Informationen zum Datenschutz
für die Patienten der MEDICA
1. Wer ist für die Datenbearbeitung verantwortlich?
MEDICA Medizinische Laboratorien AG
Hottingerstrasse 9
Postfach
8024 Zürich
Die MEDICA möchte, dass Sie sich in Bezug auf Ihre personenbezogenen Daten sicher fühlen und Sie darüber informiert werden, wann, zu welchem Zweck und welche Personendaten über Sie bearbeitet werden.
Sie behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit, wo notwendig, anzupassen. Sie finden die jeweils aktuelle Version auf unserer Webseite unter www.medica.ch.
2. Werden Personendaten bearbeitet?
2.1 Welche Personendatenkategorien werden wann bearbeitet und was ist der Zweck der Bearbeitung?
Um Ihnen unsere (medizinischen) Dienstleistungen erbringen und diese verrechnen zu können, bearbeiten wir folgende Kategorien von Personendaten:
- Im Rahmen der Patientenaufnahme bearbeiten wir Ihre Kontaktdaten, Ihre Identifikationsdaten sowie Informationen bzgl. Rechnungsempfänger (bspw. vollständiger Name, Adresse, E-Mailadresse, Geburtsdatum, Geschlecht, Kostenträger).
- Eine persönliche oder elektronische Kommunikation mit Ihnen erfordert die Bearbeitung Ihrer Kontaktdaten und, wo notwendig, Ihrer Identifikationsdaten (inkl. Ausweiskopien) oder Informationen bzgl. Rechnungsempfänger.
- Bei der Auswertung des Untersuchungsmaterials bearbeiten wir die sich aus den Untersuchungsmaterialien ergebenden Gesundheitsdaten wie bspw. (Blut-)Werte und erstellen daraus medizinische Berichte.
- Ebenfalls ist es möglich, dass Ihr Arzt oder eine andere Gesundheitsfachperson uns mit Ihrem Einverständnis Daten über Sie, die er im Rahmen der Behandlung erhoben hat, zur Bearbeitung, insbesondere zur Durchführung von Laboranalysen, übermittelt.
- Für die Bezahlung vor Ort oder die Rechnungsstellung bearbeiten wir je nach Rechnungsempfänger Ihre Finanz- und Kontaktdaten oder die Kontaktdaten Ihrer Versicherung (bspw. Kreditkartennummer, Rechnungsbetrag). Wird unsere Rechnung nicht fristgerecht bezahlt, können wir Ihre Personendaten und allenfalls Gesundheitsdaten an ein Inkassounternehmen weiterleiten.
- Auf Wunsch oder wo notwendig (siehe Ziff. 3) leiten wir die Befunde oder Berichte an Ihren behandelnden Arzt oder einen dritten Empfänger weiter. Dafür bearbeiten wir Ihre Gesundheits- als auch Kontaktdaten.
- Zur Einhaltung gesetzlicher Bestimmungen, können die in den vorherigen Punkten bearbeiteten Personendatenkategorien bearbeitet oder gespeichert werden.
2.2 Wie lange bearbeiten wir Ihre Personendaten?
Wir bearbeiten und speichern Ihre Personendaten so lange als notwendig zur Erbringung unserer (medizinischen) Dienstleistung. In allen anderen Fällen anonymisieren oder löschen wir Ihre Personendaten, mit Ausnahme von:
- Erfüllung gesetzlicher Aufbewahrungsfristen und der Einhaltung gesetzlicher Verjährungsfristen in der Regel zwischen 10 und 20 Jahren (30 Jahre bei genetischen Daten).
3. Werden Ihre Personendaten Dritten bekanntgegeben?
Gewisse Tests (sind auf dem Auftragsformular als solche gekennzeichnet) können wir nicht in unserem Labor durchführen, weshalb wir externe Labore innerhalb der Schweiz oder der EU beauftragen, denen wir das Untersuchungsmaterial weiterleiten.
Wurden Sie von Ihrem behandelnden Arzt zu uns geschickt, so werden wir auch diesem Personendaten bekanntgeben. Ebenfalls, nur auf Ihren Wunsch hin, leiten wir eine Befundkopie an den von Ihnen bestimmten Empfänger weiter.
Für den Fall, dass die Rechnung an die Krankenkasse zugestellt werden soll, geben wir dieser die dafür notwendigen Personendaten sowie Positionsnummern für die Verrechnung bekannt. Bezahlen Sie hingegen mittels Karte vor Ort, so werden nur Ihre Kartenangaben via Kartenlesegeräte an die zuständige Finanzstelle geleitet. Wird unsere Rechnung nicht fristgerecht bezahlt, können wir Ihre Personendaten und allenfalls Gesundheitsdaten an ein Inkassounternehmen weiterleiten.
Unsere Lieferanten haben grundsätzlich keinen Zugriff auf Personendaten Dritter, insb. Patientendaten. Sollte ein Lieferant im Rahmen der Vertragsabwicklung ausnahmsweise Zugriff auf Personendaten erhalten müssen, treffen wir entsprechende vertragliche Vereinbarungen, um den Datenschutz zu gewährleisten.
Sofern es für die Beantwortung Ihrer Anfrage oder die Erbringung der labormedizinischen Dienstleistung (inklusive der elektronischen Befundübermittlung) notwendig oder förderlich ist, können wir Ihre Daten an ein mit dem Labor verbundenes Unternehmen der MEDICA oder einen externen Dienstleister weitergeben. Diese sind verpflichtet, die Daten ausschliesslich in unserem Auftrag und gemäss unseren Instruktionen zu bearbeiten und haben die anwendbaren gesetzlichen Bestimmungen zu beachten.
Die Weitergabe von Daten an Behörden und staatliche Einrichtungen erfolgt nur auf gesetzlicher Grundlage wie etwa Meldepflichten bei Infektionskrankheiten oder als Reaktion auf eine gerichtliche oder behördliche Anfrage.
4. Werden Ihre Daten in das Ausland bekanntgegeben?
Ihre Personendaten werden nur in den in Ziff. 3 genannten Fällen an externe Labore innerhalb der EU weitergeleitet. Diese weisen ein sehr hohes Datenschutzniveau auf, da sie der Europäischen Datenschutzgrundverordnung unterliegen, die grundsätzlich strenger als das Schweizerische Datenschutzrecht ist.
5. Was sind Ihre Rechte?
5.1 Recht auf Auskunft
Sie können von uns Auskunft verlangen ob Personendaten über Sie bearbeitet werden, wer der Verantwortliche ist, welche Personendaten bearbeitet werden, was der Bearbeitungszweck ist, wie lange die Aufbewahrungsdauer ist oder die Kriterien zur Festlegung dieser Dauer, woher die Personendaten stammen, ob automatisierte Einzelentscheidungen vorliegen sowie die zugrundeliegende Logik und die Empfänger oder Kategorie der Empfänger, denen Personendaten bekanntgegeben werden.
5.2 Recht auf Datenherausgabe- und Übertragung
Sie können von uns, unter Voraussetzung von Art. 28 DSG, die Herausgabe oder Weiterleitung Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format verlangen.
5.3 Widerruf Ihrer Einwilligung
Sie können jederzeit und ohne Angabe von Gründen Ihre Einwilligung zur Bearbeitung widerrufen. Der Widerruf bezieht sich auf sämtliche zukünftige Bearbeitungen der betroffenen Personendaten. Allenfalls können wir jedoch Ihren Auftrag nicht mehr ausführen, sollten die Personendaten unabdinglich dafür sein.
5.4 Berichtigung
Sofern keine gesetzliche Vorschrift es verbietet, können Sie die Berichtigung unrichtiger Personendaten verlangen.
6. Wie können Sie uns kontaktieren?
Bei Fragen können Sie sich jederzeit elektronisch über dso@medica.ch sowie 044 269 99 99 oder auf postalischem Weg an MEDICA Medizinische Laboratorien AG, Hottingerstrasse 9, Postfach, 8024 Zürich an uns wenden.
Letztmals aktualisiert: Mai 2024