Dieser Datenschutzhinweis beschreibt, wie Corin personenbezogene Daten (einschließlich Gesund-heitsdaten) im Zusammenhang mit unseren verschiedenen Lösungen erhebt, nutzt und verarbeitet.
Zu diesen Lösungen gehören unter anderem die Technologielösungen OPSInsightTM, OMNITM, OPSReViewTM, CorinRegistryTM und CorinRPMTM sowie unsere Implantate und Fallbuchungs-systeme. In dieser Mitteilung werden wir diese Lösungen als unsere „Lösungen" bezeichnen.
Dieser Datenschutzhinweis richtet sich an Patienten, deren Chirurg unsere Lösungen als Teil ihres Behandlungsplans nutzen möchte. Daher bezieht sich der Verweis auf "Sie" und "Ihr" auf Patienten. Dieser Hinweis kann jedoch auch für Chirurgen und ihre klinischen Teams nützlich sein.
Bitte lesen Sie diesen Datenschutzhinweis sorgfältig durch, da er darlegt, wie Corin Ihre Daten im Zusammenhang mit unseren Lösungen verwendet und welche Rechte Sie in Bezug auf den Datenschutz haben.
Es ist wichtig, dass Sie diesen Datenschutzhinweis zusammen mit allen anderen Datenschutz-hinweisen, Datenerfassungshinweisen oder Geschäftsbedingungen lesen, die Ihnen bei bestimmten Gelegenheiten zur Verfügung gestellt werden. Dieser Datenschutzhinweis ergänzt diese anderen Dokumente und ist nicht dazu gedacht, sie außer Kraft zu setzen.
Wenn Sie die Corin-Website nutzen, sollten Sie auch die Nutzungsbedingungen unserer Website lesen, in denen die Bedingungen für die Nutzung unserer Websites, die Bereitstellung von Gateways zu unseren Produkten und Dienstleistungen sowie viele andere nützliche Informationen erläutert werden. https://www.coringroup.com/uk/about-Corin/terms-and-conditions.
Wir haben auch eine Datenschutzerklärung, die für andere als die hier beschriebenen personen-bezogenen Daten gilt und die Sie auf unserer Website finden können.
Unsere Lösungen bieten Klinikärzten Hilfsmittel, die sie bei der Planung, Koordination, Durch-führung, Auswertung und Überwachung ihrer chirurgischen Fälle unterstützen. Viele unserer Lösungen wurden entwickelt, um Chirurgen bei der Durchführung von Operationen zu unterstützen, die auf jeden einzelnen Patienten zugeschnitten sind.
Weitere Informationen zu unseren Lösungen finden Sie auf der Corin-Website (https://www.coringroup.com/uk/solutions/) oder sprechen Sie mit Ihrem Chirurgen.
Wenn unsere Lösungen für Ihren Fall verwendet werden, ist es wahrscheinlich, dass Corin personenbezogene Daten über Sie erhält. Die Hauptkategorien der personenbezogenen Daten, die wir erhalten können, sind:
|
Kategorie
|
Beispiele |
|
Grundlegende Merkmale
|
Name, Geburtsdatum, Geschlecht |
|
Kontaktinformationen
|
Ihre E-Mail-Adresse und Wohnanschrift |
|
Details zu Ihrer Operation
|
Name Ihres Chirurgen, Ihre Klinik/Krankenhaus, Datum der Operation und Beratungen, Art der Operation |
|
Informationen über Sie
|
Größe, Gewicht, Body-Mass-Index (BMI), ethnische Zugehörigkeit, Tabak- und Drogenkonsum, Allergien |
|
Physiologische und bildgebende Daten
|
Ihre CT- und/oder Röntgenaufnahmen, Datenpunkte zu Ihrer Anatomie, Physiologie und Bewegung |
|
Andere medizinische Daten
|
Teile Ihrer Krankengeschichte, Symptome, Diagnose, Be-handlungspläne, klinische Beurteilung und chirurgische Notizen |
|
Ergebnisdaten (PROMS)
|
Aktivitätsniveau, Schrittzahl, Schmerzwerte, Mobilitätswerte, Zufriedenheitswert |
Einige der oben beschriebenen Daten sind als „sensible Daten", „Daten einer besonderen Kategorie" oder „persönliche Gesundheitsinformationen" kategorisiert und unterliegen daher einem höheren Schutzniveau nach nationalen und internationalen Datenschutzgesetzen.
Bei einigen Lösungen (z. B. OPSReViewTM) müssen Sie möglicherweise auch Zahlungskarten-daten angeben, damit Sie Ihren Bericht kaufen können.
Im Allgemeinen werden Ihre persönlichen Daten Corin über eine (oder mehrere) der folgenden Methoden zur Verfügung gestellt:
|
Methode
|
Beschreibung |
Beispiele |
|
Personenbezogene Daten werden von unseren Lösungen und/oder Corin-Vertretern erfasst |
Einige unserer Lösungen sammeln automatisch personenbezogene Daten, wenn sie in Betrieb sind.
In anderen Fällen können Vertreter von Corin Daten in die Lösungen eingeben, die mit den von den Lösungen erfassten Daten kombiniert werden.
|
Einige Versionen des OMNITM-Liefersystems sammeln während des Eingriffs Daten, die mit persönlichen Daten verknüpft werden, die von Corin-Vertretern eingegeben werden, die an Ihrem Fall beteiligt sind. |
|
Sie stellen Corin persönliche Daten zur Verfügung
|
Bei einigen unserer Lösungen werden Sie aufgefordert, persönliche Daten direkt einzugeben. Diese Daten werden dann gespeichert und über die Lösungen an Corin übermittelt. |
Personenbezogene Daten, die Sie in die CorinRPMTM-App eingeben, oder Daten, die Sie bei der Bestellung eines OPSReViewTM -Berichts angeben. |
|
Ihre persönlichen Daten werden Corin von Ihrem Arzt oder anderen Personen/Organisationen zur Verfügung gestellt, die an Ihrer Pflege oder Behandlung beteiligt sind. |
Ihr Chirurg, Ihr klinisches Team, Krankenhäuser, Bildgebungszentren oder andere Organisationen können Corin Ihre Daten zur Verfügung stellen, die in Verbindung mit den Lösungen verwendet werden. |
Wenn ein Chirurg unsere Lösungen für Ihren Fall verwendet, sendet er uns personenbezogene Daten zur Verarbeitung. Dies ge-schieht in der Regel per E-Mail oder Upload auf unsere sichere Cloud-basierte Plattform namens CorinConnectTM.
Bildgebende Zentren können Corin Kopien Ihrer Röntgenbilder/CT-Scans (zusammen mit anderen personenbezogenen Daten) für ähnliche Zwecke zur Verfügung stellen.
Andere Personen oder Einrichtungen, die im Rahmen Ihrer Behand-lung/Pflege Daten sammeln, können Corin ebenfalls personenbezogene Daten über die CorinConnect TM-Plattform oder eine andere sichere Methode zur Verfügung stellen.
|
Verwendung für die Behandlung
In erster Linie verwenden wir Ihre persönlichen Daten, damit wir Ihrem Chirurgen und seinem klinischen Team unsere Lösungen zur Verfügung stellen können. Ihr Chirurg verwendet diese Lösungen dann im Rahmen Ihrer Operation und zur Koordinierung Ihrer Behandlung. Wir nennen dies "Behandlungsnutzung". Dieser Abschnitt erklärt, wie wir die „Behandlungsnutzung" durchführen.
In einigen Fällen erhalten wir Ihre personenbezogenen Daten bereits vor Ihrer Operation (präoperativ). Wir werden diese Daten analysieren und sie verwenden, um Ihrem Chirurgen Informationen zur Verfügung zu stellen. Ihr Chirurg kann diese Informationen nutzen, um Ihre Operation zu koordinieren, zu planen und durchzuführen.
In anderen Fällen erhalten wir Ihre Daten während oder nach der Operation (intra- oder postoperativ). Hier verwenden wir die Daten, um Informationen bereitzustellen, die von Ihrem Chirurgen für postoperative Nachuntersuchungen, Analysen oder Überwachungen genutzt werden können.
Wir analysieren die Daten mit verschiedenen Tools, die wir selbst entwickelt haben oder von Drittanbietern beziehen.
Die von unseren Lösungen erzeugten Informationen werden Ihrem Chirurgen über verschiedene Medien zur Verfügung gestellt, am häufigsten per E-Mail oder über unsere cloudbasierte Plattform namens CorinConnectTM.
Auf CorinConnectTM stellen wir Ihrem Chirurgen Ihre persönlichen Daten (und die von unseren Lösungen erzeugten Informationen) zur Verfügung, um ihn bei der Koordinierung Ihrer Behandlung, der Planung/Durchführung Ihrer Operation und der Überprüfung Ihres Falls nach der Operation zu unterstützen. Auf CorinConnectTM kann Ihr Chirurg Ihre Daten (die personenbezogene Daten enthalten können) auch mit ähnlichen Daten anderer Patienten vergleichen.
Die Daten, die wir für die Behandlungsnutzung verwenden, sind in identifizierbarer Form. Das heißt, sie enthalten Daten, die sie identifizieren können (wie die in der Tabelle oben beschriebenen).
De-Identifizierte Verwendung von Daten
In vielen Fällen werden Ihre Daten für andere Zwecke nützlich sein, die nicht direkt mit Ihrer eigenen Operation oder Pflege zusammenhängen. In diesen Fällen können wir eine de-identifizierte Version Ihrer personenbezogenen Daten erstellen und sie für diese Zwecke verwenden.
„De-identifizierte Daten" sind ein separater Datensatz, der keine Daten enthält, die Sie als Individuum identifizieren (wie z. B. Ihren Namen und Ihr Geburtsdatum). In der Europäischen Union und im Vereinigten Königreich bezeichnen wir dies als „pseudonymisierte Daten".
Die wichtigsten Fälle, in denen dies zutrifft, sind:
|
Zweck |
Zusammenfassung
|
|
Forschung |
Wir können die Daten für klinische oder akademische Forschungszwecke verwenden. Wir können die Forschung selbst durchführen, oder wir kön-nen die Daten Dritten zur Verfügung stellen, um deren Forschungsaktivi-täten zu erleichtern. |
|
Produktentwicklung |
Wir können die Daten verwenden, um neue Produkte zu entwickeln oder bestehende Produkte zu verbessern. |
|
Vergleiche und Richtwerte |
Wir können die Daten als Vergleichs- oder Richtwert verwenden, gegen den wir (und/oder Klinikärzte) andere Patienten oder Patientengruppen, deren Daten wir gesammelt haben, beurteilen können.
Ebenso können wir die Daten verwenden, um einen Plan oder Materialien zu erstellen, die einem Kliniker bei der Behandlung eines anderen Patienten oder einer anderen Patientengruppe helfen. |
|
CorinRegister |
Wir möchten die Daten möglicherweise in das CorinRegister aufnehmen, ein von Corin geführtes Register mit klinischen Daten, die sich auf Orthopädie und orthopädische Behandlungen beziehen. |
Diese Tätigkeit kann auf kommerzieller (d. h. Einnahmen generierender) oder nicht-kommerzieller Basis durchgeführt werden.
Daten an klinische Register
In einigen Fällen können wir Ihre personenbezogenen Daten an etablierte klinische Datenregister wie das UK National Joint Registry, American Joint Replacement Registry (AJRR) oder Australian Orthopaedic Association National Joint Replacement Registry (AOANJRR) weitergeben.
Andere kompatible oder rechtmäßige sekundäre Verwendungszwecke
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für andere sekundäre Zwecke verwenden. Wir werden dies nur dann tun, wenn es nach den Gesetzen der jeweiligen Gerichtsbarkeit erlaubt ist und entsprechende Sicherheitsvorkehrungen getroffen wurden.
Für weitere Informationen über die Verwendung Ihrer personenbezogenen Daten oder den oben beschriebenen De-Identifizierungsprozess können Sie sich an das Datenschutzteam unter dpo@coringroup.com wenden oder die Postanschrift am Ende dieses Hinweises verwenden.
Einige unserer Lösungen (hauptsächlich diejenigen mit Online-/Technologie-Fokus) werden von einer hundertprozentigen Tochtergesellschaft von Corin namens Optimized Ortho Pty Limited betrieben. Im Allgemeinen werden die von uns erfassten personenbezogenen Daten von Ingenieuren und anderen Corin-Mitarbeitern verarbeitet, die bei Optimized Ortho angestellt sind (oder einen Vertrag mit ihr abgeschlossen haben).
Optimized Ortho ist ein australisches Unternehmen mit Sitz in Pymble, NSW. Es ist daher notwendig, personenbezogene Daten zur Verarbeitung nach Australien zu übertragen. Die personenbezogenen Daten werden auf sicheren Servern in Australien gehostet, einschließlich Servern, die von Microsoft Azure gehostet werden.
In einigen Fällen können wir personenbezogene Daten auch an andere Unternehmen der Corin-Gruppe oder an dritte Subunternehmer in Großbritannien, den USA oder der Europäischen Union übertragen, wenn dies im Rahmen unserer Prozesse erforderlich ist.
Personenbezogene Daten werden nur dann ins Ausland übertragen, wenn dies gesetzlich zulässig ist und in Übereinstimmung mit den Sicherheitsstandards.
Wenn Sie nicht möchten, dass Corin Ihre personenbezogenen Daten erhält, nutzt oder vermarktet, sollten Sie:
In dieser Situation ist es möglicherweise nicht möglich, Ihrem Chirurgen unsere Lösungen für Ihren speziellen Fall zur Verfügung zu stellen. Es sollten jedoch alternative Optionen zur Verfügung stehen, und Ihr Chirurg wird diese mit Ihnen besprechen.
Wenn Sie bereit sind, Corin Ihre personenbezogenen Daten für die Behandlung zur Verfügung zu stellen, aber nicht möchten, dass Ihre Daten für andere Zwecke (einschließlich der De-Identifizierung) verwendet werden, sollten Sie Ihren Chirurgen so schnell wie möglich darüber informieren. Sie können Corin auch direkt informieren, indem Sie sich an unser Datenschutzteam wenden und die Angaben am Ende dieses Hinweises verwenden.
Die Grundlage, auf der wir Ihre personenbezogenen Daten speichern und verwenden, hängt von der jeweiligen Rechtsprechung und den spezifischen Lösungen ab, die für Ihren Fall verwendet werden. Im Großen und Ganzen:
Es können auch Gesetze über die Sekundärnutzung von Daten gelten.
Weitere Einzelheiten zu den Rechtsgrundlagen erhalten Sie, wenn Sie das Datenschutzteam unter Verwendung der Angaben am Ende dieses Hinweises kontaktieren.
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es für die Erfüllung der Zwecke, für die wir sie erhoben haben, und zur Einhaltung unserer gesetzlichen Verpflichtungen als Hersteller von Medizinprodukten erforderlich ist.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das po-tenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Bestimmungen.
Die Gesetze des Landes, in dem Sie ansässig sind, bestimmen auch die Dauer der Datenspeicherung.
Wir können de-identifizierte Daten auf unbestimmte Zeit aufbewahren, vorbehaltlich jeglicher gesetzlicher Einschränkungen, die in der jeweiligen Rechtsordnung gelten.
Wir haben angemessene Sicherheitsvorkehrungen getroffen, um zu verhindern, dass Ihre personen-bezogenen Daten versehentlich verloren gehen, verwendet werden, auf sie zugegriffen wird, sie ver-ändert werden oder auf unbefugte Art und Weise offengelegt werden.
Darüber hinaus beschränken wir den Zugriff auf Ihre persönlichen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die dies wissen müssen. Diese werden Ihre personen-bezogenen Daten nur auf unsere Anweisung hin verarbeiten und sind zur Vertraulichkeit verpflichtet.
Alle übertragenen oder gespeicherten Daten werden durch strenge technische Sicherheitslösungen ge-schützt, die von Corin mit seinen Datensicherheitsrichtlinien eingesetzt oder beauftragt wurden.
Wir haben außerdem Verfahren implementiert, um mit jeder vermuteten Verletzung des Schutzes personenbezogener Daten umzugehen, und werden Sie und alle anwendbaren Aufsichtsbehörden von einer Verletzung benachrichtigen, wenn wir gesetzlich dazu verpflichtet sind.
Sie haben nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten.
Es ist wichtig, dass die persönlichen Daten, die wir über Sie haben, korrekt und aktuell sind. Bitte informieren Sie Corin (über Ihren Chirurgen), wenn sich Ihre persönlichen Daten während Ihrer Beziehung zu Corin ändern.
Unter bestimmten Umständen haben Sie laut Gesetz das Recht:
Sie können Zugang zu Ihren persönlichen Daten beantragen, um eine Kopie der persönlichen Daten zu erhalten, die wir über Sie gespeichert haben, und um zu überprüfen, ob wir sie rechtmäßig verwenden und/oder verarbeiten.
Es kann sein, dass wir bestimmte Informationen von Ihnen anfordern müssen, um Corin dabei zu helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu den Daten zu gewährleisten (oder um eines Ihrer anderen Rechte auszuüben). Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht haben, sie zu erhalten. Wir können uns auch mit Ihnen in Verbindung setzen, um Sie um weitere Informationen in Bezug auf Ihre Anfrage zu bitten, um unsere Antwort zu beschleunigen.
Wir versuchen nach Möglichkeit zu vermeiden, eine Gebühr für Datenzugriffsanfragen zu erheben. Dies ist jedoch möglicherweise nicht möglich, wenn ein erheblicher Verwaltungsaufwand besteht. Wir werden eine Gebühr erheben, wenn Ihre Anfrage unbegründet, wiederholend oder übermäßig ist, oder wir können unter diesen Umständen die Erfüllung Ihrer Anfrage verweigern. Gegebenenfalls können die Gebühren durch die Gesetze Ihrer Gerichtsbarkeit begrenzt sein.
Wir versuchen, auf alle legitimen Anfragen innerhalb eines Monats zu antworten. Gelegentlich (und sofern gesetzlich zulässig) kann es bei Corin länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.
Sie können eine Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben, beantragen. Dies ermöglicht es Ihnen, unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren zu lassen, wobei wir möglicherweise auch die Richtigkeit der neuen Daten, die Sie Corin zur Verfügung stellen, überprüfen müssen.
Sie können die Löschung der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen, wenn es für Corin keinen rechtlich vertretbaren oder anderweitigen Grund gibt, diese weiterhin zu verarbeiten oder zu speichern. Sie haben auch das Recht, von Corin die Löschung oder Entfernung Ihrer personenbezogenen Daten zu verlangen, wenn Sie erfolgreich von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.
Wenn wir Ihre personenbezogenen Daten rechtmäßig für einen Zweck verarbeiten, für den Ihre Einwilligung nicht erforderlich ist, Sie aber aufgrund Ihrer besonderen Situation das Gefühl haben, dass dies Auswirkungen auf Ihre Grundrechte und -freiheiten hat, haben Sie das Recht, der Verarbeitung zu widersprechen. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben.
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen. Auf diese Weise können Sie Corin bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass Corin die Richtigkeit der Daten feststellt; (b) wenn unsere Verwendung der Daten rechtswidrig ist, Sie aber nicht wollen, dass Corin sie löscht; (c) wenn Corin die Daten aufbewahren muss, auch wenn wir sie nicht mehr benötigen, da Sie sie benötigen, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen; oder (d) wenn Sie unserer Verwendung Ihrer Daten widersprochen haben, wir aber überprüfen müssen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben.
Sie können die Übermittlung Ihrer personenbezogenen Daten an einen Dritten verlangen, wenn Sie dies schriftlich beantragen. Wir werden Ihnen oder direkt dem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen, maschinenlesbaren Format zur Verfügung stellen. Bitte beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, deren Nutzung durch Corin Sie ursprünglich zugestimmt haben oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
Wenn wir uns auf eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, können Sie Ihre Einwilligung jederzeit widerrufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, sind wir möglicherweise nicht in der Lage, Ihnen bestimmte Produkte oder Dienstleistungen anzubieten. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass wir, wenn die Verarbeitung Ihrer Daten für eine klinische Behandlung begonnen hat, gesetzlich verpflichtet sind, diese medizinischen Daten in dem Land, in dem sie verarbeitet werden, für einen bestimmten Zeitraum aufzubewahren.
Wir haben ein Datenschutzteam (unter der Leitung unseres Datenschutzbeauftragten), das für die Beantwortung von Fragen im Zusammenhang mit diesem Datenschutzhinweis zuständig ist. Wenn Sie Fragen zu diesem Datenschutzhinweis haben, senden Sie bitte eine E-Mail an DPO@coringroup.com
oder schreiben Sie an:
The Data Protection Officer at Corin Group, The Corinium Centre, Cirencester, GL7 1YJ, Vereinigtes Königreich
Wenn Sie mit Corin in einer Angelegenheit bezüglich des Datenschutzes in Kontakt waren und Sie der Meinung sind, dass diese nicht ordnungsgemäß behandelt wurde, können Sie eine Beschwerde bei der Aufsichtsbehörde in Ihrem Land einreichen.
This site uses cookies to manage site functions including your preferences, track usage to improve and optimise information and to monitor the effectiveness of advertising campaigns.
Accept all cookies Manage cookie settings
English
French