Anlage – Datenschutzerklärung für die Nutzung der Videosprechstunde der myon clinic GmbH

Wenn Sie sich erfolgreich auf der Plattform der myon clinic GmbH ("Wir“) registriert haben, können Sie über Ihren myoncare-Account auch an Videosprechstunden mit Ihrem Arzt teilnehmen. Hierfür ist lediglich die Vereinbarung einer Videosprechstunde mit Ihrem Arzt erforderlich. Nach erfolgreicher Termineinstellung durch Ihren Arzt, erhalten Sie automatisch eine E-Mail mit einer Terminbestätigung mit Einwahllink an die in Ihrem myoncare-Account angegebene E-Mail-Adresse.

Wir haben die myon.clinic Videosprechstunde so entwickelt, dass sie dem datenschutzrechtlichem Grundsatz des „Privacy by Design“ entspricht, d.h. bei der Nutzung der Videosprechstunde werden von Ihnen nur diejenigen personenbezogenen Daten verarbeitet, die für die Nutzung der Videosprechstunde erforderlich sind. Wir verwenden bei der Videosprechstunde insbesondere keine „Tracking-Technologien“, die Ihr Nutzerverhalten auswerten und erstellen auch keine Nutzerprofile oder ähnliches. Die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie z.B. Gesundheitsdaten) geschieht nur auf Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können. Weitere Informationen zur Datenverarbeitung in der myoncare-Plattform finden Sie in der myon.clinic Datenschutzerklärung.

In der nachfolgenden Datenschutzerklärung erfahren Sie, warum und wie Ihre personenbezogenen Daten für die Durchführung der Videosprechstunde verarbeitet werden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen als Betroffene zustehen.

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, und zögern Sie nicht uns zu kontaktieren, falls Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen haben.

‍

1. VERANTWORTLICHER

Verantwortlicher im datenschutzrechtlichen Sinne (siehe Art 4 Nr. 7 DSGVO) für die Datenverarbeitung im Rahmen der Videosprechstunde ist:

myon clinic GmbH

Balanstraße 71a

81541 München

E-Mail:sales@myon.clinic

‍

2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Unseren Datenschutzbeauftragten können Sie unter folgenden Kontaktinformationen erreichen:

Dr. Sebastian Kraska

Marienplatz 2

80331 München

Tel.:+49 89 18917360

E-Mail:privacy@myon.clinic

‍

3. BESCHREIBUNG DER DATENVERARBEITUNG BEI DURCHFÜHRUNG DER VIDEOSPRECHSTUNDE

‍

3.1 Datenverarbeitung vor Durchführung der Videosprechstunde

Vor der Durchführung einer Videosprechstunde vereinbaren Sie gemeinsam mit Ihrem Arzt einen Termin, an dem die Videosprechstunde stattfinden soll. Nachdem der Arzt den Termin für die Videosprechstunde auf der myoncare-Plattform erstellt hat, erhalten Sie per E-Mail eine Terminbestätigung mit Einwahldaten für die Videosprechstunde. Ihre E-Mail-Adresse ist in der myoncare-Plattform hinterlegt und wird automatisch bei der Erstellung eines Termins zur Durchführung der Videosprechstunde verwendet.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung vor Durchführung der Videosprechstunde ist gemäß Art. 6 Abs. 1 b) DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt bzw. zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist.

‍

3.2 Datenverarbeitung während der Durchführung der Videosprechstunde

Für die Durchführung der Videosprechstunde zwischen Ihnen und Ihrem Arzt müssen wir als Anbieter der Videosprechstunde bestimmte Daten zwischen den an der Videosprechstunde teilnehmenden Parteien übertragen. Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir bei der Datenübertragung eine sogenannte Ende-zu-Ende Verschlüsselung. Das bedeutet, dass die Daten auf Ihrem Endgerät verschlüsselt und erst auf dem Endgerät des Arztes wieder entschlüsselt werden (und umgekehrt). Das hat zur Folge, dass niemand außer den Teilnehmern der Videosprechstunde diese Daten im Klartext sehen kann (nicht einmal wir als Betreiber der Plattform).

Über diese spezielle Ende-zu-Ende-Verschlüsselung geschützte Verbindung werden im Einzelnen folgende Daten versandt und empfangen:

• Vor- und Nachname des Patienten
• Datum, Zeitpunkt und Dauer der Sprechstunde
• Titel der Sprechstunde

Vor der Durchführung der Videosprechstunde bitten wir Sie um Ihre Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten. Dies ist erforderlich, weil Sie während der Videoübertragung regelmäßig Informationen über Ihren Gesundheitszustand mit Ihrem Arzt austauschen werden. Die Verarbeitung von solchen Daten ist nur mit Ihrer vorherigen Einwilligung zulässig. Wir möchten Sie aber darauf hinweisen, dass wir keinen Zugriff auf die während der Videosprechstunde an Ihren Arzt übertragenen Daten haben, d.h., die Informationen, die Sie während der Videosprechstunde mit Ihrem Arzt austauschen bleiben zwischen Ihnen und Ihrem Arzt.

Aus Gründen der Datensparsamkeit ist es aktuell nicht möglich, während der Videosprechstunde Dateien (wie z.B. Dokumente oder ähnliches) mit Ihrem Arzt zu teilen.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung während der Durchführung der Videosprechstunde ist gemäß Art. 6 Abs. 1 b) DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt erforderlich ist. Soweit es sich bei den verarbeiteten personenbezogenen Daten um besondere Kategorien personenbezogener Daten handelt (z.B. Gesundheitsdaten) verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 7 und Art. 9 DSGVO. Ihre Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

‍

3.3 Datenverarbeitung nach Durchführung der Videosprechstunde für Abrechnungszwecke

Für Abrechnungszwecke im Zusammenhang mit der Videosprechstunde werden nach der Durchführung der Videosprechstunde die folgenden Daten verarbeitet:

• Vor- und Nachname (Patient und Arzt)
• Datum, Zeitpunkt und Dauer der Sprechstunde
• Titel der Sprechstunde
• Je nach Einzelfall kann für Abrechnungszwecke noch die Verarbeitung folgender Datenkategorien erforderlich werden:
• Beruf und Arbeitgeber,
• Krankenversicherung/Kostenträger,
• Hausarzt/überweisender Arzt,
• Diagnose und Indikationen,
• Behandlung und Behandlungszeitraum,
• sowie sonstige für die Kostenerstattung gegebenenfalls erforderliche Daten.

Die Verarbeitung dieser Datenkategorien erfolgt aber nicht über das System "Videosprechstunde“, sondern über die myoncare Plattform. Weitere Informationen zur Datenverarbeitung bei der myoncare Plattform finden Sie in der myon.clinic Datenschutzerklärung.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung nach Durchführung der Videosprechstunde für Abrechnungszwecke ist gemäß Art. 6 Abs. 1 b) DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt erforderlich ist. Außerdem sind die Ärzte gemäß § 295 und § 301 SGB V verpflichtet, den Krankenkassen bestimmte Abrechnungsdaten zu übermitteln. Soweit es sich bei den verarbeiteten personenbezogenen Daten um besondere Kategorien personenbezogener Daten handelt (z.B. Gesundheitsdaten) verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 7 und Art. 9 DSGVO. Ihre Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

‍

4. RECHT ZUM WIDERRUF IHRER EINWILLIGUNG

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. Gesundheitsdaten, jederzeit mit Wirkung für die Zukunft zu widerrufen.

‍

5. EMPFÄNGER DER DATEN

Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Allerdings weisen wir darauf hin, dass die Daten, die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäß den gültigen gesetzlichen Aufbewahrungspflichten des Arztes in dessen Arztinformationssystem gespeichert werden können.

Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt.

Wir wählen unsere IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und haben alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.

Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes erfolgt durch die Oncare GmbH.

‍

6. SPEICHERDAUER

Die myon.clinic und Ihre Partner halten sich an die Grundsätze der Datensparsamkeit. Wir speichern personenbezogene Daten daher nur so lange, wie dies zur Erbringung der Services und der Erreichung der hiergenannten Zwecke erforderlich ist bzw. zur Erfüllung gesetzlicher Aufbewahrungsfristen. In diesem Rahmen werden gesetzliche Höchst- oder Mindestspeicherfristen berücksichtigt. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Steuergesetz, etc.). Darüber hinaus muss Ihr Arzt auch die Aufbewahrung Ihrer medizinischen Akten sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).

Die Daten für Abrechnungszwecke werden im Rahmen der Videosprechstunde für 3 Monate gespeichert.

‍

7. DATENVERARBEITUNG IN DRITTLÄNDERN

Eine Verarbeitung Ihrer personenbezogenen Daten in Drittländern findet bei Nutzung unserer Videosprechstunde nicht statt.

‍

8. BETROFFENENRECHTE

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte umfassen insbesondere:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, zu erhalten;
• Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
• Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
• Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. In diesen Fall, verarbeitet der Verantwortliche die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Beschwerderecht (Art. 77 DSGVO): Darüber hinaus haben Sie die Möglichkeit sich bei einer zuständigen Datenschutzbehörde über unsere Datenverarbeitung zu beschweren.

***

Stand: Juli 2024