Patienteninformation
Gültig ab Juni 2024
Für den Schutz Ihrer Daten beachten iRhythm Technologies Ltd. und iRhythm Technologies, Inc. („iRhythm™“), Ihre Vertraulichkeits- und Datenschutzrechte und halten die Datenschutzgesetze ein. Bitte lesen Sie sich diese Patienteninformation sorgfältig durch, bevor Sie diese zusammen mit Ihrem Zio® XT oder Zio® AT Patch Herzmonitor an iRhythm zurücksenden.
Durch die Rücksendung des Zio-Monitors an uns bestätigen Sie, dass Sie diese Patienteninformation (wie in der Zio-Broschüre enthalten) gelesen und verstanden haben.
Vertraulichkeit und Einwilligung
Ihr Arzt hat Ihnen den Zio Service verschrieben. iRhythm bietet den Zio Service an, der eine langfristige Überwachung und Beurteilung des Herzens ermöglicht. Ihr Arzt wird mit Ihrer Einwilligung den Zio-Service in Betrieb nehmen, indem er das selbstklebende Monitorgerät an Ihrer Brust befestigt. Dieses Gerät erfasst Ihre Herzrhythmusdaten. Ihr Arzt wird Identitätsdaten wie Ihren Namen, Ihre Adresse und Ihr Geburtsdatum erfassen, damit der Bericht mit Ihren aufgezeichneten Herzrhythmusdaten sicher zugeordnet und im Ärzteportal von iRhythm registriert werden kann. Ihre Herzrhythmusdaten werden an iRhythm übermittelt, wenn Sie den Zio-Monitor per Post zurücksenden.
iRhythm empfängt und verarbeitet Ihre personenbezogenen Daten vertraulich zur Erstellung eines Berichts mit den Ergebnissen. Nur iRhythm, Ihr Arzt und das Krankenhaus haben Zugang zu diesem Bericht, um Ihre direkte Behandlung zu optimieren. iRhythm kann Ihre direkten Identitätsdaten auch durch eine Referenznummer ersetzen und Ihre Herzrhythmusdaten aus zwei Gründen untersuchen: (i) Meldung an Ihren Arzt und (ii) Verbesserung der iRhythm-Services.
Die Kontaktaufnahme mit iRhythm
Sie haben das Recht, der Weitergabe Ihrer personenbezogenen Daten zu widersprechen. Falls Sie dies wünschen oder Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an den Datenschutzbeauftragten von iRhythm über unsere Niederlassung in Großbritannien unter 0808 189 3411 oder per E-Mail an privacy@irhythmtech.com. Bitte wenden Sie sich auch an Ihren Arzt für Informationen über dessen Datenschutzpraktiken.
Anrufe können zu Schulungszwecken aufgezeichnet oder überwacht werden. Dies wird Anrufern mitgeteilt, bevor sie mit einem Kundendienstmitarbeiter verbunden werden. Bei Bedarf können Anrufe, die außerhalb der normalen Arbeitszeiten in Großbritannien erfolgen, an das Support-Team von iRhythm in den Vereinigten Staaten weitergeleitet werden.
Datenschutz
In diesem Dokument erklären wir, wie iRhythm Ihre personenbezogenen Daten und Herzrhythmusdaten während und nach Ihrer Nutzung des Zio-Service erhebt und verwendet.
Wie verwendet iRhythm personenbezogene Daten, die zu Ihrer Person erhoben werden?
iRhythm verarbeitet Ihre personenbezogenen Daten als Verantwortlicher für die folgenden Zwecke und gemäß der jeweiligen entsprechenden Rechtsgrundlage im Zusammenhang mit der Bereitstellung des Zio-Service.
Ihre personenbezogenen Daten werden für die in dieser Patienteninformation erläuterten Zwecke genutzt. Wenn iRhythm Ihre personenbezogenen Daten für einen nicht in dieser Patienteninformation genannten Zweck verwenden muss, werden wir Ihnen das mitteilen und gegebenenfalls Ihre Einwilligung einholen.
|
Zweck |
Rechtsgrundlage (personenbezogene Daten) |
Rechtsgrundlage (Daten besonderer „sensibler“ Kategorien) |
|
Bereitstellung von Diagnosediensten, die durch unseren Einsatz von KI unterstützt werden, zur Verbesserung von Diagnosegenauigkeit und Patientensicherheit. Weitere Informationen finden Sie unten im Abschnitt „Unsere Nutzung von KI“. |
Berechtigtes Interesse an Ihrer Gesundheitsversorgung und an der Unterstützung von Entscheidungen für die klinische Behandlung. |
Erbringung präventivmedizinischer und diagnostischer Leistungen durch Unterstützung der medizinischen Diagnose zum Zweck der medizinischen Behandlung. |
|
Verbesserung der Qualität von Diagnostikleistungen, einschließlich unseres Einsatzes von KI zur Verbesserung der Diagnosegenauigkeit und Patientensicherheit. Weitere Informationen finden Sie unten im Abschnitt „Unsere Nutzung von KI“. |
Berechtigtes Interesse an Ihrer Gesundheitsversorgung und an der Unterstützung von Entscheidungen für die klinische Behandlung. |
Management von Systemen und Dienstleistungen, zur Erbringung von präventivmedizinischen und Diagnostikleistungen. |
|
Statistische Analyse und Berichte. |
Berechtigtes Interesse an Forschung zur Verbesserung von Diagnostik und klinischen Behandlungsentscheidungen. |
Forschungs- und statistische Zwecke. |
|
Klinische Standards und Berichte. |
Einhaltung gesetzlicher Verpflichtungen, die für uns gelten. |
Öffentliches Interesse im Bereich der öffentlichen Gesundheit, soweit dies für die Aufrechterhaltung von Standards erforderlich ist, die für das Gesundheitswesen und Medizinprodukte relevant sind. |
|
Patientenschutz. |
Notwendig in einer Notfallsituation für den Schutz Ihrer lebenswichtigen Interessen (oder der Interessen einer anderen Person). |
Notwendig in einer Notfallsituation zum Schutz Ihrer lebenswichtigen Interessen (oder der Interessen einer anderen Person). |
|
Beurteilung, Beantwortung und Berichterstattung zu Patientenanfragen, Erfahrungen, Beschwerden und Feedback, einschließlich telefonischer Kontakte mit dem iRhythm-Kundenbetreuungsteam. |
Erforderlich für unser berechtigtes Interesse an der Erbringung und Verbesserung von Leistungen. Erforderlich für die Bewertung und Einhaltung rechtlicher Verpflichtungen, falls zutreffend. |
Sofern Sie durch Ihre Einwilligung zugestimmt haben. Öffentliches Interesse im Bereich der öffentlichen Gesundheit, soweit dies für die Aufrechterhaltung von Standards erforderlich ist, die für das Gesundheitswesen und Medizinprodukte relevant sind. |
iRhythm kann auch durch einen Gesundheitsdienstleister beauftragt werden, als Auftragsverarbeiter tätig zu werden und in seinem Namen Ihre personenbezogenen Daten zu verarbeiten. In diesen Fällen verarbeitet iRhythm Ihre personenbezogenen Daten nur gemäß den Anweisungen des Verantwortlichen, wie in einem Vertrag zwischen iRhythm und dem Verantwortlichen festgelegt und wie durch geltendes Datenschutzrecht vorgeschrieben.
Unsere Nutzung von KI
Unser Einsatz von KI, der streng regulierte Industriestandards befolgt, hilft dabei, die Fehlerrisiken zu eliminieren, die mit einer Überprüfung von Herzrhythmusdaten allein durch menschliche Experten einhergehen. Unsere Diagnosesysteme bedeuten nicht die vollständige Automatisierung der Entscheidungsfindung, sondern unterstützen jene statt sie zu ersetzen, indem sie auf das abgeleitete Verständnis aus der Analyse und dem Vergleich von Tausenden verschiedener Herzrhythmusmuster zurückgreifen. Diese Erkenntnisse helfen unserer Software, Anomalien zu erkennen und anzuzeigen, sodass jene durch unsere Ärzten genauer untersucht werden können, was eine effizientere Herzrhythmusanalyse für schnellere, zuverlässigere diagnostische Ergebnisse ermöglicht.
Wir ergreifen strenge Maßnahmen, die sicherstellen sollen, dass Daten, die wir zu diesem Zweck verwenden, datenschutzrechtlich geschützt sind. Herzrhythmusdaten und assoziierte klinische Marker werden in einer von Ihren Identitätsdaten separierten Umgebung extrahiert und verarbeitet. Der Zweck dieser Verarbeitung ist es, auf Systemebene ein besseres Verständnis verschiedener Diagnosemodelle zu erreichen, nicht jedoch etwaige Entscheidungen, die Sie betreffen, zu beeinflussen.
Datenaustausch
Wir geben Ihre Daten gegebenenfalls unter den folgenden Umständen weiter:
- Innerhalb der iRhythm-Gruppe, falls dies zur Unterstützung unserer Verarbeitung Ihrer personenbezogenen Daten erforderlich ist.
- iRhythm kann personenbezogene Daten an Dritte weitergeben, wie unsere Auftragnehmer, Partner und Dienstleister (z. B. Cloud-Dienstanbieter), die Dienstleistungen in unserem Auftrag erbringen. Diese Anbieter haben nur eingeschränkten Zugriff auf Ihre personenbezogenen Daten, soweit dies für die Durchführung dieser Unterstützungsaufgaben in unserem Auftrag erforderlich ist, und unterliegen denselben Vertraulichkeits- und Sicherheitsvorkehrungen, die auch für iRhythm gelten.
In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten in der Beantwortung rechtmäßiger Anfragen öffentlicher Behörden offenzulegen, einschließlich zur Einhaltung von Vorschriften, die die nationale Sicherheit bzw. die Justiz betreffen
Wir sind für die Verarbeitung personenbezogener Daten, die wir erhalten, verantwortlich und bleiben für diese haftbar, auch wenn dies eine internationale Übermittlung personenbezogener Daten einschließt oder wenn wir anschließend an einen Dritten übermitteln, der in unserem Namen als Vertreter fungiert, wie weiter unten beschrieben.
Internationale Übermittlungen
Gemäß dem Datenschutzrecht / den Datenschutzgesetzen übermittelt iRhythm nur die unbedingt erforderlichen personenbezogenen Daten an seine unabhängige diagnostische Testeinrichtung in den Vereinigten Staaten und gibt möglicherweise Einzelheiten zu spezifischen Anfragen, Berichten oder Beschwerden an das Support-Team von iRhythm US, jeweils vorbehaltlich geltender gesetzlicher und ergänzender Sicherheitsvorkehrungen, weiter.
Genehmigte Standardvertragsklauseln und ergänzende Schutzvorkehrungen
iRhythm hat genehmigte Standardvertragsklauseln (Standard Contractual Clauses, SCCs) mit iRhythm festgelegt, um einen angemessenen Datenschutz für diese Datenübermittelung zu gewährleisten. iRhythm strebt auch an, zusätzliche Sicherheitsvorkehrungen zur Unterstützung der Verwendung von rechtlichen Mechanismen zur Datenübertragung anzuwenden, einschließlich Pseudonymisierung von übermittelten Zio-Monitor-Daten (unter Verwendung einer Monitor-Seriennummer anstelle einer direkten Patientenkennung) und Verschlüsselung der übermittelten Daten. iRhythm wird die fortgesetzte Angemessenheit jeder Vereinbarung zur Datenübermittlung kontinuierlich überprüfen.
Data Privacy Framework (Datenschutz-Rahmen)
iRhythm hält den EU-U.S. Data Privacy Framework (Datenschutz-Rahmen – EU-U.S. DPF) und die UK Extension zum EU-U.S. DPF, wie durch US-Handelsministerium festgelegt, ein. iRhythm hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des EU-U.S. Data Privacy Framework (EU-U.S. DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Europäischen Union und Großbritannien gestützt auf den EU-US DPF und die UK Extension zu EU-US DPF empfangen, einhält. Bei etwaigen Konflikten zwischen den Bedingungen dieser Datenschutzrichtlinie und den EU-US-DPF-Grundsätzen, sind die Grundsätze maßgebend. Wenn Sie weitere Informationen zum Data-Privacy-Framework-Programm (DPF) wünschen und unsere Zertifizierung einsehen möchten, besuchen Sie bitte https://www.dataprivacyframework.gov/
Gemäß dem EU-US DPF und der UK Extension zum die EU-US DPF verpflichtet sich iRhythm, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten nachzugehen. Personen in der EU und Großbritannien, die bezüglich unseres Umgangs mit personenbezogenen Daten gestützt auf den EU-US DPF und die UK Extension zum EU-US DPF Anfragen stellen oder Beschwerde erheben, sollten sich zuerst an iRhythm unter Support@irhythmtech.com oder (888) 693-2401 wenden.
In Übereinstimmung mit dem EU-US DPF und der UK Extension zum EU-US DPF verpflichtet sich iRhythm, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die gestützt auf den EU-US DPF und die UK Extension zum EU-US DPF eingehen, an TrustArc, einen alternativen Schlichter mit Sitz in den Vereinigten Staaten weiterzuleiten. Wenn Sie keine fristgerechte Empfangsbestätigung für Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://trustarc.com/dispute-resolution/, wo Sie weitere Informationen finden oder eine Beschwerde einreichen können. Die Leistungen von TrustArc werden Ihnen kostenlos zur Verfügung gestellt
Welche Fristen gelten für die Nutzung Ihrer Daten?
Wir speichern personenbezogene Daten für die Dauer Ihrer Nutzung des Zio-Service und soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen, zur Erkennung von Problemen oder im Rahmen anhängiger Rechtsverfahren erforderlich ist. Wir können zudem aggregierte Informationen über diesen Zeitraum hinaus für Forschungszwecke und zur Unterstützung bei der Entwicklung und Verbesserung unserer Leistungen aufbewahren. Sie persönlich können nicht anhand aggregierter Informationen identifiziert werden, die für diese Zwecke aufbewahrt oder verwendet werden.
Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Sie haben unter bestimmten Umständen das Recht:
- Auf Aushändigung einer Kopie Ihrer personenbezogenen Daten, die von uns gespeichert werden
- Die Berichtigung oder Löschung Ihrer von uns gespeicherten personenbezogenen Daten zu verlangen
- Zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken (während wir z. B. Ihre Bedenken bezüglich dieser Informationen überprüfen oder untersuchen);
- Der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen
- Zu verlangen, dass Ihre von Ihnen bereitgestellte personenbezogenen Daten an einen Dritten weitergeleitet werden
Wenn die Verarbeitung Ihrer personenbezogenen Daten durch uns auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung zu widerrufen, indem Sie uns, Ihren Arzt oder das Krankenhaus kontaktieren. Die möglichen Konsequenzen, zu denen Verzögerungen bei der Diagnose, Versorgung oder Behandlung, die durch den Zio-Service unterstützt wird, gehören können, werden Ihnen erklärt.
Kontaktaufnahme mit iRhythm und Beilegung von Streitigkeiten, die Ihre Daten betreffen
Im Zusammenhang mit Ihren Rechten oder bei Fragen zu dieser Datenschutzrichtlinie, wie oben näher beschrieben, können Sie iRhythm kontaktieren. Wenden Sie sich in solchen Fällen bitte an Datenschutzbeauftragten von iRhythm über unsere Niederlassung in Großbritannien unter 0808 189 3411 oder per E-Mail unter privacy@irhythmtech.com.
Beschwerde an die zuständige Datenschutzbehörde
Wenn Ihr Antrag oder Ihre Anfrage nicht zu Ihrer Zufriedenheit beantwortet wird, können Sie sich in den folgenden Ländern an Ihre Aufsichtsbehörde für Datenschutzfragen wenden:
Großbritannien: Information Commissioner’s Office, https://ico.org.uk/
Österreich: Österreichische Datenschutzbehörde, https://www.dsb.gv.at/
Spanien: Agencia Española de Protección de Datos, https://www.aepd.es/es
Niederlande: Autoriteit Persoonsgegevens, https://www.autoriteitpersoonsgegevens.nl/
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), https://www.edoeb.admin.ch/
Durchsetzung von FTC-Maßnahmen
iRhythm unterliegt möglichen Ermittlungen und Durchsetzungsmaßnahmen vonseiten der Federal Trade Commission (FTC). iRhythm kann verpflichtet sein, Ihre personenbezogenen Daten unter Einschluss einer Offenlegung personenbezogener Daten, die aus der EU stammen, an öffentliche Behörden und Strafverfolgungsbehörden zur Beantwortung rechtmäßiger Anfragen, einschließlich zur Einhaltung von Vorschriften, die die nationale Sicherheit bzw. die Justiz betreffen, weiterzugeben.
Verbindliches Schiedsverfahren
Unter bestimmten Bedingungen können Sie möglicherweise ein verbindliches Schiedsverfahren über Beschwerden, die Einhaltung des Data Privacy Framework (Datenschutzrahmen) durch iRhythm betreffen und nicht durch einen der anderen verfügbaren Mechanismen gelöst wurden, anstrengen. Weitere Informationen zum verbindlichen Schiedsverfahren über Beschwerden zum Data Privacy Framework (Datenschutzrahmen) finden Sie unter DPF ANHANG I – Einführung.
