Nutzungsbedingungen für Ärzte

Telehealth.de stellt eine telemedizinische Plattform zur Kommunikation zwischen und Verbindung von Ärzten und gesetzlichen Versicherten sowie Privatpatienten zur Verfügung („Telehealth.de Plattform“). Den Ärzten soll damit eine Erweiterung der ambulanten ärztlichen Versorgung von Patienten und den Patienten ein guter und effizienter Zugang zur Gesundheitsvorsorge ermöglicht werden. Telehealth.de ermöglicht eine gesicherte Kommunikation sowie einen geschützten Datenaustausch zwischen Ärzten und ihren Patienten.

Die vorliegenden Allgemeinen Geschäftsbedingungen (im Folgenden: „Nutzungsbedingungen“ oder „Vertrag“) regeln die Nutzung der Telehealth.de-Plattform durch Ärzte zur Erbringung telemedizinischer Leistungen. 

Anbieter und somit Vertragspartner des Arztes ist die TeleHealth.de GmbH, Ludolfshausen 19, 37133 Friedland („Telehealth.de“).

Die Bezeichnung „Arzt“ meint den jeweiligen Vertragspartner (auch MVZ, Praxisgemeinschaft, Berufsausübungsgemeinschaft, Therapeut, Psychologe, usw.). Der Begriff „Arzt“ wird im Folgenden synonym für alle gewerblichen Vertragspartner genutzt. Arzt und Telehealth.de werden nachfolgend zusammen auch „Parteien“ genannt.

Die folgenden Nutzungsbedingungen gelten ausschließlich für die in Ziffer 3 beschriebenen Leistungen („Telehealth.de Leistungen“) und nur gegenüber den Ärzten als Unternehmer im Sinne des § 14 Bürgerliches Gesetzbuch (BGB). 

1.    Persönliche Voraussetzungen

1.1    Ärzte, die Patienten über die Telehealth.de Plattform der Telehealth.de telemedizinisch behandeln wollen, müssen zu jedem Zeitpunkt ab Vertragsschluss folgende persönliche Voraussetzungen erfüllen und nachweisen können:

1.1.1    Vorliegen der deutschen ärztlichen Approbation und die entsprechende Facharzturkunde oder der für ihre Berufsbezeichnung entsprechenden Nachweise.

1.1.2    Privat- oder Vertragsarztsitz (bzw. entsprechendes Äquivalent) in Deutschland. Dieser muss bei der jeweils zuständigen Landesärztekammer gemeldet sein und sich in einem Bundesland befinden, in dem die zuständige Landesärztekammer die Ausübung von telemedizinischen Leistungen im Rahmen ihrer jeweiligen Berufsordnung erlaubt hat.

1.1.3    Bei der Erbringung (telemedizinischer) ärztlicher Leistungen hat der Arzt das für ihn geltende Berufsrecht sowie alle weiteren rechtlichen Rahmenbedingungen vollumfänglich zu beachten. Er ist darüber hinaus dafür verantwortlich, dass während seiner Tätigkeit sämtliche für die Online-Kommunikation geltenden rechtlichen Bestimmungen eingehalten werden.

1.1.4    Für das Vorhalten der technischen Infrastruktur in seiner Praxis, um eine telemedizinische Behandlung über die Telehealth.de Plattform der Telehealth.de vorzunehmen, ist der Arzt persönlich verantwortlich.

1.1.5    Zwischen der Telehealth.de und dem Arzt besteht kein Anstellungsverhältnis. Der Arzt erbringt seine Leistungen folglich freiberuflich und selbstständig und unterliegt keinen Weisungen. Für die rechtmäßige Abführung von Steuern und Sozialabgaben ist der Arzt somit selbst verantwortlich.

1.1.6    Der Arzt hat die Behandlung seiner Patienten über die Telehealth.de Plattform der Telehealth.de ordnungsgemäß zu dokumentieren.

1.1.7    Die Zugangsdaten des Arztes zum Online-Portal der Telehealth.de gelten nur für diesen persönlich und dürfen nicht an andere Personen oder Vertreter weitergegeben werden. Eine Vertretung bei der telemedizinischen Behandlung oder der Patientenkommunikation ist ebenso wenig zulässig wie die Teilnahme unbefugter Dritter an der Behandlung.

1.2    Sofern es an einer der persönlichen Voraussetzungen fehlt oder diese später wegfällt, dürfen keine telemedizinischen Dienstleistungen im Rahmen dieses Vertragsverhältnisses erbracht werden. Der Arzt hat Telehealth.de hierüber unverzüglich zu informieren.

2.    Vertragsschluss und Registrierungsprozess

2.1    Um sich im Telehealth.de Ärzteverzeichnis und -netzwerk als neuer Arzt zu registrieren und die Telehealth.de-Leistungen nutzen können, muss der Arzt auf www.Telehealth.de das dort hinterlegte Anmeldeformular unter dem Reiter „Für Ärzte“ vollständig ausfüllen, diese Nutzungsbedingungen akzeptieren und die geforderten Dokumente hochladen, wobei die genauen Vorgaben auf der Webseite zu beachten sind. Mit Ausfüllen des Anmeldeformulars und Anklicken der Schaltfläche „Registrieren“ gibt der Arzt ein verbindliches Angebot zum Abschluss eines Telehealth.de-Vertrags ab. Vor dem Drücken der Schaltfläche ["Registrieren"] kann der Arzt Eingabefehler durch Klicken auf die Schaltfläche ["Zurück"] korrigieren. Auf der Dateneingabeseite kann der Arzt die eingegebenen Daten korrigieren, indem er auf die entsprechende Zeile klickt und die eingegebenen Daten löscht. Nach Erhalt des ausgefüllten Anmeldeformulars werden die vom Arzt übersandten Angaben von einem Mitarbeiter von Telehealth.de überprüft. Der Arzt kann die Nutzungsbedingungen über die entsprechenden Funktionen des Browsers ausdrucken oder speichern oder sie [hier] als "PDF" herunterladen und auf seinem Gerät speichern. 

1.1    Angesichts der Art der Telehealth.de Leistungen und der verarbeiteten Daten und zur Wahrung des Vertrauens von Patienten ist eine sichere Identifizierung und Verifizierung des Arztes und seiner Berechtigung, telemedizinische Leistungen durchführen zu dürfen, erforderlich. Zur Sicherstellung der Identität und Berechtigung wird Telehealth.de 

2.1.1    die Identität des Arztes (z.B. durch Vorlage des Personalausweises) und 

2.1.2    die Berufsausübungsberechtigung, insbesondere durch Anforderung zur Übermittlung der Kopien von Zulassungsbescheinigungen oder Ausbildungsnachweisen, die nach gesetzlichen und berufsrechtlichen Vorgaben Voraussetzung für die jeweils angegebene Tätigkeit im Gesundheitswesen sind, prüfen.

2.2    Erfüllt der Arzt das Anforderungsprofil, wird ein Mitarbeiter der Telehealth.de den Arzt über das weitere Vorgehen in Kenntnis setzen und ihn in die Benutzung der Telehealth.de Plattform und seiner Dienste einführen.

2.3    Der Vertrag zwischen Telehealth.de und dem Arzt kommt zustande, wenn Telehealth.de das Vertragsangebot annimmt, indem Telehealth.de die Registrierung per E-Mail bestätigt („Nutzungsvertrag“). Die Vertragsdokumente werden nach Vertragsschluss intern von Telehealth.de unter Beachtung der datenschutzrechtlichen Vorgaben gespeichert und aufbewahrt, jedoch nicht für den Arzt. Die Registrierungsbestätigung und der Vertragstext sollten vom Arzt selbst sorgfältig aufbewahrt werden.

2.4    Telehealth.de behält sich vor, Registrierungen von neuen Ärzten auch ohne Angabe von Gründen abzulehnen. 

2.5    Ist der Vertragspartner nicht ein einzelner Arzt, sondern beispielsweise ein MVZ, eine Berufsausübungsgemeinschaft, eine Praxisgemeinschaft oder Klinik („Unternehmen“), so ist jeder Arzt im Unternehmen, der seine Tätigkeit über die Telehealth.de Plattform der Telehealth.de zur Verfügung stellen möchte, verpflichtet, sich einzeln zu registrieren und ein Benutzerkonto anzulegen. Vertragspartner der Telehealth.de bleibt weiterhin das Unternehmen und nicht der einzelne Arzt. Das Unternehmen hat sicherzustellen, dass alle bei Telehealth.de registrierten Ärzte zu einer Registrierung arbeitsrechtlich berechtigt sind. Zudem verpflichtet sich das Unternehmen, die bei Telehealth.de registrierten Ärzte zur Einhaltung der sich aus diesen Nutzungsbedingungen ergebenden Pflichten und sonstigen vertraglichen Anforderungen der Telehealth.de zu verpflichten.

3.    Ärzte-Profil und Benutzerkonto des Arztes

3.1    Nach Vertragsschluss und erfolgreicher Registrierung stellt Telehealth.de für jeden Arzt ein sicheres, passwortgeschütztes Benutzerkonto bereit. 

3.2    In diesem Benutzerkonto sind die im Registrierungsprozess angegebenen Kontakt- und Adressdaten sowie detaillierte Angaben zum Leistungsangebot und der Fachrichtung sowie der Kurzbiographie des Arztes hinterlegt. Der Arzt hat jederzeit Zugriff auf seine dort hinterlegten Daten.

3.3    Der Arzt ist verpflichtet, im Falle einer Änderung der im Nutzerprofil angegebenen Daten diese unverzüglich zu aktualisieren. 

3.4    Telehealth.de wird das Profil des Arztes für die Arztsuche über die Telehealth.de Plattform zur Verfügung stellen. Dazu gehören Name, Praxisadresse des Arztes, Kurzbiographie und seine Fachrichtung und Zusatzqualifikationen, falls vorhanden, sowie seine Verfügbarkeiten für seine Sprechstunde.

3.5    Für den Fall, dass der Arzt falsche, ungenaue, veraltete, unvollständige oder irreführende Angaben macht, die die ordnungsmäßige Durchführung der telemedizinischen Leistung gefährden, kann Telehelath.de die Nutzung des Benutzerkontos und jegliche damit zusammenhängende Leistungen des Arztes gem. Ziffer 9 unmittelbar unterbrechen oder kündigen und ihm den Zugang zu allen oder einem Teil der Telehealth.de Leistungen vorübergehend oder dauerhaft verweigern.

4.    Sicherheit des Benutzerkontos

4.1    Der Arzt ist verpflichtet, seine Zugangsdaten für sein Benutzerkonto streng vertraulich zu behandeln und in keiner Weise unbefugten Dritten offenzulegen. 

4.2    Jeder Zugriff, jede Nutzung der Telehealth.de-Leistungen und jede Übermittlung von Informationen aus dem Benutzerkonto des Arztes gilt als vom Arzt ausgeführt, außer im Falle eines Identitätsdiebstahls durch Dritte, sofern der Arzt ausreichende und angemessene Schutzmaßnahmen gegen solche Angriffe durch Dritte getroffen hat und den Identitätsdiebstahls darlegen und beweisen kann.

4.3    Bei Verlust oder Diebstahl oder anderweitigem unberechtigten Zugriff auf die Zugangsdaten des Benutzerkontos wird der Arzt Telehealth.de unverzüglich über info@telehealth.de zu informieren. 

5.    Technische Anforderungen

5.1    Um eine telemedizinische Behandlung über die Telehealth.de Plattform der Telehealth.de anbieten zu können, ist die Erfüllung bestimmter Systemanforderungen durch den Arzt erforderlich. Eine Übersicht der technischen Voraussetzungen findet sich [hier]. 

5.2    Sofern es an einer der in dieser Ziffer 5 genannten Voraussetzungen fehlt oder diese kurzzeitig nicht verfügbar sind, dürfen keine telemedizinischen Dienstleistungen erbracht werden. Der Arzt hat Telehealth.de hierüber unverzüglich zu informieren.

6.    Behandlungsvertrag

1.1    Die zwischen den Patienten und den behandelnden Ärzten abgeschlossenen Verträge über die Erbringung von telemedizinischen Leistungen („Behandlungsverträge“) sind nicht Gegenstand der Leistung von Telehealth.de. Für dessen Inhalt sowie für die gesamte therapeutische Kommunikation und die Abrechnung der erbrachten ärztlichen bzw. telemedizinischen Leistungen zwischen Patienten und Ärzten übernimmt Telehealth.de keine Verantwortung.

1.2    An den Behandlungsverträgen zwischen Ärzten und Patienten sowie der Abrechnung der erbrachten Leistungen ist Telehealth.de nicht beteiligt. Telehealth.de stellt lediglich eine virtuelle Plattform bereit, die die Ausübung der telemedizinischen Beratung und damit einen Vertragsschluss zwischen Ärzten und Patienten ermöglicht.

7.    Leistungsbeschreibung

7.1    Umfang der Telehealth.de Leistungen

Gegenüber den Ärzten bietet Telehealth.de folgende spezielle Leistungen an:

7.1.1    Technische Unterstützung

Bei Vertragsbeginn werden die Ärzte durch von Telehealth.de gestelltes Fachpersonal in die einzelnen Anwendungsmöglichkeiten der Telehealth.de Plattform eingewiesen und fortlaufend bei deren Verwendung beraten und unterstützt. 

7.1.2    Patientenkommunikation und Erstkontakt

Patienten können auf der Telehealth.de Plattform nach Ärzten suchen und online einen Termin vereinbaren, abhängig von der Verfügbarkeit des Arztes. Telehealth.de übernimmt den Erstkontakt mit den Patienten und filtert diese danach, ob es sich nach Angaben der Patienten um einen Notfall oder um eine Behandlungsanfrage handelt, für die eine telemedizinische Behandlung zielführend erscheint. Die Leistung von Telehealth.de hat lediglich organisatorischen und technischen Charakter und umfasst keinerlei medizinische Leistungen. Die abschließende Bewertung, ob eine telemedizinische Behandlung im Einzelfall nach Maßgabe der berufsrechtlichen Vorgaben ärztlich vertretbar ist, obliegt allein dem Arzt. Telehealth.de verwaltet die Terminvergabe (Vereinbarung, Verschiebung, Stornierung) unter Zuweisung des Patienten an den für ihn passenden Arzt (z.B. Allgemeinmedizin, Dermatologie oder Pädiatrie usw.). Auch alle nicht-medizinischen Patientenanfragen werden zentral von Telehealth.de bearbeitet, vor allem solche zur technischen Verwendung der Telehealth.de Plattform. 

7.1.3    Kalenderservice und Terminbuchung

7.1.3.1    Im Rahmen des Telehealth.de Kalenderservice kann der Arzt selbstständig Termine mit Patienten verwalten, seine Verfügbarkeit für die Vergabe von Sprechstunden planen und Patienten zur Verfügung stellen. 

7.1.3.2    Um als Arzt von Patienten auf der Telehealth.de Plattform gebucht werden zu können, ist es notwendig, dass der Arzt seine verfügbaren Zeiträume in den Videosprechstundenkalender einstellt. Der Arzt ist verpflichtet, Ausnahmen zu definieren und Abwesenheitszeiträume einzustellen. Diese sind so früh wie möglich in seinem persönlichen Videosprechstundenkalender einzutragen. 

7.1.3.3    Der Arzt erhält täglich (im 24 h Turnus) sowie eine Stunde vor Schichtbeginn eine Kalenderübersicht mit allen gebuchten und noch verfügbaren Terminen.  Daneben kann der Arzt seinen Videosprechstundenkalender mit allen gebuchten und verfügbaren Terminen in seinem Benutzerkonto in der Rubrik „Übersicht“ jederzeit einsehen. 

7.1.3.4    Der Arzt weiß, dass ein verfügbarer Termin in seinem Kalender von jedem Patienten bis 15 min vor Terminbeginn gebucht werden kann. Der Arzt wird sich so organisieren, dass er den pünktlichen Videosprechstundenbeginn mit dem Patienten wahrnehmen kann. Über kurzfristige Terminbuchungen wird der Arzt per E-Mail und zusätzlich per SMS an die in seinem Benutzerkonto hinterlegte Mobilfunknummer informiert.

7.1.3.5    Der Arzt ist dafür verantwortlich, seine Verfügbarkeit für Telehealth.de-Termine stets auf dem aktuellen Stand zu halten. Der Arzt kann vereinbarte Videosprechstundentermine absagen. Für das Absagen von Terminen mit dem Patienten ist der Arzt allein verantwortlich. 

7.1.3.6    Zur Vorbereitung der Videosprechstunde kann der Patient, dem Arzt Dokumente einschließlich Fotos und Dokumentationen über sein Anliegen und seinen Gesundheitszustand zukommen lassen. Telehealth.de bewahrt diese Dokumente nach Durchführung des Termins im Auftrag des Arztes für 12 Monate auf. Der Arzt stellt sicher, dass diese Dokumente innerhalb von 12 Monaten nach dem Termin in die praxiseigene Patientenakte übertragen werden. Telehealth.de wird diese Dokumente nach Ablauf der 12 Monate nur noch solange und so weit aufbewahrt, wie dies für die Erbringung der vom Patienten gewünschten Services erforderlich ist und von seiner Einwilligung gedeckt ist. Für den Fall der Kündigung und Beendigung dieses Vertrages gelten die Ziffern 14.3 bis 14.5.

7.1.4    Videosprechstunde 

7.1.4.1    In technischer Hinsicht erlaubt der für die Videosprechstunde eingesetzte Videodienst die Teilnahme von ausschließlich zwei Teilnehmern. In tatsächlicher Hinsicht ist es möglich, dass der minderjährige Patient die Videosprechstunde in Begleitung des Sorgeberechtigten wahrnimmt.

7.1.4.2    Beim Start der Videosprechstunde wird eine Peer-to-Peer verschlüsselte Verbindung zwischen Arzt und Patient aufgebaut. Die Ende-zu-Ende verschlüsselte Verbindung besteht einzig zwischen Arzt und Patient und kann von keinem Dritten abgehört oder eingesehen werden.

7.1.4.3    Mit Nutzung der Videosprechstunde versichert der Arzt, dass er berechtigt ist, telemedizinische Leistungen innerhalb Deutschlands anzubieten und über die notwendigen öffentlich-rechtlichen Zulassungen zur Ausübung des medizinischen Berufs verfügt. 

7.1.4.4    Telehealth.de haftet nicht für Missachtungen öffentlicher-rechtlicher Bestimmungen, sofern Telehealth.de das Fehlen einer der genannten Voraussetzungen nicht bekannt war oder sein musste. 

7.1.4.5    Der Arzt darf die Videosprechstunde nur dann durchführen, wenn diese im Einzelfall ärztlich vertretbar und für die klinische Situation des Patienten angemessen ist und muss, falls erforderlich, den Patienten an den Notdienst oder eine Konsultation im persönlichen Kontakt verweisen.

7.1.4.6    Der Arzt gelangt zum Gespräch, indem er auf den aktuellen Termin in seinem Kalender klickt. Vor Gesprächsbeginn hat der Arzt die Möglichkeit, sein Mikrofon, Kamera und Videobild zu überprüfen. 

7.1.4.7    Der Arzt beginnt das Gespräch mit dem Patienten, indem der Arzt auf die Schaltfläche „Beitreten“ klickt. Damit wird der Patient vom virtuellen Wartezimmer in das virtuelle Besprechungszimmer geleitet.

7.1.4.8    Der Arzt ist verpflichtet, den Patienten zu Beginn der Sprechstunde über die Durchführungsbedingungen einer Videosprechstunde, insbesondere über die Besonderheiten der ausschließlichen Beratung und Behandlung über Kommunikationsmedien, aufzuklären. Der Arzt sorgt dafür, dass die ärztlichen Sorgfalts- und Aufklärungspflichten im Zusammenhang mit der telemedizinischen Leistung eingehalten werden und die erforderliche Einwilligung in die Durchführung einer Videosprechstunde vorliegen.  

7.1.4.9    Der Arzt ist für die Identifizierung des Patienten und Verifizierung seines Versicherungsstatus verantwortlich. Der Arzt weiß, dass der telemedizinische Dienst der Telehealth.de auch von Gastnutzern in Anspruch genommen werden kann, die nicht über ein registriertes Benutzerkonto auf der Telehealth.de Plattform verfügen. Im Falle eines Gastnutzer prüft der Arzt die Identität und den Versicherungsstatus des Nutzers eigenständig und ohne Unterstützung von Telehealth.de.

7.1.5    Rezepte und Wiederholungsrezepte („eRezept") 

1.1.1.1    Sofern der Arzt dem Patienten ein Rezept verschreibt, dokumentiert der Arzt die Verschreibung und Angaben zu dem Medikament während oder direkt nach der Videosprechstunde im Reiter „E-Rezept“ in seinem Benutzerkonto für den jeweiligen Patienten. 

7.1.5.1    Der Patient kann beim Arzt ein Wiederholungsrezept über die Telehealth.de Plattform anfordern. Dazu muss der Arzt die in Ziffer 7.1.5.1 genannten Dokumentationsvoraussetzungen erfüllen. 

7.1.5.2    Sofern der Arzt nicht an die Telematikinfrastruktur und die dazugehörige E-Rezept-App angebunden ist, erlaubt der Arzt dem Patienten, das Rezept in Papierform in der Praxis abzuholen. 

7.1.5.3    Wenn der Patient ein Wiederholungsrezept anfordert, wird der Arzt per E-Mail davon in Kenntnis gesetzt. Der Arzt ist angehalten, innerhalb von ein bis zwei Werktagen das angefragte Medikament oder ein anderes Medikament zu verschreiben bzw. die Anfrage abzulehnen. Ein Textfeld ermöglicht dem Arzt, die Entscheidung zu begründen, Einnahme-Instruktionen mitzuteilen oder um die Buchung eines Termins zu bitten. 

7.1.5.4    Dokumentationen über bisherige Verschreibungen werden für den Patienten solange und so weit aufbewahrt, wie dies für die Erbringung der vom Patienten gewünschten Services erforderlich ist und von seiner Einwilligung gedeckt ist. Der Arzt stellt sicher, dass diese Dokumentationen innerhalb von 4 Wochen nach der Ausstellung und Dokumentation in die praxiseigene Patientenakte übertragen werden. Für den Fall der Kündigung und Beendigung dieses Vertrages gelten die Ziffern 14.3 bis 14.5.

7.2    Verfügbarkeiten der Telehealth.de Leistungen

Die technische Verfügbarkeit der Telehealth.de Leistungen (d.h., die Nutzung der Telehealth.de Plattform, des Online-Terminkalender, des Videodienstes und der Nutzung des Benutzerkontos) steht am Übergabepunkt - der Schnittstelle des von Telehealth.de betriebenen IT-Systems zum Internet - grundsätzlich zu jeder Zeit zur Verfügung, das heißt über das gesamte Jahr an sieben (7) Tagen in der Woche, 24 Stunden am Tag. Ausgenommen sind Zeiten, in denen Datensicherungsarbeiten und Systemwartungs- oder Programmpflegearbeiten am System oder der Daten von Telehealth.de durchgeführt werden, wobei diese ein angemessenes Maß nicht überschreiten werden und, soweit möglich, wochentags zwischen 18:00 und 8:00, samstags, sonntags oder feiertags stattfinden werden. Einzelheiten zur Verfügbarkeit und zu Wartungsfenstern ergeben sich aus dem [Service Level Agreement]. Telehealth.de wird den Arzt hierüber rechtzeitig per E-Mail an die im Benutzerkonto hinterlegte E-Mail-Adresse informieren, es sei denn, eine Mitteilung ist aufgrund von Notfall- und Ad-hoc-Datensicherungs- und Systemwartungsarbeiten nicht möglich.

7.3    Änderungen der Telehealth.de Leistungen

7.3.1    Telehealth.de kann die Telehealth.de-Leistungen in dem Umfang ändern, der erforderlich ist, um die Telehealth.de-Leistungen in Übereinstimmung mit dem Nutzungsvertrag zu halten. Solche Änderungen werden ohne zusätzliche Kosten für den Arzt vorgenommen. Darüber hinaus wird der Arzt in klarer und verständlicher Weise über die Änderung(en) informiert.

7.3.2    Darüber hinaus kann Telehealth.de die Telehealth.de-Leistungen aus den folgenden Gründen ändern: 

(1)    Änderung ist erforderlich, um die Telehealth.de-Leistung an eine neue technische Umgebung anzupassen

(2)    Änderung ist erforderlich, um die Telehealth.de-Leistung an eine erhöhte Nutzerzahl anzupassen, 

(3)    Änderung ist aus anderen wichtigen betriebstechnischen Gründen erforderlich 

Solche Änderungen werden ohne zusätzliche Kosten für den Arzt vorgenommen. Der Arzt ist berechtigt, sein Benutzerkonto jederzeit nach Erhalt der Informationen (siehe nächster Satz) oder nach dem Zeitpunkt der Änderung - je nachdem, welcher Zeitpunkt später liegt - kostenlos zu kündigen, wenn die Änderung den Zugang zu den Telehealth.de-Leistungen oder deren Nutzung beeinträchtigt, es sei denn, diese Beeinträchtigung ist nur geringfügig. Der Arzt wird in klarer und verständlicher Weise über die Änderung informiert, und der Arzt wird in angemessener Zeit per E-Mail an die in seinem Benutzerkonto hinterlegte E-Mail-Adresse im Voraus auf einem dauerhaften Datenträger (PDF) über die Merkmale und den Zeitpunkt der Änderung sowie über das Recht zur Beendigung des Vertrags informiert.

7.4    Ausbau des Leistungsangebots und weitere Funktionen

Telehealth.de kann jederzeit neue oder zusätzliche Produkte und/oder Dienstleistungen anbieten, vorausgesetzt, dies wirkt sich in keiner Weise negativ auf die Telehealth.de-Leistungen aus. Die Nutzung solcher neuen oder zusätzlichen Produkte und/oder Dienstleistungen kann zusätzlichen Bedingungen unterliegen, die dem Arzt während des entsprechenden Buchungsprozesses eines solchen neuen oder zusätzlichen Produkts und/oder einer solchen Dienstleistung mitgeteilt werden. Erweiterungen des Leistungsangebots der hier beschriebenen Telehealth.de Leistungen, die der Arzt freiwillig und unentgeltlich nutzen kann, stellen keine Änderungen im Sinne der Ziffer 17 dieser Nutzungsbedingungen dar.

8.    Suchergebnisse, Ranking und Eintrag Ärzteverzeichnis

Nutzer bzw. Patienten haben die Möglichkeit, den für sie passenden Arzt im Telehealth.de Netzwerk zu suchen. Bei der Suche nach dem für sie passenden Arzt haben sie die Möglichkeit, nur Ärzte anzeigen zu lassen, welche den von Ihnen gewählten Kriterien entsprechen. Die Reihenfolge der angezeigten Suchergebnisse richtet nach den für den suchenden Patienten relevanten Faktoren Fachgebiet, zeitliche Verfügbarkeit und Ort. Die Reihenfolge bei der Darstellung der Suchergebnisse erfolgt nach der sogenannten Relevanz. Ärzte, die den angefragten Kriterien der Patienten entsprechen, werden in zufälliger Reihenfolge in den Suchergebnissen aufgeführt. Der Arzt kann die Reihenfolge nicht unmittelbar beeinflussen.

9.    Einschränkung, Aussetzung und Beendigung der Telehealth.de-Leistungen

9.1    Verstößt der Arzt wiederholt gegen wesentliche Pflichten (insbesondere Ziffer 1, 2.1, 3 bis 7)  aus diesem Vertrag, kann Telehealth.de ihre Leistungen für bis zu vier (4) Wochen aussetzen. Die Dauer der Aussetzung hängt von der Schwere des Verstoßes ab. Vor oder mit Wirksamwerden der Aussetzung informiert Telehealth.de den Arzt hierüber schriftlich oder mittels E-Mail oder Fax und begründet die Entscheidung.

9.2    Nach der vierten zeitweisen Aussetzung der Telehealth.de-Leistungen oder im Falle eines schweren Verstoßes insbesondere gegen die Pflichten aus Ziffer 1, 2.1, 3 bis 7 ist Telehealth.de berechtigt, den Arzt vom Erhalt der Telehealth.de-Leistungen vollständig auszuschließen. 30 Tage vor dem Wirksamwerden des Ausschlusses von den Telehealth.de-Leistungen wird Telehealth.de den Arzt schriftlich oder mittels E-Mail oder Fax über die Entscheidung informieren und diese begründen. Die Frist gemäß dem vorstehenden Satz gilt nicht, wenn Telehealth.de

9.2.1    gesetzlichen oder behördlich angeordneten Verpflichtungen unterliegt, die eine vollständige Beendigung der Bereitstellung der Telehealth.de-Leistungen für den Arzt erfordern und ihr dabei keine Einhaltung der Frist erlauben;

9.2.2    ihr Recht auf Beendigung aufgrund eines zwingenden Grunds nach deutschem Recht, das im Einklang mit dem Unionsrecht steht, ausübt;

9.2.3    nachweisen kann, dass der Arzt wiederholt gegen die geltenden Nutzungsbedingungen verstoßen hat.

In den Fällen, in denen die in diesem Absatz genannte Frist nicht gilt, stellt Telehealth.de dem Arzt die Begründung für ihre Entscheidung unverzüglich schriftlich oder per E-Mail zur Verfügung.

10.    Nutzungsgebühren 

10.1    Für die in diesem Vertrag benannten Leistungen erhebt die Telehealth.de eine Nutzungsgebühr. Die Höhe und die Zahlungsbedingungen sind dem Preisverzeichnis (hier) zu entnehmen.

11.    Abrechnung der erbrachten telemedizinischen Leistungen

  1. Die telemedizinische Beratung ist eine ärztliche Leistung, wobei die Höhe der Vergütung von der jeweils erbrachten Leistung abhängig ist. Die Abrechnung der Leistungen erfolgt direkt im Verhältnis zwischen den Arzt und Patient nach GOÄ auf Basis von Privatrechnungen für Privatpatienten und im direkten Verhältnis zwischen Arzt und Krankenversicherung für gesetzlich versicherte Patienten.

12.    Qualitätssicherung

12.1    Zur Qualitätssicherung werden Patienten nach Gesprächsende gebeten, eine Bewertung des Arztes sowie der Verbindung abzugeben. Patienten können eine Bewertung zwischen 1 Stern (schlecht) und 5 Sternen (sehr gut) abgeben und Ihre Bewertung kommentieren. Dieses Rating wird nicht öffentlich gemacht und auch nicht den Telehealth.de-Nutzern angezeigt, sondern dient ausschließlich zur Information für Telehealth.de. 

13.    Leistungsstörungen & Beschwerdemanagementsystem

13.1    Die Telehealth.de-Leistungen entsprechen dem Stand der Technik und den Grundsätzen ordnungsgemäßer Datenverarbeitung und Sicherheit. 

13.2    Telehealth.de wird die Leistungen sach- und fachgerecht und im Einklang mit diesen Nutzungsbedingungen erbringen. Garantien für die Beschaffenheit der Leistungen übernimmt Telehealth.de. nur, soweit dies ausdrücklich vereinbart ist. 

13.3    Telehealth.de schuldet keinen bestimmten Erfolg. Telehealth.de wird ihre Leistungen jedoch sorgfältig durchführen und sich im Rahmen des Möglichen bemühen, die angestrebten Ziele zu erreichen. Dem Arzt ist bekannt, dass die Qualität der Telehealth.de-Leistungen auch von weiteren Umständen und Leistungen Dritter, wie Datenleitungen, Mobilfunkdienstleistungen oder unterstützender Hard- und Software, abhängt, auf die Telehealth.de keinen Einfluss hat. Störungen der Qualität der Telehealth.de-Leistungen, die außerhalb des Verantwortungsbereichs von Telehealth.de liegen, lassen den Vergütungsanspruch nach Ziffer 10 unberührt. 

13.4    Führen solche Störungen dazu, dass Telehealth.de den Ärzten die angebotenen Leistungen über einen nicht unwesentlichen Zeitraum nicht oder nicht vollständig zur Verfügung stellen kann, so hat der Arzt das Recht, den Vertrag mit einer Kündigungsfrist von 14 Tagen jeweils zum Ende eines Kalendermonats außerordentlich zu kündigen. 

13.5    Erbringt Telehealth.de seine vertragsgemäßen Leistungen in anderen als in den in Ziffer 13.3 genannten Fällen nicht oder nicht wie vereinbart, so obliegt es dem Arzt, dies gegenüber Telehealth.de schriftlich (Textform) zu rügen. Erbringt Telehealth.de seine Leistungen auch nach Ablauf einer angemessenen Frist nach berechtigter Rüge nicht ordnungsgemäß, so hat der Arzt das Recht, diesen Vertrag gem. Ziffer 14.3 außerordentlich zu kündigen. Die außerordentliche Kündigung setzt voraus, dass der Arzt Telehealth.de schriftlich eine Nachfrist von mindestens 10 Tagen zur Erbringung vertragsgerechter Telehealth.de-Leistungen gesetzt hat und diese Nachfrist fruchtlos verstrichen ist. 

13.6    Führen dagegen Verstöße des Arztes gegen Bestimmungen dieses Vertrages dazu, dass Telehealth.de ihre Leistungen nicht, nicht vollständig oder nicht rechtzeitig erfüllen kann, so kann der Arzt hieraus keine Rechte gegen Telehealth.de herleiten; insbesondere bleibt der Vergütungsanspruch von Telehealth.de unberührt.

13.7    Telehealth.de bietet dem Arzt im Rahmen des Beschwerdemanagementsystems die Möglichkeit, Beschwerden insbesondere in Bezug auf die folgenden Probleme direkt bei Telehealth.de einzureichen:

13.7.1    die mutmaßliche Nichteinhaltung einer der in der Verordnung (EU) 2019/1150 (P2B-Verordnung) festgelegten Verpflichtungen durch Telehealth.de, die sich auf den Partner auswirkt;

13.7.2    technische Probleme, die in direktem Zusammenhang mit der Bereitstellung der Telehealth.de-Leistungen stehen;

13.7.3    Maßnahmen oder Verhaltensweisen von Telehealth.de, die in direktem Zusammenhang mit der Bereitstellung der Telehealth.de-Leistungen stehen und die sich auf den Arzt auswirken.

13.8    Das Beschwerdeverfahren ist für den Arzt kostenfrei. Telehealth.de sorgt im Rahmen ihres internen Beschwerdemanagementsystems für

13.8.1    die sorgfältige Prüfung der eingereichten Beschwerden und die möglicherweise notwendige weitere Bearbeitung der Beschwerden (z.B. etwaige Rückfragen an den Arzt), um eine angemessene Lösung für das Problem herbeizuführen;

13.8.2    die zügige und wirksame Bearbeitung von Beschwerden unter Berücksichtigung der Bedeutung und Komplexität des Problems;

13.8.3    die individuelle sowie klar und verständlich formulierte Unterrichtung des Arztes über das Ergebnis des internen Beschwerdemanagementverfahrens.

13.9    Das interne Beschwerdemanagementsystem von Telehealth.de ist wie folgt zu erreichen: aerzte-support@telehealth.de 

Bei einer erfolgreichen Beschwerde wird Telehealth.de alle erforderlichen und zumutbaren Schritte unternehmen, um das bestehende Problem unverzüglich zu beheben.

13.10    Telehealth.de arbeitet unter anderem mit folgendem Mediator zusammen: Matthias Wilhelm, Mediationskanzlei Göttingen, Hainholzweg 46, 37085 Göttingen, Telefon: 0551-50535738 - Telefax: 0551-50766328, info@mediationskanzlei-goettingen.de, www.mediationskanzlei-goettingen.de.

um eine außergerichtliche Beilegung etwaiger Streitigkeiten zwischen Telehealth.de und dem Arzt zu erzielen, die sich auf die Bereitstellung Telehealth.de-Leistungen, darunter auch auf Beschwerden beziehen, die nicht mit den in Ziff. 13.7 ff. genannten Mitteln des internen Beschwerdemanagementsystems gelöst werden können.

Daneben ist es möglich da sich die Parteien gemeinsam auf einen anderen unabhängigen Mediator einigen.

13.11    Jeder Versuch, eine Streitbeilegung durch Mediation herbeizuführen, berührt nicht das Recht von Telehealth.de und des Arztes, zu jedem Zeitpunkt vor, während oder nach der Mediation Klage vor Gericht zu erheben.

14.    Vertragslaufzeit und Kündigung

14.1    Der Vertrag wird auf unbestimmte Zeit geschlossen.

14.2    Jede Vertragspartei kann das Vertragsverhältnis ordentlich mit einer Frist von (3) Monaten zum Monatsende in Textform kündigen.

14.3    Davon unberührt bleibt das Recht zur außerordentlichen Kündigung aus wichtigem Grund und der Ausschluss bei erheblichen Qualitätsmängeln nach Ziffer 12.Nach Beendigung des Vertrags endet das Zugangsrecht des Arztes zu seinem Benutzerkonto und den Telehealth.de Leistungen. Der Arzt stellt sicher, dass er innerhalb der Kündigungsfrist von (3) Monaten alle Dokumente, die der Patient ihm im Rahmen der Terminvorbereitung vor Beginn der Videosprechstunde überlassen hat und Telehealth.de in seinem Auftrag aufbewahrt, sowie die Übersicht der Terminhistorie, in seine eigenen Datenbanken überträgt. 

14.4    Telehealth.de wird die Daten des Arztes einschließlich aller ihm vom Patienten zur Verfügung gestellten Dokumente noch für weitere (2) zwei Monate nach Beendigung des Vertrages aufbewahren. Auf schriftliche (Textform) Anfrage stellt Telehealth.de dem Arzt innerhalb dieses Zeitraums die in Ziffer 14.3 aufgeführten Daten im CSV oder Excel-Format zur Verfügung.

14.5    Im Falle einer außerordentlichen Kündigung oder Sperrung des Benutzerkontos stellt Telehealth.de dem Arzt diese Daten innerhalb einer Frist von 7 Tagen nach schriftlicher (Textform) Anfrage zu Verfügung. 

14.6    Nach Ablauf dieser Frist in Ziffer 14.4 ist Telehealth.de verpflichtet die Daten zu löschen oder zu anonymisieren, es sei denn Telehealth.de ist auf Basis eigener Rechte oder Pflichten berechtigt oder verpflichtet diese Daten aufzubewahren.

15.    Haftung

15.1    Die Haftung des Arztes gegenüber der Telehealth.de richtet sich nach den gesetzlichen Vorgaben.

15.2    Telehealth.de haftet gegenüber dem Arzt auf Schadensersatz - gleich aus welchem Rechtsgrund - im Rahmen der verschuldensabhängigen Haftung bei Vorsatz und grober Fahrlässigkeit. 

15.3    Im Falle einfacher oder leichter Fahrlässigkeit haftet der Telehealth.de vorbehaltlich gesetzlicher Haftungsbeschränkungen (z.B. Sorgfalt in eigenen Angelegenheiten; unerhebliche Pflichtverletzung) nur:

15.3.1    für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit (d.h. Tod oder Körperverletzung), und

15.3.2    für Schäden aus der Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertraut und vertrauen darf); in diesem Fall ist die Haftung jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt. 

15.4    Die Haftungsbeschränkungen in Ziffer 15.3 gelten nicht im Falle von Betrug oder arglistiger Täuschung. Zudem bleibt eine etwaige zwingende gesetzliche Haftung, insbesondere nach dem Produkthaftungsgesetz, unberührt.

15.5    Die sich aus Ziffer 15.3 ergebenden Haftungsbeschränkungen gelten auch für Organe, gesetzliche Vertreter, Angestellte, Mitarbeiter und Erfüllungsgehilfen und/oder sonstige Personen, für deren Verschulden der Telehealth.de nach den gesetzlichen Vorschriften einzustehen hat.

15.6    Telehealth.de haftet nicht für Leistungsstörungen aufgrund von Ereignissen, die unvorhersehbar, unabwendbar und unverschuldet sind („Ereignis höherer Gewalt“). Der Telehealth.de wird den Arzt unverzüglich nach Eintritt eines Ereignisses höherer Gewalt informieren.  

15.7    Die Haftung der Telehealth.de erstreckt sich nicht auf die einzelnen Behandlungsverträge. Im Rahmen der Behandlungsverträge haftet ausschließlich der behandelnde Arzt als Vertragspartner des Patienten.

15.8    Der Arzt stellt die Telehealth.de von allen Ansprüchen des Patienten frei, sofern diese ihren Ursprung in der ärztlichen Tätigkeit haben.

16.    Datenschutzrechtliche Pflichten 

16.1    Soweit Telehealth.de im Rahmen dieses Vertrages personenbezogene im Auftrag des Arztes verarbeitet, findet Anlage 1 des Vertrages Anwendung. Die datenschutzrechtlichen Pflichten der Vertragspartner als gemeinsam Verantwortliche im Rahmen dieses Vertrages sind in Anlage 2 zu diesen Nutzungsbedingungen geregelt.

17.    Änderung der Nutzungsbedingungen

17.1    Telehealth.de behält sich das Recht vor, diese Nutzungsbedingungen jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft zu ändern oder zu ergänzen, sofern daraus keine erheblichen Nachteile für den Arzt resultieren oder aufgrund von Gesetzesänderungen, Änderung der Rechtsprechung oder der wirtschaftlichen Verhältnisse von Telehealth.de notwendig werden. 

17.2    Solche Änderungen werden dem Arzt rechtzeitig per E-Mail durch ein Änderungsangebot mitgeteilt. Sie werden wirksam, wenn der Arzt nicht innerhalb von 6 Wochen nach Absendung der E-Mail widerspricht („Zustimmungsfiktion“). Für die Einhaltung dieser Frist ist die rechtzeitige Absendung des Widerspruchs maßgeblich. 

17.3    Die Zustimmungsfiktion gilt nicht 

17.3.1    für Änderungen, die die Hauptleistungspflichten des Vertrages und die Erhöhung der Entgelte für Hauptleistungen betreffen, 

17.3.2    bei Änderungen, die dem Abschluss eines neuen Vertrages gleichkommen würden, oder 

17.3.3    bei Änderungen, die das bisher vereinbarte Verhältnis von Leistung und Gegenleistung erheblich zugunsten von Telehealth.de verschieben würden.

In diesen Fällen holt Telehealth.de die Zustimmung des Arztes auf andere Weise ein.

17.4    Widerspricht der Arzt wirksam einer Änderung dieser Nutzungsbedingungen, ist die Telehealth.de berechtigt, das Vertragsverhältnis nach Maßgabe der Ziffer 8 zu beenden, ohne dass dem Arzt daraus irgendwelche Ansprüche gegen die Telehealth.de entstehen.

17.5    Wird das Vertragsverhältnis nach einem wirksamen Widerspruch fortgesetzt, behalten die bisherigen Nutzungsbedingungen ihre Gültigkeit.

18.    Schlussbestimmungen

18.1    Sollten einzelne Bestimmungen dieser Nutzungsbedingungen einschließlich dieser Bestimmung ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Regelungen unberührt. Anstelle einer unwirksamen Regelung oder einer fehlenden Bestimmung in diesem Vertrag tritt die jeweilige gesetzliche Regelung. Dies gilt auch, wenn eine ergänzungsbedürftige Lücke erst nachträglich offenbar wird.

18.2    Auf diesen Vertrag findet ausschließlich das Recht der Bundesrepublik Deutschland Anwendung unter Ausschluss des UN-Kaufrechts und des deutschen Internationalen Privatrechts.

18.3    Gerichtsstand für alle aus diesem Vertragsverhältnis resultierenden Streitigkeiten ist Göttingen.

Anlage 1 – Auftragsverarbeitungsvertrag

Anlage 2 – Vereinbarung über die gemeinsame Verantwortlichkeit

ANLAGE 1 - AUFTRAGSVERARBEITUNGSVERTRAG NACH ART.28 DSGVO

Präambel

Gegenstand des vorliegenden Auftragsverarbeitungsvertrags („AVV“) ist die Festlegung der Bedingungen für die Verarbeitung personenbezogener der Patienten, die Telehealth.de im Auftrag des Arztes gem. Art. 28 DSGVO verarbeitet. Die Erbringung telemedizinischer Leistungen erfordert die Verarbeitung von Gesundheitsdaten. Die Parteien sind sich der Schutzbedürftigkeit von Gesundheitsdaten bewusst. 

19.    Gegenstand des Auftrages

19.1    Für die im Anhang 1 aufgeführten Verarbeitungen personenbezogener Daten der Patienten ist der Arzt Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und Telehealth.de Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO.

19.2    Dieser AVV konkretisiert die Verpflichtungen der Parteien zum Datenschutz, die sich aus dem Vertrag zum Erhalt der Telehealth.de Leistungen und der dort beschriebenen Leistungserbringung ergeben. Dieser AVV findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag im Zusammenhang stehen und bei denen Beschäftigte von Telehealth.de oder durch Telehealth.de Beauftragte personenbezogene Daten („Daten“) von Patienten im Auftrag des Arztes verarbeiten.

19.3    Die vertraglich vereinbarte Leistung wird ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Arztes und darf nur erfolgen, wenn die Voraussetzungen von Art.44 ff. DSGVO erfüllt sind.

20.    Beginn und Dauer des Auftrages

Der Beginn und die Dauer des AVV ergeben sich aus dem Vertrag zum Erhalt der Telehealth.de Leistungen.

21.    Gegenstand, Art und Zweck der Verarbeitung sowie Kategorien betroffener Personen und Art der personenbezogenen Daten

Gegenstand, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen sowie die Art der personenbezogenen Daten, die Telehealth.de im Auftrag des Arztes verarbeitet sind in Anhang 1 zu diesem AVV festgelegt.

22.    Weisungsbefugnisse des Arztes

22.1    Telehealth.de verarbeitet die Daten ausschließlich im Auftrag und nach Weisungen des Arztes, es sei denn Telehealth.de ist durch das Recht der Union oder der Mitgliedstaaten, dem Telehealth.de unterliegt, zu einer den Weisungen entgegenstehenden Verarbeitung verpflichtet. In diesem solchen Fall informiert Telehealth.de den Arzt über diese rechtlichen Anforderungen, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.

22.2    Weisungen werden durch den Arzt grundsätzlich schriftlich (Textform) erteilt; mündlich erteilte Weisungen werden von Telehealth.de schriftlich bestätigt.

22.3    Telehealth.de wird den Arzt unverzüglich informieren, wenn eine von dem Arzt erteilte Weisung nach Meinung vom Telehealth.de gegen gesetzliche Vorschriften verstößt. Telehealth.de ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Arzt bestätigt oder geändert wird.

22.4    Telehealth.de verwendet die Daten, die Telehealth.de im Auftrag des Arztes verarbeitet, ausschließlich für die in dem Vertrag genannten Zwecke und ist insbesondere nicht berechtigt, die Daten an Dritte weiterzugeben. 

22.5    Telehealth.de wird die für den Arzt verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt halten. Die Datensätze, die von dem Arzt stammen bzw. für den Arzt verarbeitet werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert.

22.6    Zur Durchführung dieses AVV benennen die Parteien zu Beginn des Vertragsverhältnis die zum Empfang von Weisungen berechtigten Personen sowie zur Erteilung von Weisungen berechtigten Personen und stellen einander die entsprechenden Kontaktdaten zur Verfügung. Soweit die Parteien dazu gesetzlich verpflichtet sind, werden die Parteien einen Datenschutzbeauftragten bestellen.

23.    Informations- und Unterstützungshandlungen

23.1    Telehealth.de wird den Arzt im notwendigen Umfang und soweit angemessen bei der Erfüllung seiner Pflichten aus den Art. 12 bis 22 DSGVO sowie Art. 32 bis 36 DSGVO unterstützen.

23.2    Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber Telehealth.de geltend, wird Telehealth.de dieses Ersuchen unverzüglich an den Arzt weiterleiten und wartet dessen Weisungen ab. Ohne entsprechende Einzelweisung wird Telehelalth.de nicht mit der betroffenen Person in Kontakt treten. 

23.3    Bei jeder Verletzung des Schutzes personenbezogener Daten benachrichtigt Telehealth.de den Arzt unverzüglich, nachdem Telehealht.de hierüber Kenntnis erlangt hat. Im Rahmen dieser Benachrichtigung wird Telehealth.de dem Arzt alle sachdienlichen Informationen und Dokumentationen zur Verfügung stellen, damit dieser erforderlichenfalls die zuständige Aufsichtsbehörde und gegebenenfalls die betroffenen Personen über die Verletzung unterrichten kann. 

24.    Wahrung der Vertraulichkeit und des Patientengeheimnisses

24.1    Telehealth.de ist verpflichtet, alle Daten vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieser AVV bestehen.

24.2    Telehealth.de gewährleistet, dass Telehealth.de die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet. Telehealth.de überwacht die Einhaltung der datenschutzrechtlichen Vorschriften im eigenen Betrieb.

24.3    Im Rahmen des Vertrages zum Erhalt der Telehealth.de Leistungen werden Daten verarbeitet, die unter das Berufsgeheimnis des Arztes bzw. das Patientengeheimnis im Sinne von §203 StGB fallen.

24.4    Telehealth.de verpflichtet sich, über sämtliche Berufsgeheimnisse Stillschweigen zu bewahren und seine Mitarbeiter entsprechend zu verpflichten.

24.5    Telehealth.de ist von dem Arzt darüber belehrt worden, dass sich Personen, die an der beruflichen Tätigkeit eines Berufsgeheimnisträgers mitwirken und unbefugt ein fremdes Geheimnis offenbaren, das ihnen im Rahmen dieser Tätigkeit bekannt geworden ist, nach §203 Abs.4 S.1 StGB strafbar machen.

24.6    Telehealth.de und dessen ausführende Mitarbeiter verschaffen sich nur insoweit Kenntnis von Informationen über Patienten, wie dies für die Vertragserfüllung zwingend notwendig ist.

24.7    Auskünfte über personenbezogene Daten, die Telehealth.de im Auftrag des Arztes verarbeitet, an Dritte oder den Betroffenen darf Telehealth.de nur nach vorheriger Weisung oder Zustimmung durch den Arzt erteilen.

25.    Rechte und Pflichten des Arztes

25.1    Als für die Verarbeitung Verantwortlicher ist der Arzt allein verantwortlich für die Zuverlässigkeit und Richtigkeit der Verarbeitung der Daten der Patienten. Dies gilt insbesondere für medizinische Dokumentationen, die über die Telehealth.de Plattform verwaltet werden.

25.2    Der Arzt ist für die Beantwortung von Betroffenenanfragen verantwortlich.

25.3    Der Arzt informiert Telehealth.de unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

25.4    Die ärztliche Schweigepflicht einzuhalten und für deren Einhaltung Sorge zu tragen.

26.    Technische und organisatorische Maßnahmen

26.1    Telehealth.de wird geeignete technische und organisatorische Maßnahmen zur Datensicherheit umsetzen und zu jeder Zeit während der Laufzeit dieses AVV einhalten. Dabei hat Telehealth.de die besonderen Voraussetzungen der Anlage 31b BMV-Ä und Art. 32 DSGVO zu beachten.

26.2    Telehealth.de hat insbesondere technische und organisatorische Maßnahmen zu treffen, die gemessen am Risiko für die Rechte und Freiheiten der betroffenen Personen, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer gewährleisten.

26.3    Telehealth.de wird mindestens die in Anhang 3 zu dieser Anlage getroffenen technischen und organisatorischen Maßnahmen umsetzen und Details der Umsetzung schriftlich dokumentieren oder anderweitig nachweisen. Zu diesem Zweck kann Telehealth.de dem Arzt unter anderem Berichte unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudits (z.B. nach BSI-Grundschutz) vorlegen.

26.4    Telehealth.de wird bei gegebenem Anlass, mindestens aber jährlich, eine Überprüfung, Bewertung und Evaluation der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durchzuführen. Das Ergebnis samt vollständigem Auditbericht wird dem Arzt auf Nachfrage mitgeteilt.

26.5    Die Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten.

27.    Unterbeauftragung

27.1    Telehealth.de ist zur Beauftragung von Unterauftragsverarbeitern berechtigt, wenn dies für die Erbringung der Services in angemessener Weise erforderlich ist. Eine aktuelle Liste der von Telehealth.de eingesetzten Unterauftragsverarbeiter findet sich Anhang 2 zur diesem AVV. Telehealth.de wird den Arzt mittels einer schriftlichen Ankündigung per E-Mail an die im Benutzerkonto hinterlegte E-Mail-Adresse dreißig (30) Tage im Voraus über jeden beabsichtigten Wechsel durch Hinzufügung oder Ersatz eines Unterauftragsverarbeiters zu informieren. Dadurch kann der Arzt Einwände aus wichtigen datenschutzrechtlichen Gründen, die er gegen diesen Wechsel haben könnte, rechtzeitig erheben und innerhalb einer Frist von fünfzehn (15) Werktagen nach erteilter Ankündigung Einspruch gegen den Wechsel unter datenschutz@telehealth.de einlegen. Hilft Telehealth.de dem Einspruch nicht, kann der Arzt den Vertrag mit Telehealth.de innerhalb von 8 Wochen kündigen.

27.2    Im Hinblick auf die Unterauftragsverarbeiter muss Telehealth.de (i) angemessene Sorgfalt bei der Bewertung, Ernennung und Überwachung der Tätigkeiten des Unterauftragsverarbeiters anlegen.

27.3    Erteilt Telehealth.de Aufträge an Unterauftragnehmer, so obliegt es Telehealth.de, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Unterauftragnehmer zu übertragen.

27.4    Telehealth.de haftet für jegliche Nichterfüllung der Pflichten durch die Unterauftragsverarbeiter bei der Verarbeitung der personenbezogenen der Patienten.

28.    Kontrollen

28.1    Telehealth.de weist dem Auftraggeber die Einhaltung der in diesem AVV niedergelegten Pflichten mit geeigneten Mitteln nach. Telehealth.de stellt dem Arzt auf Anforderung die dokumentierten Kontrollen und erforderlichen Auskünfte zur Verfügung. Insbesondere ist die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO nachzuweisen. Der Nachweis der Einhaltung der in diesem AVV niedergelegten Pflichten kann nach Wahl von Telehealth.de durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren), Selbstaudits, eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz, ISO 27001, ISO 27018, ISO 27701), die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO oder die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO erfolgen.

28.2    Telehealth.de verpflichtet sich, den Arzt bei seinen Prüfungen gemäß Art. 28 Abs. 3 Satz 2 lit. h DSGVO zur Einhaltung der Vorschriften zum Datenschutz sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang zu unterstützen.

28.3    Die Prüfungen werden durch den Arzt selbst oder einen von ihm beauftragten Dritten durchgeführt. Sollte der durch den Arzt beauftragte Dritter in einem Wettbewerbsverhältnis zu Telehealth.de stehen, hat Telehealth.de gegen diesen ein Einspruchsrecht. Beauftragte Dritte müssen durch den Arzt zur Verschwiegenheit verpflichtet werden. Telehealth.de steht das Recht zu, die Abgabe einer separaten Verschwiegenheitserklärung des beauftragten Dritten zu verlangen. Dies gilt insbesondere für die Abgabe von Erklärungen zur berufsrechtlichen oder gesetzlichen Verschwiegenheit.

28.4    Eine Prüfung kann insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch weitere Maßnahmen erfolgen. Zu den weiteren Maßnahmen zahlen die Anforderung von Zertifizierungen, Berichte zu Datenschutzaudits und Inspektionen vor Ort. Inspektionen vor Ort nimmt der Auftraggeber mit angemessener Vorankündigung während der üblichen Geschäftszeiten vor. Die Prüfungen müssen ohne Störung des Betriebsablaufs sowie unter Wahrung der Sicherheits- und Vertraulichkeitsinteressen von Telehealth.de durchgeführt und ist auf eine Prüfung pro Kalenderjahr beschränkt. Ausgenommen sind anlassbezogene Kontrollen. Der Arzt trägt die Kosten der Kontrollen.

29.    Pflichten von Telehealth.de nach Beendigung des Auftrages

29.1    Telehealth.de wird die Daten des Arztes noch für weitere (2) zwei Monate nach Beendigung des Vertrages aufbewahren. Auf schriftliche (Textform) Anfrage stellt Telehealth.de dem Arzt innerhalb dieses Zeitraums die im Auftrag verarbeiteten Daten im CSV oder Excel-Format zur Verfügung.

29.2    Im Falle einer außerordentlichen Kündigung oder Sperrung des Benutzerkontos im Sinne der Ziffer 14.5 des Vertrags zum Erhalt der Telehealth.de Leistungen stellt Telehealth.de dem Arzt diese Daten innerhalb einer Frist von 7 Tagen nach schriftlicher (Textform) Anfrage zu Verfügung. 

29.3    Nach Ablauf der Frist der Ziffer 11.1 dieses AVV ist Telehealth.de verpflichtet die Daten zu löschen oder zu anonymisieren, es sei denn Telehealth.de ist auf Basis eigener Rechte oder Pflichten berechtigt oder verpflichtet diese Daten aufzubewahren. 

30.    Haftung

1.1    Die Parteien haften gegenüber den betroffenen Personen gem. Art. 82 DSGVO.

30.1    Im Innenverhältnis gilt Ziffer 15 des Vertrages.

31.    Sonstiges

31.1    Sollten sich Regelungen in den Nutzungsbedingungen mit Regelungen in diesem AVV ganz oder in Teilen widersprechen, so hat die Regelung in diesem AVV Vorrang.

31.2    Sollte eine Bestimmung dieses AVV unwirksam sein oder werden, so berührt dies die Wirksamkeit des AVV im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.

31.3    Anhänge, auf die in diesem AVV Bezug genommen wird, sind Vertragsbestandteil.


ANHANG 1 – GEGENSTAND DER DATENVERARBEITUNG

In diesem Anhang werden der Gegenstand, Art und Zweck der Datenverarbeitung im Auftrag und die davon betroffenen Kategorien personenbezogener Daten und betroffener Personen beschrieben. 

Die Tätigkeiten von Telehealth.de umfassen die nachfolgend beschriebenen Datenverarbeitungen.

1.    VERARBEITUNGSVORGÄNGE:

Telehealth.de wird die vom Patienten zur Verfügung gestellten Dokumente zur Vorbereitung der Videosprechstunde sowie Dokumentation des Arztes für den Arzt erfassen, organisieren, aufbewahren anonymisieren und löschen.

2.    Datenverarbeitungszwecke:

Die Daten werden für die nachfolgenden Zwecke genutzt:

●    Bereithaltung der Daten für die Übertragung der Daten in die vom Arzt geführte Patientenakte 

●    Hilfe beim Umgang mit Datenschutzverletzungen, Unterstützung bei der Beantwortung von Datenschutzanfragen und Anträgen auf Ausübung der Rechte der betroffenen Personen

●    Löschung oder Anonymisierung der Daten zur Erfüllung datenschutzrechtlicher Pflichten

3.    Betroffene Personen:

Patienten

4.    Arten der personenbezogenen Daten:

Folgende Daten werden grundsätzlich für oben genannte Zwecke als erforderlich erachtet:

a)    Identität und Kontaktdaten: Geschlecht, Nachname, Vorname, Telefonnummer und E-Mail, Postanschrift

b)    Gesundheitsdaten: Medizinische Unterlagen des Patienten, Fotografien, Angaben zur Behandlung, angegebene Besuchsgründe, Besonderheiten in Verbindung mit der Behandlung, Medizinische Vorinformationen, Verschreibungsdaten, Konsultationsdaten

c)    Daten zu Betroffenenanfragen: Datum der Anfrage, Inhalt der Anfrage

ANHANG 2 – UNTERAUFTRAGSVERARBEITER

Telehealth.de setzt bei der Verarbeitung der in Anhang I beschriebenen Daten folgende Unterauftragsverarbeiter ein:

Name der UnterauftragsverarbeitersKontaktdatenOrt der DatenverarbeitungLeistungsgegenstand
APZUMI ‍
ul. Feliksa Nowowiejskiego 5
61-731 Poznań
VAT-ID: PL7831696924
NIP: 7831696924 ‍
KRS: 0000450819
REGON: 302352722		Feliksa Nowowiejskiego 5, 61-731 Poznań, PolenEU/EWRIT-Support
Datenbank
Hosting

ANHANG 3 – TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Telehealth.de wird mindestens die nachfolgenden Maßnahmen umsetzen:

●    Maßnahmen der Pseudonymisierung, soweit möglich und Verschlüsselung personenbezogener Daten

●    Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung

●    Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen

●    Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

●    Maßnahmen zur Identifizierung und Autorisierung der Nutzer

●    Maßnahmen zum Schutz der Daten während der Übermittlung

●    Maßnahmen zum Schutz der Daten während der Speicherung

●    Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden

●    Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen

●    Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration

●    Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit

●    Maßnahmen zur Qualitätssicherung von Prozessen und Produkten

●    Maßnahmen zur Gewährleistung der Datenminimierung

●    Maßnahmen zur Gewährleistung der Datenqualität

●    Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung

●    Maßnahmen zur Gewährleistung der Rechenschaftspflicht

●    Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung


Anlage 2 – Vereinbarung über die gemeinsame Verantwortung

Diese Vereinbarung regelt die Rechte und Pflichten der Parteien bei der gemeinsamen Verarbeitung personenbezogener Daten. Diese Vereinbarung findet auf alle Tätigkeiten Anwendung, bei denen die Parteien personenbezogene Daten als gemeinsam Verantwortliche verarbeiten oder Beschäftigte der Parteien oder durch sie beauftragte Auftragsverarbeiter personenbezogene Daten für sie als gemeinsam Verantwortliche verarbeiten.

5.    Konkretisierung der Datenverarbeitung

5.1    Gemeinsame Verantwortlichkeit zwischen Arzt und Telehelath.de besteht bei den in Anhang 1 zu dieser Vereinbarung genannten Datenverarbeitungen für die dort genannten Zwecke, betroffenen Personen und Datenkategorien.

5.2    Für die übrigen Datenverarbeitungen und Prozesse im Rahmen des Vertrages zum Erhalt der Telehealth.de Leistungen, die in dieser Vereinbarung über eine gemeinsame Verantwortlichkeit nicht ausdrücklich geregelt sind oder in dieser Vereinbarung eindeutig nur einer Partei zugewiesen sind, ist jede Partei eigenständiger Verantwortlicher im Sinne des Art.4 Nr.7 DSGVO. Soweit die Vertragsparteien datenschutzrechtlich gemeinsam Verantwortliche im Sinne von Art.26 DSGVO sind, gilt die folgende Vereinbarung.

5.3    Soweit dies wegen einer Veränderung der Verarbeitungsvorgänge selbst und/oder aufgrund einer Änderung oder Ergänzung des Vertrages erforderlich wird, werden die Parteien die Festlegungen in Anhang 1 entsprechend anpassen. Angesichts der Verpflichtungen der Parteien als gemeinsam für die Verarbeitung Verantwortliche, ist jede der Parteien dafür verantwortlich, die jeweils andere Partei darüber zu unterrichten, wenn sie eine Anpassung der Festlegungen im Anhang 1 für notwendig erachtet. Unbeschadet dessen wird jede der Parteien regelmäßig, zumindest aber einmal jährlich, prüfen, ob die Festlegungen in Anhang 1 die dann aktuellen Verarbeitungsvorgänge widerspiegeln.

6.    Ort der Datenverarbeitung

6.1    Die Parteien werden personenbezogene Daten grundsätzlich im Europäischen Wirtschaftsraum verarbeiten(„EWR“) und nach den Vorgaben der Anlage 31b BMV-Ä.

6.2    Soweit eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums gestattet ist, erfolgt eine Verarbeitung personenbezogener Daten außerhalb des EWR nur dann, wenn die Voraussetzungen der Art.44 ff. DSGVO eingehalten werden. 

7.    Allgemeine Pflichten

7.1    Jede Partei gewährleistet die Einhaltung der gesetzlichen Bestimmungen, die Einhaltung der Datenschutzgrundsätze gem. Art. 5 DSGVO, insbesondere die Rechtmäßigkeit der durch sie auch im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen.

7.2    Die Parteien speichern die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

7.3    Die Parteien tragen dafür Sorge, dass nur personenbezogene Daten erhoben und verarbeitet werden, die für die rechtmäßige Erfüllung des Vertrages zwingend erforderlich sind. 

8.    Datensicherheit

8.1    Die Parteien ergreifen technische und organisatorische Maßnahmen, die nach Maßgabe der Artikel 32 und 25 DSGVO geeignet und erforderlich sind, ein dem Risiko für die Rechte und Freiheiten der betroffenen Personen angemessenes Schutzniveau zu gewährleisten und die Datenschutzgrundsätze zu wahren. Dabei haben die Parteien die besonderen Voraussetzungen der Anlage 31b BMV-Ä und des Art. 32 DSGVO zu beachten.

8.2    Zur Sicherstellung dieser Pflicht werden die Parteien mindestens die in Anhang 2 zu dieser Vereinbarung genannten technischen und organisatorischen Maßnahmen zur Datensicherheit umsetzen. 

8.3    Die Parteien werden die Details zu den getroffenen technischen und organisatorischen Maßnahmen schriftlich dokumentieren und sich entsprechende Dokumentationen zur Verfügung stellen.

9.    Erfüllung der Informationspflichten

9.1    Die Parteien verpflichten sich, der betroffenen Person die gemäß Art.13 und 14 DSGVO erforderlichen Informationen einschließlich des wesentlichen Inhaltes dieser Vereinbarung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung zu stellen.

10.    Betroffenenrechte 

10.1    Betroffene Personen können die ihnen aus Art.15 bis 22 DSGVO zustehenden Rechte gegenüber jeder Partei geltend machen. Soweit sich die Geltendmachung auf den alleinigen Verantwortungsbereich der jeweils anderen Partei bezieht, wird die Partei, der gegenüber die Betroffenenrechte geltend gemacht werden, die jeweils andere Partei unverzüglich informieren und die Anfrage weiterleiten. Soweit der gemeinsame Verantwortungsbereich betroffen ist, bearbeitet die Partei, der gegenüber die Betroffenenrechte geltend gemacht werden, die Geltendmachung und informiert die jeweils andere Partei entsprechend.

11.    Gegenseitige Information

11.1    Die Parteien informieren sich gegenseitig unverzüglich und vollständig, wenn sie bei der Prüfung der Verarbeitungstätigkeiten Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen feststellen.

12.    Melde- und Benachrichtigungspflichten

12.1    Den Parteien obliegen die aus Art.33, 34 DSGVO resultierenden Melde- und Benachrichtigungspflichten gegenüber der Aufsichtsbehörde und den betroffenen Personen für ihren jeweiligen Verantwortungsbereich. Die Parteien informieren sich unverzüglich gegenseitig über die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und die betroffenen Personen und leiten sich die zur Durchführung der Meldung erforderlichen Informationen jeweils unverzüglich zu. Soweit der gemeinsame Verantwortungsbereich betroffen ist, werden sich die Parteien gesondert abstimmen.

12.2    Auf Anfrage werden die Parteien einander im Falle von Ermittlungen oder Anfragen einer Aufsichtsbehörde unterstützen, wenn und soweit sich diese Ermittlung oder Anfrage auf die Verarbeitungsvorgänge bezieht. Die Parteien unternehmen die erforderlichen Schritte, um jegliche Verpflichtungen im Zusammenhang mit einer solchen Ermittlung oder Anfrage einzuhalten. Unabhängig von einer Unterstützungsanfrage werden die Parteien einander in jedem Falle über jegliche derartige Ermittlung oder Anfrage einer Aufsichtsbehörde unterrichten.

13.    Datenschutz-Folgeabschätzung

13.1    Ist eine Datenschutz-Folgenabschätzung für gemeinsame Datenverarbeitungen gemäß Art.35 DSGVO erforderlich, unterstützen sich die Parteien gegenseitig.

14.    Aufbewahrung

14.1    Dokumentationen im Sinne von Art.5 Abs.2 DSGVO, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, werden durch jede Partei entsprechend den rechtlichen Befugnissen und Verpflichtungen über das Vertragsende hinaus aufbewahrt.

14.2    Die Parteien haben eigenständig dafür Sorge zu tragen, dass sie sämtliche in Bezug auf die Daten bestehenden gesetzlichen Aufbewahrungspflichten einhalten. Sie haben hierzu angemessene Datensicherheitsvorkehrungen (Art.32 ff. DSGVO) zu treffen. Dies gilt insbesondere im Falle der Beendigung der Zusammenarbeit.

15.    Vertraulichkeit und Patientengeheimnis

15.1    Die Parteien stellen innerhalb ihres Wirkbereiches der gemeinsamen Datenverarbeitungen sicher, dass alle mit der Datenverarbeitung befassten Mitarbeiter die Vertraulichkeit der Daten gemäß den Artikeln 28 Abs.3, 29 und 32 DSGVO für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses wahren und dass diese vor Aufnahme ihrer Tätigkeit entsprechend auf die Vertraulichkeit der Datenverarbeitung verpflichtet sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen werden.

15.2    Die Parteien sind sich darüber bewusst, dass im Rahmen dieses Vertrages Daten verarbeitet werden, die unter das Berufsgeheimnis des Arztes bzw. das Patientengeheimnis im Sinne von §203 StGB fallen.

15.3    Die Parteien verpflichtet sich, über sämtliche Berufsgeheimnisse Stillschweigen zu bewahren.

15.4    Den Parteien ist bewusst, dass sich Personen, die an der beruflichen Tätigkeit eines Berufsgeheimnisträgers mitwirken und unbefugt ein fremdes Geheimnis offenbaren, das ihnen im Rahmen dieser Tätigkeit bekannt geworden ist, nach §203 Abs.4 S.1 StGB strafbar machen.

16.    Auftragsverarbeitung

16.1    Im Falle einer Auftragsverarbeitung wählt die den Vertrag schließende Partei den Auftragsverarbeiter mit der gebührenden Sorgfalt aus. Sie gestaltet die vertraglichen Vereinbarungen so, dass sichergestellt ist, dass sie die Anforderungen an den Schutz personenbezogener Daten gem. Art. 28 DSGVO einhalten. 

16.2    Soweit der von der Partei beauftragte Auftragsverarbeiter außerhalb des EWR ansässig ist, darf die Partei diesen Auftragsverarbeiter nur beauftragen, wenn Voraussetzungen der Art. 44ff DSGVO erfüllt sind und eine Verlagerung der Datenverarbeitungen in ein Drittland nicht der Erbringung von telemedizinischen Leistungen in Deutschland oder einem anderen Vertragsstaat entgegenstehen.

17.    Haftung

17.1    Die Parteien haften gegenüber den betroffenen Personen gem. Art. 82 DSGVO.

17.2    Im Innenverhältnis haften die Parteien nur für ihren jeweiligen Anteil an der haftungsbegründenden Ursache. Dies gilt auch für Bußgelder, die rechtskräftig sind und gegen die der Rechtsweg ausgeschöpft ist. Übersteigt ein Bußgeld den haftungsbegründenden Anteil, so ist die andere Partei verpflichtet, den übersteigenden Anteil zu ersetzen.

18.    Sonstiges

18.1    Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, so berührt dies die Wirksamkeit dieser Vereinbarung im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.

18.2    Anhänge, auf die in dieser Vereinbarung Bezug genommen wird, sind Bestandteil dieser Vereinbarung.

Anhang 1 – Details der gemeinsamen Datenverarbeitung

1.    Gemeinsame Datenverarbeitungen (Gemeinsamer Verantwortungsbereich)

Für die in dieser Ziffer 1 beschriebenen Datenverarbeitungen legen die Parteien die Mittel und Zwecke der Datenverarbeitung gemeinsam fest und agieren daher als gemeinsam Verantwortliche im datenschutzrechtlichen Sinne.

1.1    Identifikation registrierter Nutzer

Die in dieser Ziffer beschriebene Datenverarbeitung umfasst 

(a)    Datenverarbeitungszwecke

   (i)    Einhaltung der Vorschriften für eine sichere Patientenidentifikation

(b)    Personenbezogene Daten

   (i)    Identifikations- und Kontaktdaten des Patienten oder eines Angehörigen: Geschlecht (optional), Name, Vorname, Geburtsdatum, Geburtsort, Anschrift, E-Mail-Adresse und Telefonnummer, Versicherungskarte, Versicherung, Versicherungsnummer

   (ii)    Zeitpunkt der Registrierung, Zeitpunkt der Löschung des Fotos der Versicherungskarte

(c)    Betroffene Personen

   (i)    Patienten 

   (ii)    Angehörige

1.2    Termin- und Kalenderverwaltung 

Im Bereich der Termin und Kalenderverwaltung erfassen, speichern, nutzen und organisieren die Parteien die Daten der Patienten als teilweise als gemeinsam Verantwortliche im in dieser Ziffer beschriebenen Umfang.

(a)    Datenverarbeitungszwecke

   (i)    Unterstützung bei der Buchung eines Termins zur Videosprechstunde beim Arzt

   (ii)    Ermöglichung der Online-Terminvereinbarung und Arztsuche durch die Patienten 

   (iii)    Ermöglichung der Verwaltung des Terminkalenders durch den Verantwortlichen

   (iv)    Ermöglichung der Verwaltung des Behandlungsverlaufs der Patienten und ggf. deren Angehöriger 

   (v)    Ermöglichung der Verwaltung von Videosprechstunden

   (vi)    Ermöglichung der Kommunikation zwischen Ärzten und dem Patienten sowie Weitergabe von Informationen zwischen diesen Akteuren.

   (vii)    Senden von E-Mails, SMS und Push-Benachrichtigungen betreffend der Termindurchführung

   (viii)    Vorbereitung der Videosprechstunde

(b)    Personenbezogene Daten

   (i)    Identifikationsdaten

   (ii)    Kontaktdaten

   (iii)    Gesundheitsdaten, einschließlich Daten zu Vorerkrankungen und Diagnosen

   (iv)    Daten zu Schwangerschaften

   (v)    Geschlecht

   (vi)    Medizinische Vorgeschichte, Familiengeschichte und Allergien

   (vii)    Konsultationsdaten

   (viii)    Verschreibungsdaten

   (ix)    Daten über den gebuchten und konsultierten Arzt

(c)    Betroffenengruppe

   (i)    Patienten 

   (ii)    Angehörige

1.3    Rezept/ Wiederholungsrezept

(a)    Datenverarbeitungszwecke

   (i)    Sofern der Arzt dem Patienten ein Rezept verschreibt, dokumentiert der Arzt die Verschreibung und Angaben zu dem Medikament während oder direkt nach der Videosprechstunde. Telehealth.de und der Arzt ermöglichen es sich dem Patienten so über die Telehealth.de Plattform ein Wiederholungsrezept anzufordern

(b)    Personenbezogene Daten

   (i)    Identifikationsdaten

   (ii)    Kontaktdaten

   (iii)    Gesundheitsdaten, einschließlich Daten zu Vorerkrankungen und Diagnosen

   (iv)    Daten zu Schwangerschaften

   (v)    Geschlecht

   (vi)    Daten zum verschriebenen Medikament

(c)    Betroffenengruppe

   (i)    Patienten 

   (ii)    Angehörige

2.    Datenverarbeitungen in Alleiniger Verantwortung

2.1    Für die übrigen Datenverarbeitung Prozesse im Rahmen des Vertrages zum Erhalt der Telehealth.de Leistungen, ist jede Partei eigenständiger Verantwortlicher im Sinne des Art.4 Nr.7 DSGVO. Dies betrifft insbesondere die nachfolgenden Datenverarbeitungen:

(a)    Der Arzt ist für jegliche Datenverarbeitungen im Rahmen der Behandlung und medizinischen Versorgung des Patienten und Erfüllung berufsrechtlicher Pflichten allein verantwortlich.

(b)    Telehealth.de ist alleinige Verantwortliche für Datenverarbeitung, die für die Bereitstellung der Telehealth.de Plattform einschließlich der Bereitstellung des Videodienste und des Benutzerkontos erforderlich

Anhang 2 – Technische und organisatorische Maßnahmen

Die Parteien dieser Vereinbarung werden mindestens die nachfolgenden Maßnahmen ergreifen:

●    Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten

●    Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung

●    Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen

●    Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

●    Maßnahmen zur Identifizierung und Autorisierung der Nutzer

●    Maßnahmen zum Schutz der Daten während der Übermittlung

●    Maßnahmen zum Schutz der Daten während der Speicherung

●    Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden

●    Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen

●    Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration

●    Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit

●    Maßnahmen zur Qualitätssicherung von Prozessen und Produkten

●    Maßnahmen zur Gewährleistung der Datenminimierung

●    Maßnahmen zur Gewährleistung der Datenqualität

●    Maßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung

●    Maßnahmen zur Gewährleistung der Rechenschaftspflicht

●    Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung