Das MRI Me­di­zi­nisch Ra­dio­lo­gi­sches In­sti­tut Zü­rich KIG mit 4 Stand­or­ten in Zü­rich und ein­ge­tra­gen im Han­dels­re­gis­ter (CHE-243.612.595) er­bringt ärzt­li­che Dienst­leis­tun­gen im Be­reich der bild­ge­ben­den Me­di­zin. Dies ist die Da­ten­schutz­er­klä­rung die­ser Arzt­pra­xis (fol­gend wir, uns, MRI). Die nach­fol­gen­de Da­ten­schutz­er­klä­rung gilt für die Nut­zung un­se­rer Web­site sowie un­se­rer an­ge­bo­te­nen ärzt­li­chen Dienst­leis­tun­gen (ins­be­son­de­re Ihre Be­hand­lung/Un­ter­su­chung bei uns). Die vor­lie­gen­de Da­ten­schutz­er­klä­rung in­for­miert Sie als Pa­ti­ent (fol­gend Sie) oder als Be­su­cher un­se­rer Web­site über die Er­he­bung per­so­nen­be­zo­ge­ner Daten wäh­rend der In­an­spruch­nah­me un­se­rer Web­site und un­se­rer Dienst­leis­tun­gen. Mit der Nut­zung die­ser Web­site er­klä­ren Sie sich mit der Be­ar­bei­tung Ihrer Per­so­nen­da­ten ge­mäss der vor­lie­gen­den Da­ten­schutz­er­klä­rung ein­ver­stan­den.

Grund­sätz­lich bie­tet un­se­re Arzt­pra­xis ihre Dienst­leis­tun­gen in der Schweiz an und rich­tet sich an in der Schweiz wohn­haf­te Per­so­nen.

Ihre Daten wer­den von uns be­ar­bei­tet. An­sprech­part­ner über Zweck und Mit­tel der Be­ar­bei­tung un­se­rer­seits ist:

MRI Data Pro­tec­tion Of­fice
Goe­the­stras­se 18
8001 Zü­rich
Te­le­fon: +41 44 226 20 90
E-​Mail: da­ten­schutz [at] mri-​roentgen [dot] ch

Bitte stel­len Sie Ihre An­fra­gen schrift­lich oder per E-​Mail an die je­wei­li­ge oben­ste­hen­de Adres­se.

Es wer­den Per­so­nen­da­ten er­fasst, die Sie oder Ihr Arzt uns mit­tei­len z. B. durch die Un­ter­la­gen der Zu­wei­sung durch Ihren Arzt, durch das Aus­fül­len des An­mel­de­for­mu­lars, Er­zäh­len der Pa­ti­en­ten­ge­schich­te oder ver­öf­fent­li­chen Daten.

Be­stimm­te Arten von Per­so­nen­da­ten gel­ten da­ten­schutz­recht­lich als «sen­si­tiv», z.B. Ge­sund­heits­da­ten wie Sym­ptom­be­schrei­bun­gen, Dia­gno­sen, La­bor­re­sul­ta­te, Me­di­ka­tio­nen und wei­te­re sowie bio­me­tri­sche Merk­ma­le. Je nach Kon­stel­la­ti­on kön­nen auch wei­te­re ge­nann­te Ka­te­go­rien von Per­so­nen­da­ten sol­che be­son­ders schüt­zens­wer­ten Per­so­nen­da­ten um­fas­sen (z.B. An­ga­ben über die Re­li­gi­ons­zu­ge­hö­rig­keit in den Stamm­da­ten für Ihre Be­hand­lungs­be­dürf­nis­se). Wir be­ar­bei­ten be­son­ders schüt­zens­wer­te Per­so­nen­da­ten in der Regel nur, wenn es für die Er­brin­gung einer Leis­tung er­for­der­lich sind, Sie uns diese Daten von sich aus be­kannt ge­ge­ben haben oder Sie in die Be­ar­bei­tung ge­gen­über uns oder Ihrem zu­wei­sen­den Arzt ein­ge­wil­ligt haben. Wir gehen von Ihrem Ein­ver­ständ­nis aus, wenn wir Daten von Ihrem zu­wei­sen­den Arzt er­hal­ten. Wir kön­nen be­son­ders schüt­zens­wer­te Per­so­nen­da­ten aus­ser­dem be­ar­bei­ten, wenn dies zur Rechts­wah­rung oder Ein­hal­tung von in- oder aus­län­di­schen Rechts­vor­schrif­ten er­for­der­lich ist, die ent­spre­chen­den Daten von der be­trof­fe­nen Per­son of­fen­sicht­lich öf­fent­lich be­kannt­ge­ge­ben wur­den oder das an­wend­ba­re Recht ihre Be­ar­bei­tung sonst zu­lässt.

Mit jedem Auf­ruf der Web­sei­te wer­den Daten er­fasst, wel­che tech­nisch er­for­der­lich sind. Er­fasst wer­den kön­nen z. B. die ver­wen­de­ten Brow­ser­ty­pen, das ver­wen­de­te Be­triebs­sys­tem, Datum und Uhr­zeit eines Zu­griffs, eine Internet-​Protokoll-Adresse (IP-​Adresse), Name und URL der ab­ge­ru­fe­nen Datei.

Ihre Daten wer­den für die Zwe­cke der Er­fül­lung un­se­rer Dienst­leis­tun­gen ver­ar­bei­tet. Dazu kom­men wei­te­re Zwe­cke:

• Zum Zwe­cke der Kom­mu­ni­ka­ti­on mit Ihnen, z.B. die Be­ant­wor­tung von An­fra­gen
• Zur Ab­wick­lung von Ver­trags­be­zie­hun­gen, z.B. um me­di­zi­ni­sche, ra­dio­lo­gi­sche und phar­ma­zeu­ti­sche Dienst­leis­tung zu er­brin­gen
• Für das Funk­tio­nie­ren der Pra­xis­ab­läu­fe wie IT, Web­sei­ten (z.B. Web-​Patientenportal) etc.
• Zu Auf­recht­erhal­tung der Kun­den­be­zie­hung
• Damit ge­set­zes­kon­form, bran­chen­stan­dard­kon­form etc. ge­han­delt wird
• Für recht­li­che Ver­fah­ren oder Un­ter­su­chun­gen
• Zur Ge­währ­leis­tung der Si­cher­heit
• Für die Ver­wal­tungs­hand­lun­gen sowie Ge­schäfts­füh­rung
• Für die Wei­sun­gen, Wei­ter­bil­dung und Schu­lun­gen der Mit­ar­bei­ten­den die grund­sätz­lich der Schwei­ge­pflicht un­ter­ste­hen

Ihre Daten wer­den wäh­rend 20 Jah­ren seit Ihrer letz­ten Be­hand­lung auf­be­wahrt. Die Auf­be­wah­rungs­dau­er ist eine ge­setz­lich zwin­gen­de Pflicht des Arz­tes und kann nicht ver­än­dert wer­den.

So­weit es zum Be­trieb un­se­rer ärzt­li­chen Dienst­leis­tun­gen (ins­be­son­de­re zu Ihrem Wohle) er­for­der­lich ist, geben wir Daten an die mit dem Be­trieb und der Ab­wick­lung der Dienst­leis­tun­gen von uns be­auf­trag­ten Un­ter­neh­men wei­ter. Bei der Ver­ar­bei­tung Ihrer Daten kön­nen diese an fol­gen­de Drit­te be­kannt­ge­ge­ben wer­den:

• Vor- und nach­be­han­deln­de Ärzte und Spi­tä­ler auf An­fra­ge
• Wis­sen­schaft­li­che Zir­kel (wie z.B. Tumor-​Bords)
• Kran­ken­kas­sen und Ver­si­che­run­gen ins­be­son­de­re für die Be­ur­tei­lung von Leis­tungs­pflich­ten
• Grup­pen­ge­sell­schaf­ten und deren Mit­ar­bei­ten­den, so­fern diese unter Ge­heim­hal­tungs­pflicht ste­hen
• Dienst­leis­ter (die Ihre Daten teils in un­se­rem Auf­trag be­ar­bei­ten wie z.B. IT-/Web-​Provider, Support-​Unternehmen, teils in ei­ge­ner Ver­ant­wor­tung be­ar­bei­ten wie z.B. La­bo­ra­to­ri­en für Un­ter­su­chun­gen oder An­wäl­te bei recht­li­chen Fra­gen)

Be­hör­den im In- und Aus­land auf­grund ge­setz­li­cher Pflich­ten

Die je­wei­li­gen Dienst­leis­ter sind über ge­setz­li­che Be­stim­mun­gen, einen Ver­trag zur Auf­trags­ver­ar­bei­tung, oder auf­grund ver­trag­li­cher Be­stim­mun­gen da­ten­schutz­recht­lich an un­se­re Stan­dards ge­bun­den oder über den Ein­satz vom Eid­ge­nös­si­schen Datenschutz-​ und Öf­fent­lich­keits­be­auf­tra­gen (EDÖB) an­er­kann­ten Stan­dard­ver­trags­klau­seln zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­rech­tigt.

Es be­steht die Mög­lich­keit, dass Ihre Daten im Rah­men ge­setz­li­cher oder ver­trag­li­cher Be­ar­bei­tung (z.B. IT-​Support von ra­dio­lo­gi­schen Ge­rä­ten) in die Län­der des EWR ge­lan­gen und dort ver­ar­bei­tet sowie ge­spei­chert wer­den und in Aus­nah­men in jedes Land der Welt. Dabei wird von un­se­rer Seite Rück­sicht dar­auf ge­nom­men, dass das je­wei­li­ge Land über einen ge­nü­gen­den Da­ten­schutz ver­fügt. Er­folgt die Über­mitt­lung, Ver­ar­bei­tung und Spei­che­rung Ihrer Daten in einem Land ohne einen ge­nü­gen­den Da­ten­schutz, so er­folgt dies ge­stützt auf ver­trag­li­che Ga­ran­tien, wel­che dem EDÖB ge­mel­det wer­den. Es wer­den je­doch vom EDÖB er­stell­te oder an­er­kann­te Stan­dard­ver­trags­klau­seln ver­wen­det, wes­halb die Mel­de­pflicht ent­fällt.

Sie haben das Recht, ihre Ein­wil­li­gung zu wi­der­ru­fen oder ein­zu­schrän­ken. Eine sol­che Ver­än­de­rung ist gül­tig, wenn Sie schrift­lich er­folgt (nicht mit­tels E-​Mail) und gilt ab Ein­gang für die Be­ar­bei­tung von Daten in der Zu­kunft. Nicht auf einer Ein­wil­li­gung be­ru­hen­de (z.B. ge­setz­li­che oder ver­trag­li­che Rech­te) blei­ben vom Wi­der­ruf un­be­rührt.

Un­se­re Arzt­pra­xis kann auf ihrer Web­sei­te Coo­kies ver­wen­den. Coo­kies ent­hal­ten eine so­ge­nann­te Cookie-​ID, eine ein­deu­ti­ge Ken­nung des Coo­kies, wel­che Web­sei­ten und Ser­ver einem kon­kre­ten In­ter­net­brow­ser zu­ord­net. Ein be­stimm­ter In­ter­net­brow­ser kann über diese ein­deu­ti­ge Cookie-​ID wie­der­erkannt und iden­ti­fi­ziert wer­den.

Damit die Rech­te von Ihnen si­cher­ge­stellt wer­den kön­nen, wer­den Ihre Daten vor un­be­rech­tig­ten Zu­grif­fen, Ver­än­de­run­gen sowie vor Ver­lust ge­schützt. Dazu die­nen uns tech­ni­sche und or­ga­ni­sa­to­ri­sche Mass­nah­men (z. B. Zu­griffs­be­schrän­kun­gen oder Back­ups). Die zu wäh­len­den tech­ni­schen und or­ga­ni­sa­to­ri­schen Mass­nah­men rich­ten sich grund­sätz­lich nach dem Ri­si­ko. Es wer­den ent­spre­chend der Vor­ga­ben zur Da­ten­si­cher­heit in der Ver­ord­nung über den Da­ten­schutz (DSV) be­ach­tet.

Wir ver­wen­den zum Aus­tausch sen­si­ti­ver Daten eine Portall­ösung (siehe unter Pa­ti­en­ten­por­tal) und eine ver­schlüs­sel­te E-​Mailverbindung (HIN Glo­bal). In Ein­zel­fäl­len und ins­be­son­de­re für Ter­min­ab­spra­chen kön­nen un­ver­schlüs­sel­te E-​Mails und SMS ver­wen­det wer­den. Sie neh­men zur Kennt­nis und sind ein­ver­stan­den, dass wir in sol­chen Fäl­len Daten un­ver­schlüs­selt aus­tau­schen.

Im Pa­ti­en­ten­por­tal haben sie die Mög­lich­keit ihre Bil­der und Be­fun­de aller Un­ter­su­chun­gen, die im MRI ge­macht wor­den sind ein­zu­se­hen. Die Bil­der und Be­fun­de wer­den lokal auf Ser­vern im MRI ge­spei­chert und so von ex­ter­nen Zu­grif­fen ge­schützt und ihnen zur Ver­fü­gung ge­stellt. Sie er­hal­ten einen Link oder QR-​Code und einen zu­sätz­li­chen Code zur Ein­ga­be per E-​Mail oder Aus­druck. Das Por­tal ist durch eine Zwei-​Faktor-Authentifizierung ge­schützt, damit nur be­rech­ti­ge Per­so­nen Zu­griff zu den Daten haben. Es be­steht in dem Pa­ti­en­ten­por­tal die Mög­lich­keit, Bil­der und Be­fun­de her­un­ter­zu­la­den oder per E-​Mail zu tei­len (z.B. mit einem wei­te­ren Arzt), dabei wird der Link /QR-​Code sowie der Zu­satz­code wei­ter­ge­lei­tet. Der zwei­te Fak­tor für die Au­then­ti­fi­zie­rung muss dann noch dem Emp­fän­ger mit­ge­teilt wer­den. Vor­gän­ge des Por­tals wer­den auf­ge­zeich­net.

Ge­stützt auf das Da­ten­schutz­ge­setz haben Sie ver­schie­de­ne Rech­te wie bei­spiels­wei­se ein Aus­kunfts­recht. Zur Gel­tend­ma­chung Ihrer Rech­te set­zen Sie sich bitte mit uns in Ver­bin­dung.

Die vor­lie­gen­de Da­ten­schutz­er­klä­rung und die Ver­trä­ge, die ba­sie­rend auf oder im Zu­sam­men­hang mit die­ser Da­ten­schutz­er­klä­rung ge­schlos­sen wer­den, un­ter­lie­gen schwei­ze­ri­schem Recht unter Aus­schluss all­fäl­li­ger Kol­li­si­ons­nor­men. Ge­richts­stand ist am Sitz der Arzt­pra­xis.

Soll­ten ein­zel­ne Teile die­ser Da­ten­schutz­er­klä­rung un­wirk­sam sein, so be­rührt dies die Wirk­sam­keit der Da­ten­schutz­er­klä­rung im Üb­ri­gen nicht. Wir kön­nen diese Da­ten­schutz­er­klä­rung je­der­zeit ohne Vor­ankün­di­gung an­pas­sen. Es gilt die je­weils ak­tu­el­le, auf un­se­rer Web­site pu­bli­zier­te Fas­sung.

MRI, 14. Au­gust 2024

Ver­si­on 1.1 vom 14.08.2024