Hinweis zum Datenschutzgesetz

Art der Daten

Betriebsdaten des Geräts (Ein-/Ausschalten, Selbsttest-Ergebnisse, Batteriestatus), Nutzungsdaten (Schockabgabe, CPR-Anleitung, Status der Elektroden) und Ereignisdaten (Datums-/Zeitstempel, Ereignisprotokolle).

Format

Strukturierte Datendateien in Standardformaten.

Geschätztes Volumen

Das Gerät erzeugt pro Verwendung nur geringe Datenmengen. Wahrscheinlich nicht mehr als 1 MB pro Vorfall/Verwendung.

Kontinuierlich/Echtzeit

Das Gerät generiert Daten während der aktiven Nutzung und bei Betriebsereignissen. Kontinuierliche Überwachungsdaten werden generiert, wenn das Gerät eingeschaltet ist und Selbsttests durchführt. Echtzeit-Ereignisdaten werden während des Einsatzes und der Verwendung bei einem Patienten generiert.

Speicherung und Aufbewahrung

Daten, die lokal im internen Speicher des Geräts gespeichert sind, werden so lange aufbewahrt, bis die Speicherkapazität erreicht ist. Danach können ältere Daten überschrieben werden.

Zugriff

Benutzer können auf die Produktdaten zugreifen, indem sie eine Anfrage per E-Mail an digitalinquiries@stryker.com senden und in der Betreffzeile „Data Act – Data Access Request” (Datengesetz – Antrag auf Datenzugriff) angeben. Die Daten werden gemäß unseren Aufbewahrungsrichtlinien automatisch gelöscht.

Art der Daten

Zusätzlich zu den oben aufgeführten Produktdaten erfassen wir Software-Update-Protokolle, Ferndiagnoseergebnisse, Interaktionen mit dem technischen Support, Garantie- und Serviceaufzeichnungen sowie den Kommunikationsverlauf mit Kunden.

Umfang und Häufigkeit

Nicht mehr als 1 MB pro Vorfall.

Benutzerzugriff

Benutzer können auf ihre Daten zugreifen oder die Weitergabe ihrer Daten an einen benannten Dritten beantragen, indem sie eine E-Mail mit dem Betreff „Data Act – Data Access Request” (Datengesetz – Antrag auf Datenzugriff) an digitalinquiries@stryker.com senden.

Speicherung und Aufbewahrung

Die in der von Stryker gehosteten Software gespeicherten Daten werden mindestens 60 Tage lang aufbewahrt.

Datenverbrauch

Stryker verwendet die Daten gemäß den Software- und Hosting-Geschäftsbedingungen von Stryker und kann die Daten zu diesen Zwecken an Dritte weitergeben.

Dateninhaber

Stryker ist der Dateninhaber gemäß dem Data Act. Unsere Kontaktdaten finden Sie in den Software- und Hosting-Geschäftsbedingungen von Stryker. Sie können uns unter digitalinquiries@stryker.com kontaktieren.

Benutzerrechte

Stryker ist bestrebt, unsere Kunden und Benutzer dabei zu unterstützen, das Beste aus unseren Produkten herauszuholen. Wir haben hier Informationen bereitgestellt, um unseren Benutzern aus der EU den Zugang zu Informationen gemäß dem EU-Datenschutzgesetz zu erleichtern. Wenn Sie der Meinung sind, dass Ihre Rechte gemäß dem EU-Datenschutzgesetz verletzt wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Behörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsortes oder Ihrer Niederlassung einzureichen. Dieses Recht gilt unbeschadet anderer Ihnen zur Verfügung stehender administrativer oder gerichtlicher Rechtsbehelfe. Auf Anfrage stellen wir Ihnen Informationen zur Verfügung, die Ihnen helfen, die zuständige Behörde zu kontaktieren.

Geschäftsgeheimnisse

Wir sind bestrebt, Ihnen transparente Informationen über die in den relevanten Daten enthaltenen Geschäftsgeheimnisse zur Verfügung zu stellen.

Diese können sich auf Gerätealgorithmen, proprietäre Diagnoseverfahren und Herstellungsprozesse beziehen. Zum Zeitpunkt Ihrer Anfrage werden wir Ihnen weitere Einzelheiten darüber mitteilen, ob der Inhalt Ihrer Anfrage Geschäftsgeheimnisse offenlegt.

Vertragsinformationen

Die Laufzeit und Kündigungsbedingungen unserer Vereinbarung sind in den Allgemeinen Geschäftsbedingungen für Software und Hosting von Stryker festgelegt.

Exportierbare Daten und digitale Assets

Die exportierbaren Daten und digitalen Assets umfassen in erster Linie die Daten, die durch die Nutzung der Geräte generiert und in der Cloud-basierten Software gespeichert werden, damit der Kunde darauf zugreifen kann. Stryker unterstützt den Kunden bei der Übertragung dieser Daten und Assets.

Geschäftsgeheimnisse

Bestimmte Daten können von den exportierbaren Daten ausgenommen sein, da ihre Offenlegung die Preisgabe unserer Geschäftsgeheimnisse zur Folge hätte. Stryker bestätigt auf Anfrage des Kunden das Vorhandensein von Geschäftsgeheimnissen.

Methodenwechsel

Kunden können Daten aus unserem Dienst in Standardformaten exportieren und manuell zu einem anderen Anbieter importieren.

Portierungsprozess

Kunden sollten mindestens 60 Tage vor dem geplanten Beginn der Umstellungsphase eine Anfrage mit dem Betreff „Data Act – Switching Request” (Datengesetz – Switching-Anfrage) an digitalinquiries@stryker.com senden. Diese Anfrage leitet den Portierungsprozess ein, und Stryker unterstützt Kunden nach Erhalt solcher Anfragen bei der Portierung ihrer Daten und Assets.

Verfügbare Datenformate

Es werden standardisierte, maschinenlesbare Formate unterstützt. Bei Fragen zur Verfügbarkeit eines bestimmten Formats kontaktieren Sie uns bitte unter digitalinquiries@stryker.com.

Alle Formate entsprechen den relevanten Branchenstandards für Medizinprodukte/ISO-Normen.

Einschränkungen und technische Beschränkungen

Es bestehen bestimmte Einschränkungen beim Export von Daten:

• Geschäftsgeheimnisse: Bestimmte proprietäre Algorithmen und Analyseergebnisse können Vertraulichkeitsbeschränkungen unterliegen.
• Regulatorische Einschränkungen: Einige Daten unterliegen möglicherweise Aufbewahrungspflichten gemäß den Vorschriften für Medizinprodukte und können nach Beendigung des Vertrags nicht gelöscht werden.

Zusätzlich zu den Einschränkungen gibt es eine Reihe von Komplexitäten im Wechselprozess, die sich auf die Risiken eines Wechsels von den Stryker-Diensten auswirken können.

• Historische Daten: Geschützte Gesundheitsdaten (PHI, Protected Health Information), die älter als 60 Tage sind, werden routinemäßig gelöscht und können nicht exportiert werden.
• Geschäftskontinuität mit den Geräten: Stryker kann die Servicelevels für die weitere Nutzung der Geräte nicht garantieren, wenn Sie zu einem anderen Anbieter wechseln.
• Formatkompatibilität: Nicht alle Empfangssysteme unterstützen alle verfügbaren Formate; Benutzer sollten die Kompatibilität mit dem von ihnen gewählten alternativen Anbieter überprüfen.
• Echtzeitdaten: Aktive/Echtzeit-Überwachungsdaten können erst nach einer Neukonfiguration des Geräts für die Verbindung mit dem neuen Dienstanbieter übertragen werden.
• Verarbeitungszeit: Komplexe Datenumwandlungen können einen erheblichen Zeitaufwand erfordern.

IKT-Infrastruktur

Stryker bemüht sich weiterhin um Transparenz hinsichtlich der Datenverbleibsorte seiner Infrastrukturanbieter und kann auf Ihren Wunsch hin weitere Anfragen stellen.

Um eine höhere Verfügbarkeit der Dienste zu gewährleisten, verwendet Stryker Lösungen, bei denen Daten in regionalen Rechenzentren gespeichert werden, die die behördlichen Anforderungen erfüllen.

Technische, organisatorische und vertragliche Maßnahmen zur Verhinderung des Zugriffs durch Regierungsbehörden

Stryker schützt nicht personenbezogene Daten gemäß seinen Sicherheitsrichtlinien. Beispiel:

Technische Maßnahmen

• Verschlüsselung: Ende-zu-Ende-Verschlüsselung von gespeicherten und übertragenen Daten unter Verwendung branchenüblicher Protokolle (AES-256 oder gleichwertig).
• Zugriffskontrollen: Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrollen.
• Datentrennung: Logische Trennung von Daten.
• Audit-Protokollierung: Umfassende Protokollierung aller Datenzugriffsanfragen.
• Netzwerkbeschränkungen: Geoblocking und Netzwerksegmentierung.
• Sichere Löschfunktionen: Technische Möglichkeit, Daten bei Bedarf schnell zu löschen oder unzugänglich zu machen.

Organisatorische Maßnahmen

• Mitarbeiterschulungen: Regelmäßige Schulungen für Mitarbeiter zu gesetzlichen Verpflichtungen im Zusammenhang mit Daten.
• Verfahren zur Reaktion auf Vorfälle: Dokumentierte Verfahren zur Reaktion auf behördliche Zugangsanfragen, einschließlich einer sofortigen rechtlicher Prüfung.
• Beschränkter Personenzugang: Beschränkung des Datenzugriffs auf Mitarbeiter mit einem notwendigen Interesse („Need-to-know”).
• Eskalationsverfahren: Klare Eskalationswege zu Rechts- und Führungskräften für alle behördlichen Zugriffsanfragen.

Vertragliche Maßnahmen

• Vertragliche Verbote: Verträge mit Subunternehmern und Dienstleistern, die die Offenlegung von Daten einschränken.

Stryker erfüllt rechtmäßige Datenanfragen gemäß den geltenden Gesetzen.

Standard-Servicegebühren

Wenn Sie sich für einen Wechsel entscheiden und damit die Software- und Hosting-Geschäftsbedingungen von Stryker vorzeitig kündigen:

• Vor der Beendigung gezahlte Gebühren werden nicht zurückerstattet.
• Ratenzahlungen, die zwischen der Wechselmitteilung und der Beendigung des Vertrags fällig werden, bleiben zahlbar.

Strafen bei vorzeitiger Beendigung

Wenn Sie sich für einen Wechsel entscheiden und damit die Software- und Hosting-Geschäftsbedingungen von Stryker vorzeitig kündigen, werden wir Sie über alle anfallenden Gebühren für die vorzeitige Kündigung informieren. Dies kann Gebühren für den noch nicht abgelaufenen Teil der Laufzeit und alle Rabatte umfassen, die Ihnen als Gegenleistung für Ihre Verpflichtung zur Einhaltung der Laufzeit gewährt wurden.