Datenschutz

MediCap GmbH

Nixhütter Weg 64

41468 Neuss

E-Mail: kontakt@medicap.de

Der Verantwortliche entscheidet über Zwecke und Mittel der Datenverarbeitung innerhalb der App.

a) Gesundheitsdaten (Art. 9 DSGVO)

Diese werden vom Nutzer aktiv eingegeben:

• Grundparameter (Alter, Geschlecht, Größe, Gewicht etc.)

• Vitalwerte (Blutdruck, Puls, Temperatur etc.)

• Laborwerte (z. B. Blutfette, Nierenwerte, Leberwerte)

• Lebensstilfaktoren (Rauchen, Alkohol, Bewegung, Ernährung)

• Psychosoziale Faktoren

• Vorerkrankungen

• Parameter der OrganoCap-Module (z. B. Herz, Lunge, Nephro, Neuro, Radio, Mentalo etc.)

b) Nutzungsdaten

• App-Nutzung

• Geräteinformationen

• App-Version

• Betriebssystem

• technische Logs

c) Kontodaten (falls registriert)

• E-Mail-Adresse

• Passwort (gehasht)

• Meta-Daten zum Account

Die Daten werden verarbeitet für:

1. Berechnung des persönlichen MediScore

2. Erstellung von Risiko- und Präventionsprofilen

3. Darstellung von Verlaufsdaten und Trendanalysen

4. Synchronisation über mehrere Geräte

5. Sicherung gegen Datenverlust

6. klinische und technische Leistungsüberwachung des Medizinprodukts (MDR)

7. Fehleranalyse / Crash-Reports

8. Post-Market-Surveillance-Pflichten nach MDR Art. 83–92

Die App stellt keine medizinische Diagnose, es sei denn, sie wird später als Medizinprodukt entsprechend klassifiziert und zertifiziert.

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung in Gesundheitsdaten

Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsversorgung

Art. 9 Abs. 2 lit. i DSGVO – öffentliches Gesundheitsinteresse

EU MDR 2017/745 – Pflichten des Herstellers (sofern zertifiziert)

Die MediCap-App verarbeitet und speichert personenbezogene Daten sowohl lokal auf dem Endgerät als auch – sofern der Nutzer ein Benutzerkonto anlegt – auf zertifizierten, europäischen Servern des Anbieters bzw. dessen Auftragsverarbeiter.

a) Lokale Verarbeitung

Bestimmte Funktionen der App können ohne Serverzugriff genutzt werden.

Daten, die nur lokal verarbeitet werden:

• temporäre Formulareingaben

• lokale Cache-Daten

• Berechnungen der Risiko-Scores

• Zwischenspeicherungen zur Verbesserung der App-Performance

Diese Daten werden beim Schließen der App oder Löschen des App-Speichers entfernt.

b) Serverseitige Speicherung bei Nutzung eines Benutzerkontos

Sobald ein Nutzer ein Konto anlegt oder die Verlaufsfunktion aktiviert, werden folgende Daten verschlüsselt auf Servern innerhalb der EU gespeichert:

• eingegebene Gesundheitsparameter

• Score-Verläufe und Zeitreihen

• Verlaufskurven, Vergleichswerte, Trendanalysen

• App-Einstellungen, Nutzungspräferenzen

• Sicherheits- und Systemlogs (zur Erfüllung der MDR-Pflichten)

Die Speicherung erfolgt ausschließlich auf Servern, die:

• ISO 27001-zertifiziert sind

• sich in der Europäischen Union befinden

• über strenge Zugriffskontrollen verfügen

• redundante, ausfallsichere Technologien nutzen

c) Zweck der serverseitigen Speicherung

Die Speicherung auf Servern dient folgenden Zwecken:

1. Bereitstellung der Verlaufsanalyse (Trendlinien, Vergleichswerte, Risikoentwicklung)

2. Synchronisation über mehrere Geräte (z. B. Web, iOS, Android)

3. Sicherung gegen Datenverlust

4. Erfüllung regulatorischer Pflichten nach MDR z. B. Logging, Audit Trails, Meldung sicherheitsrelevanter Ereignisse, Post-Market-Surveillance

5. Freiwillige Datenfreigabe an medizinisches Fachpersonal (nur wenn der Nutzer aktiv zustimmt)

d) Aufbewahrungsdauer

• Gesundheitsdaten werden so lange gespeichert, wie der Nutzer ein aktives Konto hat.

• Nach Löschung des Kontos werden alle Daten unwiderruflich gelöscht, soweit keine gesetzlichen Pflichten zur Aufbewahrung bestehen.

• Sicherheits- und Systemlogs können aus MDR-Gründen bis zu 10 Jahre gespeichert werden.

e) Keine Datenübermittlung an Dritte oder in Drittstaaten

Es erfolgt keine Weitergabe personenbezogener oder gesundheitsbezogener Daten an:

• Werbenetzwerke

• Datenbroker

• Sozialversicherungsträger

• sonstige Dritte

Eine Übermittlung außerhalb der EU erfolgt nicht.

f) Verschlüsselung

Alle Daten werden:

• Ende-zu-Ende verschlüsselt übertragen

• verschlüsselt gespeichert (AES-256 oder äquivalent)

• durch strenge Rollen- und Berechtigungskonzepte geschützt (App-Stores verlangen, dass zukünftige Funktionserweiterungen abgedeckt werden.)

• Keine Weitergabe von personenbezogenen oder Gesundheitsdaten.

• Keine Einbindung von Werbenetzwerken.

• Keine Nutzung für Marketing- oder Profilbildungszwecke.

Falls künftig optionale KI-Module oder Premium-Funktionen integriert werden, erfolgt das ausschließlich nach erneuter Einwilligung.

Die Nutzung der MediCap- bzw. MediScore-App ist ausschließlich Personen ab 16 Jahren gestattet.

Dies ergibt sich aus:

• Art. 8 DSGVO (Einwilligung Minderjähriger)

• den Vorgaben der App-Stores

• der Tatsache, dass Gesundheitsdaten nach Art. 9 DSGVO verarbeitet werden

Nutzer unter 16 Jahren dürfen die App nur verwenden, wenn die Einwilligung eines Erziehungsberechtigten vorliegt. Die App prüft dies technisch durch:

• aktives Setzen einer Checkbox

• einen verpflichtenden Hinweis in der Einwilligungsmaske

• entsprechende Dokumentation in den Datenschutzhinweisen

Für Nutzer unter 16 Jahren wird keine Verarbeitung personenbezogener Gesundheitsdaten vorgenommen, solange diese Einwilligung nicht erteilt wurde.

Es erfolgt keine aktive Altersverifikation, jedoch wird der Hinweis auf die Altersgrenze deutlich im Einwilligungsprozess kommuniziert.

Nutzerinnen und Nutzern stehen gemäß DSGVO folgende Rechte zu:

Sie können Auskunft darüber verlangen, welche personenbezogenen Daten über Sie gespeichert werden, zu welchen Zwecken dies geschieht und wer Empfänger dieser Daten ist.

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten korrigieren zu lassen.

Sie können jederzeit die vollständige Löschung aller gespeicherten personenbezogenen Daten verlangen. Dies gilt insbesondere auch für Gesundheitsdaten. Die Löschung erfolgt: aus der aktiven Datenbank, aus Sicherheitskopien nach Ablauf der Backup-Aufbewahrungsfrist

Nutzer können verlangen, dass die Datenverarbeitung eingeschränkt wird, z. B. während der Prüfung einer Beschwerde oder Korrektur.

Nutzer können ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON oder CSV) anfordern.

Eine erteilte Einwilligung zur Verarbeitung von Gesundheitsdaten kann jederzeit widerrufen werden. Der Widerruf hat zur Folge, dass: die Nutzung der App nicht mehr möglich ist, alle Daten gelöscht werden (sofern kein Konto mit gesetzlicher Aufbewahrungspflicht existiert)

Nutzer können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn sie der Ansicht sind, dass ihre Daten unrechtmäßig verarbeitet wurden. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz des Landes Nordrhein-Westfalen.

Der Schutz personenbezogener Gesundheitsdaten hat höchste Priorität. Folgende technische und organisatorische Maßnahmen (TOM) werden umgesetzt:

• Datenübertragung: TLS 1.3

• Speicherung: AES-256

• Passwörter: bcrypt / Argon2 (salted & hashed)

• rollenbasierte Rechteverwaltung

• Zero-Trust-Prinzip

• Multi-Factor-Authentication für Administratoren

• strikte Trennung von Entwicklungs-, Test- und Produktionssystemen

• alle sicherheitsrelevanten Ereignisse werden protokolliert

• Speicherung gemäß MDR für bis zu 10 Jahre

• Zugriff nur für befugte Personen

• tägliche Backups

• 30-Tage-Vorhaltezeit

• Notfallwiederherstellungsplan gemäß ISO 27001

• jährliche externe Penetrationstests

• interne Sicherheitsaudits nach ISO 27001 / 27701

• ausschließlich EU-Server

• ISO-27001-zertifizierte Rechenzentren

• AVV (Auftragsverarbeitungsverträge) gemäß Art. 28 DSGVO

Es erfolgt keine Weitergabe personenbezogener oder gesundheitsbezogener Daten an: Werbetreibende, Krankenkassen, Versicherungen, Arbeitgeber, Datenhändler, soziale Netzwerke

Eine Weitergabe erfolgt ausschließlich:

z. B. für: Hosting, Datenbanken, Backups, Monitoring

Es bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung (AVV), die: Vertraulichkeit, Datensicherheit, Löschkonzepte, Zweckbindung, Kontrollrechte rechtlich garantieren.

z. B. bei: Meldung schwerwiegender Vorkommnisse an Behörden (MDR Art. 87–90), gesetzlich vorgeschriebenen Sicherheitsmeldungen

In allen Fällen erfolgt keine Weitergabe ohne Rechtsgrundlage.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union findet nicht statt.

Sollte dies zukünftig erforderlich werden (z. B. durch internationale Serverstandorte), erfolgt dies nur:

• nach erneuter Einwilligung

• nach Information der Nutzer

• nach Abschluss geeigneter Garantien (Standardvertragsklauseln)

• bei nachgewiesener gleichwertiger Datensicherheit

Aktuell werden ausschließlich EU-Server verwendet.

Die Datenschutzerklärung wird regelmäßig aktualisiert, insbesondere bei:

• technischen Änderungen der App

• Einführung neuer Funktionen

• Erweiterung der OrganoCap-Module

• Änderungen der Rechtslage oder Aufsichtsbehörden

• Anpassungen durch MDR-Audits oder Sicherheitsvorgaben

• Einführung serverseitiger KI-Analysen

Änderungen werden:

• gut sichtbar in der App veröffentlicht

• dem Nutzer beim ersten Öffnen nach Änderung angezeigt

• in einer Änderungshistorie dokumentiert

Falls für bestimmte Funktionen eine erneute Einwilligung erforderlich ist, wird diese abgefragt, bevor die Funktionen genutzt werden können