Datenschutz



Datenschutzerklärung zur MEYDOC® Software/App

 
Sehr geehrte MEYDOC®-Nutzerinnen, sehr geehrter MEYDOC®-Nutzer,

der Schutz Ihrer personenbezogenen Daten und ihrer Privatsphäre sind uns wichtig.
Gemäß der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Verarbeitung ihrer Daten innerhalb der Software MEYDOC® und ihre Rechte in diesem Zusammenhang zu informieren und entsprechende Auskünfte zu erteilen.
Bei der Nutzung von MEYDOC® werden personenbezogene Daten verarbeitet.

Mit Hilfe nachfolgender Angaben möchten wir Sie darüber informieren, welche personenbezogenen Daten verarbeitet werden, wenn Sie MEYDOC® nutzen. Den nachfolgenden Informationen können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben. Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag "Datenschutzerklärung" innerhalb der Software oder auf der Webseite MEYDOC® (www.meydoc.de) abrufen und nachlesen.

1. Verantwortlicher, Zweck und Hauptfunktion der Software

Die in Deutschland ansässige Firma

MEYTEC GmbH Informationssysteme,
Akazienstraße 13,
15356 Werneuchen

Kontaktdaten des Datenschutzbeauftragten:
MEYTEC GmbH Informationssysteme
Datenschutzbeauftragter (persönlich/vertraulich) c/o
Akazienstr. 13, D-16356 Werneuchen
Fon: +49 (0)33398 / 78-200
Fax: +49 (0)33398 / 78-299
info@meytec.com

(nachfolgend auch "uns" oder "wir"), ist zusammen mit dem Hauptanwender gemeinsamer Verantwortlicher im Sinne des Art. 4 der DSGVO.

Wir stellen die Softwarelösung MEYDOC® primär medizinischen Anwendern und in der Regel deren Patienten bereit, zur gegenseitigen und raschen Videokommunikation. Damit obliegt die Verantwortung für die Verarbeitung ihrer Daten entsprechend diesem Hauptanwender. Wir stellen dem medizinischen Anwender und Ihnen die Software/App MEYDOC® zur Nutzung zur Verfügung und stellen den Support dafür bereit (nachfolgend steht die Bezeichnung MEYDOC® synonym sowohl für MEYDOC® Master (Windows™) als auch für die MEYDOC® Client-App (Android/iOS), wenn nicht gesondert unterschieden wird), um vertrauliche Gespräche per Video-Telefonie und zusätzlich die Übertragung von Bild- und Videodaten sowie optional das Chatten in verschlüsselter Weise zu ermöglichen.

Die Nutzung von MEYDOC® kann Ihnen als Patienten insbesondere den Weg zu Ihrer Arztpraxis bzw. dem Arzt einer anderen Fachrichtung ersparen. Und der medizinische Anwender kann, mit Zustimmung des jeweiligen Kommunikationspartners, auch andere Gesprächsteilnehmer z.B. Fach-/Hausärzte, Therapeuten, Rettungsassistenten u.a. zur Teilnahme an einer Videokonferenz einladen. Dabei soll die Videoübertragung den oft wichtigen optischen Eindruck im Unterschied zu einem Telefonat ermöglichen. Um die Möglichkeiten der Kommunikation in einem realen Meeting möglichst umfassend auf virtueller Ebene abzubilden, bietet die Software zusätzlich Chatfunktionalität*, Dateiübertragung sowie die Freigabe des Bildschirms* oder einzelner Anwendungen* innerhalb der Konferenzgruppe an.

*nur MEYDOC® Master-Software.

2. Begriffsbestimmungen

Diese Datenschutzerklärung bedient sich der Begrifflichkeiten der Datenschutzgrundverordnung (DSGVO).

„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einwilligung“ ist die der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

„Hauptanwender“ ist der Nutzer von MEYDOC® Master und in der Regel medizinischer Anwender (Arzt), welcher sein Versorgungsangebot über die Video-Telefonie dem interessierten Patienten bereitstellen kann. Für die Kommunikation mit dem Patienten wird in der Regel eine Client-App (Android/iOS) eingesetzt.

MEYDOC® Master ist eine softwarebasierte Lösung für die Organisation und Durchführung von sicher Ende-zu-Ende verschlüsselten Punkt-zu-Punkt Videokonsultationen. Hiermit lassen sich Patienten-kontakte verwalten (erstellen, bearbeiten, löschen) sowie Mehrpunkt-Videochats organisieren. Für die Nutzung von MEYDOC® Master ist der Erwerb einer Nutzerlizenz notwendig.

MEYDOC® Client-App (Android/iOS) agiert als Gegenstelle für MEYDOC® Master. Die Nutzer der MEYDOC® Client-App werden zur Teilnahme an der Videokommunikation durch den Arzt eingeladen.
Der verwendete Verbindungsserver bezeichnet einen Server zur Identitätsprüfung der Nutzer von MEYDOC® und dient der Herstellung einer sicheren Verbindung über das öffentliche Netz.

3. Verarbeitungsvorgänge und Verarbeitungszwecke

Folgende personenbezogene Daten über Sie werden zu den hier genannten Zwecken erhoben und verarbeitet:

Datenverarbeitung beim Download:
Beim Download der MEYDOC® Client-App werden für den Downloadprozess erforderliche Informationen an den von Ihnen gewählten App Store (z.B. Google Play oder Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und ggf. Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
Erfolgt der Download über den optionalen Downloadbereich der MEYTEC GmbH (HiDrive-Cloud, STRATO, TÜV zertifiziert nach ISO 27001), so werden Log-Daten (Verbindungsdaten) automatisch an den STRATO-Server übermittelt. Für mehr Informationen besuchen Sie bitte die Webseite des Dienstproviders unter: https://www.strato.de/datenschutz.

Nutzungsdaten:
Bei der erstmaligen Nutzung von MEYDOC® wird eine Kommunikations-ID (Konfigurationsdatei) erstellt und lokal auf den beiden zur Verbindungsaufnahme vorgesehenen Endsystemen sowie auf dem Verbindungsserver gespeichert.
Dafür werden die aktuelle IP-Adresse, die verwendete Softwareversion, die Anzeigesprache und die verwendete Betriebssystemversion ihres Systems erfasst. Diese Informationen werden beispielsweise genutzt, um den Präsenz-Status anzuzeigen (Nutzer online bzw. kommunikationsbereit), die Verwaltung ihres persönlichen Benutzerkontos vorzunehmen (bspw. Änderung Anzeigenamen, Passwort), eine Verbindungsanfrage an andere registrierte Kommunikationspartner zu richten, die Weiterleitung verschlüsselter Datenpakete (Verbindungsrelay) zu ermöglichen sowie automatische Software-Updates und Anruftests durch zu führen.

Die Nutzung von MEYDOC® Master setzt daneben die Erstellung eines Benutzerkontos zur eindeutigen Identifikation der Nutzer voraus. Für die Registrierung des Benutzerkontos wird eine gültige Email-Adresse benötigt. Diese ist neben den oben bereits angeführten Punkten Bestandteil der Konfigurationsdatei und ist erforderlich für die Bestätigung des Kontos, die Wiederherstellung verlorener Passwörter sowie die Bereitstellung wichtiger Informationen zu Ihrem Benutzerkonto und wird ausschließlich für diese Zwecke verwendet.

Bei Verwendung einer MEYDOC® Client-App wird ferner zusätzlich eine eindeutige Gerätekennung übermittelt und gespeichert, die es ermöglicht, das Gerät bei eingehendem Kommunikationswunsch aus dem Standby-Modus aufzuwecken (Push-Token).

Im Rahmen der Nutzung von MEYDOC® werden bestimmte Daten automatisch erhoben und verarbeitet, die für die Nutzung der Software erforderlich sind. Hierzu gehören: Die Version Ihres Betriebssystems und der Zeitpunkt des Zugriffs.
Diese Daten werden automatisch übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, (2) die Funktionen und Leistungsmerkmale der Software zu verbessern und (3) Missbrauch vorzubeugen sowie Fehlfunktionen zu beheben und zu beseitigen.

Für einige Dienste ist eine Authentifizierung mit Benutzernamen und Passwort erforderlich. Dabei wird Ihr Passwort grundsätzlich nur als kryptografisch gesicherter Hash übertragen und gespeichert, so dass ihr Passwort nicht ermittelt werden kann.
Für den Aufbau eines Kommunikationskanals (Punkt-zu-Punkt-Verbindung) wird Ihre IP-Adresse an Ihren Kommunikationspartner übermittelt. Die Information, dass der Nutzer auch bei ausgeschalteter App in Bereitschaft ist, kann vom Verbindungsserver an andere Nutzer als Präsenz-Status übermittelt werden.

Eine Anrufliste steht dem angemeldeten Nutzer als Backup ausschließlich lokal und lediglich in der Variante MEYDOC® Master zur Verfügung. Neben Angaben zum Datum und der Uhrzeit des Anrufes werden der Verbindungsstatus (erfolgreich, verpasst o.ä.), der Anzeigename/ID sowie die verschlüsselte Kommunikations-ID des Kontaktpartners abgelegt.

Die erfassten Informationen werden maximal für die Dauer der Nutzung des Dienstes gespeichert.
Weitere Daten verarbeitet und speichert MEYDOC® nicht. Insbesondere werden keine Daten zur Analyse an Dritte weitergegeben.

Bestandsdaten:
Lokal auf dem Rechner mit MEYDOC® Master, auf dem Verbindungsserver und auf dem Endgerät mit der MEYDOC® Client-App ist lediglich die Kommunikations-ID abgelegt. Weitergehende Angaben zu Ihrer Person werden darin nicht abgelegt, insbesondere keine Gesundheitsdaten.

Inhaltsdaten:
Daten über den Inhalt Ihrer Kommunikation werden nicht erfasst und nicht gespeichert. Durch die Verwendung von Punkt-zu-Punkt-Verbindungen und Ende-zu-Ende-Verschlüsselung zwischen den Kommunikationspartnern sind Inhalte der Kommunikation für uns grundsätzlich nicht sichtbar. Das Mitschneiden oder die Speicherung sind damit ausgeschlossen.

Lediglich Informationen über Ihre Kommunikationsbereitschaft (Präsenz-Status) und ihre aktuelle IP werden über einen Server an Ihre Kommunikationspartner weitergeleitet. Eine Verarbeitung oder Speicherung dieser Daten erfolgt nicht.

Dem Nutzer von MEYDOC® Master steht zusätzlich der Austausch von Kurznachrichten (Chat) mit anderen MEYDOC® Master Anwendern zur Verfügung. Der Chat-Verlauf wird ausschließlich lokal (Appdata-Ordner) als Backup abgelegt und steht nur angemeldeten Nutzern bzw. dem PC-Administrator zur Verfügung.

Zugangsdaten:
Zur Nutzung der MEYDOC® Client-App für die Kommunikation mit ihrem Arzt benötigen die Anwender einen Aktivierungscode (PIN), welcher direkt vom Arzt in seiner Anwendung MEYDOC® Master generiert wird. Diese PIN wird ihnen entweder per Email oder Telefon mitgeteilt und muss in der Client-App eingegeben werden. Erst hierdurch wird die Nutzung von MEYDOC® und damit eine Ende-zu-Ende-verschlüsselte Punkt-zu-Punkt-Verbindung möglich. Mit der erstmaligen Aktivierung wird automatisch eine Kommunikations-ID erzeugt, die auf dem Endgerät und auf einem Verbindungsserver in einem zertifizierten, deutschen Rechenzentrum gespeichert wird (ISO 27001). Diese Konfigurationsdaten sind so lange gültig, bis der App-Zugang vom Arzt in seiner Anwendung MEYDOC® Master gelöscht wird.
Nutzen mehr als eine MEYDOC® Master Installation identische Kontakte, muss der Kontakt auf allen Master-Systemen gelöscht werden, damit die Kommunikations-ID auf dem Server dauerhaft gelöscht wird.
Für diesen Teil der Datenverarbeitung ist der Anwender von MEYDOC® Master - im Regelfall Ihr Arzt - zuständig.

MEYDOC®-Benutzerkonten:
Auf dem Verbindungsserver werden nur personenbezogene Daten von Ihnen gespeichert, soweit diese für die Erstellung eines MEYDOC®-Benutzerkontos erforderlich sind. Die Bereitstellung und Verwaltung der Benutzerkonten erfolgt durch den Verbindungsserver. Zu den MEYDOC® - Benutzerkonten werden folgende Daten übertragen und gespeichert:
- Nutzername (Login)
- kryptografisch-gesicherter Hash des Passworts
- Verwendetes Softwareprodukt (Version/Revisionsnummer)
- Anzeigename / Nutzer ID
- Email-Adresse
- Benutzersprache
- Erstellungszeitpunkt
- Zeitpunkt der letzten Anmeldung
- Push-Token
- Optionale Daten, die der Nutzer selbst mit dem MEYDOC® Benutzerkonto verknüpft, z.B. Name, Firma, öffentliche Signaturschlüssel, Versicherungs-/ Patienten-ID o. ä..
Während Sie mit Ihrem Benutzerkonto angemeldet sind, wird auf dem Verbindungsserver zusätzlich temporär Ihre IP-Adresse gespeichert, damit sie für andere Kontakte erreichbar sind.

Log- und Protokolldaten:
Weder die App noch der Verbindungsserver zeichnen während einer Kommunikation oder Konferenz auf, worüber kommuniziert wurde. Es erfolgt kein Tracking, keine Reichweitenmessung und keine Profilbildung.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten geschieht auf den folgenden Rechtsgrundlagen:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO,
  • zur Durchführung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO,
  • zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO und
  • aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

5. Berechtigte Interessen

Soweit sich die Verarbeitung Ihrer personenbezogenen Daten auf unser berechtigtes Interesse iSv. Art. 6 Abs. 1 lit. f DSGVO stützt, sind diese

  • die Verbesserung unseres Angebotes,
  • die Verbesserung des Produktes,
  • der Schutz vor Missbrauch und
  • die Führung unserer Statistik.

6. Datenquellen

Die Daten stammen von Ihnen (einschließlich jene über die von Ihnen verwendeten Geräte). Sollten wir die personenbezogenen Daten nicht direkt von Ihnen erheben, so teilen wir Ihnen zusätzlich mit, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.

7. Empfänger Ihrer Daten

Ihre personenbezogenen Daten werden nur an Dritte übermittelt, soweit dies zur Erbringung des Dienstes technisch erforderlich ist (Rechenzentrum zum Betrieb des Verbindungsservers) und Sie bzw. Ihre gesetzlichen Vertreter eingewilligt haben. Für die Erbringung unseres Dienstes sind wir auf folgende Fremdunternehmen und externe Dienstleister angewiesen:

  • myLoc managed IT AG, Am Gatherhof 44, 40472 Düsseldorf, Deutschland
    - Rechenzentrum, Hosting des Verbindungsservers;
  • BRAVIS International GmbH, Calauer Str. 70, 03048 Cottbus, Deutschland
    - Auftragsentwickler Software/App & Administration des Verbindungsservers, (Sicherheits-) Updates.

Eine Datenverarbeitung in Drittstaaten (außerhalb der EU) erfolgt nicht.

8. Speicherdauer

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es für die Erreichung des Verarbeitungszweckes nötig ist, die Speicherung einer gesetzlichen Aufbewahrungsfrist unterliegt oder sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Ihre Daten werden gespeichert,

  • wenn Sie in die Verarbeitung eingewilligt haben jedoch höchstens solange, bis Sie ihre Einwilligung widerrufen,
  • wenn die Daten zur Durchführung eines Vertrags benötigt werden höchstens jedoch solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
  • wenn die Daten auf der Grundlage eines berechtigten Interesses verwendet werden höchstens jedoch solange, solange Ihr Interesse an einer Änderung/ Löschung nicht überwiegt.

9. Löschung der gespeicherten Daten

Die Löschung der Daten auf einem Desktop-PC/Tablet PC (Windows™) erfolgt durch die Löschung des Konfigurationsordners "MEYTEC" im Benutzerkonto Ihres PCs. Auf einem mobilen Endgerät erfolgt die Löschung durch Deinstallation der App bzw. durch die Verwendung der vom Betriebssystem bereitgestellten Funktionen zum Löschen des Speichers einer App.

Wird die MEYDOC® Client-App lokal deinstalliert, wird auch die zugehörige Kommunikations-ID lediglich lokal gelöscht. Wollen Sie nach Deinstallation/Löschung erneut mit der Anwendung kommunizieren, benötigen Sie vom Benutzer von MEYDOC® Master, einen neuen Aktivierungs-Code.

Ihre Kommunikations-ID verbleibt darüber hinaus bis zur Entfernung ihres Kontaktes aus dem lokalen Adressbuch oder der Deinstallation von MEYDOC® Master sowohl auf diesem lokalen Rechner als auch auf dem Verbindungsserver. Wird ihr Kontakt jedoch aus dem Adressbuch entfernt bzw. die gesamte Anwendung deinstalliert wird auch die zugehörige Kommunikations-ID auf dem Server gelöscht.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Zwecke, für die sie nach den vorstehenden Ziffern erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

10. Ihre Rechte

Sie haben – teilweise unter bestimmten Voraussetzungen – das Recht,

  • unentgeltlich Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie u.a. verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
  • Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
  • Ihre Daten löschen oder sperren zu lassen. Gründe für das Bestehen eines Löschungs-/Sperrungsanspruchs können u.a. sein der Widerruf der Einwilligung auf dem die Verarbeitung fußt, die betroffene Person legt Widerspruch gegen die Verarbeitung ein, die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Verarbeitung einschränken zu lassen;
  • der Verarbeitung Ihrer Daten zu widersprechen;
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
  • sich bei der zuständigen Aufsichtsbehörde (Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Stahnsdorfer Damm 77, 14532 Kleinmachnow) über eine unzulässige Datenverarbeitung zu beschweren.

11. Weitere Informationen zum Datenschutz

Berechtigungen
Bei Installation von MEYDOC® wird der Benutzer um Zustimmung zum Zugriff auf Mikrofon und Kamera seines Endgerätes gebeten, da dies für die Videotelefonie als Hauptzweck zwingend notwendig ist.

Folgende Berechtigungen sind für die Nutzung von MEYDOC® notwendig:

Internetzugriff: Dieser wird benötigt, um Video-, Bild- und Tonübertragungen zu ermöglichen und Sie bzw. Ihr Gerät gegenüber dem Kommunikationspartner eindeutig zu identifizieren.
Mikrofonzugriff: Dieser wird benötigt, um Audioströme zu dem/den Kommunikations-partner/-n zu übertragen.
Kamerazugriff: Dieser wird benötigt, um Videoströme zu dem/den Kommunikations-partner/-n zu übertragen und ggf. Standbilder (Screenshots) aufzunehmen und zu übertragen. Die Screenshots werden unmittelbar versandt und nicht auf Ihrem Gerät gespeichert.
Senden von Benachrichtigungen: Die MEYDOC® Client-Apps benötigen zusätzlich die Berechtigung zum Senden von Benachrichtigungen an den Nutzer. Diese werden für die Anzeige verpasster Anrufe verwendet.
Zugriff auf Speicherort mit Bild-/Videoaufnahmen: MEYDOC® benötigt den Zugriff auf den Speicherort Ihres Gerätes, um reibungslos Dateitransfers u.a. von Bild- oder Videodateien an andere Konferenzteilnehmer zu ermöglichen.

Weitergehende Berechtigungen, etwa Standortangaben, werden nicht angefordert.

MEYDOC® ist solange aktiv, bis das zugehörige Endgerät entweder ausgeschaltet oder die Software als Prozess beendet wurde.

MEYDOC® Client-Apps sind dauerhaft in Bereitschaft, um Anrufe entgegenzunehmen und werden im Falle eines eingehenden Anrufs automatisch gestartet. Auf dem Verbindungsserver wird hierfür eine eindeutige Gerätekennung gespeichert, um die App bei einer Verbindungsanfrage per Push-Notification aufzuwecken.

Mit der Löschung einer Kommunikations-ID erfolgt auch die Löschung der Gerätekennung.

Datenübertragung und Datensicherheit
Der Software-Start löst die Prüfung Ihrer Kommunikations-ID an dem Verbindungsserver aus. Dieser zeigt in der MEYDOC® Master Anwendung des medizinischen Anwenders (Arztes), dass Sie online und damit erreichbar sind (Präsenz-Status).

Wenn Sie in ihrer oder der Arzt in seiner MEYDOC® Anwendung auf „Start“ klicken, wird dem jeweils anderen der Kommunikationswunsch je nach Geräteeinstellung optisch, akustisch oder durch Vibration angezeigt. Dabei wird die zum Kontakt gehörige IP-Adresse an den jeweils anderen Kommunikationspartner übermittelt. Wird der Kommunikationswunsch angenommen, erfolgt die Ende-zu-Ende-verschlüsselte Übertragung von Video- und Audiodaten. Die verschlüsselte Datenübertragung erfolgt mit AES-256 Verschlüsselung im Counter-Mode (CTR). Der Schlüssel-austausch erfolgt im Diffie-Hellmann Verfahren auf Basis von Open SSL-DH mit einer RFC3526_3072. Laut den TR-02102 - TR-02102 des BSI (Stand Januar 2019) gelten Schlüssellängen mit einer Mindestlänge von mehr als 3000-Bit über das Jahr 2022 hinaus als sicher.

Echte Punkt-zu-Punkt-Kommunikation bietet MEYDOC® auch in Konferenzen mit mehreren Teilnehmern. Die verwendeten Schlüssel sind immer nur während der Kommunikation gültig, werden nicht gespeichert und ermöglichen damit auch keine nachträgliche Entschlüsselung der Kommunikation (Perfect Forward Secrecy), falls sie unberechtigter Weise aufgezeichnet wurde. Zusätzlich dazu verwendet MEYDOC® dynamische Konferenzschlüssel, die mit jeder Änderung der Konferenzteilnehmer neu generiert werden. Damit ist es Teilnehmern, die aus einer Konferenz ausgeschieden sind, nicht möglich, den weiteren Verlauf abzuhören. Ebenso kann ein später hinzutretender Teilnehmer nicht die vorangegangene Kommunikation entschlüsseln.
Zusätzlich zur Verschlüsselung erfolgt eine Authentifizierung des Datenübertragungskanals per RSA-Signatur mit 4096 Bit Schlüssellänge, um eine Attacke vom Typ „Man-in-the-Middle“ auszuschließen.
Die durch das BSI in TR-02102-1 7.2.1.1 geforderte Eigenschaft "Systemparameter [...] müssen vorab authentisch zwischen den Kommunikationspartnern ausgetauscht werden.", erfolgt in MEYDOC® durch diese RSA-Signatur und übertrifft die empfohlene Länge. Die Schlüssel für die Authentifizierung von MEYDOC® Nutzern werden dabei vom Nutzer selbst generiert und sind nicht von einer externen Stelle oder von uns abhängig. Damit sind die Inhalte Ihrer Kommunikation vollständig geschützt.
Die Schlüsselauthentizität des Endnutzers kann in MEYDOC® während der Verbindung zusätzlich überprüft werden, indem ein Short-Authentication-String (SAS) – zufällige Buchstaben-/ Zahlenkombination versandt wird und die Gegenstelle gebeten wird die übertragene Kombination  vorzulesen.

Die Verbindung zum Vermittlungsserver erfolgt über ein sicheres Hypertext-Übertragungsprotokoll (https), welches durch ein Zertifikat geschützt ist.

Datensicherung im Verbindungsserver
Der Verbindungsserver steht in einem zertifizierten Rechenzentrum (ISO 27001) einer deutschen Firma in Deutschland und wird vom Hersteller administriert. Die Kommunikations-ID ist dort verschlüsselt abgelegt. Somit hat das Rechenzentrum keinen Einblick, welcher Patient mit welchem Arzt kommuniziert.

12. Zusammenfassung

MEYTEC, als deutscher Softwareanbieter, unterliegt dem strengen deutschen und europäischen Datenschutzrecht. Durch die Punkt-zu-Punkt-Verbindung und die sichere Ende-zu-Ende- Verschlüsselung ist keine (selbst spätere) Entschlüsselung des Videoanrufes möglich. Es erfolgt keine Aufzeichnung, keine Profilbildung, keine Werbung, kein Verkauf von Daten, keine Speicherung von Gesprächen, Nachrichten oder sonstigen Verbindungsdaten, keine Erhebung oder Speicherung von Standortdaten und keine Speicherung von Protokolldaten.

13. Kontakt

Sollten Sie Fragen oder Anmerkungen zum allgemeinen Umgang unserer Software haben wenden Sie sich bitte an unseren Produktmanager Viacheslav Galchenko.

Bei Fragen zu unserem Umgang mit Ihren personenbezogenen Daten oder möchten Sie Ihre Rechte als betroffene Person ausüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

MEYTEC GmbH Informationssysteme
Datenschutzbeauftragter (persönlich/vertraulich) c/o
Akazienstr. 13, D-16356 Werneuchen
Fon: +49 (0)33398 / 78-200
Fax: +49 (0)33398 / 78-299
info@meytec.com

14. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit mit Wirkung für die Zukunft zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten einzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der Software abrufbar oder auf der Webseite MEYDOC® (www.meydoc.de) abzurufen und nachzulesen.

Version 1.5
Stand 05/2020