Datenschutz

Datenschutzerklärung ab 01.03.2022
Datenschutzerklärung bis 28.02.2022

Deutsche Migräne- und Kopfschmerzgesellschaft e.V.

Datenschutzerklärung zur Nutzung des „Kopfschmerzregisters der DMKG“

1. Was ist das „Kopfschmerzregister der DMKG“?

Das „Kopfschmerzregister der DMKG“ ist eine Datenbank, in der Daten zu Kopfschmerzen erhoben, gespeichert und verarbeitet werden.

Ziel des Kopfschmerzregisters ist es, Sie bei der Dokumentation ihrer Kopfschmerzen und bei der Speicherung und Archivierung ihrer Kopfschmerzdaten zu unterstützen. Dies kann entweder unabhängig von einem Arztkontakt erfolgen (Modul 1) oder, nach individueller Freischaltung durch Sie, mit direkter Einbindung Ihres behandelnden Arztes¹ (Modul 2).

Zusätzlich werden die innerhalb des Registers von Nutzern und ggf. von Ärzten eingegebenen Daten (ausschließlich in pseudonymisierter oder anonymisierter Form) von der DMKG verwendet, um wissenschaftliche Erkenntnisse über Kopfschmerzerkrankungen, deren Behandlung und auch der Versorgung von Kopfschmerzpatienten in Deutschland zu erhalten, die dann wiederum der Verbesserung der Behandlung von Kopfschmerzpatienten dienen.

Modul 1: Ohne Einbindung eines behandelnden Arztes (nur DMKG-App)
Sie können nach Registrierung beim Kopfschmerzregister die DMKG-App nutzen. Die DMKG-App ist ein elektronischer Kopfschmerzkalender, der Sie auf Wunsch einmal täglich an das Eintragen von Kopfschmerzen, Kopfschmerzsymptomen und der eingenommenen Akutmedikation erinnert. Sie erhalten eine Zusammenfassung über Ihre Kopfschmerzeintragungen, sowohl direkt in der App als auch als PDF-Dokument zum Herunterladen. Eine Weitergabe der Daten an Ihren behandelnden Arzt erfolgt nur, wenn Sie in Modul 2 wechseln (siehe Modul 2).

Modul 2: Mit Einbindung eines behandelnden Arztes (Patientenportal und DMKG-App)
Wenn Ihr behandelnder Arzt am Kopfschmerzregister teilnimmt, können Sie ihm Zugang zu Ihren im Kopfschmerzregister eingegebenen Daten gewähren. Voraussetzung dafür ist die Nutzung des Patientenportals. Dieses erhebt in strukturierter Weise Informationen über Ihre Kopfschmerzen, aktuelle Behandlungen und Vorbehandlungen sowie Begleiterkrankungen und Fragebögen und sollte ca. 1-2 Wochen vor dem Arzttermin ausgefüllt werden. Die zusätzliche Nutzung der DMKG-App als Kopfschmerzkalender ist empfohlen. Ihr Arzt kann dann die von Ihnen eingegebenen Daten ansehen, ergänzen, bestätigen oder korrigieren. Vor einer Wiedervorstellung wird empfohlen, aktualisierte Daten in das Patientenportal einzugeben, die dann wiederum dem behandelnden Arzt zur Verfügung stehen. Sie können den Zugang jederzeit widerrufen. Wenn Sie nach der Erstanmeldung Ihren Arzt nicht innerhalb von 12 Wochen aufsuchen und dieser Ihre Teilnahme nicht bestätigt, werden die im Patientenportal zusätzlich eingegebenen Informationen unwiderruflich gelöscht.

Im Rahmen der Auswertung Ihrer Eingaben, einschließlich der Fragebögen, erfolgt ausschließlich das einfache Zusammenzählen von Zahlen sowie die grafische Darstellung der Ergebnisse über die Zeit. Dies wird von der Software automatisiert durchgeführt und ausschließlich Ihrem behandelnden Arzt und dem Administrator angezeigt. Darüberhinausgehende Analysefunktionen sind im „Kopfschmerzregister der DMKG“ nicht enthalten. Eine Interpretation der Daten durch die verwendeten Algorithmen findet nicht statt.

Verantwortlicher:

Deutsche Migräne- und Kopfschmerzgesellschaft e.V.
Co: Priv.-Doz. Dr. med. Charly Gaul
Generalsekretär und Pressesprecher
Kopfschmerzzentrum Frankfurt
Dalbergstraße 2a
65929 Frankfurt am Main

Vertreten durch: Herrn Priv.-Doz. Dr. med. Tim Jürgens
Klinik für Neurologie
KMG Klinikum Güstrow
Friedrich-Trendelenburg-Allee 1
18273 Güstrow

Datenschutzbeauftragter des Verantwortlichen:

Name:

Herr Lukas Wagner LL.M.

Adresse:

HK2 Comtection GmbH
Hausvogteiplatz 11 A
10117 Berlin

E-Mail:

wagner@comtection.de

2. Wie funktioniert das „Kopfschmerzregister der DMKG“?

Beim Projekt „Kopfschmerzregister der DMKG“ handelt es sich um ein zentrales Datenbanksystem. Erfasste Daten werden auf dem, von der smartlytic GmbH bei der Hetzner Online GmbH gehosteten, Server in der Registerdatenbank gespeichert. Einmal täglich erfolgt die pseudonymisierte Übernahme der Daten von der Datenbank des Kopfschmerzregisters in die Auswertungsdatenbank in einem einzigen automatisch ablaufenden Arbeitsschritt. Zugriff auf die Register- und auf die Auswertungsdatenbank ist sowohl für die DMKG als auch die smartlytic GmbH innerhalb der Organisation technisch getrennt und damit unabhängig. Beide Akteure wären mit entsprechendem technischem und wirtschaftlichem Aufwand in der Lage, die Daten der Auswertungsdatenbank wieder spezifischen Nutzern zuzuordnen. Daher sind die Daten der Auswertungsdatenbank für diese beiden Akteure nur als pseudonymisiert und nicht als anonymisiert zu betrachten.

Ferner sollen Daten in anonymisierter Form an Dritte zu Zwecken wissenschaftlicher und statistischer Kopfschmerzforschung, Marktforschung und Produktentwicklung im Kopfschmerzbereich weitergegeben werden. Dritte haben weder auf die Daten der Register- noch der Auswertungsdatenbank Zugriff. Sie können die Datenbestände nicht zusammenführen und damit die Daten einzelnen Nutzern nicht mehr zuordnen, da die personenbezogenen und pseudonymisierten Daten ausschließlich im Verfügungsbereich der DMKG bzw. der smartlytic GmbH mit dem Hoster Hetzner Online GmbH gespeichert sind.

Pseudonymisierung von Daten bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Diese zusätzlichen Informationen müssen gesondert aufbewahrt werden und unterliegen technischen und organisatorischen Maßnahmen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Für die Pseudonymisierung der Daten des Kopfschmerzregisters werden die folgenden Maßnahmen durchgeführt:

Weglassen folgender Attribute: Vorname, Nachname, E-Mail-Adresse, Wohnort
Aggregieren der Geburtsdaten zu Geburtsjahren
Reduzierung der Postleitzahl auf 2 Stellen

Anonymisierung von Daten bedeutet das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

3. Welche Daten werden im „Kopfschmerzregister der DMKG“ erfasst?

Wenn sich ein Arzt oder ein Nutzer beim „Kopfschmerzregister der DMKG“ als Teilnehmer bzw. Nutzer mittels Web-Portal bzw. App anmeldet, werden verschiedene personenbezogene Daten vom Teilnehmer bzw. Nutzer erhoben.

Diese Daten gibt entweder der Nutzer als Betroffener selbst ein, d. h. der Nutzer seine Nutzerdaten oder der Arzt bzw. ein Mitarbeiter des Arztes ihre Nutzerdaten (Direkterhebung beim Betroffenen). Soweit der Arzt die Nutzerdaten ergänzt, ändert oder bestätigt (Erhebung bei einem Dritten), gelten ebenfalls die Rechte und Pflichten aus der Nutzung des „Kopfschmerzregisters der DMKG“ sowie diese Erklärung. Die Rechte auf Berichtigung o.ä. sind direkt beim behandelnden Arzt geltend zu machen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, Art. 4 Nr. 1 DSGVO.

3.1. Bei Registrierung zur Nutzung des „Kopfschmerzregister der DMKG“

Identifikationsdaten:

E-Mail-Adresse
Vorname
Nachname
Geburtsdatum
Postleitzahl und Wohnort
Geschlecht

3.2. Zusätzlich bei Nutzung der App

Gesundheitsdaten

Täglich zu führender Kopfschmerzkalender, erhoben werden: Vorhandensein von Kopfschmerzen an dem Tag, falls ja: Anzahl der Attacken, Kopfschmerzintensität, -Dauer, Begleitsymptome, Ausfall bei Arbeit/Schule, Freizeit, Besuch bei Arzt, in Notaufnahme oder stationäre Behandlung wegen Kopfschmerzen, Verwendung einer Akutmedikation, falls ja, Angabe von Präparat, Dosierung und Wirkung, optional: Tageskommentar/Tageswertung, Dokumentation der vorbeugenden Medikation, sowie bei Frauen der Periode.

3.3. Zusätzlich bei Nutzung des Patientenportals (einer umfangreichen Softwareanwendung, die nicht lokal, d.h. auf dem Endgerät, installiert werden muss, sondern über den Webbrowser genutzt wird)

Sozialdaten

Familienstand
Anzahl der Kinder/Geburtsjahr und -monat
Höchster Schulabschluss
Höchste abgeschlossene Ausbildung
Berufsbezeichnung
Derzeitige Beschäftigung
Umfang der Berufstätigkeit/Anzahl der Wochenarbeitsstunden
Schichtdienst

Gesundheitsdaten

Körpergewicht
Körpergröße
Schwangerschaftsdaten: Schwangerschaft möglich? Schwangerschaft vorliegend? Ggf. Schwangerschaftswoche
Zeitpunkt der Erstmanifestation der Kopfschmerzen, ggf. Zeiträume mit und ohne Kopfschmerzen
Zuletzt gestellte Kopfschmerzdiagnose
Bildgebung des Kopfes (wann und welche Art (CT/Computertomographie; MRT/Kernspintomographie), Ergebnis: auffällig/unauffällig)
Anzahl der Tage im Monat mit Kopfschmerzen (Unterscheidung in leichte und schwere Kopfschmerzen) oder Anzahl der Kopfschmerzattacken pro Woche
Anzahl der Tage, an denen Schmerzmittel oder spezielle Mittel zur Behandlung von Kopfschmerzattacken (Triptane oder Sauerstoff) eingenommen werden oder Anzahl der Einnahmen pro Woche
Stärke der Kopfschmerzen (Skala 1 – 10), Dauer und ggf. Lokalisation der Kopfschmerzen
Anzahl der Tage mit kopfschmerzbedingtem Arbeits- bzw. Schulausfall
Anzahl der Tage mit kopfschmerzbedingter Beeinträchtigung bei Freizeit bzw. Haushalt
Anzahl der Arztbesuche, Besuche in der Notaufnahme, Nächte im Krankenhaus wegen Kopfschmerzen
Vorliegen einer Erwerbsminderungsrente oder eines Grads der Behinderung
Selbsteinschätzung des aktuellen Gesundheitszustands auf einer visuellen Skala
Fragebögen zur Erfassung von Depression, Angst, Stressbelastung, Beeinträchtigung durch Kopfschmerzen, Lebensqualität und Änderung unter Behandlung (Depression-Angst-Stress-Skala; Migraine Disability Assessment Scale; Veterans RAND 12 Gesundheitsfragebogen; Patient Global Impression of Change, Cluster Headache Impact Questionnaire)
Aktuelle und frühere Kopfschmerzmedikation, Wirkung und evtl. Nebenwirkungen
Aktuelle und frühere nichtmedikamentöse Verfahren zur Kopfschmerzbehandlung
Frühere stationäre oder tagesklinische Behandlungen wegen Kopfschmerzen
Begleiterkrankungen und Begleitmedikation
Häufigkeit Nikotin- und Alkoholkonsum

Daten zu familiären Vorbelastungen

Vorkommen von Kopfschmerzerkrankungen in der Familie

3.4. Zusätzlich bei Einbindung des behandelnden Arztes

Nutzerdaten, die durch den Arzt eingetragen werden müssen:

Diagnose(n) nach Art der Kopfschmerzen
Ergebnisse der körperlichen Untersuchung
Empfehlungen für das weitere Vorgehen (Procedere)

Nutzerdaten, die durch den Arzt eingetragen werden können:

Anamnese (Kopfschmerz-Vorgeschichte)
Epikrise (Zusammenfassende Beurteilung der Kopfschmerzerkrankung)
Praxisinterne Notizen
Nicht-medikamentöse Prophylaxe (Kopfschmerz-vorbeugende Maßnahmen)

Zusätzlich müssen die folgenden Eingaben des Nutzers durch den Arzt bestätigt (oder geändert) werden:

Kopfschmerztage bzw. Attacken pro Woche, starke Kopfschmerztage, Schmerzmitteltage bzw. Einnahmen pro Woche, Fehltage bei der Arbeit
Medikamente zur Behandlung der Kopfschmerz-Attacke
Medikamentöse Kopfschmerz-Prophylaxe (Kopfschmerz-vorbeugende Medikamente)
Begleiterkrankungen
Begleitmedikation
Ergebnisse der Zusatzdiagnostik

4. Was passiert mit den Daten im „Kopfschmerzregister der DMKG“ im Einzelnen?

4.1. Warum dürfen wir Ihre Daten verarbeiten?

Wir verarbeiten Ihre personenbezogenen Daten, darunter auch Gesundheitsdaten zur Erstellung und Verwaltung des Benutzerkontos, der Dokumentation, Speicherung und Archivierung der Kopfschmerzdaten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Im Falle der Teilnahme eines Minderjährigen werden die folgenden Einwilligungen eingeholt:

Einwilligung des Minderjährigen gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO und für das Modul 2 bei Einbindung des Arztes zusätzlich die
Einwilligung der Eltern gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO i.V.m. §§ 1629, 1626 BGB oder die
Einwilligung des gesetzlichen Vertreters gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO i.V.m § 1793, § 1902, § 1909 BGB.

Die Verarbeitung Ihrer personenbezogenen Daten zur wissenschaftlichen Kopfschmerzforschung und statistische Auswertung erfolgt gem. §§ 27 Abs. 1, 22 Abs. 2 S. 2 BDSG i.V.m. Art. 89 Abs. 2, Abs. 1 DSGVO.

4.2. Wofür nutzen wir Ihre Daten?

Um die Ziele des „Kopfschmerzregisters der DMKG“ zu erreichen, verarbeiten wir die von Ihnen oder Ihrem Arzt eingegebenen Daten und leiten diese an entsprechende Stellen (von Ihnen freigegebenen Studienzentren und/oder Arztpraxen) unter Wahrung technischer und organisatorischer Schutzmaßnahmen weiter. Zu folgenden Zwecken verarbeitet das Kopfschmerzregister der DMKG Ihre Daten:

Erstellung und Verwaltung Ihres Benutzerkontos sowie der Benutzerführung

Im Rahmen des Anmeldeprozesses werden personenbezogene Daten von Ihnen verarbeitet. Diese benötigen wir zur Erstellung und Verwaltung ihres Benutzerkontos sowie zur Benutzerführung.

Dokumentation, Speicherung und Archivierung

Durch die Software soll die Dokumentation, Speicherung und Archivierung Ihrer Kopfschmerzdaten sichergestellt werden. Die Nutzung der Software ist im Übrigen unabhängig von der Erforderlichkeit und dem Umfang ärztlicher Untersuchungen und Maßnahmen im Rahmen von Diagnostik und Behandlung.

E-Mail-Benachrichtigungen für Terminerinnerungen und Newsletter

Sie haben bei der Registrierung und in Ihrem Nutzerkonto die Möglichkeit, E-Mail-Benachrichtigungen zu Erinnerungen an Termine bei Ihrem Kopfschmerzzentrum/Ihrer Kopfschmerzpraxis und an die davor jeweils notwendigen Eintragungen im Kopfschmerzregister zu aktivieren. Zudem haben Sie die Möglichkeit, den Newsletter der DMKG mit Informationen zu Studien im Kopfschmerzbereich und zu Aktivitäten und Umfragen der DMKG zu abonnieren.

Wir versenden die E-Mail-Benachrichtigungen und den Newsletter jeweils nur mit gesonderter Einwilligung des Empfängers. Sowohl für die Aktivierung der E-Mail-Benachrichtigungen als auch die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen bei Registrierung im Kopfschmerzregister unter Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden. In dieser E-Mail bitten wir Sie um Bestätigung Ihrer Registrierung. Diese Bestätigung soll sicherstellen, dass sich niemand mit einer fremden E-Mail-Adresse anmelden kann.
Sofern Sie die Registrierung bestätigen, verwenden wir Ihre E-Mail-Adresse für den Versand der E-Mail-Benachrichtigungen bzw. des Newsletters so lange, bis Sie die E-Mail-Benachrichtigungen bzw. den Newsletter abbestellen. Wir protokollieren zudem den Anmelde- und Bestätigungszeitpunkt zu Nachweiszwecken, um den Missbrauch Ihrer persönlichen Daten zu verhindern.
Ihre Einwilligungen in die Übersendung der E-Mail-Benachrichtigungen und des Newsletters können Sie jederzeit widerrufen. Den Widerruf können Sie durch die entsprechende Funktion in Ihrem Nutzerkonto (https://portal.kopfschmerzregister.de/profile.xhtml) erklären.
Bitte beachten Sie, dass eine E-Mail-Benachrichtigung für Terminerinnerungen nur bei Nutzung des Kopfschmerzregisters mit Einbeziehung des behandelnden Arztes erfolgen kann.

Wissenschaftliche Kopfschmerzforschung und statistische Auswertung

Ihre Daten werden pseudonymisiert zu Zwecken der wissenschaftlichen Kopfschmerzforschung und zu statistischen Zwecken innerhalb der DMKG genutzt. Hierzu werden die folgenden Maßnahmen zur Pseudonymisierung durchgeführt:

Weglassen folgender Attribute: Vorname, Nachname, E-Mail-Adresse, Wohnort
Aggregieren der Geburtsdaten zu Geburtsjahren
Reduzierung der Postleitzahl auf 2 Stellen

Wissenschaftliche und statistische Kopfschmerzforschung, Marktforschung und Produktentwicklung im Kopfschmerzbereich

Die Weitergabe von Daten an Dritte für Zwecke der wissenschaftlichen und statistischen Kopfschmerzforschung, Marktforschung oder Produktentwicklung im Kopfschmerzbereich erfolgt ausschließlich in anonymisierter Form. Eine Zuordnung mittels Abgleich der Datenbanken ist für Dritte nicht möglich. Anonymisierte Daten weisen keine Verbindung zu Ihnen als Nutzer auf.

4.3. Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden datenschutzkonform nur so lange gespeichert, wie es der Zweck erfordert. Folgende Fristen sind zur Datenlöschung vorgesehen:

Ohne Einbindung des behandelnden Arztes: unverzügliche Löschung nach Antrag/Kündigung durch den Betroffenen, soweit keine anderen gesetzlichen Vorschriften im Einzelfall entgegenstehen
Löschung der nicht zur Zweckerreichung erforderlichen Daten bei Nutzung der Webanwendung ohne Bestätigung des behandelnden Arztes: 12 Wochen nach Eingabe der Daten
Bei Einbindung des behandelnden Arztes: Regellöschfrist 10 Jahre ab Erhebung der Daten, soweit keine anderen gesetzlichen Vorschriften im Einzelfall entgegenstehen
Daten auf dem Auswertungsserver: Regellöschfrist am Ende des Forschungsprojektes und der erforderlichen Auswertung und Nachnutzung der Daten
Für anonymisierte Daten besteht keine Löschfrist.

4.4. Wer hat Zugriff auf meine Daten?

Sie können Ihre Daten jederzeit einsehen. Die DMKG setzt datenschutzkonform Auftragsverarbeiter zur Erfüllung ihrer Verpflichtungen ein. Von den teilnehmenden Studienzentren und Arztpraxen hat nur die/das/der Sie behandelnde Arztpraxis/Studienzentrum/Arzt Zugriff auf Ihre Daten, soweit Sie in die Weitergabe ausdrücklich einwilligen. Zur Auswertung Ihrer gespeicherten Nutzerdaten erfolgt eine anonymisierte Weitergabe an das Münchner Studienzentrum am Klinikum rechts der Isar der Technischen Universität München. Eine Zuordnung der Daten zu Ihnen ist dann nicht mehr möglich.

4.5. Weitergabe der Daten an Dritte

Ihre Identifikationsdaten geben wir nur an Dritte weiter, wenn:

Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO,
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
die Verarbeitung erforderlich ist, um lebenswichtige Interessen zu schützen gemäß Art. 6 Abs. 1 S. 1 lit. d DSGVO,
die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde gemäß Art. 6 Abs. 1 S. 1 lit. e DSGVO,
die Weitergabe gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Ihre Gesundheitsdaten im Besonderen geben wir nur an Dritte weiter, wenn:

die Verarbeitung gemäß Art. 9 Abs. 2 lit. b DSGVO erforderlich ist, damit der Verantwortliche oder Sie, die ihm bzw. Ihnen aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. Ihren diesbezüglichen Pflichten nachkommen können, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. c DSGVO zum Schutz lebenswichtiger Interessen Ihrer oder einer anderen natürlichen Person erforderlich und Sie aus körperlichen oder rechtlichen Gründen außerstande sind, Ihre Einwilligung zu geben,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. g DSGVO auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung Ihrer Grundrechte und Interessen vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. h DSGVO für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Art. 9 Abs. 3 DSGVO genannten Bedingungen und Garantien erforderlich ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. i DSGVO aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich ist, oder
die Verarbeitung gemäß Art. 9 Abs. 2 lit. j DSGVO auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung Ihrer Grundrechte und Interessen vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO erforderlich ist.

Ansonsten erfolgt eine Weitergabe an sonstige Dritte ausschließlich in anonymisierter Form.

5. Welche Rechte habe ich als Betroffener?

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und Sie demgemäß am „Kopfschmerzregister der DMKG“ nicht mehr teilenehmen können und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Sollten Sie im Rahmen der elterlichen Sorge/einer gesetzlichen Vertretung für den minderjährigen Nutzer handeln, weisen wir Sie darauf hin, dass die Ausübung aller oben genannten Betroffenenrechte im Rahmen der Vertretung des Minderjährigen unter Berücksichtigung der Einsichtsfähigkeit des Minderjährigen durch Sie erfolgen kann.

6. Datenschutzfolgeabschätzung

Aufgrund der umfangreichen Verarbeitung von Gesundheitsdaten sind wir als Verantwortliche zur Bewertung von Risiken und Schutz Ihrer personenbezogenen Daten gemäß Art. 35 Abs. 3 lit. b DSGVO verpflichtet, eine Datenschutzfolgeabschätzung zu erstellen. Hierbei handelt es sich um einen iterativen Prozess, welcher über die gesamte Projektlaufzeit an den aktuellen Stand der Technik angepasst wird und die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich des Risikos für Ihre Rechte und Freiheiten bewertet, d. h. wie groß ein möglicher Schaden für Sie sein könnte und wie wahrscheinlich der Eintritt dieses Schadens ist. Berücksichtigt werden hierbei die Art, der Umfang, die Umstände und der Zweck der Verarbeitung sowie die Ursachen der Risiken.

Die Datenschutzfolgeabschätzung beinhaltet gemäß Art. 35 Abs. 7 DSGVO die folgenden Punkte:

Systematische Beschreibung der geplanten Verarbeitungsvorgänge und Zwecke der Verarbeitung,
Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung in Bezug auf den Zweck,
Bewertung der Risiken in Bezug auf die Rechte und Freiheiten der betroffenen Person und

die zur Bewältigung von Risiken geplanten Abhilfemaßnahmen, einschließlich adäquater Garantien, Sicherheitsvorkehrungen und Verfahren.

7. Datensicherheit

Für das „Kopfschmerzregister der DMKG“ wird aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie als Teilnehmer/Nutzer eintragen, eine TLS-Verschlüsselung eingesetzt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nach dem derzeitigen Stand der Technik nicht von Dritten mitgelesen werden.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dazu gehören die folgenden Maßnahmen:

Rechte-Rollen-Konzept,
Protokollierung des Zugriffs,
Überprüfung der Erforderlichkeit der Daten,
Validierung der Daten bei Eingabe,
Speicherbegrenzung,
Einsatz von Verschlüsselung,
Erstellung regelmäßiger Backups,
Nutzung redundanter Systeme,
Nachfrage des Systems vor Ausführung einer Änderung,
Dokumentation der Vorgänge,
Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
Benennung eines Datenschutzbeauftragten und
Pseudonymisierung von personenbezogenen Daten

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch möchten wir Sie darüber informieren, dass bei der Datenübertragung im Internet, unabhängig von der Art der Nutzung über das Web-Portal oder die Apps, Sicherheitslücken entstehen können. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Bitte halten Sie Ihre Endgeräte auf dem technisch neuesten Stand, führen unverzüglich alle herstellerseitig angebotenen Updates durch und halten Ihre Zugangsmedien (Geräte und Passwörter) vor Dritten geschützt.

8. Änderung dieser Datenschutzerklärung

Durch die Weiterentwicklung des „Kopfschmerzregisters der DMKG“ oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://portal.kopfschmerzregister.de/privacy.xhtml von Ihnen abgerufen und ausgedruckt werden.

¹ Im Interesse einer besseren Lesbarkeit wird davon abgesehen, bei Fehlen einer geschlechtsneutralen Formulierung sowohl die männliche als auch weitere Formen anzuführen. Die nachstehend gewählten männlichen Formulierungen gelten deshalb uneingeschränkt auch für die weiteren Geschlechter.

Deutsche Migräne- und Kopfschmerzgesellschaft e.V.

Datenschutzerklärung zur Nutzung des „Kopfschmerzregisters der DMKG“

1. Was ist das „Kopfschmerzregister der DMKG“?

Das „Kopfschmerzregister der DMKG“ ist eine Datenbank, in der Daten von Patienten zu Kopfschmerzen erhoben, gespeichert und verarbeitet werden. Ziel des „Kopfschmerzregisters der DMKG“ ist die Verbesserung der Versorgung von Kopfschmerzpatienten in Deutschland. Im Kopfschmerzregister werden kopfschmerz- und sonstige personenbezogene Daten vom Patienten und behandelnden Arzt erhoben, um den Arzt bei einer strukturierten Kopfschmerzbehandlung zu unterstützen. Um eine Zuordnung der Patienten zur behandelnden Praxis bzw. zum Arzt/Studienzentrum zu gewährleisten, verarbeiten wir, die Deutsche Migräne- und Kopfschmerzgesellschaft e.V. (DMKG), zudem die personenbezogenen Daten des behandelnden Arztes. Die Daten werden zusätzlich, ausschließlich in pseudonymisierter oder anonymisierter Form, für die Kopfschmerzforschung genutzt.

Verantwortlicher:
Deutsche Migräne- und Kopfschmerzgesellschaft e.V.
Co: Priv.-Doz. Dr. med. Charly Gaul
Generalsekretär und Pressesprecher
Ölmühlweg 31
61462 Königstein im Taunus

Vertreten durch: Herr Priv.-Doz. Dr. med. Tim Jürgens
Präsident der Deutschen Migräne- und Kopfschmerzgesellschaft
Klinik und Poliklinik für Neurologie
Universitätsmedizin Rostock
Gehlsheimer Straße 20
18147 Rostock

Datenschutzbeauftragter des Verantwortlichen:

Name:

Herr Lukas Wagner

Adresse:

HK2 Comtection GmbH
Hausvogteiplatz 11 A
10117 Berlin

E-Mail:

wagner@comtection.de

2. Wie funktioniert das „Kopfschmerzregister der DMKG“?

Vor der Erstvorstellung und vor jeder Wiedervorstellung bei dem am Kopfschmerzregister teilnehmenden Arzt werden die teilnehmenden Patienten gebeten, Daten zu ihren Kopfschmerzen, aktuellen und bisherigen Behandlungsversuchen sowie Begleiterkrankungen über ein Patientenportal einzugeben und über die DMKG-App ihren persönlichen Kopfschmerzkalender zu führen. Sofern hierfür eine Einwilligung vorliegt, erhalten die Patienten Terminerinnerungen und sowie Erinnerungen für die Eintragungen im Kopfschmerzregister per E-Mail durch die DMKG. Während der Vorstellung beim behandelnden Arzt stehen diesem dann die vorab erhobenen Patientendaten in strukturierter Form zur Verfügung und können durch den Arzt ergänzt, geändert oder bestätigt werden. In pseudonymisierter Form werden die Daten in eine Auswertungsdatenbank überführt, die für wissenschaftliche sowie statistische Auswertungen genutzt wird. Ferner sollen Daten in anonymisierter Form an Dritte zu Zwecken wissenschaftlicher und statistischer Kopfschmerzforschung, Marktforschung und Produktentwicklung im Kopfschmerzbereich weitergegeben werden.

Weglassen folgender Attribute: Vorname, Nachname, E-Mail-Adresse, Wohnort
Aggregieren der Geburtsdaten zu Geburtsjahren
Reduzierung der Postleitzahl auf 2 Stellen

Unter dem Begriff Profiling wird jede Art der automatisierten Verarbeitung personenbezogener Daten verstanden, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, zu verstehen. Profiling wird ausschließlich bei der durch Algorithmen gestützten automatisierten Auswertung der Fragebögen (aktuell: Depression-Angst-Stress-Skala (DASS), Migraine Disability Assessment Scale (MIDAS), und Veterans RAND 12 Gesundheitsfragebogen) im Projekt verwendet. Die Ergebnisse der Auswertung werden dem behandelnden Arzt im Web-Portal zur Verfügung gestellt.

3. Welche Daten werden im „Kopfschmerzregister der DMKG“ erfasst?

Wenn sich ein Arzt oder ein Patient beim „Kopfschmerzregister der DMKG“ als Teilnehmer bzw. Nutzer mittels Web-Portal bzw. App anmeldet, werden verschiedene personenbezogene Daten vom Teilnehmer bzw. Nutzer erhoben.

Diese Daten gibt entweder der Nutzer als Betroffener selbst ein, d. h. der Patient seine Patientendaten oder der Arzt bzw. ein Mitarbeiter des Arztes ihre Nutzerdaten (Direkterhebung beim Betroffenen). Soweit der Arzt die Patientendaten ergänzt, ändert oder bestätigt (Erhebung beim einem Dritten), gelten ebenfalls die Rechte und Pflichten aus der Nutzung des „Kopfschmerzregisters der DMKG“ sowie diese Erklärung. Die Rechte auf Berichtigung o.ä. sind direkt beim behandelnden Arzt geltend zu machen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, Art. 4 Nr. 1 DSGVO.

3.1. Eingaben durch den Patienten:

3.1.1. Identifikationsdaten:

E-Mail-Adresse
Vorname
Nachname
Geburtsdatum
Postleitzahl und Wohnort
Geschlecht
Familienstand
Anzahl der Kinder/Geburtsjahr und -monat
Höchster Schulabschluss
Höchste abgeschlossene Ausbildung
Berufsbezeichnung
Derzeitige Beschäftigung
Umfang der Berufstätigkeit/Anzahl der Wochenarbeitsstunden
Schichtdienst

3.1.2. Gesundheitsdaten (über Web-Portal)

Körpergewicht
Körpergröße
Schwangerschaftsdaten: Schwangerschaft möglich? Schwangerschaft vorliegend? Ggf. Schwangerschaftswoche
Zeitpunkt der Erstmanifestation der Kopfschmerzen
Zuletzt gestellte Kopfschmerzdiagnose
Bildgebung des Kopfes (wann und welche Art (CT/MRT), Ergebnis: auffällig/unauffällig)
Anzahl der Tage im Monat mit Kopfschmerzen (Unterscheidung in leichte und schwere Kopfschmerzen)
Anzahl der Tage, an denen Schmerzmittel oder Triptane eingenommen werden
Stärke der Kopfschmerzen (Skala 1 – 10)
Anzahl der Tage mit kopfschmerzbedingtem Arbeits- bzw. Schulausfall
Anzahl der Tage mit kopfschmerzbedingter Beeinträchtigung bei Freizeit bzw. Haushalt
Anzahl der Arztbesuche, Besuche in der Notaufnahme, Nächte im Krankenhaus wegen Kopfschmerzen
Vorliegen einer Erwerbsminderungsrente oder eines Grads der Behinderung
Selbsteinschätzung des aktuellen Gesundheitszustands auf einer visuellen Skala
Fragebögen (Depression-Angst-Stress-Skala; Migraine Disability Assessment Scale; Veterans RAND 12 Gesundheitsfragebogen; Patient Global Impression of Change)
Aktuelle und frühere Kopfschmerzmedikation, Wirkung und evtl. Nebenwirkungen
Aktuelle und frühere nichtmedikamentöse Verfahren zur Kopfschmerzbehandlung
Frühere stationäre oder tagesklinische Behandlungen wegen Kopfschmerzen
Begleiterkrankungen und Begleitmedikation
Häufigkeit Nikotin- und Alkoholkonsum
Kopfschmerz-Begleitsymptome (bei Nutzung der App)

3.1.3. Daten zu familiären Vorbelastungen (über Web-Portal)

Vorkommen von Kopfschmerzerkrankungen in der Familie

3.1.4. Gesundheitsdaten (über App)

Täglich zu führender Kopfschmerzkalender, erhoben werden:

Vorhandensein von Kopfschmerzen an dem Tag, falls ja: Kopfschmerzintensität, -Dauer, Begleitsymptome, Ausfall bei Arbeit/Schule, Freizeit, Besuch bei Arzt, in Notaufnahme oder stationäre Behandlung wegen Kopfschmerzen, Verwendung einer Akutmedikation, falls ja, Angabe von Präparat, Dosierung und Wirkung.

3.2. Ärzte und deren Mitarbeiter

3.2.1. Eigene Daten des Arztes/Arztpraxis/Studienzentrum:

E-Mail-Adresse
Vorname
Nachname
Adresse und Kontaktinformationen der Arztpraxis bzw. des Studienzentrums
Fachrichtung

3.2.2. Patientendaten, die durch den Arzt eingetragen werden müssen:

Diagnose(n)
Ergebnisse der klinisch-neurologischen Untersuchung
Empfehlungen für das weitere Vorgehen (Procedere)

3.2.3. Zusätzlich müssen die folgenden Eingaben des Patienten durch den Arzt bestätigt (oder korrigiert) werden:

Kopfschmerztage, starke Kopfschmerztage, Schmerzmitteltage, Fehltage bei der Arbeit
Kopfschmerz-Akutmedikation
Medikamentöse Kopfschmerz-Prophylaxe
Begleiterkrankungen
Begleitmedikation
Ergebnisse der Zusatzdiagnostik

3.2.4. Patientendaten, die durch den Arzt eingetragen werden können:

Anamnese
Epikrise
Praxisinterne Notizen
Nicht-medikamentöse Prophylaxe

4. Was passiert mit den Daten im „Kopfschmerzregister der DMKG“ im Einzelnen?

4.1. Warum dürfen wir Ihre Daten verarbeiten?

Die Daten werden aufgrund der Einwilligung des Patienten gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit a i.V.m. Art. 9 Abs. 2 lit a DSGVO sowie aufgrund des Behandlungsvertrags gemäß § 630 a BGB i.V.m. Art. 6 Abs. 1 lit. b DSGVO zwischen dem behandelnden Arzt und dem Patienten erhoben. Ferner stützt sich die Erhebung der Arztdaten auf die Erfüllung einer vertraglichen Verpflichtung aus dem Nutzungsvertrag zwischen der DMKG und dem teilnehmenden Arzt im Sinne des Art. 6 Abs. 1 lit. b DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten im Projekt automatisiert und zum Zwecke des Profiling (siehe Punkt 6) auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

4.2. Wofür nutzen wir Ihre Daten?

Unterstützung der Behandlung (Versorgungsbereich)

Ziel des „Kopfschmerzregisters der DMKG“ ist die Unterstützung des Arztes bei der Informationserhebung im Rahmen der Anamnese, Befunderhebung und Diagnose. Hierzu werden personenbezogene Daten, die vom Patienten angegeben oder dem Arzt eingetragenen werden, gesammelt, aggregiert und an die entsprechenden Stellen (Studienzentren und Arztpraxen) unter Wahrung technischer und organisatorischer Schutzmaßnahmen weitergeleitet.
Versand von E-Mail-Benachrichtigungen und des Newsletters

Sie haben bei der Registrierung und in Ihrem Nutzerkonto die Möglichkeit, E-Mail-Benachrichtigungen zu Erinnerungen an Termine bei Ihrem Kopfschmerzzentrum/Ihrer Kopfschmerzpraxis und an die davor jeweils notwendigen Eintragungen im Kopfschmerzregister zu aktivieren. Zudem haben Sie die Möglichkeit, den Patienten-Newsletter der DMKG mit Informationen zu Studien im Kopfschmerzbereich und zu Aktivitäten und Umfragen der DMKG zu abonnieren.

Wir versenden die E-Mail-Benachrichtigungen und den Newsletter jeweils nur mit gesonderter Einwilligung des Empfängers. Sowohl für die Aktivierung der E-Mail-Benachrichtigungen als auch die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen bei Registrierung im Kopfschmerzregister unter Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden. In dieser E-Mail bitten wir Sie um Bestätigung Ihrer Registrierung. Diese Bestätigung soll sicherstellen, dass sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Sofern Sie die Registrierung bestätigen, verwenden wir Ihre E-Mail-Adresse für den Versand der E-Mail-Benachrichtigungen bzw. des Newsletters so lange, bis Sie die E-Mail-Benachrichtigungen bzw. den Newsletter abbestellen. Wir protokollieren zudem den Anmelde- und Bestätigungszeitpunkt zu Nachweiszwecken, um den Missbrauch Ihrer persönlichen Daten zu verhindern. Ihre Einwilligungen in die Übersendung der E-Mail-Benachrichtigungen und des Newsletters können Sie jederzeit widerrufen. Den Widerruf können Sie durch die entsprechende Funktion in Ihrem Nutzerkonto (https://portal.kopfschmerzregister.de/profile.xhtml) erklären.
Wissenschaftliche Kopfschmerzforschung und statistische Auswertung

Ihre Daten werden zu Zwecken der wissenschaftlichen Kopfschmerzforschung und zu statistischen Zwecken auf der gesetzlichen Grundlage des § 27 BDSG i.V.m. Art. 89 DSGVO erhoben und verarbeitet.

Die Verarbeitung gemäß § 22 BDSG ist für wissenschaftliche Zwecke erforderlich, weil Auswertungen nur valide Rückschlüsse auf Kopfschmerzerkrankungen zulassen, wenn ein ausreichend großer Datenpool ausgewertet und analysiert werden kann. Die Interessen an der Verarbeitung überwiegen Ihren Interessen erheblich, da Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit zur Gewährleistung hoher Qualitätsstandards bei der Gesundheitsversorgung den Einzelinteressen des Betroffenen überwiegen. Die DMKG hilft angemessene und spezifische Maßnahmen zur Wahrung Ihrer Interessen umzusetzen. Diese können hier eingesehen werden. Hierzu pseudonymisieren wir Ihre Daten bei der Übernahme aus der Registerdatenbank.
Wissenschaftliche und statistische Kopfschmerzforschung, Marktforschung und Produktentwicklung im Kopfschmerzbereich

Die Weitergabe von Daten an Dritte für Zwecke der wissenschaftlichen und statistischen Kopfschmerzforschung, Marktforschung oder Produktentwicklung im Kopfschmerzbereich erfolgt ausschließlich in anonymisierter Form. Ihre personenbezogenen Daten werden nicht weitergegeben.

4.3. Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden datenschutzkonform nur so lange gespeichert, wie es der Zweck erfordert. Alle Daten, die zum Zweck der Unterstützung der Gesundheitsvorsorge, der Unterstützung der medizinischen Diagnostik und der Behandlung dienen, werden mindestens 10 Jahre ab Erhebung gespeichert. Die Daten, die Forschungszwecken dienen, werden bis zum Ende des Forschungsprojektes und der erforderlichen Auswertung und Nachnutzung gespeichert. Für anonymisierte Daten gibt es keine Speicherbegrenzung.

4.4. Wer hat Zugriff auf meine Daten?

Sie können Ihre Daten jederzeit einsehen. Die DMKG setzt datenschutzkonform Auftragsverarbeiter zur Erfüllung ihrer Verpflichtungen ein. Von den teilnehmenden Studienzentren und Arztpraxen hat nur die/der Sie behandelnde Arztpraxis/Studienzentrum/Arzt Zugriff auf Ihre Daten, soweit Sie nicht in die Weitergabe an sonstige Ärzte ausdrücklich einwilligen. Zur Auswertung Ihrer gespeicherten Patientendaten erfolgt eine anonymisierte Weitergabe an das Münchner Studienzentrum am Klinikum rechts der Isar der Technischen Universität München. Eine Zuordnung der Daten zu Ihnen ist dann nicht mehr möglich.

4.5. Weitergabe der Daten an Dritte

Ihre Identifikationsdaten geben wir nur an Dritte weiter, wenn:

Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO,
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
die Verarbeitung erforderlich ist, um lebenswichtige Interessen zu schützen gemäß Art. 6 Abs. 1 S. 1 lit. d DSGVO,
die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde gemäß Art. 6 Abs. 1 S. 1 lit. e DSGVO,
die Weitergabe gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Ihre Gesundheitsdaten im Besonderen geben wir nur an Dritte weiter, wenn:

die Verarbeitung gemäß Art. 9 Abs. 2 lit. b DSGVO erforderlich ist, damit der Verantwortliche oder Sie, die Ihnen aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. c DSGVO zum Schutz lebenswichtiger Interessen Ihrer oder einer anderen natürlichen Person erforderlich und Sie aus körperlichen oder rechtlichen Gründen außerstande sind, Ihre Einwilligung zu geben,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. g DSGVO auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung Ihrer Grundrechte und Interessen vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. h DSGVO für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Art. 9 Abs. 3 DSGVO genannten Bedingungen und Garantien erforderlich ist,
die Verarbeitung gemäß Art. 9 Abs. 2 lit. i DSGVO aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Ihrer Rechte und Freiheiten, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich ist, oder
die Verarbeitung gemäß Art. 9 Abs. 2 lit. j DSGVO auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung Ihrer Grundrechte und Interessen vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO erforderlich ist.

Ansonsten erfolgt eine Weitergabe an sonstige Dritte ausschließlich in anonymisierter Form.

5. Welche Rechte habe ich als Betroffener?

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und Sie demgemäß am „Kopfschmerzregister der DMKG“ nicht mehr teilenehmen können und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

6. Arbeitet das „Kopfschmerzregister der DMKG“ mit Profiling?

Die meisten vom Patienten eingegebenen Daten im „Kopfschmerzregister der DMKG“ werden direkt erhoben und unverändert wieder angezeigt. In einigen Fällen werden zur besseren Übersichtlichkeit einfache Datenaggregationen und Strukturierungen durchgeführt. Eine Ausnahme bilden die per Fragebögen (siehe unten) erhobenen Daten. Die Auswertung dieser Daten erfolgt anhand verschiedener veröffentlichter Algorithmen, die genaue Vorgehensweise kann der jeweiligen Quelle entnommen werden.

Depression-Angst-Stress-Skala (DASS)¹
Migraine Disability Assessment Scale (MIDAS)²
Veterans RAND 12 Gesundheitsfragebogen (VR-12)³

Andere Arten der automatisierten Verarbeitung personenbezogener Daten finden nicht statt (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a und Art. 22 Abs. 4, 2 lit. c DSGVO).

Die Tragweite und die angestrebten Auswirkungen des Profiling lassen sich wie folgt beschreiben:

Die automatische Auswertung der Fragebögen kann dem behandelnden Arzt als unterstützendes Instrument bei der Einschätzung der Kopfschmerzerkrankung eines Patienten dienen. Dabei sieht der Arzt sowohl das Ergebnis der Auswertung als auch die vom Patienten eingegebenen unverarbeiteten Daten, die die Grundlage für die automatischen Auswertungen darstellen. Somit können alle Ergebnisse zweifelsfrei nachvollzogen werden. Entscheidungen bezüglich Diagnose, Diagnostik oder Therapie werden im „Kopfschmerzregister der DMKG“ nicht automatisiert herbeigeführt. Diese obliegen ausschließlich dem behandelnden Arzt.

7. Datenschutzfolgeabschätzung

Aufgrund des Einsatzes neuer Technologien und der umfangreichen Verarbeitung von Gesundheitsdaten sind wir als Verantwortliche zur Bewertung von Risiken und Schutz Ihrer personenbezogenen Daten gemäß Art. 35 Abs. 3 lit. b DSGVO verpflichtet eine Datenschutzfolgeabschätzung zu erstellen. Hierbei handelt es sich um einen iterativen Prozess, welcher über die gesamte Projektlaufzeit an den aktuellen Stand der Technik angepasst wird und die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich des Risikos für Ihre Rechte und Freiheiten bewertet, d. h. wie groß ein möglicher Schaden für Sie sein könnte und wie wahrscheinlich der Eintritt dieses Schadens ist. Berücksichtigt werden hierbei die Art, der Umfang, die Umstände und der Zweck der Verarbeitung sowie die Ursachen der Risiken.

Die Datenschutzfolgeabschätzung beinhaltet gemäß Art. 35 Abs. 7 DSGVO die folgenden Punkte:

Systematische Beschreibung der geplanten Verarbeitungsvorgänge und Zwecke der Verarbeitung,
Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung in Bezug auf den Zweck,
Bewertung der Risiken in Bezug auf die Rechte und Freiheiten der betroffenen Person und

die zur Bewältigung von Risiken geplanten Abhilfemaßnahmen, einschließlich adäquater Garantien, Sicherheitsvorkehrungen und Verfahren.

8. Datensicherheit

Rechte-Rollen-Konzept,
Protokollierung des Zugriffs,
Überprüfung der Erforderlichkeit der Daten,
Validierung der Daten bei Eingabe,
Speicherbegrenzung,
Einsatz von Verschlüsselung,
Erstellung regelmäßiger Backups,
Nutzung redundanter Systeme,
Nachfrage des Systems vor Ausführung einer Änderung,
Dokumentation der Vorgänge,
Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,
Benennung eines Datenschutzbeauftragten und
Pseudonymisierung von personenbezogenen Daten

9. Änderung dieser Datenschutzerklärung

¹ Nilges P, Essau C. Depression, anxiety and stress scales: DASS--A screening procedure not only for pain patients. Schmerz 2015;29:649-657.

² Stewart WF, Lipton RB, Whyte J, Dowson A, Kolodner K, Liberman JN, Sawyer J. An international study to assess reliability of the Migraine Disability Assessment (MIDAS) score. Neurology 1999;53:988-994.

³ Kazis LE, Selim A, Rogers W, Ren XS, Lee A, Miller DR. Dissemination of methods and results from the veterans health study: final comments and implications for future monitoring strategies within and outside the veterans healthcare system. J Ambul Care Manage 2006;29:310-319.