Die Themen Datenschutz und Informationssicherheit sind für uns die Basis für stabile und erfolgreiche Kundenbeziehungen und bilden einen hohen Stellenwert im Unternehmen. Aus diesem Grunde ist uns der Schutz der personenbezogenen Daten (im Folgenden kurz „Daten“) ein wichtiges Anliegen.

Beim Umgang mit Daten werden alle relevanten Vorschriften beachtet – insbesondere jene der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – in der jeweils gültigen Fassung. Darüber hinaus sind die für einen angemessenen Datenschutz erforderlichen technischen und organisatorischen Maßnahmen getroffen worden.

Das nachfolgende Dokument fasst zusammen und informiert darüber, welche Daten bei der Nutzung unserer Angebote erhoben, verarbeitet und genutzt werden.

Eine Beschreibung der wichtigsten Begriffe ist im Abschnitt 6 zu finden. 

Ihr Vertrauen ist uns besonders wichtig. Sollten Sie daher Fragen zum Thema Datenschutz haben können Sie sich gerne an unseren Datenschutzbeauftragten wenden. Weitere Informationen zu den Verantwortlichen und Kontaktmöglichkeiten finden Sie im Abschnitt 4.

1.1 Logdaten beim Betrieb der Website

Die Nutzung unseres Internetauftritts ist grundsätzlich ohne die Angabe von personenbezogenen Daten von Ihnen möglich. Jedoch ist es für den Betrieb der Website notwendig, gewisse Daten, durch die ein Personenbezug hergestellt werden kann, zu verarbeiten. Es handelt sich in diesem Fall lediglich um jene Daten, die uns von Ihrem Internetbrowser übermittelt werden. Dies sind insbesondere die folgenden:

• Datum und Uhrzeit des Abrufs einer unserer Internetseiten
• Ihr Browsertyp
• Das verwendete Betriebssystem
• Die von Ihnen zuletzt besuchte Seite
• Die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• Ihre IP-Adresse 
• Name und URL der abgerufenen Ressource

Zweck

Um unsere Website zur Verfügung stellen zu können, werden bei jedem Zugriff technisch notwendige Protokolldaten gespeichert. Dies erfolgt, um den Abruf und die Nutzung der von Ihnen aufgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots. Durch die Logdaten können wir Systemstörungen, Systemfehler, Störungen die zu einer Einschränkung der Verfügbarkeit der Website führen sowie unerlaubte Zugriffe auf unsere Systeme erkennen, eingrenzen und beseitigen. Die Logdaten werden nicht mit anderen personenbezogenen Daten verknüpft.

Rechtsgrundlage

Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um den Betrieb der Website zu gewährleisten, die Durchführung einer Fehler- und Verfügbarkeitsanalyse sowie die Abwehr von Angriffen.

Empfänger 

Die erhobenen Daten dienen anonymen statistischen Auswertungen und zur Verbesserung der Website. Soweit sie zu diesem Zweck an Empfänger übermittelt werden, sind sie vollständig anonymisiert, das heißt es lassen sich keine Rückschlüsse auf eine Person ziehen. Alle Daten werden ausschließlich anonymisiert ausgewertet.

Speicherdauer

Die Daten werden für 30 Tage gespeichert und anschließend gelöscht. Die Frist ergibt sich daraus, dass die Daten zur Fehleranalyse und -behebung sowie zur Nachvollziehbarkeit von Zugriffen und Aktionen im Falle eines Sicherheitsvorfalles benötigt werden. 

Widerspruch

Unter Umständen steht Ihnen ein Widerspruchsrecht zu. Nähere Informationen entnehmen Sie bitte dem Kapitel Ihre Rechte unter dem Abschnitt 3. 

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Ohne die Bereitstellung dieser Daten können Sie die Website allerdings nicht nutzen.

1.1.1 Opensearch Analysetool

Bei OpenSearch handelt es sich um ein Monitoring- und Analysetools, das unter anderem anonymisierte Statistiken anzeigt, die Rückschlüsse auf die Nutzung des Patientenportals zulassen. Diese Statistiken enthalten keine personenbezogenen Informationen und können nicht auf individuelle Nutzer zurückgeführt werden. Zugriff auf diese Statistiken hat auch unser Auftragsverarbeiter, der den Betrieb des Patientenportals sicherstellt.

Die Verarbeitung der Log- und Monitoringdaten ist technisch notwendig, um den Betrieb des Patientenportals zu gewährleisten und Fehleranalysen durchzuführen. Diese Logfiles werden auch genutzt, um anonyme Statistiken zu erstellen, um beispielsweise die Systemverfügbarkeit und -stabilität gewährleisten zu können. 

Nachdem für diese Analyse weder eine Speicherung von noch ein Zugriff auf Informationen, die auf Ihrer Endeinrichtung gespeichert sind, notwendig sind, findet das TDDDG hierauf keine Anwendung.

1.2 Cookies

Damit Sie diese Website ohne Einschränkung nutzen können, verwenden wir sogenannte „Cookies”. Ein Cookie ist eine kleine Datei, die beim Besuch einer Website auf Ihrem Computer oder mobilen Gerät gespeichert wird. Mit Hilfe von Cookies kann sich die Website z.B. bestimmte Handlungen und Einstellungen (Benutzername, Sprache, Schriftgröße und andere Anzeigeparameter) für gewisse Zeit merken, sodass Sie diese Informationen nicht bei jedem Besuch der Website oder beim Wechseln von einer Seite zu einer anderen erneut eingeben müssen. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Das Setzen von Cookies erlaubt uns nicht, Dateien auf Ihrem Computer einzusehen.

Cookies können Sie jederzeit über Ihren eigenen Browser einsehen und die Einstellungen verwalten.

Von den durch unsere Website gesetzten Cookies geht keine Gefahr für das Computersystem der Nutzerin und des Nutzers aus, da diese keinen Schaden verursachen und auch keine Viren o.ä. enthalten.

Technisch notwendige Cookies

Rechtsgrundlage für die Verwendung von technisch notwendigen Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG, den technischen Betrieb und die grundlegenden Funktionen unserer Website sicherzustellen sowie Ihre gewählten Cookie-Einstellungen zu speichern und die Website dementsprechend zu betreiben. 

Empfänger 

Diese Daten werden allenfalls an Auftragsverarbeiter, nicht jedoch an Dritte übermittelt. 

Speicherdauer

Die Cookies werden wie in der Tabelle unten ersichtlich gespeichert.

Widerspruch

Unter Umständen steht Ihnen ein Widerspruchsrecht zu. Nähere Informationen entnehmen Sie bitte dem Kapitel Ihre Rechte unter dem Abschnitt 3. 

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Durch die Nichtbereitstellung der funktionell notwendigen Cookies könnten Sie Probleme mit dem Abruf und der Nutzung unserer Website erleben. 

Übersicht über die eingesetzten Cookies

Cookie: mobasid

• Nutzung: Das Cookie wird für den Anmeldevorgang verwendet. Mit diesem Cookie wird auch die Zuordnung von Berechtigungen vorgenommen.
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
• Speicherdauer: Das Cookie bleibt für die Dauer des Anmeldevorgangs bestehen.
• Notwendig / optional: Notwendig

Cookie: mobssid

• Nutzung: Das Cookie dient der eindeutigen Identifikation der Benutzersitzung.
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
• Speicherdauer: Das Cookie bleibt für die Dauer der Session bestehen.
• Notwendig / optional: Notwendig

Cookie: ecvc

• Nutzung: Das Cookie wird für die Änderung einer E-Mail-Adresse der Benutzerinnen und Benutzer benötigt.
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
• Speicherdauer: Das Cookie bleibt für die Dauer des Vorgangs zur Änderung der E-Mail-Adresse bestehen.
• Notwendig / optional: Notwendig

Cookie: mobordi

• Nutzung: Das Cookie dient der korrekten Weiterleitung beim Onboarding.
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
• Speicherdauer: Das Cookie bleibt für die Dauer der Session bestehen.
• Notwendig / optional: Notwendig

Cookie: EBE-SESSION

• Nutzung: Das Cookie wird benötigt, damit Sie die Website nutzen können. 
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
• Speicherdauer: Das Cookie bleibt für die Dauer der Session bestehen.
• Notwendig / optional: Notwendig

Cookie: ISESSION

• Nutzung: Das Cookie wird für die Aufrechterhaltung der Sitzung verwendet.
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG
• Speicherdauer: Das Cookie wird nach einer Stunde gelöscht bzw. erneuert.
• Notwendig / optional: Notwendig

2.1 Verwaltung von Anträgen auf Betroffenenrechte

Zweck

Der Zweck ist die Bearbeitung Ihrer Anträge in Zusammenhang mit den Betroffenenrechten nach der DSGVO. Außerdem speichern wir diese Daten über die Antragserledigung hinaus zum Nachweis, dass wir unserer gesetzlichen Verpflichtung zur Behandlung Ihres Antrages zeitgerecht und angemessen nachgekommen sind. Wir sind verpflichtet, die eindeutige Identität zu überprüfen. Zu diesem Zweck erheben wir gegebenenfalls zusätzlich erforderliche Angaben zum Nachweis Ihrer Identität.

Rechtsgrundlage 

Rechtsgrundlage für die Bearbeitung Ihrer Anträge ist Art. 6 Abs. 1 lit. c i.V.m. Art. 12 ff DSGVO. Demnach müssen wir Ihnen alle Informationen in Zusammenhang mit Ihren Betroffenenrechten übermitteln. Die Speicherung über die Antragserledigung hinaus erfolgt aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenkategorien

Folgende Daten werden im Zusammenhang mit Anträgen auf Betroffenenrechten verarbeitet:

• Name
• Kontaktdaten
• Identifikationsdaten
• Sonstige Daten, die Sie im Zusammenhang mit Ihrem Antrag an uns übermitteln

Speicherdauer

Ihre Daten werden drei Jahre nach Antragserledigung gespeichert. Dies erfolgt aufgrund unserer Dokumentationspflichten und der allgemeinen Verjährungsfrist gemäß § 195 BGB. Bis zum Löschzeitpunkt werden die Daten dahingehend eingeschränkt, sodass keine weitere Verarbeitung bzw. kein Zugriff stattfindet.

Empfänger

Diese Daten werden nicht an Dritte übermittelt. Die Daten werden ausschließlich für die Bearbeitung Ihres Anliegens verwendet. Für den Fall, dass wir verpflichtet sind unsere Pflichterfüllung gegenüber einer Aufsichtsbehörde nachzuweisen, erfolgt gegebenenfalls eine Offenlegung Ihrer Anfrage gegenüber der zuständigen Aufsichtsbehörde.

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass wir Ihre Anfrage nicht weiterbearbeiten können.

2.2 Protokollierung

Zweck

Für jede Interaktion mit den Services des Patientenportals werden – neben den Logdaten, die in Kapitel Logdaten beim Betrieb der Website detailliert dargestellt werden – technisch notwendige Daten zur Protokollierung erfasst. Durch diese Protokollierung können wir sicherstellen, dass alle Zugriffe auf Ihre Daten bzw. alle Interaktionen mit Ihren Daten nachvollziehbar protokolliert werden. 

Rechtsgrundlage

Rechtsgrundlage hierfür ist die gesetzliche Verpflichtung zur revisionssicheren Protokollierung von Zugriffen gemäß Art. 6 Abs. 1 lit. c sowie Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 391 SGB V (siehe auch die Anforderungen der OH KIS als Stand der Technik).

Datenkategorien

Diese Protokollierung beinhaltet insbesondere die folgenden Daten:

• Datum und Uhrzeit der Interaktion mit den Services des Patientenportals
• Interaktionen bzw. Aktionen im Kontext mit Ihren Daten 
• Die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• Ihr Vor- und Nachname 
• Ihre Patienten-ID

Empfänger 

Diese Daten werden nicht an Dritte übermittelt. 

Speicherdauer

Die Daten werden solange gespeichert, wie es für die Erreichung des oben angeführten Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Ohne die Bereitstellung dieser Daten können Sie das Patientenportal allerdings nicht nutzen.

2.3 Registrierung und Verifizierung

Zweck

Sie haben die Möglichkeit, sich für das Patientenportal auf unserer Website zu registrieren. Damit erhalten Sie Zugang zu ersten Funktionen des Patientenportals. Außerdem ist die Registrierung Voraussetzung, um nach erfolgter Verifizierung alle Funktionen des Patientenportals nutzen zu können.

Voraussetzung für die Verifizierung ist das Vorliegen eines aktiven Behandlungskontexts. Hierzu ist ein vorheriger Kontakt mit einer Behandlerin bzw. einem Behandler notwendig. Nach der erfolgten Verifizierung erhalten Sie den Zugang zur vollumfänglichen Nutzung des Patientenportals und dadurch zu einer digital gestützten Behandlung.

Die Verifizierung kann direkt in der Einrichtung bei Ihrer zuständigen Behandlerin bzw. Ihrem zuständigen Behandler erfolgen. Hierfür wird Ihre Identität sowie die hinterlegten Stammdaten überprüft. Nach erfolgreicher Verifizierung bekommen Sie einen PIN-Brief ausgehändigt, welcher die Verknüpfung zwischen Ihrem Profil und Ihrem Eintrag in dem Dokumentationssystem der Einrichtung herstellt. Erst nach Eingabe des PIN-Codes in Ihrem Profil erfolgt eine Verknüpfung des Benutzerkontos mit dem jeweiligen digitalen Dokumentationssystem. Damit dieser PIN-Code generiert werden kann, ist es erforderlich, dass Sie im digitalen Dokumentationssystem des Partners angelegt und im Patientenportal registriert sind. 

Rechtsgrundlage

Die Rechtsgrundlage für die Registrierung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die Verifizierung ist der Nutzungsvertrag für das Patientenportal gemäß Art. 6 Abs. 1 lit. b DSGVO.

Datenkategorien

Für die Registrierung ist die Angabe folgender Daten erforderlich: 

• E-Mail-Adresse

Für die Verifizierung werden folgende Daten verarbeitet:

• Akademischer Titel
• Vor- und Nachname
• Wohnadresse (Straße, Hausnummer, Postleitzahl und Ort)
• Telefonnummer
• Land 
• Geschlecht
• Geburtsdatum 
• Bei Generierung des PIN-Codes: Patienten-ID
• Bestätigungscode 

Empfänger

Diese Daten werden an die für Ihre Behandlung zuständige Einrichtung, nicht jedoch an Dritte übermittelt. 

Speicherdauer

Die Daten werden gespeichert, bis Sie Ihr Profil löschen.

Eine Löschung des Profils kann auch aufgrund von längerer Inaktivität erfolgen. Findet keine Anmeldung innerhalb von 36 Monaten statt, so wird Ihr Profil automatisch gelöscht. Vor Ablauf der 36 Monate werden Sie rechtzeitig von uns per E-Mail verständigt und über die bevorstehende Löschung informiert, sodass Sie die Möglichkeit haben, sich anzumelden und somit die automatische Löschung zu verhindern. 

Widerruf

Sie können Ihre Einwilligung (Registrierung) jederzeit widerrufen, indem Sie Ihr Profil löschen. Die Rechtmäßigkeit der zwischen Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. 

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass Sie das Patientenportal nicht nutzen können. Dies hat jedoch keinen Einfluss auf Ihre sonstige Behandlung in unserem Klinikum.

2.4 Terminbuchung

Zweck

Sie haben die Möglichkeit über unser Patientenportal eine Terminanfrage zu senden. Hierfür muss der präferierte Termin, bestehend aus Datum und Uhrzeit sowie die Einrichtung angegeben werden; weitere Informationen (z.B. Angabe der Beschwerden bzw. Gründe für den Termin) können Sie optional angeben. Ihre Terminbuchung wird sodann an die von Ihnen gewählte Einrichtung gesendet.

Ihnen wird zusätzlich die Möglichkeit geboten, Ihre Termine zu exportieren und in Ihren persönlichen Kalender zu importieren. Eine automatisierte Synchronisation zwischen dem Terminkalender des Patientenportals und Ihrem persönlichen Kalender ist nicht vorgesehen.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit der Terminanfrage basiert auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, bei gesundheitsbezogenen Daten Art. 9 Abs. 2 lit. a DSGVO. 

Sie können Ihre Einwilligung jederzeit über den Link der Buchungsbestätigung widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf Ihrer Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen und Ihren Termin ggf. stornieren müssen.

Datenkategorien

Für die Bearbeitung Ihrer Terminanfrage werden folgende Daten verarbeitet:

• Die in Ihrem Benutzerprofil hinterlegten Stammdaten
• Präferierter Zeitpunkt
• Etwaige weitere von Ihnen bereitgestellte Informationen (z.B. Angabe der Beschwerden bzw. Gründe für den Termin im Freitextfeld oder hochgeladene Dokumente)
• IP-Adresse
• Datum und Uhrzeit der Versendung der Anfrage 
• Falls eine Stornierung des Termins erfolgt: Grund für Stornierung (sofern mitgeteilt)

Empfänger

Ihre personenbezogenen Daten werden intern zur Abwicklung der Terminanfrage weitergegeben. Diese Daten werden nicht an Dritte übermittelt.

Speicherdauer

Die Daten werden für Rückfragen und zur Organisation solange gespeichert, bis der Termin stattgefunden hat, sofern keine rechtliche Verpflichtung besteht, diese darüber hinaus zu behalten. 

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass wir Ihre Terminanfrage nicht weiter behandeln können.

2.5 Tagebuch

Zweck

Das Tagebuch wird von Ihnen persönlich geführt. Es ist ein wichtiges, den Therapieverlauf unterstützendes Instrument. Es soll Ihnen helfen, sich mit Ihrem gesundheitlichen Zustand auseinanderzusetzen. Das Tagebuch können nur Sie einsehen. Sie haben die Möglichkeit, Ihre Tagebucheinträge mit Ihrer Behandlerin bzw. Ihrem Behandler zu teilen, damit sie bzw. er wichtige Informationen für den weiteren Therapieverlauf erhalten kann. 

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung des Tagebuchs ist Ihr Behandlungsvertrag gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO.

Datenkategorien

Bei der Erstellung eines Eintrages in Ihr Tagebuch insbesondere folgende Daten verarbeitet:

• Datum der Erstellung des Eintrages
• Von Ihnen getroffene Klassifizierungen
• Inhalte (Gesundheitsdaten zur Dokumentation des Therapieverlaufs)

Empfänger

Diese Daten werden nicht an Dritte übermittelt. 

Es wird Ihnen jedoch die Möglichkeit geboten, dass Sie Tagebucheinträge mit Ihrer Behandlerin bzw. Ihrem Behandler teilen. In diesem Fall werden Daten an die Behandlerin bzw. den Behandler der jeweiligen Einrichtung bereitgestellt, die diese Daten im Patientenportal einsehen können.

Speicherdauer

Die Löschung für den obigen Zweck erfolgt nach Löschung Ihres Profils. Sie haben auch jederzeit die Möglichkeit einzelne Einträge aus Ihrem Tagebuch eigenständig zu löschen.

Löschung von Einträgen

Sie haben jederzeit die Möglichkeit Einträge aus Ihrem Tagebuch selbstständig durch Löschung des Eintrages zu entfernen.

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass Sie die Funktion des Tagebuchs nicht nutzen können.

2.6 Notizen

Zweck

Wir bieten Ihnen die Möglichkeit, persönliche Notizen zu erstellen, die von niemand anderem eingesehen werden können. Hier können Sie sich beispielsweise Notizen für Ihre nächste Behandlung machen, To-Do-Listen für Ihre Behandlung erstellen oder sonstige für Sie und Ihren Therapieverlauf wichtige Sachen notieren, damit diese nicht in Vergessenheit geraten.

Rechtsgrundlage

Die Rechtsgrundlage für die Erstellung von Notizen ist der Nutzungsvertrag für das Patientenportal gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern die Notizen Gesundheitsdaten enthalten, ist zusätzlich § 22 Abs. 1 Nr. 1 lit. b BDSG, Art 9 Abs. 2 lit. h DSGVO die Rechtsgrundlage.

Datenkategorien

Bei der Erstellung von Notizen werden insbesondere folgende Daten verarbeitet:

• IP-Adresse
• Datum und Uhrzeit der Erstellung
• Inhalt der Notizen, gegebenenfalls auch Gesundheitsdaten 

Empfänger

Diese Daten werden nicht an Dritte übermittelt. 

Speicherdauer

Die Löschung für den obigen Zweck erfolgt nach Löschung Ihres Profils. Sie haben auch jederzeit die Möglichkeit einzelne Notizen zu löschen.

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass Sie innerhalb des Patientenportals keine Notizen verfassen können.

2.7 Durch Behandlerinnen und Behandler zur Verfügung gestellte Daten

Zweck

Ihre Behandlerinnen und Behandler sollen Ihnen über das Patientenportal Informationsmaterialien, sowie behandlungsrelevante Informationen zur Verfügung stellen können. 

Um die Zurverfügungstellung von Dokumenten zu ermöglichen, ist es notwendig, dass den Behandlerinnen und Behandlern die Namen der Patientinnen und Patienten angezeigt werden. Zusätzlich haben die Behandlerinnen und Behandler auch die Möglichkeit, Ihre Stammdaten anzusehen, um unbeabsichtigte Zurverfügungstellungen zu verhindern, beispielsweise bei Namensgleichheit. Die angezeigten Stammdaten umfassen neben Ihrem Vor- und Nachnamen auch Ihr Geburtsdatum, Ihr Geschlecht sowie Ihre Adresse.

Rechtsgrundlage

Die Rechtsgrundlage für das Zurverfügungstellen von Dokumenten ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO.

Datenkategorien

Es werden folgende Daten verarbeitet:

• Ihr Vor- und Nachname 
• IP-Adresse
• Datum der erteilten Zurverfügungstellung
• Inhalte der zur Verfügung gestellten Dateien
• Gegebenenfalls Stammdaten (Geburtsdatum, Geschlecht, Wohnadresse)
• E-Mail-Adresse
• Patienten-ID
• Metadaten zum Dokument (Dokumententyp, Erstellungsdatum, Autorin/Autor (Name), Fachrichtung, Dokumentennummer, Größe)

Empfänger

Diese Daten werden nicht an Dritte übermittelt.

Speicherdauer

Die Dauer der Zurverfügungstellung ist grundsätzlich zeitlich nicht begrenzt, kann aber jederzeit durch Ihre Behandlerin bzw. Ihren Behandler zurückgenommen werden.

Erforderlichkeit der Bereitstellung

Da das Freigeben von Dateien eine unabdingbare Funktion des Patientenportals darstellt, ist die Bereitstellung für die Nutzung der Plattform zwingend erforderlich. 

2.8 Freigabe von Daten

Zweck

Sie haben die Möglichkeit, Dateien, Tagebucheinträge und Aufgaben mit der von Ihnen gewählten Fachabteilung Ihrer Einrichtung zu teilen. 

Die von Ihnen freigegebenen Daten können auch von der Behandlerin oder dem Behandler in die Behandlungsdokumentation übernommen werden. Das bedeutet, dass die Daten in das digitale Dokumentationssystem übertragen und dort gespeichert werden. Sobald die Daten im digitalen Dokumentationssystem sind, können auch andere Mitarbeitende diese im Zuge Ihrer Behandlung einsehen. Bitte beachten Sie, dass alle unserer Mitarbeitenden der Schweigepflicht unterliegen.

Rechtsgrundlage

Die Rechtsgrundlage für die Freigabe ist Ihr Behandlungsvertrag gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO. 

Datenkategorien

Bei der Freigabe werden folgende Daten verarbeitet:

• IP-Adresse
• Datum der erteilten Freigabe
• Ihr Vor- und Nachname 
• Inhalte der von Ihnen geteilten Dateien
• Gegebenenfalls Stammdaten (Geburtsdatum, Geschlecht, Wohnadresse)
• E-Mail-Adresse
• Patienten-ID
• Metadaten (insbesondere Dokumententyp, Erstellungsdatum, Autor (Name), Fachrichtung, Dokumentennummer, Größe, Dateiname)

Empfänger

Sie selbst können entscheiden, wem Sie Ihre Dateien freigeben. Die Behandlerinnen und Behandler haben die Möglichkeit, diese Daten in das digitale Dokumentationssystem zu übernehmen, sofern diese Daten für die Behandlungsdokumentation relevant sind, sodass auch andere Mitarbeitende diese Daten einsehen können.  

Speicherdauer

Werden Dateien in das digitale Dokumentationssystem von der Behandlerin oder dem Behandler übertragen, unterliegen sie der gesetzlichen Aufbewahrungsfrist von zehn Jahren, in Ausnahmefällen bis zu 30 Jahre.

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass Sie weder Dateien, Tagebucheinträge noch ausgefüllte Fragebögen anderen Personen freigeben können.

2.9 Aufgaben

Zweck

Ihnen kann von Ihrer Behandlerin bzw. Ihrem Behandler eine Aufgabe zugewiesen werden, um Ihre patientenbezogenen Daten strukturiert zu erheben und abzufragen. Das kann zum Beispiel ein Anamnesebogen bei der stationären Aufnahme oder ein krankheitsspezifischer Fragebogen sein. Auch andere Aufgaben, wie etwa die Bereitstellung eines spezifischen Dokuments, können Ihnen zugeteilt werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung der Aufgaben ist Ihr Behandlungsvertrag gemäß § 22 Abs. 1 Nr. 1 lit. b BDSG, Art. 9 Abs. 2 lit. h DSGVO. 
Sollte unter Aufgabe die Anfrage zur Erteilung einer Einwilligung erfolgen (z.B. Einwilligung zur Datenverarbeitung für prospektive Forschung) ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO.
Datenkategorien

In Zusammenhang mit den Aufgaben werden folgende Daten verarbeitet:

• IP-Adresse
• Datum und Uhrzeit des Befüllens und der Bereitstellung
• Inhalte der Aufgaben, insbesondere Gesundheitsdaten

Empfänger

Diese Daten werden nicht an Dritte übermittelt. Es wird Ihnen jedoch die Möglichkeit geboten, dass Sie Aufgaben mit Ihrer Behandlerin bzw. Ihrem Behandler teilen. 

Speicherdauer

Die Daten werden solange gespeichert, wie es für die Erreichung des oben angeführten Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Sollten Daten behandlungsrelevant sein, so müssen sie im Rahmen der Dokumentationspflicht der Behandlerinnen und Behandler in das jeweilige digitale Dokumentationssystem übertragen werden. Die gesetzliche Aufbewahrungsfrist beträgt zehn Jahre, in Ausnahmefällen bis zu 30 Jahre.

Erforderlichkeit der Bereitstellung

Es besteht für Sie keine Verpflichtung, diese Daten bereitzustellen. Die Nichtbereitstellung Ihrer Daten hätte jedoch zur Folge, dass Sie die Fragebögen nicht nutzen.

Werden personenbezogene Daten von Ihnen verarbeitet (erhoben, erfasst, gespeichert, ausgewertet, verändert, ausgelesen, abgefragt, offengelegt, verbreitet, abgeglichen, verknüpft, eingeschränkt, gelöscht, vernichtet usw.), so sind Sie eine betroffene Person im Sinne der DSGVO. Als betroffene Person stehen Ihnen gegenüber jedem Verantwortlichen, der Ihre personenbezogenen Daten verarbeitet, folgende Rechte zu:

3.1    Auskunftsrecht

Sie haben gemäß Art. 15 DSGVO das Recht, ein Auskunftsbegehren zu stellen und Information über sämtliche Ihre Person betreffenden und im Patientenportal verarbeiteten Daten zu verlangen. In so einem Fall muss Auskunft über diese Daten gegeben werden. 

Wenn Sie ein registrierter Nutzer sind, haben Sie auch die Möglichkeit in dem Bereich „Rechtliches und Datenschutz“ unter den Hinweisen zur Datenverarbeitung eine standardisierte und automatisch erstellte Auskunft zu den verarbeiteten Daten zu erhalten.

3.2    Berichtigung 

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung und/oder die Vervollständigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

3.3    Löschung

Sie haben gemäß Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Die verantwortliche Stelle ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

Wenn Sie Ihr Konto löschen, wird Ihr Benutzerkonto gemeinsam mit allen damit verbundenen Dokumenten und Einträgen unwiderruflich gelöscht. Eine spätere Rekonstruktion der Daten ist nicht mehr möglich.

3.4    Einschränkung 

Gemäß Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung zu verlangen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Die Aufhebung einer von Ihnen erwirkten Einschränkung bedarf Ihrer vorherigen Unterrichtung.

3.5    Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einer verantwortlichen Stelle bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können auch erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Wenn Sie ein registrierter Nutzer sind, haben Sie auch die Möglichkeit in dem Bereich „Rechtliches und Datenschutz“ unter den Hinweisen zur Datenverarbeitung eine standardisierte und automatisch erstellte Auskunft zu den verarbeiteten Daten zu erhalten.

3.6    Widerspruch 

Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen. Das Widerspruchsrecht kann daher geltend gemacht werden, wenn die Verarbeitung

• für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (insbesondere dann, wenn es sich bei Ihnen um ein Kind handelt) und
• der Verantwortliche keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. die Verarbeitung keiner Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht kann des Weiteren geltend gemacht werden, wenn die Verarbeitung für Zwecke der Direktwerbung erfolgt.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Bei einer Verarbeitung, die zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe dient, können Sie das Widerspruchsrecht nur dann geltend machen, wenn die Verarbeitung in diesem Zusammenhang nicht erforderlich ist und wenn

• die Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt und
• Sie Gründe gegen die Verarbeitung dartun, die sich aus Ihrer besonderen Situation ergeben.

3.7    Widerruf von Einwilligungen 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihr Widerruf kann bei Terminanfragen über den Link der Buchungsbestätigung und bei erteilten Einwilligungen (z.B. prospektive Forschung) unter dem Reiter „Freigaben“ unmittelbar dort durchgeführt werden. 

3.8    Beschwerde 

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, bitten wir Sie, mit uns Kontakt aufzunehmen. So können wir Ihre Bedenken behandeln. Sie haben aber auch das Recht, sich an die zuständige Datenschutzbehörde zu wenden. Eine Übersicht der Aufsichtsbehörden in Deutschland findet Ihr hier.

4.1    Verantwortliche Stelle

Die Kontaktdaten der zentralen Ansprechstelle der Verantwortlichen finden Sie hier:

Asklepios Kliniken Langen-Seligenstadt GmbH
Röntgenstraße 20
63225 Langen

langen@asklepios.com

4.2    Ansprechpartner in Datenschutzfragen 

Ihr Vertrauen ist uns besonders wichtig. Sollten Sie daher weitere Fragen zum Thema Datenschutz haben, können Sie gerne folgende Kontaktmöglichkeiten nutzen:

Datenschutz@asklepios.com

4.3    Datenschutzbeauftragter 

Sie haben auch das Recht, sich für Fragen in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte gemäß der Datenschutzgrundverordnung an unseren Datenschutzbeauftragten zu wenden:

Kontaktdaten des Datenschutzbeauftragten:

Asklepios Kliniken Langen-Seligenstadt GmbH
- Datenschutzbeauftragter (vertraulich) -
Röntgenstraße 20
63225 Langen
Tel.: (0151) 22 15 51 02
E-Mail: datenschutz.langen@asklepios.com

4.4    Support

Falls Sie Fragen in Zusammenhang mit dem Patientenportal haben sollten oder Hilfe benötigen, wenden Sie sich bitte an folgende E-Mail-Adresse:

patientenportal@asklepios.com

Unsere Website kann Links zu externen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzmaßnahmen oder den Inhalt dieser externen Websites. Bei der Anlage von Links haben wir die Unbedenklichkeit der verknüpften Websites geprüft. Änderungen dieser Internetangebote können jedoch nicht ständig berücksichtigt werden. Sollten Sie einen Link mit illegalen Inhalten auf unserer Website entdecken, senden Sie bitte einen Hinweis an uns.

Wir möchten Sie darauf hinweisen, dass durch die Nutzung dieser Website Urheber-, Namens- und Markenrechte sowie sonstige Rechte Dritter zu beachten sind. Sie verpflichten sich, eine missbräuchliche Nutzung des gesamten Inhaltes (insbesondere von Bildern, Videos, Schriften und Marken) zu unterlassen.