Datenschutzerklärung im Zusammenhang mit der Nutzung des Produktsystems ESYSTA

    Herzlich Willkommen bei der Emperra GmbH E-Health Technologies GmbH, im Folgenden Emperra GmbH genannt. Vielen Dank für Ihr Interesse an der Nutzung des Produktsystems ESYSTA! Folgende Komponenten sind Bestandteil dieses Systems:

    • ESYSTA Pen
    • ESYSTA BT-Pen
    • ESYSTA Lab
    • ESYSTA Basis
    • ESYSTA Portal
    • ESYSTA App
    • kompatible Geräte (Medizinprodukte) anderer Hersteller

    Wir, die Emperra GmbH, legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Um zu gewährleisten, dass Sie in vollem Umfang über die Erhebung und Verwendung personenbezogener Daten des Produktsystems ESYSTA Bescheid wissen, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

    1. Personenbezogene Daten

    Was sind personenbezogene Daten?

    Dieser Begriff wird im Artikel 4 Abs. 1 EU-DSGVO definiert:

    „„Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

    Beispielsweise fallen darunter Gesundheitsdaten. Dieser Begriff wird im Artikel 4 Abs. 15 EU-DSGVO definiert:

    „„Gesundheitsdaten“ Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“

    Weiterführende Informationen finden Sie unter:

    https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

    2. Zugriffsdaten

    Die Emperra GmbH als Website-Betreiber erhebt Daten über Zugriffe auf die Seite und speichert diese als Server-Logfiles. Folgende Daten werden protokolliert:

    • Aufruf des ESYSTA Portals
    • Uhrzeit des Zeitpunkts des Zugriffes
    • Menge der gesendeten Daten in Byte
    • Verwendeter Browser
    • Verwendetes Betriebssystem
    • Verwendete IP-Adresse
    Die erhobenen Daten dienen lediglich der Erkennung von Angriffsversuchen. Der Webseite-Betreiber behält sich vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Speicherdauer dieser Daten beträgt maximal 14 Tage.

    Zur Gewährleistung der Datensicherheit sind wir gesetzlich verpflichtet. Die Rechtsgrundlage dazu ist Artikel 6, Absatz 1 c DSGVO i.V.m .§ 4 Abs. 1, 6, Anlage 1 DIGAV.

    3. Erhebung, Verarbeitung, Nutzung und Speicherung personenbezogener Daten

    Wir erheben, verarbeiten, nutzen und speichern Ihre personenbezogenen Gesundheitsdaten zum Zweck des Diabetes-mellitus-Managements. Dazu erstellen Sie ein Benutzerkonto. Ihre Daten werden über den Zeitraum, in dem Sie ESYSTA nutzen, nur entsprechend Ihrer Einwilligung erhoben, verarbeitet und gespeichert. Rechtsgrundlage dazu sind Artikel 6 Absatz 1 a) sowie Artikel 9 Absatz 2 a) DSGVO.

    Ihre Daten werden über den Zeitraum, in dem Sie ESYSTA nutzen, entsprechend Ihrer Einwilligung erhoben, verarbeitet und gespeichert. Auch wenn Sie Ihr ESYSTA-Konto löschen, ist zu beachten, dass unsere Produkte erstattungsfähig sind und damit der Abrechnung u. a. durch Krankenkassen unterliegen können. Abrechnungsrelevante Daten werden 12 Monate im Kundendatenverwaltungssystem und dann bis zu 10 Jahre im Archiv aufbewahrt, was den gesetzlichen Aufbewahrungsfristen für Unternehmen nach § 147 Abgabenordnung (AO) sowie § 257 Handelsgesetzbuch (HGB) entspricht. Rechtsgrundlage ist aufgrund der Aufbewahrungspflichten Artikel 6 Abs. 1 c) DSGVO. Etwaige medizinische Daten und Werte, welche in der ESYSTA Anwendung erhoben wurden, werden unwiderruflich beim Löschen des Benutzerkontos gelöscht.

    Eine automatisierte Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 DSGVO findet nicht statt.

    Bei der Registrierung bitten wir Sie konkret um folgende Einwilligungen:

    Erforderliche Einwilligung:

    Ich stimme den AGB der Emperra GmbH zu und willige ein, dass meine personenbezogenen Daten zur bestimmungsgemäßen Nutzung von ESYSTA erhoben, verarbeitet und gespeichert werden. Dies ist für die Nutzung von ESYSTA, Abrechnungen sowie Nachweisführung erforderlich. Weitere Informationen findest Du in unserer Datenschutzerklärung.

    Erforderliche Einwilligung:

    Mir ist bewusst, dass das ESYSTA Portal der Ergänzung meines Diabetes-mellitus-Monitorings dient und es empfohlen ist, dies mit meinem behandelnden Arzt zu besprechen. Alle Anpassungen meiner Behandlung sowie medizinische Detailfragen werde ich immer mit meinem behandelnden Arzt abstimmen.

    Optionale Einwilligung:

    Ich willige in die Datenverarbeitung und Datenanalyse zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung ein.
    Diese Einwilligung kannst Du in den Einstellungen jederzeit widerrufen.

    Optionale Einwilligung:

    Ich willige ein, die Daten aus ESYSTA in die elektronische Patientenakte zu exportieren. Art und Umfang der exportierten Daten sind in der Datenschutzerklärung beschrieben.

    Wenn Sie die erforderliche Einwilligung widerrufen möchten, können Sie ESYSTA nicht mehr nutzen. Bitte nutzen Sie dann die Option „Konto löschen“. Die optionalen Einwilligungen können Sie jederzeit und ohne Angabe von Gründen in den Einstellungen Ihres Kontos widerrufen.

    3.1 Datenfreigabe für Ärztinnen und Ärzte

    Die ESYSTA App und das ESYSTA Portal erlauben es Ihnen, Ihre Daten mit Ihrer behandelnden Ärztin bzw. Ihrem behandelnden Arzt zu teilen, sofern diese(r) sich im ESYSTA Portal für Ärzte ( https://doc.esysta.com ) registriert hat. Für sie Freigabe benötigen Sie deren/dessen folgende Informationen:

    • Name
    • Stadt der Praxis oder Klinik
    • Betriebsstättennummer (BSNR) oder einheitliche Fortbildungnummer (eFN)

    Nach erfolgter Freigabe hat Ihre behandelnde Ärztin behandelnder Arzt Lesezugriff auf Ihre Daten im ESYSTA-System. Diese Freigabe können Sie im Freigabe-Menü jederzeit wieder entziehen.

    4. Dienstleistungsvertrag

    4.1 Nutzung des Produktsystems ESYSTA

    Mit der Nutzung des Produktsystems ESYSTA schließen Sie mit der Emperra GmbH einen Dienstleistungsvertrag auf Basis der AGB der Emperra GmbH ab. Die Inanspruchnahme der Leistungen dieses Vertrages ist nur mit Ihrer Einwilligungserklärung möglich. Eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten besteht weder vertraglich noch gesetzlich, allerdings sind Angaben wie Name und E-Mail zur Nutzung der Anwendung zwingend erforderlich.

    Sie können jederzeit die ESYSTA App und damit das Portal auch ohne weitere Medizinprodukte/Geräte des Produktsystems ESYSTA verwenden.

    4.2 Nutzung kompatibler Geräte

    4.2.1 Verwendung von Blutzuckermessgeräten

    Bei der Verwendung von Blutzuckermessgeräten werden folgende Daten erfasst:

    • Hersteller und Typ des Geräts
    • Seriennummer des Geräts
    • Hardware-Adresse des Geräts
    • Bei Bluetooth®-Geräten: Paring-Schlüssel für das Gerät
    • Blutzucker-Messwerte
    • Zeitstempel der Blutzucker-Messungen
    • falls vom Gerät und dem zugehörigen Übertragungsprotokoll unterstützt: Markierungen der Blutzucker-Messungen (nüchtern, präprandial, etc)

    4.2.2 Verwendung von Insulinpens

    Bei der Verwendung von Insulinpens werden folgende Daten erfasst:

    • Hersteller und Typ des Insulinpens
    • Seriennummer des Insulinpens
    • Hardware-Adresse des Insulinpens
    • Bei Bluetooth®-Geräten: Paring-Schlüssel für den Insulinpen
    • Dosen der Applikationen
    • Zeitstempel der Applikationen
    • Angaben zum verwendeten Präparat
    • Farbcode zur Darstellung der Daten in Tagebuch und Graphen
    • falls vom Insulinpen und dem zugehörigen Übertragungsprotokoll unterstützt: Markierungen der Applikationen als Entlüftung, Ampullenwechsel

    4.2.3 Verwendung des Sanofi® SoloSmart®

    1. 1. Welche Daten werden erfasst?

      Bei der Verwendung des Solosmart handelt es sich bei den erfassten Daten um Insulininjektionsdaten, und zwar:

      • Ausgewählte Dosis,
      • Ausstellungsdatum
      • Lieferzeit.
    2. 2. Wie werden Daten erfasst?

      Bei der Verwendung des Solosmart werden Daten zur Insulinabgabe erfasst.

    3. 3. Wie werden Daten gespeichert und geschützt?

      Die gesammelten Daten werden im internen Speicher des Solosmart gespeichert.

      Der Solosmart verfügt über geeignete technische Sicherheitsmaßnahmen, um die Sicherheit und Vertraulichkeit der Daten zu wahren, um unter anderem zu verhindern, dass sie verfälscht, beschädigt, offengelegt und von unbefugten Dritten abgerufen werden.

    4. 4. Warum werden die Daten erhoben und wofür werden sie verwendet?

      Die Daten werden erfasst und sicher an die mobile Anwendung übertragen, die zuvor mit dem Solosmart verbunden wurde, sodass diese mobile Anwendung eine medizinische Überwachung ermöglichen kann.

    5. 5. Wie lange werden die Daten aufbewahrt?

      Der Solosmart speichert die letzten 100 Insulinabgaben.

      Alle im internen Speicher des Solosmart erfassten Daten werden durch das Zurücksetzen gelöscht.

    6. 6. Welche Rechte haben Benutzer?

      In Übereinstimmung mit den geltenden Vorschriften und unter den darin definierten Bedingungen können Benutzer jederzeit ihre geltenden Rechte (Datenlöschung) durch Zurücksetzen des Solosmart ausüben.

    4.3 Datenexport in die elektronische Patientenakte (ePA)

    Für Patienten: Sie haben die Möglichkeit, Ihre Daten in Ihre elektronische Patientenakte (ePA) zu exportieren. Dies setzt die Anmeldung mit der Gesundheits-ID Ihrer Krankenkasse mit Übermittlung Ihren Krankenversichertennummer (KVNR) voraus, die wir zu diesem Zweck speichern. Sofern in Ihrem ESYSTA-Konto vorhanden, werden folgende Daten in Ihre ePA exportiert:

    Metadaten zum Export
    • Kenndaten der DiGA ESYSTA (Name, Hersteller, DiGA-VE-ID)
    • Zeitraum der exportierten Daten
    Tagebuchdaten:
    • Blutzuckermessungen
    • Gewebezuckermessungen (Continuous Glucose Measurement, CGM)
    • Insulinapplikationen
    • Kohlenhydrataufnahmen
    • Eingetragene sonstige Ereignisse
    Verbundene Geräte
    • Ärzte mit Datenzugriff

    5. Cookies

    Für die Nutzung des ESYSTA Portals verwenden wir ausschließlich funktionale Cookies, um Ihnen alle Funktionen bereitstellen zu können. Diese identifizieren lediglich Ihre Sitzung und ermöglichen somit die vollständige Nutzung.

    Weitere Cookies zur Analyse oder Nachverfolgung werden nicht gesetzt.

    6. Einsatz von Analyse-Tools von Drittanbietern

    ESYSTA verwendet keine Analyse-Tools von Drittanbietern.

    7. Rechte des Nutzers: Auskunft, Berichtigung und Löschung

    Sie als Nutzer erhalten auf Antrag an unseren Kundenservice, Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf Widerspruch, die Sperrung oder Löschung Ihrer personenbezogenen Daten. Erteilte Einwilligungen können Sie jederzeit, ohne Angaben von Gründen, mit Wirkung für die Zukunft widerrufen.

    Wenn Sie Ihr Kundenkonto bei ESYSTA löschen möchten, können Sie dies in den Einstellungen Ihres ESYSTA Kontos vornehmen.

    Hier wird folgende Meldung angezeigt: „Achtung! Sie sind im Begriff, Ihr Konto und Ihre Daten vollständig zu löschen. Bitte bedenken Sie, dass dies Konsequenzen für Ihre Behandlungsdokumentation für Sie und im Falle der Freigabe auch für Ihren behandelnden Arzt/ Ihre behandelnde Ärztin haben kann. Wenn Sie dies wünschen, empfehlen wir Ihnen, vorher über die Exportfunktion Ihre Daten zu exportieren. [Abbrechen] / [Fortfahren]. Zur endgültigen Konto-Löschung geben Sie bitte jetzt Ihr ESYSTA-Passwort ein und bestätigen Sie [Konto löschen]. Andernfalls klicken Sie bitte auf [Abbrechen]“.

    Technische Umsetzung: Es erfolgt nach o.g. Bestätigung auch technisch das Löschen aller entsprechenden Daten in der Datenbank.

    Beschwerderecht:

    Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO). Sie können sich auch gern an unseren externen Datenschutzbeauftragten wenden. Kontakt: siehe Punkt 9.

    8. Datenverarbeitung und Datensicherheit

    8.1 Allgemeines

    Unsere Produkte und die für die Erhebung, Nutzung und Verarbeitung und Speicherung der Daten notwendigen Systeme sind durch technische und organisatorische Maßnahmen gemäß einem Zertifikat der internationalen Norm ISO/IEC 27001 gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten nach aktuellem Stand der Technik gesichert.

    8.2 Standorte

    Unsere Datenverarbeitungsanlagen, z. B. Webserver, haben ihre Standorte ausschließlich auf dem Gebiet der Bundesrepublik Deutschland.

    Das Hosting erfolgt durch das ISO 27001-zertifizierte Unternehmen Digitas GmbH, Heidi-Kabel-Platz 2, 20099 Hamburg.

    Hierbei handelt es sich um eine Datenverarbeitung im Auftrag der Emperra GmbH gemäß Artikel 28 DSGVO. Eine Übermittlung Ihrer Daten in Drittländer findet nicht statt.

    8.3 Verschlüsselung

    Personenbezogene Daten werden ausschließlich nach aktuellem Stand der Technik verschlüsselt übertragen und gespeichert.

    8.4 Datenverarbeitungen

    Soweit wir zur Durchführung und Abwicklung von Datenverarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse gemäß Artikel 28 EU-DSGVO geregelt. Diese Verträge und die darin getroffenen technischen und organisatorischen Maßnahmen werden regelmäßig auf ihre konkrete Einhaltung kontrolliert.

    8.5 Datenübermittlung an Dritte

    Zum Zwecke der Abrechnung von DiGA-Freischaltcodes werden diese an den Abrechnungsdienstleister Noventi übermittelt:

    NOVENTI Health SE
    Berg-am-Laim-Straße 105
    81673 München
    www.noventi.de

    Link zur Datenschutzerklärung: https://www.azh.de/datenschutz-impressum/datenschutz/

    8.6 Technische Datenübermittlung bei der Nutzung von ESYSTA

    Die im Rahmen der Nutzung des Produktsystems ESYSTA erhobenen personenbezogenen Daten werden von der Emperra GmbH zum Zweck der Dokumentation des automatischen Tagebuchs ins ESYSTA Portal übermittelt und dort gespeichert und verarbeitet.

    9. Weitere Informationen und Kontakte

    Haben Sie weitere Fragen zum Thema Datenschutz bei der Emperra GmbH, kontaktieren Sie uns bitte.

    • Datenschutzbeauftragter:
    • Gunther Kohn
    • intersoft consulting services AG
    • Beim Strohhause 17, 20097 Hamburg
    • E-Mail: datenschutz@emperra.com

    • oder
    • Verantwortlicher:
    • Emperra GmbH E-Health Technologies
    • Zeppelinstraße 48a
    • 14471 Potsdam - Germany
    • E-Mail: esysta@emperra.com
    • Telefon: +49 331/979 34 80-0

    Für vertrauliche Mitteilungen, z.B. der Zusendung von Rezepten, benutzen Sie bitte den Postweg.

    Ihre schriftlichen Anfragen zu Datenschutz und Privatsphäre werden normalerweise innerhalb eines Monats nach Eingang beantwortet.

    10. Datenschutzaufsichtsbehörde

    11. Hinweis zur Nutzung von Links zu anderen Anbietern

    Bitte beachten Sie, dass diese Datenschutzerklärung nur die Produkte der Emperra GmbH gilt. Für die verlinkten externen Inhalte können andere Datenschutzerklärungen sowie Datenschutz- und Datensicherheitsbestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum der jeweiligen Anbieter.

    12. Aktualisierung dieser Datenschutzerklärung

    Alle auf unserer Webseite enthaltenen Informationen werden regelmäßig mit größtmöglicher Sorgfalt geprüft. Ergeben sich relevante Änderungen, werden wir diese Datenschutzerklärung aktualisieren.


    Derzeitiger Stand ist der 29.11.2024.

    Schriftgröße: A A A
    Seite drucken

    ESYSTA® ist ein Produkt und eingetragene Marke der
    Emperra® GmbH E-Health Technologies

    ce-logo

    Diese Software ist als Medizinprodukt unter der Nummer DE/CA76/H00075/05 registriert. (v. 2.13.0a, hergestellt in 2025)