Sie haben eine Frage zum Schutz Ihrer Daten?
Als Gesundheitsversorgung sind wir uns im Besonderen über zentrale Bedeutung des Schutzes der von Ihnen bereit gestellten Gesundheitsdaten bewusst. Als Patient müssen Sie darauf vertrauen könne, dass wir mit Ihren Gesundheitsdaten vertrauensvoll umgehen und verhindern, dass diese insbesondere Unbefugten zugänglich gemacht werden.
Nachfolgend informieren wird Sie daher darüber, welche Gesundheitsdaten und andere Informationen zu Ihrer Person wir im Rahmen der Bereitstellung unsere Patientenportales verarbeiten und wie wir diese schützen. Das Patientenportal wird sowohl als Webversion als auch als Applikation für Android und iOS bereitgestellt.
Haben Sie weitergehende Fragen oder bestehen Unklarheiten, so wenden Sie sich gerne an unseren Datenschutzbeauftragten. Die Kontaktdaten finden sie nachfolgend.
Verantwortlich für die Verarbeitung ist:
Städtisches Klinikum Braunschweig gGmbH
Freisestraße 9/10, 38118 Braunschweig
Tel. +49 (0)531 / 595-1556
E-Mail: pressestelle@skbs.de
Den betrieblichen Datenschutzbeauftragten des Unternehmens erreichen Sie unter:
Herrn Matthias Reinecke
Freisestr. 9/10, 38118 Braunschweig
E-Mail: Datenschutzbeauftragter@skbs.de
Die für das Unternehmen zuständige Datenschutz-Aufsichtsbehörde ist:
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: +49 (0)511 / 120-4500
Telefax: +49 (0)511 / 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
Umfang der Verarbeitung personenbezogener Daten
Patientenportal allgemein
Um eine bestmögliche Versorgung unsere Patienten zu ermöglichen, entwickeln wir uns stetig weiter und bleiben am Puls der Zeit. Neben dem medizinischen Fortschritt ist auch die fortschreitende Digitalisierung von zentraler Bedeutung um auch zukünftig eine bestmögliche Versorgung zu gewährleisten, daher stellen wir unseren Patienten ein „Patientenportal“ bereit.
Dieses dient dazu den Aufenthalt und Behandlung des Patienten möglichst effektiv und angenehm zu gestalten sowie offene Fragen klären zu können. Des Weiteren kann sich der Patient bereits Vorfeld mit bereit gestellten Informationen zu seiner Behandlung befassen und hat dadurch die Möglichkeit gezielte Fragen in Aufklärungs- bzw. Behandlungsgesprächen zu stellen sowie die Behandlung und Therapien besser zu verstehen.
Mittels des Patientenportales kann der Patient bereits im Vorfeld relevante Informationen, Unterlagen und Fragebögen den Ärzten und medizinischen Beschäftigten bereitstellen, alle relevanten Daten, wie z.B. Tag der Aufnahme, Standort, Abteilung, Behandlungstermine etc., jederzeit einsehen, sich generell über das skbs und seine medizinischen Abteilung und Institute informieren sowie medizinische Dokumenten über den Aufenthalt (Arztbrief, Entlassungsberichte, Laborwerte etc.) verwalten und auch anderen Behandlern bereitstellen.
Das Patientenportal ist in einen frei zugänglichen und in einen geschützten Bereich, welcher nur bei Vorhandensein eines individuellen Benutzerkontos erreichbar ist, geteilt.
Der freizugängliche Bereich beinhaltet den Registrierungs- und Anmeldebereich. Der geschützte Bereich umfasst konkrete Inhalte zum Patienten selbst, seinem Aufenthalt oder Behandlung und damit im Zusammenhang stehenden Informationen sowie die Möglichkeit der Verwaltung (Up- und Download, Teilen, Speichern) medizinischer Dokumente.
Die Nutzung des Patientenportals ist freiwillig und hat keine Einfluss auf die Versorgungssicherheit oder die Behandlung selbst, daher erfolgt die Verarbeitung der personenbezogenen Daten grundsätzlich auf Basis einer Einwilligung des Patienten (Art. 6 Abs. 1 lit. a DSGVO). Beruht die Verarbeitung auf einer anderen oder zusätzlichen Rechtsgrundlage wird dies in der nachfolgenden Darstellung der einzelnen Funktion gesondert erwähnt.
Das Patientenportal und seine Inhalte werden durch unseren Dienstleister m.doc GmbH in unserem Auftrag und nach unseren Anweisung betrieben. Zum Schutz Ihrer personenbezogenen Daten haben wir dazu umfangreiche technischen und organisatorische Schutzmaßnahmen vereinbart und umgesetzt. Dies umfasst insbesondere auch eine verschlüsselte Kommunikation.
Benutzerkonto und allgemeine Funktionen
Zur Nutzung des geschützten Bereiches bedarf es der Anlegung eines Benutzerkontos. Eine Selbstregistration ist nicht möglich, sondern erfolgt über eine Einladungs-E-Mail, welche bei Einwilligung in die Datenverarbeitung im Rahmen des Aufnahmeprozesses abgefragt wird.
Im Zuge der Einrichtung werden neben dem Namen und der E-Mail-Adresse Angaben zur Aufnahme (Datum, Zeit), Abteilung, Patienten-ID des skbs verarbeitet.
Der Patient erhält nach der erstmaligen Anmeldung alle wichtigen Informationen zu seiner Behandlung und Zugriff auf allgemeine Funktionalitäten. Dies umfasst u.a. eine
- Terminübersicht anstehender Behandlungen, Untersuchungen, Operationen oder Therapien etc.,
- Zugriff auf Informationsmaterial zur Einrichtung, Medien und Online-Magazinen,
- Auswahlmöglichkeit von Speisen aus dem Speiseplan (nur bei stationärer Aufnahme) sowie
- die digitale Unterzeichnung von Dokumenten (z.B. Aufklärungsbögen)
Um Zugang zum Benutzerkonto zu erhalten muss ein Benutzernamen und Passwort eingeben werden. Zum besseren Schutz des Kontos empfehlen wir jedem Patienten das Zwei-Faktor-Authentifizierungsverfahren zu aktivieren.
Funktion: „Fragebögen“
Wir stellen unterschiedliche Fragebögen bereit. Diese dienen dazu im Vorfeld oder während mehrerer Behandlungsphasen gezielt Informationen vom Patienten zu erheben um damit den Behandlungsverlauf zu verbessern.
Die in den Fragebögen verarbeitet personenbezogenen Daten umfassen dabei den Patientennamen, Anschrift und Kontaktmöglichkeiten sowie weitegehender Gesundheitsdaten anhand spezifischer Fragestellung im Kontext der Behandlung.
Die Verarbeitung der personenbezogenen Daten erfolgt durch die jeweils zuständige Klinik, welche zu Beginn ausgewählt wurde bzw. bei der die Behandlung stattfindet.
Die Verarbeitung erfolgt neben der Einwilligung auch auf Basis des geschlossenen oder noch zu schließenden Behandlungsvertrages (Art. 6 Abs. 1 lit b. DSGVO).
Funktion „Meine Dateien“
Das Patientenportal bietet die Möglichkeit der Speicherung und Austausches von digitalen Dokumenten. Der Patient kann digitale Dokumente über die Upload-Funktion in das Patientenportal hochladen. Die Speicherung erfolgt dann innerhalb der technischen Infrastruktur des Patientenportal auf Servern in Deutschland. Sämtliche Dokumenten können anschließend mit dem skbs geteilt werden, dies bedeutet, dass eine digitale Kopie an das skbs übersendet wird und dort innerhalb der Patientenakte gespeichert wird.
Der Patient entscheidet frei darüber welche Dokumente er freigibt oder im Portal speichert. Er kann jedes Dokument manuelle löschen. Die Löschung im Portal bewirkt keine Löschung in der Patientenakte des skbs.
Seitens des skbs werden dem Patienten für Ihn relevante Dokumenten bereitgestellt. Dies umfasst Behandlungsunterlagen, abgeschlossene Vereinbarungen oder auch Rechnungen.
Die Übermittlung der digitalen Dokumente erfolgt auf Basis des Behandlungsvertrag (Art. 6 Abs. 1 lit. b DSGVO). Gleiche gilt in Bezug auf die Speicherung der Dokumenten in der Patientenakte des skbs.
Die Speicherung von digitalen Dokumenten auf Endgeräten erfolgt in eigener Verantwortlichkeit des Patienten.
Funktion: „Nachrichten“
Das Patientenportal ermöglicht eine direkte Kommunikation zwischen medizinischen Beschäftigten und dem Patienten oder die Benachrichtigung größere Patientengruppen, z.B. einer Station.
Dem Patienten ist es dabei nur möglich auf Nachrichten zu schreiben, wenn dies explizit zugelassen wird. Damit soll eine fortlaufende bzw. übermäßige Störung des medizinischen Personals verhindert werden. Vornehmlich soll diese Funktion einer schnellen Information des oder der Patienten dienen.
Funktion: „Indoor-Navigation“
Um Patienten die Wegfindung im skbs zu erleichtern, stellen wir eine Indoor-Navigation mittels der Virtual Twins Plattform unseren Dienstleister ARCHKOMM GmbH bereit. Bei Aufruf der Funktion werden Sie auf die https://skbs.virtual-twins.com/ weitergeleitet und es werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Für die Kartenstellung wird Mapbox als Drittdienst genutzt. Dabei werden über die Nutzung der Mapbox API Informationen von Mapbox verarbeitet. Diese werden unter folgendem Link in der Kategorie “APIs and SDKs” gelistet:
https://www.mapbox.com/legal/privacy
Zugriff mittels Webseite oder App
Zugriff auf das Patientenportal kann entweder mittels Aufruf der Webseite über einen Internetbrowser oder Installation der App auf einem mobilen Endgerät erfolgen. Unabhängig der Zugriffsart werden personenbezogene Daten grundsätzlich nur soweit verarbeitet, wie dies für die Bereitstellung, deren statistische Auswertung und Verbesserung erforderlich ist. Dazu verarbeiten wir aufgrund technischer Notwendigkeiten als personenbezogenes Datum die IP-Adresse und eine erzeugte Session-ID.
Ergänzend wird verarbeitet: Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTPS-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Sprache und Version der Browsersoftware, Betriebssystem und deren Oberfläche.
Bei Aufruf des Patientenportales wird darüber hinaus ein Session-Cookie „JSESSIONID“ erzeugt. Dieser speichert eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen eines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann das verwendete Gerät wiedererkannt werden, wenn eine Rückkehr auf unsere Internetseite erfolgt oder die mobile App erneut genutzt wird. Der Session-Cookie wird gelöscht, wenn der Browser geschlossen wird, die App geschlossen wird oder ein Abmelden aus der App erfolgt.
Die Verarbeitung Ihrer IP-Adresse und der Session-IDs beruht dabei auf Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigtes Interesse liegt in der Bereitstellung der Internetseite, welches technisch nur bei Verarbeitung einer IP-Adresse zur Auslieferung der Datenpakete möglich ist.
Besonderheit bei der Nutzung der App
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Ihre Rechte
Werden personenbezogene Daten einer natürlichen Person verarbeitet, gilt dieser als Betroffener im Sinne der DSGVO und Ihm stehen verschiedene Rechte zu:
- Ein Betroffener hat das Recht Auskunft über die Art und Weise Verarbeitung seiner personenbezogener Daten, deren Herkunft und Empfänger sowie dessen Speicherdauer gegenüber dem Verantwortliche zu verlangen, Art. 15 DSGVO.
- Ein Betroffener hat das Recht gegenüber dem Verantwortliche die Berichtigung unrichtiger personenbezogener Daten, deren Löschung – soweit keine anderweitigen Regelungen eine Aufbewahrung zulassen, sowie ggf. an Steller einer Löschung die Einschränkung der Verarbeitung seiner personenbezogener Daten zu verlangen, Art. 16 bis 19 DSGVO.
- Ein Betroffener hat das Recht gegenüber dem Verantwortlich die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, Art. 20 DSGVO.
- Ein Betroffener hat das Recht gegenüber dem Verantwortlichen einer Verarbeitung soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, zu wiedersprechen, Art. 21 DSGVO
Die vorgenannten Rechte können über die o.g. Kontaktmöglichen des betrieblichen Datenschutzbeauftragten geltend gemacht werden.
Neben den vorgenannten Rechte kann ein Betroffener auch Beschwerde bei der an seinem Wohnsitz zuständigen Aufsichtsbehörde einreichen, wenn der Betroffenen der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt. Die am Wohnsitz zuständige Aufsichtsbehörden kann der Übersicht auf der Webseite der Datenschutzkonferenz, dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, entnommen werden.
Abschließender Hinweis
Die in diesem Dokument enthaltenen Informationen zur Verarbeitung von personenbezogenen Daten stellt keine umfassende Information über sämtliche Verarbeitungsvorgänge des skbs da. Weitere Informationen zur Verarbeitung von personenbezogenen Daten im Rahmen von Behandlungen und Versorgung von Patienten können auf unsere Webseite www.klinikum-braunschweig.de abgerufen werden oder werden im Rahmen der Aufnahme zugänglich gemacht.