TelEp Telemedizin Logo
DGKN_Siegel_TeleneurophysiologieNetzwerk
TelEp Telemedizin Logo
DGKN_Siegel_TeleneurophysiologieNetzwerk
The basics
Data protection
Datenschutzerklärung

Within the context of TelEp, examinations of a patient with or suspected of having epilepsy are conducted locally before being transmitted and evaluated via telemedicine channels. The telesupport system EVITA is used to transmit the clinical examination via video and audio files, an innovative modular system that offers the following advantages:

  • Full integrity: The EVITA system is not only a specialized teleneurology system. It is based on a diagnostic workstation that can also be used during daily routines. If necessary, further EVITA workstations can be connected to the server in the local network.

  • Image quality: Patient examinations are based on the transmission of remote-controlled camera images with four-times better resolution than standard video conference systems (4CIF/4SIF), thereby guaranteeing the best color quality and image definition.

  • User interface: Control software for the cameras used in the examinations specially adjusted to neurology requirements is an outstanding feature of this system compared to standard communication systems.

  • Not dependent on hardware: By using browser-based technology, the examination workstation can be used on various different hardware platforms (PC, MAC etc.).

  • Workstation’s operating system: The software tools for the online examination and DICOM viewer can be used in various operating systems thanks to their implementation in Java and XML. This option is particularly important for connectivity with other systems, for example for integration in any information systems already in use in the hospital.

  • Compatibility with heterogeneous networks: Its modular design means that this system can be used in heterogeneous computer networks due to the integration of ISDN, DSL, ATM and Gigabit Ethernet.

  • Scalability: The EVITA server is capable of serving an increasing number of heterogeneous clients. This is particularly important in the case of multi-faceted diagnoses, for example involving consultations with experts in psychiatry, surgery or cardiology.

  • The connection between the center and the local hospital can be established via a number of different channels.

Data security is ensured via encrypted transmission.

Access control: Unlike many other systems, the EVITA system implements a strict security concept. The IPSec VPN (IP security in virtual private network) technology with 256 bit encryption is used for communication via SDSL lines. Using public lines allows the teleconsultations to be carried out at a much more reasonable cost than if a dedicated network were established.

A tunneling protocol that encrypts and decrypts the exchanged data ensures that the data transfer remains confidential.

IPSec technology guarantees the highest level of security available according to today’s standards for transferring information in IP networks.

The network security of the program is guaranteed in 3 stages:

  • Stage 1: Authentication
    Only encrypted passwords are used. These are saved and transferred in an encrypted format.
  • Stage 2: Authorization
    Network access is subject to a dynamic restriction for each user.
  • Stage 3: Accounting
    Records are kept of connection time, quantity of data transferred and the use of special services. The aim is to protect the system against abuse and to continue with the optimization process.
    Information on the data protection provisions applicable in Germany:

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Nachfolgend beschreibt diese Datenschutzerklärung, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden.

1. Datenerhebung und Protokollierung
Bei jedem Besuch unserer Webseite werden Ihre Zugriffsdaten auf den Webservern des Rechenzentrums gespeichert. Die Webserver werden durch das Rechenzentrum der Universität Erlangen-Nürnberg RRZE betrieben.

Je nach verwendetem Zugriffsprotokoll werden folgende Daten temporär gespeichert:

> IP-Adresse des anfordernden Rechners,
> Browsertyp und Browserversion,
> die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde,
> Datum und Uhrzeit der Anforderung,
> vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion,
> vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.),
> Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.),
> Name der angeforderten Datei.

Die in den Logeinträgen enthaltenen IP-Adressen werden vom Rechenzentrum nicht mit anderen Datenbeständen zusammengeführt, so dass für das Rechenzentrum kein Rückschluss auf einzelne Personen möglich ist.

Die protokollierten Daten werden für die Dauer von einem Monat gespeichert und dann gelöscht.

Die gespeicherten Daten werden aus Gründen der technischen Sicherheit, insbesondere zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server verwendet. In anonymisierter Form dienen die Daten der Optimierung des Webangebotes und statistischen Zwecken. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt, außer aufgrund eventueller gesetzlicher Verpflichtung oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung notwendig ist.

2. Sonstige Datenerhebung und Einwilligung
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit Sie uns personenbezogene Daten – etwa per Email – zur Verfügung gestellt haben, verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen sowie für die technische Administration. Ihre personenbezogenen Daten werden nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft schriftlich oder per Mail jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Telemedizinnetzwerk TelEp zugeht.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

3. Rechtsgrundlagen für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Universitätsklinikum unterliegt, dient Art. 6 Abs. 1c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Telemedizinnetzwerkes TelEp oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Cookies
Unsere Webseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann TelEp den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Benutzer einer Webseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Webseite erneut seine Zugangsdaten eingeben, weil dies von der Webseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.

5. Ihre Rechte
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Telemedizinnetzwerk TelEp gelten machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

– Recht auf Auskunft, Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

– Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

– Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

– Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken

– Recht auf Widerspruch, Art. 21 DS-GVO

Sie haben grundsätzlich ein Widerspruchsrecht gegen Datenverarbeitungen, die zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgen oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

6. Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die für das Telemedizinnetzwerk TelEp zuständige Aufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz
Herr Prof. Dr. Thomas Petri
Wagmüllerstr. 18
80538 München

7. Verantwortlicher für die Datenverarbeitung
Geschäftsstelle TelEp
Universitätsklinikum Erlangen
Epilepsiezentrum (EZE)
Telefon: +49 – (0)9131 85-39116
Fax: +49 – (0)9131 85-36469
E-Mail: sekretariat.epilepsie@uk-erlangen.de

Homepage: www.telep.org

8. Datenschutzbeauftragter
Das Universitätsklinikum Erlangen hat einen Datenschutzbeauftragten bestellt.
Seine Kontaktdaten lauten wie folgt:
Universitätsklinikum Erlangen
Datenschutzbeauftragter
Krankenhausstr. 12
91054 Erlangen
E-Mail: Datenschutz@uk-erlangen.de
Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten.

9. Hinweise zum Datenschutz für Patienten nach der DS-GVO
Information zum Download