Sehr geehrte Patientinnen und Patienten,
für Ihre Behandlung beziehungsweise Versorgung ist es erforderlich, personenbezogene Daten zu verarbeiten.
Im Rahmen Ihrer Behandlung werden personenbezogene Daten erhoben, verarbeitet, gespeichert und ggf. an weiterbehandelnde Personen übermittelt.
Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten.
Die Verarbeitung von Patientendaten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt beziehungsweise erlaubt oder Sie hierzu Ihre Einwilligung erteilt haben.
Für Ihre Behandlung und ggf. Versorgung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings, der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw.
Ferner erfolgen Datenverarbeitungen zu gesetzlich vorgesehenen Meldepflichten.
Die Dokumentation erfolgt digital und wird bei den MVZ Ostallgäu-Kaufbeuren gGmbH gespeichert. Durch die Speicherung kann an dem Standort, auf eine Behandlungshistorie zugegriffen werden, wenn eine Person dort behandelt wird. Der Zugriff erfolgt ausschließlich durch die an der Behandlung beteiligten Personen. Sollten Sie mit der zentralen Speicherung und dem Zugriff auf die Behandlungshistorie nicht einverstanden sein, kann die Akte nach Abschluss der Behandlung versiegelt werden. Eine solche Versiegelung könnte dazu führen, dass weiter behandelnden Personen wichtige Daten nicht zur Verfügung stehen, solange diese nicht neu erhoben werden. Eine solche Situation könnte z.B. zu Doppeluntersuchungen führen.
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Kliniken, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, usw. Sie betreffende personenbezogene Daten anfragen. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt. Diese Daten werden selbstverständlich erst eingeholt, nachdem Sie uns dazu Ihr schriftliches Einverständnis gegeben haben.
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet.
Dieses Fachpersonal unterliegt entweder dem sogenannten Berufsgeheimnis oder einer Geheimhaltungspflicht. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.
Die Grundlage dafür, dass die MVZ Ostallgäu-Kaufbeuren gGmbH Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass die MVZ Ostallgäu-Kaufbeuren für die Versorgung und Behandlung von Patienten zuständig sind. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die den MVZ Ostallgäu-Kaufbeuren gGmbH eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DSGVO), z.B. Art. 6, 9 DSGVO die ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), wie z.B. in den §§ 630a ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns als Auftragsverarbeiter tätig.
Wir nutzen die Doctolib Kalendersoftware für alle unsere Patienten, um Termine einheitlich zu verwalten. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an.
Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie.
Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge).
Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib ist genau wie Ihr Arzt an die Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich.
Um Terminausfälle zu vermindern, möchten wir Sie mit Ihrer Einwilligung mittels des Doctolib Kalendersystems per SMS und/oder E-Mail an Ihren Termin erinnern. Wenn Sie keine Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.
Besonderheiten der Online Buchung
Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, hierfür gelten die Datenschutzhinweise von Doctolib.
Für die Anlegung eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin), Ansprechpartner und Verantwortlicher für die Datenverarbeitung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1, b.) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge).
Terminbuchungsbutton
Wir haben in unsere Webseite zudem die Möglichkeit eingebunden, Termine über die Webseite der Doctolib GmbH, https://www.doctolib.de/, online zu vereinbaren. Wenn Sie die Schaltfläche “Termin buchen” betätigen, werden Sie auf die Webseite von Doctolib weitergeleitet und können dort online eine Terminvereinbarung vornehmen. Obwohl wir selbst keinerlei personenbezogene Daten an Doctolib weiterleiten, kann Doctolib ggf. Rückschlüsse aus der Tatsache ziehen, dass Sie von unserer Webseite kommen. Bevor Sie die Schaltfläche anklicken, findet keine Datenübertragung an Doctolib statt. Mit der Weiterleitung verlassen Sie unsere Webseite.
Wir haben auf unserer Internetseite einen Link zum Dienst Online-Rezeption integriert.
Die Online-Rezeption ist ein Dienstleister zur unkomplizierten Patienten-bzw. Kundenkommunikation. Die Online-Rezeption ermöglicht es, verschiedenste Rezeptions-Services zu digitalisieren. So können Nutzer beispielsweise die Terminvereinbarung digital abbilden oder Befunde, Überweisungen oder Medikamentenanfragen übersenden.
Betreibergesellschaft von Online-Rezeption ist die Docmedico GmbH, Ehrengutstraße 7, 80469 München. Verantwortlicher für die Datenverarbeitung ist Docmedico GmbH, Ehrengutstraße 7, 80469 München.
Die Rechtsgrundlage für die Übermittlung der Daten an Online-Rezeption ist Ihre Einwilligung gem. Art. 6 (1) a DSGVO, Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst, indem Sie durch Klick auf „Okay“ der Nutzung der Online-Rezeption zustimmen. In diesem Fall findet eine Datenweiterleitung an Online-Rezeption statt.
Ist eine solche Datenverarbeitung von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, indem Sie den Button „Okay“ nicht anklicken.
Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Online-Rezeption können unter Datenschutzerklärung | Docmedico GmbH (docmedico-rezeption.de) abgerufen werden.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen beziehungsweise etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend §§ 295, 301 SGB V an Ihre Krankenkasse bzw. die Kassenärztliche Vereinigung handelt es sich z.B. um folgende Daten:
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie den
MVZ Ostallgäu-Kaufbeuren gGmbH gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung richten Sie bitte schriftlich an die Kliniken Ostallgäu-Kaufbeuren. Einer Angabe von Gründen bedarf es dafür nicht.
Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser zugeht. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Sofern der Klinikträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Klinikträger gestellte Rechnung nicht beglichen wird, muss der Klinikträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.
Der Klinikträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von den MVZ Ostallgäu-Kaufbeuren verwahrt. Auch dazu ist der Klinikträger gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen bei den Kliniken Ostallgäu-Kaufbeuren aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa das Strahlenschutzgesetz (StrlSchG), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Kliniken Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber der Klinik geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger anhängig gemacht werden.
Würde die Klinik mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Dokumente inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für die Klinik führen.
Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und - oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die direkt zuständige Aufsichtsbehörde finden Sie hier: https://www.datenschutz-bayern.de/
Telefonnummer: 08341 42 7678 oder 08341 42 3014; 08341 42 3095
E-Mailadresse: datenschutz@kliniken-oal-kf.de
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.