Diese AGB gelten für Patienten, die My Data My Care nutzen. Für Gesundheitsfachkräfte gelten die AGB für Fachkräfte (Verkauf).
1. Gegenstand
My Data My Care ist ein digitaler Gesundheitspass, der es Patienten ermöglicht, ihre Gesundheitsdaten zu zentralisieren, zu verschlüsseln, zu teilen und zu kontrollieren. Diese AGB regeln den Zugang zum Dienst und dessen Nutzung.
2. Annahme
Die Nutzung des Dienstes setzt die vollständige und vorbehaltlose Annahme dieser AGB voraus. Der Nutzer muss mindestens 15 Jahre alt sein (fortschreitende medizinische Volljährigkeit) oder über die Einwilligung seines gesetzlichen Vertreters verfügen.
3. Konto-Erstellung und -Zugang
- Kostenlose Erstellung per verifizierter E-Mail oder WebAuthn-Passkey
- Starke Authentifizierung obligatorisch (Passkey, Biometrie oder zweiter Faktor)
- Identitätsprüfung INS-IAS für den Zugang zu medizinischen Funktionen
- Ein einziger Entschlüsselungsschlüssel, in Ihrem Besitz, abgeleitet aus Ihrer Passphrase
Verlust Ihres Schlüssels = unwiderruflicher Verlust des Zugangs. Die Zero-Knowledge-Architektur macht eine Wiederherstellung ohne Ihren Schlüssel unmöglich. Bewahren Sie Ihren BIP-39-Wiederherstellungscode sicher auf.
4. Verpflichtungen von My Data My Care
Wir verpflichten uns zu:
- Ihre Daten ausschliesslich in Frankreich bei einem HDS-zertifizierten Anbieter zu hosten
- Ihre Daten clientseitig vor jeder Übertragung zu verschlüsseln
- Ihre Gesundheitsdaten niemals zu verkaufen, weiterzugeben oder zu monetarisieren
- Unsere Module niemals vertraglich zu koppeln (volle Aktivierungsfreiheit)
- Die vollständige Portabilität im FHIR-R4-Format per Klick zu gewährleisten
- Jede jährliche Preiserhöhung auf Inflation + 2 % zu begrenzen
- Vierteljährlich einen Sicherheitsauditbericht zu veröffentlichen
5. Pflichten des Nutzers
- Korrekte Angaben bei der Kontoerstellung zu machen
- Zugangsdaten und Entschlüsselungsschlüssel nicht weiterzugeben
- Den Dienst zweckentsprechend zu nutzen (persönliche Gesundheitsüberwachung)
- Keine Zugriffsversuche auf Konten Dritter zu unternehmen
- Jede Sicherheitslücke zu melden an security@mydatamycare.com
6. Dienst und Verfügbarkeit
Der Dienst wird 24/7 mit einer angestrebten Verfügbarkeit von 99,5 % bereitgestellt. Bei einem schwerwiegenden Vorfall bleibt Ihr Pass über den verschlüsselten lokalen Cache Ihres Geräts (Offline-First-Modus) lesend zugänglich.
7. Preise
Das Basisangebot ist lebenslang kostenlos. Das Premium-Angebot ist ohne Bindung und mit sofortiger Kündigung verfügbar. Vollständige Preisliste unter /prix.
8. Kündigung und Portabilität
Sie können Ihr Konto jederzeit in Ihren Einstellungen löschen. Vor der Löschung können Sie sämtliche Ihrer Daten im FHIR-R4-Format exportieren. Nach der Löschung werden Ihre Daten innerhalb von 30 Tagen entfernt, vorbehaltlich gesetzlicher Aufbewahrungspflichten (insbesondere 20 Jahre Aufbewahrung von Gesundheitsdaten, falls Sie dies angefordert haben).
9. Haftung
My Data My Care stellt ein Werkzeug zur Zentralisierung und zum Teilen bereit. Der Dienst ist kein Medizinprodukt und ersetzt in keinem Fall den Rat einer Gesundheitsfachkraft. Medizinische Entscheidungen bleiben in der Verantwortung des Behandlers und des Patienten.
10. Anwendbares Recht
Diese AGB unterliegen französischem Recht. Für etwaige Streitigkeiten sind die französischen Gerichte zuständig, vorbehaltlich zwingender verbraucherschutzrechtlicher Bestimmungen.
Cadre juridique — Suisse
En Suisse, les présentes CGU s'interprètent au regard des textes suivants :
- Code des obligations (CO), art. 32 et suivants — représentation et consentement contractuel
- Loi fédérale sur la protection des données (LPD) révisée, entrée en vigueur le 1er septembre 2023
- Ordonnance sur la protection des données (OPDo) et <strong>OLPMed</strong> pour le domaine médical
- Art. 16 LPD — transferts transfrontaliers (DataRegion EU_CH / EU_FR avec équivalence reconnue par le Conseil fédéral)
- Loi fédérale sur la protection des consommateurs (LCD) pour les CGU
Hébergement : Région EU_CH (Zurich/Genève) ou EU_FR avec équivalence reconnue par le Conseil fédéral suisse selon l'art. 16 LPD.
Autorité de protection des données : Préposé fédéral à la protection des données et à la transparence (PFPDT)
Droit applicable & juridiction : Droit suisse exclusif. For au siège du Prestataire, sous réserve des dispositions impératives de la LPD et du for consommateur (art. 32 CPC).
11. Kontakt
legal.cgu.sections.contact.body