AMTS
Praxissoftware
App
Für Unternehmen
Für Unternehmen

Digitale Arzneimitteldatenbanken und Software-Lösungen für die Integration in Praxisverwaltungssysteme, Patienten-Apps oder andere medizinische Informationssysteme.

Zur Übersicht
Lösungen für B2B
Arzneimitteldaten
Arzneimittel-therapiesicherheit
ifap DiGA Service (PVS)
Für Unternehmen
Kontakt
News & Events
Karriere
Kontakt
Karriere
Alert Circle

Diese Seite ist nicht mit dem Internet Explorer kompatibel.

Aus Sicherheitsgründen empfehlen wir Ihnen, einen aktuellen Browser zu verwenden, z. B. Microsoft Edge, Google Chrome, Safari oder Mozilla Firefox.

Wir freuen uns, Sie und Ihre IT beim Wechsel zu einem modernen und sicheren Betriebssystem und Browser zu unterstützen.

 

Hinweis zum Browsersupport
Caret Forward

Arznei aktuell

Datenschutzerklärung der ifap Service-Institut für Ärzte und Apotheker GmbH

Ein Unternehmen der CompuGroup Medical SE & Co. KGaA

1. Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Die ifap Service-Institut für Ärzte und Apotheker GmbH (nachfolgend: ifap) erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz. Wir sichern stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung und Verarbeitung von personenbezogenen Daten zu.

Die CompuGroup Medical SE & Co. KGaA (nachfolgend: CGM) hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei der ifap zur Verfügung. Diese Datenschutzerklärung bezieht sich auf die App Arznei aktuell mit all ihren Funktionen wie dem Barcodescanner. Für THERAFOX PRO und THERAFOX PATIENT, die über die App angesprochen werden können, existiert eine separate Datenschutzerklärung, die jederzeit in der Arznei aktuell App eingesehen werden kann.

Die aktuelle Version dieser Datenschutzerklärung finden Sie immer in der App.

Die Datenschutzerklärung für die Internetpräsenz der ifap kann folgender Internetseite entnommen werden:

https://www.ifap.de/deu_de/system/datenschutzerklaerung.html

2. Verarbeitung von personenbezogenen Daten durch die ifap

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Die ifap speichert bei der Verwendung der angebotenen Produkte / Dienste folgende Arten von Daten auf ihrem Server:

· DeviceID

· Vertrags- und Registrierungsdaten

· Daten zum technischen Betrieb

Wir verpflichten uns gemäß Datenschutzgesetz, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen.

Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Hinzu kommen heilmittelwerberechtliche Aufbewahrungspflichten, die wir zu beachten haben. Auch bewahren wir im erforderlichen Umfang Vertragsdaten nach der Beendigung weiter auf, bis etwaige Rechtsansprüche aus dem Vertragsverhältnis verjährt sind. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

2.1 Vertrags- und Registrierungsdaten

Probenutzung

Wir ermöglichen Ihnen eine kurzzeitige Nutzung von Arznei aktuell auch ohne Registrierung, ohne Entgelt und mit nicht-personalisierten Werbeanzeigen über maximal 10 Tage. Um abzusichern, dass diese Nutzung 10 Tage nicht überschreitet und auch nicht von demselben Nutzer wiederholt in Anspruch genommen wird, erfassen wir folgendes Datum:

· DeviceID

Mit dieser ID erkennen wir, wenn ein Nutzer wiederholt nach Ablauf der 10 Tage die Arznei aktuell ohne Registrierung zu verwenden versucht. Wir speichern die DeviceID über 6 Monate, nach Ablauf dieser Zeit ist damit erneut eine 10tägige Nutzung ohne Registrierung etc. möglich. Hieran haben wir zur Vermeidung von Missbrauch ein überwiegendes berechtigtes Interesse nach Art. 6 Abs. 1 lit. d DSGVO.

Registrierung

Im Anschluss ist eine Registrierung notwendig. Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen dem Kunden und der ifap geschlossenen Vertragsverhältnisses. Wenn Sie sich für die Nutzung der App registrieren lassen, wird folgendes Datum abgefragt:

· E-Mail-Adresse (dient zur Identifizierung des Accounts)

Rechtsgrundlage für die Verarbeitung der E-Mail-Adresse ist der Nutzungsvertrag (Art. 6 Abs. 1 lit. b DSGVO). Die E-Mail-Adresse wird gelöscht, wenn der Vertrag beendet wird und nachfolgende gesetzliche Aufbewahrungsrechte und -pflichten abgelaufen sind. 

Um abzusichern, dass Sie sich selbst registrieren, werden wir uns die E-Mail-Adresse von Ihnen im Double-Opt-In-Verfahren bestätigen lassen. Aus Nachweisgründen speichern wir Ihre Bestätigung samt Zeitstempel; hieran haben wir ein überwiegendes berechtigtes Interesse, um nachweisen zu können, dass Sie sich auch selbst registriert haben (Art. 6 Abs. 1 lit. f DSGVO).

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von der ifap nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist.

Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und Marketingzwecke per E-Mail genutzt werden.

Nach Vertragsbeendigung werden die Daten gelöscht, sobald auch die anschließenden gesetzlichen Aufbewahrungsrechte und -pflichten abgelaufen sind (i.d.R. mit Eintritt der Verjährung 3 Jahre nach Ende des Kalenderjahres, in dem der Vertrag beendigt wurde, einzelne Daten können aus handels- und steuerrechtlichen Gründen über 6 bzw. 10 Jahre aufzubewahren sein).

Support / E-Mail-Newsletter

Wenn sie mit unserem Support Kontakt aufnehmen, speichern wir die von Ihnen übermittelten Daten inklusive E-Mailadresse um ihnen den entsprechenden Service bieten zu können. Rechtsgrundlage dafür ist der mit Ihnen abgeschlossene Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

Wenn Sie eine personalisierte Ansprache vom Support und/oder bei Informationen über die Entwicklung der App und neue Produktentwicklungen per E-Mail wünschen, können sie optional ihre Anrede, Titel, Vorname und Namen angeben. Wir verarbeiten diese Daten nur, wenn Sie darin einwilligen (Art. 6 Abs. 1 lit. a DSGVO).

Werbefinanzierte Version

Die Arznei aktuell App können sie entweder ohne weiteres Entgelt mit personalisierter Werbung oder in einer kostenpflichtige Variante erhalten. Die erste Variante finanzieren wir mit personalisierter Werbung. Dazu speichern und verarbeiten wir folgende persönliche Daten mit ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO:

· Beruf

· Fachgebiet (nur bei Ärzten)

· Tätigkeitsstätte (z.B. Klinik oder Arztpraxis)

· Foto des Berufsnachweis (nur bei Ärzten und Apothekern; dieses wird sofort nach Überprüfung gelöscht und nachfolgend nur der Prüfvermerk mit Ergebnis und Datum gespeichert)

Nach Widerruf Ihrer Einwilligung werden diese Daten gelöscht, sobald keine gesetzlichen Aufbewahrungsrechte und -pflichten mehr greifen (i.d.R. 3 Jahre nach Widerruf, einzelne Daten können aus handels- und steuerrechtlichen Gründen über 6 bzw. 10 Jahre aufzubewahren sein). Wir setzen Auftragsverarbeiter zur Prüfung ein, die datenschutzkonform eingebunden sind. Im Übrigen erfolgt keine Weitergabe dieser Daten an Dritte. Ohne Angaben dieser Daten können Sie die Arznei aktuell nicht in der werbefinanzierten Variante nutzen. Im Fall eines Einwilligungswiderrufs können Sie die App nicht weiter in der werbefinanzierten Variante verwenden.

Produktverbesserung

Dieselben Daten können optional bei der kostenpflichtigen Version ohne Werbung angegeben werden, wenn Sie uns bei der Weiterentwicklung der App für Ihre Berufsgruppe unterstützen möchten. Wir speichern diese Daten mit Bezug zum jeweiligen Account. Die Daten werden zur Verbesserung von Arznei aktuell nur anonymisiert verwendet.

Werbefreie, kostenpflichtige Variante

Wenn Sie sich für die werbefreie, kostenpflichtige Variante entscheiden, werden die Zahlungen über den von Ihnen verwendeten AppStore abgewickelt, der dafür alleine datenschutzrechtlich verantwortlich ist. Wir übermitteln keine Sie betreffenden personenbezogenen Daten an den AppStore, noch erhalten wir von dort personenbezogene Informationen über Sie.

Soweit Sie einen In-App-Kauf auf einem Apple Gerät tätigen, erfolgt die Abwicklung und Zahlung ausschließlich zwischen Ihnen und dem Apple App Store auf Grundlage der dort geltenden Allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen, die hier abgerufen werden können: https://www.apple.com/legal/internet-services/itunes/de/terms.html und https://www.apple.com/legal/privacy/de-ww/.

Soweit Sie einen In-App-Kauf auf einem Android-Gerät im Google Play Store tätigen, erfolgt die Abwicklung und Zahlung ausschließlich zwischen Ihnen und dem Google Play Store auf Grundlage der dort geltenden Allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen, die hier abgerufen werden können: https://play.google.com/about/play-terms/index.html und https://www.google.com/policies/privacy/.

Für diese Käufe werden keinerlei persönliche Daten von uns an den Apple App Store oder Google Play Store übermittelt.

Verbindung zu THERAFOX

Sie können aus der Arznei aktuell heraus THERAFOX PRO und THERAFOX PATIENT ansteuern. Um Sie zu der für Sie richtigen Version zu leiten, werden wir Sie schon im Registrierungsprozess der Arznei aktuell nach Ihrem Berufsnachweis fragen. Wenn Sie davon ein Foto hochladen, prüfen wir dies und löschen dann das Foto unverzüglich wieder. Weiter gespeichert bleibt nur der Prüfvermerk mit Ergebnis und Datum. Wir benötigen diesen Nachweis schon aus medizinproduktrechtlichen Pflichten, um Ihnen THERAFOX PRO anbieten zu können. Wenn Sie danach zur Nutzung von THERAFOX PRO berechtigt sind, werden wir Sie zu dieser Variante weiterleiten, ansonsten zu THERAFOX PATIENT. Wie wir in diesem Zusammenhang Ihre Daten verarbeiten, entnehmen Sie bitte der Datenschutzerklärung THERAFOX PRO bzw. THERAFOX PATIENT, die Ihnen vor der ersten Nutzung des THERAFOX PRO bzw. THERAFOX PATIENT angezeigt wird.

Barcode-Scanner der App und andere Funktionen

Mit dem Barcode-Scanner der Arznei aktuell können Sie über die Kamera Ihres Endgerätes Barcodes von Medikamenten scannen. Die App kann so direkt den passenden Eintrag in der Datenbank finden und anzeigen. Dazu benötigt das Betriebssystem Ihre Erlaubnis zur Kameranutzung beim erstmaligen Starten der App. Die Daten werden nicht gespeichert, sondern direkt in der App weiterverarbeitet. Die Schnittstelle wird vom Betriebssystem Ihres Endgerätes gesteuert; wir haben darauf keinen Einfluss.

Weitere Funktionen wie ihre Notizen, markierten Medikamente für THERAFOX und Favoriten werden lokal auf Ihrem Endgerät gespeichert. Die ifap erlangt keine Kenntnis über diese Daten.

Daten zum Betrieb und Support

Um Ihnen im Fehlerfall eine Lösung zielgerichtet zukommen lassen zu können oder sie gegebenenfalls informieren zu können, speichern wir zu Ihrem Account die Version der App, der Datenbank und die Version des Betriebssystems.

Account-Löschung

Die Accounts werden jährlich überprüft und nach zwei Jahren Inaktivität wird ihr Account zur Löschung vorbereitet. Sie werden über die bevorstehende Löschung per E-Mail benachrichtigt und erhalten eine angemessene Frist, auf die Löschungsankündigung zu reagieren. Um feststellen zu können, wie lange Sie nicht mehr aktiv waren, wird das Datum der letzten Aktivität in Bezug zu Ihrem Account.

2.2 Daten zu technischem Betrieb, statistischen Zwecken, Verbesserung, Erfolgsmessung und Fehlerreporting

Die ifap wird zu statistischen Zwecken, zur Verbesserung der App und des Workflows, zur Erfolgsmessung und zum Fehlerreporting technische Betriebs- und Nutzungsdaten erheben und anonymisiert verarbeiten. Es handelt sich dabei um alle Seitenaufrufe, Eingaben und Interaktionen mit dem Produkt, die jeweils zusätzlich Informationen über den Beruf, die Fachgruppe und technische Daten des Gerätes enthalten können. Unabhängig davon können Crash Reports der App übermittelt werden. Identifizierende Merkmale werden vor der weiteren Verarbeitung zu den o.a. Zwecken gelöscht und die Daten so anonymisiert. An dieser Datenverarbeitung haben wir unter Berücksichtigung der frühestmöglichen Anonymisierung ein überwiegendes berechtigtes Interesse nach DSGVO Art.6 1f, um unser Angebot funktionstüchtig zu erhalten, fortlaufend zu evaluieren und zu verbessern, auch mit Blick auf Nutzen und Erfolg von Werbung.

3. Datenübermittlung

Außer den unter Punkt 2.1 und 2.2. gelisteten Daten werden keine personenbezogenen Daten von der App an die ifap oder Dritte übermittelt.

Für die Bereitstellung der Arzneimitteldatenbank nutzt die ifap den Dienst AWS im Raum Frankfurt

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung zur Prüfung des Berufsnachweises vorliegt.

Die Vertragsdaten werden auf dem ifap-Server in Deutschland gespeichert.

4. Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der ifap, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden.

Die Mitarbeiter werden regelmäßig zum Thema Datenschutz geschult.

5. Sicherheitsmaßnahmen / Vermeidung von Risiken

Die ifap trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung oder sonstigem Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.

6. Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten, überprüft die ifap regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadensszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Weiterhin dienen differenzierte Penetrationstests zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

Privacy by Design

Die ifap achtet darauf, dass Datenschutz und Datensicherheit bereits in der Planung und Entwicklung von IT-Systemen berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von IT-Systemen durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der Herstellung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder Verschlüsselungen berücksichtigt.

Privacy by Default

Weiterhin sind die Produkte der ifap im Auslieferungszustand bereits datenschutzfreundlich voreingestellt, so dass nur die personenbezogenen Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

Kommunikation per E-Mail (Kunde / ifap)

Sollten Sie mit der ifap per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E‑Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

7. Rechte der Betroffenen

Personenbezogene Daten des Kunden

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung, Datenübertragbarkeit oder Löschung dieser Daten.

Bei der ifap erteilten Einwilligungen haben Sie das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen.

Wir erfüllen Ihre Rechte unverzüglich und unentgeltlich; wenden Sie sich dazu an uns auf den unter „Verantwortlich“ genannten Wegen.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.

8. Durchsetzung

Die ifap überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen. Erhält die ifap formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die ifap verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

9. Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der CompuGroup Medical SE.

10. Verantwortlich für die ifap

Verantwortliche Stelle

ifap Service-Institut für Ärzte und Apotheker GmbH
Bunsenstraße 7 
82152 Martinsried/München

Telefon: 089 / 897 44-440
E-Mail: [email protected]

Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden, der im Falle von Auskunftsersuchen oder Beschwerden Ihnen zur Verfügung steht

Hans-Josef Gerlitz 
CompuGroup Medical SE & Co. KGaA
Maria Trost 21
56070 Koblenz

[email protected] 

Zuständige Aufsichtsbehörde

Für die ifap Service-Institut für Ärzte und Apotheker GmbH ist

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München

als Aufsichtsbehörde zuständig.

 

Download als pdf