Datenschutzerklärung Patientenportal
Der Schutz Ihrer personenbezogenen Daten steht für uns an erster Stelle. Um Sie über den Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte im Zusammenhang damit zu informieren haben wir die vorliegende Datenschutzerklärung erstellt. Für alle Fragen und Anregungen zu diesem Thema wenden Sie sich bitte an datenschutz@med360grad.de.
Hinweis: Diese Datenschutzerklärung bezieht sich auf die Nutzung des Patientenportals. Allgemeine Datenschutzhinweise zum Besuch unserer Websites und zur Verwendung von Cookies finden Sie unter www.med360grad.de/datenschutz.
Die Datenschutzerklärung kann aktualisiert und angepasst werden; sie ist Teil der AGB zur Nutzung des Patientenportals.
Verantwortliche der Datenverarbeitung
Med 360° SE Marie-Curie-Str. 12 51377 Leverkusen
Die Med 360° SE ist als Betreiber des Patientenportals Verantwortliche in Bezug auf die Daten, die zur Verwaltung des Benutzerkontos notwendig sind. Bezüglich der Inhalte, die Sie über das Portal austauschen oder Terminformationen handelt die Med 360° AG als Auftragsverarbeiter für den jeweiligen Arzt / die jeweilige Praxis bei dem / der ein Termin gebucht wird bzw. mit dem / der Sie Dokumente austauschen.
Kontaktdaten des Datenschutzbeauftragten
Bei Fragen und Anregungen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@med360grad.de.
Zwecke und Rechtsgrundlage der Datenverarbeitung sowie Datenkategorien
1. Registrierung im Portal und Nutzerkonto
Bei einer Registrierung ist die Eingabe Ihrer Stammdaten, eines Passwortes sowie einer gültigen E-Mail-Adresse und Mobiltelefon-Nummer notwendig. Im Rahmen der Registrierung erhalten Sie einen Bestätigungslink zur Verifikation der E-Mail-Adresse sowie eine SMS mit einer Transaktionsnummer (TAN). Beim Anklicken dieses Links und Eingabe der TAN werden die von Ihnen genutzte IP-Adresse und der Zeitstempel dieser Aktion gespeichert. Erst nach Abschluss dieses Schrittes ist die Registrierung vollständig.
Die genannten Daten von Ihnen werden zur Verwaltung Ihres Nutzerkontos verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Nutzungsvertrag).
2. Terminbuchung ohne Registrierung
Bei einer Terminbuchung ohne Registrierung ist ebenfalls eine Eingabe von Stammdaten, einer gültigen E-Mail-Adresse und Mobiltelefon-Nummer notwendig. Die Vergabe eines Passwortes ist hier nicht notwendig, da kein Nutzerkonto angelegt wird.
E-Mail-Adresse und Mobiltelefon-Nummer werden zum Versand von Bestätigungsmails und SMS TAN im Rahmen der Terminbuchung verwendet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO (Nutzungsvertrag).
Neben den Stammdaten sind noch Informationen zur Terminbuchung (u.a. Versicherung anzugeben). Hierbei kann es sich teilweise um Gesundheitsdaten (Art. 4 Nr. 15 DS-GVO) handeln.
Die eingegebenen Stammdaten, die weiteren Daten und die Gesundheitsdaten werden zum Zwecke der Terminvereinbarung verarbeitet und an den jeweiligen Arzt / die jeweilige Praxis übermittelt. Rechtsgrundlage hierfür ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO. Nach der Übermittlung werden die Daten im Patientenportal nach Verstreichen des Terminzeitpunktes automatisch gelöscht.
3. Terminbuchung mit Registrierung
Bei einer Terminbuchung mit Registrierung werden Ihre Stammdaten sowie weitere Angaben zum Termin (dabei kann es sich auch um Gesundheitsdaten nach Art. 4 Nr. 15 DS-GVO handeln) zum Zwecke der Terminvereinbarung verarbeitet und an den jeweiligen Arzt / die jeweilige Praxis übermittelt. Rechtsgrundlage hierfür ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO.
Zudem werden diese Daten in dem Patientenportal gespeichert, so dass eine spätere Verwaltung Ihrer Termine möglich ist. Rechtsgrundlage hierfür ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO.
4. Dokumentenaustausch
Wenn Sie weitere Dokumente zur Verfügung stellen, werden diese an den jeweiligen Arzt / die jeweilige Praxis für den definierten Zweck übermittelt. Hierbei kann es sich z.B. um Vorbefunde, Überweisungsscheine oder anderen medizinische Dokumente handeln, die als Gesundheitsdaten nach Art. 4 Nr. 15 DS-GVO gelten. Rechtsgrundlage für diese Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO.
Sollten Sie kein Nutzerkonto bei uns haben, werden diese Daten im Anschluss an die Übermittlung nach Verstreichen des Terminzeitpunktes automatisch aus dem Patientenportal gelöscht. Soweit die Daten von dem Arzt / der Praxis in die medizinische Dokumentation übernommen wurden, werden diese gemäß den gesetzlichen Aufbewahrungsfristen dort gespeichert.
5. Verknüpfung der Untersuchungsdaten der Med 360° - Praxen mit dem Patientenportal
Wenn Sie sich bei dem Termin vor Ort eindeutig identifizieren können und dies wünschen, wird ihr Nutzerkonto mit ihrer medizinischen Dokumentation bei der jeweiligen Praxis der Med 360° Gruppe verknüpft, so dass Befunde und andere Untersuchungsergebnisse in das Portal übertragen werden können. Diese Dokumente können Sie dann abrufen und ggf. an weitere, an Ihrer Versorgung teilnehmenden Ärzte übermitteln. Rechtsgrundlage für diese Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO.
6. Checkboxen und Bestätigungen
An verschiedenen Stellen der Nutzungs-Abläufe werden wir von Ihnen eine Einwilligung oder eine ähnliche Erklärung verlangen (z.B. Akzeptieren der AGB oder Datenschutzerklärung). Ihre Zustimmung erfolgt dann im Regelfall durch das Anklicken einer sogenannten „Checkbox“. Da wir nach Art. 7 DS-GVO verpflichtet sind eine Einwilligung nachweisen zu können, werden bei diesem Vorgang IP-Adresse Ihres Geräts sowie der Zeitstempel der Transaktion gespeichert. Diese Daten werden für die Dauer der Nachweispflicht aufbewahrt.
Speicherdauer ihrer Daten
1. Gesundheitsdaten und Stammdaten bei dem jeweiligen Arzt / der jeweiligen Praxis
Die Speicherdauer dieser Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen. Im Regelfall betragen diese zwischen 10 und 30 Jahren. Insbesondere in der Strahlentherapie sind längere Aufbewahrungsfristen vorgeschrieben.
2. Daten des Benutzerkontos und Dokumente im Patientenportal
Die Daten des Benutzerkontos sowie Dokumente im Patientenportal werden solange aufbewahrt, solange das Konto aktiv ist. Sollte das Konto länger als 6 Jahren nicht mehr genutzt worden sein, werden die Daten innerhalb von 24 Stunden gelöscht. Bei einer Deaktivierung eines Kontos durch den Benutzer werden die Daten innerhalb von 24 Stunden automatisch gelöscht.
Hierzu zählen die Terminhistorie (gebuchte Termine), hochgeladenen Dokumente, zur Verfügung gestellte Befunde etc. Sie haben zudem jederzeit die Möglichkeit Dokumente aus Ihrem Benutzerkonto zu löschen oder Ihr Konto komplett zu löschen.
Hinweis: Unabhängig von einer Löschung im Portal werden alle medizinischen und weiteren Dokumente gemäß den gesetzlichen Aufbewahrungsfristen beim jeweiligen Arzt / der jeweiligen Praxis gespeichert, soweit Sie in die medizinische Dokumentation übernommen wurden.
Empfänger ihrer Daten
Ihre Daten werden nur mit Ihrem Einverständnis an weitere Leistungserbringer oder Dritte weitergeleitet. Im Regelfall sind dies die jeweiligen Ärzte / jeweiligen Praxen mit denen Sie in Kontakt stehen (z.B. Terminbuchung / durchgeführte Untersuchung).
Weitere Beteiligte an der Datenverarbeitung
Im Rahmen des Betriebes des Patientenportals arbeiten wir mit folgenden Auftragsverarbeitern zusammen, die selbstverständlich gemäß den gesetzlichen Vorgaben vertraglich auf die Vertraulichkeit und die Schweigepflicht nach § 203 StGB verpflichtet wurden.
- mesalvo GmbH, Am Exerzierplatz 14, 68167 Mannheim, Deutschland
- UltraGenda, A CSC COMPANY, Meerstraat 174, 9070, Destelbergen, Belgien
- Fritz Managed IT, Saarstr. 11, 91207 Lauf, Deutschland
- Philips GmbH Market DACH, Röntgenstraße 22, 22335 Hamburg, Deutschland
Drittstaatentransfer
Es werden Daten in Nürnberg und Helsinki (Finnland) gehostet. Es erfolgt kein Datentransfer oder Datenspeicherung außerhalb von EU-Staaten.
Betroffenenrechte
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Widerruf der Einwilligung
Sollte die Datenverarbeitung auf Basis einer Einwilligung erfolgen, haben Sie das Recht Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung Ihrer Daten unzulässig erfolgt. Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44
40102 Düsseldorf Tel.: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de
Pflicht zur Datenbereitstellung
Die Nutzung unseres Patientenportals ist freiwillig. Wenn Sie bestimmte Services nutzen möchten ist dies nur unter Angabe der dafür erforderlichen Daten möglich.
Datenquelle
Wir erheben die Daten grundsätzlich bei Ihnen selbst. Im Rahmen der Verknüpfung mit den Sie betreffenden Einträgen in unserer medizinischen Dokumentation werden nach Ihrer Zustimmung auch Daten aus anderen Systemen in das Portal übermittelt (z.B. Befund nach einer durchgeführten Untersuchung).
Automatisierte Entscheidungsfindung
Es erfolgt keine automatisierte Entscheidungsfindung.
Detaillierte Übersicht der Verarbeiteten Daten
Bei der Registrierung (Pflichtfelder mit * markiert)
• Titel
• Geschlecht *
• Geburtsdatum *
• Vorname *
• Nachname *
• Versicherung *
• Straße *
• Hausnummer *
• PLZ *
• Ort *
• Telefonnummer
• Mobiltelefon-Nummer *
• Auswahl ob Sie die Terminbestätigung und Terminerinnerung per SMS und E-Mail bekommen möchte
• E-Mail-Adresse *
• Passwort *
Datenspeicherung im Portal (patientenbezogen)
• Patientenstammdaten
• Leistungs-Auftragsinformationen (Auftrags-ID, UG-ID, untersuchungsrelevante Informationen, vom Patienten hochgeladene Dokumente)
• Anmeldeinformationen (E-Mail, Passwort-Hash)
• Befunde
Datenspeicherung im Portal (allgemein)
• Standorte
• medizinische Leistungen (z.B. Untersuchungen) und dazugehörige Fragen und mögliche Antworten
• überweisende Ärztinnen und Ärzte
• Kostenträger (Krankenkassen, Krankenversicherungen)
• Dokumentvorlagen
• Fachkunden