Português
Nota de privacidade (website) da Oncare
Bem-vindo ao nosso site e obrigado por seu interesse em nossa empresa. Levamos muito a sério a proteção de seus dados pessoais. Processamos seus dados de acordo com as disposições legais aplicáveis para a proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados (EU GDPR) e as leis específicas do país aplicáveis a nós. Com a ajuda desta nota de privacidade, informamos de forma abrangente sobre o processamento de seus dados pessoais pela ONCARE GmbH (doravante denominada “Oncare”) ao utilizar nosso website e os seus direitos.
Dados pessoais são quaisquer informações que possibilitem identificar uma pessoa física. Isto inclui, em particular, seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. Os dados são considerados anônimos se nenhuma referência pessoal ao indivíduo/usuário puder ser feita.
Organismo responsável e responsável pela proteção de dados
Endereço postal
Balanstraße 71a
81541 Munique
T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com
Informações de contato do responsável pela proteção de dados
Última atualização em 30 de abril de 2020.
Nota de privacidade (website) da Oncare
Gostaríamos primeiramente de informá-lo de seus direitos como sujeito de dados. Estes direitos estão estabelecidos nos artigos 15 – 22 da GDPR, e incluem:
Para exercer estes direitos, favor contatar: privacy@myoncare.com.
O mesmo se aplica se você tiver alguma dúvida sobre o processamento de dados em nossa empresa ou quando você retirar seu consentimento. Você também tem o direito de apelar para a autoridade supervisora de proteção de dados relevante.
Direito de objeção
Favor observar o seguinte com respeito ao seu direito de objeção:
Quando processamos seus dados pessoais para fins de marketing direto, você tem o direito de se opor a este processamento de dados a qualquer momento sem fornecer as razões para tal objeção. Isto também se aplica à elaboração de perfis, na medida em que estejam associados ao marketing direto.
Se você se opuser ao processamento para fins de marketing direto, nós não processaremos mais seus dados pessoais para tais fins. A objeção é gratuita e pode ser feita de qualquer forma, se possível:
Caso processemos seus dados para proteger interesses legítimos, você poderá se opor a tal processamento a qualquer momento por razões que surjam de sua situação específica; isto também se aplica à elaboração de perfis com base nestas disposições.
Deixaremos então de processar suas informações pessoais, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento de tais informações que superem seus interesses, direitos e liberdades, ou que o processamento se destine a afirmar, exercer ou defender reivindicações legais.
Propósitos e bases legais do processamento de dados
O processamento de seus dados pessoais está em conformidade com as disposições da UE GDPR e todos os outros regulamentos de proteção de dados aplicáveis. As bases legais para o processamento de dados surgem especialmente da arte 6 EU GDPR.
Utilizamos seus dados para iniciar negócios, para cumprir obrigações contratuais e legais, para conduzir a relação contratual, para oferecer produtos e serviços e para consolidar as relações com clientes, o que pode incluir marketing e marketing direto.
Seu consentimento também constitui permissão para o processamento de dados sob a lei de privacidade de dados. A este respeito, lhe informaremos sobre as finalidades do processamento de dados e seu direito de objeção. Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, nós o notificaremos explicitamente no processo de consentimento.
Processamento de categorias especiais de dados pessoais no sentido da arte. 9 (1) A GDPR da UE só pode ocorrer quando necessário, com base em normas legais e não há razão para supor que seus interesses legítimos devam prevalecer, excluindo o processamento de tais dados, ou que você tenha dado seu consentimento para o processamento de tais dados de acordo com o art. 9 (2) EU GDPR.
Transferences de dados / Divulgação a terceiros
Somente transmitiremos seus dados a terceiros no âmbito de determinadas disposições legais ou com base em consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a organismos externos, incluindo as autoridades de supervisão ou as autoridades de aplicação da lei).
Destinatários de dados / categorias de destinatários
Em nossa organização, garantimos que somente os indivíduos que são obrigados a processar os dados relevantes para cumprir suas obrigações contratuais e legais estão autorizados a lidar com dados pessoais.
Em muitos casos, os prestadores de serviços auxiliam nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços. Os prestadores de serviços são responsáveis pela contabilidade, prestadores de serviços CRM/ERP e prestadores de hospedagem de websites, cookies e gerenciamento de rastreamento da web.
Oncare utiliza a plataforma de web design WordPress (WordPress, Org.) para administração e o site Ground (SiteGround Spain S.L.) para hospedagem e nosso site (myoncare.com). Para mais detalhes sobre os dados processados pelo WordPress e Site Ground, consulte as seções ‘Categorias de dados, fontes e origem dos dados’ e ‘Transferência segura de dados’ abaixo e a política de privacidade do WordPress e a política de privacidade do Site Ground. Além disso, a Oncare usa o Google Analytics para avaliar o uso de nosso site. Para mais detalhes sobre os dados processados pelo Google Analytics (Google LLC) veja as seções ‘Cookies’ e ‘Web tracking’ abaixo.
Transferências de dados pessoais para terceiros países
Uma transferência de dados para países terceiros (fora da União Européia ou do Espaço Econômico Europeu) somente ocorrerá se exigido por lei ou se você tiver dado seu consentimento para tal transferência.
Transferimos seus dados pessoais a prestadores de serviços ou empresas do grupo fora do Espaço Econômico Europeu da seguinte forma: Estados Unidos da América.
Nesses casos, o cumprimento do nível exigido de proteção de dados é assegurado pelas cláusulas contratuais padrão da UE e pelas normas corporativas de proteção de dados do prestador de serviços de acordo com os contratos de proteção de dados estabelecidos.
Os serviços do Google podem transferir dados para países fora da UE/EEE (transferência de dados de terceiros países), por exemplo, para os EUA, como parte do processamento para os fins acima mencionados. Países fora do Espaço Econômico Europeu podem não oferecer um nível de proteção de dados comparável ao da Europa. Tais países para os quais a Comissão não determinou explicitamente que oferecem um nível adequado de proteção com respeito à privacidade dos dados são referidos como “países terceiros não seguros”. Há um risco maior de que as autoridades governamentais possam acessar esses dados. Não temos influência sobre essas atividades de processamento.
Período de armazenamento de dados
Armazenamos seus dados pelo tempo que for necessário para os fins de processamento relevantes. Favor observar que numerosos períodos legais de retenção exigem que os dados sejam armazenados por um período de tempo específico. Isto se refere em particular às obrigações de retenção para fins comerciais ou fiscais (por exemplo, código comercial, código fiscal, etc.). Os dados serão apagados rotineiramente após o uso, a menos que um período adicional de retenção seja necessário.
Também podemos reter dados se você nos tiver dado sua permissão para fazê-lo, ou no caso de qualquer disputa legal e utilizarmos as provas dentro do período de limitação legal, que pode ser de até 30 anos; o período padrão de limitação é de 3 anos.
Os dados pessoais dos candidatos a emprego com os quais não foi celebrado nenhum contrato de trabalho serão apagados após seis meses.
Transferência segura de dados
Implementamos as medidas de segurança técnicas e organizacionais adequadas para assegurar a proteção ideal dos dados armazenados por nós contra manipulação acidental ou intencional, perda, destruição ou acesso por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados às novas normas de segurança.
O intercâmbio de dados de e para nosso site é criptografado. Fornecemos https como protocolo de transferência para nosso website, e sempre usamos os protocolos de criptografia atuais. Quando você usa o formulário de contato em nosso site para entrar em contato conosco, o conteúdo é enviado por https para um servidor seguro do Site Ground, onde os dados de envio do formulário são armazenados em um banco de dados criptografado. Os funcionários do Site Ground não têm acesso direto a esses dados. Em geral, também é possível utilizar canais alternativos de comunicação (por exemplo, correio de superfície).
Obrigação de fornecer dados
Uma série de dados pessoais é necessária para estabelecer, implementar e terminar a obrigação e o cumprimento das obrigações contratuais e legais relevantes. O mesmo se aplica ao uso de nosso website e às diversas funções que fornecemos.
Resumimos os detalhes relevantes no ponto acima. Em alguns casos, os regulamentos legais exigem que os dados sejam coletados ou disponibilizados. Observe que não será possível processar seu pedido ou executar a obrigação contratual subjacente sem esta informação.
Categorias de dados, fontes e origem dos dados
Os dados que processamos são definidos pelo contexto relevante: depende, por exemplo, se você faz um pedido on-line, digita um pedido em nosso formulário de contato ou se você deseja nos enviar um pedido ou apresentar uma reclamação.
Observe que também podemos fornecer informações em pontos específicos para situações de processamento específicas separadamente, quando apropriado, por exemplo, ao baixar nosso folheto ou ao fazer uma solicitação de contato.
Nós coletamos e processamos os seguintes dados quando você visita nosso site:
Por razões de segurança técnica (em particular para proteger contra tentativas de ataque a nosso servidor web), estes dados são armazenados de acordo com o Artigo 6 (1) iluminado f EU GDPR. A anonimização ocorre imediatamente através da abreviação do endereço IP para que não seja feita nenhuma referência ao usuário.Nosso site usa um plugin do Google Maps (Google LLC) que é desativado até que você o ative especificamente clicando no plugin. Para informações adicionais, consulte a Política de Privacidade do Google LLC.Nosso site usa CookiePro (One Trust), uma ferramenta de consentimento de cookies que foi desenvolvida para fornecer uma solução para cumprir com a GDPR, CCPA, ePrivacy e a estrutura do IAB. CookiePro fornece ferramentas especialmente desenvolvidas para ajudar os proprietários de websites, agências, editores e vendedores de tecnologia publicitária a simplificar a conformidade com todas as principais leis globais de privacidade. Ele oferece uma abordagem de consentimento integrado com serviços de conformidade de cookies. Os usuários do website podem clicar no botão “Configurações de Cookies” para exibir informações chave como aviso de privacidade, informações de contato e opções para optar pelo uso de cookies. Para obter detalhes sobre cookies, consulte a seção “cookies” abaixo, bem como as informações exibidas na própria janela pop-up CookiePro.
Coletamos e processamos os seguintes dados como parte de um pedido de contato:
Nós processamos os seguintes dados como parte do processo de pedido:
Processamos os seguintes dados como parte de um pedido de emprego que você nos envia:
Formulário de contato / Contato via e-mail (Artigo 6 (1) aceso a, b PIBR da UE)
Um formulário de contato está disponível em nosso website, que pode ser usado para nos contatar eletronicamente. Se você nos escrever usando o formulário de contato, processaremos os dados enviados no formulário de contato para responder às suas consultas e solicitações.
Ao fazer isso, respeitamos o princípio da minimização e prevenção de dados, de modo que você só tem que fornecer as informações que solicitamos para contatá-lo, que são seu nome, saudação, endereço de e-mail e o tipo de sua solicitação. Seu endereço de IP também será processado (e hashed imediatamente) por razões técnicas e de proteção legal. Todos os outros dados são voluntários, e os campos adicionais são opcionais (por exemplo, para fornecer uma resposta mais detalhada a suas perguntas).
Se você nos contatar por e-mail, processaremos as informações pessoais fornecidas no e-mail exclusivamente com a finalidade de processar sua solicitação.
Download da aplicação / Conta do cliente (Artigo 6 (1) aceso a, b EU GDPR)
No momento atual, não fornecemos o download de nossa aplicação ou a criação de contas de clientes diretamente em nosso site www.myoncare.com.
Finalidades de marketing (Artigo 6 (1) aceso f PIBR da UE)
A ONCARE está empenhada em cultivar o relacionamento com o cliente e em enviar-lhe informações e ofertas sobre nossos produtos/serviços. Portanto, processamos seus dados para lhe enviar as informações e ofertas relevantes via e-mail.
Você pode se opor ao uso de seus dados pessoais para fins de marketing direto a qualquer momento; isto também se aplica à criação de perfis, na medida em que estejam associados ao marketing direto. Se você se opuser, deixaremos de processar suas informações pessoais para este fim.
Você pode retirar seu consentimento a qualquer momento gratuitamente e informalmente sem declarar as razões para tal e deve ser enviado via e-mail para marketing@myoncare.com ou via correio de superfície para ONCARE GmbH, Balanstraße 71a, 81541 Munique, Alemanha.
Decisões automatizadas em casos individuais
Não usamos processamento puramente automatizado para tomar decisões.
Cookies
“Nosso website utiliza “cookies” em vários locais, que servem para tornar nossa oferta mais fácil de usar, eficaz e segura. Os cookies são pequenos arquivos de texto que são colocados em seu computador e armazenados por seu navegador (localmente em seu disco rígido). Os cookies nos permitem analisar como os usuários utilizam nossos websites para que possamos projetar o conteúdo do website de acordo com as necessidades do visitante. Os cookies também nos permitem medir a eficácia de um determinado anúncio e, por exemplo, colocá-lo de acordo com os interesses do usuário.
Quando você visita nosso website pela primeira vez, abre-se um pop-up (CookiePro) a partir do qual você pode dar seu consentimento para o uso de categorias de cookies que estão descritas abaixo, bem como no próprio pop-up CookiePro.
As seguintes categorias de cookies são utilizadas em nosso site:
A maioria dos cookies que usamos são “”cookies de sessão””, que serão automaticamente excluídos após sua visita. Os cookies persistentes são automaticamente excluídos de seu computador quando seu período de validade (máximo de 14 meses) tiver expirado ou você mesmo os exclui antes da expiração.
A fim de revogar seu consentimento para o uso de cookies (exceto para cookies estritamente necessários que estão sempre habilitados), você pode navegar até o rodapé do site e desativar categorias de cookies no pop-up CookiePro através do link “Configurações de Cookies”.
Além disso, os cookies são armazenados no computador do usuário, que então os transmite para nós. Como usuário, o usuário, portanto, exerce pleno controle sobre o uso de cookies. Você pode alterar as configurações em seu navegador da Internet para desativar ou restringir o envio de cookies. Além disso, os cookies que já foram salvos em seu computador podem ser excluídos a qualquer momento através de um navegador de Internet ou outros programas de software. Tudo isso é possível em todos os navegadores de Internet atuais.
Atenção: Se você desativar a colocação de cookies em seu dispositivo, talvez não consiga acessar todas as funções de nosso website em determinadas circunstâncias.
Rastreamento da Web (Artigo 6 (1) acendeu um GDPR da UE)
Com base em seu consentimento (art. 6 (1) acendeu um GDPR da UE) usamos o Google Analytics, um serviço de análise web do Google LLC (“”Google””). O Google usa cookies. As informações geradas pelo cookie sobre o uso do website pelo usuário são geralmente transferidas para um servidor do Google nos EUA e armazenadas lá.
O Google utilizará estas informações em nosso nome para avaliar o uso de nossa oferta on-line pelos usuários, para compilar relatórios sobre as atividades dentro desta oferta on-line e para nos fornecer outros serviços associados ao uso desta oferta on-line e ao uso da Internet. Os dados processados podem ser usados para criar perfis pseudônimos dos usuários.
Utilizamos apenas o Google Analytics com anonimato IP ativado. Isto significa que o endereço IP dos usuários é encurtado pelo Google dentro dos estados membros da União Européia ou em outros estados que são partes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais o endereço IP completo é transferido para um servidor Google nos EUA e encurtado lá.
O endereço IP transmitido pelo navegador do usuário não é fundido com outros dados do Google. Os usuários podem impedir o armazenamento de cookies ajustando o software de seu navegador de acordo; os usuários também podem impedir a coleta de dados gerados pelo cookie e relacionados ao seu uso da oferta on-line para o Google e o processamento desses dados pelo Google, conforme descrito na seção ‘Cookies’ acima.
Mais informações sobre o uso de dados pelo Google, opções de configuração e objeção, podem ser encontradas na política de privacidade do Google e nas configurações para a exibição de publicidade pelo Google.
Os dados pessoais dos usuários serão apagados ou tornados anônimos após 14 meses.
Plugins sociais
Não utilizamos nenhum plugin social.
Ofertas on-line para crianças
Pessoas menores de 16 anos não podem nos apresentar dados pessoais ou dar uma declaração de consentimento sem a autorização de seu tutor legal. Incentivamos os pais e tutores a participar ativamente das atividades e interesses on-line de seus filhos.
Links para outros fornecedores
Nosso site também contém links claramente identificáveis para os sites da Internet de outras empresas. Embora forneçamos links para sites de outros fornecedores, não temos influência sobre seu conteúdo e, portanto, nenhuma garantia ou responsabilidade pode ser assumida em relação a isso. O conteúdo dessas páginas é sempre de responsabilidade do respectivo provedor ou operador das páginas.
As páginas vinculadas foram verificadas no momento da criação dos links para possíveis violações legais e violações identificáveis. Nenhum conteúdo ilegal foi identificado no momento da criação do link. Entretanto, um controle permanente do conteúdo das páginas vinculadas não é razoável sem provas concretas de uma infração e, mediante notificação de uma violação de direitos, tais links serão imediatamente removidos.
POLÍTICA DE PRIVACIDADE - EUROPA
Bem-vindo ao myoncare, o portal digital de saúde para atendimento eficiente e orientado à demanda do paciente.
Para nós da Oncare GmbH (doravante denominada "Cuidados oncare" ou "nós", "nos", "nosso"), a proteção da sua privacidade e de quaisquer dados pessoais relacionados consigo durante a utilização do Portal myoncare é da maior relevância e importância. Estamos cientes da responsabilidade que decorre do fornecimento e armazenamento de seus dados pessoais no portal myoncare. Portanto, nossos sistemas de tecnologia usados para os serviços myoncare são configurados de acordo com os mais altos padrões e o processamento legal dos dados está no centro de nosso entendimento ético como empresa.
Processamos seus dados pessoais de acordo com as disposições legais aplicáveis sobre proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados da UE ("GDPR") e as leis específicas do país que se aplicam a nós. Nesta Política de Privacidade, você descobrirá por que e como ONCARE processa seus dados pessoais que coletamos de você ou que você nos fornece quando decide usar o Portal myoncare. Em particular, você encontrará uma descrição do tipo de dados pessoais que coletamos e processamos, bem como a finalidade e a base sobre a qual processamos os dados pessoais; Além disso, você encontrará os direitos aos quais tem direito.
Leia atentamente a Política de Privacidade para a compreensão de cada item aqui disposto. Após ler a Política de Privacidade, você terá a oportunidade de consentir com a Política de Privacidade e consentir com o processamento de seus dados pessoais conforme descrito na Política de Privacidade. Se você der seu consentimento, a Política de Privacidade passa a fazer parte do contrato entre você e a ONCARE.
Em caso de questões de interpretação ou disputas, apenas a versão alemã da Política de Privacidade será vinculativa e autoritária.
DEFINIÇÕES
"Usuário do aplicativo" significa qualquer usuário do Aplicativo myoncare (seu paciente).
"Tecnologia Blockchain" O sistema myoncare contém um banco de dados descentralizado adicional no qual os dados de todas as instalações são armazenados.
"Provedor de Careplan" significa você ou qualquer outro provedor de serviços ou terceiro (por exemplo, fabricante de dispositivos médicos, empresa farmacêutica) que disponibiliza Careplan para outros usuários do Portal por meio da Loja myoncare ou outros meios de troca de dados.
"Usuário do Careplan" significa você ou qualquer outro prestador de serviços (Usuário do Portal) que utiliza um Careplan ("Pathway") para o tratamento de seus Pacientes cadastrados.
"Pathway" é um plano de tratamento padronizado que consiste em várias care tasks programadas, que podem determinar as etapas para diagnósticos e terapias. "Care tasks" são específicos tarefas ou ações dentro de um percurso que devem ser realizadas pelos profissionais de saúde envolvidos, pela equipe de enfermagem ou pelo próprio paciente.
"prestador de serviços de saúde" pode ser seu médico, clínica, instituições de saúde ou outro profissional de saúde agindo por conta própria ou em nome de seu médico, clínica ou instituições de saúde.
"Aplicativo Myoncare" refere-se ao aplicativo móvel myoncare para pacientes que desejam usar os serviços oferecidos pela ONCARE via aplicativo.
"Loja myoncare" é a plataforma operada pela ONCARE que fornece conceitos de cuidados digitais (care plans) para o tratamento de seus pacientes cadastrados por meio do portal myoncare.
"Ferramentas myoncare" significa o Aplicativo myoncare e o Portal myoncare juntos.
"Aplicativo myoncare PWA" significa o aplicativo myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela ONCARE por meio do aplicativo PWA e não por meio do aplicativo myoncare.
"Portal myoncare" é o portal da web myoncare destinado ao uso profissional por usuários do portal e serve como uma interface entre usuários do portal e pacientes como usuários do aplicativo.
"Serviços myoncare" significa os serviços, funcionalidades e outras ofertas que são ou podem ser oferecidos aos usuários do portal por meio do Portal myoncare e/ou aos Usuários do Aplicativo por meio do Aplicativo myoncare.
"ONCARE" significa ONCARE GmbH, Alemanha.
"Usuário do Portal" significa você ou qualquer outro prestador de serviços que usa o Portal myoncare baseado na web.
"Política de Privacidade do Paciente" significa a política de privacidade que descreve a coleta, o uso e o armazenamento das informações pessoais (de saúde) dos pacientes que usam o Aplicativo myoncare. De acordo com os termos de uso, nossa oferta é destinada apenas a pacientes com 18 anos ou mais. Assim, nenhum dado pessoal de crianças e adolescentes menores de 18 anos é armazenado e processado.
"Política de privacidade" significa que esta declaração fornecida a você como usuário do Portal myoncare, que descreve como coletamos, usamos e armazenamos suas informações pessoais e informa sobre seus amplos direitos.
"Termos de Uso" significa os termos de uso para o uso do Portal myoncare.
PROCESSAMENTO DE DADOS DE (TRATAMENTO)
A Oncare GmbH, uma empresa registrada no Tribunal Distrital de Munique sob o número de registro 219909 com sede em Balanstraße 71a, 81541 Munique, Alemanha, oferece e opera o portal interativo myoncare Portal (para profissionais de saúde) e o aplicativo móvel myoncare App (para pacientes) como acesso aos serviços myoncare. Esta política de privacidade aplica-se a todos os dados pessoais tratados por ONCARE em conexão com o uso do Portal myoncare. Para o uso do aplicativo myoncare pelos pacientes, você encontrará separadamente uma Política de Privacidade para Pacientes aqui .
O QUE SÃO DADOS PESSOAIS
"Dados pessoais" significa qualquer informação que permita identificar uma pessoa singular. Isso inclui, mas não se limita ao seu nome, aniversário, endereço, número de telefone, endereço de e-mail e endereço IP.
"Dados de saúde" significa dados pessoais relacionados à saúde física ou mental de uma pessoa física, incluindo a prestação de serviços de saúde, dos quais precedem informações sobre seu estado de saúde.
Os dados devem ser considerados "anônimo" se nenhuma conexão pessoal com a pessoa/usuário puder ser estabelecida.
Em contraste, dados "pseudônimos" são dados a partir dos quais uma referência pessoal ou informação de identificação pessoal é substituída por um ou mais identificadores artificiais ou pseudónimos, mas que geralmente podem ser reidentificados pela chave identificadora. (na acepção do Art. 4 No. 5 GDPR).
Aplicativo myoncare PWA
Um aplicativo da web progressivo (PWA) é um site que parece e tem a funcionalidade de um aplicativo móvel. Os PWAs são criados para aproveitar os recursos nativos dos dispositivos móveis sem a necessidade de uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo os benefícios dos aplicativos móveis nativos para o navegador. O PWA é baseado na tecnologia “React Native for Web”. “React Native for Web” é um software de código aberto para aplicativos PWA.
Para usar o Aplicativo myoncare PWA, os pacientes precisam de um computador ou smartphone e uma conexão ativa com a Internet. Não há necessidade de baixar um aplicativo.
Alguns dos serviços do aplicativo myoncare não podem ser usados dentro do Aplicativo myoncare PWA, consulte a descrição abaixo para obter detalhes. Estes são os seguintes serviços ou especificações:
-Converse com Prestadores de serviços de saúde;
-Vídeo;
- Códigos PIN de segurança;
-Rastreamento de dados de atividade (por exemplo, via AppleHealth, GoogleFit, Withings).
As seguintes informações sobre o Aplicativo Myoncare também se aplica ao Aplicativo myoncare PWA, salvo disposição em contrário nesta seção.
QUAIS DADOS PESSOAIS SÃO USADOS AO USAR O APLICATIVO MYONCARE
Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo Myoncare:
Dados operacionais: Dados pessoais que você nos fornece ao se registrar e fazer login em nosso Portal myoncare, ao entrar em contato conosco sobre problemas com o portal ou ao interagir conosco com a finalidade de usar o portal.
Dados de tratamento: Você coleta dados pessoais de seus pacientes, como nome, idade, altura, peso, indicação, sintomas de doença e outras informações relacionadas ao tratamento de seus pacientes (por exemplo, em um care plan) no Portal myoncare. Os dados de atividade de seus pacientes conectados são disponibilizados para você em seu Portal myoncare.
Dados da loja comercial: Dados pessoais que são processados por nós no caso de usar o Loja Myoncare, seja no contexto da autoria de care plans ou da compra de care plans. O uso do Loja Myoncare exigirá o processamento de seu nome e outras informações de contato, bem como detalhes de pagamento (informações de pagamento somente se o care plan estiver sujeito a uma taxa).
Dados da atividade: Dados pessoais que são processados por nós quando um Usuário do aplicativo Conecta o Aplicativo Myoncare para um aplicativo de saúde (por exemplo, AppleHealth, GoogleFit, Withings). Os dados de atividade de seus pacientes conectados são disponibilizados para você em seu Portal myoncare.
Dados de pesquisa comercial e não comercial:
Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e produzir relatórios científicos resumidos, a fim de melhorar produtos, tratamentos e resultados científicos.
Dados de segurança do produto: Dados pessoais que são processados para cumprir nossas obrigações legais como fabricante do Aplicativo Myoncare como um dispositivo médico. Além disso, suas informações pessoais podem ser processadas caso você relate um incidente para cumprir os propósitos de segurança legal ou vigilância de dispositivos médicos ou empresas farmacêuticas.
Dados de reembolso: Dados pessoais necessários para o processo de reembolso.
TECNOLOGIA BLOCKCHAIN
Tecnologia Blockchain ("blockchain") (Patente Europeia n.º 4 002 787) é um serviço opcional que não é obrigatório. Cabe a você, o provedor de serviços, decidir usar a solução blockchain. O blockchain é baseado na tecnologia do Hyperledger Fabric. O Hyperledger Fabric é um software de código aberto para implementações de blockchain de nível empresarial. Ele oferece uma plataforma escalável e segura que dá suporte a projetos de blockchain.
O blockchain no sistema myoncare há um banco de dados adicional que armazena dados do aplicativo. Todos os dados do blockchain são armazenados na República Federal da Alemanha. É um privado blockchain ("blockchain privado"), ele só permite a entrada de participantes verificados selecionados e é possível substituir, editar ou excluir entradas conforme necessário.
Geralmente, o blockchain consiste em dados digitais em uma cadeia de pacotes chamados "blocos" que armazenam as transações correspondentes. A maneira como esses blocos estão conectados uns aos outros é cronológica. O primeiro bloco criado é chamado de bloco de gênese, e cada bloco adicionado depois disso tem um hash criptográfico relacionado ao bloco anterior, permitindo que transações e alterações de informações sejam rastreadas até o bloco de gênese. Todas as transações dentro dos blocos são validadas e verificadas por meio de um mecanismo de consenso de blockchain para garantir que cada transação permaneça inalterada.
Cada bloco contém a lista de transações, um carimbo de data/hora, seu próprio hash e o hash do bloco anterior. Um hash é uma função que converte dados digitais em uma cadeia alfanumérica. Nesse caso, o bloco não pode mais ser sincronizado com os demais. Se uma pessoa não autorizada tentar alterar os dados de um único bloco, o hash do bloco também será alterado e o link para esse bloco será perdido. Se todos os nós (nós de rede) tentarem sincronizar suas cópias, será determinado que a cópia modificada foi modificada e a rede considerará esse nó com defeito. Este processo técnico impede que pessoas não autorizadas manipulem o conteúdo da cadeia blockchain.
Nosso blockchain é um privado blockchain. Um privado blockchain é descentralizado. É o chamado sistema de contabilidade distribuída (sistema digital para registro de transações), que funciona como um banco de dados fechado. Ao contrário do público blockchains, que são "não autorizados", privados blockchains são "autorizados" porque a autorização é necessária para se tornar um usuário. Em contraste com o público blockchains, acessíveis ao público por todos, o acesso a blockchains depende de autorização para se tornar um usuário. Essa estrutura permite aproveitar a segurança e a imutabilidade do Tecnologia Blockchain ao mesmo tempo em que está em conformidade com a proteção de dados e para cumprir os regulamentos do Regulamento Geral de Proteção de Dados (GDPR). Os registros privados do blockchain podem ser editados, alterados ou excluídos; exclusão neste contexto significa que o valor de referência ao UUID (identificador universalmente exclusivo) no banco de dados do prestador de serviço de saúde é suprimido. Além disso, o hash é anonimizado no banco de dados blockchain, com o resultado de que esse processo geral está em conformidade com o Regulamento Geral de Proteção de Dados e os direitos de um titular de dados são garantidos (direito de apagar "direito de ser esquecido", Art. 17 do RGPD).
Tipo de dados armazenados e processados em blockchain:
-UUID do paciente
-Instituições/Leistungserbinger UUID
-UUID do ativo
-Hash de caretask e dados de ativos.
(UUID: Identificador Único Universal).
Os dados armazenados no blockchain são pseudo-anônimos.
Nosso blockchain foi projetado para garantir a privacidade dos dados em termos de integridade de dados, perfil do paciente, ativos e atribuídos care tasks e medicamentos. Para se comunicar com o blockchain, o usuário deve registrar uma série de chaves público-privadas. Para se comunicar com o blockchain, o usuário precisa de várias chaves público-privadas; O processo de registro gera certificados que são armazenados em um banco de dados separado do prestador de serviço de saúde e no celular do paciente. Uma cópia de backup da chave do paciente é criptografada e armazenada no prestador de serviço de saúde, que só pode ser acessado pelo paciente.
Ao verificar o consentimento para a proteção de dados, caso o prestador de serviço de saúde deseja se comunicar com o Paciente, o sistema verifica se o Paciente deu consentimento à Política de Privacidade do Provedor. O blockchain portanto, serve para garantir a integridade e responsabilidade do registro para garantir que o paciente tenha aceitado a política de privacidade.
Quando um prestador de serviço de saúde carrega uma nova versão de uma política de privacidade, o hash do arquivo é armazenado no blockchain, e depois que o paciente concordar com a política de privacidade, essa interação será armazenada no blockchain. Toda vez que se comunica com o paciente, o blockchain responde comparando o hash com um sinalizador que indica se o consentimento do paciente ainda é válido para a política de privacidade atual.
A integridade do perfil do paciente também é garantida pelo blockchain na sincronização do paciente. O prestador de serviço de saúde detecta imediatamente se o perfil do paciente não está sincronizado ou corresponde ao perfil no celular, comparando o hash do perfil do paciente no blockchain. Desta forma, o prestador de serviço de saúde atinge atualização suficiente em relação ao perfil do paciente.
Portal myoncare:
Se o fornecedor de serviços decidir usar a solução blockchain, a ONCARE implementa uma ferramenta adicional, chamada "Adapter Service", que é usada para se comunicar com o blockchain. A instância blockchain é hospedada pela ONCARE.
Aplicativo Myoncare:
Os pacientes podem se conectar à mesma instância de blockchain usando a ferramenta Phone Manager, que também é hospedada pela ONCARE. Este serviço também é hospedado pela ONCARE.
Justificativa do tratamento: O tratamento de dados pela ONCARE em nome da fornecedor de serviços é realizado com base no Art. 28 GDPR (contrato de processamento de pedidos).
PROCESSAMENTO DE DADOS OPERACIONAIS
Caso você seja uma pessoa de contato para a operação do portal em seu local/consultório (por exemplo, administrador de TI, profissional de saúde nomeado), você pode nos fornecer determinados dados pessoais ao entrar em contato conosco para entender ou discutir os recursos e o uso do portal, ou no caso de uma solicitação de serviço.
No caso de uma solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da ONCARE:
Seus dados pessoais que você nos forneceu para registro e/ou login em nosso portal (por exemplo, nome, data de nascimento, foto de perfil, detalhes de contato).
Os funcionários autorizados da ONCARE que podem acessar seu banco de dados com a finalidade de processar uma solicitação de serviço são contratualmente obrigados a manter todas as informações pessoais estritamente confidenciais.
Ao processar dados operacionais, a ONCARE atua como controladora de dados responsável pelo processamento legal de seus dados pessoais.
Tipos de dados: endereço de e-mail, data de nascimento, data de registro, seu endereço IP, pseudo-chaves geradas pelo Portal.
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. Você pode encontrar informações mais detalhadas sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, na Política de Privacidade do Google.
Finalidade do tratamento dos dados operacionais: Usamos os dados operacionais para manter as funcionalidades do Portal myoncare e para entrar em contato diretamente com você, se necessário ou por sua iniciativa (por exemplo, em caso de alterações nos termos de uso, suporte necessário, problemas técnicos, etc.). Além disso, os dados pessoais (endereço de e-mail) são necessários e processados no âmbito da autenticação de dois fatores sempre que você faz login no Portal myoncare.
Justificativa do tratamento: O processamento de dados operacionais é justificado com base no Art. 6 par. 1 lit. b GDPR para a execução do contrato que você celebra com a ONCARE para fins de uso do Portal myoncare.
GEOLOCALIZAÇÃO IP
Usamos um aplicativo de geolocalização para nossos serviços. Usamos ipapi (fornecido pela apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Viena, Áustria) e Geoapify (fornecido pela Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chipre) para identificar a localização dos usuários pacientes. Nós o usamos para proteger nossos aplicativos e verificar a localização do usuário paciente para garantir que o uso de nossos serviços seja compatível. Não combinamos as informações que coletamos com nenhuma outra informação sobre o usuário que possa identificá-lo. Os dados processados pelo apilayer incluem o endereço IP do paciente e outros detalhes sobre o local. A base legal para o uso é o Art. 6 par. 1 lit. f RGPD. Os dados serão excluídos quando a finalidade associada para a qual foram coletados não existir mais e não houver mais obrigação legal de armazená-los. Para obter mais informações sobre sua política de privacidade, consulte https://ipapi.com/privacy/ e Política de Privacidade | Plataforma de localização geoapify.
PROCESSAMENTO DE DADOS DE TRATAMENTO
Ao usar o Portal myoncare, você insere dados pessoais (de saúde) de seus pacientes no Portal myoncare (por exemplo, fornecimento de um care plan individual, lembrete para tomar medicamentos, etc.). Além disso, você e seus pacientes podem fazer upload de documentos e arquivos para o Portal myoncare e compartilhá-los uns com os outros. Além disso, as funções de localização podem ser geradas e implementadas:
· Adicionando um local;
· Upload do logotipo do site;
· Adicionando os detalhes do local;
· Carregar uma política de privacidade;
É possível criar outros requisitos de consentimento para o paciente, para os quais o paciente deve dar consentimento para se conectar ao site.
Uma política de privacidade carregada será exibida para todos os pacientes que se conectarem ao site. Todas as declarações de consentimento devem ser documentadas na política de privacidade carregada. Depois que uma política de privacidade é carregada, ela só pode ser substituída por uma nova versão, mas não pode ser excluída.
Os arquivos são armazenados em um banco de dados em nuvem na Alemanha. Você pode permitir o compartilhamento de tais arquivos com outros Usuários do portal dentro de sua instituição para fins médicos. Outros Usuários do portal não têm acesso a esses arquivos.
De acordo com o GDPR, você é responsável pelo processamento de dados de saúde dos pacientes no contexto do uso dos serviços myoncare como responsável pelos dados.
Processamos esses dados pessoais, incluindo os dados de saúde do paciente, sob um contrato com você e de acordo com suas instruções. Processe os dados de seus pacientes apenas se você tiver obtido o consentimento de dados necessário desses pacientes. A ONCARE atua como processador de dados de acordo com o contrato de processamento de dados separado,
que concluímos com você com base no Art. 28 GDPR.
TRATAMENTO DE DADOS DE LOJAS COMERCIAIS
Aplicável apenas se você usar a Loja myoncare como usuário do Careplan.
O Loja Myoncare está integrado ao Portal myoncare e oferece a compra de care plans. Depois de se registrar no Portal myoncare, você pode se conectar ao Loja Myoncare usando seus dados de login. Você pode usar o Loja Myoncare para adquirir care plans como usuário.
Dados do usuário do careplan:
Os dados do Usuário do CarePlan, que o Loja myoncare processos durante a sua utilização, é processada para a celebração de um contrato de licença com a provedor de careplan – neste caso, a ONCARE – e, se for devida uma taxa, pelo processamento e controlo da operação de pagamento entre o provedor de careplan – neste caso, ONCARE – e O usuário do Careplan.
Tipos de dados: nome, detalhes de contato, detalhes da conta bancária.
Tratamento de dados de lojas comerciais: Dados pessoais que são processados por nós no caso de usar o Loja Myoncare como parte da compra de care plans. Além disso, os dados de pagamento (se for cobrada uma taxa de utilização) serão encaminhados para o provedor de careplan.
Justificativa do tratamento de dados de estabelecimentos comerciais: A base legal para o processamento de dados de lojas comerciais é o Art. 6 par. 1 lit. b GDPR – o processamento dos dados serve a execução do contrato entre Usuário do CarePlan e provedor de careplan – neste caso, a ONCARE.
PROCESSAMENTO DE DADOS DE ATIVIDADE
Aplicável somente se os usuários do aplicativo conectado consentirem e habilitarem a transferência de dados.
Ferramentas Myoncare oferecem aos Usuários do aplicativo a opção de conectar o Aplicativo Myoncare para certos aplicativos de saúde (por exemplo, AppleHealth, GoogleFit, Withings) ("Aplicativo Saúde"), desde que sejam utilizados pelo Usuário do aplicativo e a conexão é feita pelo usuário do aplicativo. Se a conexão for estabelecida, os dados de atividade coletados pelo Aplicativo Saúde serão fornecidas a você com a finalidade de fornecer informações adicionais e contextuais sobre a atividade do Usuário do aplicativo. Observe que os dados da atividade não são validados por Ferramentas myoncare e, portanto, não deve ser usado para fins de diagnóstico como base para a tomada de decisões médicas.
O processamento de dados de atividade é de responsabilidade de seus pacientes.
Tipos de dados: O tipo e o escopo dos dados transferidos dependem da decisão do Usuários do aplicativo. Os dados podem incluir peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial, entre outros.
Finalidade do processamento de dados de atividade: Dados da atividade é fornecido a você com a finalidade de fornecer informações adicionais e contextuais sobre a atividade Usuário do aplicativo . Observe que os dados da atividade não são validados por Ferramentas myoncare e, portanto, não deve ser usado para fins de diagnóstico como base para a tomada de decisões médicas.
Justificativa do tratamento:
O responsável pelos dados é o próprio paciente, dando-lhe acesso aos seus dados de atividade com o objetivo de revisar as informações compartilhadas. Por conseguinte, não é necessária qualquer justificação adicional.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
Aplicável apenas se você usar a variante de dispositivo médico das ferramentas myoncare.
O Portal myoncare e o Aplicativo Myoncare são classificados e comercializados como dispositivos médicos de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante do Ferramenta myoncare, devemos cumprir certas obrigações legais (por exemplo, monitorar a funcionalidade da ferramenta, avaliar relatórios de incidentes que possam estar relacionados ao uso da ferramenta, rastrear usuários, etc.). Além disso Ferramentas myoncare permitem que você colete dados pessoais sobre dispositivos médicos ou medicamentos específicos usados no tratamento de seus pacientes. Os fabricantes desses dispositivos médicos ou medicamentos também têm obrigações legais em matéria de fiscalização do mercado (por exemplo, recolha e avaliação de relatórios de reações adversas).
A ONCARE é a controladora de dados para o processamento de dados de segurança do produto.
Tipos de dados: relatórios de casos, dados pessoais fornecidos em um relatório de incidente e resultados da avaliação, detalhes do relator.
Processamento de dados de segurança do produto: Armazenamos e avaliamos todos os dados pessoais em conexão com nossas obrigações legais como fabricante de um dispositivo médico e transmitimos esses dados pessoais (se possível após pseudonimização) para autoridades competentes, órgãos notificados ou outros controladores de dados com obrigações de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou medicamentos se recebermos comunicações suas como relator de tais informações, de seu paciente ou de terceiros (por exemplo, nossos distribuidores ou importadores de As ferramentas myoncare em seu país) que devem ser relatados ao fabricante do produto para que o fabricante cumpra suas obrigações legais sobre segurança do produto.
Justificativa do tratamento dos dados de segurança dos produtos:
A base legal para o processamento de dados pessoais para o cumprimento de obrigações legais como fabricante de dispositivos médicos ou medicamentos é o Art. 6, parágrafo 1, lit. c, art. 9 par. 2 lit.i GDPR em conjunto com as obrigações de monitoramento pós-comercialização sob a Lei de Dispositivos Médicos e a Diretiva de Dispositivos Médicos (regulamentada a partir de 26 de maio de 2021 no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou a Lei de Medicamentos.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Aplicável apenas se você usar as ferramentas myoncare para reembolso.
O Portal myoncare o apoia no início dos seus procedimentos normalizados de reembolso dos serviços de saúde prestados aos seus doentes através do Aplicativo Myoncare. Para habilitar o processo de reembolso, o Portal myoncare suporta a coleta de dados pessoais (de saúde) de seus pacientes a partir do Portal myoncare a fim de facilitar a transmissão desses dados para a unidade de custo do paciente como parte dos processos de reembolso padrão (sua Associação de Médicos de Seguro de Saúde Estatutários e/ou a companhia de seguro de saúde do paciente). Você é o responsável pelos dados de reembolso e responsável pelo cumprimento dos regulamentos de proteção de dados para o processamento dos dados pessoais de seus pacientes no processo de reembolso. A ONCARE atua como processador de dados com base no contrato de processamento de dados com seu provedor de saúde.
Tipos de dados: nome do paciente, diagnóstico, indicações, tratamento, duração do tratamento, outros dados necessários para o gerenciamento do reembolso.
Tratamento dos dados relativos ao reembolso: Você, como diretor, transmite os dados de tratamento do paciente necessários para reembolso à unidade de custo (sua associação de seguro de saúde e/ou a companhia de seguro de saúde do paciente) e a unidade de custo processa os dados de reembolso para reembolsá-lo.
Justificação do tratamento dos dados relativos ao reembolso: Os dados de reembolso são processados com base no §§ 295, 301 SGB V. O processamento dos dados pela ONCARE para você também é realizado com base no Art. 28 GDPR (contrato de processamento de pedidos).
QUAL TECNOLOGIA É USADA PELO PORTAL MYONCARE E PELO APLICATIVO MYONCARE?
O Portal myoncare funciona como uma ferramenta baseada na web para a qual você precisa de uma conexão de internet funcional e qualquer versão atual do navegador de internet Chrome, Firefox ou Safari.
Serviço de e-mail
Usamos Brevo (fornecido pela Sendinblue GmbH, localizada na Köpenicker Straße 126, 10179 Berlim) e Sendgrid (fornecido pela Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA). Esses serviços de e-mail podem ser usados para organizar o envio de e-mails. O Sendgrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes relacionadas a solicitações. Os dados que você insere com a finalidade de receber e-mails são armazenados nos servidores do Sendgrid. Quando enviamos e-mails em seu nome por meio do SendGrid, usamos uma conexão segura SSL.
A comunicação por e-mail é usada para as seguintes tarefas:
- Fazer login no aplicativo da web pela primeira vez;
- Redefinição da senha do aplicativo da web;
- Crie uma conta para o aplicativo do paciente;
- Redefina a senha do aplicativo do paciente;
- Geração e envio de relatório;
- Substitua as notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(i) se o Care Plan terminar em um dia;
(ii) se a medicação foi atribuída;
(iii) se a Política de privacidade foi atualizada;
(iv) quando uma consulta é enviada aos pacientes e médicos, em particular para a "videochamada" tipo de consulta;
(v) Qualquer informação relacionada a um "Caretask" ou se um Prestador de Serviços de Saúde tiver atribuído um Caretask.
Explicações importantes sobre notificações push e e-mails
Como parte do seu apoio pelo myoncare, gostaríamos de informá-lo sobre como lidamos com notificações e informações importantes que enviamos a você.
1. Notificações push:
o Enviamos notificações push por meio de nosso myoncare PWA (Progressive Web App) e o Aplicativo Myoncare para informá-lo sobre tarefas, compromissos e atualizações importantes.
o Você tem a opção de desativar essas notificações push nas configurações do seu aplicativo.
2. Notificações por e-mail:
o Se você ativou ou desativou as notificações push, continuaremos a enviar informações e lembretes importantes por e-mail.
o Isso garante que você não perca nenhuma notificação importante e que seu suporte funcione sem problemas.
Por que fazemos isso:
· Nosso objetivo é que você esteja sempre informado sobre suas tarefas e atualizações importantes para apoiar de forma otimizada seu atendimento.
· Os e-mails são uma maneira confiável de garantir que informações importantes cheguem até você, mesmo quando as notificações push estão desativadas.
Suas opções de ação:
· Se você não quiser receber notificações push, poderá desativá-las nas configurações do Aplicativo Myoncare.
· Certifique-se de que seu endereço de e-mail esteja correto e atualizado para garantir o recebimento tranquilo de nossas mensagens.
· Se você não deseja receber lembretes por e-mail, pode desativá-los nas configurações do Aplicativo Myoncare.
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você saia de nossos serviços e serão excluídos de nossos servidores e dos servidores do Sendgrid após o logout.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid
Visível
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transmite dados para servidores fora do controle da ONCARE. O Matomo é inicialmente desativado quando você usa nossos serviços. Somente se você concordar, seu comportamento de usuário será registrado anonimamente. Se desativado, um "cookie persistente" será armazenado, se as configurações do seu navegador permitirem. Este cookie sinaliza ao Matomo que você não deseja que seu navegador seja gravado.
As informações de uso coletadas pelo cookie são transmitidas aos nossos servidores e armazenadas lá para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Sistema operacional do usuário;
- Geolocalização do usuário;
-Navegador;
-Papel;
-Endereço IP;
- Sites visitados via web / PWA (para obter mais informações, consulte a seção sobre PWA nesta Política de privacidade);
- botões que o usuário Clica no Portal myoncare, No Aplicativo Myoncare e no myoncare PWA.
As informações geradas pelo cookie não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador. No entanto, observe que talvez você não consiga usar todos os recursos neste caso. Para obter mais informações, por favor visite: https://matomo.org/privacy-policy/
A base legal para o processamento de dados pessoais dos usuários é o Art. 6 par. 1 frase 1 lit. um GDPR. O tratamento dos dados pessoais dos utilizadores permite-nos analisar o comportamento de utilização. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente nossos serviços e sua usabilidade.
Processamos e armazenamos dados pessoais apenas pelo tempo necessário para cumprir a finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Usamos medidas de segurança técnicas e organizacionais apropriadas para proteger de forma ideal os dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em cooperação com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de e para o portal, bem como de e para o aplicativo, é criptografada. Oferecemos SSL como um protocolo de criptografia para transmissão segura de dados. A troca de dados também é criptografada e realizada com pseudo-chaves.
TRANSFERÊNCIA DE DADOS OU DIVULGAÇÃO A TERCEIROS
Só transmitiremos seus dados pessoais a terceiros no âmbito das disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão divulgadas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou aplicação da lei).
Qualquer transmissão de dados pessoais é criptografada durante a transmissão.
As informações sobre como lidamos com os dados pessoais (de saúde) de seus pacientes que usam o Aplicativo Myoncare é resumido em uma política de privacidade pelo Aplicativo Myoncare. Você pode encontrar isso na Política de Privacidade para Pacientes aqui. Por favor, leia também esta Política de Privacidade do Paciente cuidadosamente. Para alguns dos tratamentos de dados do paciente, é o responsável pelo tratamento e responsável pelo cumprimento da proteção de dados (por exemplo, transmissão de dados de tratamento para o doente).
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS
Seu consentimento também constitui consentimento para o processamento de dados de acordo com a lei de proteção de dados. Antes de nos conceder o seu consentimento, iremos informá-lo sobre a finalidade do tratamento de dados e o seu direito de oposição.
Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Portal myoncare irá informá-lo expressamente sobre isso como parte do procedimento de consentimento.
Processamento de categorias especiais de dados pessoais de acordo com o Art. 9 par. 1 O GDPR só pode ocorrer se isso for necessário devido a disposições legais e não houver razão para supor que seus interesses legítimos impeçam o processamento desses dados pessoais ou que você tenha dado seu consentimento para o processamento desses dados pessoais de acordo com o Art. 9 par. 2 GDPR.
Para o processamento de dados para o qual seu consentimento é necessário (conforme explicado neste Política de Privacidade), o consentimento será obtido como parte do processo de registro. Após o registro bem-sucedido, os consentimentos podem ser gerenciados nas configurações da conta do Portal myoncare. Além disso, a ONCARE solicitará que você concorde com um contrato de processamento de dados para os dados processados pela ONCARE sob sua responsabilidade como controlador de dados.
DESTINATÁRIOS DE DADOS / CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas as pessoas que são obrigadas a fazê-lo para cumprir suas obrigações contratuais e legais têm o direito de processar dados pessoais.
Em certos casos, os prestadores de serviços apoiam nossos departamentos especializados no cumprimento de suas tarefas. Os acordos de proteção de dados necessários foram concluídos com todos os provedores de serviços que são processadores de dados pessoais. Esses provedores de serviços são o Google (Google Firebase) Provedores de armazenamento em nuvem e provedores de serviços de suporte.
O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre o Portal myoncare e do seu paciente Aplicativo Myoncare. O NoSQL define um mecanismo para armazenar dados que não são apenas modelados em relacionamentos tabulares, permitindo um dimensionamento "horizontal" mais fácil em comparação com sistemas de gerenciamento de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Portal myoncare e o Aplicativo Myoncare é armazenado no Google Firebase junto com o care plan correspondente. A transferência de dados é pseudonimizada para a ONCARE e seus prestadores de serviços, o que significa que a ONCARE e seus prestadores de serviços não podem estabelecer um relacionamento com você como titular dos dados. Isso é obtido criptografando os dados durante a transferência e usando pseudochaves para rastrear essas transferências em vez de identificadores pessoais, como nomes ou endereços de e-mail. A reidentificação ocorre assim que os dados pessoais chegam à conta do paciente no Aplicativo Myoncare ou em sua conta no Portal myoncare após verificação por tokens específicos.
Nossos provedores de armazenamento em nuvem oferecem armazenamento em nuvem no qual o gerenciador do Firebase, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso Esses provedores de serviços fornecem o domínio do servidor isolado do Portal myoncare, em que seus dados pessoais, bem como os de seu paciente, são armazenados. Este também hospeda o serviço de gerenciamento de vídeo e arquivos do myoncare, que permite videoconferência criptografada e troca de dados entre você e seu paciente. O acesso aos seus dados pessoais por si e pelo seu paciente é assegurado através do envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e pseudonimizados para a ONCARE e seus prestadores de serviços durante a transferência e em repouso. Os prestadores de serviços da ONCARE não têm acesso a esses dados pessoais em nenhum momento.
Além disso, usamos provedores de serviços para processar solicitações de serviço (provedores de serviços de suporte) em relação ao uso da conta, por exemplo, se você esqueceu sua senha, deseja alterar seu endereço de e-mail armazenado, etc. Os acordos de processamento de pedidos necessários foram concluídos com esses provedores de serviços; Além disso, os funcionários encarregados do processamento de solicitações de serviço foram treinados de acordo. Ao receber sua solicitação de serviço, um número de tíquete será atribuído a ele.
Se for uma solicitação de serviço relacionada ao uso da sua conta, as informações relevantes que você nos forneceu ao entrar em contato conosco serão encaminhadas a um dos funcionários autorizados do serviço externo. Eles entrarão em contato com você.
Caso contrário, ele permanecerá processado por uma equipe especialmente aprovada do ONCARE, conforme descrito em "PROCESSAMENTO DE DADOS OPERACIONAIS".
Por meio de nossos provedores de serviços de suporte, usamos a ferramenta RepairCode, também conhecida como Digital Twin Code. Esta é uma plataforma de experiência do cliente para lidar com feedback externo com a capacidade de para criar tíquetes de suporte. Aqui você encontrará o
Política de privacidade: https://app.repaircode.de/?main=main-client – Legal/privacidade.
TRANSFERÊNCIA DE DADOS PESSOAIS PARA PAÍSES TERCEIROS
Dados pessoais coletados pelo Portal myoncare ou o Aplicativo Myoncare não são armazenado nas lojas de aplicativos. Os Dados Pessoais só serão transferidos para terceiros países (fora da União Europeia ou do Espaço Econômico Europeu) se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você tiver dado seu consentimento.
Sincronização do Portal myoncare com o Aplicativo Myoncare ocorre com a ajuda do Google Firebase. Os servidores do Google Firebase estão hospedados na União Europeia. No entanto, de acordo com os termos e condições gerais do Google Firebase, é possível uma transferência temporária de dados para países nos quais o Google e provedores de serviços relacionados têm filiais; para determinados serviços do Google Firebase, os dados são transferidos apenas para os EUA, a menos que o processamento ocorra na União Europeia ou no Espaço Econômico Europeu. O acesso não autorizado aos seus dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. Nossos servidores online estão hospedados na Alemanha. Para fins de análise, os e-mails enviados com o SendGrid contêm o chamado "pixel de rastreamento" que se conecta aos servidores do Sendgrid quando o e-mail é aberto. Isso pode ser usado para determinar se uma mensagem de email foi aberta.
Base jurídica
O processamento de dados é baseado no seu consentimento (Art. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de processamento de dados que já ocorreram permanece inalterada pela revogação.
Observe que seus dados geralmente serão transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a Sendgrid que contém as Cláusulas Contratuais Padrão da UE. Isto garante que existe um nível de protecção comparável ao da UE.
Para processar dados de atividade, interfaces para os serviços do Google Cloud (no caso do GoogleFit) ou para AppleHealth ou Withings são usadas no Usuário do aplicativo. Ferramentas myoncare usam essas interfaces, fornecidas pelo Google, Apple e Withings, para solicitar dados de atividade dos aplicativos de saúde conectados. O inquérito enviado por Ferramentas myoncare não contém nenhum dado pessoal. Os dados pessoais são disponibilizados para o myoncare Ferramentas por meio dessas interfaces.
DURAÇÃO DO ARMAZENAMENTO DE DADOS PESSOAIS
Manteremos seus dados pessoais pelo tempo que for necessário para a finalidade para a qual são processados. Observe que vários períodos de retenção exigem o armazenamento contínuo de dados pessoais. Isso se aplica em particular às obrigações de retenção sob o direito comercial ou tributário.
Observe que a ONCARE também está sujeita a obrigações de retenção, que são contratualmente acordadas com você com base nas disposições legais. Além disso, devido à classificação e, se aplicável, ao uso do Portal myoncare e o Aplicativo Myoncare como um dispositivo médico, certos períodos de retenção se aplicam ao portal, que resultam da Lei de Dispositivos Médicos. Se não houver outras obrigações de retenção, os dados pessoais serão excluídos rotineiramente assim que a finalidade for alcançada.
Além disso, podemos reter dados pessoais se você nos der seu consentimento para fazê-lo ou se surgir um litígio e usarmos evidências dentro dos prazos de prescrição legais, que podem ser de até 30 anos; O prazo de prescrição regular é de três anos.
SEUS DIREITOS COMO TITULAR DOS DADOS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual e o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso de nossos Portal myoncare e as várias funções que oferece.
Em certos casos, os dados pessoais também devem ser coletados ou disponibilizados de acordo com as disposições legais. Observe que, sem fornecer esses dados pessoais, não é possível processar sua solicitação ou cumprir a obrigação contratual subjacente.
DECISÕES AUTOMATIZADAS EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS COMO PESSOA INTERESSADA
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos Artigos 15 a 22 do GDPR e incluem:
Direito de acesso (Art. 15 GDPR): Você tem o direito de solicitar informações sobre se e como seus dados pessoais estão sendo processados, incluindo informações sobre as finalidades do processamento, destinatários, período de armazenamento, bem como seus direitos de retificação, exclusão e objeção. Você também tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você.
Direito ao apagamento / direito ao esquecimento (Art. 17 GDPR): Você pode nos pedir para excluir seus dados pessoais coletados e processados por nós sem atrasos indevidos. Nesse caso, solicitaremos que você exclua o Portal myoncare do seu computador. Observe, no entanto, que só podemos excluir seus dados pessoais após o término dos períodos de retenção legais.
Direito de retificação (Art. 16 GDPR): Você pode nos pedir para atualizar ou corrigir dados pessoais imprecisos sobre você ou para completar dados pessoais incompletos.
Direito à portabilidade de dados (Art. 20 GDPR): Em princípio, você pode solicitar que forneçamos dados pessoais que você nos forneceu e que são processados automaticamente com base em seu consentimento ou na execução de um contrato com você em formato legível por máquina para que possam ser "transferidos" para um provedor de serviços substituto.
Direito à limitação do tratamento de dados (Art. 18 GDPR): Você tem o direito de solicitar a restrição do processamento de seus dados pessoais se a exatidão dos dados for contestada, o processamento for ilegal, os dados forem necessários para reivindicações legais ou uma objeção ao processamento estiver sendo examinada.
Direito de se opor ao processamento de dados (Art. 21 GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de retirar seu consentimento a qualquer momento se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a fornecer nossos serviços se eles não dependerem do consentimento retirado.
Para exercer esses direitos, entre em contato conosco em: privacy@myoncare.com. A objeção e a revogação do consentimento devem ser declaradas em forma de texto para privacy@myoncare.com .
Exigiremos que você forneça prova suficiente de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com se você tiver alguma dúvida sobre o processamento de dados em nossa empresa ou se quiser retirar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados competente.
SUPERVISOR DE PROTEÇÃO DE DADOS
Você pode entrar em contato com nosso responsável pela proteção de dados para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Reservamo-nos expressamente o direito de alterar isso Política de privacidade no futuro, a nosso exclusivo critério. Alterações ou acréscimos podem ser necessários, por exemplo, para atender aos requisitos legais, para cumprir os desenvolvimentos técnicos e econômicos ou para atender aos interesses de aplicação ou Usuários do portal.
As alterações são possíveis a qualquer momento e serão comunicadas a você de maneira apropriada e em um prazo razoável antes de entrarem em vigor (por exemplo, publicando uma Política de privacidade no login ou mediante aviso prévio de alterações materiais).
ONCARE GmbH
Endereço
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
Informações de contato do Diretor de Proteção de Dados
Em caso de questões de interpretação ou disputas, apenas a versão alemã da Política de Privacidade será vinculativa e autoritária.
Última atualização em 29 de outubro de 2024.
POLÍTICA DE PRIVACIDADE - EUROPA
Bem-vindo ao myoncare, o portal digital de saúde e aplicativo móvel ("aplicação") para atendimento eficiente e sob demanda ao paciente e suporte para programas de gerenciamento de saúde ocupacional.
Para nós da Oncare GmbH (doravante "ONCARE" ou "nós", "Nós", "nosso"), a proteção da sua privacidade e de todos os dados pessoais que lhe digam respeito durante a utilização do aplicativo é de grande importância. Estamos cientes da responsabilidade que decorre da sua confiança no fornecimento e armazenamento de seus dados pessoais (de saúde) no aplicativo myoncare. Portanto, nossos sistemas de tecnologia usados para os serviços myoncare são configurados de acordo com os mais altos padrões e o processamento legal dos dados está no centro de nosso entendimento ético como empresa.
Processamos seus dados pessoais de acordo com a legislação aplicável sobre proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados da UE ("GDPR") e as leis específicas do país que se aplicam a nós. Esta política de privacidade explica por que e como ONCARE Processa seus dados pessoais (de saúde) que coletamos de você ou que você nos fornece quando decide usar o Aplicativo myoncare. Em particular, você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e a base sobre a qual processamos os dados pessoais e os direitos aos quais você tem direito.
Leia atentamente a Política de Privacidade para a compreensão de cada item aqui disposto. Depois de ler a Política de Privacidade, você tem a oportunidade de concordar com a Política de Privacidade e consentir com o processamento de seus dados pessoais (de saúde) conforme descrito na Política de Privacidade. Se você der seu consentimento, a Política de Privacidade passa a fazer parte do contrato entre você e a ONCARE.
De acordo com os termos de uso, nossa oferta é destinada apenas a maiores de 18 anos. Assim, nenhum dado pessoal de crianças e adolescentes menores de 18 anos é armazenado e processado.
Em caso de questões de interpretação ou disputas, apenas a versão alemã da Política de Privacidade será vinculativa e autoritária.
DEFINIÇÕES
"Usuário do aplicativo" significa qualquer usuário do Aplicativo myoncare (Paciente e/ou Funcionário).
"blockchain" é outro banco de dados descentralizado no sistema myoncare que armazena os dados correspondentes do aplicativo.
"empresa" significa seu empregador se você e seu empregador usarem as ferramentas myoncare para a gestão da saúde ocupacional do empregador.
"Provedor de serviços de dados" significa qualquer agente contratado e instruído pela Empresa para coletar, revisar e interpretar dados de funcionários pseudonimizados ou anônimos em programas de gerenciamento de saúde ocupacional com base em um contrato de serviço separado com a Empresa (por exemplo, analista de dados, serviços gerais de prevenção de saúde, serviços de avaliação de dados, etc.), que é fornecido por uma folha de informações separada aos funcionários.
"prestador de serviços de saúde" pode ser seu médico, clínica, instituições de saúde ou outro profissional de saúde agindo por conta própria ou em nome de seu médico, clínica ou instituições de saúde.
"pathway" é um plano de tratamento padronizado que consiste em vários care tasks programados, que podem determinar as etapas para diagnósticos e terapias. ""care tasks" são tarefas ou ações específicas dentro de um percurso que devem ser realizadas pelos profissionais de saúde envolvidos, pela equipe de enfermagem ou pelo próprio paciente.
"Aplicativo Myoncare" significa o aplicativo móvel myoncare para uso por pacientes ou funcionários que desejam usar os serviços oferecidos pela ONCARE.
"Portal myoncare" é o portal da web myoncare, que se destina ao uso profissional dos usuários do portal e serve como uma interface entre os usuários do portal e os usuários do aplicativo.
"Ferramentas myoncare" são o Aplicativo myoncare e o Portal myoncare juntos.
"Aplicativo myoncare PWA" significa o aplicativo myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela ONCARE por meio do Aplicativo PWA e não por meio do Aplicativo myoncare.
"Serviços myoncare" significa os serviços, funcionalidades e outras ofertas que são ou podem ser oferecidos aos usuários do portal por meio do Portal myoncare e/ou aos usuários do aplicativo por meio do aplicativo myoncare.
"ONCARE" significa ONCARE GmbH, Alemanha.
"Usuário do portal" significa qualquer prestador de serviços de saúde, empresa ou provedor de serviços de dados que usa o Portal myoncare baseado na web.
"política de privacidade" significa esta declaração dada a você como paciente e usuário do Aplicativo myoncare, que descreve como coletamos, usamos e armazenamos suas informações pessoais e informa sobre seus amplos direitos.
"termos de uso" significa os termos de uso para o uso do Aplicativo myoncare.
PROCESSAMENTO DE DADOS DE (TRATAMENTO)
A Oncare GmbH, uma empresa registrada no Tribunal Distrital de Munique sob o número de registro 219909 com sede em Balanstraße 71a, 81541 Munique, Alemanha, oferece o aplicativo móvel Aplicativo Myoncare e o opera como acesso ao Serviços myoncare. Esta política de privacidade se aplica a todos os dados pessoais processados pela ONCARE em conexão com o uso do Aplicativo Myoncare.
O QUE SÃO DADOS PESSOAIS
"dados pessoais" significa qualquer informação que permita identificar uma pessoa singular. Em particular, isso inclui seu nome, aniversário, endereço, número de telefone, endereço de e-mail e endereço IP.
"Dados de saúde" significa dados pessoais relacionados à saúde física e mental de uma pessoa física, incluindo a prestação de serviços de saúde a partir dos quais precedem informações sobre seu estado de saúde.
Os dados devem ser considerados "anônimo" se nenhuma conexão pessoal com a pessoa/usuário puder ser estabelecida.
Em contraste, dados "pseudônimos" são dados a partir dos quais uma referência pessoal ou informação de identificação pessoal é substituída por um ou mais identificadores artificiais ou pseudónimos, mas que geralmente podem ser reidentificados pela chave identificadora.
Aplicativo myoncare PWA
Um aplicativo da web progressivo (PWA) é um site que parece e tem a funcionalidade de um aplicativo móvel. Os PWAs são criados para aproveitar os recursos nativos dos dispositivos móveis sem a necessidade de uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo os benefícios dos aplicativos móveis nativos para o navegador. O PWA é baseado na tecnologia “React Native for Web”. "React Native for Web" é um software de código aberto para aplicativos PWA.
Para usar o Aplicativo myoncare PWA, os pacientes precisam de um computador ou smartphone e uma conexão ativa com a Internet. Não há necessidade de baixar um aplicativo.
Alguns dos serviços do aplicativo myoncare não podem ser usados dentro do Aplicativo myoncare PWA, consulte a descrição abaixo para obter detalhes. Estes são os seguintes serviços ou especificações:
- Converse com Prestadores de serviços;
-Vídeo;
- Códigos PIN de segurança;
- Rastreamento de dados de atividade (por exemplo, via AppleHealth, GoogleFit, Withings).
As seguintes informações sobre o Aplicativo Myoncare também se aplica ao Aplicativo myoncare PWA, salvo disposição em contrário nesta seção.
QUAIS DADOS PESSOAIS SÃO USADOS AO USAR O APLICATIVO MYONCARE
Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo Myoncare:
Dados operacionais: Dados pessoais que você nos fornece ao se registrar em nosso Aplicativo Myoncare, entrando em contato conosco sobre problemas com o aplicativo ou interagindo conosco com a finalidade de usar o aplicativo.
Dados de tratamento: Você ou seu médico nos fornecem seus dados pessoais, como nome, idade, altura, peso, indicação, sintomas de doença e outras informações relacionadas ao seu tratamento (por exemplo, em um care plan). As informações relacionadas ao seu tratamento incluem, mas não se limitam a: informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias fornecidas pelo seu médico, tarefas planejadas e concluídas.
Dados de atividade: Dados pessoais que são processados por nós se você conectar o Aplicativo Myoncare em um aplicativo de saúde (por exemplo, GoogleFit, AppleHealth, Withings). Seus dados de atividade serão transferidos para seu afiliado prestadores de serviços de saúde como usuários do portal.
Dados de pesquisa comercial e não comercial:
Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e produzir relatórios científicos resumidos para melhorar produtos, tratamentos e resultados científicos.
Dados de segurança do produto: Dados pessoais que são processados para cumprir nossas obrigações legais como fabricante do Aplicativo Myoncare como um dispositivo médico. Além disso, seus dados pessoais podem ser processados por dispositivos médicos ou empresas farmacêuticas para fins de segurança jurídica ou vigilância.
Dados de reembolso: Dados pessoais necessários para o processo de reembolso entre seu provedor e seu provedor de seguro de saúde.
Dados de gestão de saúde ocupacional: Dados pessoais ou agregados coletados em projetos e questionários específicos a pedido da sua empresa (diretamente ou por meio de um provedor de serviços de dados contratado por sua empresa). Os dados podem estar relacionados a determinadas informações de saúde, sua opinião sobre seu bem-estar pessoal, sua opinião como funcionário sobre uma determinada situação interna ou externa ou dados sobre cuidados ou saúde em geral.
TECNOLOGIA BLOCKCHAIN
Tecnologia Blockchain ("blockchain") (Patente Europeia n.º 4 002 787) é um serviço opcional que não é obrigatório. É o seu provedor de saúde que decide usar a solução blockchain. O blockchain é baseado na tecnologia do Hyperledger Fabric. O Hyperledger Fabric é um software de código aberto para implementações de blockchain de nível empresarial. Ele oferece uma plataforma escalável e segura que dá suporte a projetos de blockchain.
O blockchain no sistema myoncare é um banco de dados adicional que armazena dados do aplicativo. Todos os dados do blockchain são armazenados na República Federal da Alemanha. É um privado blockchain ("blockchain privado"), ele só permite a entrada de participantes verificados selecionados e é possível substituir, editar ou excluir entradas conforme necessário.
Geralmente, o blockchain consiste em dados digitais em uma cadeia de pacotes chamados "blocos" que armazenam as transações correspondentes. A maneira como esses blocos estão conectados uns aos outros é cronológica. O primeiro bloco criado é chamado de bloco de gênese, e cada bloco adicionado depois disso tem um hash criptográfico relacionado ao bloco anterior, permitindo que transações e alterações de informações sejam rastreadas até o bloco de gênese. Todas as transações dentro dos blocos são validadas e verificadas por meio de um mecanismo de consenso de blockchain para garantir que cada transação permaneça inalterada.
Cada bloco contém a lista de transações, um carimbo de data/hora, seu próprio hash e o hash do bloco anterior. Um hash é uma função que converte dados digitais em uma cadeia alfanumérica. Se uma pessoa não autorizada tentar alterar os dados de um único bloco, o hash do bloco também será alterado e o link para esse bloco será perdido. Nesse caso, o bloco não pode mais ser sincronizado com os demais. Este processo técnico impede que pessoas não autorizadas de manipular o conteúdo da cadeia blockchain. Se todos os nós (nós de rede) tentarem sincronizar suas cópias, será detectado que uma cópia foi modificada e a rede considerará esse nó com defeito.
Nosso blockchain é um privado blockchain. Um privado blockchain é descentralizado. É o chamado sistema de contabilidade distribuída (sistema digital para registro de transações), que funciona como um banco de dados fechado. Ao contrário do público blockchains, que são "não autorizados", privados blockchains são "autorizados" porque a autorização é necessária para se tornar um usuário. Em contraste com blockchains públicos, acessíveis ao público por todos, o acesso a blockchains privados dependem de autorização para se tornar um usuário. Essa estrutura permite aproveitar a segurança e a imutabilidade da tecnologia blockchain, ao mesmo tempo em que está em conformidade com a proteção de dados e em conformidade com os regulamentos do Regulamento Geral de Proteção de Dados (GDPR). Os registros privados do blockchain podem ser editados, alterados ou excluídos; exclusão neste contexto significa que o valor de referência ao UUID (Universally Unique Identifier) no banco de dados do prestador de serviço de saúde é suprimido. Além disso, o hash é anonimizado no banco de dados blockchain, com o resultado de que esse processo geral está em conformidade com o Regulamento Geral de Proteção de Dados e os direitos de um titular de dados são garantidos (direito de apagar "direito de ser esquecido", Art. 17 do RGPD).
Tipo de dados armazenados e processados em blockchain:
- Instituições/Leistungserbinger UUID
- UUID do paciente
- UUID do ativo
- Hash de dados de caretask e ativos.
(UUID: Identificador Único Universal).
Os dados armazenados no blockchain são pseudo-anônimos.
Nosso blockchain foi projetado para garantir a privacidade dos dados em termos de integridade de dados, perfil do paciente, ativos e atribuídos care tasks e medicamentos. Para se comunicar com o blockchain, o usuário deve registrar uma série de chaves público-privadas. Para se comunicar com o blockchain, o usuário precisa de várias chaves público-privadas; o processo de registro gera certificados que são armazenados em um banco de dados separado do Médico e no celular do paciente. Uma cópia de backup da chave do paciente é criptografada e armazenada no banco de dados do provedor, que só pode ser acessado pelo paciente.
Ao verificar o consentimento para a proteção de dados, caso o provedor de saúde deseja se comunicar com o paciente, o sistema verifica se o paciente deu consentimento à política de privacidade do profissional de saúde. O blockchain portanto, serve para garantir a integridade e responsabilidade do registro para garantir que o paciente tenha aceitado a política de privacidade.
Quando um prestador de serviço de saúde carrega uma nova versão de uma política de privacidade, o hash do arquivo é armazenado no blockchain, e depois que o paciente concorda com a política de privacidade, essa interação é armazenada no blockchain. Toda vez que se comunica com o paciente, o blockchain responde comparando o hash com um sinalizador que indica se o consentimento do paciente ainda é válido para a política de privacidade atual.
A integridade do perfil do paciente também é garantida pelo blockchain na sincronização do paciente. O prestador de serviço de saúde detecta imediatamente se o perfil do paciente não está sincronizado ou corresponde ao perfil no celular, comparando o hash do perfil do paciente no blockchain. Desta forma, o prestador de serviço de saúde atinge suficiente atualização em relação ao perfil do paciente.
Portal myoncare:
Se o fornecedor de serviços decidir usar a solução blockchain, a ONCARE implementa uma ferramenta adicional, chamada "Adapter Service", que é usada para se comunicar com o blockchain. A instância blockchain é hospedada pela ONCARE.
Aplicativo myoncare:
Os pacientes podem se conectar à mesma instância de blockchain usando a ferramenta Phone Manager, que também é hospedada pela ONCARE. Este serviço também é hospedado pela ONCARE.
Base legal para o processamento de dados: Tratamento de dados pela ONCARE para o Fornecedor de serviços é realizado com base no Art. 28 GDPR (Contrato de Processamento de Dados).
PROCESSAMENTO DE DADOS OPERACIONAIS
Aplicável a todos os usuários do aplicativo
Você pode nos fornecer certas informações pessoais ao entrar em contato conosco para entender os recursos e o uso do Aplicativo Myoncareou no caso de uma solicitação de serviço.
No caso de uma solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da ONCARE:
Os dados pessoais que você forneceu ao seu Médico através da nossa aplicação (por exemplo, nome, data de nascimento, foto do perfil, detalhes de contato).
Os dados de saúde que você forneceu ao seu prestador de serviço de saúde, o provedor de serviços de dados ou a empresa através do nosso Aplicativo Myoncare (por exemplo, informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias por profissionais de saúde, tarefas planejadas e concluídas).
Funcionários autorizados da ONCARE que podem acessar o banco de dados do seu Médico, Provedor de serviços de dados ou empresa para fins de processamento de uma solicitação de serviço são contratualmente obrigados a manter todos os dados pessoais estritamente confidenciais.
Quando o Aplicativo Myoncare for baixado, as informações necessárias serão transmitidas ao provedor da loja de aplicativos. Não temos controle sobre essa coleta de dados e não somos responsáveis por ela. Processamos os dados pessoais que nos são fornecidos pelo fornecedor da loja de aplicações no âmbito da nossa relação contratual com o objetivo de desenvolver ainda mais a nossa Aplicativos Myoncare e serviços.
Ao processar dados operacionais, a ONCARE atua como controladora de dados responsável pelo processamento legal de seus dados pessoais.
Tipos de dados: seu nome, endereço de e-mail, data de nascimento, data de registro, pseudo-chaves geradas pelo aplicativo; Tokens de dispositivo para identificar seu dispositivo, seu número de pseudo-identificação, seu endereço IP, tipo e versão do sistema operacional usado pelo seu dispositivo.
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. Você pode encontrar informações mais detalhadas sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, na Política de Privacidade do Google.
Finalidades do processamento de dados operacionais: Usamos os dados operacionais para manter as funcionalidades do Aplicativo Myoncare e para entrar em contato diretamente com você, se necessário, ou se formos contatados por você (por exemplo, em caso de alterações nos termos e condições, suporte necessário, problemas técnicos, etc.).
Justificação do processamento: O processamento de dados operacionais é justificado com base no Art. 6 par. 1 lit. b GDPR para a execução do contrato que você firma com a ONCARE para fins de uso do Aplicativo Myoncare.
GEOLOCALIZAÇÃO IP
Usamos um aplicativo de geolocalização para nossos serviços. Usamos ipapi (fornecido pela apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Viena, Áustria) e Geoapify (fornecido pela Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chipre) para identificar a localização dos usuários pacientes. Nós o usamos para proteger nossos aplicativos e verificar a localização do usuário paciente para garantir que o uso de nossos serviços seja compatível. Não combinamos as informações que coletamos com nenhuma outra informação sobre o usuário que possa identificá-lo. Os dados processados pelo apilayer incluem o endereço IP do paciente e outros detalhes sobre o local. A base legal para o uso é o Art. 6 par. 1 lit. f RGPD. Os dados serão excluídos quando a finalidade associada para a qual foram coletados não existir mais e não houver mais obrigação legal de armazená-los. Para obter mais informações sobre sua política de privacidade, visite https://ipapi.com/privacy/ e
PROCESSAMENTO DE DADOS DE (TRATAMENTO)
Aplicável a usuários do aplicativo que usam o aplicativo com seu provedor de serviços
Ao usar o Aplicativo Myoncareteu prestador de serviço de saúde pode inserir seus dados pessoais no Portal myoncare para começar Serviços myoncare (por exemplo, fornecer uma tarefa individual, lembrete para tomar medicamentos, etc.). Além disso, você e seu prestador de serviço de saúde pode fazer upload de documentos e arquivos para o Aplicativo Myoncare e o Portal myoncare e compartilhá-los uns com os outros. Seu prestador de serviço de saúde pode fazer upload de um política de privacidade para sua informação e definir outros requisitos de consentimento para você como paciente para os quais seu consentimento deve ser dado. Os arquivos são armazenados em um banco de dados em nuvem na Alemanha. Seu prestador de serviço de saúde pode permitir o compartilhamento de tais arquivos com outros usuários do portal dentro de sua instituição para fins médicos. Outros usuários do portal não têm acesso a esses arquivos.
Usaremos e processaremos seus dados de acordo com o estabelecido neste política de privacidade, a menos que você nos dê seu consentimento.
Processamos esses dados pessoais, incluindo seus dados de saúde, mediante contrato e conforme as instruções do seu Prestador de Serviços de Saúde. Para efeitos do presente acordo, entende-se por: prestador de serviço de saúde é responsável pelo processamento de seus dados pessoais e dados de saúde dentro do significado das leis de proteção de dados aplicáveis como oficial de dados, e a ONCARE é a processadora de dados de tais dados pessoais (de saúde). Isso significa que a ONCARE processa dados pessoais apenas de acordo com as instruções do prestador de saúde. Se você tiver alguma dúvida ou preocupação sobre o processamento de seus dados pessoais ou dados de saúde, entre em contato com seu médico em primeiro lugar.
Tipos de dados: nome, data de nascimento, informações de perfil, detalhes de contato e também dados de saúde como sintomas, fotos, informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias de profissionais de saúde, tarefas planejadas e concluídas.
Finalidades do processamento de dados: Processamos seus dados de tratamento para poder fornecer nossos Serviços myoncare para o seu prestador de serviço de saúde e para você. Seus dados de saúde, que você insere em nosso Aplicativo Myoncare, será usado pelo seu prestador de serviço de saúde para aconselhamento e apoio para você. Processamos esses dados pessoais sob um contrato e de acordo com as instruções do seu prestador de serviço de saúde. A transmissão desses dados de tratamento é pseudonimizada e criptografada. Para exercer seus direitos como titular dos dados, entre em contato com seu prestador de serviço de saúde.
Justificativa do processamento dos dados de tratamento: Seus dados pessoais (tratamento) serão processados pelo seu prestador de serviço de saúde de acordo com as disposições do GDPR e todos os outros regulamentos de proteção de dados aplicáveis. As bases legais para o processamento de dados resultam, em particular, do Art. 9 par. 2 lit. h GDPR para dados de saúde como dados dignos de proteção especial, bem como seu consentimento de acordo com o Art. 6 par. 1 lit. a e 9 par. 2 lit. um GDPR. O tratamento de dados pela ONCARE para o seu Médico também é realizado com base no Art. 28 GDPR (contrato de processamento de pedidos).
Seu prestador de serviço de saúde, como responsável pelos dados, é responsável por obter o seu consentimento. Mesmo que você possa usar o Aplicativo Myoncare sem esse consentimento, a maioria das funções não funcionará mais (por exemplo, compartilhamento de dados com seu médico). Portanto, a recusa ou revogação do consentimento para o processamento de dados de tratamento leva a uma restrição severa da funcionalidade dos serviços pp e do seu prestador de serviço de saúde não pode mais apoiá-lo através do Aplicativo Myoncare.
PROCESSAMENTO DE DADOS DE ATIVIDADE
Somente aplicável se você concordar e ativar a transferência de dados de atividade por meio das ferramentas myoncare
Ferramentas myoncare oferecer-lhe a opção de conectar o Aplicativo Myoncare com determinados aplicativos de saúde (por exemplo, AppleHealth, GoogleFit, Withings) que você usa ("aplicativo de saúde"). Para permitir o processamento de dados de atividade, obteremos seu consentimento para o processamento com antecedência. Se a conexão for estabelecida após você ter dado seu consentimento, os dados de atividade coletados pelo aplicativo de saúde serão disponibilizados para o seus Provedores Saúdecom o objetivo de fornecer informações adicionais e contextuais sobre sua atividade. Observe que os dados da atividade não são validados por ferramentas myoncare e não deve ser usado pelo seu médico para fins de diagnóstico como base para a tomada de decisões médicas. Observe também que seu Prestadores de serviços de saúde não são obrigados a verificar seus dados de atividade e não precisam fornecer nenhum feedback sobre seus dados de atividade.
Os dados de atividade são compartilhados com seu afiliado Prestadores de serviços de saúde toda vez que o Aplicativo Myoncare é acessado. Você pode revogar seu consentimento para compartilhar dados de atividade a qualquer momento nas configurações do Aplicativo Myoncare. Observe que seus dados de atividade não serão compartilhados a partir deste ponto. Os dados de atividade que já foram compartilhados não serão excluídos do Portal myoncare do seu afiliado Prestadores de serviços de saúde.
O processamento de dados de atividade é de sua própria responsabilidade.
Tipos de dados: O tipo e o escopo dos dados transferidos dependem de sua decisão e da disponibilidade desses dados dentro do aplicativo de saúde. Os dados podem incluir peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial, entre outros.
Finalidade do tratamento dos dados da atividade: Seus dados de atividade serão disponibilizados para o seus prestadores de serviços de saúde com quem você está conectado com o objetivo de fornecer informações contextuais adicionais sobre sua atividade.
Justificativa do processamento: O processamento dos Dados de Atividade é feito sob sua própria responsabilidade.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
Aplicável a usuários de aplicativos cujo provedor de serviços usa a variante de dispositivo médico das ferramentas myoncare
O Aplicativo Myoncare é classificado e comercializado como um dispositivo médico de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante do aplicativo, devemos cumprir certas obrigações legais (por exemplo, monitorar a funcionalidade do aplicativo, avaliar relatórios de incidentes que possam estar relacionados ao uso do aplicativo, rastrear usuários etc.). Além disso, o Aplicativo Myoncare permite você e seu prestador de serviço de saúde para comunicar e coletar dados pessoais sobre determinados dispositivos médicos ou medicamentos usados em seu tratamento. Os fabricantes desses dispositivos médicos ou medicamentos também têm obrigações legais em matéria de fiscalização do mercado (por exemplo, recolha e avaliação de relatórios de reações adversas).
A ONCARE é a controladora de dados para o processamento de dados de segurança do produto.
Tipos de dados: relatos de casos, dados pessoais fornecidos em um relatório de incidente e resultados da avaliação.
Processamento de dados de segurança do produto: Armazenamos e avaliamos todos os dados pessoais em conexão com nossas obrigações legais como fabricante de um dispositivo médico e transmitimos esses dados pessoais (se possível após pseudonimização) para autoridades competentes, órgãos notificados ou outros responsáveis por dados com obrigações de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou medicamentos se recebermos avisos de seu prestador de serviço de saúde, vindo de você como paciente ou de qualquer terceiro (por exemplo, os nossos distribuidores ou importadores do Ferramentas myoncare em seu país) que devem ser comunicados ao fabricante do produto para que o fabricante cumpra suas obrigações legais sobre segurança do produto .
Justificativa do tratamento dos dados de segurança dos produtos: A base legal para o processamento de dados pessoais para o cumprimento de obrigações legais como fabricante de dispositivos médicos ou medicamentos é o Art. 6 par. 1 lit. c, Art. 9 par. 2 lit. i GDPR em conjunto com as obrigações de monitoramento pós-comercialização sob a Lei de Dispositivos Médicos e a Diretiva de Dispositivos Médicos (regulamentada a partir de 26 de maio de 2021 no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou a Lei de Medicamentos.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Aplicável a usuários do aplicativo que usam o aplicativo com seu provedor de serviços de saúde para fins de reembolso
O Aplicativo Myoncare suporta seu prestador de serviço de saúde ao iniciar procedimentos padrão para reembolso de custos dos serviços de saúde prestados a você por meio do Aplicativo Myoncare. Para viabilizar o processo de reembolso, o Aplicativo Myoncare apoia a recolha dos seus dados pessoais (de saúde) pelo seu prestador de serviço de saúde para a transmissão desses dados à sua unidade pagadora (seja sua Associação de Médicos de Seguros de Saúde Estatutários e/ou sua companhia de seguros de saúde). Este processamento de dados é apenas uma transferência de dados inicial para o prestador de serviço de saúde para obter o reembolso da sua companhia de seguros de saúde. O tipo e a quantidade de dados pessoais tratados não diferem de outras rotinas de reembolso do prestador de serviço de saúde. Seu provedor de serviços de saúde é o responsável pelos dados de reembolso. A ONCARE atua como processador de dados com base no contrato de processamento de dados com seu provedor de saúde.
Tipos de dados: nome, diagnóstico, indicações, tratamento, duração do tratamento, outros dados necessários para a gestão do reembolso.
Tratamento dos dados relativos ao reembolso:Seu prestador de serviço de saúde transmite seus dados de tratamento necessários para reembolso ao pagador (seja sua instituição de seguro de saúde estatutária e/ou sua companhia de seguro de saúde) e o pagador processa os dados de reembolso para fornecer reembolso ao seu prestador de serviço de saúde.
Justificativa do processamento dos dados relativos ao reembolso: Os dados de reembolso são processados com base no §§ 295, 301 SGB V. O tratamento de dados pela ONCARE para o seu prestador de serviço de saúde também é realizado com base no Art. 28 GDPR (contrato de processamento de pedidos).
TRATAMENTO DE DADOS DE GESTÃO DE SAÚDE OCUPACIONAL
Aplicável aos usuários do aplicativo que usam o aplicativo com a gestão de saúde ocupacional da empresa
Durante o uso do Aplicativo Myoncare na gestão da saúde ocupacional da empresa , certos dados pessoais (de saúde) são transmitidos de forma agregada como dados para a gestão da saúde ocupacional para a empresa e os provedores de serviços de dados encomendado pela empresa (por exemplo, analistas de dados ou empresas de pesquisa). Nem a Empresa nem qualquer Provedor de serviços de dados pode atribuir esses dados à sua identidade. A ONCARE recomenda não compartilhar nenhum dado pessoal durante o uso de Serviços myoncare como parte da gestão da saúde ocupacional.
Isso significa que o ONCARE e todos Provedores de serviços de dados apenas processará os dados para a gestão da saúde ocupacional de acordo com as instruções da empresa. Processamos esses dados para gerenciamento de saúde ocupacional, incluindo seus dados de saúde, com base em um acordo com sua empresa e/ou um Provedor de serviços de dados e de acordo com suas instruções. Para efeitos do presente acordo, entende-se por: empresa ou o Provedor de serviços de dados é o responsável pelo tratamento dos seus dados para fins de gestão da saúde ocupacional e a ONCARE e qualquer Provedores de serviços de dados engajado pela empresa, se houver, são os processadores de tais dados. Se tiver alguma dúvida ou preocupação sobre o tratamento dos seus dados para a gestão da saúde no trabalho, deverá contactar a empresa em primeiro lugar.
Finalidades do tratamento de dados na gestão da saúde ocupacional: Processamos seus dados para gestão de saúde ocupacional, a fim de poder oferecer a você e à empresa nossos Serviços myoncare. Os dados de gestão de saúde da sua empresa, que você insere em nosso Aplicativo Myoncare, será usado pela empresa (diretamente ou através de um Provedor de serviços de dados) em sua gestão de saúde do trabalhador. Processamos esses dados para gerenciamento de saúde ocupacional como parte de um acordo com e de acordo com as instruções da empresa e/ou um Provedor de serviços de dados para sua gestão em saúde ocupacional. A transmissão desses dados para a gestão da saúde ocupacional é pseudonimizada e criptografada. Para exercer seus direitos como titular dos dados, entre em contato com a empresa.
Justificação do processamento dos dados de gestão da saúde no trabalho: Seus dados de gestão de saúde ocupacional serão processados pela empresa de acordo com as disposições do GDPR e todos os outros regulamentos de proteção de dados aplicáveis. A base legal para o processamento de dados é, em particular, o seu consentimento de acordo com o Art. 6 par. 1 lit. a e Art. 9 par. 2 lit. um GDPR ou outro fundamento legal aplicável à empresa. O tratamento de dados pela ONCARE à empresa (diretamente ou através de um fornecedor de serviços encomendado pela sua empresa) também é baseado no Art. 28 GDPR (Contrato de Processamento de Dados).
A empresa como controladora de dados, é responsável por obter seu consentimento, se exigido pelos regulamentos de proteção de dados, e por processar os dados para fins de gerenciamento de saúde ocupacional de acordo com as leis de proteção de dados aplicáveis.
QUAL TECNOLOGIA É USADA PELO APLICATIVO MYONCARE?
Serviço de e-mail
Usamos Brevo (fornecido pela Sendinblue GmbH, localizada na Köpenicker Straße 126, 10179 Berlim) e Sendgrid (fornecido pela Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA). Esses serviços de e-mail podem ser usados para organizar o envio de e-mails. O Sendgrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes relacionadas a solicitações. Os dados que você insere com a finalidade de receber e-mails são armazenados nos servidores do Sendgrid. Quando enviamos e-mails em seu nome por meio do SendGrid, usamos uma conexão segura SSL.
A comunicação por e-mail é usada para as seguintes tarefas:
- Fazer login no aplicativo da web pela primeira vez;
- Redefinição da senha do aplicativo da web;
- Crie uma conta para o aplicativo do paciente;
- Redefina a senha do aplicativo do paciente;
- Geração e envio de relatório;
- Substitua as notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(i) se um Care Plan terminar em uma hora;
(ii) se a medicação foi atribuída;
(iii) se a Política de Privacidade tiver sido atualizada;
(iv) quando uma consulta é enviada a pacientes e médicos, especialmente para a consulta do tipo "videochamada";
(v) Qualquer informação relacionada a um caretask ou se um provedor de saúde atribuiu um caretask.
Explicações importantes sobre notificações push e e-mails
Como parte do seu apoio pelo myoncare, gostaríamos de informá-lo sobre como lidamos com notificações e informações importantes que enviamos a você.
1. Notificações push:
o Enviamos notificações push por meio de nosso myoncare PWA (Progressive Web App) e o Aplicativo Myoncare para informá-lo sobre tarefas, compromissos e atualizações importantes.
o Você tem a opção de desativar essas notificações push nas configurações do seu aplicativo.
2. Notificações por e-mail:
o Se você ativou ou desativou as notificações push, continuaremos a enviar informações e lembretes importantes por e-mail.
o Isso garante que você não perca nenhuma notificação importante e que seu suporte funcione sem problemas.
Por que fazemos isso:
· Nosso objetivo é mantê-lo informado sobre suas tarefas e atualizações importantes para melhor apoiar sua saúde.
· Os e-mails são uma maneira confiável de garantir que informações importantes cheguem até você, mesmo quando as notificações push estão desativadas.
Suas opções de ação:
· Se você não quiser receber notificações push, poderá desativá-las nas configurações do Aplicativo Myoncare.
· Certifique-se de que seu endereço de e-mail esteja correto e atualizado para garantir o recebimento tranquilo de nossas mensagens.
· Se você não deseja receber lembretes por e-mail, pode desativá-los nas configurações do Aplicativo Myoncare.
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você saia de nossos serviços e serão excluídos de nossos servidores e dos servidores do Sendgrid após o logout.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid (Política de Privacidade):
Matomo
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transmite dados para servidores fora do controle da ONCARE. O Matomo é inicialmente desativado quando você usa nossos serviços. Somente se você concordar, seu comportamento de usuário será registrado anonimamente. Se desativado, um "cookie persistente" será armazenado, se as configurações do seu navegador permitirem. Este cookie sinaliza ao Matomo que você não deseja que seu navegador seja gravado.
As informações de uso coletadas pelo cookie são transmitidas aos nossos servidores e armazenadas lá para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Função do usuário;
- Geolocalização do usuário;
- Sistema operacional do usuário;
- Tempo que o usuário usou o conteúdo;
-Endereço IP;
- Sites visitados via web / PWA (para obter mais informações, consulte a seção sobre PWA nesta Política de Privacidade);
- botões nos quais o usuário clica no Portal myoncareo Aplicativo Myoncare e o myoncare PWA.
As informações geradas pelo cookie não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador. No entanto, observe que talvez você não consiga usar todos os recursos neste caso. Para obter mais informações, consulte:
https://matomo.org/privacy-policy/ .
A base legal para o processamento de dados pessoais dos usuários é o Art. 6 par. 1 frase 1 lit. um GDPR. O tratamento dos dados pessoais dos usuários permite-nos analisar o comportamento de utilização. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente nossos serviços e sua usabilidade.
Processamos e armazenamos dados pessoais apenas pelo tempo necessário para cumprir a finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Usamos medidas de segurança técnicas e organizacionais apropriadas para proteger de forma ideal os dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em cooperação com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de entrada e saída do Aplicativo é criptografada. Usamos TLS e SSL como protocolos de criptografia para transferência segura de dados. A troca de dados também é criptografada e realizada com pseudo-chaves.
TRANSFERÊNCIAS DE DADOS / DIVULGAÇÃO A TERCEIROS
Só transmitiremos seus dados pessoais a terceiros no âmbito das disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão divulgadas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou aplicação da lei).
Qualquer transmissão de dados pessoais é criptografada durante a transmissão.
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS
Seu consentimento também constitui consentimento para o processamento de dados de acordo com a lei de proteção de dados. Antes de conceder seu consentimento, iremos informá-lo sobre a finalidade do processamento de dados e seu direito de objeção.
Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Aplicativo Myoncare irá informá-lo expressamente sobre isso como parte do procedimento de consentimento.
Processamento de categorias especiais de dados pessoais de acordo com o Art. 9 par. 1 O GDPR só pode ocorrer se isso for exigido por lei e não houver razão para supor que seus interesses legítimos impeçam o processamento desses dados pessoais ou que você tenha dado seu consentimento para o processamento desses dados pessoais de acordo com o Art. 9 par. 2 GDPR.
Para o processamento de dados para o qual seu consentimento é necessário (conforme explicado neste política de privacidade), o consentimento será obtido como parte do processo de registro. Após o registro bem-sucedido, os consentimentos podem ser gerenciados nas configurações da conta do Aplicativo Myoncare.
DESTINATÁRIOS DE DADOS / CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas os indivíduos estejam autorizados a processar dados pessoais necessários para cumprir suas obrigações contratuais e legais. Seus dados pessoais e dados de saúde que você insere em nosso Aplicativo Myoncare serão disponibilizados para seu prestador de serviço de saúde e/ou empresa diretamente ou por meio de um Provedor de serviços de dados (dependendo do tipo de uso do Ferramentas myoncare).
Em certos casos, os prestadores de serviços apoiam nossos departamentos especializados no cumprimento de suas tarefas. Os acordos de proteção de dados necessários foram concluídos com todos os provedores de serviços que são processadores de dados pessoais. Esses provedores de serviços são Google (Google Firebase), provedores de armazenamento em nuvem e provedores de serviços de suporte.
O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre seus Portal myoncare do prestador de serviços de saúde e o Aplicativo Myoncare. O NoSQL define um mecanismo para armazenar dados que não são apenas modelados em relacionamentos tabulares, permitindo um dimensionamento "horizontal" mais fácil em comparação com sistemas de gerenciamento de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Aplicativo Myoncare é armazenado no Google Firebase junto com o care plan. A transferência de dados é pseudonimizada para a ONCARE e seus prestadores de serviços, o que significa que a ONCARE e seus prestadores de serviços não podem estabelecer um relacionamento com você como titular dos dados. Isso é conseguido criptografando os dados durante a transferência entre você e seu fornecedor de serviços ou empresa (diretamente ou a qualquer Provedor de serviços de dados) e usando pseudochaves em vez de identificadores pessoais, como nome ou endereço de e-mail, para rastrear essas transferências. A reidentificação ocorre assim que os dados pessoais chegam à conta do seu fornecedor de serviços ou empresa no Portal myoncare ou sua conta no Aplicativo Myoncare, depois de ter sido verificado por tokens específicos.
Nossos provedores de armazenamento em nuvem oferecem armazenamento em nuvem no qual o gerenciador do Firebase, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso, esses provedores de serviços fornecem o domínio de servidor isolado do Portal myoncare, no qual seus dados pessoais são armazenados. Ele também hospeda os serviços de gerenciamento de arquivos e vídeo do myoncare, que permitem videoconferências criptografadas entre você e seu fornecedor de serviços bem como a troca de arquivos. Acesso aos seus dados pessoais por você e seu fornecedor de serviços é garantido pelo envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e em repouso e pseudonimizados para a ONCARE e seus prestadores de serviços. Os prestadores de serviços da ONCARE não têm acesso a esses dados pessoais em nenhum momento.
Além disso, usamos provedores de serviços para processar solicitações de serviço (provedores de serviços de suporte) em relação ao uso da conta, por exemplo, se você esqueceu sua senha, deseja alterar seu endereço de e-mail armazenado, etc. Os acordos de processamento de pedidos necessários foram concluídos com esses provedores de serviços; Além disso, os funcionários encarregados do processamento de solicitações de serviço foram treinados de acordo. Ao receber sua solicitação de serviço, um número de ticket será atribuído a ele.
Se for uma solicitação de serviço relacionada ao uso da sua conta, as informações relevantes que você nos forneceu ao entrar em contato conosco serão encaminhadas a um dos funcionários autorizados do serviço externo. Eles entrarão em contato com você.
Caso contrário, ele continuará a ser processado por funcionários especialmente aprovados da ONCARE, conforme descrito em "PROCESSAMENTO DE DADOS OPERACIONAIS".
Por meio de nossos provedores de serviços de suporte, usamos a ferramenta RepairCode, também conhecida como Digital Twin Code, que é uma plataforma de experiência do cliente para lidar com feedback externo com a capacidade de criar tíquetes de suporte. Aqui você pode encontrar a política de privacidade:
https://app.repaircode.de/?main=main-client – Legal/privacidade.
TRANSFERÊNCIA DE DADOS PESSOAIS PARA PAÍSES TERCEIROS
Os dados pessoais coletados por este Aplicativo Myoncare não é armazenado nas lojas de aplicativos. Os dados pessoais só serão transferidos para países terceiros (fora da União Europeia ou do Espaço Económico Europeu) se tal for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se nos tiver dado o seu consentimento.
A sincronização do Aplicativo Myoncare e o Portal myoncare ocorre via Google Firebase. O servidor do Google Firebase está hospedado na União Europeia. No entanto, conforme descrito nos Termos de Uso do Google Firebase, são possíveis transferências de dados de curto prazo para países nos quais o Google ou seus provedores de serviços estão localizados; para determinados serviços do Google Firebase, os dados são transferidos apenas para os EUA, a menos que o processamento ocorra na União Europeia ou no Espaço Econômico Europeu. O acesso ilegal aos seus dados é impedido com criptografia de ponta a ponta e tokens de acesso seguro. Nossos servidores estão hospedados na Alemanha. Para fins de análise, os e-mails enviados com o SendGrid contêm o chamado "pixel de rastreamento" que se conecta aos servidores do Sendgrid quando o e-mail é aberto. Isso pode ser usado para determinar se uma mensagem de email foi aberta.
Base jurídica
O processamento de dados é baseado no seu consentimento (Art. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de processamento de dados que já ocorreram permanece inalterada pela revogação.
Observe que seus dados geralmente serão transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a Sendgrid que contém as Cláusulas Contratuais Padrão da UE. Isto garante que existe um nível de proteção comparável ao da UE.
Para processar dados de atividade, interfaces para os serviços do Google Cloud (no caso do GoogleFit) ou para AppleHealth ou Withings são usadas no dispositivo móvel do aplicativo do usuário. Ferramentas myoncare usa essas interfaces, fornecidas pelo Google, Apple e Withings, para solicitar dados de atividade de aplicativos de saúde conectados. O inquérito enviado por Ferramentas myoncare não contém nenhum dado pessoal. Os dados pessoais são disponibilizados para o myoncare Ferramentas por meio dessas interfaces.
DURAÇÃO DO ARMAZENAMENTO DE DADOS PESSOAIS
Manteremos seus dados pessoais pelo tempo que for necessário para a finalidade para a qual são processados. Observe que vários períodos de retenção exigem o armazenamento contínuo de dados pessoais. Isso se aplica especialmente, mas não se limitando a obrigações de retenção sob a lei comercial ou tributária (por exemplo, Código Comercial, Lei Tributária, etc.). Além disso, seu Médico também deve garantir a retenção de seus registros médicos (entre 1 e 30 anos, dependendo do tipo de documentos).
Observe que a ONCARE também está sujeita a obrigações de retenção que são contratualmente acordadas com seu provedor de serviços com base nas disposições legais. Além disso, e somente se o seu fornecedor de serviços Usa a variante do dispositivo médico do Ferramentas myoncare, certos períodos de retenção resultantes da Lei de Dispositivos Médicos se aplicam devido à classificação do Aplicativo Myoncare como um dispositivo médico. Se não houver outras obrigações de retenção, os dados pessoais serão excluídos rotineiramente assim que a finalidade for alcançada.
Além disso, podemos reter dados pessoais se você nos der seu consentimento para fazê-lo ou se surgir um litígio e usarmos evidências dentro dos prazos de prescrição legais, que podem ser de até 30 anos; O prazo de prescrição regular é de três anos.
OBRIGAÇÃO DE FORNECER DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual e o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso de nossos Aplicativo Myoncare e as várias funções que oferece.
Resumimos os detalhes para você nos pontos acima. Em certos casos, os dados pessoais também devem ser coletados ou disponibilizados de acordo com as disposições legais. Observe que, sem fornecer esses dados pessoais, não é possível processar sua solicitação ou cumprir a obrigação contratual subjacente.
ACESSO
Para todos os dispositivos, independentemente do sistema operacional utilizado, é necessário conceder ao aplicativo certas permissões, que chamamos de "direitos básicos de acesso". Dependendo do sistema operacional do dispositivo que você está usando, ele pode ter recursos adicionais que exigem permissões adicionais para que o aplicativo funcione. Para que o Aplicativo Myoncare funcione em seu dispositivo, o aplicativo deve receber várias permissões para acessar determinadas funções do dispositivo. Se aplicável, iremos listá-los em ordem de sistema operacional (Android ou iOS) de acordo com as "condições básicas".
Os direitos básicos de acesso (Android e iOS) são:
Obter conexões Wi-Fi
Necessário para garantir a funcionalidade de download de documentos em conjunto com conexões Wi-Fi.
Obter conexão de rede
Necessário para garantir a funcionalidade de download de documentos em conjunto com conexões de rede que não sejam conexões Wi-Fi.
Desative o bloqueio de tela (evite o modo de espera)
Necessário para que os vídeos que pertencem aos documentos fornecidos possam ser reproduzidos diretamente no aplicativo sem serem interrompidos por um bloqueio de tela.
Acesso a todas as redes
O acesso a todas as redes é necessário para baixar documentos.
Desative o modo de suspensão
Isso é necessário para que os vídeos que pertencem aos documentos fornecidos possam ser reproduzidos diretamente no aplicativo sem que a reprodução seja interrompida pela ocorrência de hibernação.
Dados móveis / Acesso a dados móveis
Caso o usuário queira baixar documentos exclusivamente via Wi-Fi, ele pode fazer a configuração apropriada no menu do app e desativar o uso de dados móveis. O acesso aos dados móveis é necessário para garantir a funcionalidade de desabilitar downloads de documentos em dados móveis.
Acessando a câmera
O acesso à câmera é necessário para a leitura de códigos QR, bem como para consultas por vídeo
Acessando o microfone
O acesso ao microfone é necessário para consultas por vídeo
Acesso a arquivos e fotos
Isso é necessário para a troca de arquivos entre você e os usuários do portal conectados.
Acesso ao navegador da Web
Isto é necessário para visualizar os arquivos recebidos dos usuários do portal conectados.
Usamos notificações push, que são mensagens enviadas para o seu dispositivo móvel como um serviço do Aplicativo Myoncare por meio de serviços como o Apple Push Notification Service ou o Google Cloud Messaging Service. Esses serviços são recursos-padrão de dispositivos móveis. A Política de Privacidade do Provedor de Serviços rege o acesso, uso e divulgação de informações pessoais como resultado do uso desses serviços.
DECISÕES AUTOMATIZADAS EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS COMO PESSOA INTERESSADA
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos Artigos 15 a 22 do GDPR e incluem:
Direito de acesso (Art. 15 GDPR): Você tem o direito de solicitar informações sobre se e como seus dados pessoais estão sendo processados, incluindo informações sobre as finalidades do processamento, destinatários, período de armazenamento, bem como seus direitos de retificação, exclusão e objeção. Você também tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você.
Direito ao apagamento / direito ao esquecimento (Art. 17 GDPR): Você pode nos pedir para excluir seus dados pessoais coletados e processados por nós sem atrasos indevidos. Nesse caso, solicitaremos que você exclua o Aplicativo Myoncare incluindo seu UID (Número de Identificação Único) do seu smartphone/celular. Observe, no entanto, que só podemos excluir seus dados pessoais após o término dos períodos de retenção legais.
Direito de retificação (Art. 16 GDPR): Você pode nos pedir para atualizar ou corrigir dados pessoais imprecisos ou para completar dados pessoais incompletos.
Direito à portabilidade de dados (Art. 20 GDPR): Em princípio, você pode solicitar que forneçamos dados pessoais que você nos forneceu e que são processados automaticamente com base em seu consentimento ou na execução de um contrato com você em formato legível por máquina para que possam ser "transferidos" para um provedor de serviços substituto.
Direito à restrição de processamento de dados (Art. 18 GDPR): Você tem o direito de solicitar a restrição do processamento de seus dados pessoais se a exatidão dos dados for contestada, o processamento for ilegal, os dados forem necessários para reivindicações legais ou uma objeção ao processamento estiver sendo examinada.
Direito de se opor ao processamento de dados (Art. 21 GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de retirar seu consentimento a qualquer momento se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a fornecer nossos serviços se eles não dependerem do consentimento retirado.
Para exercer esses direitos, entre em contato com seu provedor de serviços ou empresa em primeiro lugar ou entre em contato conosco em: privacy@myoncare.com . A objeção e a revogação do consentimento devem ser declaradas em forma de texto para privacy@myoncare.com .
Exigiremos que você forneça prova suficiente de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com se você tiver alguma dúvida sobre o processamento de dados em nossa empresa ou se quiser retirar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados competente.
SUPERVISOR DE PROTEÇÃO DE DADOS
Você pode entrar em contato com nosso responsável pela proteção de dados para responder a todas as perguntas sobre proteção de dados em
RESTRIÇÃO DE IDADE DO APLICATIVO
É necessária uma idade mínima de 18 anos para usar o Aplicativo Myoncare.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Reservamo-nos expressamente o direito de alterar esta política de privacidade no futuro, a nosso exclusivo critério. Alterações ou acréscimos podem ser necessários, por exemplo, para atender aos requisitos legais, para cumprir os desenvolvimentos técnicos e econômicos ou para atender aos interesses de aplicação ou Usuários do portal.
As alterações são possíveis a qualquer momento e serão comunicadas a você de maneira apropriada e em um prazo razoável antes de entrarem em vigor (por exemplo, publicando uma política de privacidade revisada no login ou notificando com antecedência sobre alterações materiais).
Em caso de questões de interpretação ou disputas, apenas a versão alemã da Política de Privacidade será vinculativa e autoritária.
ONCARE GmbH
Endereço
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
Informações de contato do Diretor de Proteção de Dados
Última atualização em 30 de outubro de 2024.
Nota de privacidade (website) da Oncare
Bem-vindo ao nosso site e obrigado por seu interesse em nossa empresa. Levamos muito a sério a proteção de seus dados pessoais. Processamos seus dados de acordo com as disposições legais aplicáveis para a proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados (EU GDPR) e as leis específicas do país aplicáveis a nós. Com a ajuda desta nota de privacidade, informamos de forma abrangente sobre o processamento de seus dados pessoais pela ONCARE GmbH (doravante denominada “Oncare”) ao utilizar nosso website e os seus direitos.
Dados pessoais são quaisquer informações que possibilitem identificar uma pessoa física. Isto inclui, em particular, seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. Os dados são considerados anônimos se nenhuma referência pessoal ao indivíduo/usuário puder ser feita.
Organismo responsável e responsável pela proteção de dados
Endereço postal
Balanstraße 71a
81541 Munique
T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com
Informações de contato do responsável pela proteção de dados
Última atualização em 30 de abril de 2020.
Nota de privacidade (website) da Oncare
Gostaríamos primeiramente de informá-lo de seus direitos como sujeito de dados. Estes direitos estão estabelecidos nos artigos 15 – 22 da GDPR, e incluem:
Para exercer estes direitos, favor contatar: privacy@myoncare.com.
O mesmo se aplica se você tiver alguma dúvida sobre o processamento de dados em nossa empresa ou quando você retirar seu consentimento. Você também tem o direito de apelar para a autoridade supervisora de proteção de dados relevante.
Direito de objeção
Favor observar o seguinte com respeito ao seu direito de objeção:
Quando processamos seus dados pessoais para fins de marketing direto, você tem o direito de se opor a este processamento de dados a qualquer momento sem fornecer as razões para tal objeção. Isto também se aplica à elaboração de perfis, na medida em que estejam associados ao marketing direto.
Se você se opuser ao processamento para fins de marketing direto, nós não processaremos mais seus dados pessoais para tais fins. A objeção é gratuita e pode ser feita de qualquer forma, se possível:
Caso processemos seus dados para proteger interesses legítimos, você poderá se opor a tal processamento a qualquer momento por razões que surjam de sua situação específica; isto também se aplica à elaboração de perfis com base nestas disposições.
Deixaremos então de processar suas informações pessoais, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento de tais informações que superem seus interesses, direitos e liberdades, ou que o processamento se destine a afirmar, exercer ou defender reivindicações legais.
Propósitos e bases legais do processamento de dados
O processamento de seus dados pessoais está em conformidade com as disposições da UE GDPR e todos os outros regulamentos de proteção de dados aplicáveis. As bases legais para o processamento de dados surgem especialmente da arte 6 EU GDPR.
Utilizamos seus dados para iniciar negócios, para cumprir obrigações contratuais e legais, para conduzir a relação contratual, para oferecer produtos e serviços e para consolidar as relações com clientes, o que pode incluir marketing e marketing direto.
Seu consentimento também constitui permissão para o processamento de dados sob a lei de privacidade de dados. A este respeito, lhe informaremos sobre as finalidades do processamento de dados e seu direito de objeção. Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, nós o notificaremos explicitamente no processo de consentimento.
Processamento de categorias especiais de dados pessoais no sentido da arte. 9 (1) A GDPR da UE só pode ocorrer quando necessário, com base em normas legais e não há razão para supor que seus interesses legítimos devam prevalecer, excluindo o processamento de tais dados, ou que você tenha dado seu consentimento para o processamento de tais dados de acordo com o art. 9 (2) EU GDPR.
Transferences de dados / Divulgação a terceiros
Somente transmitiremos seus dados a terceiros no âmbito de determinadas disposições legais ou com base em consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a organismos externos, incluindo as autoridades de supervisão ou as autoridades de aplicação da lei).
Destinatários de dados / categorias de destinatários
Em nossa organização, garantimos que somente os indivíduos que são obrigados a processar os dados relevantes para cumprir suas obrigações contratuais e legais estão autorizados a lidar com dados pessoais.
Em muitos casos, os prestadores de serviços auxiliam nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços. Os prestadores de serviços são responsáveis pela contabilidade, prestadores de serviços CRM/ERP e prestadores de hospedagem de websites, cookies e gerenciamento de rastreamento da web.
Oncare utiliza a plataforma de web design WordPress (WordPress, Org.) para administração e o site Ground (SiteGround Spain S.L.) para hospedagem e nosso site (myoncare.com). Para mais detalhes sobre os dados processados pelo WordPress e Site Ground, consulte as seções ‘Categorias de dados, fontes e origem dos dados’ e ‘Transferência segura de dados’ abaixo e a política de privacidade do WordPress e a política de privacidade do Site Ground. Além disso, a Oncare usa o Google Analytics para avaliar o uso de nosso site. Para mais detalhes sobre os dados processados pelo Google Analytics (Google LLC) veja as seções ‘Cookies’ e ‘Web tracking’ abaixo.
Transferências de dados pessoais para terceiros países
Uma transferência de dados para países terceiros (fora da União Européia ou do Espaço Econômico Europeu) somente ocorrerá se exigido por lei ou se você tiver dado seu consentimento para tal transferência.
Transferimos seus dados pessoais a prestadores de serviços ou empresas do grupo fora do Espaço Econômico Europeu da seguinte forma: Estados Unidos da América.
Nesses casos, o cumprimento do nível exigido de proteção de dados é assegurado pelas cláusulas contratuais padrão da UE e pelas normas corporativas de proteção de dados do prestador de serviços de acordo com os contratos de proteção de dados estabelecidos.
Os serviços do Google podem transferir dados para países fora da UE/EEE (transferência de dados de terceiros países), por exemplo, para os EUA, como parte do processamento para os fins acima mencionados. Países fora do Espaço Econômico Europeu podem não oferecer um nível de proteção de dados comparável ao da Europa. Tais países para os quais a Comissão não determinou explicitamente que oferecem um nível adequado de proteção com respeito à privacidade dos dados são referidos como “países terceiros não seguros”. Há um risco maior de que as autoridades governamentais possam acessar esses dados. Não temos influência sobre essas atividades de processamento.
Período de armazenamento de dados
Armazenamos seus dados pelo tempo que for necessário para os fins de processamento relevantes. Favor observar que numerosos períodos legais de retenção exigem que os dados sejam armazenados por um período de tempo específico. Isto se refere em particular às obrigações de retenção para fins comerciais ou fiscais (por exemplo, código comercial, código fiscal, etc.). Os dados serão apagados rotineiramente após o uso, a menos que um período adicional de retenção seja necessário.
Também podemos reter dados se você nos tiver dado sua permissão para fazê-lo, ou no caso de qualquer disputa legal e utilizarmos as provas dentro do período de limitação legal, que pode ser de até 30 anos; o período padrão de limitação é de 3 anos.
Os dados pessoais dos candidatos a emprego com os quais não foi celebrado nenhum contrato de trabalho serão apagados após seis meses.
Transferência segura de dados
Implementamos as medidas de segurança técnicas e organizacionais adequadas para assegurar a proteção ideal dos dados armazenados por nós contra manipulação acidental ou intencional, perda, destruição ou acesso por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados às novas normas de segurança.
O intercâmbio de dados de e para nosso site é criptografado. Fornecemos https como protocolo de transferência para nosso website, e sempre usamos os protocolos de criptografia atuais. Quando você usa o formulário de contato em nosso site para entrar em contato conosco, o conteúdo é enviado por https para um servidor seguro do Site Ground, onde os dados de envio do formulário são armazenados em um banco de dados criptografado. Os funcionários do Site Ground não têm acesso direto a esses dados. Em geral, também é possível utilizar canais alternativos de comunicação (por exemplo, correio de superfície).
Obrigação de fornecer dados
Uma série de dados pessoais é necessária para estabelecer, implementar e terminar a obrigação e o cumprimento das obrigações contratuais e legais relevantes. O mesmo se aplica ao uso de nosso website e às diversas funções que fornecemos.
Resumimos os detalhes relevantes no ponto acima. Em alguns casos, os regulamentos legais exigem que os dados sejam coletados ou disponibilizados. Observe que não será possível processar seu pedido ou executar a obrigação contratual subjacente sem esta informação.
Categorias de dados, fontes e origem dos dados
Os dados que processamos são definidos pelo contexto relevante: depende, por exemplo, se você faz um pedido on-line, digita um pedido em nosso formulário de contato ou se você deseja nos enviar um pedido ou apresentar uma reclamação.
Observe que também podemos fornecer informações em pontos específicos para situações de processamento específicas separadamente, quando apropriado, por exemplo, ao baixar nosso folheto ou ao fazer uma solicitação de contato.
Nós coletamos e processamos os seguintes dados quando você visita nosso site:
Por razões de segurança técnica (em particular para proteger contra tentativas de ataque a nosso servidor web), estes dados são armazenados de acordo com o Artigo 6 (1) iluminado f EU GDPR. A anonimização ocorre imediatamente através da abreviação do endereço IP para que não seja feita nenhuma referência ao usuário.Nosso site usa um plugin do Google Maps (Google LLC) que é desativado até que você o ative especificamente clicando no plugin. Para informações adicionais, consulte a Política de Privacidade do Google LLC.Nosso site usa CookiePro (One Trust), uma ferramenta de consentimento de cookies que foi desenvolvida para fornecer uma solução para cumprir com a GDPR, CCPA, ePrivacy e a estrutura do IAB. CookiePro fornece ferramentas especialmente desenvolvidas para ajudar os proprietários de websites, agências, editores e vendedores de tecnologia publicitária a simplificar a conformidade com todas as principais leis globais de privacidade. Ele oferece uma abordagem de consentimento integrado com serviços de conformidade de cookies. Os usuários do website podem clicar no botão “Configurações de Cookies” para exibir informações chave como aviso de privacidade, informações de contato e opções para optar pelo uso de cookies. Para obter detalhes sobre cookies, consulte a seção “cookies” abaixo, bem como as informações exibidas na própria janela pop-up CookiePro.
Coletamos e processamos os seguintes dados como parte de um pedido de contato:
Nós processamos os seguintes dados como parte do processo de pedido:
Processamos os seguintes dados como parte de um pedido de emprego que você nos envia:
Formulário de contato / Contato via e-mail (Artigo 6 (1) aceso a, b PIBR da UE)
Um formulário de contato está disponível em nosso website, que pode ser usado para nos contatar eletronicamente. Se você nos escrever usando o formulário de contato, processaremos os dados enviados no formulário de contato para responder às suas consultas e solicitações.
Ao fazer isso, respeitamos o princípio da minimização e prevenção de dados, de modo que você só tem que fornecer as informações que solicitamos para contatá-lo, que são seu nome, saudação, endereço de e-mail e o tipo de sua solicitação. Seu endereço de IP também será processado (e hashed imediatamente) por razões técnicas e de proteção legal. Todos os outros dados são voluntários, e os campos adicionais são opcionais (por exemplo, para fornecer uma resposta mais detalhada a suas perguntas).
Se você nos contatar por e-mail, processaremos as informações pessoais fornecidas no e-mail exclusivamente com a finalidade de processar sua solicitação.
Download da aplicação / Conta do cliente (Artigo 6 (1) aceso a, b EU GDPR)
No momento atual, não fornecemos o download de nossa aplicação ou a criação de contas de clientes diretamente em nosso site www.myoncare.com.
Finalidades de marketing (Artigo 6 (1) aceso f PIBR da UE)
A ONCARE está empenhada em cultivar o relacionamento com o cliente e em enviar-lhe informações e ofertas sobre nossos produtos/serviços. Portanto, processamos seus dados para lhe enviar as informações e ofertas relevantes via e-mail.
Você pode se opor ao uso de seus dados pessoais para fins de marketing direto a qualquer momento; isto também se aplica à criação de perfis, na medida em que estejam associados ao marketing direto. Se você se opuser, deixaremos de processar suas informações pessoais para este fim.
Você pode retirar seu consentimento a qualquer momento gratuitamente e informalmente sem declarar as razões para tal e deve ser enviado via e-mail para marketing@myoncare.com ou via correio de superfície para ONCARE GmbH, Balanstraße 71a, 81541 Munique, Alemanha.
Decisões automatizadas em casos individuais
Não usamos processamento puramente automatizado para tomar decisões.
Cookies
“Nosso website utiliza “cookies” em vários locais, que servem para tornar nossa oferta mais fácil de usar, eficaz e segura. Os cookies são pequenos arquivos de texto que são colocados em seu computador e armazenados por seu navegador (localmente em seu disco rígido). Os cookies nos permitem analisar como os usuários utilizam nossos websites para que possamos projetar o conteúdo do website de acordo com as necessidades do visitante. Os cookies também nos permitem medir a eficácia de um determinado anúncio e, por exemplo, colocá-lo de acordo com os interesses do usuário.
Quando você visita nosso website pela primeira vez, abre-se um pop-up (CookiePro) a partir do qual você pode dar seu consentimento para o uso de categorias de cookies que estão descritas abaixo, bem como no próprio pop-up CookiePro.
As seguintes categorias de cookies são utilizadas em nosso site:
A maioria dos cookies que usamos são “”cookies de sessão””, que serão automaticamente excluídos após sua visita. Os cookies persistentes são automaticamente excluídos de seu computador quando seu período de validade (máximo de 14 meses) tiver expirado ou você mesmo os exclui antes da expiração.
A fim de revogar seu consentimento para o uso de cookies (exceto para cookies estritamente necessários que estão sempre habilitados), você pode navegar até o rodapé do site e desativar categorias de cookies no pop-up CookiePro através do link “Configurações de Cookies”.
Além disso, os cookies são armazenados no computador do usuário, que então os transmite para nós. Como usuário, o usuário, portanto, exerce pleno controle sobre o uso de cookies. Você pode alterar as configurações em seu navegador da Internet para desativar ou restringir o envio de cookies. Além disso, os cookies que já foram salvos em seu computador podem ser excluídos a qualquer momento através de um navegador de Internet ou outros programas de software. Tudo isso é possível em todos os navegadores de Internet atuais.
Atenção: Se você desativar a colocação de cookies em seu dispositivo, talvez não consiga acessar todas as funções de nosso website em determinadas circunstâncias.
Rastreamento da Web (Artigo 6 (1) acendeu um GDPR da UE)
Com base em seu consentimento (art. 6 (1) acendeu um GDPR da UE) usamos o Google Analytics, um serviço de análise web do Google LLC (“”Google””). O Google usa cookies. As informações geradas pelo cookie sobre o uso do website pelo usuário são geralmente transferidas para um servidor do Google nos EUA e armazenadas lá.
O Google utilizará estas informações em nosso nome para avaliar o uso de nossa oferta on-line pelos usuários, para compilar relatórios sobre as atividades dentro desta oferta on-line e para nos fornecer outros serviços associados ao uso desta oferta on-line e ao uso da Internet. Os dados processados podem ser usados para criar perfis pseudônimos dos usuários.
Utilizamos apenas o Google Analytics com anonimato IP ativado. Isto significa que o endereço IP dos usuários é encurtado pelo Google dentro dos estados membros da União Européia ou em outros estados que são partes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais o endereço IP completo é transferido para um servidor Google nos EUA e encurtado lá.
O endereço IP transmitido pelo navegador do usuário não é fundido com outros dados do Google. Os usuários podem impedir o armazenamento de cookies ajustando o software de seu navegador de acordo; os usuários também podem impedir a coleta de dados gerados pelo cookie e relacionados ao seu uso da oferta on-line para o Google e o processamento desses dados pelo Google, conforme descrito na seção ‘Cookies’ acima.
Mais informações sobre o uso de dados pelo Google, opções de configuração e objeção, podem ser encontradas na política de privacidade do Google e nas configurações para a exibição de publicidade pelo Google.
Os dados pessoais dos usuários serão apagados ou tornados anônimos após 14 meses.
Plugins sociais
Não utilizamos nenhum plugin social.
Ofertas on-line para crianças
Pessoas menores de 16 anos não podem nos apresentar dados pessoais ou dar uma declaração de consentimento sem a autorização de seu tutor legal. Incentivamos os pais e tutores a participar ativamente das atividades e interesses on-line de seus filhos.
Links para outros fornecedores
Nosso site também contém links claramente identificáveis para os sites da Internet de outras empresas. Embora forneçamos links para sites de outros fornecedores, não temos influência sobre seu conteúdo e, portanto, nenhuma garantia ou responsabilidade pode ser assumida em relação a isso. O conteúdo dessas páginas é sempre de responsabilidade do respectivo provedor ou operador das páginas.
As páginas vinculadas foram verificadas no momento da criação dos links para possíveis violações legais e violações identificáveis. Nenhum conteúdo ilegal foi identificado no momento da criação do link. Entretanto, um controle permanente do conteúdo das páginas vinculadas não é razoável sem provas concretas de uma infração e, mediante notificação de uma violação de direitos, tais links serão imediatamente removidos.
EUA Política de Privacidade POLÍTICA DE PRIVACIDADE
Bem-vindo ao myoncare, o portal de saúde digital para atendimento eficiente e baseado nas necessidades do paciente.
Para nós da Oncare GmbH (doravante denominada "ONCARE" ou "nós", "Nós", "nosso"), a proteção da sua privacidade e de todos os dados pessoais relacionados a você durante o uso do Portal myoncare é de grande importância. Estamos cientes da responsabilidade que decorre do fornecimento e armazenamento de seus dados pessoais no portal myoncare. Portanto, nossos sistemas de tecnologia usados para os serviços myoncare são configurados de acordo com os mais altos padrões e o processamento legal dos dados está no centro de nosso entendimento ético como empresa.
Processamos seus dados pessoais de acordo com as disposições legais aplicáveis sobre proteção de dados pessoais. Nesta Política de Privacidade, você descobrirá por que e como ONCARE processa seus dados pessoais que coletamos de você ou que você nos fornece quando decide usar o Portal myoncare. Em particular, você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e a base sobre a qual processamos os dados pessoais e os direitos aos quais você tem direito.
Qualquer informação que mantemos que seja fornecida por seus profissionais de saúde é Informações de saúde protegidas (PHI) e/ou outras informações médicas. Estes são protegidos por certas leis, como a dos EUA. Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). Temos a obrigação legal de proteger a privacidade e a segurança das informações de saúde protegidas. Nós nos esforçamos constantemente para proteger as informações de saúde por meios administrativos, físicos e técnicos e, de outra forma, cumprir as leis federais e estaduais aplicáveis.
Leia atentamente a Política de Privacidade para a compreensão de cada item aqui disposto. Após ler a Política de Privacidade, você terá a oportunidade de consentir com a Política de Privacidade e consentir com o processamento de seus dados pessoais conforme descrito na Política de Privacidade. Se você der seu consentimento, a Política de Privacidade passa a fazer parte do contrato entre você e a ONCARE.
Em caso de questões de interpretação ou disputas, apenas a versão alemã da Política de Privacidade será vinculativa e autoritária.
DEFINIÇÕES
"Usuário do aplicativo" significa qualquer usuário do Aplicativo myoncare (seu paciente).
"Tecnologia Blockchain" O sistema myoncare contém um banco de dados descentralizado adicional no qual os dados de todas as instalações são armazenados.
""Provedor de Careplan" significa você ou qualquer outro provedor de serviços ou terceiro (por exemplo, fabricante de dispositivos médicos, empresa farmacêutica) que disponibiliza Careplan para outros usuários do Portal por meio da Loja myoncare ou outros meios de troca de dados.
"Usuário do Careplan" significa você ou qualquer outro prestador de serviços (Usuário do Portal) que utiliza um Care Plan ("Pathway") para o tratamento de seus Pacientes cadastrados.
"Pathway" é um plano de tratamento padronizado que pode determinar as etapas para diagnósticos e terapias. "Care tasks" são específicos tarefas ou ações dentro de um percurso que devem ser realizadas pelos profissionais de saúde envolvidos, pela equipe de enfermagem ou pelo próprio paciente.
"Regulamento Geral de Proteção de Dados da UE". O Regulamento Geral de Proteção de Dados (GDPR) é uma lei europeia de proteção de dados. O regulamento entrou em vigor em 25 de maio de 2018 e visa harmonizar a proteção de dados em todos os Estados-Membros e dar aos cidadãos mais controlo sobre os seus dados pessoais. O GDPR se aplica a todas as empresas e organizações que operam na UE ou processam dados pessoais de cidadãos da UE, independentemente de a empresa estar localizada dentro ou fora da UE. O GDPR também se aplica a você como cidadão dos EUA porque a ONCARE está sediada na Alemanha.
"Prestador de serviço de saúde" significa você ou qualquer outro médico, clínica, estabelecimento de saúde ou outro profissional de saúde agindo sozinho ou em seu nome ou em seu nome ou de outro médico, clínica ou estabelecimento de saúde (Usuário pretendido).
"Informação de Saúde" significa toda a informação, incluindo a informação genética, registada oralmente ou sob qualquer forma ou em qualquer suporte, que
- é processado ou transferido por um prestador de serviços de saúde, plano de saúde, autoridade de saúde, empregador, seguradora de vida, escola ou universidade ou câmara de compensação de saúde; e
- se relacione com a saúde física ou mental passada, presente ou futura de uma pessoa ou com uma condição de saúde também relacionada com o tratamento médico da pessoa;
- a remuneração de honorários passados, presentes ou futuros pelos cuidados de saúde de uma pessoa.
"Informações de saúde protegidas" ou "PHI" significa informações de saúde individualmente identificáveis que (i) são transmitidas por meio de mídia eletrônica; (ii) sejam mantidos em meios eletrônicos; ou (iii) transmitido ou mantido em qualquer outra forma ou meio.
"Lei de Portabilidade e Responsabilidade de Seguros de Saúde," "HIPAA." A Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) é uma lei dos EUA. lei federal que inclui a criação de padrões nacionais para proteger as informações confidenciais de saúde dos pacientes contra divulgação não autorizada sem seu consentimento ou conhecimento. Os requisitos da HIPAA se aplicam ao uso e divulgação de informações de saúde de indivíduos por instituições sujeitas à Lei HIPAA. Esses indivíduos e organizações são chamados de "entidades cobertas".
"Aplicativo myoncare" significa o aplicativo móvel myoncare para uso por pacientes que desejam usar os serviços oferecidos pela Oncare.
"Loja myoncare" é a plataforma operada pela ONCARE que fornece conceitos de cuidados digitais (planos de cuidados) para o tratamento de seus pacientes cadastrados por meio do portal myoncare.
"Portal myoncare" é o portal da web myoncare, que se destina ao uso profissional pelos usuários do portal e serve como uma interface entre os usuários do portal e os pacientes como usuários do aplicativo.
"Aplicativo myoncare PWA" significa o aplicativo myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela Oncare por meio do Aplicativo PWA e não por meio do Aplicativo myoncare.
"Ferramentas myoncare" significa o Aplicativo myoncare e o Portal myoncare juntos.
"Serviços myoncare" significa os serviços, funcionalidades e outras ofertas que são ou podem ser oferecidos aos Usuários do Portal por meio do Portal myoncare e/ou ao Usuários do aplicativo por meio do aplicativo myoncare.
"Oncare" significa ONCARE GmbH, Alemanha.
"Usuário do Portal" significa você ou qualquer outro prestador de serviços que usa o Portal myoncare baseado na web.
A ONCARE é um "parceiro comercial", conforme definido pela HIPAA, e fornece serviços para provedores de saúde e planos de saúde. Esses serviços são fornecidos a entidades designadas como "entidades cobertas" na lei HIPAA; A ONCARE celebra acordos correspondentes com essas instituições.
De acordo com nossos Termos de Uso, nossa oferta é destinada apenas a pacientes com 18 anos ou mais. Assim, nenhum dado pessoal de crianças e adolescentes menores de 18 anos é armazenado e processado.
"Política de privacidade" significa que esta declaração fornecida a você como usuário do Portal myoncare, que descreve como coletamos, usamos e armazenamos suas informações pessoais e informa sobre seus amplos direitos.
"Termos de Uso" significa os termos de uso para o uso do Portal myoncare.
CONFORMIDADE COM AS LEIS
A Oncare GmbH, uma empresa registrada no Tribunal Distrital de Munique sob o número de registro 219909 com sede em Balanstraße 71a, 81541 Munique, Alemanha, oferece e opera o portal interativo da web Portal myoncare (para profissionais de saúde) e o aplicativo móvel Aplicativo myoncare (para os doentes) como acesso ao Serviços myoncare. Esta política de privacidade se aplica a todos os dados pessoais processados pela ONCARE em conexão com o uso do Portal myoncare. Para o uso do Aplicativo Myoncare pelos pacientes, você encontrará separadamente uma Política de Privacidade para Pacientes aqui.
A ONCARE é um "parceiro de negócios" (parceiro de negócios em termos de HIPAA) que fornece serviços e planos de saúde a prestadores de cuidados de saúde, que são referidos como "entidades cobertas" na acepção da HIPAA; A ONCARE celebra acordos de parceria de negócios com essas empresas cobertas. A ONCARE apenas usará e divulgará FI de acordo com os Acordos de Parceiros Comerciais e HIPAA.
Somos exigidos pelos EUA lei para seguir as leis destinadas a proteger a privacidade e a segurança das informações de saúde protegidas. Iremos informá-lo imediatamente se ocorrer uma violação (a chamada violação de dados) que possa ter colocado em risco a privacidade ou a segurança das informações (de saúde).
O QUE SÃO DADOS PESSOAIS NOS TERMOS DO GDPR
"Dados pessoais" significa qualquer informação que permita identificar uma pessoa singular. Em particular, isso inclui, mas não se limita ao seu nome, aniversário, endereço, número de telefone, endereço de e-mail e endereço IP.
"Dados de saúde" significa dados pessoais relacionados à saúde física e mental de uma pessoa física, incluindo a prestação de serviços de saúde que divulgam informações sobre seu estado de saúde.
Os dados devem ser considerados "anônimo" se nenhuma conexão pessoal com a pessoa/usuário puder ser estabelecida. Em contraste, os dados "pseudônimo«são dados a partir dos quais uma referência pessoal ou informação de identificação pessoal é substituída por um ou mais identificadores artificiais ou pseudónimos, mas que geralmente podem ser reidentificados pela chave identificadora (na aceção do Art. 4 No. 5 GDPR).
Aplicativo myoncare PWA
Um aplicativo da web progressivo (PWA) é um site que parece e tem a funcionalidade de um aplicativo móvel. Os PWAs são criados para aproveitar os recursos nativos dos dispositivos móveis sem a necessidade de uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo os benefícios dos aplicativos móveis nativos para o navegador. O PWA é baseado na tecnologia “React Native for Web”. "React Native for Web" é um software de código aberto para aplicativos PWA.
Para usar o Aplicativo myoncare PWA, os pacientes precisam de um computador ou smartphone e uma conexão ativa com a Internet. Não há necessidade de baixar um aplicativo.
Alguns dos serviços do aplicativo myoncare não podem ser usados dentro do Aplicativo myoncare PWA, consulte a descrição abaixo para obter detalhes. Estes são os seguintes serviços ou especificações:
-Converse com Prestadores de serviços de saúde;
-Vídeo;
- Códigos PIN de segurança;
-Rastreamento de dados de atividade (por exemplo, via AppleHealth, GoogleFit, Withings).
As seguintes informações sobre o Aplicativo Myoncare também se aplica ao Aplicativo myoncare PWA, salvo disposição em contrário nesta seção.
QUAIS DADOS PESSOAIS SÃO USADOS AO USAR O APLICATIVO MYONCARE
Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo Myoncare
Dados operacionais: Dados pessoais que nos são fornecidos quando se regista e inicia sessão na nossa Portal myoncare, entrar em contato conosco sobre problemas com o portal ou interagir conosco com a finalidade de usar o portal;
Dados de tratamento: Você coleta dados pessoais de seus pacientes, como nome, idade, altura, peso, indicação, sintomas de doença e outras informações relacionadas ao tratamento de seus pacientes no Portal myoncare (por exemplo, dados de tratamento são dados pessoais de seus pacientes que são coletados ou processados quando você entra em contato com seu paciente por meio do Portal myoncare interagir); Os dados de atividade de seus pacientes conectados serão disponibilizados para você em seu Portal myoncare.
Dados da loja comercial: Dados pessoais processados por nós quando você usa o Loja Myoncare seja como autor de careplan ou como comprador de careplan. O uso da Loja Myoncare requer o processamento de seu nome e detalhes de contato, bem como seus dados de pagamento (dados de pagamento somente se um careplan está sujeito a uma taxa).
Dados da atividade: Dados pessoais que são processados por nós quando um Usuário do aplicativo conecta o Aplicativo Myoncare para um aplicativo de saúde (por exemplo, AppleHealth, GoogleFit, Withings). As informações sobre a atividade de seus pacientes afiliados estão disponíveis para você no Portal myoncare.
Dados de pesquisa comercial e não comercial: Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e preparar relatórios científicos resumidos para melhorar produtos, tratamentos e resultados científicos.
Dados de segurança do produto: Dados pessoais que são processados para cumprir nossas obrigações legais como fabricante do Aplicativo Myoncare como um dispositivo médico. Além disso, seus dados pessoais podem ser processados como um relator de incidentes para atender a fins de segurança jurídica ou vigilância de empresas de dispositivos médicos ou farmacêuticas.
Dados de reembolso: Dados pessoais necessários para o processo de reembolso.
TECNOLOGIA BLOCKCHAIN
Tecnologia Blockchain ("Blockchain") (Patente Europeia n.º 4 002 787) é um serviço opcional que não é obrigatório. Cabe a você, o prestador de serviço de saúde, para decidir usar a solução blockchain. O blockchain é baseado na tecnologia do Hyperledger Fabric. O Hyperledger Fabric é um software de código aberto para implementações de blockchain de nível empresarial. Ele oferece uma plataforma escalável e segura que suporta projetos de blockchain.
O blockchain no sistema myoncare há um banco de dados adicional que armazena dados do aplicativo. Todos os dados do blockchain são armazenados na República Federal da Alemanha. É um privado blockchain ("blockchain privado"), ele só permite a entrada de participantes verificados selecionados e é possível substituir, editar ou excluir entradas conforme necessário.
Geralmente, o blockchain consiste em dados digitais em uma cadeia de pacotes chamados "blocos" que armazenam as transações correspondentes. A maneira como esses blocos estão conectados uns aos outros é cronológica. O primeiro bloco criado é chamado de bloco de gênese, e cada bloco adicionado depois disso tem um hash criptográfico relacionado ao bloco anterior, permitindo que transações e alterações de informações sejam rastreadas até o bloco de gênese. Todas as transações dentro dos blocos são validadas e verificadas por meio de um mecanismo de consenso de blockchain para garantir que cada transação permaneça inalterada.
Cada bloco contém a lista de transações, um horário, seu próprio hash e o hash do bloco anterior. Um hash é uma função que converte dados digitais em uma cadeia alfanumérica. Nesse caso, o bloco não pode mais ser sincronizado com os demais. Se uma pessoa não autorizada tentar alterar os dados de um único bloco, o hash do bloco também será alterado e o link para esse bloco será perdido. Se todos os nós (nós de rede) tentarem sincronizar suas cópias, será determinado que uma cópia foi modificada e a rede considerará esse nó com defeito. Este processo técnico impede que pessoas não autorizadas manipulem o conteúdo da cadeia blockchain.
Nosso blockchain é um blockchain privado. Um privado blockchain é descentralizado. É o chamado sistema de contabilidade distribuída (sistema digital para registro de transações), que funciona como um banco de dados fechado. Ao contrário do público Blockchains, que são "não autorizados", privados Blockchains são "autorizados" porque a autorização é necessária para se tornar um usuário. Em contraste com o público blockchains, acessíveis ao público por todos, o acesso a blockchains depende de autorização para se tornar um usuário. Essa estrutura permite aproveitar a segurança e a imutabilidade da Tecnologia Blockchain ao mesmo tempo em que está em conformidade com a proteção de dados em geral e para cumprir em particular os regulamentos do Regulamento Geral de Proteção de Dados (GDPR). Os registros privados do blockchain podem ser editados, alterados ou excluídos; exclusão neste contexto significa que o valor de referência ao UUID (identificador universalmente exclusivo) no banco de dados do fornecedor de serviços é suprimido. Além disso, o hash é anonimizado no banco de dados blockchain, com o resultado de que esse processo geral está em conformidade com o Regulamento Geral de Proteção de Dados e os direitos de um titular de dados são garantidos (direito de apagar "direito de ser esquecido", Art. 17 GDPR).
Tipo de dados armazenados e processados em blockchain:
-UUID do paciente
-Instituições/Leistungserbinger UUID
-UUID do ativo
-Hash de caretask e dados de ativos.
(UUID: Identificador Único Universal).
Os dados armazenados no blockchain são pseudo-anônimos.
Nosso blockchain foi projetado para garantir a privacidade dos dados em termos de integridade de dados, perfil do paciente, ativos e atribuídos care tasks e medicamentos. Para se comunicar com o blockchain, o usuário deve registrar uma série de chaves público-privadas. O processo de registro gera certificados que são armazenados em um banco de dados separado do provedor e no celular do paciente. Uma cópia de backup da chave do paciente é criptografada e armazenada no banco de dados do provedor, que só pode ser acessado pelo paciente.
Ao verificar o consentimento para a proteção de dados, caso o provedor deseja se comunicar com o paciente, o sistema verifica se o Paciente deu consentimento à Política de Privacidade do Provedor. O blockchain portanto, serve para garantir a integridade e responsabilidade do registro para garantir que o paciente tenha aceitado a política de privacidade.
Quando um prestador de serviço de saúde carrega uma nova versão de uma política de privacidade, o hash do arquivo é armazenado no blockchain, e depois que o paciente concorda com a política de privacidade, essa interação é armazenada no blockchain. Toda vez que se comunica com o paciente, o blockchain responde comparando o hash com um sinalizador que indica se o consentimento do paciente ainda é válido para a política de privacidade atual.
No caso de sincronização do paciente, a integridade do perfil do paciente também é garantida pelo blockchain. O fornecedor de serviços reconhece imediatamente se o perfil do paciente não sincroniza ou corresponde ao perfil no celular, comparando o hash do perfil do paciente no blockchain. Desta forma, o provedor de serviços alcança atualização quanto ao perfil do paciente.
Portal myoncare:
Se o prestador de serviço de saúde decidir usar a solução blockchain, a ONCARE implementa uma ferramenta adicional, chamada "Adapter Service", que é usada para se comunicar com o blockchain. A instância blockchain é hospedada pela ONCARE.
Aplicativo myoncare:
Os pacientes podem se conectar à mesma instância de blockchain usando a ferramenta Phone Manager, que também é hospedada pela ONCARE. Este serviço também é hospedado pela ONCARE.
Justificativa do tratamento: O tratamento de dados pela ONCARE em nome do Prestador de serviço de saúde é realizado com base no Art. 28 GDPR (contrato de processamento de pedidos).
PROCESSAMENTO DE DADOS OPERACIONAIS
Caso você seja uma pessoa de contato para a operação do Portal myoncare em seu local/consultório (por exemplo, administrador de TI, profissional de saúde nomeado), você pode nos fornecer determinados dados pessoais quando entrar em contato conosco para entender ou discutir os recursos e o uso do Portal myoncareou no caso de uma solicitação de serviço.
No caso de uma solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da ONCARE:
Seus dados pessoais que você nos forneceu para registro e/ou login em nosso portal (por exemplo, nome, data de nascimento, foto de perfil, detalhes de contato).
Os funcionários autorizados da ONCARE que podem acessar seu banco de dados com a finalidade de processar uma solicitação de serviço são contratualmente obrigados a manter todas as informações pessoais estritamente confidenciais.
Ao processar dados operacionais, a ONCARE atua como um responsável pelo processamento legal de seus dados pessoais.
Tipos de dados: endereço de e-mail, data de nascimento, data de registro, seu endereço IP, pseudo-chaves geradas pelo Portal.
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. Você pode encontrar informações mais detalhadas sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, na Política de Privacidade do Google.
Finalidade do tratamento dos dados operacionais: Usamos os dados operacionais para manter as funcionalidades do Portal myoncare e para entrar em contato diretamente com você, se necessário ou por sua iniciativa (por exemplo, em caso de alterações nos termos de uso, suporte necessário, problemas técnicos, etc.). Além disso, os dados pessoais (endereço de e-mail) são necessários e processados no âmbito da autenticação de dois fatores sempre que você faz login no Portal myoncare.
Justificativa do tratamento de acordo com o GDPR: O tratamento de dados pessoais é justificado com base no Art. 6 par. 1 lit. b GDPR para a execução do contrato que você celebra com a ONCARE para fins de uso do Portal myoncare.
IPGEOLOCALIZAÇÃO
Geolocalização de IP: Usamos um aplicativo de geolocalização para nossos Serviços. Usamos ipapi (fornecido pela apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Viena, Áustria) e Geoapify (fornecido pela Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chipre) para identificar a localização dos usuários pacientes. Nós o usamos para proteger nossos aplicativos e verificar a localização do usuário paciente para garantir que o uso de nossos serviços seja compatível. Não combinamos as informações que coletamos com nenhuma outra informação sobre o usuário que possa identificá-lo. Os dados processados pelo apilayer incluem o endereço IP do paciente e outros detalhes sobre o local. A base legal para o uso é o Art. 6 par. 1 lit. f RGPD. Os dados serão excluídos quando a finalidade associada para a qual foram coletados não existir mais e não houver mais obrigação legal de armazená-los. Para obter mais informações sobre sua política de privacidade, consulte https://ipapi.com/privacy/ e Política de Privacidade | Plataforma de localização geoapify.
PROCESSAMENTO DE DADOS DE TRATAMENTO
Ao usar o Portal myoncare, você insere dados pessoais (de saúde) de seus pacientes no Portal myoncare (por exemplo, fornecimento de um care plan individual, lembrete para tomar medicamentos, etc.). Além disso, você e seus pacientes podem fazer upload de documentos e arquivos para o Portal myoncare e compartilhá-los uns com os outros. Além disso, as funções de localização podem ser geradas e implementadas:
· Adicionando um local;
· Upload do logotipo do site;
· Adicionando os detalhes do local;
· Carregando uma Política de Privacidade
É possível criar outros requisitos de consentimento para o paciente, para os quais o paciente deve dar consentimento para se conectar ao site.
Uma política de privacidade carregada será exibida para todos os pacientes que se conectarem ao site. Todas as declarações de consentimento devem ser documentadas na política de privacidade carregada. Depois que uma política de privacidade é carregada, ela só pode ser substituída por uma nova versão, mas não pode ser excluída.
Os arquivos são armazenados em um banco de dados em nuvem na Alemanha. Você pode permitir o compartilhamento de tais arquivos com outros Usuários do portal dentro de sua instituição para fins médicos. Outros Usuários do portal não têm acesso a esses arquivos.
De acordo com o GDPR, você é responsável pelo processamento de dados de saúde dos pacientes no contexto do uso dos serviços myoncare como responsável pelos dados.
Processamos esses dados pessoais, incluindo os dados de saúde do paciente, sob um contrato com você e de acordo com suas instruções.
Regras do GDPR
Para fins de uso dos serviços myoncare com dados de saúde dos pacientes, você é, portanto, o responsável pelos dados (de acordo com o GDPR). Processe os dados de seus pacientes apenas se você tiver obtido o consentimento de dados necessário desses pacientes. A ONCARE atuará como processadora (de acordo com o GDPR) de acordo com o contrato de processamento de dados separado que concordamos com você com base no Art. 28 GDPR.
TRATAMENTO DE DADOS DE LOJAS COMERCIAIS
Aplicável apenas se você usar a loja myoncare como usuário do careplan.
O Loja Myoncare está integrado ao Portal myoncare e oferece a compra de care plans. Depois de se registrar no Portal myoncare, você pode se conectar ao Loja Myoncare usando seus dados de login. Você pode usar o Loja myoncare para adquirir care plans como usuário.
Dados do usuário do careplan:
Os dados do Usuário do Careplan, que a Loja Myoncare processa durante a sua utilização, é processada para o encerramento de um contrato de licença com o provedor de care plan – neste caso, a ONCARE – e, caso haja uma taxa a ser paga, pelo processamento e controlo da operação de pagamento entre O provedor de careplan – neste caso, ONCARE – e o usuário de Careplan .
Tipos de dados: nome, detalhes de contato, detalhes da conta bancária.
Tratamento de dados de lojas comerciais: Dados pessoais que são processados por nós no caso de uso da loja myoncare, seja no contexto de autoria de planos de assistência ou de compra de care plan. Além disso, os dados de pagamento (se for cobrada uma taxa de utilização) serão encaminhados para o provedor de careplan.
Regras do GDPR
Justificativa para o processamento de dados de lojas comerciais: A base legal para o processamento de dados pessoais é o contrato de processamento de pedidos separado que concluímos com o provedor de careplan com base no Art. 28 GDPR.
PROCESSAMENTO DE DADOS DE ATIVIDADE
Aplicável somente se os usuários do aplicativo conectado consentirem e habilitarem a transferência de dados.
Ferramentas myoncare oferecem a Usuários do aplicativo a opção de conectar ao Aplicativo Myoncare para certos aplicativos de saúde (por exemplo, AppleHealth, GoogleFit, Withings) ("Aplicativo Saúde"), desde que sejam utilizados pelo Usuário do aplicativo e a conexão é feita pelo usuário do aplicativo. Se a conexão for estabelecida, os dados de atividade coletados pelo Aplicativo Saúde serão disponibilizados a você com a finalidade de fornecer informações adicionais e contextuais sobre o Usuário do aplicativo. Observe que os dados da atividade não são validados por Ferramentas myoncare e, portanto, não deve ser usado para fins de diagnóstico como base para a tomada de decisões médicas.
O processamento de dados de atividade é de responsabilidade de seus pacientes.
Tipos de dados: O tipo e o escopo dos dados transferidos dependem da decisão do usuários do aplicativo. Os dados podem incluir peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial, entre outros.
Finalidade do processamento de dados de atividade: Os Dados de Atividade do Usuário do Aplicativo são fornecidos a você com a finalidade de fornecer informações adicionais e contextuais sobre a atividade do Usuário do aplicativo . Observe que os dados da atividade não são validados por Ferramentas myoncare e, portanto, não deve ser usado para fins de diagnóstico como base para a tomada de decisões médicas.
Justificativa do tratamento:
O responsável pelos dados é o próprio paciente, dando-lhe acesso aos seus dados de atividade com o objetivo de revisar as informações compartilhadas. Por conseguinte, não é necessária qualquer justificação adicional.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
Aplicável apenas se você usar a variante de dispositivo médico das ferramentas myoncare.
O Portal myoncare e o Aplicativo Myoncare são classificados e comercializados como dispositivos médicos de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante do Ferramenta myoncare, devemos cumprir certas obrigações legais (por exemplo, monitorar a funcionalidade da ferramenta, avaliar relatórios de incidentes que possam estar relacionados ao uso da ferramenta, rastrear usuários, etc.). Além disso Ferramentas myoncare permitem que você colete dados pessoais sobre dispositivos médicos ou medicamentos específicos usados no tratamento de seus pacientes. Os fabricantes desses dispositivos médicos ou medicamentos também têm obrigações legais em matéria de fiscalização do mercado (por exemplo, recolha e avaliação de relatórios de reações adversas).
A ONCARE é a controladora de dados para o processamento de dados de segurança do produto.
Tipos de dados: relatórios de casos, dados pessoais fornecidos em um relatório de incidente e resultados da avaliação, detalhes do relator.
Processamento de dados de segurança do produto: Armazenamos e avaliamos todos os dados pessoais em conexão com nossas obrigações legais como fabricante de um dispositivo médico e transmitimos esses dados pessoais (se possível após pseudonimização) para autoridades competentes, órgãos notificados ou outros responsáveis por dados com obrigações de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou medicamentos se recebermos comunicações suas como relator de tais informações, de seu paciente ou de terceiros (por exemplo, nossos distribuidores ou importadores do Ferramentas myoncare em seu país) que devem ser relatados ao fabricante do produto para que o fabricante cumpra suas obrigações legais sobre segurança do produto.
Regras do GDPR
A base legal para o processamento de dados pessoais para o cumprimento de obrigações legais como fabricante de dispositivos médicos ou medicamentos é o Art. 6 par. 1 lit. c, art. 9 par. 2 lit. i GDPR em conjunto com as obrigações de monitoramento pós-comercialização sob a Lei de Dispositivos Médicos e a Diretiva de Dispositivos Médicos (regulamentada a partir de 26 de maio de 2021 no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou a Lei de Medicamentos.
QUAL TECNOLOGIA É USADA PELO PORTAL MYONCARE E PELO APLICATIVO MYONCARE?
O Portal myoncare funciona como uma ferramenta baseada na web para a qual você precisa de uma conexão de internet funcional e qualquer versão atual do navegador de internet Chrome, Firefox ou Safari.
Serviço de e-mail
Usamos Brevo (fornecido pela Sendinblue GmbH, localizada na Köpenicker Straße 126, 10179 Berlim) e Sendgrid (fornecido pela Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA). Esses serviços de e-mail podem ser usados para organizar o envio de e-mails. O Sendgrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes relacionadas a solicitações. Os dados que você insere com a finalidade de receber e-mails são armazenados nos servidores do Sendgrid. Quando enviamos e-mails em seu nome por meio do SendGrid, usamos uma conexão segura SSL.
A comunicação por e-mail é usada para as seguintes tarefas:
- Fazer login no aplicativo da web pela primeira vez;
- Workflow para redefinir a senha do aplicativo web;
- Crie uma conta para o aplicativo do paciente;
- Fluxo de trabalho de redefinição de senha do aplicativo do paciente;
- Geração e envio de relatório;
-Substitua as notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(i) se o Care Plan terminar em um dia;
(ii) se a medicação foi atribuída;
(iii) se a Política de Privacidade tiver sido atualizada;
(iv) quando uma consulta é enviada aos pacientes e médicos, em particular para a "videochamada" tipo de consulta;
(v) todas as informações relativas a um Caretask ou se um Profissional de saúde atribuiu um Caretask.
Explicações importantes sobre notificações push e e-mails
Como parte do seu apoio pelo myoncare, gostaríamos de informá-lo sobre como lidamos com notificações e informações importantes que enviamos a você.
1. Notificações push:
o Enviamos notificações push por meio de nosso myoncare PWA (Progressive Web App) e o Aplicativo Myoncare para informá-lo sobre tarefas, compromissos e atualizações importantes.
o Você tem a opção de desativar essas notificações push nas configurações do seu aplicativo.
2. Notificações por e-mail:
o Se você ativou ou desativou as notificações push, continuaremos a enviar informações e lembretes importantes por e-mail.
o Isso garante que você não perca nenhuma notificação importante e que seu suporte funcione sem problemas.
Por que fazemos isso:
· Nosso objetivo é que você esteja sempre informado sobre suas tarefas e atualizações importantes para apoiar de forma otimizada seu atendimento.
· Os e-mails são uma maneira confiável de garantir que informações importantes cheguem até você, mesmo quando as notificações push estão desativadas.
Suas opções de ação:
· Se você não quiser receber notificações push, poderá desativá-las nas configurações do Aplicativo Myoncare
· Certifique-se de que seu endereço de e-mail esteja correto e atualizado para garantir o recebimento tranquilo de nossas mensagens.
· Se você não deseja receber lembretes por e-mail, pode desativá-los nas configurações do Aplicativo Myoncare
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você saia de nossos serviços e serão excluídos de nossos servidores e dos servidores do Sendgrid após o logout.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid (Política de Privacidade):
Visível
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transmite dados para servidores fora do controle da ONCARE. O Matomo é inicialmente desativado quando você usa nossos serviços. Somente se você concordar, seu comportamento de usuário será registrado anonimamente. Se desativado, um "cookie persistente" será armazenado, se as configurações do seu navegador permitirem. Este cookie sinaliza ao Matomo que você não deseja que seu navegador seja gravado.
As informações de uso coletadas pelo cookie são transmitidas aos nossos servidores e armazenadas lá para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
-Papel;
- Geolocalização do usuário;
-Navegador;
- Sistema operacional do usuário;
-Endereço IP;
- Sites visitados via web / PWA (para obter mais informações, consulte a seção sobre PWA nesta Política de privacidade);
- botões nos quais o usuário clica no Portal myoncare, no Aplicativo Myoncare e no myoncare PWA
tempo que o usuário usou o conteúdo.
As informações geradas pelo cookie não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador. No entanto, observe que talvez você não consiga usar todos os recursos neste caso. Para obter mais informações, consulte: https://matomo.org/privacy-policy/ .
A base legal para o processamento de dados pessoais dos usuários é o Art. 6 par. 1 frase 1 lit. um GDPR. O tratamento dos dados pessoais dos usuários permite-nos analisar o comportamento de utilização. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente nossos serviços e sua usabilidade.
Processamos e armazenamos dados pessoais apenas pelo tempo necessário para cumprir a finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Usamos medidas de segurança técnicas e organizacionais apropriadas para proteger de forma ideal os dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em cooperação com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de e para o portal, bem como de e para o aplicativo, é criptografada. Oferecemos SSL como um protocolo de criptografia para transmissão segura de dados. A troca de dados também é criptografada e realizada com pseudo-chaves.
TRANSFERÊNCIAS DE DADOS / DIVULGAÇÃO A TERCEIROS
Só transmitiremos seus dados pessoais a terceiros no âmbito das disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão divulgadas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou aplicação da lei).
Só compartilharemos informações e dados sobre você se exigido por estado ou EUA. lei federal; isso inclui solicitações do Departamento de Saúde e Serviços Humanos se a agência desejar verificar a conformidade com os EUA. lei federal.
Qualquer transmissão de dados pessoais é criptografada durante a transmissão.
As informações sobre como lidamos com os dados pessoais (de saúde) de seus pacientes que usam o Aplicativo Myoncare é resumido em um política de privacidade pelo Aplicativo Myoncare. Você pode encontrar esta Política de Privacidade para Pacientes aqui . Por favor, leia também esta Política de Privacidade do Paciente cuidadosamente. Para processar alguns dos dados do paciente, você é o responsável pelo tratamento e responsável pela conformidade com a proteção de dados (por exemplo, transmissão de dados de tratamento ao paciente).
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO
Seu consentimento também constitui consentimento para o processamento de dados de acordo com a lei de proteção de dados. Antes de conceder seu consentimento, iremos informá-lo sobre a finalidade do processamento de dados e seu direito de objeção.
Regras do GDPR
Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Portal myoncare irá informá-lo expressamente sobre isso como parte do procedimento de consentimento. Processamento de categorias especiais de dados pessoais de acordo com o Art. 9 par. 1 O GDPR só pode ocorrer se isso for necessário devido a disposições legais e não houver razão para supor que seus interesses legítimos impeçam o processamento desses dados pessoais ou que você tenha dado seu consentimento para o processamento desses dados pessoais de acordo com o Art. 9 par 2 GDPR.
Para o processamento de dados para o qual seu consentimento é necessário (conforme explicado neste Política de Privacidade), o consentimento será obtido como parte do processo de registro. Após o registro bem-sucedido, os consentimentos podem ser gerenciados nas configurações da conta do Portal myoncare. Além disso, a ONCARE solicitará que você concorde com um contrato de processamento de dados para os dados processados pela ONCARE sob sua responsabilidade como controlador de dados.
DESTINATÁRIOS DE DADOS OU CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas as pessoas que são obrigadas a fazê-lo para cumprir suas obrigações contratuais e legais têm o direito de processar dados pessoais.
Em certos casos, os prestadores de serviços apoiam nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços que são processadores (na acepção do GDPR) para informações de saúde / dados pessoais. Esses provedores de serviços são o Google (Google Firebase) Provedores de armazenamento em nuvem e provedores de serviços de suporte.
O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre o Portal myoncare e do seu paciente Aplicativo Myoncare. O NoSQL define um mecanismo para armazenar dados que não são apenas modelados em relacionamentos tabulares, permitindo um dimensionamento "horizontal" mais fácil em comparação com sistemas de gerenciamento de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Portal myoncare e o Aplicativo Myoncare é armazenado no Google Firebase junto com o care plan correspondente. A transferência de dados é pseudonimizada para a ONCARE e seus prestadores de serviços, o que significa que a ONCARE e seus prestadores de serviços não podem estabelecer um relacionamento com você como titular dos dados. Isso é obtido criptografando os dados durante a transferência e usando pseudochaves para rastrear essas transferências em vez de identificadores pessoais, como nomes ou endereços de e-mail. A reidentificação ocorre assim que os dados pessoais chegam à conta do paciente no Aplicativo Myoncare ou em sua conta no Portal myoncare após verificação por tokens específicos.
Nossos provedores de armazenamento em nuvem oferecem armazenamento em nuvem no qual o gerenciador do Firebase, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso Esses provedores de serviços fornecem o domínio do servidor isolado do Portal myoncare, em que seus dados pessoais, bem como os de seu paciente, são armazenados. Este também hospeda o serviço de gerenciamento de vídeo e arquivos do myoncare, que permite videoconferência criptografada e troca de dados entre você e seu paciente. O acesso aos seus dados pessoais por si e pelo seu paciente é assegurado através do envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e pseudonimizados para a ONCARE e seus prestadores de serviços durante a transferência e em repouso. Os prestadores de serviços da ONCARE não têm acesso a esses dados pessoais em nenhum momento.
Além disso, usamos provedores de serviços para processar solicitações de serviço (provedores de serviços de suporte) em relação ao uso da conta, por exemplo, se você esqueceu sua senha, deseja alterar seu endereço de e-mail armazenado, etc. Os acordos de processamento de pedidos necessários foram concluídos com esses provedores de serviços; Além disso, os funcionários encarregados do processamento de solicitações de serviço foram treinados de acordo. Ao receber sua solicitação de serviço, um número de tíquete será atribuído a ele.
Se for uma solicitação de serviço relacionada ao uso da sua conta, as informações relevantes que você nos forneceu ao entrar em contato conosco serão encaminhadas a um dos funcionários autorizados do serviço externo. Eles entrarão em contato com você.
Caso contrário, ele permanecerá processado por uma equipe especialmente aprovada da Oncare, conforme descrito em "PROCESSAMENTO DE DADOS OPERACIONAIS".
Por meio de nossos provedores de serviços de suporte, usamos a ferramenta RepairCode, também conhecida como Digital Twin Code, que é uma plataforma de experiência do cliente para lidar com feedback externo com a capacidade de criar tíquetes de suporte. Aqui você encontrará o
Política de privacidade: https://app.repaircode.de/?main=main-client – Legal/privacidade.
TRANSFERÊNCIA DE DADOS PESSOAIS PARA PAÍSES TERCEIROS
Os dados pessoais coletados pelo Portal myoncare ou o Aplicativo Myoncare não é armazenado nas lojas de aplicativos.
Os Dados Pessoais só serão transferidos para terceiros países (fora da União Europeia ou do Espaço Econômico Europeu) se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você tiver dado seu consentimento.
A sincronização do Portal myoncare com o Aplicativo Myoncare ocorre com a ajuda do Google Firebase. Os servidores do Google Firebase estão hospedados na União Europeia. No entanto, de acordo com os termos e condições gerais do Google Firebase, é possível uma transferência temporária de dados para países nos quais o Google e provedores de serviços relacionados têm filiais; para determinados serviços do Google Firebase, os dados são transferidos apenas para os EUA, a menos que o processamento ocorra na União Europeia ou no Espaço Econômico Europeu. O acesso não autorizado aos seus dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. Nossos servidores estão hospedados na Alemanha. Para fins de análise, os e-mails enviados com o SendGrid contêm o chamado "pixel de rastreamento" que se conecta aos servidores do Sendgrid quando o e-mail é aberto. Isso pode ser usado para determinar se uma mensagem de email foi aberta.
Regras do GDPR
O processamento de dados é baseado no seu consentimento (Art. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de processamento de dados que já ocorreram permanece inalterada pela revogação.
Observe que seus dados geralmente serão transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a Sendgrid que contém as Cláusulas Contratuais Padrão da UE. Isto garante que existe um nível de protecção comparável ao da UE.
Para processar dados de atividade, interfaces para os serviços do Google Cloud (no caso do GoogleFit) ou para AppleHealth ou Withings são usadas no Usuário do aplicativo. Ferramentas myoncare usam essas interfaces, fornecidas pelo Google, Apple e Withings, para solicitar dados de atividade dos aplicativos de saúde conectados. O inquérito enviado por Ferramentas myoncare não contém nenhum dado pessoal. Dados pessoais são feitos disponíveis para as Ferramentas myoncare por meio dessas interfaces.
DURAÇÃO DO ARMAZENAMENTO DE DADOS PESSOAIS DE ACORDO COM O GDPR
Manteremos seus dados pessoais pelo tempo que for necessário para a finalidade para a qual são processados. Observe que vários períodos de retenção exigem o armazenamento contínuo de dados pessoais. Isso se aplica em particular às obrigações de retenção sob o direito comercial ou tributário.
Observe que a ONCARE também está sujeita a obrigações de retenção, que são contratualmente acordadas com você com base nas disposições legais. Além disso, devido à classificação e, se aplicável, ao uso do Portal myoncare e o Aplicativo Myoncare como um dispositivo médico, certos períodos de retenção se aplicam ao portal, que resultam da Lei de Dispositivos Médicos. Se não houver outras obrigações de retenção, os dados pessoais serão excluídos rotineiramente assim que a finalidade for alcançada.
Além disso, podemos reter dados pessoais se você nos der seu consentimento para fazê-lo ou se surgir um litígio e usarmos evidências dentro dos prazos de prescrição legais, que podem ser de até 30 anos; O prazo de prescrição regular é de três anos.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual e o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso de nossos Portal myoncare e as várias funções que oferece.
DECISÕES AUTOMATIZADAS (DE ACORDO COM O GDPR) EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS COMO TITULAR DOS DADOS (SOB O GDPR)
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos Artigos 15 a 22 do GDPR e incluem:
Direito de acesso (Art. 15 GDPR): Você tem o direito de solicitar informações sobre se e como seus dados pessoais estão sendo processados, incluindo informações sobre as finalidades do processamento, destinatários, período de armazenamento e seus direitos de retificação, exclusão e objeção. Você também tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você.
Direito ao apagamento / direito ao esquecimento (Art. 17 GDPR): Você pode nos pedir para excluir seus dados pessoais coletados e processados por nós sem atrasos indevidos. Nesse caso, solicitaremos que você exclua o Portal myoncare do seu computador. Observe, no entanto, que só podemos excluir seus dados pessoais após o término dos períodos de retenção legais.
Direito de retificação (Art. 16 GDPR): Você pode nos pedir para atualizar ou corrigir dados pessoais imprecisos sobre você ou para completar dados pessoais incompletos.
Direito à portabilidade de dados (Art. 20 GDPR): Em princípio, você pode solicitar que forneçamos dados pessoais que você nos forneceu e que são processados automaticamente com base em seu consentimento ou na execução de um contrato com você em formato legível por máquina para que possam ser "transferidos" para um provedor de serviços substituto.
Direito à limitação do tratamento de dados (Art. 18 GDPR): Você tem o direito de solicitar a restrição do processamento de seus dados pessoais se a exatidão dos dados for contestada, o processamento for ilegal, os dados forem necessários para reivindicações legais ou uma objeção ao processamento estiver sendo examinada.
Direito de se opor ao processamento de dados (Art. 21 GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de retirar seu consentimento a qualquer momento se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a fornecer nossos serviços se eles não dependerem do consentimento retirado.
Para exercer esses direitos, entre em contato conosco em: privacy@myoncare.com. A objeção e a revogação do consentimento devem ser declaradas em forma de texto para privacy@myoncare.com .
Exigiremos que você forneça prova suficiente de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com se tiver alguma dúvida sobre o processamento de dados em nossa empresa ou se desejar retirar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados competente.
ENVIE UMA RECLAMAÇÃO
Se você acredita que sua privacidade foi violada pela ONCARE, você pode registrar uma reclamação conosco e nos EUA. Departamento de Saúde e Serviços Humanos em Washington, D.C. Não há desvantagens para você em registrar uma reclamação. Para registrar uma reclamação ou receber mais informações, use as seguintes opções de contato:
Telefone: +49 (0) 89 4445 1156
E-mail: privacy@myoncare.com
Endereço: Balanstraße 71a
81541 Munique, Alemanha
At.: Reclamação
Você pode registrar uma reclamação nos EUA. Departamento de Saúde e Serviços Humanos escrevendo uma carta para 200 Independence Avenue, SW, Washington, DC 20201 ou ligando para 1-800-368-1019 (ligação gratuita) ou 1-800-537-7697 (TTD) ou registrando uma reclamação online em https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
ENCARREGADO DE PROTEÇÃO DE DADOS (DE ACORDO COM O GDPR)
Nosso responsável pela proteção de dados está disponível para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Reservamo-nos expressamente o direito de alterar isso Política de privacidade no futuro, a nosso exclusivo critério. Alterações ou acréscimos podem ser necessários, por exemplo, para atender aos requisitos legais, para cumprir os desenvolvimentos técnicos e econômicos ou para atender aos interesses de aplicação ou Usuários do portal.
As alterações são possíveis a qualquer momento e serão comunicadas a você de maneira apropriada e em um prazo razoável antes de entrarem em vigor (por exemplo, publicando uma Política de privacidade no login ou mediante aviso prévio de alterações materiais).
Em caso de questões de interpretação ou disputas, apenas a versão alemã da Política de Privacidade será vinculativa e autoritária.
ONCARE GmbH
Endereço
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
Informações de contato do Diretor de Proteção de Dados
Última atualização em 29 de outubro de 2024
EUA POLÍTICA DE PRIVACIDADE DOS E.U.A.
Bem-vindo ao myoncare, o portal digital de saúde e aplicativo móvel ("Aplicação") para atendimento eficiente e sob demanda ao paciente e suporte para programas de gerenciamento de saúde ocupacional.
Esta Política de Privacidade descreve como suas informações pessoais e médicas podem ser usadas e compartilhadas e como você pode acessar essas informações. Por favor, leia esta Política de Privacidade com atenção. Nesta política de privacidade, você saberá por que e como a ONCARE processa seus dados pessoais de saúde fornecidos a nós se decidir usar o aplicativo myoncare.
Para nós da Oncare GmbH (doravante denominada "Oncare (ONCARE ou "nós", "nos", "nosso"), a proteção de sua privacidade e dos dados pessoais que lhe dizem respeito ao usar o Aplicativo myoncare é de grande relevância e importância. Estamos cientes da responsabilidade que decorre da sua confiança em fornecer e armazenar seus dados pessoais (de saúde) no aplicativo myoncare. Portanto, nossos sistemas de tecnologia usados para os serviços myoncare são configurados de acordo com os mais altos padrões e o processamento legal dos dados está no centro de nosso entendimento ético como empresa.
Qualquer informação que mantemos que seja fornecida por seus profissionais de saúde é Informações de saúde protegidas (PHI) e/ou outras informações médicas. Estes são protegidos por certas leis, como a dos EUA. Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). Temos a obrigação legal de proteger a privacidade e a segurança das informações de saúde protegidas. Nós nos esforçamos constantemente para proteger as informações de saúde por meios administrativos, físicos e técnicos e, de outra forma, cumprir as leis federais e estaduais aplicáveis.
O uso e divulgação de tais PHIs está de acordo com as políticas de privacidade aplicáveis e Leis. Para entender com mais detalhes como processar e compartilhar esses PHIs, você deve ler isto Política de privacidade cuidadosamente.
Leia atentamente a Política de Privacidade para a compreensão de cada item aqui disposto. Depois de ler a Política de Privacidade, você tem a oportunidade de concordar com a Política de Privacidade e consentir com o processamento de seus dados pessoais (de saúde) conforme descrito na Política de Privacidade. Se você der seu consentimento, a Política de Privacidade passa a fazer parte do contrato entre você e a ONCARE. Garantimos os direitos e obrigações descritos nesta Política de Privacidade. Usamos e processamos seus dados de acordo com as disposições desta política de privacidade.
De acordo com os termos de uso, nossa oferta é destinada apenas a maiores de 18 anos. Assim, nenhum dado pessoal de crianças e adolescentes menores de 18 anos é armazenado e processado.
DEFINIÇÕES
"Usuário do aplicativo" significa qualquer usuário do Aplicativo myoncare (Paciente e/ou Funcionário).
"Tecnologia Blockchain" O sistema myoncare contém um banco de dados adicional no qual os dados de todas as instalações são armazenados.
"empresa" significa seu empregador se você e seu empregador usarem as ferramentas myoncare para a gestão da saúde ocupacional do empregador.
"Entidade coberta" significa um plano de saúde, câmara de compensação de cuidados de saúde ou prestador de serviços de saúde que envia informações de saúde em formato eletrônico em conexão com uma transação que se enquadra na HIPAA.
"Provedor de serviços de dados" significa qualquer agente contratado e instruído pela Empresa para coletar, revisar e interpretar dados de funcionários pseudonimizados ou anônimos em programas de gestão de saúde ocupacional com base em um contrato de serviço separado com a Empresa (por exemplo, analista de dados, serviços gerais de prevenção de saúde, serviços de avaliação de dados, etc.), que é fornecido por uma folha de informações separada aos funcionários.
"Regulamento Geral de Proteção de Dados da UE". O Regulamento Geral de Proteção de Dados (GDPR) é uma lei europeia de proteção de dados. O regulamento entrou em vigor em 25 de maio de 2018 e visa harmonizar a proteção de dados em todos os Estados-Membros e dar aos cidadãos mais controlo sobre os seus dados pessoais. O GDPR se aplica a todas as empresas e organizações que operam na UE ou processam dados pessoais de cidadãos da UE, independentemente de a empresa estar localizada dentro ou fora da UE. O GDPR também se aplica a você como cidadão dos EUA porque a Oncare está sediada na Alemanha.
"prestador de serviços de saúde" pode ser seu médico, clínica, instituições de saúde ou outro profissional de saúde agindo por conta própria ou em nome de seu médico, clínica ou instituições de saúde.
"pathway" é um plano de tratamento padronizado que pode determinar as etapas para diagnósticos e terapias. "care tasks" são tarefas ou ações específicas dentro de um percurso que devem ser realizadas pelos profissionais de saúde envolvidos, pela equipe de enfermagem ou pelo próprio paciente.
"Informações de saúde" significa toda a informação, incluindo a informação genética, registrada oralmente ou sob qualquer forma ou em qualquer suporte, e que
- processado ou transferido por um prestador de serviços de saúde, plano de saúde, autoridade de saúde, empregador, seguradora de vida, escola ou universidade ou câmara de compensação de saúde; e
- se relacione com a saúde física ou mental passada, presente ou futura de uma pessoa ou qualquer condição de saúde relacionada ao tratamento médico da pessoa, conforme o caso;
- a remuneração de honorários passados, presentes ou futuros pelos cuidados de saúde de uma pessoa. "Informações de saúde protegidas" ou "PHI" significa informações de saúde individualmente identificáveis que
(i) seja transmitida através de meios eletrônicos;
(ii) sejam mantidos em meios eletrônicos; ou
iii) transmitidas ou mantidas sob qualquer outra forma ou suporte.
"Lei de Portabilidade e Responsabilidade de Seguros de Saúde", A Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) é um U.S. lei federal que prevê a criação de padrões nacionais para proteger as informações confidenciais de saúde dos pacientes contra divulgação não autorizada sem seu consentimento ou conhecimento. Os requisitos da HIPAA se aplicam ao uso e divulgação de informações de saúde de indivíduos por instituições sujeitas à Lei HIPAA. Esses indivíduos e organizações são chamados de "entidades cobertas".
"Aplicativo myoncare PWA" significa o aplicativo myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela ONCARE por meio do Aplicativo PWA e não por meio do Aplicativo myoncare.
"Portal myoncare" é o portal da web myoncare, que se destina ao uso profissional dos usuários do portal e serve como uma interface entre os usuários do portal e os usuários do aplicativo.
"Serviços myoncare" significa os serviços, funcionalidades e outras ofertas que são ou podem ser oferecidas aos Usuários do Portal por meio do portal myoncare e/ou aos usuários do aplicativo por meio do Aplicativo myoncare.
"Ferramentas myoncare" significa o Aplicativo myoncare e o Portal myoncare juntos.
"ONCARE" ou "nós" significa ONCARE GmbH, com sede na Alemanha.
"Usuário do portal" significa qualquer prestador de serviços de saúde, empresa ou provedor de serviços de dados que usa o Portal myoncare baseado na web.
"Política de privacidade" significa esta declaração dada a você como paciente ou funcionário e usuário do Aplicativo myoncare, que descreve como coletamos, usamos e armazenamos seus dados pessoais e informa sobre seus direitos.
"Aplicativo Myoncare" significa o aplicativo móvel myoncare para uso por pacientes ou funcionários que desejam usar os serviços oferecidos pela ONCARE.
"Termos de Uso" significa os termos de uso para o uso do Aplicativo myoncare.
CONFORMIDADE COM AS LEIS
A Oncare GmbH, uma empresa registrada no Tribunal Distrital de Munique sob o número de registro 219909 com sede em Balanstraße 71a, 81541 Munique, Alemanha, oferece o aplicativo móvel Aplicativo myoncare e o opera como acesso ao Serviços myoncare. Esta política de privacidade se aplica a todos os dados pessoais processados pela ONCARE em conexão com o uso do Aplicativo Myoncare.
A ONCARE é um "parceiro de negócios" na acepção de HIPAA que presta serviços e planos de saúde a prestadores de cuidados de saúde denominados "entidades cobertas" na acepção de HIPAA; A ONCARE celebra acordos de parceria de negócios com essas empresas cobertas. A ONCARE apenas processará e compartilhará o PHIs nos termos dos Acordos e HIPAA.
Somos exigidos pelos EUA Somos obrigados por lei dos E.U.A. a manter a privacidade e a segurança de suas informações de saúde protegidas.
Somos obrigados pelos EUA. lei para seguir as leis destinadas a proteger a privacidade e a segurança das informações de saúde protegidas. Iremos informá-lo imediatamente se ocorrer uma violação (a chamada violação de dados) que possa ter colocado em risco a privacidade ou a segurança das informações (de saúde).
Devemos cumprir as obrigações e o conteúdo descritos nesta Política de Privacidade e fornecer a você uma cópia da Política de Privacidade mediante solicitação.
Nenhuma informação pessoal identificável (saúde) será vendida.
Não usaremos ou compartilharemos suas informações além das descritas aqui, a menos que você nos diga que temos permissão para fazê-lo.
EUA Política de Privacidade, EUA As leis federais e estaduais podem impor restrições adicionais ao compartilhamento de suas informações de saúde em conexão com tratamento médico para abuso de drogas ou álcool, doenças sexualmente transmissíveis, informações genéticas ou programas de tratamento de saúde mental. Se as leis relevantes se aplicarem, obteremos seu consentimento antes de compartilhar ou processar esses dados.
O QUE SÃO DADOS PESSOAIS NA ACEPÇÃO DO GDPR
Processamos seus dados pessoais de acordo com as disposições legais aplicáveis sobre proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados da UE e as leis específicas do país que se aplicam a nós. Você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e a base sobre a qual processamos os dados pessoais e os direitos aos quais você tem direito.
"Dados pessoais" significa qualquer informação que permita identificar uma pessoa singular. Em particular, isso inclui seu nome, aniversário, endereço, número de telefone, endereço de e-mail e endereço IP.
"Dados de saúde" significa dados pessoais relacionados à saúde física ou mental de uma pessoa física, incluindo a prestação de serviços de saúde que revelam informações sobre seu estado de saúde.
Os dados são considerados "anônimos" se nenhuma referência pessoal à pessoa/usuário puder ser estabelecida. Em contraste, "pseudônimos« dados são dados em que a referência pessoal ou os dados pessoais são substituídos por um ou mais identificadores artificiais ou pseudônimos, mas que podem geralmente ser reidentificados pela chave identificadora (na aceção do Art. 4 No. 5 GDPR).
Aplicativo myoncare PWA
Um aplicativo da web progressivo (PWA) é um site que parece e tem a funcionalidade de um aplicativo móvel. Os PWAs são criados para aproveitar os recursos nativos dos dispositivos móveis sem a necessidade de uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo os benefícios dos aplicativos móveis nativos para o navegador. O PWA é baseado na tecnologia “React Native for Web”. "React Native for Web" é um software de código aberto para aplicativos PWA.
Para usar o myoncare PWA, os pacientes precisam de um computador ou smartphone e uma conexão ativa com a Internet. Não há necessidade de baixar um aplicativo.
Alguns dos Aplicativo Myoncare não podem ser usados dentro do myoncare PWA, consulte a descrição abaixo para obter detalhes. Estes são os seguintes serviços ou especificações:
- Converse com Prestadores de serviços de saúde;
-Vídeo;
- Códigos PIN de segurança;
- Rastreamento de dados de atividade (por exemplo, via AppleHealth, GoogleFit, Withings).
As seguintes informações sobre o Aplicativo Myoncare também se aplica ao myoncare PWA, salvo disposição em contrário nesta secção
QUAIS DADOS PESSOAIS SÃO USADOS AO USAR O APLICATIVO MYONCARE
Usamos e compartilhamos suas informações de saúde para atividades comerciais usuais que se enquadram nas categorias de tratamento e assistência médica de acordo com a lei. Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo Myoncare:
Dados operacionais: Dados pessoais que você nos fornece ao se registrar em nosso Aplicativo Myoncare, entrando em contato conosco sobre problemas com o aplicativo ou interagindo conosco com a finalidade de usar o aplicativo.
Dados de tratamento: Você ou seu médico inserem dados pessoais como nome, idade, altura, peso, indicação, sintomas de doença e outras informações relacionadas ao seu tratamento (por exemplo, em um plano de cuidados) com o apoio do Aplicativo Myoncare. As informações relacionadas ao seu tratamento incluem, mas não se limitam a: informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias fornecidas por seu prestador de serviço de saúde , tarefas planejadas e concluídas).
Dados da atividade: Dados pessoais que são processados por nós se você conectar o Aplicativo Myoncare para um aplicativo de saúde (por exemplo, GoogleFit, AppleHealth, Withings). Seus dados de atividade serão transferidos para seu afiliado Prestadores de serviços de saúde como usuários do portal.
Dados de pesquisa comercial e não comercial: Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e produzir relatórios científicos resumidos para melhorar produtos, tratamentos e resultados científicos.
Dados de segurança do produto: Dados pessoais que são processados para cumprir nossas obrigações legais como fabricante do Aplicativo Myoncare como um dispositivo médico. Além disso, seus dados pessoais podem ser processados por empresas de dispositivos médicos ou farmacêuticas para atender a objetivos de segurança legal ou vigilância.
Informações de reembolso: Dados pessoais necessários para o processo de reembolso entre o myoncare prestador de serviço de saúde e sua companhia de seguros de saúde.
Dados de gestão de saúde ocupacional: Dados pessoais ou agregados coletados em projetos específicos e questionários a pedido do companhia (diretamente ou por meio de um Provedor de serviços de dados contratado pela empresa). Os dados podem estar relacionados a determinadas informações de saúde, sua opinião sobre seu bem-estar pessoal, sua opinião como funcionário sobre uma determinada situação interna ou externa ou dados sobre cuidados ou saúde em geral.
TECNOLOGIA BLOCKCHAIN
Tecnologia Blockchain ("Blockchain") (Patente Europeia n.º 4 002 787) é um serviço opcional que não é obrigatório. Cabe a você, o provedor de serviços, decidir usar a solução blockchain. O blockchain é baseado na tecnologia do Hyperledger Fabric. O Hyperledger Fabric é um software de código aberto para implementações de blockchain de nível empresarial. Ele oferece uma plataforma escalável e segura que suporta projetos de blockchain.
O blockchain no sistema myoncare há um banco de dados adicional que armazena dados do aplicativo. Todos os dados do blockchain são armazenados na República Federal da Alemanha. É um privado blockchain ("blockchain privado"), ele só permite a entrada de participantes verificados selecionados e é possível substituir, editar ou excluir entradas conforme necessário.
Geralmente, o blockchain consiste em dados digitais em uma cadeia de pacotes chamados "blocos" que armazenam as transações correspondentes. A maneira como esses blocos estão conectados uns aos outros é cronológica. O primeiro bloco criado é chamado de bloco de gênese, e cada bloco adicionado depois disso tem um hash criptográfico relacionado ao bloco anterior, permitindo que transações e alterações de informações sejam rastreadas até o bloco de gênese. Todas as transações dentro dos blocos são validadas e verificadas por meio de um mecanismo de consenso de blockchain para garantir que cada transação permaneça inalterada.
Cada bloco contém a lista de transações, um carimbo de data/hora, seu próprio hash e o hash do bloco anterior. Um hash é uma função que converte dados digitais em uma cadeia alfanumérica. Nesse caso, o bloco não pode mais ser sincronizado com os demais. Se uma pessoa não autorizada tentar alterar os dados de um único bloco, o hash do bloco também será alterado e o link para esse bloco será perdido. Se todos os nós (nós de rede) tentarem sincronizar suas cópias, será detectado que uma cópia foi modificada e a rede considerará esse nó com defeito. Este processo técnico impede que pessoas não autorizadas manipulem o conteúdo da cadeia blockchain.
Nosso blockchain é um privado blockchain. Um blockchain privado é descentralizado. É o chamado sistema de contabilidade distribuída (sistema digital para registro de transações), que funciona como um banco de dados fechado. Ao contrário do público blockchains, que são "não autorizados", privados blockchains são "autorizados" porque a autorização é necessária para se tornar um usuário. Em contraste com o público blockchains, acessíveis ao público por todos, o acesso a blockchains depende de autorização para se tornar um usuário. Essa estrutura permite aproveitar a segurança e a imutabilidade da Tecnologia Blockchain ao mesmo tempo em que está em conformidade com a proteção de dados e, em particular, para cumprir os regulamentos do Regulamento Geral de Proteção de Dados (GDPR). Os registros privados do blockchain podem ser editados, alterados ou excluídos; exclusão neste contexto significa que o valor de referência ao UUID (identificador universalmente exclusivo) no banco de dados do fornecedor de serviços é suprimido. Além disso, o hash é anonimizado no banco de dados blockchain, com o resultado de que esse processo geral está em conformidade com o Regulamento Geral de Proteção de Dados e os direitos de um titular de dados são garantidos (direito de apagar "direito de ser esquecido", Art. 17 GDPR).
Tipo de dados armazenados e processados no blockchain:
- UUID do paciente
- Instituições/Leistungserbinger UUID
- UUID do ativo
- Hash de caretask e dados de ativos.
(UUID: Identificador Único Universal).
Os dados armazenados no blockchain é pseudo-anonimizado.
Nosso blockchain foi projetado para garantir a privacidade dos dados em termos de integridade de dados, perfil do paciente, ativos e atribuídos care tasks e medicamentos. Para se comunicar com o blockchain, o usuário deve registrar uma série de chaves público-privadas. Para se comunicar com o blockchain, o usuário precisa de várias chaves público-privadas; O processo de registro gera certificados que são armazenados em um banco de dados separado do prestador de serviço de saúde e no celular do paciente. Uma cópia de backup da chave do paciente é criptografada e armazenada no prestador de serviço de saúde, que só pode ser acessado pelo paciente.
Ao verificar o consentimento para a proteção de dados, caso o prestador de serviço de saúde deseja se comunicar com o paciente, o sistema verifica se o paciente deu consentimento à Política de Privacidade do Provedor. O blockchain portanto, serve para garantir a integridade e responsabilidade do registro para garantir que o paciente tenha aceitado a política de privacidade.
Quando um prestador de serviço de saúde carrega uma nova versão de uma política de privacidade, o hash do arquivo é armazenado no blockchain, e depois que o paciente concordar com a política de privacidade, essa interação será armazenada no blockchain. Toda vez que se comunica com o paciente, o blockchain responde comparando o hash com um sinalizador que indica se o consentimento do paciente ainda é válido para a política de privacidade atual.
A integridade do perfil do paciente também é garantida pelo blockchain na sincronização do paciente. O prestador de serviço de saúde reconhece imediatamente se o perfil do paciente não sincroniza ou corresponde ao perfil no celular, comparando o hash do perfil do paciente no blockchain. Desta forma, o prestador de serviço de saúde atinge suficiente atualização em relação ao perfil do paciente.
Portal myoncare:
Se o fornecedor de serviços decidir usar a solução blockchain, a ONCARE implementa uma ferramenta adicional, chamada "Adapter Service", que é usada para se comunicar com o blockchain. A instância blockchain é hospedada pela ONCARE.
Aplicativo myoncare:
Os pacientes podem se conectar à mesma instância de blockchain usando a ferramenta Phone Manager, que também é hospedada pela ONCARE. Este serviço também é hospedado pela ONCARE.
Justificativa do processamento: O processamento de dados pela ONCARE em nome do prestador de serviço de saúde é realizado com base no Art. 28 GDPR (contrato de processamento de pedidos).
PROCESSAMENTO DE DADOS OPERACIONAIS
Aplicável a todos os usuários do aplicativo
Você pode nos fornecer certas informações pessoais quando entrar em contato conosco para entender ou discutir os recursos e o uso do aplicativo, ou no caso de uma solicitação de serviço.
No caso de uma solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da ONCARE:
- os dados pessoais que você forneceu ao seu prestador de serviço de saúde através do nosso aplicativo (por exemplo, nome, data de nascimento, foto do perfil, detalhes de contato);
- as informações de saúde que você forneceu ao seu prestador de serviço de saúde, Provedor de serviços de dados ou a empresa através do nosso Aplicativo Myoncare (por exemplo, informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias por profissionais de saúde, tarefas planejadas e concluídas).
Os funcionários autorizados da ONCARE que podem acessar o banco de dados de seu provedor de serviços, provedor de serviços de dados ou empresa para fins de processamento de uma solicitação de serviço são contratualmente obrigados a manter todos os dados pessoais estritamente confidenciais.
Quando o Aplicativo Myoncare for baixado, as informações necessárias serão transmitidas ao provedor da loja de aplicativos. Não temos controle sobre essa coleta de dados e não somos responsáveis por ela. Processamos os dados pessoais que nos são fornecidos pelo fornecedor da loja de aplicações no âmbito da nossa relação contratual com o objetivo de desenvolver ainda mais o nossos Aplicativos Myoncare e Serviços.
Ao processar dados operacionais, a ONCARE atua como controladora de dados responsável pelo processamento legal de seus dados pessoais.
Tipos de dados: seu nome, endereço de e-mail, data de nascimento, data de registro, pseudo-chaves geradas pelo aplicativo; Tokens de dispositivo para identificar seu dispositivo, seu número de pseudo-identificação, seu endereço IP, tipo e versão do sistema operacional usado pelo seu dispositivo.
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. Você pode encontrar informações mais detalhadas sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, na Política de Privacidade do Google.
Em nossa organização, garantimos que apenas as pessoas que são obrigadas a fazê-lo para cumprir suas obrigações contratuais e legais têm o direito de processar dados pessoais. Seus dados pessoais e dados de saúde que você insere em nosso Aplicativo Myoncare serão disponibilizados para o seu fornecedor de serviços e/ou empresa diretamente ou por meio de um provedor de serviços de dados (dependendo do tipo de uso do Ferramentas myoncare).
Regras do GDPR: O tratamento de dados da empresa é justificado com base no Art. 6 par. 1 lit. b GDPR para a execução do contrato que você celebra com a ONCARE para fins de uso do Aplicativo Myoncare.
GEOLOCALIZAÇÃO IP
Geolocalização de IP: Usamos um aplicativo de geolocalização para nossos Serviços. Usamos ipapi (fornecido pela apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Viena, Áustria) e Geoapify (fornecido pela Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chipre) para identificar a localização dos usuários pacientes. Nós o usamos para proteger nossos aplicativos e verificar a localização do usuário paciente para garantir que o uso de nossos serviços seja compatível. Não combinamos as informações que coletamos com nenhuma outra informação sobre o usuário que possa identificá-lo. Os dados processados pelo apilayer incluem o endereço IP do paciente e outros detalhes sobre o local. A base legal para seu uso é o Art. 6 (1) (f) GDPR. Os dados serão excluídos quando a finalidade associada para a qual foram coletados não existir mais e não houver mais obrigação legal de armazená-los. Para obter mais informações sobre sua política de privacidade, consulte https://ipapi.com/privacy/ e Política de Privacidade | Plataforma de localização geoapify.
PROCESSAMENTO DE DADOS DE (TRATAMENTO)
Aplicável a usuários do aplicativo que usam o aplicativo com seu provedor de serviços
Ao usar o Aplicativo Myoncareseu fornecedor de serviços insere seus dados pessoais no Portal myoncare para começar Serviços myoncare (por exemplo, fornecimento de um care plan individual, lembrete para tomar medicamentos, etc.). Além disso, você e seu fornecedor de serviços pode fazer upload documentos e arquivos ao Aplicativo Myoncare e o Portal myoncare e compartilhá-los uns com os outros. Seu prestador de serviço de saúde pode fazer upload de uma política de privacidade para suas informações e definir outros requisitos de consentimento para você como paciente para os quais seu consentimento deve ser dado. Os arquivos são armazenados em um banco de dados em nuvem na Alemanha. Seu prestador de serviço de saúde pode permitir o compartilhamento de tais arquivos com outros Usuários do Portal dentro de sua instituição para fins médicos. Outros usuários do portal não têm acesso a esses arquivos.
Usamos e processamos suas informações de saúde apenas para as atividades operacionais permitidas pela HIPAA e outras leis federais.
Processamos esses dados pessoais, incluindo seus dados de saúde, sob um contrato e de acordo com as instruções do seu prestador de serviço de saúde. Para efeitos do presente acordo, entende-se por: prestador de serviço de saúde é responsável pelo processamento de seus dados pessoais e dados de saúde dentro do significado das leis de proteção de dados aplicáveis como controlador de dados, e a ONCARE é a processadora de dados de tais dados pessoais (de saúde). Isso significa que a ONCARE processa dados pessoais apenas de acordo com as instruções do prestador de serviço de saúde. Se você tiver alguma dúvida ou preocupação sobre o processamento de seus dados pessoais ou dados de saúde, entre em contato com seu prestador de serviço de saúde em primeiro lugar.
PROCESSAMENTO DE DADOS DE ATIVIDADE
Aplicável apenas se você concordar e ativar a transferência de dados da atividade por meio das ferramentas myoncare
Ferramentas myoncare oferecer-lhe a opção de conectar o Aplicativo Myoncare com determinados aplicativos de saúde (por exemplo, AppleHealth, GoogleFit, Withings) que você usa ("aplicativo de saúde"). Se a conexão for estabelecida após você ter dado seu consentimento, os dados de atividade coletados pelo Aplicativo Saúde serão disponibilizados para o seu Prestadores de serviços de saúde com o objetivo de fornecer informações adicionais e contextuais sobre sua atividade. Para permitir o processamento de dados de atividade, obteremos seu consentimento para o processamento com antecedência. Observe que os dados da atividade não são validados por Ferramentas myoncare e não deve ser usado pelo seu prestador de serviço de saúde para fins de diagnóstico como base para a tomada de decisões médicas. Observe também que seu Prestadores de serviços de saúde não são obrigados a verificar seus dados de atividade e não precisam fornecer nenhum feedback sobre seus dados de atividade.
Os dados de atividade são compartilhados com seu afiliados Prestadores de serviços de saúde Toda vez que o Aplicativo Myoncare é acessado. Você pode revogar seu consentimento para compartilhar dados de atividade a qualquer momento nas configurações do Aplicativo Myoncare. Observe que seus dados de atividade não serão compartilhados a partir deste ponto. Os dados de atividade que já foram compartilhados não serão excluídos do Portal myoncare do seus afiliados prestadores de serviços de saúde.
O processamento de dados de atividade é de sua própria responsabilidade.
Tipos de dados: O tipo e a quantidade de dados transferidos dependem da sua decisão e dos dados disponíveis no app Saúde conectado. Os dados podem incluir peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial, entre outros.
Finalidade do processamento dos dados de atividade: Seus dados de atividade serão disponibilizados para o seu Prestadores de serviços de saúde com quem você está conectado com o objetivo de fornecer informações contextuais adicionais sobre sua atividade.
Justificativa do processamento: O processamento dos Dados de Atividade é feito sob sua própria responsabilidade.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
Aplicável a usuários de aplicativos cujo provedor de serviços usa a variante de dispositivo médico das ferramentas myoncare
O Aplicativo Myoncare é classificado e comercializado como um dispositivo médico de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante do aplicativo, devemos cumprir certas obrigações legais (por exemplo, monitorar a funcionalidade do aplicativo, avaliar relatórios de incidentes que possam estar relacionados ao uso do aplicativo, rastrear usuários etc.). Além disso, o Aplicativo Myoncare permite você e seu prestador de serviço de saúde a comunicar e coletar dados pessoais sobre determinados dispositivos médicos ou medicamentos usados em seu tratamento. Os fabricantes desses dispositivos médicos ou medicamentos também têm obrigações legais em matéria de fiscalização do mercado (por exemplo, recolha e avaliação de relatórios de reações adversas).
Tipos de dados: relatos de casos, dados pessoais fornecidos em um relatório de incidente e resultados da avaliação.
Processamento de dados de segurança do produto: Armazenaremos e avaliaremos todos os dados pessoais relacionados às nossas obrigações legais como fabricante de um dispositivo médico e transmitiremos esses dados pessoais (se possível após pseudonimização) às autoridades competentes, órgãos notificados ou outros controladores de dados com obrigações de monitoramento. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou medicamentos se recebermos avisos de seu prestador de serviço de saúde, vindo de você como paciente ou de qualquer terceiro (por exemplo, os nossos distribuidores ou importadores do Ferramentas myoncare em seu país) que devem ser comunicados ao fabricante do produto para que o fabricante cumpra suas obrigações legais sobre segurança do produto .
Regras do GDPR
A ONCARE é a controladora de dados para o processamento de dados de segurança do produto.
A base legal para o processamento de dados pessoais para o cumprimento de obrigações legais como fabricante de dispositivos médicos ou medicamentos é o Art. 9 par. 2 lit. i GDPR em conjunto com as obrigações de monitoramento existentes após a colocação no mercado sob a Lei de Dispositivos Médicos e a Diretiva de Dispositivos Médicos (regulamentada a partir de 26 de maio de 2021 no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou a Lei de Medicamentos.
PROCESSAMENTO DE DADOS DE GESTÃO DE SAÚDE OCUPACIONAL
Aplicável aos usuários do aplicativo que usam o aplicativo com a gestão de saúde ocupacional da empresa
Durante o uso do Aplicativo Myoncare na gestão de saúde ocupacional da empresa, certos dados pessoais (de saúde) são transmitidos de forma agregada como dados para gestão de saúde ocupacional para a empresa e os provedores de serviços de dados contratados pela empresa (por exemplo, analistas de dados ou empresas de pesquisa). Nem a empresa nem qualquer Provedor de serviços de dados pode atribuir esses dados à sua identidade. A ONCARE recomenda não compartilhar nenhum dado pessoal durante o uso de Serviços myoncare como parte da gestão da saúde ocupacional.
Isso significa que o ONCARE e todos Provedores de serviços de dados apenas processará os dados para a gestão da saúde ocupacional de acordo com as instruções da empresa. Processamos esses dados para gerenciamento de saúde ocupacional, incluindo seus dados de saúde, com base em um acordo com a empresa e/ou um Provedor de serviços de dados e de acordo com suas instruções. Para os fins deste Contrato, a Empresa é o responsável pelo processamento de seus Dados de Gerenciamento de Saúde Ocupacional e ONCARE e qualquer Provedores de serviços de dados engajado por sua empresa, se houver, são os processadores de tais dados. Se você tiver alguma dúvida ou preocupação sobre o processamento de seus dados para gestão de saúde ocupacional, entre em contato com a empresa em primeiro lugar.
Processamento de dados: Processamos os dados de gestão de saúde da sua empresa para poder fornecer nossos Serviços myoncare pela empresa e para você. Seus dados de gestão de saúde ocupacional, que você insere em nosso Aplicativo Myoncare, será usado pela empresa (diretamente ou através de um Provedor de serviços de dados) como parte da gestão da saúde do trabalhador. Processamos esses dados pessoais sob um contrato e de acordo com as instruções da seu prestador de serviço de saúde. A transmissão desses dados de tratamento é pseudonimizada e criptografada. Para exercer seus direitos como titular dos dados, entre em contato com seu fornecedor de serviços.
Regras do GDPR
Seus dados para gestão de saúde ocupacional serão processados pela empresa de acordo com as disposições do GDPR e todos os outros regulamentos de proteção de dados aplicáveis. A base legal para o processamento de dados é, em particular, o seu consentimento de acordo com o Art. 6 par. 1 lit. a e Art. 9 par. 2 lit. um GDPR ou outra norma aplicável à empresa. O tratamento de dados pela ONCARE à empresa (diretamente ou através de um fornecedor de serviços encomendado pela empresa) também se baseia no Art. 28 GDPR (Contrato de Processamento de Dados).
A empresa, como responsável pelos dados, é responsável por obter seu consentimento, se exigido pelos regulamentos de proteção de dados, e por processar os dados para fins de gerenciamento de saúde ocupacional de acordo com as leis de proteção de dados aplicáveis.
QUAL TECNOLOGIA É USADA PELO PORTAL MYONCARE E PELO APLICATIVO MYONCARE?
O Portal myoncare funciona como uma ferramenta baseada na web para a qual você precisa de uma conexão de internet funcional e qualquer versão atual do navegador de internet Chrome, Firefox ou Safari.
Serviço de e-mail
Usamos Brevo (fornecido pela Sendinblue GmbH, localizada na Köpenicker Straße 126, 10179 Berlim) e Sendgrid (fornecido pela Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA). Esses serviços de e-mail podem ser usados para organizar o envio de e-mails. O Sendgrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes relacionadas a solicitações. Os dados que você insere com a finalidade de receber e-mails são armazenados nos servidores do Sendgrid. Quando enviamos e-mails em seu nome por meio do SendGrid, usamos uma conexão segura SSL.
A comunicação por e-mail é usada para as seguintes tarefas:
- Fazer login no aplicativo da web pela primeira vez;
- Workflow para redefinir a senha da aplicação web;
- Crie uma conta para o aplicativo do paciente;
- Redefina a senha do aplicativo do paciente;
- Geração e envio de relatório;
- Substitua as notificações push por e-mails para PWA (Progressive Webapp) nos seguintes casos:
(i) Se um Care Plan terminar dentro de um dia;
(ii) se a medicação foi atribuída;
(ii) quando a Política de Privacidade tiver sido atualizada;
(iv) quando uma consulta é enviada a pacientes e médicos, especialmente para a consulta do tipo "videochamada";
(v)Todas as informações sobre um caretask ou quando um prestador de cuidados de saúde atribuiu um caretask.
Explicações importantes sobre notificações push e e-mails
Como parte do seu apoio pelo myoncare, gostaríamos de informá-lo sobre como lidamos com notificações e informações importantes que enviamos a você.
1. Notificações push:
o Enviamos notificações push por meio de nosso myoncare PWA (Webapp Progressivo) e o Aplicativo Myoncare para informá-lo sobre tarefas, compromissos e atualizações importantes.
o Você tem a opção de desativar essas notificações push nas configurações do seu aplicativo.
2. Notificações por e-mail:
o Se você ativou ou desativou as notificações push, continuaremos a enviar informações e lembretes importantes por e-mail.
o Isso garante que você não perca nenhuma notificação importante e que seu suporte funcione sem problemas.
Por que fazemos isso:
· Nosso objetivo é mantê-lo informado sobre suas tarefas e atualizações importantes para melhor apoiar sua saúde.
· Os e-mails são uma maneira confiável de garantir que informações importantes cheguem até você, mesmo quando as notificações push estão desativadas.
Suas opções de ação:
· Se você não quiser receber notificações push, poderá desativá-las nas configurações do Aplicativo Myoncare.
· Certifique-se de que seu endereço de e-mail esteja correto e atualizado para garantir o recebimento tranquilo de nossas mensagens.
· Se você não deseja receber lembretes por e-mail, pode desativá-los nas configurações do Aplicativo Myoncare.
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você saia de nossos serviços e serão excluídos de nossos servidores e dos servidores do Sendgrid após o logout.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid (Política de Privacidade): https://sendgrid.com/resource/general-data-protection-regulation-2/ .
Matomo
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transmite dados para servidores fora do controle da ONCARE. O Matomo é inicialmente desativado quando você usa nossos serviços. Somente se você concordar, seu comportamento de usuário será registrado anonimamente. Se desativado, um "cookie persistente" será armazenado, desde que as configurações do seu navegador o permitam. Este cookie sinaliza ao Matomo que você não deseja que seu navegador seja gravado.
As informações de uso coletadas pelo cookie são transmitidas aos nossos servidores e armazenadas lá para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Função de usuário;
- Geolocalização do usuário;
-Navegador;
- Sistema operacional do usuário;
-Endereço IP;
- Sites visitados via web / PWA (para mais informações, consulte a seção sobre PWA nesta Política de Privacidade);
- botões nos quais o usuário clica no Portal myoncare, no Aplicativo Myoncare e no myoncare PWA;
- tempo que o usuário usou o conteúdo.
As informações geradas pelo cookie não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador. No entanto, observe que talvez você não consiga usar todos os recursos neste caso. Para obter mais informações, consulte: https://matomo.org/privacy-policy/ .
A base legal para o processamento de dados pessoais dos usuários é o Art. 6 par. 1 frase 1 lit. um GDPR. O tratamento dos dados pessoais dos usuários permite-nos analisar o comportamento de utilização. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente nossos serviços e sua usabilidade.
Processamos e armazenamos dados pessoais apenas pelo tempo necessário para cumprir a finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Usamos medidas de segurança técnicas e organizacionais apropriadas para proteger de forma ideal os dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em cooperação com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de entrada e saída do Aplicativo é criptografada. Usamos TLS e SSL como protocolos de criptografia para transferência segura de dados. A troca de dados também é criptografada e realizada com pseudo-chaves.
TRANSFERÊNCIAS DE DADOS / DIVULGAÇÃO A TERCEIROS
Só transmitiremos seus dados pessoais a terceiros no âmbito das disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão divulgadas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou aplicação da lei). Qualquer transmissão de dados pessoais é criptografada durante a transmissão.
Só compartilharemos informações e dados sobre você se exigido por estado ou EUA. lei federal; isso inclui solicitações do Departamento de Saúde e Serviços Humanos se a agência desejar verificar a conformidade com os EUA. lei federal. Também podemos processar e compartilhar seus dados de saúde para:
- conformidade com as leis federais, estaduais ou locais;
- Prestar apoio a atividades de saúde pública, como infermidade ou uso de equipamentos médicos;
- fornecer às autoridades informações para proteger as vítimas de abuso ou negligência;
- Conformidade com as atividades de fiscalização sanitária federal e estadual, como investigações de fraudes;
- Para fazer cumprir ordens policiais ou judiciais, intimações ou outras ações soberanas relacionadas;
- Realizar pesquisas sobre protocolos de revisão interna para garantir um equilíbrio entre privacidade e necessidades de pesquisa;
- Evitar uma séria ameaça à saúde ou segurança.
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS
Seu consentimento também constitui consentimento para o processamento de dados de acordo com a lei de proteção de dados. Antes de conceder seu consentimento, iremos informá-lo sobre a finalidade do processamento de dados e seu direito de objeção. Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Aplicativo Myoncare irá informá-lo expressamente sobre isso como parte do procedimento de consentimento.
Para o processamento de dados para o qual seu consentimento é necessário (conforme explicado neste Política de Privacidade), o consentimento será obtido como parte do processo de registro. Após o registro bem-sucedido, os consentimentos podem ser gerenciados nas configurações da conta do Aplicativo Myoncare.
Regras do GDPR
Processamento de categorias especiais de dados pessoais de acordo com o Art. 9 par. 1 O GDPR só pode ocorrer se isso for exigido por lei e não houver razão para supor que seus interesses legítimos impeçam o processamento desses dados pessoais ou que você tenha dado seu consentimento para o processamento desses dados pessoais de acordo com o Art. 9 par. 2 GDPR.
DESTINATÁRIOS DE DADOS / CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas os indivíduos estejam autorizados a processar dados pessoais necessários para cumprir suas obrigações contratuais e legais. Seus dados pessoais e dados de saúde que você insere em nosso Aplicativo Myoncare serão disponibilizados para seu prestador de serviço de saúde e/ou empresa diretamente ou por meio de um Provedor de serviços de dados (dependendo do tipo de uso do Ferramentas myoncare).
Em certos casos, os prestadores de serviços apoiam nossos departamentos especializados no cumprimento de suas tarefas. Os acordos de proteção de dados necessários foram concluídos com todos os provedores de serviços que são processadores de dados pessoais. Esses provedores de serviços são Google (Google Firebase), Provedores de armazenamento em nuvem e provedores de serviços de suporte.
O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre seu portal myoncare do prestador de serviço de saúde e o Aplicativo Myoncare. O NoSQL define um mecanismo para armazenar dados que não são apenas modelados em relacionamentos tabulares, permitindo um dimensionamento "horizontal" mais fácil em comparação com sistemas de gerenciamento de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Aplicativo Myoncare é armazenado no Google Firebase junto com o plano de tratamento correspondente. A transferência de dados é pseudonimizada para a ONCARE e seus prestadores de serviços, o que significa que a ONCARE e seus prestadores de serviços não podem estabelecer um relacionamento com você como titular dos dados. Isso é conseguido criptografando os dados durante a transferência entre você e seu fornecedor de serviços ou empresa (diretamente ou a qualquer Provedor de serviços de dados) e usando pseudochaves em vez de identificadores pessoais, como nome ou endereço de e-mail, para rastrear essas transferências. A reidentificação ocorre assim que os dados pessoais chegam à conta do seu fornecedor de serviços ou empresa no Portal myoncare ou sua conta no Aplicativo Myoncare, depois de ter sido verificado por tokens específicos.
Nossos provedores de armazenamento em nuvem oferecem uma variedade de serviços de armazenamento em nuvem em que o gerenciador do Firebase, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso, esses provedores de serviços fornecem o domínio do servidor isolado do Portal myoncare, no qual seus dados pessoais são armazenados. Ele também hospeda os serviços de gerenciamento de arquivos e vídeo do myoncare, que permitem videoconferências criptografadas entre você e seu prestador de serviço de saúde bem como a troca de arquivos. Acesso aos seus dados pessoais por você e seu prestador de serviço de saúde é garantido pelo envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e em repouso e pseudonimizados para a ONCARE e seus prestadores de serviços. Os prestadores de serviços da ONCARE não têm acesso a esses dados pessoais em nenhum momento.
Além disso, usamos provedores de serviços para processar solicitações de serviço (provedores de serviços de suporte) em relação ao uso da conta, por exemplo, se você esqueceu sua senha, deseja alterar seu endereço de e-mail armazenado, etc. Os acordos de processamento de pedidos necessários foram concluídos com esses provedores de serviços; Além disso, os funcionários encarregados do processamento de solicitações de serviço foram treinados de acordo. Ao receber sua solicitação de serviço, um número de tíquete será atribuído a ele.
Se for uma solicitação de serviço relacionada ao uso da sua conta, as informações relevantes que você nos forneceu ao entrar em contato conosco serão encaminhadas a um dos funcionários autorizados do serviço externo. Eles entrarão em contato com você.
Caso contrário, ele permanecerá processado por uma equipe especialmente aprovada do ONCARE, conforme descrito em "PROCESSAMENTO DE DADOS OPERACIONAIS".
Por meio de nossos provedores de serviços de suporte, usamos a ferramenta RepairCode, também conhecida como Digital Twin Code, que é uma plataforma de experiência do cliente para lidar com feedback externo com a capacidade de criar tíquetes de suporte. Aqui você encontrará o
Política de privacidade: https://app.repaircode.de/?main=main-client – Legal/privacidade.
TRANSFERÊNCIAS DE DADOS PESSOAIS PARA PAÍSES TERCEIROS
Os dados pessoais só serão transferidos para países terceiros se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você nos tiver dado seu consentimento.
A sincronização do Aplicativo Myoncare e o Portal myoncare ocorre via Google Firebase. O servidor do Google Firebase está hospedado na União Europeia. No entanto, conforme descrito nos Termos de Uso do Google Firebase, são possíveis transferências de dados de curto prazo para países nos quais o Google ou seus provedores de serviços estão localizados; para determinados serviços do Google Firebase, os dados são transferidos apenas para os EUA, a menos que o processamento ocorra na União Europeia ou no Espaço Econômico Europeu. O acesso ilegal aos seus dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. Nossos servidores estão hospedados na Alemanha. Para fins de análise, os e-mails enviados com o SendGrid contêm o chamado "pixel de rastreamento" que se conecta aos servidores do Sendgrid quando o e-mail é aberto. Isso pode ser usado para determinar se uma mensagem de email foi aberta.
GDPR - Regras
O processamento de dados é baseado no seu consentimento (Art. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de processamento de dados que já ocorreram permanece inalterada pela revogação.
Observe que seus dados geralmente serão transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a Sendgrid que contém as Cláusulas Contratuais Padrão da UE. Isto garante que existe um nível de protecção comparável ao da UE.
Para processar dados de atividade, interfaces para os serviços do Google Cloud (no caso do GoogleFit) ou para AppleHealth ou Withings são usadas no Usuário do aplicativo. Ferramentas myoncare usam essas interfaces, fornecidas pelo Google, Apple e Withings, para solicitar dados de atividade dos aplicativos de saúde conectados. O inquérito enviado por Ferramentas myoncare não contém nenhum dado pessoal. Os dados pessoais são disponibilizados para o Ferramentas myoncare por meio dessas interfaces.
DURAÇÃO DO ARMAZENAMENTO DE DADOS PESSOAIS DE ACORDO COM O GDPR
Manteremos seus dados pessoais pelo tempo que for necessário para a finalidade para a qual são processados. Observe que vários períodos de retenção exigem o armazenamento contínuo de dados pessoais. Isso se aplica em particular às obrigações de retenção sob a lei comercial ou tributária (por exemplo, Código Comercial, Lei Tributária, etc.). Além disso, seu prestador de serviço de saúde também deve garantir a retenção de seus registros médicos (entre 1 e 30 anos, dependendo do tipo de documentos).
Além disso, e somente se o seu fornecedor de serviços usa a variante do dispositivo médico do Ferramentas myoncare, certos períodos de retenção resultantes da Lei de Dispositivos Médicos se aplicam devido à classificação do Aplicativo Myoncare como um dispositivo médico. Observe que a ONCARE também está sujeita a obrigações de retenção que são contratualmente acordadas com seu fornecedor de serviços com base nas disposições legais. Se não houver outras obrigações de retenção, os dados pessoais serão excluídos rotineiramente assim que a finalidade for alcançada.
Além disso, podemos reter dados pessoais se você nos der seu consentimento para fazê-lo ou se surgir um litígio e usarmos evidências dentro dos prazos de prescrição legais, que podem ser de até 30 anos; O prazo de prescrição regular é de três anos.
TRANSFERÊNCIAS DE DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual e o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso de nossos Aplicativo Myoncare e as várias funções que oferece.
Resumimos os detalhes para você no ponto acima. Em certos casos, os dados pessoais também devem ser coletados ou disponibilizados de acordo com as disposições legais. Observe que, sem fornecer esses dados pessoais, não é possível processar sua solicitação ou cumprir a obrigação contratual subjacente.
DIREITOS DE ACESSO
Para que o Aplicativo Myoncare funcione em seu dispositivo, o aplicativo deve receber várias permissões para acessar determinadas funções do dispositivo. Para todos os dispositivos, independentemente do sistema operacional utilizado, é necessário conceder ao aplicativo certas permissões, que chamamos de "direitos básicos de acesso". Se aplicável, iremos listá-los em ordem de sistema operacional (Android ou iOS) de acordo com as "condições básicas". Dependendo do sistema operacional do dispositivo que você está usando, ele pode ter recursos adicionais que exigem permissões adicionais para que o aplicativo funcione.
Os direitos básicos de acesso (Android e iOS) são:
Obter conexões Wi-Fi
Necessário para garantir a funcionalidade de download de documentos em conjunto com conexões Wi-Fi.
Obter conexão de rede
Necessário para garantir a funcionalidade de download de documentos em conjunto com conexões de rede que não sejam conexões Wi-Fi.
Desative o bloqueio de tela (evite o modo de espera)
Necessário para que os vídeos que pertencem aos documentos fornecidos possam ser reproduzidos diretamente no aplicativo sem serem interrompidos por um bloqueio de tela.
Acesso a todas as redes
O acesso a todas as redes é necessário para baixar documentos.
Desative o modo de suspensão
Isso é necessário para que os vídeos que pertencem aos documentos fornecidos possam ser reproduzidos diretamente no aplicativo sem que a reprodução seja interrompida pela ocorrência de hibernação.
Dados móveis / Acesso a dados móveis
Caso o usuário queira baixar documentos exclusivamente via Wi-Fi, ele pode fazer a configuração apropriada no menu do app e desativar o uso de dados móveis. O acesso aos dados móveis é necessário para garantir a funcionalidade de desabilitar downloads de documentos em dados móveis.
Acesso à câmera
O acesso à câmera é necessário para digitalizar códigos QR, bem como para consultas por vídeo.
Acesso ao microfone
O acesso ao microfone é necessário para consultas por vídeo.
Acesse arquivos e fotos
Isso é necessário para a troca de arquivos entre você e os usuários do portal conectados.
Acesso a navegadores da web
Isto é necessário para visualizar os arquivos recebidos dos usuários do portal conectados.
Usamos notificações push, que são mensagens enviadas para o seu dispositivo móvel como um serviço do Aplicativo Myoncare por meio de serviços como o Apple Push Notification Service ou o Google Cloud Messaging Service. Esses serviços são recursos-padrão de dispositivos móveis. A Política de Privacidade do Provedor de Serviços rege o acesso, uso e divulgação de informações pessoais como resultado do uso desses serviços.
DECISÕES AUTOMATIZADAS EM CASOS INDIVIDUAIS DE ACORDO COM O GDPR
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS HIPAA
Debaixo HIPAA, você tem os seguintes direitos:
- Visualizar e copiar certas partes de suas informações de saúde. Você pode solicitar que seus dados de saúde sejam disponibilizados em formato eletrônico. Uma cópia ou resumo de suas informações de saúde será fornecida a você, geralmente dentro de 30 dias após sua solicitação. Uma taxa de processamento razoável pode ser cobrada.
- Você pode solicitar que o conteúdo de suas informações de saúde seja alterado se acreditar que as informações de saúde estão incorretas ou incompletas. Você pode solicitar a correção das informações de saúde se acreditar que elas estão imprecisas ou incompletas.
- Estabeleça divulgações obrigatórias de suas informações de saúde nos últimos seis anos, com restrições de tratamento, reembolso e tratamento. Uma taxa de processamento razoável pode ser cobrada.
- Você pode solicitar que certas informações de saúde que incluem tratamento, pagamentos de royalties ou outros tópicos médicos não possam ser usados ou compartilhados.
- Você pode solicitar uma cópia impressa da Política de Privacidade a qualquer momento, mesmo que tenha concordado em receber o aviso apenas eletronicamente.
- Apresentar uma reclamação junto da autoridade competente se considerar que os seus direitos de proteção de dados foram violados. Você pode registrar uma reclamação nos EUA. Departamento de Saúde e Serviços Humanos enviando uma carta para 200 Independence Avenue, SW, Washington, DC 20201, pelo telefone 1-800-368-1019 (ligação gratuita) ou 1-800-537-7697 (TTD), ou visitando https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf .
Muitos EUA estados promulgaram suas próprias leis para proteger os direitos dos pacientes, que se aplicam a pacientes de médicos e/ou hospitais e outros estabelecimentos de saúde. Alguns desses EUA Os estados exigem que os médicos forneçam uma cópia desses direitos do paciente a seus pacientes.
SEUS DIREITOS COMO TITULAR DOS DADOS SOB O GDPR
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos Artigos 15 a 22 do GDPR e incluem:
Direito à informação (Art. 15 GDPR): Você tem o direito de solicitar informações sobre se e como seus dados pessoais estão sendo processados, incluindo informações sobre as finalidades do processamento, destinatários, período de armazenamento e seus direitos de retificação, exclusão e objeção. Você também tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você.
Direito ao apagamento / direito ao esquecimento (Art. 17 GDPR): Você pode nos pedir para excluir seus dados pessoais coletados e processados por nós sem atrasos indevidos. Nesse caso, solicitaremos que você exclua o Aplicativo Myoncare incluindo seu UID (Número de Identificação Único) do seu smartphone/celular.
Direito de retificação (Art. 16 GDPR): Você pode nos pedir para atualizar ou corrigir dados pessoais imprecisos ou para completar dados pessoais incompletos.
Direito à portabilidade de dados (Art. 20 GDPR): Em princípio, você pode solicitar que forneçamos dados pessoais que você nos forneceu e que são processados automaticamente com base em seu consentimento ou na execução de um contrato com você em formato legível por máquina para que possam ser "transferidos" para um provedor de serviços substituto.
Direito à limitação do tratamento de dados (Art. 18 GDPR): Você tem o direito de solicitar a restrição do processamento de seus dados pessoais se a exatidão dos dados for contestada, o processamento for ilegal, os dados forem necessários para reivindicações legais ou uma objeção ao processamento estiver sendo examinada.
Direito de se opor ao processamento de dados (Art. 21 GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de retirar seu consentimento a qualquer momento se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a fornecer nossos serviços se eles não dependerem do consentimento retirado.
Para exercer esses direitos, entre em contato com seu fornecedor de serviços ou empresa na primeira instância ou entre em contato conosco em: privacy@myoncare.com. Exigiremos que você forneça prova suficiente de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com se tiver alguma dúvida sobre o processamento de dados em nossa empresa ou se desejar retirar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados competente.
ENVIE UMA RECLAMAÇÃO
Se você acredita que sua privacidade foi violada pela ONCARE, você pode registrar uma reclamação conosco e nos EUA Secretário de Saúde e Serviços Humanos em Washington, D.C. Não há desvantagens para você em registrar uma reclamação. Para registrar uma reclamação ou receber mais informações, use as seguintes opções de contato:
Telefone: +49 (0) 89 4445 1156
E-mail: privacy@myoncare.com
Endereço: Balanstraße 71a
81541 Munique, Alemanha
At.: Reclamação
Para apresentar uma queixa aos EUA Departamento de Saúde e Serviços Humanos, escreva para 200 Independence Ave., SW, Washington, DC 20201 ou ligue para 1-800-368-1019 (ligação gratuita) ou 1-800-537-7697 (TTD) ou registre uma reclamação online em https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf
ENCARREGADO DE PROTEÇÃO DE DADOS DE ACORDO COM O GDPR
Nosso responsável pela proteção de dados está disponível para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
RESTRIÇÃO DE IDADE DO APLICATIVO
É necessária uma idade mínima de 18 anos para usar o Aplicativo Myoncare. Se você tiver menos de 18 anos de idade, seus pais ou responsáveis devem fornecer o consentimento de privacidade necessário para usar o aplicativo.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Reservamo-nos expressamente o direito de alterar esta Política de Privacidade no futuro, a nosso exclusivo critério. Alterações ou acréscimos podem ser necessários, por exemplo, para atender aos requisitos legais, para cumprir os desenvolvimentos técnicos e econômicos ou para atender aos interesses de aplicação ou Usuários do portal.
As alterações são possíveis a qualquer momento e serão comunicadas a você de maneira apropriada e em um prazo razoável antes de entrarem em vigor (por exemplo, publicando uma Política de Privacidade revisada no login ou notificando com antecedência as alterações materiais).
ONCARE GmbH
Endereço
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
Informações de contato do Diretor de Proteção de Dados
Última atualização em 30 de outubro de 2024.
myoncare is a CE-marked class IIa medical device.
.webp)
Rx only. Medical Device Data System. The FDA has recommended enforcement discretion for this device.
ONCARE's QMS is certified in accordance with ISO 27001: 2017 and ISO 13485: 2016.
myoncare is DSGVO and GDPR compliant.
