Datenschutzhinweise nach Art. 13 DSGVO

Der Schutz Ihrer personenbezogenen Daten ist der GoMedicus Group GmbH (nachfolgend "GoMedicus") und ihrem Tochterunternehmen der Go-medicus Zollernalb Medizinisches Versorgungszentrum GmbH (nachfolgend "GoMedicus MVZ") wichtig[cite: 1]. In diesen Datenschutzhinweisen möchten wir Sie deshalb über die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutzgrundverordnung (DSGVO) im Zusammenhang mit der telemedizinischen Versorgung informieren[cite: 2]. Ebenso klären diese Datenschutzhinweise Sie über die Verarbeitung Ihrer Patientendaten im Rahmen der telemedizinischen Versorgung durch die Ärzte des GoMedicus MVZ auf[cite: 3]. Bitte beachten Sie, dass diese Datenschutzerklärung Änderungen bei Verfahrensanpassungen unterliegen kann[cite: 4].

1. Verantwortliche Stelle nach Art. 4 Nr. 7 DSGVO

Go-medicus Zollernalb Medizinisches Versorgungszentrum GmbH
Gelber Kreidebusen 35
72108 Rottenburg am Neckar [cite: 5]

Vertreten durch PD Dr. med. Phillipp Gonser [cite: 5, 6]

E-Mail: datenschutz@gomedicusgroup.com [cite: 6]

2. Terminbuchung

Wenn Sie einen Termin zur telemedizinischen Konsultation vereinbaren möchten, können Sie über die Terminbuchungsstrecke die Verfügbarkeiten der Ärzte aus dem GoMedicus MVZ einsehen[cite: 6]. Aus den verfügbaren Terminen können Sie selbstständig einen für Sie passenden Termin auswählen und verbindlich buchen[cite: 7]. Für die Kalender- und Buchungsfunktion setzt das GoMedicus MVZ den Dienstleister arztkonsultation ak GmbH, Schusterstraße 3, 19055 Schwerin mit dessen Subdienstleister eTermin GmbH, Mättivor 3, 6430 Schwyz (Schweiz) ein[cite: 8]. Die Daten werden streng zweckgebunden nach den Regelungen des Art. 28 DSGVO verarbeitet[cite: 9]. Das einheitliche Datenschutzniveau bzgl. der zweckgebundenen Datenverarbeitung in der Schweiz wird über den Angemessenheitsbeschluss nach Art. 45 DSGVO gewährleistet[cite: 9, 10].

3. Medizinische Anamnese

Im Anschluss an die Vereinbarung eines Termins zur telemedizinischen Konsultation bitten wir Sie, Ihre Stammdaten und Angaben zu Ihrer aktuellen Gesundheitssituation über einen medizinischen Fragebogen an uns mitzuteilen[cite: 11]. Diese Angaben nutzen die Ärzte des GoMedicus MVZ, um sich bestmöglich auf die telemedizinische Konsultation mit Ihnen vorzubereiten[cite: 12]. Diese Daten, insbesondere die besonderen personenbezogenen Daten in Form von Gesundheitsdaten, stellen Sie ausschließlich freiwillig zur Verfügung[cite: 13]. Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO[cite: 14, 15]. Der Zweck der Datenerfassung vor der eigentlichen Konsultation liegt in der Bereitstellung von Informationen zum Erstellen der Patientenakte und der Bereitstellung erster Informationen für den behandelnden Arzt, damit sich dieser vorab ein Bild von Ihrem akuten Anliegen machen kann[cite: 15]. Ferner erleichtert und verkürzt diese Vorabinformation den Konsultationstermin mit dem Arzt, da dieser u. U. keine weiteren oder nur wenige zusätzliche Informationen bei Ihnen erfragen muss[cite: 16, 17]. Für die Funktion der Datenerhebung über medizinische Fragebögen setzt das GoMedicus MVZ das Tool arzt-direkt des Dienstleisters zollsoft GmbH, Ernst-Haeckel-Platz 5/6, 07745 Jena ein[cite: 18]. Die Daten werden streng zweckgebunden nach den Regelungen des Art. 28 DSGVO verarbeitet[cite: 19]. Sofern Ihre personenbezogenen Daten medizinische Relevanz aufweisen, werden diese in unserem Dokumentationssystem hinterlegt und werden Teil der Patientenakte[cite: 20]. Die angegebenen Informationen werden, sofern diese für die telemedizinische Konsultation notwendig sind, auf Grundlagen von Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB verarbeitet und Teil der für Sie angelegten Patientenakte[cite: 21, 22, 23]. Die Daten unterliegen dann den Aufbewahrungsfristen gemäß den gesetzlichen Vorgaben zur Patientenversorgung von mindestens zehn Jahren[cite: 24]. Die hier eingegebenen Daten werden nicht an Dritte weitergegeben und ausschließlich innerhalb der EU / des EWR gespeichert[cite: 25].

4. Konsultation per Videotelefonie

Sie haben die Möglichkeit, einen Arzt per Videotelefonie zu konsultieren[cite: 26]. Um die technische Verbindung zwischen Arzt und Patient herzustellen, setzt das GoMedicus MVZ den Dienstleister arztkonsultation ak GmbH, Schusterstraße 3, 19055 Schwerin ein[cite: 27]. Die Videotelefonie wird auf einem Server des Dienstleisters in Deutschland gehostet[cite: 28]. Dabei werden ausschließlich verschlüsselte Signale übermittelt[cite: 28]. Es ist dem Dienstleister oder Dritten nicht möglich, Kenntnis von Inhalten der Konsultation zu erlangen[cite: 29]. Die Daten werden streng zweckgebunden nach den Regelungen des Art. 28 DSGVO sowie unter Einhaltung der Regelungen des § 203 StGB verarbeitet[cite: 30, 31]. Weitere Empfänger Ihrer personenbezogenen Daten gibt es nicht[cite: 31].

5. Ärztliche Konsultation

Während der ärztlichen Konsultation wird der behandelnde Arzt weitere Informationen zu Ihrem Gesundheitszustand erfragen[cite: 32]. Diese Daten werden im Rahmen der medizinischen Konsultation bzw. des Behandlungsvertrages und somit auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB erhoben und verarbeitet[cite: 33, 34, 35]. Die zusätzlich erhobenen Daten werden für die medizinische Beurteilung durch den Arzt benötigt[cite: 35]. Eine Speicherung findet ebenfalls auf unseren Servern in Ihrer Patientenakte statt[cite: 36]. Diese Daten unterliegen den Aufbewahrungsfristen gemäß den gesetzlichen Vorgaben zur Patientenversorgung von mindestens zehn Jahren[cite: 37].

6. Datenspeicherung in der Patientenakte

Alle personenbezogenen Daten sowie Ihre Gesundheitsdaten, als besondere personenbezogene Daten, werden in unserem Dokumentationssystem gespeichert[cite: 38]. Es handelt sich hierbei um eine digitale Patientenakte[cite: 39]. Eine papierbasierte Ausfertigung existiert nicht[cite: 39]. Diese Informationen werden wahlweise durch Sie über den Fragebogen nach der Terminbuchung oder durch den behandelnden Arzt, während der Konsultation, aufgenommen und gespeichert[cite: 40]. Die Datenverarbeitung dient sowohl der Durchführung der telemedizinischen Konsultation, als auch den sich hieraus ergebenden Nachweis- und Dokumentationspflichten[cite: 41]. Rechtsgrundlage zur Datenverarbeitung ergibt sich somit aus dem Behandlungsvertrag und somit aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB[cite: 42, 43]. Die hierfür erhobenen personenbezogenen Daten werden für die gesetzlich vorgegebenen Fristen von zehn Jahren aufbewahrt[cite: 44]. Diese Daten werden nicht an Dritte weitergegeben[cite: 45]. Zur Speicherung der Daten werden Server in Deutschland eingesetzt[cite: 45]. Der Server wird durch Lambda IT Systems GmbH, Glückauf Ring 10, 45699 Herten als unser Auftragnehmer betreut[cite: 46]. Es bestehen die hierfür gesetzlich vorgeschriebenen Verträge nach Art. 28 DSGVO, die eine ausschließlich weisungsgebundene Datenverarbeitung regeln[cite: 47].

7. Abrechnung der ärztlichen Leistungen

Die Abrechnung der ärztlichen Leistungen erfolgt direkt Ihnen gegenüber als Patient per Vorkasse auf Grundlage des Behandlungsvertrages und somit nach Art. 6 Abs. 1 S.1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO i.V.m. § 630a BGB[cite: 48, 49, 50]. Dabei wird das GoMedicus MVZ durch den Dienstleister Stripe Payments Europe mit Sitz in Dublin (Irland) unterstützt[cite: 50]. Dieser übernimmt die Abwicklung der elektronischen Zahlung[cite: 51]. Das GoMedicus MVZ übermittelt ausschließlich die für die Abrechnung notwendigen Informationen an Stripe[cite: 51]. Diese Informationen werden durch den Dienstleister weisungsgebunden verarbeitet[cite: 52]. Das GoMedicus MVZ hat mit Stripe einen Vertrag nach Art. 28 DSGVO abgeschlossen[cite: 52, 53]. Das GoMedicus MVZ bewahrt die Abrechnungsinformationen gemäß den gesetzlichen Vorgaben auf[cite: 53]. Die Daten werden gelöscht, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen[cite: 54].

8. Bereitstellung von Rezepten

Bei Bedarf und nach Ermessen des Arztes können Rezepte für Sie ausgestellt werden[cite: 55]. Kassenrezepte für Medikamente werden ausschließlich in Form von elektronischen Rezepten (eRezept) ausgestellt[cite: 56]. Diese können mittels Ihrer elektronischen Gesundheitskarte in jeder deutschen Apotheke eingelöst werden[cite: 57]. Das GoMedicus MVZ verarbeitet hierfür Ihre personenbezogenen Daten sowie Ihre Gesundheitsdaten, als besondere personenbezogene Daten auf Grundlage des Behandlungsvertrages und somit nach Art. 6 Abs. 1 S.1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO[cite: 58, 59]. Privatrezepte und Kassenrezepte für Digitale Gesundheitsanwendungen (DiGA) werden ausschließlich in Papierform ausgestellt und postalisch an Sie versendet[cite: 60]. Das GoMedicus MVZ verarbeitet hierfür Ihre personenbezogenen Daten sowie Ihre Gesundheitsdaten, als besondere personenbezogene Daten auf Grundlage des Behandlungsvertrages und somit nach Art. 6 Abs. 1 S.1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO[cite: 61, 62].

9. Bereitstellung eines Arztbriefes

Im Anschluss an eine telemedizinische Konsultation erhalten Sie von Ihrem behandelnden Arzt einen Arztbrief zur Weitergabe an Ihren Hausarzt und für persönliche Zwecke[cite: 63]. Der Versand des Arztbriefes erfolgt per E-Mail als verschlüsseltes PDF-Dokument[cite: 64]. Rechtsgrundlage zur Datenverarbeitung ergibt sich somit aus dem Behandlungsvertrag und somit aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO[cite: 65, 66].

10. Anonymisierung der personenbezogenen Daten

Ihre personenbezogenen Daten werden zu Auswertungszwecken anonymisiert[cite: 67]. Durch die Anonymisierung wird sichergestellt, dass der Datensatz keine personenbezogenen Daten mehr enthält, sodass eine Re-Identifizierung ausgeschlossen ist[cite: 68]. Die anonymen Daten werden im Anschluss zum Zwecke der Sicherstellung und Weiterentwicklung eines verlässlichen Qualitätsstandards der telemedizinischen Versorgung ausgewertet[cite: 69].

11. Bestehen einer automatisierten Entscheidungsfindung und Profiling

Ihre personenbezogenen Daten werden keiner automatisierten Entscheidungsfindung inkl. Profiling im Sinne des Art. 22 DSGVO unterworfen[cite: 70, 71].

12. Betroffenenrechte

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen[cite: 71, 72, 73].
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen[cite: 73, 74].
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft[cite: 74, 75].
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen[cite: 75, 76].
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen[cite: 77, 78, 79].
• Widerrufsrecht (Art. 7 DSGVO): Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen[cite: 79, 80]. Bitte kontaktieren Sie uns diesbezüglich mit E-Mail an datenschutz@gomedicusgroup.com[cite: 81]. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt[cite: 81]. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen[cite: 82].
• Widerspruchsrecht (Art. 21 DSGVO): Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen[cite: 82, 83, 84]. Bitte kontaktieren Sie uns diesbezüglich mit E-Mail an datenschutz@gomedicusgroup.com[cite: 85]. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen[cite: 85].
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt[cite: 86, 87]. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden[cite: 88].

Geltendmachung Ihrer Rechte: Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im Impressum genannte Stelle[cite: 89].

13. Kontaktdaten des Datenschutzbeauftragten

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

SAFE DATA CONSULTING GmbH
Forsthöhe 25 A
20099 Hamburg

Telefon: +49 (0)40 8818 7472
E-Mail: info@safedata-consulting.de

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch den Verantwortlichen an[cite: 90].

Impressum