Ein Arzt mit Stethoskop, der schützend seine Hände um ein digitales Schild mit weißem Kreuz hält.

Datenschutz für Patienten

PATIENTENINFORMATION ZUM DATENSCHUTZ
MVZ genetikum GmbH

Sehr geehrte Patientin, sehr geehrter Patient,

im Rahmen Ihrer Behandlung, Versorgung bzw. Untersuchung ist es erforderlich, personenbezogene Daten und auch medizinische Daten (nachfolgend „Daten“ genannt) über Ihre Person zu verarbeiten. Der Schutz Ihrer Daten, Offenheit und Transparenz sind uns wichtig. Deshalb informieren wir Sie mit dieser Patienteninformation über die Verarbeitung Ihrer Daten sowie die Ihnen nach dem Datenschutz zustehenden Rechte gemäß den Art. 15 bis 22 der EU-Datenschutz-Grundverordnung („DSGVO“).  

1 WER IST FÜR DIE VERARBEITUNG IHRER DATEN VERANTWORTLICH?

Verantwortlich für die Datenverarbeitung ist:

MVZ genetikum® GmbH
Wegenerstr. 15
89231 Neu-Ulm
Telefon 0731-14610-0

(auch „wir“, „uns“ oder „unser“ genannt).

2 ZU WELCHEN ZWECKEN UND WIE WERDEN IHRE DATEN DURCH UNS VERARBEITET?

Im Rahmen Ihrer Behandlung bzw. Untersuchung werden Daten über Ihre Person, die sogenannten Stammdaten, sowie die für die Behandlung bzw. Untersuchung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt, etc. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben. Für Ihre patientenbezogene Versorgung bzw. Behandlung notwendig sind dabei insbesondere die Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Soweit dies zu Behandlungszwecken erforderlich ist, können auch Daten ethnischer Herkunft, genetische oder biometrische oder Daten verarbeitet werden.

Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus. Daneben werden Arztbriefe bzw. Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Untersuchung bzw. Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, etc.  

Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Qualitätssicherung, pseudoanonymisiert zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, etc.

Für den Fall, dass Sie eine genetische Beratung in unseren Praxen in Anspruch nehmen, nutzen wir für die Zwecke der Praxisverwaltung die Dienste (z.B. Outlook, Word, etc.) der Softwarelösung von Microsoft Ireland Operations Limited. Damit verwalten wir z.B. auch einheitlich Termine für Sie als Patient. Zwecke des Einsatzes ist das schnelle, effiziente sowie sichere Management des Praxisalltags. Mit dem Anbieter der Softwarelösung haben wir entsprechende datenschutzrechtliche Verträge abgeschlossen.  

3 VON WEM ERHALTEN WIR IHRE DATEN?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen direkt. Teilweise kann es jedoch auch vorkommen, dass wir von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), Kooperationslaboren, Kliniken, etc. Ihre Daten erhalten.

4 WER HAT ZUGRIFF AUF IHRE DATEN?

Die an Ihrer Behandlung bzw. Untersuchung oder der Abrechnung beteiligten Personen haben Zugriff auf Ihre Daten. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt dem sog. Berufsgeheimnis und/oder einer Verpflichtung auf Wahrung des Datengeheimnisses und der Vertraulichkeit. Wir sichern Ihnen einen vertraulichen Umgang mit Ihren Daten.

5 WELCHE RECHTSGRUNDLAGE IST FÜR DIE VERARBEITUNG EINSCHLÄGIG?

Die Verarbeitung Ihrer Daten erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns erlauben, Ihre Daten zu verarbeiten.

Folgende Rechtsgrundlagen sind z.B. für die Verarbeitung Ihrer Daten einschlägig:

  • Verarbeitung der Personenstammdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO;
  • Verarbeitung für Zwecke der Durchführung sowie Dokumentation der Behandlung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h), Abs. 3 und Abs. 4 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b) des Bundesdatenschutzgesetzes (BDSG) i.V.m. §§ 630a ff. und 630f des Bürgerlichen Gesetzbuches (BGB);
  • Die erforderliche Übermittlung Ihrer Daten an „Externe“ im Sinne einer gemeinsamen Behandlung, wie z.B. Zuziehung von Laboren, externer Therapeuten, etc. erfolgt auf Grundlage des Art. 9 Abs. 2 lit. h), Abs. 3, und Abs. 4 DSGVO;
  • Die Übermittlung Ihrer Daten zu Zwecken der Qualitätssicherung basiert auf Art. 9 Abs. 2 lit. i) DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V;
  • Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung (z.B. nach dem Gendiagnostikgesetz - GenDG) erklärt haben (Art. 9 Abs. 2 lit. a) i.V.m. Art. 7 DSGVO und § 8 GenDG);
  • Die Verarbeitung Ihrer Daten im Rahmen des Labor- und Praxismanagements (z.B. Terminvereinbarungen im Falle einer genetischen Beratung, Probenmanagement) erfolgt auf Grundlage unseres berechtigten Interesses von einem schnellen, effizienten sowie sicheren Management des Praxisalltags (Art. 6 Abs. 1 lit. f) DSGVO).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Beratung und/oder Diagnostik. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

6 DIGITALE UND ANALOGE FRAGEBÖGEN

Im Falle einer terminierten genetischen Beratung werden Ihnen vorab Fragebögen zugeschickt. Diese werden Ihnen entweder postalisch oder über die Idana Patienten-App zur Verfügung gestellt. Die Idana Patienten-App ist eine Software-Lösung (Software-as-a-Service – Saas) für das digitale Ausfüllen von Fragebögen, um einen schnelleren und reibungslosen Ablauf eines Beratungstermins sicherzustellen. Der Anbieter der Idana-App ist die Idana AG, Ellen-Gottlieb-Straße 19, 79106 Freiburg im Breisgau (nachfolgend „Idana“ genannt).

Mit der speziellen Verschlüsselungs-Technologie von Idana werden Ihre Daten auf Ihrem Endgerät (z.B. am Desktop, Tablet, Smartphone) verschlüsselt und in diesem verschlüsselten Zustand in der Cloud-Datenbank gespeichert. Mit der Verschlüsselung wird sichergestellt, dass nur befugte Empfänger bei uns Ihre Daten öffnen und einsehen können. Zudem ist die Entschlüsselung bei uns ausschließlich über eine PIN möglich, die nur be-fugten Personen zur Verfügung steht. Weder der Anbieter der Patienten-App, nämlich Idana, noch die Betreiber der von Idana beauftragten Rechenzentren verfügen über einen Zugriff auf Schlüssel oder unverschlüsselte Patienteninformationen.

Die Erfassung Ihrer Daten im Fragebogen ist eine vorvertragliche Maßnahme, die zum Vertragsabschluss mit Ihrem jeweiligen Arzt erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO i.V.m. §§ 630a ff. und 630f BGB. Ferner bieten uns die Fragebögen zusätzliche Möglichkeit, relevante Informationen im Vorfeld eines Termins einzuholen, um einen schnelleren und reibungslosen Ablauf des Beratungstermins zu ermöglichen. Daher haben wir an der Einbindung der Fragebögen über die Idana Patienten-App ein berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

In unserem Auftrag erhebt Idana Ihre Daten, die in dem Fragebogen als Pflichtangaben am Beginn des Fragebogens gekennzeichnet sind (Vor- und Nachname, E-Mail-Adresse).  Hierfür ist der Abschluss eines Auftragsverarbeitungsvertrag nach Art. 28 DSGVO notwendig. Diesen haben wir mit Idana abgeschlossen.
Die Fragebögen werden mindestens 10 Jahre nach Abschluss der Behandlung bzw. der Untersuchung aufbewahrt. Details hierzu finden Sie unter Ziffer 9.
Weitere Informationen zur Datenverarbeitung in der Idana Patienten-App finden Sie unter: https://idana.app/privacy-policy

7 ONLINE-SPRECHSTUNDE

Unter bestimmten Voraussetzungen bieten wir Ihnen unsere genetische Beratung auch online mit Hilfe des Tools von sprechstunde.online GmbH an, um Ihnen als Patienten die bestmögliche und auf Sie zugeschnittene Beratung anzubieten. Die sprechstunde.online ist eine Software, die eine digitale ärztliche Sprechstunde auf Basis einer Videoübertragung per Internet, sowie eine damit verbundene Terminkoordinierung ermöglicht.  Der Anbieter der Online-Sprechstunde ist die Zava Sprechstunde Online GmbH, im Teelbruch 118, 45219 Essen (nachfolgend „sprechstunde.online“ genannt).

Alle Datenübermittlungen zwischen den Browsern der Endnutzer und der sprechstunde.online Applikation werden nach dem Stand der Technik verschlüsselt (Transportverschlüsslung). Bei dieser Form der Verschlüsselung kommen Sessionschlüssel zum Einsatz, die dynamisch zwischen dem Webbrowser und Webserver ausgehandelt werden. Bei der persistenten Datenhaltung in dem eingesetzten Datenbanksystem und dem Dateispeicher kommt ebenfalls eine Verschlüsselung zum Einsatz. Diese Verschlüsselung erfolgt durch die eingesetzte Infrastruktur automatisch.

Sollten Sie ein Online-Beratungsgespräch angeboten bekommen, ist die Erfassung Ihrer Daten im Rahmen eines Beratungsgespräches über sprechstunde.online eine vorvertragliche Maßnahme, die zum Vertragsabschluss mit Ihrem jeweiligen Arzt erforderlich. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO i.V.m. §§ 630a ff. und 630f BGB. Um die Sprechstunde online abhalten zu können werden Ihre Videoaufnahmen verarbeitet und dafür benötigen wir Ihre Einwilligung. Rechtsgrundlage hierfür ist 6 Abs. 1 lit. a) DSGVO.

In unserem Auftrag erhebt sprechtsunde.online Ihre Daten, die zur Ausführung der digitalen Sprechstunde notwendig sind (Vor- und Nachname, E-Mail-Adresse).  Hierfür ist der Abschluss eines Auftragsverarbeitungsvertrag nach Art. 28 DSGVO notwendig. Diesen haben wir mit sprechstunde.online abgeschlossen.

Die Übertragung der Videosprechstunde erfolgt über eine Peer-to-Peer-Verbindung zwischen Behandler und Patient, ohne Nutzung eines zentralen Servers. Video- und Audiodaten werden zu keinem Zeitpunkt gespeichert. Die Metadaten der Verbindungen werden spätestens nach 29 Tagen gelöscht. Aus dem Gespräch entste-hende Unterlagen (Notizen, Befunde, etc.) werden mindestens 10 Jahre nach Abschluss der Behandlung bzw. der Untersuchung aufbewahrt. Details hierzu finden Sie unter Ziffer 9.

8 WER SIND EMPFÄNGER IHRER DATEN?

Wir übermitteln Ihre Daten im Rahmen der Zweckbestimmung und Beachtung von datenschutzrechtlichen Regelungen nur dann an Dritte, wenn dies gesetzlich vorgesehen ist bzw. Sie eingewilligt haben.
Empfänger Ihrer Daten können z.B. sein:

  • andere Ärzte oder Kliniken
  • Psychotherapeuten,
  • kassenärztliche Vereinigungen,
  • gesetzliche oder private Krankenkassen,
  • Unfallversicherungsträger,
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • und privatärztliche Verrechnungsstellen,
  • kooperierende Forschungseinrichtungen,
  • Auftragsverarbeiter (Dienstleister) gem. Art. 28 DSGVO, die in unserem Auftrag und auf Weisung Ihre Daten verarbeiten.

9 SPEICHERUNG IHRER DATEN

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Durchführung der Behandlung bzw. Untersuchung erforderlich ist. Zudem gibt es eine Reihe von gesetzlichen Regelungen zu Aufbewahrungsfristen. Darunter fallen z.B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO) und viele mehr. Diese vorgenannten und auch andere vorhandene gesetzliche Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, soweit ihre Speicherung nicht weiterhin notwendig ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, die Daten mindestens 10 Jahre nach Abschluss der Behandlung bzw. der Untersuchung aufzubewahren (§ 630f Abs. 3 BGB sowie § 12 GenDG). Daneben ist zu beachten, dass Ärzte Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren müssen. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Arzt geltend machen, spätestens in 30 Jahren verjähren (§§ 197 Abs. 1, 199 Abs. 2, Abs. 3 Nr. 2 BGB).

10 IHRE RECHTE ALS BETROFFENER

Sofern wir Daten zu Ihrer Person verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang nach der DSGVO ein Recht auf

  • Auskunft insbesondere über gespeicherte Daten und Verarbeitungszwecke (Art. 15 DSGVO). Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
  • Löschung insbesondere nicht mehr erforderlicher Daten (Art. 17 DSGVO). Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Datenübertragung (z.B. Übertragung Ihrer Rohdaten), sofern Verarbeitung auf Einwilligung gem. Art. 9 Abs. 1 lit. a) DSGVO  beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO), sowie
  • Widerruf einer von Ihnen erteilten Einwilligung (Art. 7 Abs. 3, S. 1 DSGVO).

Ferner haben Sie die Möglichkeit, Ihre Beschwerden

  • an unseren Datenschutzbeauftragten (per Post an Wegenerstr. 15, 89231 Neu-Ulm mit dem Zusatz „Datenschutzbeauftragter“ oder per eMail, datenschutz@genetikum.de) oder
  • an die zuständige Aufsichtsbehörde

zu richten:

Der Landesbeauftragte für den Datenschutz ist wie folgt zu erreichen:

Hausanschrift:
Wagmüllerstraße 18, 80538 München
Postanschrift:
Postfach 22 12 19, 80502 München
Telefon: +49 (0) 89 212672-0
Telefax: +49 (0) 89 212672-50
E-Mail: poststelle@datenschutz-bayern.de.

11 KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Zur Wahrnehmung Ihrer gesetzlichen Rechte und bei Fragen rund um die Datenverarbeitung erreichen Sie unseren Datenschutzbeauftragten wie folgt:
•    per E-Mail: datenschutz@genetikum.de oder
•    per Post: Wegenerstr. 15, 89231 Neu-Ulm mit dem Zusatz „Datenschutzbeauftragter“.


Ihr Praxisteam

 

Stand: 12.12.2024