Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Software „Doctavo“. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Bleich & Merrett GbR
Rheinsberger Str. 58, 10115 Berlin
team@doctavo.de
Telefon: 030 5094 8344
2. Art der verarbeiteten Daten
Im Rahmen der Nutzung von Doctavo werden folgende Daten verarbeitet:
Zugangs- und Vertragsdaten: Name der Praxis/Klinik, Ansprechpartner, Rechnungsdaten
Technische Daten: IP-Adresse, Geräteinformationen, Logfiles
Patientenbezogene Angaben: medizinisch relevante Informationen, die Patienten im Chat angeben (z. B. Symptome, Vorerkrankungen, Medikation)
Keine Klardaten: Doctavo speichert keine direkten Identifikationsdaten (Name, Adresse, Geburtsdatum, Versichertennummer), es sei denn, dies wird ausdrücklich vertraglich vereinbart. Patienten werden über eine anonyme Chat-ID zugeordnet.
3. Zweck der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
Bereitstellung der Chat-Funktion zur strukturierten Anamnese
Weiterleitung der Antworten an die behandelnden Ärzte
Betrieb, Wartung und Verbesserung der Software
Erfüllung vertraglicher Verpflichtungen gegenüber dem Kunden (Praxis/Klinik)
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Praxen/Kliniken)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherstellung des Betriebs, Missbrauchsvermeidung)
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten – Gesundheitsdaten – zur medizinischen Versorgung im Auftrag des behandelnden Arztes)
5. Auftragsverarbeitung
Die Verarbeitung von Patientendaten erfolgt im Auftrag des jeweiligen Kunden (Praxis/Klinik).
Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist Bestandteil des Vertragsverhältnisses.
6. Empfänger der Daten
Behandelnde Ärzte bzw. das vom Kunden autorisierte medizinische Personal
IT-Dienstleister und Hosting-Provider, die im Rahmen der Auftragsverarbeitung tätig sind
Eine Übermittlung in Drittstaaten findet nicht statt, es sei denn, dies ist vertraglich vereinbart und entspricht den Vorgaben der DSGVO (z. B. EU-Standardvertragsklauseln).
7. Speicherdauer
Patientenangaben werden nur so lange gespeichert, wie es für die Behandlung erforderlich ist.
Anonyme Chat-Daten können zu Statistik- und Qualitätszwecken verarbeitet werden, jedoch ohne Personenbezug.
Vertrags- und Abrechnungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (HGB, AO) gespeichert.
8. Sicherheit der Daten
SSL/TLS-Verschlüsselung bei allen Datenübertragungen
Verschlüsselte Speicherung auf Servern innerhalb der EU (Deutschland/EU-Rechenzentren)
Strenge Zugriffskontrollen und rollenbasierte Berechtigungen
Regelmäßige Sicherheits- und Datenschutzprüfungen
9. Rechte der betroffenen Personen
Betroffene Personen (Patienten, Ansprechpartner in Praxen/Kliniken) haben folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Anfragen können an die oben genannten Kontaktdaten gerichtet werden.
10. Widerruf von Einwilligungen
Sofern eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
11. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung ihrer Daten zu beschweren. Zuständig ist insbesondere der Landesdatenschutzbeauftragte am Sitz des Verantwortlichen.
12. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei neuen rechtlichen Anforderungen oder Änderungen unserer Software.