Zu Content springen
Kundenportal Einloggen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Welche Datenschutzhinweise gelten für MediVoice?

Mustertext für Datenschutzhinweise zu MediVoice: Zwecke, Datenarten, Rechtsgrundlagen, Speicherfristen, Rechte.

Hinweis: Dieser Text ist eine praxistaugliche Musterformulierung und ersetzt keine individuelle Rechtsberatung. Wir empfehlen, dass dieser Text noch einmal durch einen Datenschutzbeauftragten geprüft wird. Gelb markierte Textpassagen bedürfen in jedem Fall einer Anpassung durch die Praxis. 

Datenschutzhinweise zum Einsatz des Telefonassistenten MediVoice

Verantwortliche Stelle 

  • [Name der Praxis / Ärztin / des Arztes]
  • [Anschrift]
  • [Telefon]
  • [E-Mail] 

Falls kein/e DSB bestellt ist, Nachfolgendes bitte streichen.

Vertretungsberechtigt: [Name] Datenschutzbeauftragte/r (falls vorhanden): [Name, Kontaktdaten]. 

Zweck und Funktionsweise

Wir nutzen zur Terminverwaltung und zur Bearbeitung weiterer patientenbezogener Anliegen (z. B. Rezeptbestellungen, Überweisungen, Rückrufwünsche) den KI-gestützten Telefonassistenten MediVoice der Mediform GmbH, Lammstraße 21, 76133 Karlsruhe. Mediform verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Es werden hohe Sicherheitsstandards eingehalten (u. a. BSI C5-Testat). Ihre Angaben werden während des Telefonats automatisiert transkribiert und in strukturierter Form an uns übermittelt; auf dieser Basis werden Termine bzw. Anliegen angelegt. Eine Weitergabe Ihrer Daten zu Werbe- oder Marketingzwecken findet nicht statt.

Gesprächsverarbeitung: Transkription und Audiodaten

Die Transkription der Gespräche in Textform erfolgt stets automatisiert. Hinsichtlich der Audiodaten wählen Sie bitte eine der folgenden Varianten und löschen die andere:

Variante A – ohne Speicherung von Audiodateien: Es erfolgt keine dauerhafte Speicherung der Audiodateien. Die Audioverarbeitung dient ausschließlich der kurzfristigen, flüchtigen Erstellung der Transkripte und erfolgt verschlüsselt. Verarbeitet werden dabei neben den Transkripten die Verbindungs- und Systemdaten (z. B. Rufnummer, Datum/Uhrzeit, Dauer des Anrufs, technische Logdaten).

Variante B – mit Speicherung von Audiodateien (nur mit Einwilligung - muss aktiv in der Konfiguration von MediVoice aktiviert werden): Zu Dokumentations-, Qualitätssicherungs- und Supportzwecken können Gespräche zusätzlich aufgezeichnet und für maximal 30 Tage  gespeichert werden. Zu Beginn des Anrufs werden Sie hierauf hingewiesen und um Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; in diesem Fall erfolgt keine Speicherung der Audiodateien. Die Transkription erfolgt unabhängig davon weiterhin.

Kategorien verarbeiteter Daten

  • Stammdaten: Vorname, Nachname, Geburtsdatum
  • Kontaktdaten: Telefonnummer, ggf. E-Mail-Adresse
  • Termindaten: gewünschter/vereinbarter Termin, Behandler/Fachrichtung, Praxisstandort
  • Anliegenbezogene Angaben: z. B. Rezept-/Überweisungswunsch, Versicherungsstatus, ggf. kurze Symptombeschreibung in Stichworten
  • Kommunikations- und Systemdaten: Transkriptinhalte, Rufnummer des Anrufers, Datum/Uhrzeit und Dauer des Anrufs
  • Audiodaten: nur gemäß oben gewählter Variante
  • Benachrichtigungsdaten: Einwilligungsstatus und Versandprotokolle für Erinnerungen per SMS

Rechtsgrundlagen

  • Terminvereinbarung und Bearbeitung Ihres Anliegens: Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag bzw. -anbahnung)
  • Verarbeitung besonderer Kategorien (Gesundheitsdaten): Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (medizinische Zwecke)
  • Technischer Betrieb, Sicherheit, Fehlerprotokollierung und Missbrauchsprävention: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. Art. 32 DSGVO
  • Terminerinnerungen oder Terminbestätigungen per SMS: Art. 6 Abs. 1 lit. a DSGVO und, soweit betroffen, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung; jederzeit widerruflich)
  • Speicherung von Audiodateien (nur Variante B): Art. 6 Abs. 1 lit. a DSGVO und, soweit betroffen, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung; jederzeit widerruflich)

Empfänger und Auftragsverarbeitung

  • Mediform GmbH, Lammstraße 21, 76133 Karlsruhe, als Auftragsverarbeiter
  • Unterauftragsverarbeiter von Mediform (z. B. Hosting-/Rechenzentrumsbetreiber, Telekommunikations-, SMS-/E-Mail-Dienstleister) ausschließlich zur Erbringung der oben genannten Zwecke Eine aktuelle Übersicht der Unterauftragsverarbeiter stellt Mediform auf Anfrage zur Verfügung. Eine Weiterleitung an kommerzielle Anbieter zu eigenen Zwecken findet nicht statt.

Datenübermittlungen in Drittländer

Eine Übermittlung in Staaten außerhalb der EU/des EWR findet nicht statt.

Speicherdauer

  • Im Mediform-System geführte Vorgangs- und Termindaten (inkl. Transkripte) werden regelmäßig 10 Jahre nach Abschluss der Behandlung gelöscht, sofern keine längeren Fristen bestehen.
  • Technische Protokolle/Logdaten werden zu Sicherheits- und Nachweiszwecken für höchstens 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.
  • Audiodateien (nur Variante B) werden nach 30 automatisch gelöscht oder bei Widerruf Ihrer Einwilligung unverzüglich gelöscht, soweit keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht.

Schweigepflicht

Mediform und die bei Mediform eingesetzten Personen sind gemäß § 203 StGB zur Wahrung der Vertraulichkeit verpflichtet und vertraglich auf das Datengeheimnis verpflichtet. Eine Entbindung von der ärztlichen Schweigepflicht ist für die Nutzung des Telefonassistenten nicht erforderlich.

Freiwilligkeit und alternative Kontaktwege

Die Nutzung von MediVoice erfordert kein gesondertes Nutzerkonto.

Die Bereitstellung Ihrer Daten ist für eine effiziente Terminorganisation und Anliegenbearbeitung erforderlich. Sie können Ihre Anliegen auch alternativ …

Terminerinnerungen

Um Terminausfälle zu reduzieren, können Sie uns Ihre Einwilligung erteilen, Sie per SMS oder E-Mail an bevorstehende Termine zu erinnern. Sie können diese Einwilligung jederzeit formlos widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. (nur relevant, wenn dies durch Mediform erfolgt. Der Abschnitt ist aber nicht schädlich)

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig ist für uns in der Regel: [Name und Kontaktdaten der Landesdatenschutzaufsichtsbehörde].

Sicherheit

Wir und Mediform setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein (z. B. Verschlüsselung, rollenbasierte Zugriffskontrollen, Protokollierung, Härtung der Systeme). Mediform verfügt über ein BSI C5-Testat; die Verarbeitung erfolgt unter Beachtung von § 393 SGB V.

Stand [Datum]