Datenschutzerklärung

Wir haben diese Datenschutzerklärung (Fassung 25.5.2018) verfasst, um Ihnen gemäß den Vorgaben der EU-Datenschutz-Grundverordnung zu erklären, welche Informationen wir sammeln, wie wir Ihre Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite bzw. Betroffener (Patient) in unseren Einrichtungen im Zusammenhang mit dem Datenschutz haben.
 
 
Kontaktdaten
Radiologie Graz - St. Peter
Univ.Doz.Dr.H.Steiner - Dr. A. Schwarz OG
St. Peter Hauptstraße 31b
8042 Graz
 
Tel: 0316 46 56 11
Fax: 0316 46 56 11 22
e-mail: anmeldung@radiologie-graz.at
 
 
Institut für Brustkrebsvorsorge
Dr. Steiner-Dr. Schwarz GmbH
St. Peter Hauptstraße 31b
8042 Graz
 
Tel: 0664 243 44 07
e-mail: anmeldung@brustkrebsvorsorge-graz.at
 
 
Die Radiologie Graz St. Peter, Univ.Doz.Dr.Steiner-Dr.A.Schwarz OG und das Institut für Brustkrebsvorsorge nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (Datenschutz-Grundverordnung - DSGVO, DSG, etc.) und informieren über die wichtigsten Aspekte der Datenverarbeitung in den oben angeführten Einrichtungen und im Rahmen unserer Website.
 
Mit der in dieser Erklärung zur besseren Lesbarkeit verwendeten männlichen Form sind immer auch beide Geschlechter gemeint.
 
Rechtsgrundlagen für die Datenverarbeitung in unseren Einrichtungen:
 
In unseren oben angeführten Einrichtungen und auf unserer Webseite werden Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, etc.) verarbeitet.
 
Die Datenverarbeitung erfolgt auf Grundlage der Art 6 Abs. 1 lit. a) DSGVO (Ihre erteilte Einwilligung) oder Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllungszwecke, insb. Behandlungsvertrag) oder Art 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen im Zusammenhang mit dem Gesundheitswesen) oder Art 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
 
Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt ebenfalls auf Grundlage des Art 6 Abs. 1 lit. f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse am Einsatz von IT-Datensicherheitsmaßnahmen ist die Absicherung der eigenen IT-Systeme.
 
Verarbeitung Ihrer (medizinischen) Daten
 
• Gesetzliche Grundlagen
Nach dem Ärztegesetz (§51) und der medizinischen Strahlenschutzverordnung (§14), aber auch nach dem Krankenanstaltengesetz und dem Gesamtvertrag mit den Krankenkassen sind Ärzte und ambulante Krankenanstalten zur Dokumentation der Untersuchungs- und Dosisdaten verpflichtet. Diese medizinische Daten sind sensibel und unterliegen seit jeher der ärztlichen Schweigepflicht (§ 54 Ärztegesetz), die sich auch auf das gesamte Personal der oben angeführten Einrichtungen (Ordination und Institut) bezieht. Das Gesundheitstelematikgesetz (GTelG 2012) regelt den sicheren Austausch medizinischer Daten mit elektronischen Medien und den Umgang mit ELGA (elektronische Gesundheitsakte), insbesondere auch, wer darauf zugreifen darf.
 
• Patientenakte
Seit 1996 werden in den oben angeführten Einrichtungen die Patientenakten mit elektronischer Datenverarbeitung erstellt und archiviert (RIS = Radiologie-Informations-System) und sind im Bedarfsfall wieder abrufbar. Diese enthalten neben den von der eCard übernommenen Stammdaten (Namen, Titel, Geburtsdatum, SV- Nummer) weitere von uns erhobene Daten zur Person des Patienten (Adresse, Versicherung, Tel.Nr), die Zuweisungsscheine mit Angaben des Zuweisers, Aufzeichnungen zu ihrer Krankengeschichte, externe Befunde, Aufzeichnungen über angeforderte und versendete Befunde und Bilder sowie verrechnungsrelevante Daten und natürlich alle von uns erstellten radiologischen Befunde.
Unsere Patientenakte sind eHealth-konform strukturiert und somit für bestehende und zukünftige Anwendungen im elektronisch vernetzten Gesundheitswesen bereit. Zugang zum RIS haben nur die Ärzte und das medizinische Personal (Assistentinnen und Sekretärinnen), sowie im Servicefall die Techniker des RIS Lieferanten, die ebenfalls vertraglich zur Geheimhaltung verpflichtet sind.
gesetzliche Aufbewahrungspflicht: Wegen der Dokumentationspflicht und wegen Nachhaftungsfragen müssen die oben angeführten Einrichtungen Patientenakte im Rahmen einer Ordination mindesten 10 Jahre, im Rahmen eines Instituts/ Krankenanstalt mindestens 30 Jahre nach dem letzten Patientenkontakt aufbewahren.
 
• Datensicherheit
Es ist unser ernsthaftes Bestreben aus den radiologischen und sonstigen medizinischen Daten, für Sie als Patient optimalen Nutzen zu ziehen bei gleichzeitiger Wahrung des Datenschutzes. Die Datensicherheit bezieht sich einerseits auf den Schutz vor Datenverlust durch Sicherungskopien, externe Speicherung, Backup-Systeme usw., andererseits aber auch auf den Schutz vor Datenmissbrauch. Wir und unsere Vertragspartner wie Siemens, MARC sind bemüht, die Vertraulichkeit Ihrer Gesundheitsdaten zu gewährleisten und die strengen europäischen und nationalen Gesetze zum Datenschutz zu befolgen.
 
• Befundübermittlung
Die schriftlichen Befunde unserer Untersuchungen sind in erster Linie für den Zuweiser als Grundlage für Ihre weitere Behandlung als Patient gedacht. Statt der früher üblichen Briefpost werden die Befunde (Arztbriefe) heute meistens über ein geschütztes Netzwerk (DaMe bzw. MedicalNet) elektronisch und verschlüsselt an die Zuweiser übermittelt. Sie können auch zusätzliche Befundempfänger angeben (z.B. Hausarzt/ärztin, wenn die Zuweisung von einem Facharzt oder-ärztin erfolgt ist). Sie können auf Wunsch Ihre Befunde persönlich abholen oder abholen lassen (Achtung dabei ist eine Bevollmächtigung des Abholers notwendig) bzw. sich mit der Post zusenden lassen oder ggf. nach Maßgabe der Zeit und Dringlichkeit auch nach Untersuchungen darauf warten.
 
Eine Übermittlung (z.B. radiologische Befunde) über das normale Internet (eMail und Fax) ist nur auf Ihren ausdrücklich schriftlich dokumentierten Wunsch/Einwilligung an die von Ihnen bekanntgebenen e-Mail Adresse / Faxnummer möglich.Eine nachträgliche, elektronische Übermittlung der Befunde an weitere Ärzte oder Spitäler ist nur auf schriftliche Anforderung durch den Arzt oder das Spital mit Nachweis des Behandlungsauftrages bzw. mit Ihrem Einverständnis bzw. Ihrer Einwilligung möglich oder durch Sie persönlich, wenn Sie selbst die Übermittlung vornehmen.
 
• Bildübermittlung
Seit 2008 archivieren wir die digitalen Bilder der Untersuchungen (PACS = picture-archiving-communication-system). Der große Vorteile der digitalen Technik ist die einfache und rasche Übermittlung der Daten an weiterbehandelnde Ärzte und Spitäler und das Vorliegen von Vorbefunden/Bildern zu Vergleichszwecken und Verlaufskontrollen.
Die Übermittlung von Bilddaten an Spitäler oder anderer Radiologen erfolgt in verschlüsselter Übertragung konform mit dem Gesundheits-Telematik-Gesetz ermöglicht (Teleimage).über das Netzwerk der Steiermärkischen Medizin archiv-GmbH (marc®). Die Weiterleitung der Bilddaten aus unserem PACS ist so wie beim RIS geregelt (siehe oben).
 
• Datenübermittlung an Dritte
Die Weitergabe Ihrer Daten an einen Dritten bedarf einer rechtlichen Grundlage. Diese kann sich auch aus der Erfüllung des Behandlungsvertrages oder aus Ihrer Einwilligung ergeben. Zwecks Vornahme der Abrechnung unserer Behandlungsleistung kann es erforderlich sein die dazu notwendigen Daten von Ihnen an den Sozialversicherungsträger und/oder die Versicherung zu übermitteln. Die allenfalls erforderliche Übermittlung Ihrer Daten an staatliche Einrichtungen oder Behörden erfolgt ausschließlich aufgrund jeweils einschlägiger Rechtsvorschriften.
 
Ihre Rechte als Nutzer der Webseite und als Betroffener (Patient)
 
Sie als Betroffene (Patient(inn)en) können laut DSGVO schriftlich oder persönlich eine Auskunft bzw. einen schriftliche Aufstellung über die im Patientenakt gespeicherten Daten von uns verlangen, wobei wir darauf hinweisen, dass dieses Recht nur von Ihnen ausgeübt werden kann (höchstpersönliches Recht) und wir im Zweifel bzw. bei Anfragen auf elektronischem Wege den Nachweis Ihrer Identität einholen können.
 
Sie haben als Nutzer und Betroffener folgende Rechte:
  • auf Bestätigung, ob von Ihnen Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf Löschung der von Ihnen verarbeiteten Daten (vgl. auch Art. 17 DSGVO) soweit nicht gesetzliche vorgeschriebene Aufbewahrungspflichten der Löschung entgegenstehen, oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern Sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO), dies ist in Österreich die Datenschutzbehörde.
  • Darüber hinaus sind wir dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen haben Sie ein Recht auf Auskunft über diese Empfänger.
 
Kontakt mit uns über die Webseite
 
Durch den Besuch unseres Internetauftritts können Informationen über den Zugriff (Datum, Uhrzeit, aufgerufene Seite) auf dem Server gespeichert werden. Dies stellt keine Auswertung personenbezogener Daten (z.B. Name, Anschrift oder E-Mail Adresse) dar.
Wir weisen ausdrücklich darauf hin, dass die Übertragung von Daten im Internet (z.B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vorm dem Zugriff Dritter kann nicht gewährleistet werden. Wir können keine Haftung für die durch solche Sicherheitslücken entstehender Schäden übernehmen. Der Verwendung veröffentlichter Kontraktdaten durch Dritte zum Zwecke von Werbung wird ausdrücklich widersprochen.
 
Kontaktformulare
 
Die Daten, welche Sie uns über unser Kontaktformular übermitteln, werden von uns genutzt, um Ihre Anfragen bearbeiten zu können. Ohne die Erhebung Ihrer persönlichen Daten (wie z.b. Name und E-Mail) wäre eine Kontaktaufnahme mit Ihnen nicht möglich. Wir nutzen Ihre persönlichen Daten nur für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Wir geben Ihre personenbezogenen Daten die Sie uns über unser Kontaktformular zusenden, einschließlich Ihrer Anschrift und E-Mail-Adresse, nicht ohne Ihre ausdrückliche und jederzeit widerrufliche Einwilligung an Dritte weiter.
 
Cookies
Auf einigen unserer Seiten verwenden wir sog. „Session-Cookies“ um Ihnen die Nutzung unserer Webseiten zu erleichtern. Dabei handelt es sich um kleine Textdateien, die nur für die Dauer Ihres Besuchs unserer Webseite auf Ihrer Festplatte hinterlegt und abhängig von der Einstellung Ihres Browser-Porgramms beim Beenden des Browsers wieder gelöscht werden
Diese Cookies rufen keine auf Ihrer Festplatte über Sie gespeicherten Informationen ab und beeinträchtigen nicht Ihren PC oder ihre Dateien. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder ihren Browser so einstellen, dass er Sie auf die Sendung von Cookies hinweist.
 
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“)
Hierbei handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
 
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI& garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
 
Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR.
 
Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.
 
Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter https://www.google.com/intl/de/policies/privacy/partners weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden.
 
Zudem bietet Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.
 
Google-Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
 
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI& garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut. Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist. Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
 
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter https://adssettings.google.com/authenticated, https://policies.google.com/privacy weitergehende Informationen an.
 
Aktualisierung der Datenschutzerklärung
 
Bei neuen elektronischen medizinischen Produkten oder Dienstleistungen der Radiologie Graz St. Peter, Institut für Brustkrebsvorsorge oder wenn sich die Internet- und IT-Sicherheitstechnik weiterentwickelt, wird diese „Datenschutzerklärung“ aktualisiert.