Privacy Policy for the Medical Software OnctoDose
General Information
This Privacy Policy ("Policy") governs the processing of personal data related to the use of the medical software provided by ConnCons GmbH ("Provider"). The software enables physicians ("Users") to utilize patient data to calculate dosages for antineoplastic therapy.
The patient data processed by this software consists exclusively of information that does not allow the identification of individual patients or persons. Processed data includes, among others, height, weight, body surface area, and serum creatinine levels, which are used to calculate medication dosages for antineoplastic therapy. This data is neither stored nor does it include any personally identifiable information, such as names, addresses, or contact details.
Data Controller
The entity responsible for processing personal data is:
ConnCons GmbH
Blasewitzer Straße 9
01307 Dresden
Data Protection Officer for ConnCons GmbH
Melissa Kunze
Email: dataprotection@conncons.de
Phone: +49 0175 1800 673
Scope of Data Processing
The software processes the following categories of data:
Patient Data:
Medical data without personal identification, including:
Age, height, weight, gender, Body Mass Index (BMI), body surface area, Serum creatinine, glomerular filtration rate, Medication dosage
User Data:
The software does not store names or contact information of the treating physician.
The software can be used without access credentials.
Purpose of Data Processing
Data processing is carried out for the following purposes:
Calculating dosages for antineoplastic therapy based on individual patient data.
Ensuring the technical functionality and security of the software.
Fulfilling legal obligations, including compliance with medical and data protection regulations.
Legal Basis for Data Processing
The processing of personal data is based on the following legal grounds:
Article 6(1)(b) GDPR: Performance of a contract, specifically the provision of the software and its functionalities.
Article 6(1)(c) GDPR: Compliance with legal obligations, such as retention requirements in the medical context.
Article 9(2)(h) GDPR: Processing of special categories of personal data for purposes of health care and treatment.
User Responsibilities
Users are responsible for:
Ensuring that patient data is transmitted in compliance with legal requirements.
Proper use of the software in accordance with contractual and legal provisions.
Data Transfer and Storage
Data Transfer:
Patient data is entered manually and transferred to patient records manually after calculations. No data is stored.
Data is not shared with unauthorized third parties.
Storage:
Data is temporarily stored for calculation purposes exclusively on servers located within the European Economic Area (EEA).
Data is stored only for the period necessary to fulfill its purpose and in accordance with legal retention obligations.
Access:
Only authorized users and administrative personnel of the Provider have access to the data.
Data Security
The Provider commits to implementing appropriate technical and organizational measures in accordance with Article 32 GDPR to ensure an adequate level of protection for processed data. This includes:
OnctoDose does not implement access controls and relies solely on SSL/TLS for authentication.
Security updates are provided as needed.
Rights of Data Subjects
Patients and users have the following rights under GDPR:
Right of Access (Article 15 GDPR): Information about processed personal data.
Right to Rectification (Article 16 GDPR): Correction of inaccurate or incomplete data.
Right to Erasure (Article 17 GDPR): Deletion of personal data unless legal obligations prevent it.
Right to Restriction of Processing (Article 18 GDPR): Restriction of data processing under certain conditions.
Right to Object (Article 21 GDPR): Objection to processing for specific reasons.
Requests can be directed to the designated Data Protection Officer.
Data Transfers to Third Countries
No personal data is transferred to third countries outside the EEA without explicit consent or a legal basis in accordance with Articles 44–49 GDPR.
Changes to the Privacy Policy
The Provider reserves the right to amend this Policy to adapt to legal or technical developments. Changes will be communicated to users in a timely manner.
Contact and Complaints
For questions about data protection or complaints, please contact the Provider’s Data Protection Officer:
Melissa Kunze
Email: dataprotection@conncons.de
Phone: +49 0175 1800 673
Additionally, users have the right to lodge a complaint with a supervisory authority.
Last updated: January 20, 2025
Datenschutzerklärung für die medizinische Software OnctoDose
Allgemeine Hinweise
Diese Datenschutzvereinbarung ("Vereinbarung") regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der medizinischen Software, die von der ConnCons GmbH ("Anbieter") bereitgestellt wird und es Ärzten ("Nutzer") ermöglicht, Patientendaten zu verwenden, um Dosierungen für die antineoplastische Therapie zu berechnen.
Die von dieser Software verarbeiteten Patentiendaten bestehen ausschließlich aus Informationen, die keine Rückschlüsse auf individuelle Patienten oder Personen zulassen. Zu den verarbeiteten Daten gehören unter anderem Größe, Gewicht, Körperoberfläche und Serumkreatinin, die zur Berechnung der Medikamentendosis für eine antineoplastische Therapie verwendet werden. Diese Daten werden nicht gespeichert und es erfolgt keine Speicherung oder Verarbeitung von personenbezogenen Daten wie Namen, Adressen oder Kontaktdaten.
Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
ConnCons GmbH
Blasewitzer Straße 9
01307 Dresden
Datenschutzbeauftragter der ConnCons GmbH
Melissa Kunze
E-Mail: dataprotection@conncons.de
Telefon: +49 0175 1800 673
Gegenstand der Datenverarbeitung
Die Software verarbeitet folgende Kategorien personenbezogener Daten:
Patientendaten:
Medizinische Daten ohne Patientenbezug
Alter, Größe, Gewicht, Geschlecht, Body-Mass-Index, Körperoberfläche, Serumkreatinin, glomeruläre Filtrationsrate, Medikamentendosis
Nutzerdaten:
Die Software hat keine Information über den Namen und die Kontaktdaten des behandelnden Arztes.
Die Software ist ohne Zugangsdaten nutzbar.
Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
Berechnung der Dosierung für die antineoplastische Therapie basierend auf individuellen Patientendaten
Sicherstellung der technischen Funktionalität und Sicherheit der Software
Erfüllung rechtlicher Verpflichtungen, einschließlich der Einhaltung medizinischer und datenschutzrechtlicher Vorschriften
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags, nämlich der Bereitstellung der Software und ihrer Funktionalitäten).
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. Aufbewahrungspflichten im medizinischen Kontext).
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten zu Zwecken der Gesundheitsvorsorge und -behandlung).
Verantwortlichkeiten des Nutzers
Der Nutzer ist verantwortlich für:
Die Sicherstellung, dass Patientendaten nur in Übereinstimmung mit den gesetzlichen Anforderungen übermittelt werden.
Die ordnungsgemäße Nutzung der Software gemäß den vertraglichen und gesetzlichen Vorgaben.
Datenübermittlung und -speicherung
Datenübermittlung:
Patientendaten werden manuell eingegeben und nach Kalkulation manuell in die Patientenakte überführt. Es erfolgt keine Speicherung der Daten.
Es erfolgt keine Weitergabe an unbefugte Dritte.
Speicherung:
Die Daten werden temporär für den Zeitraum der Berechnungen ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.
Die Speicherung erfolgt nur für den zur Erfüllung der Zwecke notwendigen Zeitraum und gemäß gesetzlicher Aufbewahrungspflichten.
Zugriff:
Nur berechtigte Nutzer und Administrationspersonal des Anbieters haben Zugriff auf die Daten.
Datensicherheit
Der Anbieter verpflichtet sich, geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zu ergreifen, um ein angemessenes Schutzniveau der verarbeiteten Daten sicherzustellen. Dies umfasst insbesondere:
OnctoDose implementiert keine Zugriffskontrollen und nutzt außer SSL/TLS keine Authentifizierungsverfahren
Sicherheitsupdates werden nach Notwendigkeit zur Verfügung gestellt.
Rechte der Betroffenen
Patienten und Nutzer haben folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Auskunft über die verarbeiteten personenbezogenen Daten.
Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
Löschungsrecht (Art. 17 DSGVO): Löschung personenbezogener Daten, sofern keine rechtlichen Verpflichtungen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus besonderen Gründen.
Anfragen können an die benannte Datenschutzbeauftragte gerichtet werden.
Drittlandübermittlung
Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR ohne ausdrückliche Einwilligung oder eine rechtliche Grundlage gemäß Art. 44 ff. DSGVO.
Änderungen der Datenschutzvereinbarung
Der Anbieter behält sich vor, diese Vereinbarung zu ändern, um sie an rechtliche oder technische Entwicklungen anzupassen. Änderungen werden Nutzern rechtzeitig mitgeteilt.
Ansprechpartner und Beschwerden
Bei Fragen zum Datenschutz oder Beschwerden können Sie sich an den Datenschutzbeauftragten des Anbieters wenden:
Melissa Kunze
E-Mail: dataprotection@conncons.de
Telefon: +49 0175 1800 673
Darüber hinaus besteht das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Stand 20.01.2025