Datenschutz Videosprechstunde

Datenschutzerklärung für dieNutzung der Videosprechstunde

Wenn Sie sich erfolgreich auf der Plattform der myon clinic GmbH („Wir“)registriert haben, können Sie über Ihren myoncare-Account auch anVideosprechstunden mit Ihrem Arzt teilnehmen, sofern er diesen Service über diemyoncare Plattform anbietet. Hierfür ist lediglich die Vereinbarung einerVideosprechstunde mit Ihrem Arzt erforderlich. Nach erfolgreicherTermineinstellung durch Ihren Arzt, erhalten Sie automatisch eine E-Mail miteiner Terminbestätigung mit Einwahllink an die in Ihrem myoncare-Accountangegebene E-Mail-Adresse.

Wir haben die myon.clinic Videosprechstunde so entwickelt, dass sie demdatenschutzrechtlichen Grundsatz des „Privacy by Design“ entspricht, d.h. beider Nutzung der Videosprechstunde werden von Ihnen nur diejenigenpersonenbezogenen Daten verarbeitet, die für die Nutzung der Videosprechstundeerforderlich sind. Wir verwenden bei der Videosprechstunde insbesondere keine„Tracking-Technologien“, die Ihr Nutzerverhalten auswerten und erstellen auchkeine Nutzerprofile oder ähnliches. Die Verarbeitung von besonderen Kategorienpersonenbezogener Daten (wie z.B. Gesundheitsdaten) geschieht nur auf Ihrerausdrücklichen Einwilligung, die Sie jederzeit widerrufen können. WeitereInformationen zur Datenverarbeitung in der myoncare-Plattform finden Sie in dermyon.clinic Datenschutzerklärung.

In der nachfolgenden Datenschutzerklärung erfahren Sie, warum und wieIhre personenbezogenen Daten für die Durchführung der Videosprechstundeverarbeitet werden. Insbesondere finden Sie eine Beschreibung derpersonenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck unddie Grundlage, auf der wir die personenbezogenen Daten verarbeiten und dieRechte, die Ihnen als Betroffene zustehen.

Ergänzend weisen wir darauf hin, dass im Rahmen der Plattform auchGesundheitsdaten durch externe Gerätehersteller (z. B. Messgeräte zurVitaldaten-Erfassung) oder Labordienstleister (z. B. Blutanalysen) verarbeitetwerden können, sofern Sie solche Dienste aktiv über Ihren behandelnden Arztnutzen. In diesem Fall gelten zusätzliche datenschutzrechtliche Hinweise (sieheAbschnitt „Verarbeitung durch Gerätehersteller und Labordienstleister“).

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, und zögernSie nicht uns zu kontaktieren, falls Sie zur Verarbeitung Ihrerpersonenbezogenen Daten Fragen haben.

verantwortlicher

Verantwortlicher imdatenschutzrechtlichen Sinne (siehe Art 4 Nr. 7 DSGVO) für dieDatenverarbeitung im Rahmen der Videosprechstunde ist:

myon.clinic GmbH
Balanstraße 71a
81541 München
Tel.: +49 89 444 51156
E-Mail: info@myon.clinic

kontaktdatendes Datenschutzbeauftragten

Unseren Datenschutzbeauftragten können Sie unterfolgenden Kontaktinformationen erreichen:

Dr. Sebastian Kraska
E-Mail: privacy@myon.clinic

 

BEschreibungder datenverarbeitung bei durchführung der videosprechstunde

1.1 Datenverarbeitung vor Durchführung der Videosprechstunde

Vor der Durchführung einer Videosprechstundevereinbaren Sie gemeinsam mit Ihrem Arzt einen Termin, an dem dieVideosprechstunde stattfinden soll. Nachdem der Arzt den Termin für dieVideosprechstunde auf der myoncare-Plattform erstellt hat, erhalten Sie perE-Mail eine Terminbestätigung mit Einwahldaten für die Videosprechstunde. IhreE-Mail-Adresse ist in der myoncare-Plattform hinterlegt und wird automatischbei der Erstellung eines Termins zur Durchführung der Videosprechstundeverwendet.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung vor Durchführung derVideosprechstunde ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, weil dieDatenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arztbzw. zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist.

1.2 Datenverarbeitung während der Durchführung der Videosprechstunde

Für die Durchführung der Videosprechstunde zwischen Ihnen und Ihrem Arzt müssen wir als Anbieter der Videosprechstunde bestimmte Daten zwischen den an der Videosprechstunde teilnehmenden Parteien übertragen. Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir bei der Datenübertragung eine sogenannte Ende-zu-Ende Verschlüsselung. Das bedeutet, dass die Daten auf Ihrem Endgerät verschlüsselt und erst auf dem Endgerät des Arztes wieder entschlüsselt werden (und umgekehrt). Das hat zur Folge, dass niemand außer den Teilnehmern der Videosprechstunde diese Daten im Klartext sehen kann (nicht einmal wir als Betreiber der Plattform).

Über diese spezielle Ende-zu-Ende-Verschlüsselung geschützte Verbindung werden im Einzelnen folgende Daten versandt und empfangen:

•       Audio- und Videodaten: Kamera-Aufnahmen in Echtzeit, Mikrofon-Aufnahmen in Echtzeit
•       Vor- und Nachname des Patienten, Teilnehmer-ID
•       Datum, Zeitpunkt und Dauer der Sprechstunde (Zeitstempel)
•       Titel der Sprechstunde
•       Metadaten: IP-Adresse von Sender und Empfänger, Geräte- und Betriebsinformationen, Netzwerkdaten

Vor der Durchführung der Videosprechstunde bitten wir Sie um Ihre Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten. Dies ist erforderlich, weil Sie während der Videoübertragung regelmäßig Informationen über Ihren Gesundheitszustand mit Ihrem Arzt austauschen werden. Die Verarbeitung von solchen Daten ist nur mit Ihrer vorherigen Einwilligung zulässig. Wir möchten Sie aber darauf hinweisen, dass wir keinen Zugriff auf die während der Videosprechstunde an Ihren Arzt übertragenen Daten haben, d.h., die Informationen, die Sie während der Videosprechstunde mit Ihrem Arzt austauschen bleiben zwischen Ihnen und Ihrem Arzt.

Aus Gründen der Datensparsamkeit ist es aktuell nicht möglich, während der Videosprechstunde Dateien (wie z.B. Dokumente oder ähnliches) mit Ihrem Arzt zu teilen.

Alle Daten, die im Rahmen der Videosprechstunde verarbeitet werden, werden vom Serverdienstleister unmittelbar nach Beendigung der Videosprechstunde gelöscht.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung während der Durchführung der Videosprechstunde ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt erforderlich ist. Soweit es sich bei den verarbeiteten personenbezogenen Daten um besondere Kategorien personenbezogener Daten handelt (z.B. Gesundheitsdaten) verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a, Art. 7 und Art. 9 DSGVO. Ihre Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

1.3 Datenverarbeitung nach Durchführung der Videosprechstunde für Abrechnungszwecke

Für Abrechnungszwecke im Zusammenhang mit der Videosprechstunde werden nach der Durchführung der Videosprechstunde die folgenden Daten verarbeitet:

•      Vor- und Nachname (Patient und Arzt)
•      Datum, Zeitpunkt und Dauer der Sprechstunde
•      Titel der Sprechstunde

Je nach Einzelfall kann für Abrechnungszwecke noch die Verarbeitung folgender Datenkategorien erforderlich werden:

•      Beruf und Arbeitgeber,
•      Krankenversicherung/Kostenträger,
•      Hausarzt/überweisender Arzt,
•      Diagnose und Indikationen,
•      Behandlung und Behandlungszeitraum,
•      sowie sonstige für die Kostenerstattung gegebenenfalls erforderliche Daten.

Die Verarbeitung dieser Datenkategorien erfolgt aber nicht über das System „Videosprechstunde“, sondern über die myoncare Plattform. Weitere Informationen zur Datenverarbeitung bei der myoncare Plattform finden Sie in der myon.clinic Datenschutzerklärung.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung nach Durchführung der Videosprechstunde für Abrechnungszwecke ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt erforderlich ist. Außerdem sind die Ärzte gemäß §§ 295 301 SGB V verpflichtet, den Krankenkassen bestimmte Abrechnungsdaten zu übermitteln. Soweit es sich bei den verarbeiteten personenbezogenen Daten um besondere Kategorien personenbezogener Daten handelt (z.B. Gesundheitsdaten), verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a, Art. 7 und Art. 9 DSGVO. Ihre Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

1.4      Verarbeitung durch Gerätehersteller und Labordienstleister

Sofern Sie im Rahmen Ihrer Behandlung über die myoncare Plattform medizinische Geräte (z. B. zur kontinuierlichen Überwachung von Vitalparametern) oder Labordiagnostik (z. B. Blut- oder Urinuntersuchungen) nutzen, erfolgt eine Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) durch die jeweils eingebundenen Partnerunternehmen.

Hierbei werden Daten ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a, Art. 7 und Art. 9 Abs. 2 lit. a DSGVO erhoben und verarbeitet.

Die Art der verarbeiteten Daten kann je nach eingesetztem System variieren, umfasst jedoch in der Regel:

•      Vitalparameter (z. B. Herzfrequenz, Blutdruck, Temperatur),
•      Labordaten (z. B. Hämoglobinwerte, Entzündungsmarker),
•      Zeitstempel der Messung und Geräteinformationen.

Die Datenverarbeitung erfolgt zur medizinischen Bewertung und Dokumentation durch Ihren behandelnden Arzt und kann auch zur Verlaufskontrolle im Rahmen von digitalen Behandlungsprogrammen („Care-Pathways“) genutzt werden.

Eine Übermittlung an Dritte erfolgt nicht, es sei denn, Sie haben dieser ausdrücklich zugestimmt oder es besteht eine gesetzliche Verpflichtung.

Für bestimmte Gerätehersteller oder Labordienstleister werden Ihnen gesonderte Datenschutzhinweise zur Verfügung gestellt. Diese erhalten Sie entweder direkt über die Plattform oder im Rahmen des ärztlichen Aufklärungs- und Einwilligungsprozesses.

Recht zum Widerruf ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. Gesundheitsdaten, jederzeit mit Wirkung für die Zukunft zu widerrufen.

Empfänger der Daten

Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Allerdings weisen wir darauf hin, dass die Daten, die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäß den gültigen gesetzlichen Aufbewahrungspflichten des Arztes in dessen Arztinformationssystem gespeichert werden können.

Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt .

Wir wählen unsere IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und haben alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.

Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes erfolgt durch die Oncare GmbH.

speicherdauer

Die myon.clinic und Ihre Partner halten sich an die Grundsätze der Datensparsamkeit. Wir speichern personenbezogene Daten daher nur so lange, wie dies zur Erbringung der Services und der Erreichung der hiergenannten Zwecke erforderlich ist bzw. zur Erfüllung gesetzlicher Aufbewahrungsfristen. In diesem Rahmen werden gesetzliche Höchst- oder Mindestspeicherfristen berücksichtigt. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Steuergesetz, etc.). Darüber hinaus muss Ihr Arzt auch die Aufbewahrung Ihrer medizinischen Akten sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).

Die Daten für Abrechnungszwecke werden im Rahmen der Videosprechstunde für 3 Monate gespeichert.

Datenverarbeitung in Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).
Sofern jedoch externe technische Dienstleister (z. B. für Support- oder Wartungsleistungen) eingesetzt werden und ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann, erfolgt eine Übermittlung in folgende Drittländer: Ägypten. Empfänger ist ein von uns eingesetzter technischer Dienstleister im Rahmen einer Auftragsverarbeitung.

Rechtsgrundlage der Übermittlung: Die Übermittlung erfolgt auf Grundlage von mit dem Dienstleister abgeschlossenen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Soweit erforderlich, stützen wir uns zusätzlich auf Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN

Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.

Betroffenenrechte

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte umfassen insbesondere:

•      Auskunftsrecht (Art. 15 DSGVO):  Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über Verarbeitungszwecke, Empfänger, Speicherdauer sowie Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben ferner das Recht eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben;

•     Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;

•     Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.

•     Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für Rechtsansprüche benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;

•     Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;

•      Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e, lit. f DSGVO erfolgt, Widerspruch einzulegen. In diesen Fall, verarbeitet der Verantwortliche die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

•        Beschwerderecht (Art. 77 DSGVO): Darüber hinaus haben Sie die Möglichkeit sich bei einer zuständigen Datenschutzbehörde über unsere Datenverarbeitung zu beschweren.

 

ERGÄNZUNG FÜR US-NUTZER – HIPAA-KONFORMITÄT

Wenn Sie an einer Videosprechstunde innerhalb der Vereinigten Staaten teilnehmen oder wenn Ihnen Leistungen innerhalb des US-Gesundheitssystems erbracht werden, unterliegt die Verarbeitung Ihrer Gesundheitsdaten zusätzlich dem Health Insurance Portability and Accountability Act von 1996 („HIPAA“). In diesem Zusammenhang handelt myon.clinic entweder als „Covered Entity“ (wenn Leistungen direkt an Patienten erbracht werden) oder als „Business Associate“ Ihres behandelnden Gesundheitsdienstleisters.

Während einer Videosprechstunde werden geschützte Gesundheitsinformationen („Protected Health Information“, „PHI“) in Echtzeit zwischen Ihnen und Ihrem Arzt/Ihrer Ärztin übertragen. myon.clinic stellt sicher, dass diese Übertragung in Übereinstimmung mit der Privacy Rule und der Security Rule des HIPAA erfolgt, indem Ende-zu-Ende-Verschlüsselung, Zugriffskontrollen und Prüfmechanismen implementiert werden. Wir greifen nicht auf den Inhalt Ihrer Video- oder Audioübertragung zu und speichern diesen auch nicht; Metadaten (wie Sitzungszeit, Teilnehmerinformationen oder technische Protokolle) können jedoch zu Betriebs-, Abrechnungs- oder Compliance-Zwecken verarbeitet werden.

Nach HIPAA haben Sie in Bezug auf Ihre PHI folgende Rechte:

• Recht auf Auskunft: Sie können Kopien der PHI anfordern, die sich auf Ihre Videosprechstunden beziehen.

• Recht auf Berichtigung: Sie können Korrekturen verlangen, wenn Sie der Ansicht sind, dass Ihre PHI ungenau oder unvollständig ist.

• Recht auf Offenlegungsauskunft: Sie können ein Verzeichnis bestimmter Offenlegungen Ihrer PHI anfordern.

• Recht auf Einschränkung und vertrauliche Kommunikation: Sie können Beschränkungen hinsichtlich der Nutzung oder Weitergabe Ihrer PHI verlangen und bevorzugte Kommunikationswege festlegen.

• Recht auf Papierkopie: Sie können jederzeit eine gedruckte Version dieser Mitteilung anfordern.

Wir dürfen Ihre PHI für Zwecke verwenden oder offenlegen, die nach HIPAA zulässig sind, einschließlich Behandlung, Abrechnung und Gesundheitsbetriebsführung, oder wenn dies gesetzlich vorgeschrieben ist. Alle an der Bereitstellung der Videosprechstunden beteiligten Unterauftragnehmer – einschließlich der Oncare GmbH als Technologieanbieterin der myoncare-Plattform – sind durch Business Associate Agreements verpflichtet, den HIPAA-konformen Schutz Ihrer PHI sicherzustellen.

Wenn Sie Ihre HIPAA-Rechte ausüben möchten oder Fragen zu unseren HIPAA-Praktiken haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: privacy@myon.clinic

Stand: September 2025

***