Patientenportal

Health Coevo AG- Patientenportal

Datenschutzinformationen für Patienten
 
Sehr geehrte Patientin, sehr geehrter Patient,

die Health Coevo AG (kurz: Health AG) erhält als Factoringdienstleister Ihres Arztes mit Ihrer freundlichen Einwilligung Ihre abrechnungsrelevanten personenbezogenen Daten und verarbeitet diese im Rahmen der erteilten Einwilligung. Im Folgenden möchten wir Sie gemäß Artt. 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO) über sämtliche Einzelheiten der Verarbeitung Ihrer Daten durch die sowie Ihre gesetzlichen Rechte gegenüber der Health AG informieren. Selbstverständlich verfahren wir bei allen Vorgängen der Verarbeitung personenbezogener Daten (z.B. Erhebung, Verarbeitung und Übermittlung) nach den jeweils geltenden gesetzlichen Vorschriften. Bitte beachten Sie, dass bei der Nutzung bzw. dem Besuch unserer Webseiten, Applikationen oder Webportale ggf. gesonderte Verarbeitungsprozesse erfolgen, auf die wir im Rahmen der jeweils geltenden Datenschutzerklärung selbstverständlich hinweisen.
 
I. Verantwortliche Stelle Health Coevo AG (kurz: Health AG) Vertreten durch den Vorstand: Uwe Schäfer
Lübeckertordamm 1-3
20099 Hamburg
www.healthag.de
040 524 709-000

Datenschutzbeauftragte:
Antonie Duchene
datenschutz@healthag.de
 
II. Verarbeitungszwecke und Rechtsgrundlagen 1. Allgemeine Informationen für Patienten/Rechnungsempfänger Ihre Daten verarbeiten wir zu den Zwecken der Rechnungsstellung bzw. Abrechnung und Geltendmachung der an uns abgetretenen Forderungen (auch ggfs. durch Übergabe an ein Inkassounternehmen, Rechtsanwälte oder Gerichte) aus dem Behandlungsvertrag sowie der Abwicklung von eingehenden Zahlungen. Diese Zwecke schließen eine Bonitätsprüfung zum Zweck der Entscheidung über die Einräumung eines Risikoschutzes gegenüber unseren Kunden sowie die Refinanzierung des Unternehmens ein. Nebenzwecke sind die Erfüllung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung und Durchsetzung von Rechten der Health AG und des Betroffenen (z.B. Auskunftserteilung nach Art. 15 DSGVO).

Die Datenverarbeitung erfolgt auf der Basis ihrer Einwilligung
(Art. 6 Abs. 1 Satz. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, soweit Gesundheitsdaten betroffen sind); in Einzelfällen auch zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f; hier: Durchsetzung unserer Forderung) bzw. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit f DSGVO, soweit Gesundheitsdaten betroffen sind. Zu Zwecken der Abrechnung kann die Health AG bzw. können deren Mitarbeiter als Dienstleister für Kunden ggfs. als sonstige mitwirkende Personen im Sinne des § 203 Abs. 3 StGB im Rahmen der Gesundheitsvorsorge bzw. der Verwaltung von Systemen und Diensten im Gesundheitsbereich tätig sein; in diesen Fällen beruht die Datenverarbeitung auf Art. 9 Abs. 2 lit h) DSGVO
 
2. Aufruf und Nutzung des Patientenportals
a. Logfiles Bei jedem Zugriff auf das Portal werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an unseren Server gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: • Datum und Uhrzeit des Abrufs,
• Name der aufgerufenen Seite,
• IP-Adresse des anfragenden Gerätes,
• Produkt und Versions-Informationen des jeweils verwendeten Browsers
• sowie der Name Ihres Access-Providers

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Diese werden zu Revisionszwecken und zur Gewährleistung der Funktionalität des Portals benötigt. Darüber hinaus werden die Daten zur statistischen Auswertungen bzgl. eines Abrufs über mobile Endgeräte genutzt. Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden. Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Entsprechend dem Löschkonzept der Health AG werden Protokolldaten regelmäßig ein Jahr aufbewahrt und sodann automatisch gelöscht.
 
b. Cookies Auf diesen Seiten verwenden wir Cookies, um die jeweilige Benutzersession aufrecht zu erhalten, die Nutzung der Funktionen des Portals zu ermöglichen und die Nutzung des Portals statistisch zu erfassen. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Sie können darüber hinaus Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die Annahme von Cookies grundsätzlich ablehnen. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können. Wir weisen Sie darauf hin, dass Sie in dem Fall möglicherweise das Portal und seine Funktionen nicht oder nur eingeschränkt nutzen können.

Sofern es sich bei den gesetzten Cookies und/oder darin enthaltenen Informationen um personenbezogene Daten handelt, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO. Da es sich ausschließlich um sog. transiente bzw. Session-Cookies handelt, werden diese nach Ende der Browser-Sitzung wieder gelöscht.

Der Zugang zum Portal wird sechs Monate nach Ausgleich der jeweiligen Rechnung gesperrt. Die Speicherung und Aufbewahrung der zugrundeliegenden Daten bei der Health AG ist davon unabhängig und erfolgt entsprechend den regelmäßigen Aufbewahrungsfristen (vgl. Punkt a.). Auf Wunsch besteht die Möglichkeit, den Zugang zum Portal für die Zukunft zu sperren.
 
3. Kontaktaufnahme Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail bzw. per Kontaktformular, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (vgl. §§ 146 AO, 257 HGB).
 
4. Datenkategorien Die Health AG verarbeitet zu den oben genannten Zwecken Stammdaten (Name, Anschrift, Geburtsdatum), Daten aus dem Behandlungsverhältnis (Befunde, Behandlungsdaten und -verläufe), Zahlungsverkehrsdaten und Bonitätsinformationen sowie Protokolldaten.
 
5. Datenübermittlungen Die Health AG übermittelt Daten an Auskunfteien wie die CRIF Bürgel GmbH, Leopoldstr. 244, 80807 München, zur Bonitätsabfrage (diese erhalten lediglich Name, Anschrift und Geburtsdatum), zudem in Einzelfällen an Inkassounternehmen, Anwaltskanzleien oder Gerichte, soweit es zu Streitigkeiten über Forderungen kommt. Im Fall von Streitigkeiten kann es zur Durchsetzung von Forderungen erforderlich sein, Einzelheiten aus den Patientenunterlagen zu offenbaren. Eine Übermittlung Ihrer Daten in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, abgesehen von einer etwaigen Übermittlung in die Schweiz (s. unter 8), nicht. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission.

Soweit im Rahmen der Nutzung oder des Aufrufs unserer Webseiten oder Applikationen Datenübermittlungen in Drittstaaten erfolgen, weisen wir jeweils gesondert darauf hin.
 
6. Speicherdauer – allgemeine Informationen Ihre jeweiligen Abrechnungsdaten speichern wir entsprechend der Aufbewahrungsfristen aus §§ 147 AO, 257 HGB für 10 Jahre, beginnend mit dem auf die Behandlung/Abrechnung folgenden Kalenderjahr. Stammdaten wie Name, Anschrift, Bankverbindung können ggfs. über einen Zeitraum von mehr als 10 Jahren gespeichert werden, wenn Abrechnungen über die Health AG über einen längeren Zeitraum durchgeführt werden. Soweit wir über Bonitätsinformationen verfügen, welche über den reinen Scorewert hinausgehen, speichern wir diese für maximal drei Kalenderjahre nach dem Abruf der Information. Sofern Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre personenbezogenen Daten grds. gesperrt und nach Ablauf der o.g. handels-und steuerrechtlichen und/oder sonstiger gesetzlicher Aufbewahrungspflichten endgültig gelöscht. Im Falle einer Sperrung werden ihre personenbezogenen Daten zu keinen anderen Zwecken als der Erfüllung gesetzlicher Aufbewahrungspflichten und/oder –soweit erforderlich -zur Durchsetzung unserer Rechte und Ansprüche genutzt. Protokolldaten werden regelhaft nach Ablauf eines Jahres gelöscht. Soweit im Rahmen der Nutzung oder des Aufrufs unserer Webseiten oder Applikationen besondere Löschfristen bestehen, weisen wir entsprechend darauf hin.
 
7. Hinweis auf Ihre Rechte Wenn Sie Ihre Rechte als betroffene Person geltend machen möchten, richten Sie bitte Ihre Anforderung möglichst per Post oder per Mail an unsere o.g. Anschrift bzw. Mailadresse zu Händen unserer Datenschutzbeauftragten. Bitte stellen Sie sicher, dass wir anhand der von Ihnen gemachten Angaben eine Identifizierung Ihrer Person gewährleisten können. In der Regel kann eine Identifizierung anhand von Namen, Anschrift und Geburtsdatum und/oder einer Rechnungsnummer erfolgen. Wir behalten uns vor, weitergehende Angaben zum Zwecke der Identifizierung zu erheben, falls dies erforderlich ist oder eine Auskunft gegenüber einer nicht identifizierbaren Person zu verweigern. Ihre Anfragen werden, soweit keine andere Form gesetzlich vorgeschrieben ist, stets schriftlich bzw. in Textform beantwortet.
 
a. Auskunftsrecht, Datenübertragbarkeit Sie können jederzeit ohne Angabe von Gründen Auskunft über die zu Ihrer Person gespeicherten Daten gem. Art. 15 DS-GVO anfordern. Sie erhalten unentgeltlich einmal jährlich eine Kopie sämtlicher zu Ihrer Person gespeicherten Daten; für weitere Kopien können wir ein angemessenes Entgelt verlangen. Nur soweit Sie personenbezogene Daten selbst bereitgestellt haben, haben Sie darüber hinaus das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
 
b. Berichtigungs-und Löschrecht; Einschränkung der Verarbeitung Sie haben jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten werden wir die bei uns gespeicherten Daten nach Mitteilung durch Sie unverzüglich korrigieren. Personenbezogene Daten werden gelöscht, wenn die Voraussetzungen des Art. 17 DSGVO erfüllt sind, u.a. weil die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder diese Daten unrechtmäßig verarbeitet wurden. Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben (z.B. zur Vertragserfüllung) oder zur Durchsetzung unserer Rechte und Ansprüche benötigen, sowie Daten, die wir aufgrund gesetzlicher Aufbewahrungsfristen weiterhin speichern müssen, vgl. unter Punkt 4., Speicherdauer. Darüber hinaus haben Sie unter den Voraussetzungen des Art. 18 DS-GVO das Recht, die Einschränkung der Bearbeitung Ihrer Daten („Sperrung”) zu verlangen.
 
c. Widerrufs- und Widerspruchsrecht Sie haben jederzeit das Recht, Ihre Zustimmung zur Datenverarbeitung durch die Health AG mit Wirkung für die Zukunft zu widerrufen. Der Widerruf wirkt sich nicht auf eine bereits erfolgte und rechtmäßige Datenverarbeitung aus. Zudem haben Sie das Recht, jederzeit der Datenverarbeitung durch uns gem. Art. 21 DSGVO zu widersprechen. Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, welche Ihre Rechte überwiegen. Solche wichtigen Gründe liegen beispielsweise vor, wenn wir an gesetzliche Aufbewahrungsfristen gebunden sind oder wenn es darum geht, bestehende Forderungen durchzusetzen.
 
d. Beschwerderecht Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde, den Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HBfDI).
 
8. Bereitstellungspflicht Eine gesetzliche oder vertragliche Bereitstellungspflicht für personenbezogene Daten besteht uns gegenüber in der Regel nicht.
 
9. Datenquellen Datenquelle für abrechnungsrelevante Daten ist ausschließlich Ihre Arztpraxis, welche die abzurechnende Behandlung durchgeführt hat. Zahlungsverkehrsdaten erhalten wir im Rahmen der Begleichung Ihrer Rechnung durch Sie. Datenquelle etwaiger Bonitätsinformationen sind Wirtschaftsauskunfteien, wobei aktuell eine oder beide der im Folgenden genannten Auskunfteien genutzt werden:
CRIF Bürgel GmbH, Leopoldstr. 244, 80807 München
Creditreform Boniversum GmbH, Hellersbergerstr. 11, 41460 Neuss
Ausschließlich für in der Schweiz wohnhafte Patienten: CRIF AG, Hagenholzstr. 8, 8050 Zürich

Weitere Informationen zur Datenverarbeitung bei den Auskunfteien sowie für die Geltendmachung etwaiger Ansprüche diesen gegenüber erhalten Sie auf den folgenden Seiten:
CRIF Bürgel GmbH: https://www.crifbuergel.de/de/datenschutz, https://www.crifbuergel.de/de/kontakt/selbstauskunft;
Creditreform Boniversum GmbH: https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/;
https://www.boniversum.de/selbstauskunft/
CRIF AG: https://www.crif.ch/datenschutz/, https://www.crif.ch/privatpersonen/selbstauskunft/;
 
 
Häufig gestellte Fragen
Wo finde ich meine Login-
Daten?


Welche Vorteile habe ich
durch einen Login?


Alle Fragen

Kontakt Health AG

Tel.040 524 709-000
Fax040 524 709-020
E-Mailpatientenservice@healthag.de
 
Kontaktformular 
 
Kontodaten
Empfänger:  Health AG
IBAN:  DE21 6009 0700 0342 7190 33
Bank:  Südwestbank