Datenschutzerklärung

Verantwortlicher

Zentrum PlenaVita GmbH und PlenaVita Glasi AG

Wislistrasse 12
CH-8180 Bülach

Inhalt dieser Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie darüber, wie und wofür wir Personendaten über Sie erheben und bearbeiten, wenn Sie sich über unser Leistungsangebot informieren, sich bei uns bewerben oder unsere Leistungen in Anspruch nehmen.

Verantwortlicher für die Datenbearbeitung

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist PlenaVita verantwortlich.

Bei Fragen oder wenn Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen möchten, kontaktieren Sie uns bitte über Info@zentrumplenavita.ch.

Erbringung unserer Gesundheitsleistungen

Datenerfassung im Rahmen der Erbringung von Gesundheitsleistungen
in der Praxis

Im Zusammenhang mit Ihrer Behandlung in unserer Praxis bearbeiten wir allgemeine Personendaten und Gesundheitsdaten.

Auf dem Personalien-Formularen (physisches oder digitales Formular) für die Aufnahme als Patientin oder Patient teilen Sie uns allgemeine Personendaten (namentlich Name und Kontaktdaten) mit. Ebenso geben Sie dabei Angaben zu behandelnden Ärzten und zu Ihren Versicherungen bekannt. Einige dieser Personendaten (Patientenstammdaten) können wir auch direkt über Ihrer Versicherungskarte oder eine Datenbank Ihrer Versicherung abrufen.

Im Rahmen der Leistungserbringung bearbeiten wir Ihre Gesundheitsdaten. Dazu gehören Angaben zu Ihrem vergangenen oder aktuellen Gesundheitszustand, zu Ihrer Physiotherapie und zum Therapiefortschritt sowie zur Inanspruchnahme und Abrechnung ergänzender Gesundheitsleistungen.

Gesundheitsdaten (in der Form von Text, Bild, Ton oder Video) erheben oder erstellen unsere Therapeutinnen und Therapeuten bei der Untersuchung oder Behandlung in der Praxis. Zudem erhalten wir Gesundheitsdaten von Ärztinnen oder Ärzten, die Sie an uns zuweisen oder die Sie bereits früher behandelt haben. 

Kommunikation mit Ihnen, Information
und weitere Dienstleistungen

Bei der Kommunikation bearbeitete Personendaten

Wenn Sie uns über E-Mail oder per Telefon kontaktieren, über das Feedback-Formular auf der Website Rückmeldungen oder Anfragen übermitteln, sich auf eine Stelle bewerben, oder sich für eine Physiotherapie, eine Beratung, unsere Veranstaltungen oder Kurse anmelden, erheben wir die von Ihnen an uns übermittelten Informationen.

Dazu gehören allgemeine Personendaten wie Vorname, Name, E-Mail-Adresse und Telefonnummer. Sofern wir  eine online Terminbuchung anbieten, erfassen wir die von Ihnen mitgeteilten Personendaten, um die Terminbuchung zu administrieren.

Auf unserem Feedback-Formular können Sie Angaben zum Grund Ihres Physiotherapie machen. Die Übermittlung von Rückmeldungen und die Angabe von Gesundheitsdaten in diesem Zusammenhang sind stets freiwillig. Wenn Sie sich auf Stellen bewerben, erfassen wir Ihren Lebenslauf und weitere Angaben zu Ihren Qualifikationen, die Sie als Teil Ihres Bewerbungsdossiers an uns übermitteln.

Bereitstellung und Nutzung der Website und des Online-Portals

Nutzung zur Information

Sie können sich auf der Website über PlenaVita und unser Dienstleistungsangebot informieren, ohne uns mitzuteilen, wer Sie sind. Wie bei jeder Verbindung mit einem Webserver, protokolliert und speichert der Server, auf dem wir die Website und das Online-Portal bereitstellen lassen, automatisch gewisse technische Daten und speichert sie für kurze Zeit. Dazu gehören die IP-Adresse und das Betriebssystem Ihres Geräts, das Datum und der Zeitpunkt der Nutzung sowie die Art des Browsers, über den Sie auf die Website oder Online-Portal zugreifen.

Nutzung unseres Online-Portals

Wir bieten Ihnen ein Online-Portal («Patienten-Portal») zur einfacheren Kommunikation und Administration mit uns an. Wenn Sie ein Formular über das Online-Portal ausfüllen oder sich auf dem Online-Portal als Nutzer registrieren, erheben wir die von Ihnen an uns übermittelten Informationen. Dazu gehören allgemeine Personendaten wie Name und Kontaktdaten sowie personenbezogene Informationen, die Sie bei der Nutzung des Online-Portal eingeben, hochladen, generieren, speichern und bearbeiten. Die Angabe von Gesundheitsdaten in diesem Zusammenhang ist stets freiwillig. Ohne die Angabe von Gesundheitsdaten können allenfalls nicht alle Funktionen sinnvoll genutzt werden.

Webanalyse

Wir verwenden Webanalyse-Dienste (derzeit Google Analytics), um die Nutzung der Website auszuwerten und Informationen für ihre Optimierung zu erhalten. Die von uns verwendeten Webanalyse-Dienste erheben und speichern Nutzerdaten unter Verwendung von Cookies. Vor ihrer Übermittlung an einen Server ausserhalb der Schweiz/EU/EWR werden die anfragenden IP-Adressen gekürzt. Wir übermitteln somit keine Personendaten an die Anbieter der Webanalysedienste im Ausland.

Darüber hinaus verwenden wir Cookies, um die Nutzung der Website zu analysieren und um Informationen zur Optimierung der Website zu erhalten.

Anmerkung zum Einsatz von Cookies

Wir verwenden Cookies, Tags und ähnliche Technologien auf der Website, um Ihnen die bestmögliche Benutzererfahrung zu bieten und um uns zu helfen, die Website zu verbessern. Cookies sind Textdateien, die auf Ihren Computer oder Ihr Mobilgerät heruntergeladen werden, wenn Sie eine Website besuchen oder eine App verwenden.

Einige der von uns verwendeten Cookies sind notwendig, um bestimmte Funktionen der Website zur Verfügung zu stellen. Darüber hinaus verwenden wir Cookies, um die Nutzung der Website zu analysieren und um Informationen zur Optimierung der Website zu erhalten.

Sie können Ihren Browser anweisen, keine Cookies zu akzeptieren oder Sie jeweils anzufragen, bevor ein Cookie gesetzt wird. Sie können auch Cookies auf Ihrem Gerät löschen, indem Sie die entsprechende Funktion Ihres Browsers benutzen.

Nutzung unserer Social-Media-Unternehmensseiten

Auf unseren Unternehmensseiten in sozialen Medien finden Sie Beiträge zu aktuellen Entwicklungen beim PlenaVita sowie zu unserem Leistungsangebot. Die Anbieterinnen der sozialen Medien erheben und analysieren Nutzungsdaten wie die Anzahl Besucher und demographische Angaben zu den Besuchern unserer Unternehmensseiten.

Wir erhalten von den Anbieterinnen der sozialen Medien basierend darauf erstellte Auswertungen. Diese enthalten nur aggregierte oder auf andere Weise genügend anonymisierte Daten. Nur die jeweilige Anbieterin kann Sie aufgrund der erhobenen Nutzungsdaten identifizieren. Beachten Sie daher bitte die Datenschutzhinweise der jeweiligen Anbieterin.

Nutzung und Optimierung unseres Newsletters

Wenn Sie sich für unseren Newsletter interessieren, erheben wir die von Ihnen an uns übermittelten Informationen. Dazu gehören allgemeine Personendaten wie Vorname, Name und E-Mail-Adresse.

Sie können uns jederzeit mitteilen, dass Sie in Zukunft auf den Erhalt unseres Newsletters oder sonstige allgemeine Informationen verzichten möchten. Bitte nutzen Sie hierzu den Abmeldelink am Ende des Newsletters. 

Einsatz von Künstlicher Intelligenz (KI)

Wir setzten, im Einklang mit dem Schweizer Datenschutzgesetz (DSG) und der Verordnung zum Datenschutzgesetz (DSGV), innovative Künstliche Intelligenz (KI)-Applikationen ein. Unser Ziel ist es, die Qualität unserer Gesundheitsleistungen zu steigern, interne Prozesse zu optimieren und Ihnen eine noch präzisere sowie individuellere Betreuung zu ermöglichen. Dies umfasst beispielsweise die Unterstützung bei der Diagnose, die Optimierung von Therapieplänen oder die Effizienzsteigerung administrativer Abläufe. Die von uns verwendeten KI-Systeme sind darauf ausgelegt, Ihre Personendaten stets mit höchster Sorgfalt und gemäss den geltenden Datenschutzbestimmungen zu verarbeiten.

Art und Umfang der durch KI-Applikationen verarbeiteten Personendaten

Im Rahmen der Nutzung von KI-Applikationen können folgende Kategorien von Personendaten, einschliesslich besonders schützenswerter Personendaten (Gesundheitsdaten), verarbeitet werden:

• Allgemeine Personendaten: Name, Kontaktdaten, Geburtsdatum, Geschlecht.

• Gesundheitsdaten: Anamnesedaten, Diagnosen, Behandlungsverläufe, Untersuchungsergebnisse, Medikation, Bilddaten (z.B. Röntgenbilder, Ultraschallbilder), Labordaten und weitere medizinische Befunde.

• Nutzungsdaten der KI: Informationen über die Interaktion mit und die Performance der KI-Anwendungen, die indirekt Rückschlüsse auf die Verarbeitung Ihrer Daten zulassen können.

Die Verarbeitung dieser Daten erfolgt ausschliesslich zu den in dieser Datenschutzerklärung genannten Zwecken und im notwendigen Umfang.

Zweck und Rechtsgrundlage der Datenbearbeitung durch KI-Applikationen

Die Verarbeitung Ihrer Personendaten durch KI-Applikationen erfolgt zu folgenden, klar definierten Zwecken:

• Verbesserung der medizinischen Versorgung: Unterstützung bei der medizinischen Entscheidungsfindung, Diagnosestellung, Therapieplanung und Prognoseerstellung zur Optimierung Ihrer Behandlung.

• Qualitätsmanagement und -steigerung: Analyse von Behandlungsdaten zur kontinuierlichen Verbesserung unserer medizinischen Prozesse, Patientenergebnisse und Servicequalität.

• Effizienzsteigerung: Automatisierung und Unterstützung bei administrativen und repetitiven Aufgaben, um mehr Zeit für Ihre persönliche Betreuung zu gewinnen.

• Forschung und Entwicklung (anonymisiert/pseudonymisiert): Sofern gesetzlich zulässig und Ihre Daten hinreichend anonymisiert oder pseudonymisiert sind, können diese zur Weiterentwicklung von KI-Systemen im Gesundheitswesen beitragen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Personendaten durch KI-Applikationen basiert primär auf:

• Erfüllung unserer vertraglichen Pflichten: Die Verarbeitung ist notwendig zur Erbringung unserer Gesundheitsdienstleistungen im Rahmen des Behandlungsvertrags (Art. 31 Abs. 2 lit. a DSG).

• Berechtigte Interessen: Wir haben ein berechtigtes Interesse an der Verbesserung der Qualität und Effizienz unserer Dienstleistungen sowie an der Sicherstellung der Patientensicherheit (Art. 31 Abs. 1 DSG).

• Ihre explizite Einwilligung: In bestimmten Fällen, insbesondere bei spezifischen Verwendungen, die über die unmittelbare Leistungserbringung hinausgehen, werden wir Ihre ausdrückliche und informierte Einwilligung einholen (Art. 31 Abs. 1 DSG).

• Gesetzliche Pflichten: Die Verarbeitung kann zur Einhaltung gesetzlicher oder behördlicher Vorschriften erforderlich sein.

Transparenz und Ihre Rechte im Zusammenhang mit KI-Anwendungen

Wir legen Wert auf Transparenz hinsichtlich des Einsatzes von KI. Ihre bestehenden Rechte gemäss dieser Datenschutzerklärung, wie das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität, gelten in vollem Umfang auch für die durch KI-Applikationen bearbeiteten Daten. Darüber hinaus haben Sie folgende spezifische Rechte:

• Auskunftsrecht (Art. 25 DSG): Sie können Auskunft über die Logik der automatisierten Einzelentscheidungen und deren Auswirkungen verlangen (Art. 26 Abs. 2 lit. a DSG).

• Recht auf Widerspruch und menschliche Überprüfung (Art. 26 Abs. 2 lit. b und c DSG): Bei automatisierten Einzelentscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, werden wir Sie gesondert informieren. Sie haben das Recht, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Bitte beachten Sie, dass für die Ausübung dieser Rechte gesetzliche Voraussetzungen und Ausnahmen gelten können. Soweit rechtlich zulässig, können wir Ihre Anfrage zur Ausübung dieser Rechte ablehnen. Sie haben ausserdem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

Unser Umgang mit Ihren Personendaten und Ihre Rechte

Zu welchen Zwecken wir Ihre Personendaten bearbeiten
und auf welcher Basis

Ihre Personendaten bearbeiten wir primär, um über unser Leistungsangebot zu informieren und unsere Leistungen entsprechend unseren vertraglichen und gesetzlichen Pflichten zu erbringen, zu dokumentieren und abzurechnen.

Zudem bearbeiten wir Ihre Personendaten zu folgenden Zwecken:

• Beantwortung Ihrer Anfragen und Kommunikation mit Ihnen

• Bearbeitung Ihrer Registrierung oder Terminanfrage

• ·Aus- und Weiterbildungszwecke (wobei wir bei nicht-interner Verwendung Fallschilderungen anonymisieren)

• Beantwortung und Bearbeitung von Bewerbungen

• Evaluierung und Optimierung unserer Leistungen

• Analyse und Optimierung der Nutzung der Website und des Online-Portal

• Information über neue Entwicklungen von uns sowie über Angebote von uns (z.B. via unseren Newsletter; wobei Sie uns jederzeit mitteilen können, dass Sie auf den Erhalt solcher Informationen in Zukunft verzichten möchten)

• Optimierung unserer Beiträge auf unseren Social-Media-Unternehmensseiten

• Erfüllung gesetzlicher Pflichten

• Durchsetzung von Rechtsansprüchen

Als regulierter Gesundheitsdienstleister sind wir gesetzlich verpflichtet, unsere Leistungen zu dokumentieren und nachvollziehbar abzurechnen. Auch um den Behandlungsvertrag mit Ihnen zu erfüllen, müssen wir Ihre Personendaten (einschliesslich Gesundheitsdaten) bearbeiten. Zudem treffen uns gesetzliche Aufbewahrungspflichten. In Bezug auf die weiteren genannten Zwecke der Bearbeitung haben wir ein  den Zwecken entsprechendes berechtigtes Interesse an der Bearbeitung Ihrer Personendaten. Auf dieser Basis bearbeiten wir Ihre Personendaten, wenn und soweit das anwendbare Datenschutzrecht für die Rechtmässigkeit der Datenbearbeitung generell oder für bestimmte Bearbeitungstätigkeiten eine Rechtsgrundlage oder Rechtfertigung erfordert.

Datensicherheit bei KI-Applikationen

Wir treffen umfassende technische und organisatorische Massnahmen, um die Sicherheit der durch KI-Applikationen verarbeiteten Personendaten gemäss den Anforderungen des DSG zu gewährleisten. Dies umfasst:

• Zugriffskontrollen: Strenger Zugriff auf Daten und KI-Systeme nur für befugtes Personal.

• Verschlüsselung: Verschlüsselung von Daten bei Übertragung und Speicherung.

• Pseudonymisierung/Anonymisierung: Wo immer möglich, werden Daten pseudonymisiert oder anonymisiert, um das Risiko für Ihre Privatsphäre zu minimieren.

• Regelmässige Risikobewertungen: Kontinuierliche Überprüfung und Anpassung unserer Sicherheitsmassnahmen an den Stand der Technik und die spezifischen Risiken, die mit KI-Systemen verbunden sind.

• Datenschutz-Folgenabschätzung (DSFA): Wir führen, wo erforderlich, eine DSFA (Art. 22 DSG) durch, um potenzielle hohe Risiken für Ihre Rechte und Freiheiten, die sich aus dem Einsatz neuer Technologien wie KI ergeben können, frühzeitig zu erkennen und entsprechende Massnahmen zu ergreifen.

Datenbekanntgabe und Auftragsbearbeitung im Zusammenhang mit KI

Ihre Personendaten können im Zusammenhang mit dem Einsatz von KI-Applikationen an Dritte weitergegeben werden, wenn dies für die Leistungserbringung notwendig ist (z.B. an spezialisierte IT-Dienstleister für KI-Infrastruktur oder Softwareanbieter). Dies geschieht ausschliesslich im Rahmen von Auftragsbearbeitungsverträgen, die sicherstellen, dass diese Dritten die Daten nur gemäss unseren Anweisungen und unter Einhaltung des DSG bearbeiten. Sofern eine Datenbekanntgabe ins Ausland erfolgt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäss den Bestimmungen des DSG gewährleistet ist (z.B. durch Standardvertragsklauseln oder Angemessenheitsentscheidungen des EDÖB).

Wie wir Ihre Personendaten speichern und schützen

Wir speichern Ihre Personendaten nur in dem Umfang und so lange, wie dies für die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke oder zur Erfüllung gesetzlicher Pflichten notwendig ist. Im Interesse der Integrität und der Vertraulichkeit der Personendaten treffen wir angemessene technische und organisatorische Massnahmen. Wir implementieren entsprechend unserer Risikobeurteilung insbesondere Zugangskontrollen, Zugriffskontrollen sowie Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Massnahmen.

An wen wir Ihre Personendaten weitergeben

Wir geben Ihre allgemeinen Personendaten und Gesundheitsdaten an die folgenden Kategorien von Empfängern weiter:

• intern an Gesundheitsfachpersonen, die Sie in unserer Praxis betreuen und behandeln

• an Ärztinnen und Ärzte oder andere an Ihrer Behandlung beteiligte externe Gesundheitsfachpersonen und Institutionen (z.B. Spitäler).

• Ihre Kranken-, Unfall- oder Zusatzversicherung.

Diese Datenweitergaben sind notwendig, damit wir unsere Dienstleistungen fachgerecht und entsprechend unseren vertraglichen und gesetzlichen Pflichten erbringen, dokumentieren und abrechnen können. Ohne Ihre gegenteilige Mitteilung gehen wir davon aus, dass Sie mit dem Austausch von Berichten sowie weiteren Angaben zu Ihrem Gesundheitszustand mit an Ihrer Behandlung beteiligten Gesundheitsfachpersonen , einverstanden sind.

Ihre Personendaten geben wir zudem gestützt auf gesetzliche oder vertragliche Pflichten, zur Erbringung und Abrechnung unserer Leistungen oder in Ihrem erkennbaren Interesse an folgende Kategorien von Empfängern weiter: Externe Dienstleister sowie Gegebenenfalls Rechtsvertreter, Behörden und Gerichte.

Ort der Bearbeitung

Ihre Personendaten speichern und bearbeiten wir primär in der Schweiz und in der EU. Für gewisse Zusatzservices (bspw. Newsletter) nutzen wir ergänzend Dienstleister, die Ihre Personendaten in den USA bearbeiten.  

Datenübermittlungen in die USA  nehmen wir dabei gestützt auf Standard-Datenschutzklauseln oder anderen gültigen Übertragungsmechanismen (z.B. Notwendigkeit zur Vertragserfüllung) vor, die gemäss den anwendbaren Datenschutzgesetzen zur Verfügung stehen.

Ihre Rechte in Bezug auf Ihre Personendaten

Sie haben die folgenden Rechte in Bezug auf Personendaten, die Sie betreffen:

• Das Recht, Auskunft darüber zu erhalten, welche Personendaten wir über Sie speichern und wie wir diese bearbeiten

• Das Recht auf Herausgabe oder Übertragung einer Kopie Ihrer Personendaten in einem gängigen Format

• Das Recht auf Berichtigung Ihrer Personendaten Das Recht auf Löschung Ihrer Personendaten

• Das Recht, Bearbeitungen Ihrer Personendaten zu widersprechen

Beachten Sie bitte, dass für diese Rechte gesetzliche Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig, können wir Ihre Anfrage zur Ausübung dieser Rechte ablehnen. Sie haben ausserdem das Recht, beim Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen.

Wie wir diese Datenschutzerklärung ändern können

Wir können diese Datenschutzerklärung jederzeit ändern, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Es gilt die jeweils auf unserer Webseite bereitgestellte Version.

Zentrum PlenaVita GmbH und PlenaVita Glasi AG
Wislistrasse 12
CH-8180 Bülach