Datenschutzrichtlinie für die App für klinische Studien des Verarbeiters

Datum des Inkrafttretens: 3. Juni 2022


Vielen Dank, dass Sie unsere Datenschutzrichtlinie für die App für klinische Studien des Verarbeiters („Datenschutzrichtlinie“) gelesen haben. Medable, Inc. (zusammenfassend „Medable“, „wir“, „unser“ und „uns“) bietet eine Plattform, webbasierte und mobile Anwendungen sowie verschiedene Verarbeitungsdienste in Verbindung mit klinischen Studien und Forschung an, um bei der Lösung systemischer Herausforderungen zu helfen, die mit solchen klinischen Studien verbunden sind (zusammenfassend die „App“). Medable kann im Namen oder auf Anweisung von Sponsoren oder Studienzentren (wie unten definiert) personenbezogene Daten und Patientendaten (wie unten definiert) verarbeiten, die an die App übermittelt oder über die App erfasst werden. 

Diese App wurde von Medable für die Verwendung durch Personen entwickelt, die an einem oder mehreren klinischen Forschungsstudienprojekten (jeweils eine „Studie“) teilnehmen, die von einem Studiensponsor oder einer klinischen Forschungsorganisation (gemeinsam „Sponsor“) und/oder einem Studienzentrum („Studienzentrum“) durchgeführt oder verwaltet werden. Vor Ihrer Teilnahme an einer Studie müssen Sie eine Einwilligungserklärung (Informed Consent Form, oder „ICF“) lesen und unterschreiben. Der jeweilige Studiensponsor und das Studienzentrum sind in der zugehörigen ICF angegeben. Einzelheiten zu Ihrer spezifischen Studie entnehmen Sie bitte der zugehörigen ICF für die Studie. Medable verpflichtet sich, bei der Verarbeitung der uns anvertrauten personenbezogenen Informationen und Daten einen angemessenen Sorgfaltsstandard anzuwenden. In dieser Datenschutzrichtlinie wird erläutert, wie Ihre Daten von Medable im Zusammenhang mit der Studie, an der Sie teilnehmen, verarbeitet werden können. Die Kontrolle über Ihre personenbezogenen Informationen und Daten liegt beim Studiensponsor und/oder dem Studienzentrum. Medable agiert als Datenverarbeiter für jeden Sponsor oder jedes Studienzentrum (in der Eigenschaft des Sponsors oder des Studienzentrums als Datenverantwortlicher), um die personenbezogenen Informationen und Daten der Teilnehmer an jeder Studie über diese App zu verarbeiten. 

Diese Datenschutzrichtlinie wird auf unserer Website (www.medable.com) (die „Website“) gehostet und sollte in Verbindung mit unserer Website-Datenschutzrichtlinie gelesen werden, die hier eingesehen werden kann. 


Grundlage für die Verarbeitung personenbezogener Daten

Medable verarbeitet Ihre über die App erhaltenen personenbezogenen Daten, um seine vertraglichen Verpflichtungen gegenüber dem jeweiligen Studiensponsor und/oder Studienzentrum zu erfüllen und um diesen die Durchführung der Studie zu ermöglichen und zu erleichtern. Medable kann Ihre personenbezogenen Daten auch verarbeiten, um Sie für die Studie anzumelden und Ihre Registrierung abzuschließen, auch wenn Sie eine ICF ausfüllen. Insbesondere hostet Medable die digitale Plattform, die von dem jeweiligen Sponsor oder Studienzentrum zur Durchführung der Studie verwendet wird. Der Sponsor arbeitet mit dem Studienzentrum zusammen, in dem Sie persönlich oder virtuell teilnehmen können, um (i) personenbezogene Informationen (einschließlich, aber nicht beschränkt auf Gesundheitsdaten) und (ii) die Zustimmung zur Verarbeitung Ihrer personenbezogenen Informationen und Daten zu erteilen, einschließlich der Annahme und Unterzeichnung der ICF. 

Sie dürfen nicht an einer Studie teilnehmen, solange Sie nicht eine ICF unterschrieben haben, in der Sie der Erfassung und Verwendung der für die Studie zu erhebenden Daten zustimmen. Sie nehmen zur Kenntnis und erklären sich damit einverstanden, dass der Sponsor und/oder das Studienzentrum dafür verantwortlich sind, für alle angemessenen und erforderlichen Überwachungsmaßnahmen während der Dauer der Studie zu sorgen. Wenn Sie Fragen zur Studie, zur ICF oder zu den im Rahmen der Studie gesammelten Daten haben, müssen Sie sich direkt an den Sponsor oder an das in Ihrer ICF angegebene Studienzentrum wenden. 

Indem Sie die App herunterladen, aufrufen, ansehen oder anderweitig nutzen, bestätigen Sie, dass Sie (i) der Erfassung und Verwendung Ihrer Daten durch uns gemäß dieser Datenschutzrichtlinie und unserer Medable-Datenschutzrichtlinie, die hier eingesehen werden kann, ausdrücklich zustimmen, (ii) diese Datenschutzrichtlinie gelesen und verstanden haben und (iii) verstehen, wie wir Ihre personenbezogenen Informationen und Daten erfassen, verwenden und verarbeiten. 


Sammlung von Informationen

In Verbindung mit jeder Studie sammelt und verarbeitet Medable aktiv personenbezogene Daten von Ihnen, wenn Sie sich für die Nutzung der App registrieren, auf eine Medable-Kommunikation wie eine E-Mail antworten oder die App auf andere Weise nutzen. Sie können über die App bestimmte personenbezogene Daten bereitstellen (und wir können diese verarbeiten), die sensible oder besondere Datenkategorien gemäß der Definition in der DSGVO und gemäß den Anweisungen des jeweiligen Studiensponsors und/oder Studienzentrums umfassen können. Die verarbeiteten personenbezogenen Daten sind von Studie zu Studie unterschiedlich, können aber Folgendes umfassen:


  • Identitätsdaten: Beispielsweise Ihr Name, Ihr Geburtsdatum, Ihr Geschlecht bei der Geburt und Ihre ethnische Zugehörigkeit.
  • Kontaktinformationen: Beispielsweise Ihre E-Mail-Adresse, Telefonnummer, Postleitzahl.
  • Gesundheitsdaten: Beispielsweise Gesundheitsindikatoren, klinische Daten im Rahmen der Studie und andere relevante Informationen über Ihre allgemeine Gesundheit und Ihr Wohlbefinden.
  • Daten von Ihren Smartphone-Geräten: Gegebenenfalls werden Ihre Daten während der Nutzung der App auf Ihrem Smartphone erfasst. Diese Informationen werden dann in einer HIPAA-konformen Cloud-Infrastruktur gespeichert.


Die App von Medable und die Daten der Patienten

Im Rahmen der Plattform, der Anwendungen und der damit verbundenen Dienstleistungen von Medable können Studiensponsoren, Studienzentren und deren autorisierte Benutzer Informationen von oder über ihre autorisierten Benutzer, Mitarbeiter und Patienten klinischer Studien (zusammenfassend als „Patientendaten“ bezeichnet) in unsere Server eingeben.

Wir sind nicht verantwortlich für die Kontrolle des Umgangs eines Sponsors oder eines Studienzentrums mit den Patientendaten. Jeder Sponsor und jedes Studienzentrum hat seine eigenen Richtlinien bezüglich der Verwendung und Offenlegung von personenbezogenen Informationen und Daten. Unsere Nutzung solcher Daten unterliegt der schriftlichen Dienstleistungsvereinbarung zwischen Medable und dem Sponsor oder Studienzentrum, beinhaltet jedoch in keiner Weise den Verkauf Ihrer Daten. Die Hauptverantwortung von Medable im Rahmen einer solchen Vereinbarung besteht in der Verpflichtung, die Daten der Patienten sicher aufzubewahren und zu schützen. Wenn Sie wissen möchten, wie ein bestimmter Sponsor oder ein bestimmtes Studienzentrum mit Ihren personenbezogenen Informationen und Patientendaten umgeht, empfehlen wir Ihnen, die Datenschutzerklärung des jeweiligen Sponsors oder Studienzentrums zu lesen oder sich direkt an diese zu wenden.

Medable hat keine Kontrolle über die personenbezogenen Daten und ist nicht Eigentümer dieser Daten. Bitte wenden Sie sich bei Fragen zu Patientendaten an den Sponsor oder das Studienzentrum, der/das Ihre Daten im Rahmen der Studie über die App erfasst.


Verwendung von Informationen

Wir hosten Ihre personenbezogenen Daten (einschließlich der Patientendaten) auf unseren Systemen (was die Speicherung in einer HIPAA-konformen Cloud-Infrastruktur und die Delegation bestimmter Prozesse an Unterauftragsverarbeiter beinhalten kann), damit der Sponsor oder das Studienzentrum die Studie mit den Daten durchführen kann.

Wir können personenbezogene Daten für die Zwecke der Studie und zur Aufrechterhaltung unserer Plattform und Dienste de-identifizieren und aggregieren. Aggregierte Daten sind Informationen, die mit denen anderer Nutzer kombiniert und als Ganzes analysiert oder ausgewertet wurden, so dass keine bestimmte Person mehr identifiziert werden kann. De-identifizierte Daten sind Daten, aus denen Ihre Identifizierungsmerkmale entfernt wurden, wie z. B. Ihr Name, Ihre Kontaktinformationen und alle anderen identifizierenden Daten, sodass Sie nicht mehr als Einzelperson identifiziert werden können. Wir können anhand dieser de-identifizierten und aggregierten Daten von Zeit zu Zeit diagnostische Tests durchführen, um sicherzustellen, dass die App korrekt funktioniert, oder um Probleme zu untersuchen, die sich aus der Nutzung oder Leistung der App im Zusammenhang mit einer Studie ergeben.


DSGVO-spezifische Datenschutzbestimmungen

Wenn wir Ihre personenbezogenen Daten im Rahmen der Aktivitäten unserer Niederlassungen im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich (UK) verarbeiten oder unsere Produkte absichtlich an Sie als Einzelperson vermarkten, sofern Sie im EWR oder im UK wohnen, können zusätzliche Bestimmungen der allgemeinen Datenschutzverordnung (DSGVO) für die Art und Weise gelten, wie wir Ihre personenbezogenen Daten (wie in der DSGVO definiert) erfassen, verarbeiten und nutzen. Diese Bedingungen können in der allgemeinen Datenschutzerklärung von Medable eingesehen werden und sind in diese Datenschutzrichtlinie integriert. 


Automatisierte Informationssammlung 

Wir können automatisch bestimmte Informationen erfassen, wenn Sie die App besuchen oder nutzen oder unser Studienzentrum besuchen (einschließlich der Anzeige dieser Datenschutzrichtlinie). Weitere Informationen darüber, wie solche Informationen bei der Nutzung dieser App erfasst werden können, finden Sie in unserer Website-Datenschutzrichtlinie, die Sie hier einsehen können.


Wie und wann wir Informationen an Dritte weitergeben 

Wir können Informationen mit dem Studiensponsor und Studienzentrum austauschen und wir können Ihre personenbezogenen Informationen (einschließlich Patientendaten) mit Serviceanbietern (einschließlich, aber nicht beschränkt auf Unterauftragsverarbeiter) austauschen, die uns bei unseren Geschäftsabläufen unterstützen. Wir können auch Informationen weitergeben, wenn dies gesetzlich vorgeschrieben ist oder um geltenden Gesetzen, Vorschriften, Vorladungen, behördlichen Anfragen oder anderen rechtlichen Verfahren nachzukommen. Wir können auch Informationen an Dritte weitergeben, einschließlich Strafverfolgungsbehörden, um unsere Website und die App zu schützen und unsere Nutzungsbedingungen durchzusetzen. Wir behalten uns außerdem das Recht vor, die von uns gesammelten Daten im Falle einer Fusion, Konsolidierung, eines Verkaufs unserer Vermögenswerte oder einer anderen Veränderung in unserem Unternehmen an unsere Tochtergesellschaften und verbundenen Unternehmen sowie an jeden nachfolgenden Eigentümer weiterzugeben, vorbehaltlich unserer Vereinbarungen mit dem Sponsor, dem Studienzentrum und Ihrer ICF. 


Aktualisierung Ihrer Informationen 

Der Studiensponsor oder das Studienzentrum kontrolliert Ihre Daten. Um Ihre Rechte auszuüben, wenden Sie sich bitte direkt an den Studiensponsor oder das Studienzentrum. Unter besonderen Umständen können Sie mit dieser App bestimmte Informationen, die wir von Ihnen erfassen, aktualisieren, z. B. die Kontaktinformationen, die Sie bei der Registrierung für ein Konto angeben. Jede Möglichkeit zur Aktualisierung Ihrer Daten wird jedoch nur von Medable auf Anweisung des Sponsors oder des Studienzentrums durchgeführt. Sie können eine Aktualisierung Ihrer Daten beantragen, indem Sie das hier befindliche Webformular ausfüllen, und Medable wird den Antrag zur Aktualisierung an den Sponsor oder das Studienzentrum weiterleiten.

Nutzer aus dem EWR und dem Vereinigten Königreich können ihre Daten aktualisieren und andere Rechte gemäß der DSGVO ausüben (einschließlich des Rechts auf Datenlöschung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung oder Einschränkung der Verarbeitung und des Rechts auf Zugang zu den Daten), indem sie sich an den Studiensponsor oder das Studienzentrum (je nach Fall) als den für die Datenverarbeitung Verantwortlichen wenden. 


Ihre Datenschutzrechte in Kalifornien

Wenn Sie in Kalifornien ansässig sind, kann Ihnen das kalifornische Recht zusätzliche Rechte in Bezug auf die Verwendung Ihrer personenbezogenen Informationen und Daten durch den Sponsor oder das Studienzentrum einräumen. Unter bestimmten Umständen sind Sie nach kalifornischem Recht dazu berechtigt, bestimmte Einzelheiten über die Kategorien der gesammelten personenbezogenen Daten, die Weitergabe bestimmter Arten von Daten an Dritte und den geschäftlichen/kommerziellen Zweck anzufordern.

Gemäß dem California Consumer Privacy Act („CCPA“) ist Medable ein Serviceanbieter für den Sponsor und/oder das Studienzentrum. Wenn Sie mehr über Ihre kalifornischen Datenschutzrechte erfahren möchten, besuchen Sie die Website oder sehen Sie die Datenschutzrichtlinie des jeweiligen Sponsors oder Studienzentrums ein oder wenden Sie sich direkt an den Sponsor oder das Studienzentrum.


Informationssicherheit

Medable verfügt über physische, elektronische und organisatorische Verfahren zum Schutz
und zur Sicherung der auf seinen Systemen gespeicherten personenbezogenen Daten (einschließlich der Patientendaten). Medable setzt Verschlüsselung, Firewalls, Zugangskontrollen und andere Verfahren ein, um Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Der Zugang zu den Einrichtungen von Medable wird durch eine Kombination aus technischen und physischen Kontrollen kontrolliert. Medable pflegt einen Notfall-Wiederherstellungsplan und einen Systemsicherungsplan für den Fall, dass seine Systeme beschädigt oder zerstört werden sollten. Alle Mitarbeiter erhalten eine Sicherheitsschulung und müssen jährlich die für Medable geltenden globalen Datenschutzstandards durchsehen und verstehen.


Änderungen/Aktualisierungen

Wir behalten uns das Recht vor, Teile dieser App-Datenschutzrichtlinie jederzeit und ohne vorherige Ankündigung zu ändern, zu modifizieren, hinzuzufügen oder zu entfernen. Aktualisierte Versionen dieser Datenschutzrichtlinie werden im Abschnitt „Datenschutzrichtlinie“ im
App-Store zur Verfügung gestellt. Änderungen treten an dem Datum in Kraft, das in der überarbeiteten App-Datenschutzrichtlinie angegeben wird. Wenn Sie die App nach einer Änderung dieser App-Datenschutzrichtlinie nutzen, wird Ihre fortgesetzte Nutzung als Zeichen dafür verstanden, dass Sie die Änderungen akzeptieren und damit einverstanden sind. Wir empfehlen Ihnen daher, diese App-Datenschutzrichtlinie regelmäßig zu überprüfen. Alle Änderungen stimmen mit dem geltenden Recht und Ihrer ICF über. 


Kontaktinformationen

Wenn Sie Fragen oder Bedenken hinsichtlich der Art und Weise haben, in der Ihre personenbezogenen Daten (einschließlich Patientendaten) von Medable verarbeitet und verwendet werden, können Sie sich hier melden. 

Wenn Sie in den Vereinigten Staaten ansässig sind, richten Sie Ihre Post bitte an die folgende Adresse:

Medable Inc.

Privacy Office

Attn: Data Protection Officer

525 University Ave, Ste A70

Palo Alto, CA 94301 USA

Email: privacy@medable.com 


Wenn Sie im Vereinigten Königreich ansässig sind, richten Sie Ihre Post bitte an die folgende Adresse:


Medable’s Article 27 Representative for the United Kingdom

Lionheart Squared Limited

Attn: Data Privacy

17 Glasshouse Studios

Fryern Court Road 

Fordingbridge 

Hampshire, SP6 1QX

Vereinigtes Königreich

Email: Medable@LionheartSquared.co.uk


Wenn Sie in der Europäischen Union ansässig sind, richten Sie Ihre Post bitte an die folgende Adresse:


Medable’s Article 27 Representative for the European Union

Lionheart Squared (Europe) Ltd.

2 Pembroke House

Upper Pembroke Street 28-32

Dublin, D02 EK84

Republic of Ireland

Email: Medable@LionheartSquared.eu