PApp - Die Patientenapp
Zuständigkeit

Verantwortlich für die Entwicklung und Bereitstellung dieser App ist das Lehr- und Forschungsgebiet Wirtschaftsinformatik der RWTH Aachen, Templergraben 64, 52062 Aachen, vertreten durch Univ.-Prof. Dr. rer. oec. Kai Reimers, Leiter des Lehr- und Forschungsgebiets Wirtschaftsinformatik.

Bei Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten nutzen Sie bitte die nachfolgenden Kontaktdaten:

Markus Grief
Telefon: 0241-80-92196
E-Mail: grief@wi.rwth-aachen.de

Erhebung und Verarbeitung persönlicher Daten

‚PApp‘ speichert die von Ihnen eingegebenen persönlichen Daten ausschließlich lokal auf Ihrem Gerät und nur insoweit diese zur Funktionalität der App erforderlich sind. Mit der Eingabe Ihrer Daten werden diese durch die App auf Basis Ihrer Einwilligung verarbeitet. Die Rechtsgrundlagen sind Art. 6 Abs.1 lit. a) und Art. 9 Abs. 2 lit. a) DS-GVO. Die Daten werden ausschließlich lokal auf Ihrem Gerät verarbeitet, wodurch Sie durch die Löschung der Daten jederzeit Ihre Einwilligung mit Wirkung für die Zukunft widerrufen können.

Lokal werden bei Eingabe oder Einlesen folgende persönliche Daten gespeichert:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Adresse
  • Geschlecht
  • Körpergröße
  • Gewicht
  • Allergien
  • Weitere Werte wie schwanger, stillend, Kreatininwert
  • Medikationsplandaten

Darüber hinaus werden nachfolgend aufgeführte Protokolldaten bei Abfrage von Medikamentendaten auf einem Server der RWTH Aachen aufgezeichnet und nach zwei Wochen wieder gelöscht. Hierbei werden die Protokolldaten nicht zusammen mit den abgefragten Medikamentendaten gespeichert. Die Verarbeitung dieser Protokolldaten erfolgt auf Basis von Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse bildet die Abwehr etwaiger Angriffe auf das System (Sicherheitsinteresse).

Aufgezeichnet werden hierbei folgende Protokolldaten:

  • IP-Adresse
  • Datum und Uhrzeit
  • Betriebssystem (Android/IOS)
  • Modellnummer des verwendeten Geräts
  • Build-Version

Die Funktion, Medikamentendaten einlesen zu können, erfordert Zugriff auf einen durch das Lehr- und Forschungsgebiet Wirtschaftsinformatik verwalteten Server, welcher über das Rechenzentrum der RWTH Aachen bereitgestellt wird. Hierbei werden Pharmazentralnummern (PZN) an den Datenserver gesendet, welcher die den PZN entsprechenden Medikamentendaten zurückgibt. Die Übertragung der Daten erfolgt grundsätzlich verschlüsselt (HTTPS).

Weitergabe persönlicher Daten

Eine Weitergabe an Dritte, zu kommerziellen oder nicht-kommerziellen Zwecken, findet ausdrücklich nicht statt.

Darüber hinaus bietet Ihnen ‚PApp‘ verschiedene Funktionen zur Weitergabe und Anzeige der Daten, welche Sie nach Bedarf nutzen können:

  • Anzeige der Daten als PDF-Dokument im Format eines bundeseinheitlichen Medikationsplans über eine andere App auf Ihrem Gerät, welche PDFs anzeigen kann
  • Weitergabe der Daten durch Anzeige eines 2D-Barcodes
  • Weitergabe der Daten per E-Mail an eine von Ihnen hinterlegte E-Mail-Adresse als PDF-Dokument im Format eines bundeseinheitlichen Medikationsplans
  • Speicherung oder Weitergabe der Daten als PDF-Dokument im Format eines bundeseinheitlichen Medikationsplans mit anderen auf Ihrem Gerät installierten Apps wie beispielsweise WhatsApp

Diese Möglichkeiten bedürfen der Aktivierung durch Sie; die Sorgfaltspflicht obliegt daher Ihnen als Nutzer. Zur Unterstützung im Sinne des Datenschutzes bietet ‚PApp‘ die Möglichkeit, die selbst erstellten PDF-Dokumente vor Übergabe an eine andere App mit der Vergabe eines Passworts selbst zu verschlüsseln.

Löschung von lokal eingegebenen, persönlichen Daten

‚PApp‘ bietet die Funktionalität, mehrere Profile auf einem Gerät zu verwalten. Sie können jederzeit einzelne oder auch sämtliche Profile löschen. Die mit diesen Profilen verbundenen persönlichen Daten und Medikationspläne werden automatisch ebenfalls gelöscht. Da die Daten lokal gespeichert werden, ist diese Aktion unumkehrbar. Entsprechend müssen Sie diese Aktion doppelt bestätigen, um eine versehentliche Löschung zu vermeiden. Einmal gelöschte Daten können nicht wiederhergestellt werden.

Ihre Rechte

Wir informieren Sie ferner darüber, dass Sie gemäß Artikel 15 ff. DS-GVO uns gegenüber unter den dort definierten Voraussetzungen das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit haben. Auch haben Sie gemäß Artikel 77 DS-GVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde wie dem Landesamt für Datenschutz und Informationssicherheit Nordrhein-Westfalen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Wenn die Verarbeitung auf einer Einwilligung Ihrerseits beruht (vgl. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO), haben Sie ferner das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Version 1.4 vom 10.03.2020