Patientenportal

Datenschutzinformationen für das Asklepios Patientenportal

Stand: August 2025

Datenschutzinformationen für das Asklepios Patientenportal

Datenschutz ist uns sehr wichtig und der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir möchten Ihnen nachfolgend erläutern, welche Daten wir bei der Nutzung unseres Asklepios Patientenportals wann und zu welchen Zwecken verarbeiten.

1. Verantwortlicher

Die Asklepios Kliniken GmbH & Co. KGaA betreibt unser Asklepios Patientenportal gemeinsam mit den an dem Asklepios Patientenportal beteiligten verbundenen Unternehmen gem. §§ 15 ff. AktG. Die beteiligten Asklepios Unternehmen, deren Kontaktdaten sowie benannten Datenschutzbeauftragten finden Sie hier

Die beteiligten Unternehmen sind gemeinsam mit der Asklepios GmbH & Co. KGaA für die Datenverarbeitung im Rahmen der Bereitstellung des Asklepios Patientenportals verantwortlich im Sinne des Art. 26 Abs. 1 S. 1 DSGVO. Für die gemeinsame Verantwortlichkeit haben wir gemäß Art. 26 DSGVO in einer Vereinbarung die gemeinsame Nutzung unseres Asklepios Patientenportal festgehalten und vereinbart, wer welche datenschutzrechtliche Verpflichtung erfüllt (siehe Abschnitt 10 („Informationen gem. Art. 26 Abs. 2 S. 2 DSGVO“)).

Wenn Sie im Asklepios Patientenportal Informationen bereitstellen und nur für eine bestimmte Fachabteilung bzw. Behandler freigeben, ist die zugehörige Einrichtung eigenständiger Verantwortlicher (z.B. bzgl. Ihrer Tagebucheinträge oder hochgeladener Dokumente).

2. Datenverarbeitungen

Bei der Nutzung unseres Asklepios Patientenportals verarbeiten wir verschiedene personenbezogene Daten, abhängig davon, welche Funktionen Sie nutzen.

2.a Aufruf des Asklepios Patientenportals und Log-Files

Mit unserem Asklepios Patientenportal bieten wir Ihnen die Möglichkeit zum Austausch im Rahmen Ihrer Behandlung und stellen verschiedene Funktionen bereit (wie die Terminbuchung, das Führen eines Tagebuches etc.; dazu sogleich im Detail).

(1.)    Daten

Bei Aufruf unseres Asklepios Patientenportals erheben wir technisch bedingt die folgenden Daten, die Ihr Browser automatisch an unseren Server übermittelt, damit Sie unser Asklepios Patientenportal besuchen können:

  • Ihre IP-Adresse,
  • Informationen über Ihren Browsertyp und die verwendete Version,
  • das Betriebssystem Ihres Endgeräts,
  • Datum und Uhrzeit des Seitenaufrufs,
  • Name der durch Ihren Browser abgerufenen Datei, also der Inhalte, die Sie sich auf unserem Asklepios Patientenportal ansehen und die übertragene Datenmenge (URL),
  • die Internetseite, von der Sie kommen,
  • Internetseiten, die Sie über unser Asklepios Patientenportal aufrufen,
  • Meldung, ob der Abruf erfolgreich war,
  • Meldung, warum ein Abruf ggf. fehlgeschlagen ist.

Diese Daten werden temporär in einem sog. Logfile gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

(2.)    Zwecke

Die vorübergehende Speicherung der technisch bedingten Daten ist notwendig, um unser Asklepios Patientenportal auf Ihrem Rechner anzeigen zu können und dessen Funktionsfähigkeit sicherzustellen. Die Speicherung von Daten in Logfiles dient der technischen Optimierung des Asklepios Patientenportals und der Sicherheit unserer IT-Systeme. Eine Auswertung personenbezogener Daten zu anderen Zwecken findet nicht statt. 

(3.)    Rechtsgrundlage

Die Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Bereitstellung des Patientenportals (insb. Funktionsfähigkeit) sowie die Gewährleistung der Sicherheit der eingesetzten IT-Systeme (insb. zur Feststellung, Beseitigung und beweissicheren Dokumentation von Sicherheitsvorfällen).

(4.)    Dauer

Die Daten im Zusammenhang mit dem Besuch des Patientenportals werden spätestens nach 30 Tagen gelöscht. Die Frist ergibt sich daraus, dass wir die Daten zur Fehleranalyse und -behebung sowie zur Nachvollziehbarkeit von Zugriffen und Aktionen im Falle eines Sicherheitsvorfalles benötigen.

2.b Funktionen im Asklepios Patientenportal

Unser Asklepios Patientenportal bietet Ihnen verschiedene Funktionen. Dazu gehört beispielsweise die Möglichkeit, Ihre behandlungsrelevanten Dokumente und Notizen digital zu verwalten und sich mit Ihrer Fachabteilung bzw. Behandlern auszutauschen.

(1.)    Registrierung und Verifizierung

Bevor Sie alle Funktionalitäten nutzen können, müssen Sie sich für das Asklepios Patientenportal registrieren und verifizieren:

(a)    Daten

Für die Registrierung verarbeiten wir folgende Daten:

  • E-Mail-Adresse

Für die Verifizierung verarbeiten wir folgende Daten:

  • Akademischer Titel
  • Vor- und Nachname
  • Wohnadresse (Straße, Hausnummer, Postleitzahl und Ort)
  • Telefonnummer
  • Land 
  • Geschlecht
  • Geburtsdatum 
  • Bei Generierung des PIN-Codes in Ihrer Einrichtung vor Ort: Patienten-ID
  • Bestätigungscode

(b)    Zwecke

Die Verarbeitung Ihrer Daten erfolgt, um Ihnen das Asklepios Patientenportal bereitstellen zu können. Die Registrierung mit anschließender Verifizierung ist Voraussetzung, um alle Funktionen des Asklepios Patientenportals nutzen zu können. Zur Verifizierung erhalten Sie von Ihrer Fachabteilung bzw. Behandler vor Ort einen PIN, den sie nach der Registrierung zur Freischaltung aller Funktionen des Portals einmalig eingeben müssen.

(c)    Rechtsgrundlage

Die Rechtsgrundlage für die Registrierung und Verifizierung ist der Nutzungsvertrag für das Asklepios Patientenportal gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. die erforderliche medizinische Diagnostik, Versorgung und Behandlung gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO.

(d)    Dauer

Wir speichern die Daten, bis Sie Ihr Profil löschen. Eine Löschung ist im Portal unter „Profileinstellungen“ möglich.

Eine Löschung des Profils kann auch aufgrund von längerer Inaktivität erfolgen. Findet keine Anmeldung innerhalb von 36 Monaten statt, so wird Ihr Profil automatisch gelöscht. Vor Ablauf der 36 Monate informieren wir Sie rechtzeitig per E-Mail über die bevorstehende Löschung, sodass Sie die Möglichkeit haben, sich anzumelden und die automatische Löschung zu verhindern.

(2.)   Terminbuchung

Sie können über das Asklepios Patientenportal bei verschiedenen Asklepios Einrichtungen Termine zur Konsultation oder Behandlung buchen (Online-Terminbuchung). Dafür besteht die Möglichkeit über den Reiter „Termine – Neue Termine“ eine Buchung bei Ihrer Fachabteilung bzw. Behandlern vorzunehmen.
Die Nutzung unserer Online-Terminbuchung stellt ein zusätzliches Angebot dar und ist für Sie freiwillig. Sie können Termine ebenfalls über die alternativ angegebene Rufnummer telefonisch buchen.

(a)    Daten

Sollten Sie einen Termin über das Asklepios Patientenportal buchen, erheben wir den ggf. von Ihnen bei der Standortsuche eingegebenen oder über Ihren Browser übermittelten Standort, die in Ihrem Benutzerprofil hinterlegten Stammdaten, den präferierten Zeitpunkt des Termins, Datum und Uhrzeit der Versendung der Anfrage, etwaige weitere von Ihnen bereitgestellte Informationen (z.B. Angabe der Beschwerden bzw. Gründe für den Termin im Freitextfeld oder hochgeladene Dokumente) und, falls eine Stornierung des Termins erfolgt, den Grund für die Stornierung (sofern mitgeteilt).

Wenn Sie im Rahmen der Online-Terminbuchung die Standortsuche nutzen entweder manuell über die Eingabe eines Standortes (z.B. Name einer Stadt oder PLZ) (manuelle Suche) oder automatisch durch Aktivierung des Pfeilsymbols im jeweiligen Suchfeld und Betätigung Ihres Standortes über Ihre Browser-Einstellungen (automatische Suche), erheben wir manuell über Ihre Eingabe den angegebenen Standort oder automatisch über Ihren Browser die übermittelten Standortdaten und speichern diese im Local Storage. Beim Local Storage werden Daten lokal im Cache, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert. Wenn der Cache durch Nutzer:innen nicht gelöscht wird, dann bleiben die Daten dort auch beim Schließen des Browser-Fensters und beim Beenden des Programms bestehen und können weiter ausgelesen werden.

Die von Ihnen mittels des Terminbuchungsformulars übermittelten Daten speichern wir in unserem Krankenhausinformationssystem (KIS) auf eigenen Servern und verarbeite sie dort ggf. weiter, um Ihre Behandlung als Patient:in rechtskonform durchführen, dokumentieren und abrechnen zu können.

(b)    Zwecke

Wir verarbeiten die von Ihnen im Rahmen der Online-Terminbuchung übermittelten Daten ausschließlich zum Zwecke der Terminbuchung, Vorbereitung, Durchführung und Dokumentation des Termins sowie zur Erfüllung des mit Ihnen geschlossenen Behandlungsvertrags und der damit verbundenen Pflichten (z. B. Abrechnung mit Kostenträgern).

Wenn Sie hierzu im Rahmen der Terminbuchung Ihre separate Einwilligung erteilen, verwenden wir die von Ihnen übermittelten Daten, um Ihnen eine Buchungsbestätigung sowie Erinnerung an Ihren Termin per E-Mail zukommen zu lassen und Sie im Zusammenhang mit Ihrem Termin zu kontaktieren. Sie haben zusätzlich die Möglichkeit, Ihre Termine zu exportieren und in Ihren persönlichen Kalender zu importieren.

Die Verarbeitung von Standortdaten erfolgt zum Zwecke der Durchführung der Standortsuche bei Nutzung durch Nutzer:innen.

(c)    Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Rahmen der Terminbuchung sowie ggf. die Kontaktaufnahme zu Ihrem Termin erfolgt auf Basis Ihrer Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten).

Sie können Ihre einmal erteilten Einwilligungen für die Terminbuchung jederzeit über den Link in der Buchungsbestätigung widerrufen. 

Ihr Widerruf hat zur Folge, dass wir die auf Ihrer Einwilligung beruhenden Datenverarbeitungen, für die Zukunft nicht mehr fortführen dürfen, d.h. bei Widerruf Ihrer Einwilligung zur Datenverarbeitung im Zusammenhang mit der Terminbuchung

  • vor Durchführung des Termins Ihre Terminbuchung stornieren müssen oder
  • nach Durchführung des Termins Ihre Daten wie unten beschrieben nur noch zum Zwecke der Dokumentation im Rahmen gesetzlicher Aufbewahrungspflichten und ggf. zur Abrechnung verarbeiten.  

Die Rechtsgrundlage für die Verarbeitung im Zusammenhang mit der Standortsuche innerhalb der Online-Terminbuchung sind unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Internetseiten vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) sowie an der nutzerfreundlichen Bereitstellung unserer Standortsuche.

(d)    Dauer

Wir speichern Ihre Daten im Asklepios Patientenportal sowie in unserem KIS solange, wie wir diese zur Vorbereitung und Durchführung des Termins benötigen. Nach Durchführung des Termins oder falls Sie zuvor Ihre Einwilligung in die Datenverarbeitung widerrufen, werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

(3.)    Tagebuch

Sie haben die Möglichkeit, über das Asklepios Patientenportal die Funktion „Tagebuch“ nutzen:

(a)    Daten

Für das Tagebuch verarbeiten wir folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Erstellung
  • Von Ihnen getroffene Klassifizierungen
  • Inhalte im Tagebuch (insb. Gesundheitsdaten zur Dokumentation des Therapieverlaufs)

(b)    Zwecke

Sie haben die Möglichkeit, das Tagebuch freiwillig zu führen. Ihr Tagebuch ist nur bei Ihrer Freigabe für Dritte einsehbar (siehe Abschnitt 2.b.(8.) („Freigabemanagement)). Das Tagebuch ist ein wichtiges, den Therapieverlauf unterstützendes Instrument. Es soll Ihnen helfen, sich mit Ihrem allgemeinen Gesundheits- und Gemütszustand auseinanderzusetzen. 

Sie haben die Möglichkeit, Ihre Tagebucheinträge mit Ihrem Behandler zu teilen, um wichtige Informationen für den weiteren Therapieverlauf auszutauschen. Alternativ können Sie die Einträge im Tagebuch bei Erstellung oder jederzeit nachträglich als nur für Sie verfügbar einstellen (sog. Tresor).

(c)    Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung des Tagebuchs ist die medizinische Diagnostik, die Versorgung und Behandlung gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO (für nicht gesundheitsbezogene Daten der Nutzungsvertrag für das Asklepios Patientenportal, Art. 6 Abs. 1 lit. b DSGVO).

(d)    Dauer

Wir löschen Ihre Daten nach Löschung Ihres Profils. Sie haben auch jederzeit die Möglichkeit, einzelne Einträge aus Ihrem Tagebuch zu löschen.

(4.)    Notizen

Sie haben die Möglichkeit, über das Asklepios Patientenportal die Funktion „Notizen“ zu nutzen:

(a)    Daten

Für die Notizen verarbeiten wir folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Erstellung
  • Von Ihnen getroffene Klassifizierungen
  • Inhalt der Notizen (ggf. auch Gesundheitsdaten)

(b)    Zwecke

Sie können in unserem Asklepios Patientenportal persönliche Notizen erstellen, die von niemand anderem eingesehen werden können. Sie können sich beispielsweise Erinnerungen für Ihre nächste Behandlung oder Ihren Therapieverlauf notieren. 

(c)    Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist die erforderliche medizinische Diagnostik, die Versorgung und Behandlung gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO (für nicht gesundheitsbezogene Daten der Nutzungsvertrag für das Asklepios Patientenportal, Art. 6 Abs. 1 lit. b DSGVO).

(d)    Dauer

Wir löschen Ihre Daten nach Löschung Ihres Profils. Sie haben auch jederzeit die Möglichkeit, einzelne Notizen zu löschen.

(5.)    Bereitgestellte Inhalte

Ihre Fachabteilung bzw. Behandler können Ihnen im Asklepios Patientenportal Dokumente bereitstellen:

(a)    Daten

Für die Bereitstellung der Inhalte verarbeiten wir folgende Daten:

  • Ihr Vor- und Nachname 
  • IP-Adresse
  • Datum der erteilten Zurverfügungstellung
  • Inhalte der zur Verfügung gestellten Dateien
  • Gegebenenfalls Stammdaten (Geburtsdatum, Geschlecht, Wohnadresse)
  • E-Mail-Adresse
  • Patienten-ID
  • Metadaten zum Dokument (Dokumententyp, Erstellungsdatum, Autorin/Autor (Name), Fachrichtung, Dokumentennummer, Größe)

(b)    Zwecke

Ihre Fachabteilung bzw. Behandler können Ihnen über das Asklepios Patientenportal Informationsmaterialien sowie behandlungsrelevante Dokumente zur Verfügung stellen. Die Funktion ermöglicht eine erleichterte Kommunikation sowie den einfachen Abruf bereitgestellter Inhalte. Dafür ist es notwendig, dass Ihre Fachabteilung bzw. Behandler – soweit jeweils erforderlich – die oben aufgelisteten Daten einsehen können, um unbeabsichtigte Zurverfügungstellungen zu verhindern, beispielsweise bei Namensgleichheit. 

(c)    Rechtsgrundlage

Die Rechtsgrundlage für das Zurverfügungstellen von Dokumenten ist die erforderliche medizinische Diagnostik, die Versorgung und Behandlung gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO (für nicht gesundheitsbezogene Daten der Nutzungsvertrag für das Asklepios Patientenportal, Art. 6 Abs. 1 lit. b DSGVO).

(d)    Dauer

Die Zurverfügungstellung ist grundsätzlich zeitlich nicht begrenzt, kann aber jederzeit durch Ihre Behandler zurückgenommen werden.

(6.)    Aufgaben

Ihre Fachabteilung bzw. Behandler können Ihnen im Asklepios Patientenportal Aufgaben individuell zuweisen:

(a)    Daten

Für die Bereitstellung der Aufgaben bzw. Verarbeitung Ihrer Antworten verarbeiten wir folgende Daten:

  • Ihr Vor- und Nachname 
  • IP-Adresse
  • Datum und Uhrzeit des Befüllens und der Bereitstellung
  • Inhalte der Aufgaben, insbesondere Gesundheitsdaten
  • Gegebenenfalls Stammdaten (Geburtsdatum, Geschlecht, Wohnadresse)
  • E-Mail-Adresse
  • Patienten-ID
  • Metadaten zum Dokument (Dokumententyp, Erstellungsdatum, Autorin/Autor (Name), Fachrichtung, Dokumentennummer, Größe)

(b)    Zwecke

Ihre Behandler können Ihnen eine Aufgabe zuweisen, um Ihre patientenbezogenen Daten strukturiert zu erheben und abzufragen (z.B. Anamnesebogen bei der stationären Aufnahme oder krankheitsspezifischer Fragebogen). Sie können Ihnen auch andere Aufgaben, wie etwa die Bereitstellung eines spezifischen Dokuments, zuteilen. Sie bearbeiten Aufgaben meist zur Vorbereitung oder zur Nachbereitung eines Arzttermins.

(c)    Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist die erforderliche medizinische Diagnostik, die Versorgung und Behandlung gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO (für nicht gesundheitsbezogene Daten der Nutzungsvertrag für das Asklepios Patientenportal, Art. 6 Abs. 1 lit. b DSGVO).

Sollte unter Aufgabe die Anfrage zur Erteilung einer Einwilligung erfolgen (z.B. Einwilligung zur Datenverarbeitung für prospektive Forschung) ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO (für nicht gesundheitsbezogene Daten Art. 6 Abs. 1 lit. a DSGVO). Die Bereitstellung der Daten ist freiwillig und jederzeit mir Wirkung für die Zukunft widerrufbar.

Sie können bei Terminanfragen Ihre Einwilligung über den Link der Buchungsbestätigung widerrufen, bei erteilten Einwilligungen im Patientenportal (z.B. prospektive Forschung) unmittelbar unter dem Reiter „Freigaben“.

(d)    Dauer

Wir speichern die Daten so lange, wie es für die Erreichung des oben angeführten Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Sollten Daten behandlungsrelevant sein, können diese im Rahmen der Dokumentationspflicht Ihre Fachabteilung bzw. Behandler in das jeweilige KIS übertragen werden (siehe Abschnitt 2.b.(8.) („Freigabemanagement“)), wo sie entsprechend der gesetzlichen Aufbewahrungsfrist gespeichert werden. 

(7.)    Hochladen von Dokumenten und Freigabemanagement

Sie haben die Möglichkeit, Dateien, hochgeladene Dokumente, Tagebucheinträge und Aufgaben mit der von Ihnen gewählten Fachabteilung bzw. Behandlern zu teilen. Sowohl die Entscheidung welche Inhalte sie hochladen als auch die Entscheidung, ob und wem Sie Ihre Dokumente freigeben, ist freiwillig.

(a)    Daten

Für das Hochladen von Dokumenten und das Freigabemanagement verarbeiten wir folgende Daten:

  • IP-Adresse
  • Datum der erteilten Freigabe
  • Ihr Vor- und Nachname 
  • Inhalte der von Ihnen geteilten Dateien
  • Gegebenenfalls Stammdaten (Geburtsdatum, Geschlecht, Wohnadresse)
  • E-Mail-Adresse
  • Patienten-ID
  • Metadaten (insbesondere Dokumententyp, Erstellungsdatum, Autor (Name), Fachrichtung, Dokumentennummer, Größe, Dateiname)

(b)    Zwecke

Das Hochladen von Daten bzw. Dokumenten und deren Freigabe dient der erforderlichen medizinischen Diagnostik, Versorgung und Behandlung sowie der effektiven Kommunikation mit Ihren Behandlern. Im Bereich Dokumente können Sie Ihre medizinischen Dokumente verwalten, beispielsweise Arztbriefe, Medikationspläne und anderes.

Ihre Fachabteilung bzw. Behandler können die von Ihnen freigegebenen Dokumente in die Behandlungsdokumentation übernehmen. Das bedeutet, dass die Daten bzw. Dokumente in das KIS übertragen und dort gespeichert werden. Sobald die Daten bzw. Dokumente im KIS sind, können auch andere Mitarbeitende diese im Zusammenhang mit Ihrer Behandlung einsehen. Eine nachträgliche Änderung der Freigabe im Patientenportal hat keine Auswirkung auf die Speicherung in der Behandlungsdokumentation. 

(c)    Rechtsgrundlage

Die Rechtsgrundlage ist die erforderliche medizinische Diagnostik, die Versorgung und Behandlung gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO (für nicht gesundheitsbezogene Daten der Nutzungsvertrag für das Asklepios Patientenportal, Art. 6 Abs. 1 lit. b DSGVO).

(d)    Dauer

Wir speichern die Daten so lange, wie es für die Erreichung des oben angeführten Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Sollten Daten behandlungsrelevant sein, können Ihre Fachabteilung bzw. Behandler diese im Rahmen ihrer Dokumentationspflicht in das jeweilige KIS übertragen (siehe oben), wo sie entsprechend der gesetzlichen Aufbewahrungsfrist gespeichert werden.

(8.)    Protokollierung

Für jede Interaktion mit den Services des Asklepios Patientenportals erfassen wir technisch notwendige Daten zur Protokollierung:

(a)    Daten

Für die Protokollierung verarbeiten wir folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Interaktion mit den Services des Asklepios Patientenportals
  • Interaktionen bzw. Aktionen im Kontext mit Ihren Daten 
  • Die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Ihr Vor- und Nachname 
  • Ihre Patienten-ID

(b)    Zwecke

Für jede Interaktion mit den Services des Asklepios Patientenportals erfassen wir – neben den Logdaten (s. Abschnitt 2.a „Besuch des Asklepios Patientenportals und Log-Files“) – technisch notwendige Daten zur Protokollierung. Durch diese Protokollierung können wir sicherstellen, dass alle Zugriffe auf Ihre Daten bzw. alle Interaktionen mit Ihren Daten nachvollziehbar protokolliert werden. 

(c)    Rechtsgrundlage

Die Rechtsgrundlage ist die gesetzliche Verpflichtung zur revisionssicheren Protokollierung von Zugriffen gemäß Art. 6 Abs. 1 lit. f sowie Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 391 SGB V.

(d)    Dauer

Die Daten speichern wir solange, wie es für die Erreichung des oben angeführten Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

3. Informationen zum Einsatz von Cookies und Technologien

Damit Sie unser Asklepios Patientenportal ohne Einschränkung nutzen können, verwenden wir sogenannte Cookies und Web-Storage-Technologien.

  • „Cookies" sind kleine Textdateien, die beim Besuch oder bei der Nutzung der Internetseite auf dem Endgerät von Nutzer:innen im Webbrowser gespeichert werden. Man unterscheidet dabei zwischen Session Cookies, die Informationen nur einmal für die Dauer des Besuchs speichern und permanenten Cookies, die eine längere Speicherdauer haben.
  • Beim „Local Storage“ werden Daten lokal im Cache, d.h. in einer Art Zwischenspeicher des Browsers der Nutzer:innen, gespeichert. Wenn die Nutzer:innen den Cache nicht löschen, dann bleiben die Daten dort auch beim Schließen des Browser-Fensters und beim Beenden des Programms bestehen und können weiter ausgelesen werden.
  • Die „Session Storage“ hält Daten vor, die immer an ein Browser-Fenster oder einen Tab gebunden sind. Wird das Browser-Fenster oder der Tab geschlossen, so werden automatisch auch die zugehörigen Session Storage-Daten gelöscht.

3.a Daten

Unser Asklepios Patientenportal umfasst nur Cookies und andere Technologien, die für den Betrieb notwendig sind. Wir verwenden im Asklepios Patientenportal folgende Cookies:

Cookie: mobasid

  • Nutzung: Das Cookie wird für den Anmeldevorgang verwendet. Mit diesem Cookie wird auch die Zuordnung von Berechtigungen vorgenommen.
  • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
  • Speicherdauer: Das Cookie bleibt für die Dauer des Anmeldevorgangs bestehen.
  • Notwendig / optional: Notwendig

Cookie: mobssid

  • Nutzung: Das Cookie dient der eindeutigen Identifikation der Benutzersitzung.
  • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
  • Speicherdauer: Das Cookie bleibt für die Dauer der Session bestehen.
  • Notwendig / optional: Notwendig

Cookie: ecvc

  • Nutzung: Das Cookie wird für die Änderung einer E-Mail-Adresse der Benutzerinnen und Benutzer benötigt.
  • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
  • Speicherdauer: Das Cookie bleibt für die Dauer des Vorgangs zur Änderung der E-Mail-Adresse bestehen.
  • Notwendig / optional: Notwendig

Cookie: mobordi

  • Nutzung: Das Cookie dient der korrekten Weiterleitung beim Onboarding.
  • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
  • Speicherdauer: Das Cookie bleibt für die Dauer der Session bestehen.
  • Notwendig / optional: Notwendig

Cookie: EBE-SESSION

  • Nutzung: Das Cookie wird benötigt, damit Sie unser Angebot nutzen können. 
  • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
  • Speicherdauer: Das Cookie bleibt für die Dauer der Session bestehen.
  • Notwendig / optional: Notwendig

Cookie: ISESSION

  • Nutzung: Das Cookie wird für die Aufrechterhaltung der Sitzung verwendet.
  • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
  • Speicherdauer: Das Cookie wird nach einer Stunde gelöscht bzw. erneuert.
  • Notwendig / optional: Notwendig

Für die Speicherung als Local Storage bei der Terminbuchung verweisen wir auf Abschnitt 2.b.(3).

3.b    Zwecke

Technisch notwendige Cookies oder Technologien haben den Zweck, die Nutzung unseres Asklepios Patientenportal für die Nutzer:innen zu ermöglichen. Die Verarbeitung der Daten erfolgt ausschließlich zur Bereitstellung unseres Asklepios Patientenportals, insbesondere der nutzerfreundlichen Einstellung und sicheren Anmeldung.

3.c    Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies oder Technologien ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den vorstehend genannten Zwecken der funktionierenden und sicheren Bereitstellung unseres Asklepios Patientenportals.

3.d    Dauer

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Technisch notwendige Cookies und Technologien lassen sich nicht deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Für die Speicherdauer verweisen wir auf die Tabelle unter Abschnitt 3.a.

4. Empfänger / Kategorien von Empfängern

Die Weitergabe Ihrer Daten an die im Folgenden aufgeführten Empfänger erfolgt ausschließlich zu den jeweils in Abschnitt 2 („Datenverarbeitungen“) genannten Zwecken:

  • Interne Stellen und verbundene Unternehmen i.S.d. §§ 15 ff. AktG, die am Betrieb des Asklepios Patientenportals und der Bereitstellung und Nutzung von Funktionen und Inhalten beteiligt sind (z.B. Mitarbeiter:innen der IT oder aus für die Beantwortung von Anfragen zuständigen Bereichen).
  • Interne und externe Auftragnehmer gem. Art. 28 DSGVO (Auftragsverarbeiter), die uns bei unserem Asklepios Patientenportal technisch oder inhaltlich unterstützen, insbesondere IT-Dienstleister im Bereich Hosting, Wartung, Support, Fehleranalyse und bei der Bereitstellung einzelner Funktionen des Asklepios Patientenportals.

5. Übermittlung in ein Drittland

Eine Übermittlung Ihrer Daten in ein Drittland außerhalb der EU/des EWR findet nicht statt.

6. Keine Pflicht zur Bereitstellung von Daten

Es besteht keine Pflicht zur Bereitstellung von Daten. Einzelne Funktionen unseres Asklepios Patientenportals (z.B. Terminbuchung, Tagebucheinträge, Dokumentenupload) können ohne Bereitstellung bestimmter Daten jedoch nicht genutzt werden.

7. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

8. Dauer der Datenverarbeitung

Daten, die wir von Ihnen im Zusammenhang mit der Nutzung unseres Asklepios Patientenportals verarbeiten, speichern wir nur so lange, wie diese für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z.B. Besuch des Asklepios Patientenportals, Beantwortung von Anfragen), erforderlich sind oder sofern dies gesetzlich vorgesehen ist (z.B. gesetzliche Aufbewahrungsfristen).

Weitere Einzelheiten zur Dauer der Datenverarbeitung finden Sie in den Informationen zur jeweiligen Datenverarbeitung (siehe Abschnitt 2 („Datenverarbeitungen“)).

9. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 21 DSGVO, für den Fall einer Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben; 
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen; dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Abschnitt 11 („Kontakt“) angegebene Adresse; und 
  • gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. Eine Übersicht der Aufsichtsbehörden in Deutschland finden Sie hier.

10. Informationen gem. Art. 26 Abs. 2 S. 2 DSGVO zur gemeinsamen Verantwortlichkeit

Im Folgenden möchten wir Sie über die wesentlichen Inhalte der Vereinbarung zwischen den beteiligten Unternehmen zur gemeinsamen Verantwortlichkeit informieren:

10.a    Was ist der Grund für die gemeinsame Verantwortlichkeit?

Bei unserem Asklepios Patientenportal arbeiten die in Abschnitt 1 („Verantwortlicher“) genannten beteiligten Unternehmen eng zusammen, um die verschiedenen Inhalte und Funktionalitäten zur Verfügung zu stellen. Dies betrifft auch die Verarbeitung Ihrer personenbezogenen Daten. 

Die beteiligten Unternehmen haben hierzu festgelegt, für welche Verarbeitungstätigkeiten sie gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich sind (Art. 26 DSGVO). Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

10.b    Für welche Datenverarbeitungen besteht eine gemeinsame Verantwortlichkeit?

Die beteiligten Unternehmen sind gemeinsam mit der Asklepios GmbH & Co. KGaA für den technischen Betrieb, einschließlich des Einsatzes bestimmter Techniken (z.B. Cookies, Einbindung externer Ressourcen, Protokollierung und Web-Analyse), für Wartung, Support und Auswertungen sowie gesellschaftsübergreifende Inhalte gemäß Abschnitt 2 („Datenverarbeitungen“) verantwortlich. Die Asklepios Kliniken GmbH & Co. KGaA nimmt die Administratorenfunktion des gemeinsamen Asklepios Patientenportals wahr und bedient sich externer technischer Dienstleister, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden. Zu diesem Zweck übt die Asklepios Kliniken GmbH & Co. KGaA in Abstimmung mit den beteiligten Unternehmen die Weisungs- und Kontrollrechte gegenüber den Auftragsverarbeitern gemäß Art. 28 DSGVO aus. Für die Verantwortlichkeit siehe auch Abschnitt 1 („Verantwortlicher“).

10.c    Was haben wir vereinbart?

(1.)    Pflichterfüllung durch die Asklepios Kliniken GmbH & Co. KGaA: 

Technischer Betrieb des gemeinsamen Asklepios Patientenportal, einschließlich des Einsatzes bestimmter Techniken, Wartung, Support und Auswertungen

(2.)    Pflichterfüllung durch die jeweils beteiligten bzw. betroffenen Unternehmen (s. Abschnitt 1 („Verantwortlicher“):

Insbesondere die Nutzung des Asklepios Patientenportals im Zusammenhang mit der Behandlung durch die Fachabteilung bzw. Behandler.

Die beteiligten Unternehmen stellen Ihnen im Rahmen ihrer jeweiligen Zuständigkeit die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen zur Verfügung und erfüllen die diesbezüglichen Betroffenenrechte. Die beteiligten Unternehmen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen und stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

10.d    Was bedeutet das für Sie als betroffene Person?

Bei Fragen zur Datenverarbeitung betreffend den technischen Betrieb unseres gemeinsamen Asklepios Patientenportals wenden Sie sich bitte an die Asklepios Kliniken GmbH & Co. KGaA.  

Beispiel: Fragen zum datenschutzkonformen Einsatz von Techniken und der Datenverarbeitung in diesem Zusammenhang.

Bei Fragen zur Datenverarbeitung betreffend einzelne beteiligte Unternehmen wenden Sie sich bitte an das jeweilige Unternehmen (regelmäßig Ihre behandelnde Einrichtung). 

Beispiel: Daten, die Sie bei der Terminbuchung oder im Tagebuch in Bezug auf eine bestimmte Fachabteilung bzw. Behandler eingeben, werden bei Absenden des Formulars an die zuständigen Beschäftigten des jeweiligen Unternehmens übermittelt, dort gespeichert und verarbeitet.

4 Kontakt

Die beteiligten Asklepios Unternehmen, deren Kontaktdaten sowie benannten Datenschutzbeauftragten finden Sie hier.

Falls Sie Fragen in Zusammenhang mit dem Asklepios Patientenportal haben sollten oder Hilfe benötigen, wenden Sie sich bitte an folgende E-Mail-Adresse:

patientenportal@asklepios.com 

Im Falle einer nicht eindeutigen oder fehlenden Festlegung wenden Sie sich an die Asklepios Kliniken GmbH & Co. KGaA.