Datenschutzerklärung MRI | Patientenportal

„MRI | Patientenportal“ („MRI TUM mobile | Patient“)

(Stand: 16.07.2021)

Wir freuen uns sehr über Ihr Interesse an unseren Diensten. Datenschutz hat einen besonders hohen Stellenwert für das Klinikum rechts der Isar der Technischen Universität München (nachfolgend: MRI). Das MRI ist Betreiber des MRI | Patientenportals (MRI TUM mobile | Patient).

Für die Nutzung des MRI | Patientenportals betrachten wir grundsätzlich die Achtung des Schutzes personenbezogener Daten sowie den verantwortlichen Umgang mit diesen Daten als oberste Priorität.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für das Klinikum rechts der Isar, München, geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten nach den Vorschriften der DS-GVO. Das MRI hat als Betreiber des MRI | Patientenportal (MRI TUM mobile | Patient) zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der bei der Nutzung des Patientenportals verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen abzurufen oder zu übermitteln.

1 Name und Anschrift des Verantwortlichen gemeinsam Verantwortlichen nach Artikel 26 DS-GVO

1.1    Name und Anschrift des für die Verarbeitung Verantwortlichen
Klinikum rechts der Isar der Technischen Universität München
Ismaninger Straße 22
81675 München
Tel.: 089 / 4140 - 0
E-Mail: vorstandmri.tum.de
(im Folgenden „Verantwortlicher“ genannt)

1.2 Name und Anschrift des Datenschutzbeauftragten des Verantwortlichen
Datenschutzbeauftragter des Klinikums rechts der Isar
Postanschrift: Ismaninger Straße 22, 81675 München
E-Mail: dsmri.tum.de
 

2 MRI | Patientenportal (MRI TUM mobile | Patient)

2.1 Beschreibung
Das MRI | Patientenportal ermöglicht einen sicheren Zugriff auf Ihre persönliche elektronische Patientenakte (MRI | Patientenakte).

Voraussetzung für den Zugriff einer Person auf die persönliche Akte in der MRI Healthcare Plattform ist eine gezielte Freigabe eines Aktenzugriffes durch einen vom Verantwortlichen autorisierten Anwender.

Der Zugriff auf die persönliche Akte eines Patienten in der MRI Healthcare Plattform kann sowohl über die Webanwendung MRI | Patientenportal als auch über die App MRI TUM mobile | Patient (iOS und Android) zur Verfügung gestellt werden.

Durch die Freigabe des Zugriffes für Patienten auf seine persönliche Akte wird in einem weiteren Mandanten (also einer weiteren MRI | Patientenakte) des MRI | Patientenportals eine Akte mit einer eigenen Identifikationsnummer erzeugt, die über eine GPID (General Personen-ID) mit den weiteren PersonenIDs verbunden ist. Die Speicherung der personenbezogenen Daten eines Patienten oder Probanden in seiner Akte erfolgt im eigenen HOME-Mandanten und ist von den Daten der weiteren Patientenführenden Organisationen (Arztpraxen, Krankenhäuser) getrennt. Ob und welche Daten für den persönlichen Aktenzugriff freigeschaltet werden, kann mittels  Zugriffsberechtigungskonzepts detailliert durch das Klinikum rechts der Isar eingerichtet werden. Der Umfang des möglichen Datenzugriffes wird in Kapitel 3 beschrieben.

Die Zugangsdaten für den Zugriff auf die persönliche Akte im MRI | Patientenportal werden im Rahmen der Freigabe des Aktenzugriffs durch autorisierte Personen des Klinikums rechts der Isar per Mail zugesandt. Bei der Erstanmeldung auf die persönliche Akte wird die Person aufgefordert, das Passwort zu ändern.

Der Zugriff in die eigene Akte wird erst nach der Bestätigung der Einwilligungserklärung und der Datenschutzerklärung und der Eingabe eines Bestätigungscodes zur Aktivierung des Accounts (Double-Opt-In Verfahren) ermöglicht.

Den Bestätigungscode zur Aktivierung des Accounts auf Ihre persönliche elektronische Patientenakte erhalten Sie auf dem Postweg.

Darüber hinaus verfügt das MRI | Patientenportal über eine Funktion zur Videotelefonie.

Diese Funktion wird über den offenen Echtzeitkommunikations-Standard WebRTC (Web Real-Time Communication) zur Verfügung gestellt. WebRTC ist als offener Standard definiert, der eine Echtzeitkommunikation über Rechner-zu-Rechner-Verbindung herstellt. Über eine speziell geschützte Netzwerkinfrastruktur (über den Simple Traversal of User Datagram Protocol [UDP] Through Network Address Translators (STUN) -Server) wird dann die Feststellung der öffentlichen IP-Adressen und der PortNummern der Endgeräte für den Kontaktaufbau ermittelt und dann – unabhängig von STUN – den Clients die direkte Verbindung zu ermöglichen. STUN ist dabei nichts anderes als ein Client-Server-Protokoll und dient zur Ermittlung einer externen IP-Adresse und zur Analyse der Verarbeitung eines Clients zum Internet. Es werden also zum Verbindungsaufbau zwei STUN-Server benötigt. Die Verbindung zwischen den Endgräten ist E2E (End-to-End) verschlüsselt.

2.2 Installation „MRI TUM mobile | Patient“

2.2.1 Datenerhebung beim Herunterladen und Installieren der App
Um unsere App aus einem App-Store (zum Beispiel Google Play, Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des jeweiligen App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen AppStore übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, gegebenenfalls Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir haben keinen direkten Zugriff auf die Registrierungsdaten und verarbeiten diese auch nicht zu eigenen Zwecken. Wir erhalten vom jeweiligen App-Store ausschließlich anonymisierte Daten, die nur allgemeine Aussagen über alle Anwender und ihr Nutzungsverhalten der App zulassen. Darüber hinaus werden keine Daten gespeichert.

2.2.2 Log-Dateien bei der Verwendung der App Zweck  und Rechtsgrundlage: Art. 6 Abs.1 lit. f DS-GVO
Gewährleistung der Netz- und Informationssicherheit
Bei jeder Anwendung der App werden Daten verarbeitet, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:
• Ihre Gerätekennzeichnung (Typ und ID)
• Betriebssystem und Version
• App- und Schnittstellen (API)-Version
• Eingestellte Systemsprache

Speicherdauer:
Nach dem Ende des Nutzungsvorgangs (also mit Abmeldung durch den Anwender oder Zwangsabmeldung durch die App oder nach erfolgreicher Übertragung in das Krankenhausinformationssystem (KIS) des Krankenhauses) werden diese Informationen auf dem Gerät gelöscht. Eine weitere Analyse oder Speicherung von technischen Daten erfolgt nicht. Wir erheben und speichern zudem keinerlei Analyse-Daten zum Nutzungsverhalten des einzelnen Anwenders. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen und sicheren Zurverfügungstellung der App gemäß Artikel 6 Absatz 1 lit. f DS-GVO.

2.3 Erforderliche Berechtigungen (Kamera, Speicher, Fotospeicher, Dokumentenspeicher etc.)
Für den vollständigen Einsatz des MRI | Patientenportal (MRI TUM mobile | Patient) (Betriebssysteme iOS und Android) sind folgende Berechtigungen erforderlich:
Kamera
Die Kamera wird für das Fotografieren von Körperabschnitten oder Dokumenten und die Videochat-Funktion verwendet.
Mikrofon
Das Mikrofon wird für die Audio- und Videochat-Funktion benötigt.
Gespeicherte Fotos
Für den Einsatz einer Foto-Dokumentation können Foto-Dateien in die MRI | Patientenakte hochgeladen werden
Bluetooth
Bei Verwendung von Bluetooth fähigen Kopfhörer während des Audio- und Videochat, muss Bluetooth aktiviert werden.
Dokumenten-Speicher
Um Dokumente (z. B. Befunde) aus dem Endgerät in die MRI | Patientenakte hochladen zu können, ist der Zugriff auf den Dokumentenspeicher notwendig.
Biometrische Daten
Um die Anmeldung zu erleichtern, kann eine Anmeldung in der MRI TUM mobile | Patient App mittels FACE-ID (Gesichtserkennung) oder Touch-ID (Fingerprint) erfolgen.

3 Verarbeitung von personenbezogenen Daten durch die App „MRI TUM mobile | Patient“

Wir verarbeiten personenbezogene Daten der betroffenen Personen für die nachfolgend genannten Zwecke und auf Grundlage der folgenden Rechtsvorschriften:

3.1 Vertrags- und Registrierungsdaten (Art. 6 Abs. 1 lit. b DS-GVO)
Folgende personenbezogene Daten, die von der MRI Healthcare Plattform erfasst wurden, können temporär im Arbeitsspeicher des Geräts gespeichert werden:

• Name
• Vorname
• Titel
• Geschlecht
• Geburtsdatum
• Private Adresse
• Versichertennummer/Patienten-ID
• E-Mail Adresse

Bei der erstmaligen Anmeldung wird der Nutzer aufgefordert, das Passwort zu ändern. Das Passwort wird in einem sicheren Ort (sogenannter „Keychain“) innerhalb Ihre genutzten Gerätes verschlüsselt gespeichert. Durch die Verwendung von Biometrics (Face-ID, Touch-ID) oder eine 2-Faktorautentifizierung kann ein Login ohne Passwort erfolgen. Diese Daten werden ausschließlich verschlüsselt im Endgerät gespeichert.

3.2 Medizinische Daten (Art. 6 Abs. 1 lit. a DS-GVO, Art. 9 Abs. 2 lit a DS-GVO)

Folgende medizinische Daten können temporär im Arbeitsspeicher des Geräts gespeichert werden. Dazu können u.a. folgende Daten zählen:

• Termindaten
• Gewicht
• Laborparameter
• Analyse der Körperzusammensetzung
• Körperliche Aktivitäten
• Dokumente (z. B. Befunde)
• Vitalwerte
• Kassenzeichen
• Diagnosen nach ICD 10
• Verhaltensdaten (z. B. Raucherstatus, Essverhalten)
• Ausgefüllte Fragebogen

Mit dem Abmelden aus der MRI TUM mobile | Patient App werden die temporär gespeicherten Daten aus dem Arbeitsspeicher des Endgerätes gelöscht.

Bei einer Inaktivität des Nutzers von mehr als 15 Minuten wird automatisch ein Logout an der MRI TUM mobile | Patient App durchgeführt und die Sitzung in der MRI Healthcare Plattform gelöscht. Hier werden ebenfalls die temporär gespeicherten Daten aus dem Arbeitsspeicher des Endgerätes gelöscht.

3.3 Daten zum technischen Betrieb (Art. 6 Abs. 1 Buchst. c DS-GVO) Verschlüsselung:
Alle Netzwerkverbindungen für den Datenverkehr zwischen App und Backend Server verwenden HTTPS bzw. WSS - Verschlüsselung. (WSS= WebSocket Secure). Für Audio- bzw. Videokommunikation werden Verbindungen mit DTLS über WebRTC end-to-end verschlüsselt genutzt.

Netzwerkverkehr:
Für den Datenverkehr mit weiteren Komponenten innerhalb der IT-Systeme des Klinikums (einschl. Fast Healthcare Interoperability Ressources-Repository) wird ein Authentifizierungs-Token verwendet. Der Token wird in SecureStorage verschlüsselt gespeichert. Um sicherzustellen, dass das Endgerät nicht Jailbroken (iOS) oder Rootet (Android) ist, sind die Sicherheitschecks in die App integriert. Der Nutzer hat die Möglichkeit, die Sicherheitschecks aufzurufen und zu prüfen, ob der letzte Stand der App im Gerät installiert ist.

Fotodokumentation:
Fotos, die im Rahmen der Fotodokumentation mit der  MRI TUM mobile | Patient App gemacht werden, können auf Wunsch direkt in der MRI | Patientenakte gespeichert werden und nicht in der Fotogalerie des Gerätes. Zu Caching-Zwecken werden die erstellen Fotos vom Betriebssystem kurzfristig im TMPOrdner gespeichert.

4 Wer bekommt Ihre Daten?

Soweit im Vorhinein nicht anders erläutert: Eine Übermittlung der Daten erfolgt nur unter Einhaltung der datenschutzrechtlichen Vorgaben und nur, soweit eine Rechtsgrundlage dies gestattet. Innerhalb der Organisation des Verantwortlichen erhalten diejenigen Stellen Ihre personenbezogenen Daten, die die Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Soweit im Vorhinein nicht anders erläutert: Von uns werden keine Daten in ein Drittland oder an eine internationale Organisation übermittelt und dies ist auch nicht geplant.

6 Welche weiteren Datenschutzrechte haben die betroffenen Personen?

• Sie haben bezüglich unserer Verarbeitung ihrer personenbezogenen Daten folgende Rechte:
• Sie können von uns jederzeit Auskunft darüber verlangen, ob und wie wir Ihre personenbezogenen Daten verarbeiten (Art. 15 DS-GVO).
• Sie haben das Recht, Ihre  Einwilligung jederzeit ohne Angabe von Gründen und ohne Nachteile für Ihre Behandlung zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt.
• In Bezug auf die von Ihnen übermittelten personenbezogenen Daten, die wir zum Zwecke des mit uns abgeschlossenen Vertrages oder aufgrund Ihrer Einwilligung aufbewahren, sind Sie berechtigt, von uns eine Kopie dieser Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen, so dass Sie diese weiterverwenden oder an andere Organisationen weitergeben können (Art. 20 DS-GVO).
• Sollten Sie der Meinung sein, Ihre von uns über Sie gespeicherten personenbezogenen Daten seien fehlerhaft oder unvollständig, können Sie uns auffordern, diese zu korrigieren oder zu vervollständigen (Art. 16 DS-GVO).
• Unter Umständen haben Sie auch das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DS-GVO), und Sie können uns auffordern, die Nutzung Ihrer Daten durch uns einzuschränken (Art. 18 DS-GVO) oder diese zu löschen (Art. 17 DS-GVO).
   

Es gibt jedoch einige Ausnahmen von diesen Rechten. Beispielsweise ist es uns nicht möglich, Ihre Daten zu löschen, wenn wir gesetzlich dazu verpflichtet sind, Aufbewahrungsfristen einzuhalten, oder wenn wir diese aus Anlass eines Vertrages aufbewahren. Zudem kann die Auskunft zu und der Zugriff auf Ihre Daten verweigert werden, wenn mit der Bereitstellung der Daten personenbezogene Daten über eine andere Person offengelegt werden würden oder wenn es uns aus rechtlichen Gründen nicht möglich ist, diese Daten offenzulegen.

Wenn personenbezogene Daten von uns zur Erfüllung einer gesetzlichen oder vertraglichen Verpflichtung benötigt werden, müssen diese Daten angegeben werden. Werden diese Daten nicht zur Verfügung gestellt, können wir den Vertrag oder unsere Verpflichtungen nicht erfüllen. In allen anderen Fällen ist die Angabe der betreffenden personenbezogenen Daten freiwillig.

Wenn Sie Fragen zur Verarbeitung personenbezogener Daten durch uns haben oder Bedenken dagegen äußern möchten, können Sie oder die betroffenen Personen sich jederzeit gern an uns wenden. Unsere Kontaktdaten finden Sie unter Ziffer 1. Wir nehmen die Rechte und Wünsche der betroffenen Personen sehr ernst und bemühen uns stets, diese zu erfüllen. Sind Sie dennoch der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO oder andere datenschutzrechtliche Regeln verstößt, haben Sie das Recht, bei jeder Datenschutzbehörde Beschwerde einzulegen.
 

Die für den Sitz des Verantwortlichen zuständige Aufsichtsbehörde ist:
Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Wagmüllerstraße 18
80538 München
Tel: 089 212672-0
Tel: 089 212672-50
E-Mail: poststelledatenschutz-bayern.de

7 Welche Widerspruchsrechte haben betroffene Personen? (Art. 21 DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.