durch unsere Schwestergesellschaft CompuGroup Medical Deutschland AG. Mit seiner Einverständniserklärung zum jeweiligen Produkt erklärt sich der Arzt bereit, dass Einzeldaten für die Statistiken lokal in seinem Arztinformationssystem anonymisiert und an die CompuGroup Medical Deutschland AG und die in ihrem Auftrag tätige 100-%-ige Tochtergesellschaft docmetric GmbH übermittelt werden. Hierbei handelt es sich beim docmetric Monitor um:

  • Gestellte Akut- und Dauer-Diagnosen in Form von ICD Codes (englisch: „International Statistical Classification of Diseases and Related Health Problems“) mit G-Z-A-V Kennzeichnung und Differenzierung in Erst- und Folgediagnose. Zur Wahrung der Anonymität der Patienten werden nur Diagnosen ausgewiesen, die pro Region und Zeitperiode (maximal wöchentlich) mehrmals vorkommen.
  • Die ersten drei Stellen der Postleitzahl oder der Landkreis der Praxis
  • Zeitstempel
  • Zufallsgenerierter Zeichencode zur Kennzeichnung derselben Praxis

Zusätzlich handelt es sich hierbei für die CGM BENCHMARKS um:

  • Fachgruppe
  • Anzahl Ärzte pro BSNR
  • Verordnungen (PZN, Heilmittelpositionsnummer)
  • Durchgeführte Behandlungen inkl. Leistungsziffern
  • Datensatz-ID
  • Zufallsgenerierter Zeichencode zur Differenzierung von Praxen, Ärzten und Patienten
  • Angaben zur Patientendemographie (Geschlecht, Altersgruppen, die keine Identifizierung von Patienten ermöglichen)
  • Kassentyp (PKV, GKV, o.ä.)

B. Anonymisierung der Daten

Die erhobenen Daten werden lokal im Arztinformationssystem der Praxis anonymisiert. Wir sichern fortlaufend und umfassend ab, dass tatsächlich nur anonymisierte Daten aus den Arztinformationssystemen übermittelt werden. Dafür werden die Daten in mehreren Prüfschritten soweit generalisiert, dass eine Re-Identifikation von Einzelpersonen (Patienten), Ärzten oder Arztpraxen zu jedem Zeitpunkt ausgeschlossen ist. Dazu gehört die Überprüfung der anonymisierten Daten auf potenzielle Alleinstellungsmerkmale. Bereits bei entferntester Möglichkeit einer Re-Identifizierbarkeit werden die empfangenden Daten gelöscht; so werden beispielsweise Diagnosen entfernt, die je Zeitperiode und Region nur einmal vorkommen. Außerdem werden keine Patientenhistorien angelegt.

C. Produktzustimmungen

Die Teilnahme ist für Ärzte freiwillig. Eine Registrierung für die Teilnahme findet direkt im Arztinformationssystem, über das docmetric-Portal oder via Fax statt. Bei einer Registrierung im docmetric-Portal oder via Fax muss zusätzlich im betreffenden Arztinformationssystem das Einverständnis zur Anonymisierung und Weitergabe der zuvor genannten Daten gegeben werden.

D. Datentransfer und Datenspeicherung

Die aufgeführten, anonymisierten Daten werden aus den Arztinformationssystemen der teilnehmenden Ärzte an die CompuGroup Medical Deutschland AG übermittelt. Zusätzlich wird sichergestellt, dass kein Rückbezug auf die Praxis oder die teilnehmenden Ärzte aus den übermittelten Daten möglich ist. Es werden daher keine identifizierbaren Kennzeichnungen der Herkunftspraxis bzw. des Arztes übermittelt. Dafür überprüfen wir erhaltene Daten nochmals stichprobenartig und haben die effektive Anonymisierung technisch-organisatorisch vielfältig abgesichert. Neben weiteren Maßnahmen umfasst dies u.a. eine permanente Optimierung der Anonymisierungstools sowie die nochmalige Überprüfung der Daten auf potenzielle Alleinstellungsmerkmale. Bereits bei nur entferntester Möglichkeit einer Identifizierbarkeit werden diese Daten gelöscht; so werden beispielsweise Diagnosen, die je Zeitperiode (wöchentlich) und Region (PLZ-3) nur einmal vorkommen, gelöscht. Zusätzlich werden keine Patientenhistorien angelegt.

Lediglich im Zustimmungsprozess werden LANR und E-Mail-Adresse erhoben und anschließend im Nutzerkonto des teilnehmenden Arztes gespeichert, um die Identität als Arzt zu verifizieren und die Zugangsdaten für die Produkte bereitzustellen. Diese Daten werden nicht mit den Datenexporten aus den Arzt-informationssystemen verknüpft. Die anonymisierten Daten werden auf docmetric-Servern gespeichert. Diese werden in Rechenzentren der CompuGroup Medical SE in Koblenz und Frankfurt gehostet, die nach ISO-27001 zertifiziert sind.

E. Zurückziehen der Einverständniserklärung

Teilnehmende Ärzte haben jederzeit die Möglichkeit, ihre Einverständniserklärung zu den Funktionserweiterungen der Produkte über ihr Arztinformationssystem in den CGM Assist Systemeinstellungen unter dem Menüpunkt „docmetric“ zurück-zuziehen. Die Übermittlung der anonymisierten Daten wird dann unverzüglich gestoppt und die Schnittstelle zur Datenübermittlung deaktiviert. Die Nutzerdaten des Arztes werden umgehend gelöscht. Wenn ein Arzt sein Einverständnis nicht gibt oder seine Einverständniserklärung zurückzieht, entstehen für ihn keine Nachteile.

F. Widerspruch

Patienten steht das Recht zu, der Anonymisierung ihrer Daten für statistische Zwecke zu widersprechen. Solange noch keine Softwarelösung implementiert wurde, um einzelne Patienten von der Anonymisierung auszunehmen, muss der Arzt in diesem Fall seine Teilnahme beenden, wie unter „E. Zurückziehen der Einverständniserklärung“ erläutert.

G. Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. In der Regel werden nur geringfügige Änderungen vorgenommen. Ungeachtet dessen werden wir alle Änderungen an der Datenschutzerklärung an dieser Stelle veröffentlichen. Sollten die Änderungen wesentlich sein, werden wir Ihnen eine ausführliche Benachrichtigung ausgeben.

H. Ihre weiteren Rechte

Sie haben jederzeit das Recht, Auskunft über die zu Ihrer Person gespeicherten Nutzerdaten zu verlangen. Darüber hinaus haben Sie das Recht auf Mitnahme dieser Daten sowie das Recht auf Berichtigung, Einschränkung der Verarbeitung und Löschung dieser Daten. Hierzu schreiben Sie bitte eine E-Mail an service@docmetric.com.

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten nicht richtig verarbeitet werden. Für uns zuständig ist der LfDI Rheinland-Pfalz, Postfach 30 40, 55020 Mainz.

I. Verantwortliche Stellen

docmetric GmbH
Maria Trost 21
D-56070 Koblenz

Telefon: +49 261 8000 8111
Fax: +49 261 8000 8222
E-Mail-Adresse: service@docmetric.com

Datenschutzbeauftragter:
Hans Gerlitz
Maria Trost 21
D-56070 Koblenz
Telefon: 0261 8000-1667
Email: HansJosef.Gerlitz@CGM.com

2. Datenschutzerklärung zu Nutzerdaten

A. Geltungsbereich

In dieser Richtlinie erläutern wir Ihnen unsere Online-Informationspraktiken und unsere Maßnahmen zum Schutz Ihrer Privatsphäre als Besucher und Nutzer unserer Webseiten und Dienste. Dabei spielt es keine Rolle, ob Sie Kunde geworden sind oder überhaupt ein Vertrag zwischen uns besteht. Die Datenschutzhinweise zur Nutzung der mobilen Anwendung der „docmetric App“ sind nicht Teil dieser Datenschutzerklärung und werden in der mobilen Anwendung erklärt, sobald das Produkt angeboten wird.

B. Datenverarbeitung und -speicherung

docmetric speichert bei Besuch der docmetric-Webseite anonymisierte Daten über sogenannte Logfiles. Die Datenspeicherung von Besuchern ist im Abschnitt „Besucherdaten“ beschrieben. Zusätzlich werden im Falle eines vorliegenden Vertragsverhältnis Nutzerdaten zur Person gespeichert. Ein Vertragsverhältnis mit entsprechenden Vertragsdaten kommt durch Registrierung eines Arztes oder durch Anlegen eines Nutzerkontos auf der docmetric-Webseite zustande. Die Speicherung von Vertragsdaten ist weiter unten unter den Abschnitten „Nutzerdaten“ und „Arztdaten“ beschrieben.

Besucherdaten

docmetric erhebt Daten zum technischen Betrieb seiner Services. Ihr Gerät übermittelt docmetric Ihre IP-Adresse, wenn Sie die Webseiten benutzen. Abhängig von der Art der Nutzung und von den Einstellungen Ihres Geräts speichern wir dabei kleine Textdateien auf Ihrer Festplatte („Cookies“). Wir legen diese Dateien an, damit unsere Webseite für Sie besser funktioniert.

Wir legen außerdem auf unserem System Logdateien an, die folgende Informationen über Sie enthalten können: Browsertyp und Browserversion, verwendetes Betriebssystem, die URL der Webseite, von der Sie kommen, der Name Ihres Geräts und die Uhrzeit. Diese Logfiles sind für uns nicht bestimmten Personen zuordenbar. Sie helfen uns zu verstehen, auf welcher Art von Geräten unsere Webseiten funktionieren müssen und wann besonders viele (oder wenige) Personen unsere Webseiten nutzen. Auf diese Art und Weise können Webseitenstruktur, Server und Datenbanksysteme darauf eingestellt werden. Eine Zusammenführung dieser Daten mit Cookies oder IP Adresse nehmen wir nicht vor. Wir behalten uns aber vor, diese Daten nachträglich in Einzelfällen auszuwerten, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

Nutzerdaten

Als Nutzer bezeichnen wir Personen, die personenbezogene Daten an docmetric weitergeben, um unsere Dienstleistungen zu nutzen oder um Informationen zu erwerben, zu erhalten oder zu suchen. Wir verwenden diese personenbezogenen Daten, um die angeforderten Informationen, Produkte und/oder Dienstleistungen bereitzustellen. Dazu gehört zum Beispiel die Verarbeitung angeforderter Transaktionen, die Verbesserung der Qualität unserer Dienstleistungen oder die Übermittlung von Mitteilungen über die verfügbaren Produkte und Dienstleistungen.

Unsere Nutzer stellen uns personenbezogene Informationen insbesondere durch das Anlegen und Pflegen eines Nutzerkontos zur Verfügung. Hierbei werden die folgenden personenbezogenen Daten erfasst: Name, Titel und Kontaktdaten einschließlich E-Mail-Adresse. Wir können auch zusätzliche Informationen von Ihnen erbitten, wenn Sie sich registrieren, um auf spezifische Dienste zuzugreifen.

Wenn Sie als Kunde einen Vertrag mit uns eingehen (z.B. Informationsanforderungen, Newsletterversand etc.), legen wir in unserem System ein Kundenkonto an. Darin sind die von Ihnen angegeben Stammdaten, Ihre Bestell- und ggf. Ihre Abrechnungsdaten enthalten. Wir speichern und verarbeiten diese Daten, weil wir sonst den Vertrag mit Ihnen nicht erfüllen könnten. Die Speicherung Ihrer Kundendaten können Sie aus diesem Grund bis zur Beendigung des Vertragsverhältnisses nicht widerrufen. Im docmetric-Portal können Sie Ihre personenbezogenen Daten während der tatsächlichen Aufbewahrungsfrist korrekt und auf dem aktuellen Stand halten.

Zu den personenbezogenen Daten, die wir automatisch bei der Nutzung unserer Produkte, wie im vorherigen Kapitel beschrieben, über Sie erfassen, gehören folgende Informationen:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Die URL der Webseite, von der Sie kommen
  • Ihre Seitenaufrufe auf unserer Website
  • Eine gekürzte Fassung Ihrer IP-Adresse
  • Datum und Uhrzeit Ihres Besuchs

Die im vorangegangenen Abschnitt beschriebenen Besucherdaten werden nur dann Ihrer Person zugeordnet, wenn Sie sich als angemeldeter Nutzer einloggen.



 

C. Nutzungsanalyse

Die Logdateien erheben und speichern wir zum einen aus Sicherheitsgründen, um Fälle des Missbrauchs unseres Dienstes nachvollziehen zu können. Zum anderen, um unser Angebot mit Hilfe von Tracking-Technologien stetig zu verbessern. Hierfür nutzen wir die Dienstleistungen der Open-Source-Software Matomo. Die gesammelten Informationen der Logdateien werden zu statistischen Zwecken ausgewertet. Zu diesem Zweck werden die erzeugten Informationen (einschließlich Ihrer durch Kürzung anonymisierten IP-Adresse) zu Zwecken der Nutzungsanalyse von Matomo gespeichert. Sie können der Erhebung von Sitzungsdaten durch Matomo widersprechen, indem Sie hier ein Häkchen setzen:

Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch dieses Häkchen gelöscht wird und ggf. von Ihnen erneut gesetzt werden muss.

Es erfolgt keine Datenübermittlung an Drittanbieter. Die für die Module der Drittanbieter, in diesem Fall Matomo, erforderliche Verarbeitung findet bei der CompuGroup Medical SE in Deutschland statt, da die Anwendung auf eigenen Servern betrieben wird.

D. Ort der Speicherung

Ihre Nutzer- und Vertragsdaten, die personenbezogene Daten von Ihnen beinhalten, werden auf docmetric-eigenen Servern gespeichert. Diese Server werden in Rechenzentren der CompuGroup Medical SE in Koblenz und Frankfurt gehostet, die nach ISO-27001 zertifiziert sind. docmetric trifft angemessene technische, administrative und physische Sicherheitsvorkehrungen, um die in ihrem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der verarbeiteten personenbezogenen Daten gebührend berücksichtigt werden.

Der Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb ist dabei auf Mitarbeiter von docmetric und auf Mitarbeiter der CompuGroup Medical SE beschränkt. Die docmetric GmbH ist eine Tochterfirma der CompuGroup Medical SE. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden.

E. Löschfristen

Wir verpflichten uns gemäß DSVGO sämtliche Vertragsdaten und Protokolldaten nach Kündigung ihres Vertrages zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen vor allem aus § 257 HGB zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nach 14 Tagen gelöscht.

F. Ihre Rechte

​Sie haben jederzeit das gesetzliche Recht, Auskunft über die von uns gespeicherten Daten zu verlangen. Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen über Sie gespeichert sein, werden wir diese auf Ihre Aufforderung hin so schnell wie möglich berichtigen. Beruht eine Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit für die Zukunft widerrufen. Um eine Auskunftsanfrage zu platzieren, können Sie unser Kontaktformular verwenden.

Darüber hinaus haben Sie das Recht auf Mitnahme dieser Daten sowie das Recht auf Berichtigung, Einschränkung der Verarbeitung und Löschung dieser Daten.

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, sofern Sie der Meinung sind, dass wir unseren Datenschutz- und Informationspflichten Ihnen gegenüber nicht nachkommen.

G. Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. In der Regel werden nur geringfügige Änderungen vorgenommen. Ungeachtet dessen werden wir alle Änderungen an der Datenschutzerklärung an dieser Stelle veröffentlichen. Sollten die Änderungen wesentlich sein, werden wir Ihnen eine ausführliche Benachrichtigung ausgeben.

H. Verantwortliche Stellen

docmetric GmbH
Maria Trost 21
D-56070 Koblenz

Telefon: +49 261 8000 8111
Fax: +49 261 8000 8222
E-Mail-Adresse: service@docmetric.com

Datenschutzbeauftragter:
Hans Gerlitz
Maria Trost 21
D-56070 Koblenz
Telefon: 0261 8000-1667
Email: HansJosef.Gerlitz@CGM.com

close

Wir verwenden eine Analytics-Software (Matomo), um das Nutzungsverhalten auf unserer Webseite statistisch besser zu verstehen. Dies hilft uns, unsere Webseite kontinuierlich zu verbessern. Es erfolgt keine Übermittlung an Dritte. Um diesen Dienst verwenden zu dürfen, benötigen wir Ihre Einwilligung. Ihre Einwilligung können Sie hier auch jederzeit widerrufen. Unsere gesamte Datenschutzerklärung finden Sie hier.

OK, ich stimme zu

Nicht einverstanden