DATENSCHUTZERKLÄRUNG

1. Kategorien von verarbeiteten Daten

Wir verarbeiten je nach Anlass insbesondere folgende Kategorien von Daten:

1.1 Medizinische und personenbezogene Daten

• Stammdaten (Name, Geburtsdatum, Adresse, Kontaktdaten)

• Gesundheitsdaten (Befunde, Diagnosen, Messdaten wie OCT, Gesichtsfeld, Fundusbilder etc.)

• Versicherungs- und Abrechnungsdaten

• Medikations- und Allergieinformationen

1.2 Technische Daten

• IP-Adresse, Log-Files (bei Nutzung digitaler Dienste)

• Daten aus Kommunikationssystemen (z. B. Online-Terminbuchung, Patientenportal)

1.3 Daten aus KI-gestützten Systemen

• Bild- und Messdaten, die durch diagnostische KI-Software analysiert werden

• Text-/Kommunikationsdaten bei KI-gestützten Assistenten (z. B. Anamnese-Chatbot oder Termin-KI)

​

​

2. Zwecke der Verarbeitung

2.1 Medizinische Behandlung (§ 9 Abs. 2 lit. h DSGVO)

• Diagnose, Behandlung und Dokumentation augenärztlicher Leistungen

• Speicherung in der elektronischen Krankengeschichte

• Erstellung medizinischer Gutachten & Befunde

2.2 Nutzung von KI-basierten medizinischen Systemen

Wir nutzen medizinische Software, die KI-Funktionen zur Bildanalyse, Diagnostikunterstützung oder Mustererkennung bietet (z. B. OCT-Analyse, Netzhautscreening).

Die KI-Systeme:

• dienen ausschließlich der Unterstützung,

• treffen keine ärztlichen Entscheidungen,

• werden von uns fachärztlich überprüft, validiert und kontrolliert.

2.3 Organisation & Verwaltung

• Terminverwaltung (ggf. KI-gestützt)

• Abrechnung mit Krankenkassen und Privatversicherern

• Qualitäts- und Sicherheitsmanagement

2.4 Kommunikation

• Kontaktaufnahme per Telefon, E-Mail oder Online-Dienste

• Nutzung eines KI-gestützten Kontaktformulars / Chatbots (falls vorhanden)

​

​

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Behandlung

• Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsdaten für medizinische Zwecke

• Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtungen (Dokumentationspflichten, Aufbewahrungspflichten)

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (IT-Sicherheit, Qualitätsmanagement)

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Nutzung bestimmter KI-Tools, Bildübermittlung an externe Labors)

​

​

4. Einsatz von KI-Systemen (Transparenzpflicht nach Art. 13 DSGVO)

4.1 Arten der KI-Systeme

• Diagnostische KI-Software (z. B. Analyse ophthalmologischer Bilddaten)

• KI-gestützte Verwaltungssoftware (z. B. Terminoptimierung, automatische Anamnesefragen)

• Kommunikations-KI (z. B. Chatbot für organisatorische Anfragen)

4.2 Funktionsweise & Datenverarbeitung

• Die eingespielten Daten werden innerhalb der EU oder in entsprechend zertifizierten Rechenzentren verarbeitet.

• Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO findet nicht statt.

• Ärzte kontrollieren und validieren alle KI-Ergebnisse.

4.3 Spezifische Hinweise

Falls externe KI-Anbieter genutzt werden, z. B. Cloud-Analyse, erfolgt dies ausschließlich auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

​

​

5. Speicherdauer

Wir speichern Ihre Daten:

• nach § 51 Abs. 2 ÄrzteG mindestens 10 Jahre,

• darüber hinaus, solange gesetzliche Fristen dies erfordern oder medizinische Gründe bestehen.
  Technische Daten (Log-Files etc.) werden in der Regel innerhalb von 12 Monaten gelöscht.

​

​

6. Empfänger der Daten

Ihre Daten werden – nur wenn notwendig – an folgende Empfänger übermittelt:

• Sozialversicherungen / Krankenkassen

• Labore und medizinische Partner

• IT- und Softwaredienstleister (inkl. KI-Anbieter)

• Versicherungen (bei Privatabrechnung)

Alle Empfänger sind zur Einhaltung der Datenschutzbestimmungen verpflichtet.

​

​

7. Übermittlung in Drittländer

Wenn Daten im Rahmen von KI-Systemen außerhalb der EU verarbeitet werden, erfolgt dies nur bei Vorliegen geeigneter Garantien (Art. 46 DSGVO), z. B.:

• EU-Standardvertragsklauseln

• Angemessenheitsbeschluss der EU-Kommission

​

​

8. Einbindung von YouTube-Videos

Unsere Website bindet Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Besuch einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu den Servern von YouTube hergestellt, wodurch Ihre IP-Adresse und ggf. weitere Daten übermittelt werden.
Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

​

​

9. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben jederzeit das Recht auf:

• Auskunft

• Berichtigung

• Löschung (sofern keine gesetzlichen Pflichten entgegenstehen)

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen die Verarbeitung

• Widerruf erteilter Einwilligungen

Anfragen richten Sie bitte an die oben genannte Kontaktadresse.

​

​

10. Recht auf Beschwerde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich an die Aufsichtsbehörde wenden:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien

​

​

11. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen wie:

• verschlüsselte Datenübertragung

• Zugriffsbeschränkungen

• regelmäßige Sicherheitsupdates

• Datenschutz-Folgenabschätzungen bei KI-Systemen

​

​

12. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Gesetzesänderungen oder technische Entwicklungen (insbesondere KI-Systeme) zu berücksichtigen.

​

​

​

13. Online-Rezeptionsservicedienst 321 MED

Diese Website nutzt den Online-Rezeptionsservicedienst 321 MED für die digitale, online-basierte Kommunikation und Interaktion zwischen Patienten/-innen und Gesundheitseinrichtungen und/oder Arztpraxen. Dienstanbieter ist die 321 MED GmbH, Wernerwerkstraße 4, 93049 Regensburg.

​

321 MED ermöglicht uns eine unmittelbare Online-Betreuung unserer Patienten/-innen sowie eine schnelle und unkomplizierte Kommunikation mit unseren Patienten/-innen.  Wenn Sie auf unserer Website über unsere Online-Rezeption Daten, etwa Ihre Kontaktdaten, zum Zwecke des der Kommunikation mit uns eingeben, werden diese auf den Servern von 321 MED in Deutschland gespeichert. Ja nach individueller Konfiguration und Eingabe werden im Rahmen der Nutzung unseres Online-Rezeptionsdienstes unter Umständen personenbezogene Daten und/oder Gesundheitsdaten erfasst.

​

Die Nutzung von 321 MED erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote sowie der Bereitstellung eines unmittelbaren und schnellen Services. Dies stellt ein berechtigtes Interesse dar, Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung mittels 321 MED erfolgt mittels der von Ihnen zur Verfügung gestellten/eingegebenen Daten auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie optionale Daten wie Geschlecht oder Gesundheitsdaten angeben, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. 

​

Wenn Sie nicht möchten, dass Ihre Daten an 321 MED übertragen werden, können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten jederzeit durch eine Nachricht an uns widerrufen. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten bei uns bzw. bei 321 MED gelöscht. Bitte beachten Sie, dass Sie in diesem Fall aber möglicherweise nicht (mehr) sämtliche Funktionen unseres Online-Rezeptionsdienstes vollständig nutzen können. Daten, die zu anderen Zwecken bei uns oder 321 MED gespeichert wurden, bleiben hiervon unberührt. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

​

Wir haben mit dem Anbieter 321 MED einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten der User unserer Website nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet.

​

Weitere Informationen zu den via 321 MED verarbeiteten Daten sowie darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können, finden Sie in der Datenschutzerklärung von 321 MED unter https://321med.com/de/dataprotection.