AuraMed Medizinischer Disclaimer & GDPR

• 2.1.AuraMed ist eine digitale Plattform fuer Information, Strukturierung von Anfragen, Kontaktvermittlung, administrative Orientierung und Logistik zwischen dem Nutzer und Kliniken, Aerzten oder anderen relevanten Partnern.
• 2.2.AuraMed ist keine Klinik, kein Krankenhaus, keine Arztpraxis, kein Labor, keine Apotheke und kein Versicherer und erbringt keine medizinischen Leistungen im eigenen Namen, sofern eine solche Eigenschaft nicht ausdruecklich, separat und rechtmaessig angegeben ist.
• 2.3.Jede Konsultation, klinische Bewertung, medizinische Interpretation, Diagnose, therapeutische Empfehlung, Verschreibung, Untersuchung, Behandlung oder medizinische Intervention gehoert ausschliesslich zu den autorisierten medizinischen Fachleuten und Anbietern, die diese Leistungen tatsaechlich erbringen.
• 2.4.Keine Bestimmung dieses Dokuments beruehrt Patientenrechte oder die Vertraulichkeit von Patienteninformationen, wie sie durch geltendes Recht festgelegt sind, einschliesslich des rumaenischen Gesetzes Nr. 46/2003 ueber Patientenrechte, insbesondere Artikel 21-25, soweit sie im Verhaeltnis zwischen Patient und medizinischem Leistungserbringer anwendbar werden.

• 3.1.Die ueber die Plattform angezeigten, erzeugten, strukturierten oder kommunizierten Informationen dienen Orientierungs-, Informations-, administrativen, logistischen und Vermittlungszwecken.
• 3.2.Ueber die Plattform bereitgestellte Inhalte stellen nicht dar und duerfen nicht ausgelegt werden als:
• a)medizinische Diagnose;
• b)definitive medizinische Interpretation;
• c)medizinische Verschreibung;
• d)verbindliche individuelle therapeutische Empfehlung;
• e)Ersatz fuer die direkte Konsultation mit einem autorisierten Arzt.
• 3.3.Der Nutzer versteht und akzeptiert, dass jede Entscheidung zu seiner Gesundheit ausschliesslich gemeinsam mit einem Arzt oder autorisierten medizinischen Anbieter auf Grundlage einer angemessenen klinischen Bewertung getroffen werden muss.
• 3.4.Die Plattform ist nicht fuer medizinische Notfaelle bestimmt. Bei einem medizinischen Notfall oder akuter Verschlechterung des Gesundheitszustands muss der Nutzer sofort den zustaendigen Notdienst kontaktieren oder die naechste medizinische Einrichtung aufsuchen.

• 4.1.Die Plattform kann Softwaresysteme, Algorithmen, Automatisierungen und/oder Komponenten kuenstlicher Intelligenz verwenden fuer:
• a)Erfassung und Strukturierung der vom Nutzer eingereichten Informationen;
• b)Formulierung von Klaerungsfragen;
• c)Erstellung von Zusammenfassungen oder Klassifizierungen;
• d)Erleichterung der Identifikation relevanter Klinik-, Arzt- oder verbundener Serviceoptionen;
• e)konversationelle und operative Unterstuetzung.
• 4.2.Der Nutzer akzeptiert, dass durch solche Systeme erzeugte oder unterstuetzte Ergebnisse unvollstaendig, ungefaehr, von den eingegebenen Daten abhaengig und fehlerhaft sein koennen und vor der Nutzung fuer medizinische, rechtliche, finanzielle oder logistische Entscheidungen geprueft werden muessen.
• 4.3.AuraMed strebt an, dass diese Funktionalitaeten als Hilfe und Unterstuetzung dienen, nicht als Ersatz fuer menschliches klinisches Urteil.
• 4.4.Soweit in Zukunft bestimmte Funktionalitaeten allein durch automatisierte Verarbeitung rechtliche Wirkungen oder aehnlich erhebliche Wirkungen erzeugen koennten, wird AuraMed die nach Artikel 22 GDPR geltenden Anforderungen umsetzen und Nutzer gemaess Artikel 13(2)(f) und/oder Artikel 14(2)(g) GDPR gesondert informieren.

Grundlage fuer Artikel 1-4: Die Informationspflichten sind in Artikel 12-14 GDPR festgelegt; das Recht in Bezug auf ausschliesslich automatisierte Entscheidungen ist in Artikel 22 GDPR geregelt; fuer medizinische Software ist der vorgesehene Zweck das zentrale Kriterium nach MDR/MDCG.

• 5.1.Je nach Nutzung der Plattform kann AuraMed verarbeiten:
• a)Identifikations- und Kontaktdaten;
• b)Daten zur eingereichten Anfrage;
• c)technische und Nutzungsdaten;
• d)Kommunikationsdaten;
• e)Gesundheitsdaten, einschliesslich Symptome, medizinische Vorgeschichte, Untersuchungen, medizinische Dokumente und andere vom Nutzer bereitgestellte medizinische Informationen.
• 5.2.Im Sinne von Artikel 4(15) GDPR bedeuten "Gesundheitsdaten" personenbezogene Daten zur koerperlichen oder geistigen Gesundheit einer Person, einschliesslich der Erbringung von Gesundheitsdienstleistungen, die Informationen ueber den Gesundheitszustand dieser Person offenbaren.
• 5.3.Gesundheitsdaten gehoeren zu den besonderen Kategorien von Daten nach Artikel 9(1) GDPR und geniessen ein hohes Schutzniveau.

• 6.1.AuraMed kann Nutzerdaten zu folgenden Zwecken verarbeiten:
• a)Bereitstellung und Betrieb der Plattform;
• b)Empfang, Organisation und Klaerung der Anfrage;
• c)Erleichterung des Kontakts mit Kliniken, Aerzten und anderen Partnern;
• d)Uebermittlung der Anfrage an ausgewaehlte oder kompatible Partner;
• e)administrative und logistische Organisation;
• f)technischer Support und Nutzerbeziehungen;
• g)Sicherheit, Betrugspraevention und Verteidigung von Rechten;
• h)Einhaltung rechtlicher Verpflichtungen;
• i)Verbesserung des Dienstes innerhalb der gesetzlichen Grenzen.
• 6.2.AuraMed wendet die in Artikel 5 GDPR vorgesehenen Grundsaetze an, einschliesslich:
• a)Rechtmaessigkeit, Fairness und Transparenz;
• b)Zweckbindung;
• c)Datenminimierung;
• d)Richtigkeit;
• e)Speicherbegrenzung;
• f)Integritaet und Vertraulichkeit.

• 7.1.Fuer Daten ausserhalb besonderer Kategorien kann AuraMed Daten verarbeiten auf Grundlage von:
• a)Artikel 6(1)(a) GDPR - Einwilligung;
• b)Artikel 6(1)(b) GDPR - Erfuellung eines Vertrags oder vorvertragliche Massnahmen auf Anfrage der betroffenen Person;
• c)Artikel 6(1)(c) GDPR - rechtliche Verpflichtung;
• d)Artikel 6(1)(f) GDPR - berechtigtes Interesse, insbesondere fuer Sicherheit, Administration, Support und Verteidigung von Rechten.
• 7.2.Fuer Gesundheitsdaten verarbeitet AuraMed solche Daten im aktuellen Plattformmodell vor allem auf Grundlage von:
• a)Artikel 9(2)(a) GDPR - ausdrueckliche Einwilligung der betroffenen Person;

korreliert, soweit anwendbar, mit:

• b)Artikel 6(1)(a) GDPR;
• c)Artikel 6(1)(b) GDPR;
• d)Artikel 6(1)(f) GDPR, nur soweit gesetzlich erlaubt und ohne die besondere Bedingung nach Artikel 9 GDPR zu ersetzen.
• 7.3.AuraMed stuetzt sich nicht auf eine Rechtsgrundlage, die mit der sensiblen Natur von Gesundheitsdaten unvereinbar ist.

• 8.1.Durch Ankreuzen des speziellen Kontrollkaestchens und/oder durch freiwilliges Fortsetzen des Ablaufs zum Hochladen und Einreichen medizinischer Dokumente kann der Nutzer ausdrueckliche Einwilligung im Sinne von Artikel 7 und Artikel 9(2)(a) GDPR zur Verarbeitung der fuer die Bearbeitung seiner Anfrage erforderlichen Gesundheitsdaten erteilen.
• 8.2.Die Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein; fuer diese Datenkategorie muss sie ausdruecklich sein.
• 8.3.Die Einwilligung kann jederzeit widerrufen werden, ohne die Rechtmaessigkeit der vor dem Widerruf erfolgten Verarbeitung zu beruehren.
• 8.4.Der Widerruf der Einwilligung kann die Fortsetzung der angeforderten Dienste unmoeglich machen, wenn die relevanten Daten fuer die Bearbeitung der Anfrage zwingend erforderlich sind.
• 8.5.Der Nutzer erklaert, dass er keine Daten ueber eine andere Person ueber die Plattform einreichen wird, sofern er nicht das gesetzliche Recht dazu hat.

Grundlage fuer Artikel 5-8: Die Definition von Gesundheitsdaten findet sich in Artikel 4(15) GDPR; besondere Kategorien sind in Artikel 9(1) geregelt; ihre Verarbeitung erfordert eine der Ausnahmen in Artikel 9(2), und fuer AuraMed ist die sicherste Option die ausdrueckliche Einwilligung. Die Verarbeitungsgrundsaetze sind in Artikel 5 GDPR festgelegt.

• 9.1.Soweit erforderlich und verhaeltnismaessig koennen die Daten des Nutzers offengelegt werden an:
• a)ausgewaehlte Kliniken, Aerzte, Krankenhaeuser, Labore oder andere medizinische Partner;
• b)Anbieter von Transport-, Transfer-, Unterkunfts-, Uebersetzungs- oder Concierge-Diensten, wenn der Nutzer solche Dienste anfragt;
• c)IT-, Cloud-, Hosting-, technischen Support-, Kommunikations-, Cybersicherheits- oder KI-Dienstleister;
• d)Berater, Rechtsanwaelte, Buchhalter, Auditoren;
• e)oeffentliche Behoerden und Institutionen, wenn eine gesetzliche Verpflichtung besteht.
• 9.2.Die Kliniken und Aerzte, an die die Anfrage uebermittelt wird, handeln im Allgemeinen als getrennte Verantwortliche fuer ihre eigenen medizinischen und administrativen Taetigkeiten.
• 9.3.AuraMed uebermittelt nur die Daten, die fuer den beabsichtigten Zweck unbedingt erforderlich sind.

• 10.1.Wenn AuraMed fuer die Bereitstellung der Plattform Anbieter ausserhalb des Europaeischen Wirtschaftsraums nutzt, erfolgen Datenuebermittlungen nur unter den Bedingungen von Kapitel V GDPR.
• 10.2.Soweit anwendbar, nutzt AuraMed einen der gesetzlich erlaubten Mechanismen, einschliesslich:
• a)einen Angemessenheitsbeschluss im Sinne von Artikel 45 GDPR; oder
• b)geeignete Garantien im Sinne von Artikel 46 GDPR, einschliesslich Standardvertragsklauseln, soweit anwendbar.
• 10.3.Auf Anfrage kann der Nutzer zusaetzliche Informationen zum rechtlichen Mechanismus verlangen, der fuer die auf seine Daten anwendbare Uebermittlung relevant ist.

• 11.1.AuraMed verarbeitet nur Daten, die angemessen, relevant und auf das fuer die angegebenen Zwecke Erforderliche beschraenkt sind.
• 11.2.Im aktuellen Plattformmodell sollten vom Nutzer hochgeladene medizinische Dokumente soweit moeglich:
• a)nur in dem fuer den angeforderten Zweck erforderlichen Umfang verarbeitet werden;
• b)nur fuer den operativ notwendigen Zeitraum aufbewahrt werden;
• c)anschliessend geloescht, anonymisiert oder pseudonymisiert werden, soweit technisch und rechtlich moeglich.
• 11.3.Gespraeche und Logs koennen fuer angemessene Zeitraeume fuer Sicherheit, Support, internes Audit und Verteidigung von Rechten gemaess internen Richtlinien und geltenden rechtlichen Anforderungen aufbewahrt werden.
• 11.4.AuraMed empfiehlt dem Nutzer, nicht mehr Dokumente, Bilder oder medizinische Informationen einzureichen, als fuer die Bewertung seiner Anfrage unbedingt erforderlich ist.

• 12.1.AuraMed wendet geeignete technische und organisatorische Massnahmen zum Schutz der Daten an, gemaess Artikel 25 und 32 GDPR.
• 12.2.Diese Massnahmen koennen, soweit anwendbar, umfassen:
• a)Zugriffskontrolle;
• b)Rollentrennung;
• c)Logging;
• d)Verschluesselung bei Uebertragung und/oder Speicherung, soweit machbar;
• e)Pseudonymisierung;
• f)Aufbewahrungs- und Loeschrichtlinien;
• g)regelmaessige Risiko- und Sicherheitsbewertungen.
• 12.3.Obwohl AuraMed angemessene Sicherheitsmassnahmen ergreift, kann kein Informationssystem absolute Sicherheit garantieren.

Grundlage fuer Artikel 9-12: Internationale Uebermittlungen werden durch Artikel 45-46 GDPR und die offiziellen Mechanismen der Kommission geregelt; Sicherheit und Schutz durch Design/Default sind in Artikel 25 und 32 GDPR festgelegt.

• 13.1.Unter den in Artikel 12-22 GDPR vorgesehenen Bedingungen hat der Nutzer, soweit anwendbar, folgende Rechte:
• a)Recht auf Information;
• b)Auskunftsrecht;
• c)Recht auf Berichtigung;
• d)Recht auf Loeschung;
• e)Recht auf Einschraenkung der Verarbeitung;
• f)Recht auf Datenuebertragbarkeit;
• g)Widerspruchsrecht;
• h)Recht, nicht einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, unter den Bedingungen von Artikel 22 GDPR;
• i)Recht, die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung beruht;
• j)Recht, Beschwerde bei der zustaendigen Behoerde einzulegen.
• 13.2.In Rumaenien ist die zustaendige Behoerde die Nationale Aufsichtsbehoerde fuer die Verarbeitung personenbezogener Daten (ANSPDCP).
• 13.3.Der Nutzer kann diese Rechte ausueben, indem er eine Anfrage an contact@auramed.ro sendet.

• 14.1.Durch die Nutzung der Plattform bestaetigt der Nutzer, dass:
• a)er diesen Medizinischen Disclaimer & GDPR gelesen und verstanden hat;
• b)er versteht, dass AuraMed keine Diagnose stellt und keine medizinische Konsultation ersetzt;
• c)er einen autorisierten medizinischen Fachmann konsultiert, bevor er Entscheidungen zu seiner Gesundheit trifft;
• d)die eingereichten Daten und Dokumente nach bestem Wissen korrekt sind;
• e)er das gesetzliche Recht hat, die hochgeladenen Daten einzureichen, einschliesslich wenn sie eine andere Person betreffen.
• 14.2.Wenn der Nutzer der notwendigen Verarbeitung seiner Daten, einschliesslich gegebenenfalls Gesundheitsdaten, nicht zustimmt, darf er die Plattformfunktionalitaeten, die eine solche Verarbeitung beinhalten, nicht nutzen.

• 15.1.Bei Fragen zu personenbezogenen Daten oder diesem Dokument kann der Nutzer AuraMed kontaktieren unter:

E-Mail: contact@auramed.ro

Telefon: +40 750 484 004

Adresse: Bdul. Mamaia Nord 14, CORP B2, Etage 2, Apt. 38, Navodari, Kreis Constanta, Postleitzahl 905700, Rumaenien

• 15.2.Wenn ein Datenschutzbeauftragter (DPO) benannt wurde, lauten dessen Kontaktdaten:

DPO: derzeit nicht benannt

E-Mail fuer Datenschutzanfragen: contact@auramed.ro