HealthVault
Die HealthVault-Website verwendet Skripting zum Anzeigen der Seiten. Sie müssen Skripting in Ihrem Browser aktivieren. Informationen zum Aktivieren von Skripting finden Sie in der Hilfe des Browsers.
Hinweis: HealthVault unterstützt nicht Internet Explorer 6 oder früher. Um HealthVault optimal verwenden zu können, sollten Sie ein Upgrade auf eine neuere Version von Internet Explorer ausführen.


Datenschutzbestimmungen für Microsoft HealthVault-Konten

(Letzte Aktualisierung: November 2013)

Microsoft verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzbestimmungen gelten für die Daten, die Microsoft über das Microsoft HealthVault-Konto (den „Dienst‟) erfasst. Sie gelten nicht für Daten, die durch andere Online- oder Offlinewebsites, -produkte oder -dienste von Microsoft erfasst werden.

Einführung

Der Dienst ist eine persönliche Gesundheitsplattform, auf der Sie Ihre Gesundheitsinformationen online zusammenstellen, bearbeiten, ergänzen, speichern und weitergeben können. Mit dem Dienst kontrollieren Sie Ihre eigenen Gesundheitsdatensätze. Außerdem können Sie Ihre Gesundheitsinformationen an Verwandte, Bekannte und Angehörige der Gesundheitsberufe sowie an Mobiltelefonanwendungen, gesundheitsbezogene Geräte und Online-Tools weitergeben.

Sie können Gesundheitsinformationen für andere Personen (beispielsweise für Familienmitglieder) im selben HealthVault-Konto speichern. Legen Sie dabei die Informationen zu den einzelnen Personen in separaten Gesundheitsdatensätzen in Ihrem Konto ab.

Auf Wunsch können Sie auch Informationen an andere Programme und Systeme („Programme‟) weitergeben, die eine Verbindung mit dem Dienst aufnehmen können. Mithilfe von Programmen können Sie Ihre Informationen verwalten und relevante Gesundheitsinformationen auffinden.

Sie können bestimmte Informationen (oder auch alle Informationen) wie folgt weitergeben:

  • An andere Personen (z. B. Bekannte und Verwandte)
  • An Programme (z. B. Programme, die weitere Daten in Ihre Gesundheitsdatensätze eintragen, Informationen an Ihren Gesundheitspflegedienstleister weitergeben oder Ihnen anhand einiger Gesundheitsdatensätze darlegen, wie Sie Ihre Gesundheit im Griff behalten)

Bitte lesen Sie den Servicevertrag und den Verhaltenskodex für den Dienst.

Erfassung Ihrer personenbezogenen Daten

Für die Anmeldung beim Dienst werden Sie gebeten, eine ID und ein Kennwort einzugeben. Sie können Anmeldeinformationen für Microsoft-Konten und Anmeldeinformationen bestimmter anderer Anbieter verwenden. Microsoft unterstützt keine Anmeldeinformationen außer Microsoft-Konten oder stellt diese bereit. Bevor Sie sich entscheiden, andere als Microsoft-Anmeldeinformationen für den Dienst zu verwenden, empfehlen wir Ihnen, die Sicherheits- und Datenschutzbestimmungen der Herausgebers zu lesen, um zu beurteilen, ob diese für Ihr HealthVault-Konto geeignet sind. Wir empfehlen, mehr als einen Satz von Anmeldeinformationen für Ihr Konto zu verwenden, um sicherzustellen, dass Sie weiterhin auf Ihre Daten zugreifen können, wenn Sie einen Satz dieser Anmeldeinformationen verlieren.

Ein Microsoft-Konto (früher unter den Namen Windows Live ID und Microsoft Passport bekannt) ist ein Dienst, mit dem Sie sich bei Produkten, Websites und Diensten von Microsoft und bestimmter Microsoft-Partner anmelden können. Wenn Sie noch kein Microsoft-Konto besitzen, können Sie ein Konto erstellen, um Ihr HealthVault-Konto zu eröffnen. Sie werden auf den HealthVault-Registrierungsseiten zum Microsoft-Kontosystem geleitet, um dort einen Benutzernamen und ein Kennwort zu erstellen.

Zusätzliche Details zu Microsoft-Konten, einschließlich der Verwendung von Microsoft-Konten, der Bearbeitung der Kontoinformationen und der Art, wie wir Informationen in Bezug auf Microsoft-Konten sammeln und verwenden, finden Sie in den Details zu Microsoft-Konten unter http://go.microsoft.com/?linkid=9838024

Wenn Sie sich erstmalig beim Dienst anmelden, werden Sie aufgefordert, ein HealthVault-Konto zu erstellen. Zum Erstellen eines HealthVault-Kontos müssen Sie persönliche Informationen bereitstellen, beispielsweise Ihren Namen, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Postleitzahl und Ihr Land/Ihre Region. Abhängig von den verwendeten Funktionen werden Sie ggf. nach weiteren Informationen für diese Funktion gefragt (z. B. beim Erstellen eines Notfallprofils oder eines Fitnessziels).

Wir senden Ihnen eine E-Mail an die E-Mail-Adresse, die Sie beim Erstellen Ihres HealthVault-Kontos angegeben haben, in der wir Sie bitten, Ihre E-Mail-Adresse zu bestätigen. Anschließend können Sie diese E-Mail-Adresse für Einladungen verwenden, die Sie über den Dienst senden. Außerdem können wir Ihnen Dienstbenachrichtigungen senden, beispielsweise eine E-Mail-Benachrichtigung, dass Informationen verfügbar sind, die Sie Ihren HealthVault-Datensätzen hinzufügen können. Programme, die von Ihnen autorisiert werden, verwenden möglicherweise ebenfalls Ihre E-Mail-Adresse, wie in den entsprechenden Datenschutzbestimmungen beschrieben.

In einem HealthVault-Konto können Sie einen oder mehrere Gesundheitsdatensätze verwalten, beispielsweise die Datensätze, die Sie für sich selbst und Ihre Familienmitglieder erstellen. Sie legen selbst fest, welche Informationen in Ihre Datensätze aufgenommen werden sollen. Beispiele für die Informationen, die Sie in einem Datensatz speichern können:

  • Fitnessbezogene Aktivitäten, z. B. Aerobicstunden
  • Messwerte, z. B. Blutzucker oder Blutdruck
  • Entlassungsberichte von Krankenhäusern
  • Laborergebnisse
  • Medikation
  • Anamnese

Mithilfe von Programmen können Sie die verschiedensten Gesundheitsinformationen in einem Datensatz speichern. Sie können bestimmten Programmen die Berechtigung erteilen, Informationen in einem Datensatz anzuzeigen, zu ergänzen, zu bearbeiten und/oder zu löschen. Einige Programme speichern eigene Kopien der Informationen, auf die sie zugreifen. Der Dienst zeigt Links zu den Datenschutzbestimmungen der einzelnen Programme an, sobald der Dienst Sie auffordert, den Zugriff des betreffenden Programms zu autorisieren. Lesen Sie diese Bestimmungen, und informieren Sie sich beispielsweise darüber, wo und wie das Programm Ihre Informationen nutzt, speichert und übertrag, welche zusätzlichen Informationen ggf. erfasst werden, wie Sie die im Programm gespeicherten Informationen prüfen, bearbeiten und löschen können usw. Wenn Sie bei Ihrem Dienstkonto angemeldet sind, können Sie außerdem Dateien speichern und bestimmte Informationen direkt hinzufügen oder bearbeiten.

Andere von uns gesammelte Informationen

Um den Dienst zu betreiben und auszuführen, sammeln wir auch Informationen darüber, wie Sie mit unseren Diensten interagieren, einschließlich Informationen zu dem von Ihnen verwendeten Browser, zu Ihrer IP-Adresse, zu Ihrem Standort, zu Cookies oder anderen eindeutigen IDs, zu den Seiten, die Sie besuchen, und zu den Funktionen, die Sie verwenden. Wir kombinieren diese Informationen mit den Informationen anderer Benutzer, um eine allgemeine Übersicht darüber zu erhalten, wie der Dienst verwendet wird.

Freigabe Ihrer persönlichen Informationen

Standardmäßig sind Sie der Verwaltungsberechtigte für alle Datensätze, die Sie erstellen. Auf Wunsch können Sie weitere Personen als Verwaltungsberechtigte einladen. Jeder Verwaltungsberechtigte kann weitere Verwaltungsberechtigte und Benutzer, die den Datensatz anzeigen und bearbeiten können, hinzufügen und entfernen. Einige in den verwalteten Datensätzen gespeicherte Informationen sind unter Umständen hoch sensibel. Überlegen Sie daher gut, für wen Sie diese Informationen freigeben möchten. Einem Datensatz können mehrere Verwaltungsberechtigte zugewiesen werden.

Ein wichtiger Vorteil des Diensts ist die Möglichkeit, Ihre Gesundheitsinformationen an Personen und Dienste weiterzugeben, die Ihnen helfen, Ihre gesundheitlichen Ziele zu erreichen. Sie können Gesundheitsinformationen aus den von Ihnen kontrollierten Datensätzen z. B. freigeben, um:

  • Mitverantwortung für die Gesundheit eines Familienangehörigen zu übernehmen
  • sie zusammen mit anderen gesundheitsbezogenen Produkten und Diensten zu verwenden
  • von Ihrem Gesundheitspflegedienstleister Rat einzuholen
  • Fitnessinformationen an Coaches und Trainer weiterzuleiten

Zum Weitergeben von Informationen aus dem Gesundheitsdatensatz einer anderen Person, für den Sie als Verwaltungsberechtigter fungieren, senden Sie über den Dienst eine Einladung zur Freigabe per E-Mail. Wenn die betreffende Person Ihre Einladung annimmt und ein Dienstkonto besitzt oder anlegt, erhält diese Person den Zugang zu diesen Informationen. Sie können festlegen, für welchen Zeitraum die Zugriffsberechtigung gelten soll (der Zugriff als Verwaltungsberechtigter läuft nicht ab, kann jedoch wie jeder Freigabezugriff widerrufen werden) und ob die Person die Informationen im Datensatz bearbeiten kann. Jede Person, die eine Einladung zur Freigabe annimmt, kann Programmen dieselbe Zugriffsebene gewähren, die diese Person besitzt.

Darüber hinaus können Sie anderen Personen, beispielsweise Ihrem Ehe-/Lebenspartner, den Zugriff als Verwaltungsberechtigter auf jegliche Datensätze gewähren, für die Sie selbst als Verwaltungsberechtigter fungieren. Der Zugriff als Verwaltungsberechtigter ist die umfangreichste Zugriffsebene. Überlegen Sie daher gut, bevor Sie den Zugriff als Verwaltungsberechtigter für einen Datensatz gewähren. Jeder Verwaltungsberechtigte eines Datensatzes besitzt denselben Zugriff auf den Datensatz, beispielsweise Öffnen, Bearbeiten, Löschen und Weitergeben aller Informationen in diesem Datensatz. Ein Verwaltungsberechtigter kann außerdem anderen Verwaltungsberechtigten gegenüber den Zugriff auf den Datensatz widerrufen, auch Ihnen gegenüber.

Personenbezogene Daten und Gesundheitsinformationen können auch über Programme weitergegeben werden. Sie entscheiden selbst, welche Programme Sie nutzen möchten. Gewähren (oder verweigern) Sie hierzu den Zugriff durch die einzelnen Programme. Die Zugriffsanfrage enthält (a) die Art der Informationen, auf die das Programm zugreift, (b) allgemeine Angaben dazu, wie die Informationen im Programm verwendet werden (anzeigen, hinzufügen, bearbeiten), und (c) Links zu detaillierten Informationen des Programms zu dessen rechtlichen Bestimmungen und Datenschutzverfahren. Einige Programme werden auf HealthVault.com aufgelistet. Sie können direkt über die Websites der Programme auf Programme zugreifen. Ein Benutzer mit der richtigen Zugriffsebene muss den Zugriff eines Programms auf jegliche Gesundheitsdatensätze in Ihrem Konto explizit bestätigen. Microsoft verlangt von den Programmanbietern, dass sie sich bereiterklären, genaue Angaben zu ihren Datenschutzverfahren und zur Einhaltung der einschlägigen Gesetze zu machen. Außer Beschränkungen hinsichtlich des Zugriffs auf Ihre HealthVault-Daten kontrollieren oder überwachen wir die Verfahren dieser Programme nicht, und die Datenschutzverfahren unterscheiden sich wahrscheinlich. Weitere Informationen finden Sie in den Datenschutzbestimmungen des jeweiligen Programms. Sie können einem Programm den Zugriff auf die im Dienst gespeicherten Datensätze ganz nach Wunsch gewähren und diesen Zugriff auch widerrufen. Der Zugriff, den Sie einem Programm über den Dienst gewähren, bleibt so lange gültig, bis Sie diesen Zugriff widerrufen.

Dienstbenutzer, an die Sie Ihre Datensätze weitergegeben haben, können ebenfalls einem Programm den Zugriff auf diese Datensätze gewähren. Mittels der Verlaufsfunktion im Datensatz können Sie den vollständigen Verlauf der Zugriffe durch Programme auf die Informationen in Ihren Datensätzen anzeigen.

Jede Person (auch Benutzer, die keine Verwaltungsberechtigten sind), die Zugriff auf einen Datensatz besitzt, kann eine Ausweiskarte mit einer Übersicht über die Notfallprofilinformationen erstellen und ausdrucken, auf die sie zugreifen können, und einen Zugriffscode erstellen. Wenn ein Zugriffscode erstellt wird, so wird er auf der kleinen Karte vermerkt. Jede Person, die den Zugriffscode kennt, kann diesen Code auf unserer Website verwenden und die im Datensatz gespeicherten Notfallprofilinformationen anzeigen. Dienstbenutzer müssen daher ihre Ausweiskarten und Zugriffscodes vor unbefugter Verwendung schützen. Wenn ein Zugriffscode auf unserer Website verwendet wird, um die in einem Datensatz gespeicherten Notfallprofilinformationen anzuzeigen, protokollieren wir diesen Vorgang im Datensatzverlauf und senden eine E-Mail-Benachrichtigung an den Datensatzbenutzer, der den Zugriffscode erstellt hat. Wir wissen jedoch nicht, wer den Zugriffscode verwendet hat. Alle Personen, die den Zugriffscode besitzen, können ihn verwenden und an andere Personen weitergeben, die ihn ebenfalls verwenden können, bis der Zugriffscode storniert wird. Ein Zugriffscode kann nur von dem Benutzer storniert werden, der ihn erstellt hat. Zum Stornieren des Zugriffscodes muss sich der Datensatzbenutzer beim Dienst anmelden und die Anweisungen befolgen. Im Datensatzverlauf wird Ihnen der Verlauf der Erstellung und Stornierung von Zugriffscodes angezeigt.

In den USA ermöglichen wir außerdem teilnehmenden Gesundheitspflegedienstleistern, Berichte darüber zu erhalten, ob die Informationen verwendet wurden, die sie an einen Datensatz gesendet haben. Diese Funktionalität unterstützt die Initiative im Zusammenhang mit der Bestimmung der „sinnvollen Verwendung“ des HITECH Act, die Gesundheitspflegedienstleistern Incentives für die elektronische Bereitstellung von Kopien der medizinischen Daten für Patienten bietet. Teilnehmende Gesundheitspflegedienstleister können Berichte erhalten, die folgende Daten enthalten:

  • Eine Nummer, die vom Gesundheitspflegedienstleister für die Identifizierung des Patienten im System des Gesundheitspflegedienstleisters verwendet wird
  • Informationen dazu, ob der Benutzer während des Berichtszeitraums eine „qualifizierte Aktion“ in HealthVault durchgeführt hat (jedoch keine Informationen zur Art der Aktion)

Der Begriff „qualifizierte Aktion“ umfasst zurzeit Aktivitäten wie Anzeige, Download oder Übertragung von Gesundheitsinformationen per E-Mail in HealthVault. Sie können die Berichte für Ihre Datensätze deaktivieren. Weitere Informationen zur „sinnvollen Verwendung“ finden Sie unter http://www.healthit.gov.

Verwendung Ihrer personenbezogenen Daten

Wir verwenden die über den Dienst erfassten Daten (einschließlich Gesundheitsinformationen) für die Bereitstellung des Diensts sowie gemäß den Angaben in diesen Datenschutzbestimmungen. Eine anderweitige Nutzung oder Offenlegung Ihrer Informationen (ausgenommen gemäß den Angaben in diesen Datenschutzbestimmungen) erfolgt nicht.

Im Rahmen dieser Verwendungszwecke verwendet Microsoft Ihre personenbezogenen Daten, um:

  • wichtige Informationen zum Dienst zu übermitteln, beispielsweise wichtige Aktualisierungen und Benachrichtigungen
  • Ihnen den E-Mail-Newsletter für HealthVault zu senden, wenn Sie diesen abonnieren
  • Ihr Alter und Ihren Standort zu ermitteln, um festzustellen, ob Sie berechtigt sind, ein Konto zu erstellen, oder um die erforderlichen Dienstfunktionen bereitzustellen, beispielsweise die Sprache oder das Programmverzeichnis
  • Berichte zur „sinnvollen Verwendung“ für teilnehmende Gesundheitspflegedienstleister zu erstellen (siehe “Freigabe Ihrer persönlichen Informationen“)

Microsoft beauftragt gelegentlich andere Unternehmen mit der Erbringung gewisser eingeschränkter Dienste im Namen von Microsoft, beispielsweise mit dem Beantworten von Kundenfragen zu Produkten und Diensten. An diese Unternehmen werden ausschließlich solche personenbezogenen Daten weitergegeben, die sie für die Erbringung des betreffenden Dienstes benötigen, beispielsweise die IP-Adresse oder die E-Mail-Adresse. Microsoft verlangt von diesen Unternehmen, die Geheimhaltung dieser Daten zu respektieren, und es ist den Unternehmen untersagt, die Daten für jegliche anderen Zwecke zu nutzen.

Microsoft kann auf Ihre persönlichen Informationen zugreifen und/oder diese bereitstellen, wenn wir der Ansicht sind, dass eine solche Aktion erforderlich ist, um (a) Gesetze einzuhalten oder auf Rechtsverfahren zu reagieren, denen Microsoft ausgesetzt ist; oder (b) die Rechte oder das Eigentum von Microsoft zu schützen (einschließlich der Durchsetzung unserer Verträge).

Die im Dienst gespeicherten personenbezogenen Daten und Gesundheitsinformationen werden in den USA oder in einem anderen Land verarbeitet, in dem Microsoft oder dessen Tochtergesellschaften, Niederlassungen oder Dienstanbieter einen Standort unterhalten. Wenn Sie sich mit einer Adresse im Europäischen Wirtschaftsraum registrieren, speichern wir die von Ihnen erstellten Gesundheitsdatensätze in der Europäischen Union. Microsoft befolgt das „Safe Harbor‟-Abkommen des US-amerikanischen Handelsministeriums über die Erfassung, Nutzung und Speicherung von Daten aus dem Europäischen Wirtschaftsraum und der Schweiz.

Nutzung von kumulierten Daten und Statistiken

Microsoft nutzt die kumulierten Daten aus dem Dienst zur Verbesserung des Dienstes an sich und im Rahmen von Marketingmaßnahmen für den Dienst (beispielsweise um potenziellen Werbekunden mitzuteilen, wie viele Dienstbenutzer in den USA leben). Diese kumulierten Daten sind nicht mit bestimmten Konten verbunden. Microsoft nutzt die Daten aus Ihrem individuellen HealthVault-Konto und Ihren Datensätzen im Dienst nur dann für Marketingzwecke, wenn Microsoft Sie zuvor um Ihre Genehmigung gebeten hat und Sie diese erteilt haben.

Zugriff auf den Dienst und Kontrolle

Sie entscheiden selbst, ob Sie ein Konto im Dienst erstellen oder nicht. Die erforderlichen HealthVault-Kontoinformationen bestehen nur aus einer kleinen Menge von Daten, wie Ihrem Namen, Ihrer E-Mail-Adresse, Ihrem Land und Ihren Anmeldeinformationen für den Dienst. Unter Umständen werden Sie nach weiteren, optionalen Informationen gefragt, wobei diese Informationen jeweils eindeutig als optional gekennzeichnet sind. Sie können Ihre Kontoinformationen jederzeit abrufen und aktualisieren. Sie können alle optionalen HealthVault-Kontoinformationen ändern, ergänzen oder löschen, indem Sie sich beim Dienst anmelden und Ihr Kontoprofil bearbeiten.

Sie können Ihr HealthVault-Konto jederzeit schließen, indem Sie sich beim Dienst anmelden und Ihr Kontoprofil bearbeiten. Ihre HealthVault-Kontoinformationen werden erst nach Ablauf von 90 Tagen endgültig gelöscht, damit sichergestellt ist, dass Ihre Gesundheitsinformationen nicht versehentlich oder böswillig gelöscht werden.

Wenn Sie Ihr HealthVault-Konto schließen, löscht der Dienst alle Datensätze, für die Sie der alleinige Verwaltungsberechtigte sind. Falls Sie den Zugriff als Verwaltungsberechtigter für einen Datensatz besitzen, können Sie entscheiden, ob dieser Datensatz aus dem Dienst gelöscht werden soll. Überlegen Sie gut, bevor Sie anderen Personen Zugriff als Verwaltungsberechtigter auf Ihre Datensätze gewähren.

Wenn Sie Ihr Microsoft-Konto schließen oder Ihre Anmeldeinformationen für das Konto verlieren, können Sie möglicherweise den Zugriff auf die Informationen im Dienst nicht zurückerlangen. Sie können mehr als einen Satz von Anmeldeinformationen für Ihr Konto verwenden, um den fortgesetzten Zugriff sicherzustellen. Weitere Informationen zu Anmeldeinformationen für Microsoft-Konten finden Sie in den Details zu Microsoft-Konten unter www.microsoft.com/privacystatement.

Datensatzzugriff und Kontrolle

Ein Konto in diesem Dienst kann mehrere Gesundheitsdatensätze enthalten. Damit kann beispielsweise eine Person in der Familie zentral die Datensätze für alle Familienangehörigen erstellen und verwalten.

Beim Anlegen eines Datensatzes werden Sie zum Verwaltungsberechtigten für diesen Datensatz. Als Verwaltungsberechtigter entscheiden Sie, welche Zugriffsebene Sie anderen Benutzern des Dienstes oder anderen Programmen gewähren. Der Dienst legt eine nicht löschbare Liste mit allen Zugriffsvorgängen und Änderungen durch Programme und Benutzer an, die als vollständiger Verlauf für den Datensatz im Dienst gespeichert wird. Sie können die Datensätze abrufen und aktualisieren, für die Sie als Verwaltungsberechtigter fungieren, und Sie können den Zugriffs- und Änderungsverlauf für diese Datensätze einsehen.

Weitergeben von Datensätzen an andere Dienstbenutzer

Als Verwaltungsberechtigter können Sie die folgenden Zugriffsebenen gewähren:

  • Schreibgeschützter Zugriff (zeitlich beschränkt)
  • Schreib-Lese-Zugriff (zeitlich beschränkt)
  • Zugriff als Verwaltungsberechtigter (zeitlich nicht beschränkt)

Der Zugriff wird erst dann aktiv, wenn der jeweilige Empfänger die Einladung annimmt.

Der Zugriff als Verwaltungsberechtigter ist die höchste Zugriffsebene. Ein Verwaltungsberechtigter eines Gesundheitsdatensatzes kann Folgendes erledigen:

  • Datensatz lesen
  • Datensatz ändern
  • Datensatz löschen
  • Anderen Benutzern eine beliebige Zugriffsebene für den Datensatz gewähren, auch Zugriff als Verwaltungsberechtigter
  • Zugriff jeglicher Personen auf einen Datensatz widerrufen, auch bei anderen Verwaltungsberechtigten und sogar bei dem Verwaltungsberechtigten, der dem betreffenden Benutzer den Zugriff als Verwaltungsberechtigter gewährt hat

Wenn Sie einer Person den Zugriff gewähren, kann diese Person unter Umständen Ihre Privatsphäre verletzen oder sogar Ihren Zugriff auf Ihre eigenen Datensätze widerrufen. Ziehen Sie daher alle möglichen Konsequenzen gründlich in Erwägung, bevor Sie einer Person den Zugriff auf Ihre Datensätze gewähren.

Wenn Sie einer Person nicht den Zugriff als Verwaltungsberechtigter gewähren, kann diese Person dieselbe Zugriffsebene bestimmten Programmen gewähren. (Ein Benutzer mit schreibgeschütztem Zugriff kann beispielsweise einem Programm den schreibgeschützten Zugriff gewähren.)

Wie oben im Abschnitt „Freigabe Ihrer persönlichen Gesundheitsinformationen“ beschrieben, kann ein Verwaltungsberechtigter (oder ein Benutzer mit Zugriff auf einen Datensatz) Zugriffscodes erstellen, mit denen andere Personen schreibgeschützten Zugriff auf die im Datensatz gespeicherten Notfallprofilinformationen auf unserer Website erhalten, bis der Zugriffscode von dem Datensatzbenutzer, der ihn erstellt hat, storniert wird.

Freigabe von Datensätzen für Programme über den Dienst

Wir stellen Ihnen Informationen von Anbietern verschiedener Programme bereit, die eine Verbindung mit dem Dienst herstellen können. Die Programme speichern oder verarbeiten die Gesundheitsinformationen unter Umständen in anderen Ländern oder Regionen. Informieren Sie sich über ein Programm, unter anderem über die Datenschutzbestimmungen und die Nutzungsbedingungen, bevor Sie dieses Programm nutzen oder ihm den Zugriff auf Ihre Gesundheitsinformationen gewähren.

Um auf den Dienst zugreifen zu können, muss sich der Programmanbieter bereiterklären, genaue Angaben zu seinen Datenschutzverfahren und zur Einhaltung der einschlägigen Gesetze zu machen. Microsoft kann den Zugriff eines Programmanbieters auf den Dienst widerrufen, wenn das Programm die Verpflichtung zum Datenschutz Microsoft gegenüber nicht einhält. Wir kontrollieren oder überwachen diese Programme jedoch nicht, ausgenommen hinsichtlich der Beschränkung des Zugriffs auf Ihre HealthVault-Daten, und die Datenschutzverfahren unterscheiden sich wahrscheinlich. Bitte informieren Sie uns, wenn Sie der Meinung sind, dass der Datenschutz oder die Sicherheit Ihrer Gesundheitsinformationen in einem Programm nicht gewährleistet ist.

Ein Programm erhält nur dann Zugriff auf Ihre Informationen über den Dienst, wenn ein autorisierter Benutzer diesen Zugriff über den Dienst explizit autorisiert. Sie kontrollieren selbst, für welche Gesundheitsinformationen Sie den Programmen den Zugriff gewähren, und Sie bestimmen, wie lange die Programme auf diese Informationen im Datensatz zugreifen können. Wenn ein Programm Informationen anfordert, die Sie nur ungern freigeben möchten, können Sie den Zugriff dieses Programms auf den Datensatz ablehnen. Ein von Ihnen für einen Datensatz autorisiertes Programm erhält den vollständigen Namen, der mit Ihrem HealthVault-Konto verknüpft ist, den Spitznamen des autorisierten Datensatzes und Informationen zu Ihrer Beziehung zu diesem Datensatz. Mit dem Dienst können Sie durch Annehmen oder Ablehnen der Zugriffsanfragen von Programmen kontrollieren, welche Arten von Gesundheitsinformationen in einem bestimmten Gesundheitsdatensatz an die einzelnen Programme weitergegeben werden sollen und welche Aktionen die Programme für die Gesundheitsinformationen ausführen dürfen.

Bestimmte Anbieter können Berichte darüber erhalten, ob die Informationen, die sie an einen Datensatz gesendet haben, verwendet wurden (siehe die Beschreibung der „sinnvollen Verwendung“ unter „Freigabe Ihrer persönlichen Informationen“). Verwaltungsberechtigte können diese Berichte für jeden ihrer Datensätze deaktivieren.

Löschen von Datensätzen

Zum Löschen eines Gesundheitsdatensatzes, dessen Verwaltungsberechtigter Sie sind, melden Sie sich bei Ihrem HealthVault-Konto an und bearbeiten das Profil des Datensatzes. Wenn anderen Benutzern bislang eine Zugriffsebene für diesen Datensatz zugewiesen war, wird dieser Datensatz nicht mehr im Konto dieser Benutzer angezeigt. Der Dienst löscht den Datensatz bei allen Benutzern. Die Datensatzinformationen werden erst nach Ablauf von 90 Tagen endgültig gelöscht, damit sichergestellt ist, dass Ihre Gesundheitsinformationen nicht versehentlich oder böswillig gelöscht wurden.

Löschen von Gesundheitsinformationen

Wenn ein Programm oder eine Person eine Gesundheitsinformation in den Papierkorb verschiebt, können die Verwaltungsberechtigten diese Informationen dort immer noch einsehen und auch jederzeit wiederherstellen oder endgültig löschen. Programme und Personen, die nicht als Verwaltungsberechtigte fungieren und an die Sie Ihre Informationen weitergegeben haben, können diese Gesundheitsinformationen im Papierkorb dagegen weder einsehen noch wiederherstellen oder endgültig löschen.

Beim endgültigen Löschen von Gesundheitsinformationen werden diese Angaben aus dem Papierkorb entfernt. Sobald Informationen endgültig gelöscht wurden, können wir sie nicht wiederherstellen. Im Datensatzverlauf wird ein Eintrag angelegt, in dem der Name der Person, die die Informationen endgültig gelöscht hat, und das Datum des Löschvorgangs vermerkt sind.

E-Mail-Kontrolle

In den USA weist der Dienst jedem Datensatz eine E-Mail-Adresse zu. Empfangene E-Mail-Nachrichten werden dem HealthVault-Datensatz automatisch hinzugefügt. Außerdem wird eine E-Mail an die Kontakt-E-Mail-Adressen der Verwaltungsberechtigten gesendet, um diese darüber zu informieren, dass eine Nachricht in HealthVault empfangen wurde. Anlagen werden dem Datensatz automatisch hinzugefügt, es sei denn, der Verwaltungsberechtigte hat die Einstellungen für den Datensatz dahingehend geändert, dass Anlagen manuell hinzugefügt werden müssen. Der E-Mail-Dienst in HealthVault verwendet das Direct-Protokoll, das spezifisch für die Kommunikation mit Gesundheitspflegedienstleistern entwickelt wurde. Aus diesem Grund können HealthVault-E-Mails nur mit Gesundheitspflegedienstleistern ausgetauscht werden, die ein System verwenden, das hierfür eingerichtet wurde. Verwaltungsberechtigte können E-Mail-Adressen für Datensätze hinzufügen oder deaktivieren.

Damit Sie stets über die neuesten Verbesserungen auf dem Laufenden bleiben, können Sie sich durch den Dienst einen Newsletter senden lassen. Beim Registrieren für den Dienst können Sie angeben, ob Sie den Newsletter erhalten möchten, und Sie können den Newsletter jederzeit wieder abbestellen.

Sie erhalten in regelmäßigen Abständen eine E-Mail, in der die jüngsten Kontoaktivitäten zusammengefasst sind. Wenn Sie diese E-Mails nicht erhalten möchten, können Sie sie jederzeit abbestellen.

Sicherheit Ihrer personenbezogenen Daten

Microsoft verpflichtet sich, für die Sicherheit Ihrer personenbezogenen Daten zu sorgen. Wir nutzen eine Vielzahl von Sicherheitstechnologien und -verfahren, mit denen wir Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung und unbefugter Offenlegung schützen. Beispielsweise speichern wir die von Ihnen bereitgestellten persönlichen Informationen auf Servern mit eingeschränktem Zugriff, die sich an kontrollierten Standorten befinden.

Weitere Maßnahmen:

  • Der Dienst sendet alle Mitteilungen (außer E-Mails, die an Adressen außerhalb von HealthVault Message Center gesendet werden) in verschlüsselter Form.
  • Sie können den Verlauf der Zugriffe und Aktionen für alle Gesundheitsdatensätze abrufen, für die Sie verwaltungsberechtigt sind.

Verwendung von Cookies

Wir verwenden Cookies, um Ihnen die Anmeldung zu ermöglichen und den Dienst individuell auf Sie abzustimmen. Ein Cookie ist eine kleine Textdatei, die ein Webseiten-Server auf Ihrer Festplatte ablegt. Ein Cookie kann keine Programme ausführen und auch keine Viren auf Ihrem Computer einschleusen. Die Cookies werden Ihnen von einem Webserver eindeutig zugewiesen, und nur ein Webserver in der Domäne, die das Cookie ausgestellt hat, kann diese Cookies wieder auslesen.

Die Cookies dienen hauptsächlich als komfortables Feature, mit dem Sie Zeit sparen. Wenn Sie beispielsweise eine Webseite individuell anpassen oder innerhalb einer Website navigieren, kann die Website diese speziellen Informationen mithilfe des Cookies bei Ihrem nächsten Besuch wieder abrufen. Cookies vereinfachen die Bereitstellung relevanter Inhalte, erleichtern die Navigation auf der Website und vieles mehr. Wenn Sie die Website erneut besuchen, können Sie die zuvor angegebenen Informationen abrufen und damit schnell und einfach die Features der Website nutzen, die Sie selbst an Ihre Bedürfnisse angepasst haben.

Sie können Cookies je nach Wunsch annehmen oder ablehnen. Bei den meisten Webbrowsern werden Cookies automatisch angenommen. Sie können jedoch Ihre Browser-Einstellungen so ändern, dass einige oder alle Cookies abgelehnt werden. Wenn Sie alle Cookies ablehnen, können Sie unter Umständen die interaktiven Features auf dieser und anderen Websites nicht nutzen, bei denen Cookies eingesetzt werden.

Nutzung von Web-Beacons

Die Webseiten von Microsoft enthalten ggf. elektronische Bilder („Web-Beacons‟). Diese GIF-Dateien mit einer Größe von nur einem Pixel dienen zu Folgendem:

  • Bereitstellung von Cookies auf unseren Websites erleichtern
  • Zählen der Benutzer, die diese Seiten besucht haben
  • Bereitstellen von Diensten unserer Partner

Anhand von Web-Beacons in E-Mail-Werbenachrichten und in unseren Newslettern können wir beispielsweise feststellen, ob Sie diese Nachrichten erhalten oder darauf reagiert haben.

Microsoft setzt ggf. auch Web-Beacons von Dritten ein, um kumulierte Statistiken zusammenzustellen und den Wirkungsgrad unserer Werbekampagnen zu ermitteln. Dritten ist es untersagt, auf unseren Websites Web-Beacons zu verwenden, um Ihre persönlichen Informationen zu erfassen oder auf diese zuzugreifen. Wir erfassen ggf. Informationen zu Ihrem Besuch auf account.HealthVault.com, einschließlich Informationen zu den Seiten, die Sie aufrufen, den Links, auf die Sie klicken, und zu weiteren Aktionen, die Sie im Zusammenhang mit dem Dienst durchführen. Darüber hinaus erfassen wir bestimmte standardmäßige Daten, die nicht einer bestimmten Person zugeordnet werden können und die Ihr Browser an jede besuchte Website sendet, beispielsweise Ihre IP-Adresse, die Art und die Spracheinstellung des Browsers, die Zugriffszeiten und die Adressen der Websites, von denen aus Sie auf unsere Website gelangt sind.

Änderungen an dieser Datenschutzerklärung

Von Zeit zu Zeit überarbeiten wir diese Datenschutzerklärung. Das Datum unter „Letzte Aktualisierung‟ oben in der Datenschutzerklärung wird dabei jeweils entsprechend angepasst. Bei wesentlichen Änderungen dieser Datenschutzbestimmungen informieren wir Sie entweder mittels eines deutlichen Hinweises auf der Startseite der HealthVault-Website oder einer direkten Benachrichtigung. Wir empfehlen Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, damit Sie stets in Bezug darauf, wie wir die erfassten persönlichen Informationen schützen, auf dem aktuellen Stand sind. Wenn Sie den Dienst weiterhin nutzen, erklären Sie damit Ihr Einverständnis mit dieser Datenschutzerklärung und jeglichen Aktualisierungen. Bitte beachten Sie, dass diese Datenschutzerklärung und jegliche Einstellungen im Dienst nicht zwingend für personenbezogenen Daten gelten, die Sie im Zusammenhang mit anderen, separat betriebenen Microsoft-Produkten oder -Diensten an Microsoft übermittelt haben.

Gerne können Sie auch Rückmeldungen und Anmerkungen zu diesem Dienst abgeben, wahlweise mit dem Feedback-Link auf allen Webseiten im Dienst oder an die nachstehenden Kontaktinformationen.

Kontaktinformationen

Wir bei Microsoft freuen uns über Anmerkungen zu dieser Datenschutzerklärung. Wenn Sie Fragen zu diesen Datenschutzbestimmungen haben, oder wenn Sie der Meinung sind, dass wir sie nicht ordnungsgemäß eingehalten haben, wenden Sie sich bitte über das Webformular an uns. Wenn Sie technische oder allgemeine Fragen haben, besuchen Sie bitte http://support.healthvault.com/, um mehr über die Supportangebote von Microsoft zu erfahren.

Microsoft Privacy, Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA 425-882-8080

Änderungen nach 2012

Im November 2013

  • Beschreibung der Berichte zur „sinnvollen Verwendung“ zum Abschnitt “Freigabe Ihrer persönlichen Informationen“) hinzugefügt.
  • Beschreibung der HealthVault-E-Mail hinzugefügt.
  • Abschnitt zur Erfassung von Informationen überarbeitet, um die neue Registrierungsumgebung für Microsoft-Konten zu beschreiben und die Beschreibung von anderen als Microsoft-Anmeldeinformationen, die verwendet werden können, weiter zu fassen.

Im Juni 2013

  • Kleinere Klarstellungen zu den Informationen, die von uns gesammelt werden, und zum Schließen von Konten.

Im Februar 2013

  • Aktualisierung des früheren Windows Live ID-Abschnitts zu Microsoft-Konten.
  • Klarstellung von HealthVault-Konten im Vergleich zu Microsoft-Konten und zu HealthVault-Datensätzen, veranlasst durch die Änderung des Namens zu „Microsoft-Konto“.
  • Hinzufügung von Informationen zu den Standorten, an denen Gesundheitsinformationen für Benutzer gespeichert werden, die sich mit einer Adresse im Europäischen Wirtschaftsraum registrieren.
  • Weitere kleinere Klarstellungen zur Kontrolle von Programmen von Drittanbietern und zu den entsprechenden Beschreibungen.

Änderungen vor 2013

Für Benutzer außerhalb der Vereinigten Staaten

Änderungen im Juni 2010

  • Die im Dienst gespeicherten personenbezogenen Daten und Gesundheitsinformationen werden in den USA oder in einem anderen Land verarbeitet, in dem Microsoft oder dessen Tochtergesellschaften, Niederlassungen oder Dienstanbieter einen Standort unterhalten. (Dies gilt als Vorbereitung für Änderungen am Dienst, mit denen der in Großbritannien betriebene HealthVault-Dienst auf Benutzer in anderen Ländern ausgedehnt werden soll.)
  • Informationen im Abschnitt „E-Mail-Kontrollen‟ eingefügt, mit denen die regelmäßigen E-Mails mit der Zusammenfassung der Kontoaktivitäten erläutert werden.
  • Informationen im Abschnitt „Weitergeben von Datensätzen an Programme über den Dienst‟ eingefügt, mit denen klargestellt wird, welche Metadaten zu Konten und Datensätzen den Programmen zur Verfügung stehen.
  • Hinzufügung der Anmeldung mittels Facebook- und OpenID-Anmeldeinformationen.
  • Hinzufügung einer Erklärung der Notfallprofilfunktion, mit der eine Ausweiskarte mit einer Übersicht der Notfallprofilinformationen erstellt und gedruckt werden kann und Zugriffscodes für den schreibgeschützten Zugriff auf diese Notfallprofilinformationen erstellt werden können.

Für Benutzer in den Vereinigten Staaten

Änderungen im Februar 2012

  • Überarbeitung der Beschreibung der Programmbestimmungen, denen Benutzer zustimmen müssen.
  • Entfernung der Beschränkung, dass die HealthVault-Datensätze nur in den Vereinigten Staaten gespeichert werden.
  • Entfernung von Verweisen auf die TRUSTe-Zertifizierung und HONcode

Änderungen im Oktober 2011

  • Informationen im Abschnitt „E-Mail-Kontrollen‟ eingefügt, mit denen die regelmäßigen E-Mails mit der Zusammenfassung der Kontoaktivitäten erläutert werden.
  • Informationen im Abschnitt „Weitergeben von Datensätzen an Programme über den Dienst‟ eingefügt, mit denen klargestellt wird, welche Metadaten zu Konten und Datensätzen den Programmen zur Verfügung stehen.

Änderungen aus März 2010

  • Bereitstellung weiterer Beispiele für die Freigabe von Datensätzen in der Einführung, wie z. B. die Freigabe für Gesundheitsgeräte und Mobiltelefonanwendungen
  • Hinzufügung der Anmeldung über Facebook
  • Hinzufügung von Verweisen auf einen Anmeldungsprozess für das Konto, der Notfallprofilinformationen sammelt, das Erstellen und Drucken von Karten mit einer Übersicht über die Notfallprofilinformationen und die Erstellung von Zugangscodes für den schreibgeschützten Zugriff auf diese Notfallprofilinformationen ermöglicht
  • Durchführung nicht wesentlicher Formulierungsänderungen und Entfernung von Passivkonstruktionen

Änderungen aus Oktober 2009

  • Aktualisierung des Abschnitts, dessen früherer Titel „Archivieren von Gesundheitsinformationen“ lautete (jetzt „Löschen von Gesundheitsinformationen“), um den Änderungen in der Benutzeroberfläche zu entsprechen, mit denen Benutzer nun Elemente dauerhaft aus den Datensätzen entfernen können
  • Der Text für „Webformular“ verweist nun über einen Hyperlink auf http://go.microsoft.com/?linkid=9647519.

Änderungen im August 2009

  • Trennung der Datenschutzbestimmungen für HealthVault Connection Center („Software“) und HealthVault-Konto („Dienst“).
  • Änderungen im März 2009
  • Entfernung der Bezeichnung "Betaversion" aus dem Namen des Diensts

Änderungen aus Oktober 2008

  • Entfernung eines grammatischen Fehlers, durch den auf ein einzelnes Konto im Plural verwiesen wurde

Änderungen im September 2008

  • Aktualisierung der Beschreibung von HealthVault Connection Center, sodass diese „Version 2“ enthält.

Änderungen im Juni 2008

  • Klarstellung, dass für jede Person getrennte Gesundheitsdatensätze eingerichtet werden sollten
  • Klarstellung, dass zu Programmen Systeme gehören, für die möglicherweise kein Onlineportal für Kunden verfügbar ist (wie z. B. Kliniksysteme)
  • Klarstellung der Verwendung zusammengefasster Daten, um den Dienst zu verbessern
  • Hinzufügung eines Links zum HealthVault-Verhaltenskodex
  • Hinzufügung eines Verweises auf Kontaktinformationen für Feedbacks
  • Klarstellung, dass vom Dienst gesendete E-Mails nicht verschlüsselt sind
  • Hinzufügung der Beschreibung für die direkte Bearbeitung von Informationen im Dienstkonto
  • Hinzufügung der Health On the Net Foundation (HONcode)-Zertifizierung

Änderungen im Oktober 2007

  • Hinzufügung der OpenID-Anmeldung
  • Klarstellung des Speicherorts für Daten
  • Überarbeitung der Anforderungen für die Datenoffenlegung entsprechend den geltenden Gesetzen für die Verwendung und Offenlegung von Gesundheitsinformationen für Programme, die von Gesundheitspflegedienstleistern, Versicherungsunternehmen und anderen Entitäten betrieben werden
  • Entfernung der Sicherheitsanforderung für starke Kennwörter
  • Klarstellung des Programmzugriffs
  • Hervorhebung der Empfehlung, die Datenschutzbestimmungen des Programms zu lesen
  • Entfernung der Aussage, dass Daten von einem alten und geschlossenen Konto zu einem neuen Konto verschoben werden können
  • Entfernung von Passivkonstruktionen und Durchführung anderer, nicht wesentlicher Formulierungsänderungen