Datenschutzerklärung

Das MRI Medizinisch Radiologisches Institut Zürich KIG mit 4 Standorten in Zürich und eingetragen im Handelsregister (CHE-243.612.595) erbringt ärztliche Dienstleistungen im Bereich der bildgebenden Medizin. Dies ist die Datenschutzerklärung dieser Arztpraxis (folgend wir, uns, MRI). Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer Website sowie unserer angebotenen ärztlichen Dienstleistungen (insbesondere Ihre Behandlung/Untersuchung bei uns). Die vorliegende Datenschutzerklärung informiert Sie als Patient (folgend Sie) oder als Besucher unserer Website über die Erhebung personenbezogener Daten während der Inanspruchnahme unserer Website und unserer Dienstleistungen. Mit der Nutzung dieser Website erklären Sie sich mit der Bearbeitung Ihrer Personendaten gemäss der vorliegenden Datenschutzerklärung einverstanden.

Grundsätzlich bietet unsere Arztpraxis ihre Dienstleistungen in der Schweiz an und richtet sich an in der Schweiz wohnhafte Personen.

Kontaktdaten

Ihre Daten werden von uns bearbeitet. Ansprechpartner über Zweck und Mittel der Bearbeitung unsererseits ist:

MRI Data Protection Office
Goethestrasse 18
8001 Zürich
Telefon: +41 44 226 20 90
E-Mail: datenschutz [at] mri-roentgen [dot] ch

Bitte stellen Sie Ihre Anfragen schriftlich oder per E-Mail an die jeweilige obenstehende Adresse.

Erfassung von Daten

Es werden Personendaten erfasst, die Sie oder Ihr Arzt uns mitteilen z. B. durch die Unterlagen der Zuweisung durch Ihren Arzt, durch das Ausfüllen des Anmeldeformulars, Erzählen der Patientengeschichte oder veröffentlichen Daten.

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «sensitiv», z.B. Gesundheitsdaten wie Symptombeschreibungen, Diagnosen, Laborresultate, Medikationen und weitere sowie biometrische Merkmale. Je nach Konstellation können auch weitere genannte Kategorien von Personendaten solche besonders schützenswerten Personendaten umfassen (z.B. Angaben über die Religionszugehörigkeit in den Stammdaten für Ihre Behandlungsbedürfnisse). Wir bearbeiten besonders schützenswerte Personendaten in der Regel nur, wenn es für die Erbringung einer Leistung erforderlich sind, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung gegenüber uns oder Ihrem zuweisenden Arzt eingewilligt haben. Wir gehen von Ihrem Einverständnis aus, wenn wir Daten von Ihrem zuweisenden Arzt erhalten. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Mit jedem Aufruf der Webseite werden Daten erfasst, welche technisch erforderlich sind. Erfasst werden können z. B. die verwendeten Browsertypen, das verwendete Betriebssystem, Datum und Uhrzeit eines Zugriffs, eine Internet-Protokoll-Adresse (IP-Adresse), Name und URL der abgerufenen Datei.

Zweck der Datenverarbeitung

Ihre Daten werden für die Zwecke der Erfüllung unserer Dienstleistungen verarbeitet. Dazu kommen weitere Zwecke:

  • Zum Zwecke der Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen
  • Zur Abwicklung von Vertragsbeziehungen, z.B. um medizinische, radiologische und pharmazeutische Dienstleistung zu erbringen
  • Für das Funktionieren der Praxisabläufe wie IT, Webseiten (z.B. Web-Patientenportal) etc.
  • Zu Aufrechterhaltung der Kundenbeziehung
  • Damit gesetzeskonform, branchenstandardkonform etc. gehandelt wird
  • Für rechtliche Verfahren oder Untersuchungen
  • Zur Gewährleistung der Sicherheit
  • Für die Verwaltungshandlungen sowie Geschäftsführung
  • Für die Weisungen, Weiterbildung und Schulungen der Mitarbeitenden die grundsätzlich der Schweigepflicht unterstehen

Dauer der Aufbewahrung

Ihre Daten werden während 20 Jahren seit Ihrer letzten Behandlung aufbewahrt. Die Aufbewahrungsdauer ist eine gesetzlich zwingende Pflicht des Arztes und kann nicht verändert werden.

Bekanntgabe der Daten an Dritte und Auftragsverarbeiter

Soweit es zum Betrieb unserer ärztlichen Dienstleistungen (insbesondere zu Ihrem Wohle) erforderlich ist, geben wir Daten an die mit dem Betrieb und der Abwicklung der Dienstleistungen von uns beauftragten Unternehmen weiter. Bei der Verarbeitung Ihrer Daten können diese an folgende Dritte bekanntgegeben werden:

  • Vor- und nachbehandelnde Ärzte und Spitäler auf Anfrage
  • Wissenschaftliche Zirkel (wie z.B. Tumor-Bords)
  • Krankenkassen und Versicherungen insbesondere für die Beurteilung von Leistungspflichten
  • Gruppengesellschaften und deren Mitarbeitenden, sofern diese unter Geheimhaltungspflicht stehen
  • Dienstleister (die Ihre Daten teils in unserem Auftrag bearbeiten wie z.B. IT-/Web-Provider, Support-Unternehmen, teils in eigener Verantwortung bearbeiten wie z.B. Laboratorien für Untersuchungen oder Anwälte bei rechtlichen Fragen)

Behörden im In- und Ausland aufgrund gesetzlicher Pflichten

Die jeweiligen Dienstleister sind über gesetzliche Bestimmungen, einen Vertrag zur Auftragsverarbeitung, oder aufgrund vertraglicher Bestimmungen datenschutzrechtlich an unsere Standards gebunden oder über den Einsatz vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragen (EDÖB) anerkannten Standardvertragsklauseln zur Verarbeitung personenbezogener Daten berechtigt.

Bekanntgabe der Daten ins Ausland

Es besteht die Möglichkeit, dass Ihre Daten im Rahmen gesetzlicher oder vertraglicher Bearbeitung (z.B. IT-Support von radiologischen Geräten) in die Länder des EWR gelangen und dort verarbeitet sowie gespeichert werden und in Ausnahmen in jedes Land der Welt. Dabei wird von unserer Seite Rücksicht darauf genommen, dass das jeweilige Land über einen genügenden Datenschutz verfügt. Erfolgt die Übermittlung, Verarbeitung und Speicherung Ihrer Daten in einem Land ohne einen genügenden Datenschutz, so erfolgt dies gestützt auf vertragliche Garantien, welche dem EDÖB gemeldet werden. Es werden jedoch vom EDÖB erstellte oder anerkannte Standardvertragsklauseln verwendet, weshalb die Meldepflicht entfällt.

Widerruf oder Beschränkung Ihrer Einwilligung

Sie haben das Recht, ihre Einwilligung zu widerrufen oder einzuschränken. Eine solche Veränderung ist gültig, wenn Sie schriftlich erfolgt (nicht mittels E-Mail) und gilt ab Eingang für die Bearbeitung von Daten in der Zukunft. Nicht auf einer Einwilligung beruhende (z.B. gesetzliche oder vertragliche Rechte) bleiben vom Widerruf unberührt.

Cookies und weitere Serviceangebote

Unsere Arztpraxis kann auf ihrer Webseite Cookies verwenden. Cookies enthalten eine sogenannte Cookie-ID, eine eindeutige Kennung des Cookies, welche Webseiten und Server einem konkreten Internetbrowser zuordnet. Ein bestimmter Internetbrowser kann über diese eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Datensicherheit

Damit die Rechte von Ihnen sichergestellt werden können, werden Ihre Daten vor unberechtigten Zugriffen, Veränderungen sowie vor Verlust geschützt. Dazu dienen uns technische und organisatorische Massnahmen (z. B. Zugriffsbeschränkungen oder Backups). Die zu wählenden technischen und organisatorischen Massnahmen richten sich grundsätzlich nach dem Risiko. Es werden entsprechend der Vorgaben zur Datensicherheit in der Verordnung über den Datenschutz (DSV) beachtet.

Wir verwenden zum Austausch sensitiver Daten eine Portallösung (siehe unter Patientenportal) und eine verschlüsselte E-Mailverbindung (HIN Global). In Einzelfällen und insbesondere für Terminabsprachen können unverschlüsselte E-Mails und SMS verwendet werden. Sie nehmen zur Kenntnis und sind einverstanden, dass wir in solchen Fällen Daten unverschlüsselt austauschen.

Patientenportal

Im Patientenportal haben sie die Möglichkeit ihre Bilder und Befunde aller Untersuchungen, die im MRI gemacht worden sind einzusehen. Die Bilder und Befunde werden lokal auf Servern im MRI gespeichert und so von externen Zugriffen geschützt und ihnen zur Verfügung gestellt. Sie erhalten einen Link oder QR-Code und einen zusätzlichen Code zur Eingabe per E-Mail oder Ausdruck. Das Portal ist durch eine Zwei-Faktor-Authentifizierung geschützt, damit nur berechtige Personen Zugriff zu den Daten haben. Es besteht in dem Patientenportal die Möglichkeit, Bilder und Befunde herunterzuladen oder per E-Mail zu teilen (z.B. mit einem weiteren Arzt), dabei wird der Link /QR-Code sowie der Zusatzcode weitergeleitet. Der zweite Faktor für die Authentifizierung muss dann noch dem Empfänger mitgeteilt werden. Vorgänge des Portals werden aufgezeichnet.

Ihre Rechte

Gestützt auf das Datenschutzgesetz haben Sie verschiedene Rechte wie beispielsweise ein Auskunftsrecht. Zur Geltendmachung Ihrer Rechte setzen Sie sich bitte mit uns in Verbindung.

Anwendbares Recht und Gerichtsstand

Die vorliegende Datenschutzerklärung und die Verträge, die basierend auf oder im Zusammenhang mit dieser Datenschutzerklärung geschlossen werden, unterliegen schweizerischem Recht unter Ausschluss allfälliger Kollisionsnormen. Gerichtsstand ist am Sitz der Arztpraxis.

Schlussbestimmungen

Sollten einzelne Teile dieser Datenschutzerklärung unwirksam sein, so berührt dies die Wirksamkeit der Datenschutzerklärung im Übrigen nicht. Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

MRI, 14. August 2024

Version 1.1 vom 14.08.2024