Ein Unternehmen derRHÖN-KLINIKUM AG
A A A
A A A
Philipps Universität Marburg Philipps Universität Marburg Fachbereich 20 – Medizin
Justus-Liebig-Universität Gießen Justus-Liebig-Universität Gießen Fachbereich 11 – Medizin
Bereichsnavigation

Datenschutzinformation zum Patientenportal samedi - Klinikum Frankfurt (Oder)

Wir freuen uns, dass Sie sich für unser digitales Patientenportal interessieren!

Das Portal samedi erleichtert den Aufnahmeprozess in der Klinik und unterstützt Sie während Ihrer Behandlung.

Ihre Privatsphäre ist uns wichtig. Datenschutz und Datensicherheit sind bei der Nutzung des Portals gewährleistet. Diese Information erklärt, wie Ihre persönlichen Daten im Zusammenhang mit dem Portal verarbeitet werden.

Wer ist für Datenverarbeitung verantwortlich? 

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Klinikum Frankfurt (Oder) GmbH
Müllroser Chaussee 7
15236 Frankfurt (Oder)
T. +49 335 548-0
F. +49 335 548-2003
Nachricht schreiben

Name und Kontaktdaten des Datenschutzbeauftragten

Herrn Sebastian Timm
Müllroser Chaussee 7
15236 Frankfurt (Oder)

Nachricht schreiben

Welche Ihrer Daten verarbeiten wir? Und zu welchen Zwecken? 

Das Patientenportal samedi ermöglicht einen digitalen und ortsunabhängigen Aufnahmeprozess und die Begleitung der Behandlung.

Sie können Termine buchen, Informationen zu Ihrem Aufenthalt erhalten und wichtige Dokumente bereitstellen. Sie können vor, während und nach der Behandlung per Chat in Kontakt bleiben und Behandlungstagebücher führen. Videosprechstunden sind ebenfalls möglich.

Cookies und Daten im Browser

Die Webseite des Patientenportals verwendet Session Storage Items und Cookies:

  1. Sitzungsspeicher:

    • Zweck: Speichert für die aktuelle Sitzung Daten im Browser auf Ihrem Gerät.
    • Speicherdauer: Wird gelöscht, wenn Sie den Browser-Tab schließen.

  2. Cookies:

    • Zweck: Speichert Informationen, um Ihr Gerät zu identifizieren. Kann von uns oder Drittanbietern gesetzt werden.
    • Speicherdauer:
      • Session-Cookies: Werden nach dem Besuch gelöscht.
      • Permanente Cookies: Bleiben gespeichert, bis Sie sie löschen oder der Browser sie automatisch löscht.

Der Cookie deviceKey wird im Patientenportal genutzt, um das Gerät des Nutzers eindeutig zu erkennen. Dadurch wird die Sicherheit der Sitzung erhöht und sichergestellt, dass nur autorisierte Geräte auf das Konto zugreifen können.

Der Cookie _mpp_session wird im Patientenportal genutzt, um Sitzungsinformationen zu speichern. Dadurch können verschiedene Anfragen eines Nutzers während einer Sitzung zugeordnet und die Sitzung korrekt verwaltet werden.

Diese Mechanismen verbessern die Funktionalität der Webseite, erhöhen die Sicherheit und den Komfort.

Patientenkonto

Das Patientenportal samedi ist eine smarte Web-Software, die über eine Webseite zugänglich ist. Sie können es auf jedem internetfähigen Gerät (Handy, Tablet, Notebook) im Browser öffnen. Um alle Funktionen nutzen zu können, müssen Sie sich registrieren.

Wenn Sie das Portal über die Webseite unserer Einrichtung aufrufen, werden Sie direkt weitergeleitet. Für die Registrierung benötigen wir Ihren Vor- und Nachnamen und Ihre E-Mailadresse.

Beim Aufrufen der Webseite werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser an den Server übermittelt. Die Server-Logfiles beinhalten: 

  • IP-Adresse des Endgerätes des Webseitenbesuchers bzw. der -besucherin,
  • verwendetes Gerät,
  • Hostname des zugreifenden Rechners,
  • Betriebssystem des Besuchers,
  • Browsertyp und Version,
  • Name der abgerufenen Datei,
  • Zeitpunkt der Serveranfrage,
  • Menge der Daten,
  • Information, ob der Abruf der Daten erfolgreich war.

Die Protokollierungen und Auswertungen der Webseite des Patientenportals samedi erfolgen automatisch im Hintergrund. Diese Informationen sind notwendig, um den ordnungsgemäßen Betrieb sicherzustellen, die Benutzerfreundlichkeit zu verbessern, das System zu optimieren, Angriffe abzuwehren und Nachweise zu erbringen. Der Hoster erhält dabei nur pseudonymisierte verschlüsselte Daten.

Die Protokolldaten werden nach spätestens 7 Tagen gelöscht, es sei denn, sie müssen als Beweis aufbewahrt werden. In diesem Fall bleiben die Daten bis zur Klärung des Vorfalls gespeichert.

Für die Registrierung im Patientenportal samedi benötigen Sie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und ein Passwort. Angaben wie Geschlecht und Mobilnummer sind freiwillig.

Während der Registrierung können Sie einen Schlüssel zur Kontowiederherstellung einrichten. Das System führt Sie durch diesen Prozess. Bewahren Sie den Schlüssel sicher auf, damit Sie Ihr Konto bei Bedarf wiederherstellen können.

Bei der Registrierung im Patientenportal werden Ihre IP-Adresse, das Datum und die Uhrzeit der Registrierung gespeichert. Dies dient dazu, Missbrauch zu verhindern und im Bedarfsfall strafrechtlich vorgehen zu können.

Nach der Registrierung können Sie alle Funktionen des Patientenportals samedi nutzen. Um das Portal optimal zu verwenden, können Sie Ihr Profil mit zusätzlichen Angaben wie Geschlecht, Titel, Geburtsdatum, Mobilnummer, Telefonnummer, Adresse, Staatsangehörigkeit, Krankenversicherung und Versichertennummer ergänzen.

Wenn Sie in Ihrem Patientenkonto Gesundheitsdaten wie Atteste, Medikationspläne oder Diagnosen hochladen, werden diese verschlüsselt. Samedi hat eine spezielle Verschlüsselungslösung entwickelt, die sicherstellt, dass nur berechtigte Benutzer die Daten entschlüsseln können. Samedi speichert diese Daten als verschlüsselte "Kryptodaten" und hat keinen Zugriff auf Ihre medizinischen Informationen.

Die Registrierung und Nutzung des Patientenportals ist freiwillig. Sie können weiterhin Termine, den Aufnahmeprozess und die Begleitung der Behandlung vor Ort wie gewohnt in Anspruch nehmen.

Online-Terminbuchung 

Im Patientenportal können Sie nach Einrichtungen suchen und Termine online buchen. Dafür müssen Sie registriert und eingeloggt sein. Bei der Terminbuchung werden personenbezogene Daten wie Name, Geburtsdatum, E-Mail, Telefonnummer, Adresse, Termindaten, Zweck der Terminvereinbarung, Krankenversicherung, Kontaktdaten und medizinische Daten an die ausgewählte Einrichtung übermittelt. Sie können auch zusätzliche Hinweise im Freitextfeld angeben.

Nach der Buchung ist ein Nachrichtenaustausch über ein Chattool möglich, bei dem Daten wie Name, Nachrichteninhalt, Kommunikationsdaten und Nutzungsverhalten verarbeitet werden. 

Weitere Informationen zur Datenverarbeitung durch das Patientenportal können Sie auch beim Hersteller einsehen: Datenschutzerklärung für Nutzer der Leistungen patient.samedi.de und termin.samedi.de (Patienten) - samedi.

Videosprechstunde

Ärztliche Kontrollen nach einer Behandlung sind wichtig und können auch per Videosprechstunde erfolgen. Ihr behandelnder Arzt wird mit Ihnen besprechen, ob eine Videosprechstunde für Sie möglich ist.

Wir bieten Videosprechstunden über das Patientenportal samedi an. Dafür benötigen Sie keine besondere Technik – ein Smartphone, Tablet oder ähnliches Gerät mit Kamera, Mikrofon, Lautsprecher und Internetverbindung reicht aus.

Für die Nutzung der Videosprechstunde werden Ihre Registrierungsdaten wie E-Mail-Adresse, Passwort, Name, Adresse und Land gespeichert. Auch die Angabe, ob Sie über 18 Jahre alt sind, und Ihre Einwilligung werden erfasst. Falls angegeben, werden auch Ihr Geburtstag und Ihre Telefonnummer gespeichert. Zusätzlich wird das Datum Ihres letzten Logins erfasst.

Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir für die Videosprechstunde eine Ende-zu-Ende-Verschlüsselung. Die Daten werden auf Ihrem Gerät verschlüsselt und erst auf dem Gerät des Arztes wieder entschlüsselt. Nur die Teilnehmer der Videosprechstunde können die Daten im Klartext sehen, auch nicht der Betreiber der Plattform.

Bei der Videosprechstunde werden dieselben Daten verarbeitet wie bei einer Vor-Ort-Sprechstunde. Über die Ende-zu-Ende-verschlüsselte Verbindung können Ihr Name, Gesundheitsdaten (wie Anamnesen, Diagnosen, Therapievorschläge und Befunde), Video- und Audiodaten, Chat-Kommunikation, Dokumente und Metadaten (wie Name der Ärzte, Zeitpunkt und Dauer der Kommunikation, genutzte Browser und technische Qualitätsbewertung) versandt und empfangen werden.

Die Verarbeitung Ihrer Gesundheitsdaten in der Videosprechstunde ist notwendig, um Ihren Behandlungsvertrag zu erfüllen, zum Beispiel für die Abrechnung mit Kostenträgern. Wie bei Vor-Ort-Sprechstunden werden Ihre Termine und Behandlungsdaten sowohl in einer Papierakte als auch elektronisch im Krankenhausinformationssystem gespeichert.

Gruppen-Videosprechstunde

Im Patientenportal können Gruppen-Videosprechstunden mit bis zu 15 Personen durchgeführt werden. Um teilzunehmen, müssen Sie Ihren Klarnamen eingeben. Es gibt einen Gruppenchat, der für alle Teilnehmenden sichtbar ist. Ärzte und Patienten können Dokumente teilen, die von allen Teilnehmenden heruntergeladen werden können.

Die Videosprechstunde ist ein zusätzliches Angebot unserer Ärztinnen und Ärzte, um Ihnen in geeigneten Fällen eine Alternative zu einem Vor-Ort-Termin anzubieten. Für die Behandlung in einer Videosprechstunde müssen Ihre Gesundheitsdaten verarbeitet werden. Wenn Sie diese Daten nicht bereitstellen möchten, können wir keine Videosprechstunde durchführen. Die Teilnahme ist freiwillig, und Sie können jederzeit einen Termin vor Ort vereinbaren.

Weitere Informationen zur Datenverarbeitung der Videosprechstunde finden Sie auch beim Hersteller: Datenschutzerklärung für Nutzer der Leistungen patient.samedi.de und termin.samedi.de (Patienten) - samedi

Weitere Informationen zur Funktionsweise und den technischen Voraussetzungen der Videosprechstunde finden Sie ebenfalls beim Hersteller: https://patient.samedi.de/faq.

Auf welcher rechtlichen Grundlage basiert das?

Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung

Für die Nutzung des Patientenportals zum digitalen Aufnahme- und Behandlungsmanagement benötigen wir Ihre E-Mail-Adresse, um Ihnen den Registrierungslink zu senden und Terminbestätigungen per E-Mail zu verschicken. Ihre Telefonnummer wird verwendet, um Ihnen SMS-Benachrichtigungen zu Terminen zu senden. Diese Daten werden, mit Ihrer Einwilligung, auch für zukünftige Terminbestätigungen und SMS-Benachrichtigungen gespeichert. Außerdem benötigen wir Ihre Einwilligung für die Durchführung der Sprechstunde per Videokonferenz.

Sie können frei entscheiden, ob Sie Ihre Einwilligung geben möchten oder nicht. Ohne Ihre Einwilligung können wir Ihnen leider nicht die Vorteile des digitalen Portals bieten. Sie können aber weiterhin die herkömmlichen Möglichkeiten der Aufnahme und Behandlungsbegleitung vor Ort nutzen.

Die freiwilligen Angaben, die Sie uns innerhalb des Patientenkontos mitteilen, wie ergänzende Profilangaben oder Gesundheitsdaten (z. B. Atteste, Medikationspläne oder Diagnosen), beruhen ebenfalls auf Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung 

Die Pflichtangaben zur Registrierung verarbeiten wir, um den Vertrag mit Ihnen zu erfüllen.

Die Klinik verarbeitet Ihre personenbezogenen Daten im Rahmen der Heilbehandlung.

Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse

Die Verarbeitung der Protokolldaten (Logfiles) dient dazu, Ihnen eine technisch einwandfreie und optimierte Webseite zum Patientenportal anzubieten, Gefahren abzuwehren, die IT-Sicherheit zu schützen und Cyberangriffe abzuwehren.

Die Logfiles zur Registrierung werden gespeichert, um Missbrauch des Portals zu verhindern und bei Bedarf Straftaten aufklären zu können.

Die Metadaten werden gespeichert, um die Verbesserung, Stabilität, Funktionalität und Sicherheit des Internetauftritts zu gewährleisten.

Unsere Interessen an der Verarbeitung von Cookies und Daten im Browser sind der sichere und funktionsfähige Betrieb dieser Website und den Komfort der Webseitennutzung zu erhöhen.

Wie lange werden die Daten gespeichert?

Ihre Daten werden gespeichert, solange Ihre Registrierung besteht. Sie können Ihre Angaben jederzeit selbst ändern oder löschen. Die Löschung kann über den Einstellungsbereich im Patientenkonto erfolgen.

Wenn Sie uns mit der Löschung Ihres Kontos beauftragen, wird Ihr RHÖN-Patientenkonto vollständig und unwiderruflich gelöscht, einschließlich aller Daten. Informationen, die Sie an einen Arzt gesendet haben, bleiben jedoch beim Arzt erhalten.

Hinweis: Falls Ihr Konto direkt durch Samedi erstellt wurde, bleibt es bestehen und kann für andere Institutionen genutzt werden. In diesem Fall wenden Sie sich bitte direkt an Samedi für die Löschung.

Die Logfiles des Webservers werden nach spätestens 7 Tagen gelöscht, es sei denn, sie werden zu Beweiszwecken benötigt. In diesem Fall bleiben sie bis zur Klärung des Vorfalls gespeichert. Metadaten werden nach spätestens 3 Monaten automatisch gelöscht.

Die Logfiles zur E-Mail- / SMS-Terminerinnerung werden beim Dienstleister nach spätestens 15 Tagen automatisch gelöscht.

An welche Empfänger werden die Daten weitergegeben?

Interne Empfänger zur Bearbeitung:

  • Mitarbeiter der ausgewählten Einrichtung, die an den jeweiligen Prozessen beteiligt sind

  • Behandelnde Ärzte

  • medizinisches Personal

Externe Empfängerkategorien innerhalb der EU

  • Auftragsverarbeiter / Dienstleister zur Erbringung der vereinbarten Dienstleistung.

Wo werden die Daten verarbeitet?

Für den Betrieb des Patientenportals nutzen wir den Dienstleister Samedi. Wir haben vertragliche Vereinbarungen getroffen, um die Datenschutzvorgaben einzuhalten, und Samedi zur Geheimhaltung nach § 203 StGB verpflichtet. Patientendaten werden nicht außerhalb der Europäischen Union verarbeitet.

E-Mail und SMS Terminerinnerung

Für den Versand und die Zustellung von automatisierten E-Mail- und SMS-Benachrichtigungen nutzen wir ebenfalls einen Dienstleister. Ihre E-Mail-Adresse und die erforderlichen Daten werden an die Server des Dienstleisters in Deutschland übermittelt und dort gespeichert.

Ihre Rechte als „Betroffene“

Wir möchten Ihnen gerne erklären, welche Rechte Sie haben, wenn es um Ihre personenbezogenen Daten geht. Diese Rechte sind in der Datenschutz-Grundverordnung (DSGVO) festgelegt:

  • Auskunftsrecht (Art. 15 DSGVO): Sie dürfen erfahren, welche Daten wir über Sie gespeichert haben, warum wir sie speichern und an wen sie weitergegeben werden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

  • Recht auf Berichtigung (Art. 16 DSGVO): Wenn etwas an Ihren Daten nicht stimmt, können Sie uns bitten, das zu korrigieren.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre Daten löschen, wenn es keinen guten Grund mehr gibt, sie zu speichern.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Manchmal möchten Sie vielleicht nicht, dass wir Ihre Daten komplett löschen, aber auch nicht, dass wir diese aktiv nutzen. In diesem Fall können Sie uns bitten, dass wir die Verarbeitung Ihrer Daten einschränken.

  • Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten für bestimmte Zwecke nutzen, können Sie dagegen Widerspruch einlegen. Besonders bei Direktwerbung haben Sie immer das Recht, Nein zu sagen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gebräuchlichen Format erhalten und an einen anderen Dienst übertragen lassen.

  • Beschwerderecht bei einer Aufsichtsbehörde: Wenn Sie glauben, dass wir nicht richtig mit Ihren Daten umgehen, können Sie sich bei einer Datenschutzbehörde beschweren. Bei einer Aufsichtsbehörde beschweren können Sie insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.

  • Widerrufsrecht bei Einwilligungen: Wenn Sie uns erlaubt haben, Ihre Daten zu nutzen, können Sie diese Erlaubnis jederzeit zurückziehen.

Unser/e Datenschutzbeauftragte/r

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Klinikum Frankfurt (Oder) GmbH
Müllroser Chaussee 7
15236 Frankfurt (Oder)
T. +49 335 548-0
F. +49 335 548-2003
Nachricht schreiben

Name und Kontaktdaten des Datenschutzbeauftragten

Herrn Sebastian Timm
Müllroser Chaussee 7
15236 Frankfurt (Oder)
Nachricht schreiben 

Aktualität und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformationen sind aktuell gültig und haben den Stand vom 27.01.2025.

Es kann notwendig werden, diese Datenschutzinformationen zu ändern, wenn sich die Verarbeitung weiterentwickelt oder sich gesetzliche oder behördliche Vorgaben ändern.

Notfall Information

Klinikum Frankfurt (Oder) GmbH
Müllroser Chaussee 7
15236 Frankfurt (Oder)

Zentrale Rufnummer: 0335 548-0

Unsere Fachbereiche

Babygalerie

Cookies ändern