1 - الهيئة المسؤولة
المسؤول عن معالجة البيانات على هذا الموقع الإلكتروني هو
د. باريناز بافارزاده
الممارسة الخاصة المختلطة لأمراض القلب
إليزابيتنشتراسه 35
70197 شتوتغارت 70197
البريد الإلكتروني: info@kardiocura.de
2- إخفاء هوية المستخدمين
يمكن استخدام موقعنا الإلكتروني بشكل عام بشكل مجهول الهوية. لا يتم تخزين البيانات الشخصية إلا إذا قمت بإرسالها بشكل نشط.
3. البيانات التي تم جمعها
يتم تخزين الأنواع التالية من البيانات عند استخدامك لموقعنا الإلكتروني:
- عنوان IP
- تاريخ ووقت الوصول
- الصفحات التي تمت زيارتها
- نوع المستعرض وإصداره
- نظام التشغيل
تتم معالجة هذه البيانات لضمان عمل الموقع الإلكتروني وأمانه.
4. أداة الجدولة عبر الإنترنت
في ممارستنا، نستخدم برنامج Doctolib للممارسة لتنظيم سير العمل الإداري لدينا بطريقة حديثة وفعالة، مما يمكننا من
لنتمكن من التركيز أكثر على مرضانا. معلومات عن معالجة البيانات وحماية البيانات بواسطة Doctolib
تقوم Doctolib أيضًا بمعالجة البيانات الشخصية (الصحية) للرعاية الطبية والإدارية لمرضانا. تتم معالجة البيانات بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) كمعالجة للطلبات، حيث يتم تخزين بياناتك بشكل آمن.
أهم الحقائق في لمحة سريعة
معلومات عن بشأن حماية البيانات وأمن البيانات الخاصة بـ وظائف دوكتوليب - للاستخدام الداخلي
مساعد الاستشارة: ما هي فئات البيانات الشخصية التي يعالجها مساعد الاستشارة؟
- الصوت والبيانات في التسجيل الصوتي
- تفريغ التسجيل الصوتي
- البيانات الصحية للمريض، ولا سيما البيانات من ملف المريض المتعلقة بالعلاج في مرفق الرعاية الصحية الخاص بك: الأمراض السابقة، والأدوية، والمعلومات المتعلقة بالحالة البدنية العامة، والتاريخ الطبي، والتشخيصات، وتاريخ العلاج والوثائق، والوصفات الطبية، والمراسلات المرتبطة بمرافق الرعاية الصحية الأخرى، والمعلومات المتعلقة بالفواتير
- معلومات الاستخدام والاتصال المتعلقة باستخدامك لخدمة دوكتوليب (مثل ملفات السجل) التسجيل الصوتي
ماذا يحدث لبيانات المريض عند استخدام مساعد الاستشارة؟
- التسجيلات الصوتية: لا يتم الاحتفاظ بها بعد العلاج
- الاقتراحات النصية والنسخ النصية: يتم حفظها لمدة 48 ساعة بعد العلاج
- البيانات المصادق عليها: يتم تخزين البيانات المصادق عليها بعد نقلها إلى ملف المريض وفقًا لفترة الاحتفاظ العادية في دوكتوليب
معلومات المريض وموافقته
- هل يجب على المرضى الموافقة على التسجيل الصوتي من قبل مساعد الاستشارة؟
- نعم، يجب إبلاغ المرضى عن طريق التسجيل الصوتي (شفهيًا - يمكنك أيضًا إبلاغهم عن طريق الملصقات في العيادة، على سبيل المثال) - هل يمكن للمرضى الاعتراض على قبولهم من قبل مساعد الاستشارة؟
- نعم، يمكن للمرضى الاعتراض على الاستخدام في أي وقت
استشارة بالفيديو:
- ما هي فئات البيانات الشخصية التي تتم معالجتها؟
- هوية المريض أو قريبه وتفاصيل الاتصال به: الجنس واللقب والاسم الأول والاسم الأول وعنوان البريد الإلكتروني ورقم تعريف المريض والرمز البريدي وتاريخ إنشاء حساب المستخدم
- البيانات الصحية: المستندات الطبية للمريض، والملاحظات التي أكملها أخصائي الرعاية الصحية، واللقطات التي التقطها أخصائي الرعاية الصحية للمتابعة الطبية للمريض
- معلومات الاستخدام والاتصال فيما يتعلق باستخدامك لمنصة Doctolib (مثل ملفات السجل) ما هو الأساس القانوني لمعالجة البيانات الشخصية؟
- وحدة التحكم في البيانات (عادةً ما تكون الممارسة الطبية) مسؤولة عن تحديد الأساس القانوني. تقوم Doctolib بمعالجة البيانات نيابة عن AVV.
إلى متى سيتم تخزين البيانات الشخصية؟
- يجب إبلاغ دوكتوليب بفترات الاحتفاظ المحددة التي يطلبها مستخدمونا. في حالة عدم وجود مثل هذه التعليمات منك، فإن فترة الاحتفاظ القياسية لسجل المواعيد هي 5 سنوات. لك حرية اختيار فترة احتفاظ مختلفة تتراوح بين سنة واحدة و20 سنة.
ليتم ضبطها.
مساعد هاتفي قائم على الذكاء الاصطناعي:
- هل محادثة المريض الهاتفية مسجلة؟
- نعم، يتم تسجيل المحادثات الهاتفية لاعتراضها - هل يجب على المرضى الموافقة على التسجيل؟
- لا، لا يتعين على المرضى الموافقة على التسجيل. ومع ذلك، يتم إبلاغهم صراحةً في بداية المكالمة أنه سيتم تسجيل المكالمة طالما ظلوا على الخط. يتاح للمرضى خيار إنهاء المكالمة في أي وقت إذا لم يرغبوا في ذلك. - ما هي بيانات المريض المستخدمة في (أغراض المعالجة)؟
- إجراء وتدوين وتسجيل المحادثات الهاتفية بين المرضى من أخصائيي الرعاية الصحية وغيرهم من المتصلين والمساعد الهاتفي القائم على الذكاء الاصطناعي
- عرض الرسائل التي تم إنشاؤها من التدوينات المذكورة أعلاه في خدمة رسائل المرضى وإنشاء إدخالات التقويم المقابلة
- تحسينات في الخدمات والإحصاءات و
- إخفاء هوية البيانات
- إنشاء الإحصائيات نيابة عن المستخدم/المشترك - هل البيانات مشفرة؟
- نعم، يتم تشفير جميع البيانات وتخزينها على خوادم معتمدة من HDS في الاتحاد الأوروبي - هل مساعد الهاتف الذي يعمل بالذكاء الاصطناعي متوافق مع اللائحة العامة لحماية البيانات؟
- نعم، متوافق تمامًا مع اللائحة العامة لحماية البيانات (GDPR)
Recall:
- Müssen meine Patient:innen der Zusendung von Recalls vorab zustimmen?
– Ja, müssen sie. Ein Recall ist eine “Marketing-Maßnahme”, für die eineausdrücklichen Einwilligung der Patienten erforderlich ist - Was passiert, wenn ein Patient dem Recall nicht zugestimmt hat und ich trotzdem einen verschicke?
– Der Recall wird dann nicht zugestellt - Können Patient:innen einen Recall ablehnen oder widerrufen?
– Ja, jederzeit - Wie hole ich die Zustimmung der Patienten für den Recall ein?
– Beim erstellen neuer Patient:innen werden Sie nach der Einwilligung gefragt (für Terminbenachrichtigungen und Recalls)
– Nachträglich können Sie die Einwilligung der Patient:innen in der Patientenkarte unter “Kontaktdaten” ändern - Ist der Recall DSGVO konform?
- نعم، متوافق تمامًا مع اللائحة العامة لحماية البيانات (GDPR)
Patientennachrichten
- Müssen meine Patient:innen der Benachrichtigung über Patientennachrichten vorab zustimmen?
– Ja, für Patientennachrichten ist eine vorherige Zustimmung erforderlich - Muss ich über die Nutzung von Patientennachrichten informieren?
– Ja, Patient:innen müssen über die Nutzung der Patientennachrichten informiert werden
Online Terminbuchung im Kalenderdienst
- Welche Kategorien personenbezogener Daten werden bei der Online-Terminbuchung gespeichert?
– Es werden nur solche Daten gespeichert, die im Hinblick auf die Terminverwaltung relevant und notwendig sind, z.B. Identität und Kontaktdaten der Patienten, berufliche Stellung und berufliche Daten, Gesundheitsdaten sowie Nutzungs- und Verbindungsinformationen im Zusammenhang mit der Nutzung des Kalenderdienstes - Ist die Online Terminbuchung DSGVO-konform?
- نعم، متوافق تمامًا مع اللائحة العامة لحماية البيانات (GDPR)
SMS- und Email Benachrichtigungen
- Darf ich Patient:innen ohne Zustimmung SMS- und Email Benachrichtigungen senden?
– Nein, für SMS/E-Mail-Erinnerungen ist eine vorherige Einwilligung erforderlich - Können Patient:innen SMS- und Email Benachrichtigungen nachträglich widerrufen?
– Ja, jederzeit
Patientenakte (Teil des Behandlungs- und Abrechnungsmanagements)
- Sind die hochgeladenen Dokumente und Daten sicher verschlüsselt?
– Ja, alle Dokumente und Daten werden serverseitig nach einem Industriestandard – der sogenannten Server Side Encryption – verschlüsselt und sicher gespeichert – im Ruhezustand und im Transit bei der Übertragung - Müssen die Patient:innen der Dokumentenspeicherung zustimmen?
– Ja, die Patient:innen haben volle Kontrolle über ihre Dokumente - Wer kann gespeicherte Dokumente einsehen?
– Nur autorisierte Personen z.b. behandelnde Ärzten und medizinische Fachangestellte der Praxis
Digitale Patientenaufnahme: (Medizinische Fragebögen)
- Sind die Patienten:innen-Antworten im Fragebogen sicher gespeichert?
– Ja, sie sind vollständig DSGVO-konform gespeichert - Können Antworten im Nachhinein geändert oder korrigiert werden?
– Ja, bis zu ihrem Termin können Patient:innen Fragebögen erneut aufrufen und ändern - Dürfen Fragebögen-Antworten an andere Ärzte weitergeleitet werden?
– Nein, nur mit ausdrücklicher Zustimmung der Patient:innen
Patienten Online Zahlung (Teil des Behandlungs- und Abrechnungsmanagements)
- Sind die Kreditkartendaten bei der Online-Zahlung sicher?
– Ja, wir verwenden PCI DSS-zertifizierte Zahlungsdienstleister mit höchsten Sicherheitsstandards - Werden die Gesundheitsdaten der Patient:innen mit ihren Zahlungsdaten verknüpft?
– Nein, diese Daten werden streng getrennt verarbeitet
Weitere generelle Hinweise zur Datenverarbeitung und zum Datenschutz bei Doctolib
Womit gewährleistet Doctolib die Sicherheit meiner Daten?
- Verschlüsselung: Jeglicher Datenaustausch vollständig verschlüsselt
- Server-Zertifizierung: Alle Server sind HDS-zertifiziert (Hosting von Gesundheitsdaten)
- Standort: Ausschließlich Server in der Europäischen Union
Mit welchen IT-Dienstleistern (Auftragsverarbeitern) arbeitet Doctolib für die Datenspeicherung zusammen?
- AWS EMEA: Speicherung der Daten der Doctolib Dienste mit Serverstandort in der EU
- Cloudinary: Speicherung von Fotografien von Gesundheitsfachkräften mit Serverstandort in den USA
- Atos: Speicherung der Datenverschlüsselungs-Schlüssel mit Serverstandort in Frankreich
Bitte beachten Sie, dass die Liste der oben aufgeführten IT-Dienstleister (Auftragsverarbeiter) nicht abschließend ist. Eine vollständige Liste finden Sie im Auftragsverarbeitungsvertrag (Ziff. 33)
Auf welchen rechtlichen Grundlagen basiert die Verarbeitung meiner Daten?
- Verarbeitung erfolgt gemäß bestehendem AVV (Auftragsverarbeitungsvertrag)
Weitere Hilfreiche Links:
Doctolib AVV: Auftragsverarbeitungsvertrag
Fragen und Antworten zu Datenschutz und Datensicherheit bei Doctolib
Datenschutzhinweise für Patienten
Datenschutzhinweise für Gesundheitsfachkräfte
5. استخدام PaperFly
نحن نستخدم PaperFly، وهي منصة سحابية لإدارة المستندات والبيانات.
- تدابير السلامة: التخزين في مراكز بيانات معتمدة من BSI في ألمانيا بتشفير AES 256 بت.
- الأساس القانوني: المعالجة على أساس المادة 6 الفقرة 1 مضاءة (ب) من اللائحة العامة لحماية البيانات (الوفاء بالعقد) والمادة 9 الفقرة 2 مضاءة (ح) من اللائحة العامة لحماية البيانات (معالجة البيانات الصحية).
-
6- نظام إدارة الممارسة (PVS)
يتم تخزين البيانات في نظام إدارة الممارسة Doctorly:
- التخزين السحابي: متوافق مع اللائحة العامة لحماية البيانات في مراكز البيانات الألمانية.
- الأساس القانوني: الفقرة 1 (ب) من المادة 6، الفقرة 1 (ب) من اللائحة العامة لحماية البيانات والفقرة 2 (ح) من المادة 9 من اللائحة العامة لحماية البيانات.
7 - نقل البيانات لغرض إعداد الفواتير
نحن نعمل مع شركة PVS Baden-Württemberg eG في شتوتغارت من أجل الفوترة ومعالجة البيانات المرتبطة بها.
- الغرض: فوترة الخدمات الطبية.
- الأساس القانوني: الفقرة 1 (ب) من المادة 6، الفقرة 1 (ب) من اللائحة العامة لحماية البيانات والفقرة 2 (ح) من المادة 9 من اللائحة العامة لحماية البيانات.
-
8. استخدام خرائط جوجل
يستخدم موقعنا الإلكتروني خرائط جوجل لعرض الخرائط ووصف المواقع:
- البيانات التي تمت معالجتها: عنوان IP وبيانات الموقع الجغرافي.
- حماية البيانات: يمكن العثور على مزيد من المعلومات في سياسة خصوصية Google: https://policies.google.com/privacy.
9. استخدام تحليلات جوجل
يستخدم موقعنا الإلكتروني خدمة Google Analytics، وهي خدمة تحليلات الويب التي تقدمها شركة Google Ireland Limited ("Google")، في Gordon House، Barrow Street، دبلن 4، أيرلندا. يستخدم Google Analytics ما يُعرف باسم "ملفات تعريف الارتباط" - وهي ملفات نصية يتم تخزينها على جهازك وتتيح تحليل استخدامك لموقعنا الإلكتروني.
- معالجة البيانات والغرض منها: تُستخدم المعلومات التي يتم إنشاؤها بواسطة ملفات تعريف الارتباط حول استخدامك لهذا الموقع الإلكتروني (بما في ذلك عنوان IP المختصر) لفهم سلوك المستخدم بشكل أفضل وتحسين موقعنا الإلكتروني وفقًا لذلك.
- إخفاء هوية IP: لقد قمنا بتفعيل إخفاء هوية عنوان IP على هذا الموقع الإلكتروني. ونتيجةً لذلك، سيتم اقتطاع عنوان IP الخاص بك بواسطة Google داخل الاتحاد الأوروبي أو الأطراف الأخرى في الاتفاقية الخاصة بالمنطقة الاقتصادية الأوروبية قبل إرساله إلى الولايات المتحدة. فقط في حالات استثنائية سيتم نقل عنوان IP الكامل إلى خادم Google في الولايات المتحدة الأمريكية واقتطاعه هناك.
- الأساس القانوني للمعالجة: تستند معالجة البيانات إلى موافقتك وفقًا للمادة 6 الفقرة 1 مضاءة من اللائحة العامة لحماية البيانات.
- نقل البيانات إلى دول ثالثة: يُرجى ملاحظة أنه قد يتم نقل بياناتك إلى الولايات المتحدة الأمريكية. تعتبر الولايات المتحدة الأمريكية دولة ذات مستوى حماية بيانات أقل من الاتحاد الأوروبي. هناك خطر من أن تتمكن السلطات الأمريكية من الوصول إلى بياناتك دون أن يكون لديك أي حق قانوني في ذلك. ومع ذلك، لن يتم هذا النقل إلا بموافقتك الصريحة.
- مدة التخزين: سيتم حذف البيانات المخزنة بعد 14 تُحذف تلقائيًا بعد شهر واحد. يمكنك ضبط فترة التخزين في إعدادات Google Analytics.
خيارات الإلغاء والاعتراض
يحق لك سحب موافقتك في أي وقت. يمكنك القيام بذلك عن طريق:
1. منع تخزين ملفات تعريف الارتباط عن طريق تحديد الإعدادات المناسبة في متصفحك.
2. قم بتنزيل وتثبيت وظيفة إضافية للمتصفح لإلغاء تنشيط Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=de
10- مزود وسائل التواصل الاجتماعي
نحتفظ بملفات تعريفية على مختلف منصات التواصل الاجتماعي من أجل التواصل مع المستخدمين وتقديم معلومات عن خدماتنا.
عند استخدام هذه المنصات، تُطبَّق إرشادات حماية البيانات الخاصة بمُقدِّمي الخدمات المعنيين. ليس لدينا أي تأثير على معالجة البيانات بواسطة المنصات.
11- حقوق أصحاب البيانات
لديك الحق
- معلومات حول البيانات المعالجة (المادة 15 من اللائحة العامة لحماية البيانات).
- تصحيح البيانات غير الصحيحة (المادة 16 من اللائحة العامة لحماية البيانات).
- محو البيانات (المادة 17 من اللائحة العامة لحماية البيانات).
- تقييد المعالجة (المادة 18 من اللائحة العامة لحماية البيانات).
- إمكانية نقل البيانات (المادة 20 من اللائحة العامة لحماية البيانات).
- الاعتراض على المعالجة (المادة 21 من اللائحة العامة لحماية البيانات).
12 - أمن البيانات
نستخدم تشفير SSL للنقل الآمن لبياناتك. يتم فحص أنظمتنا وتحديثها بانتظام لضمان الحماية من الوصول غير المصرح به أو الفقدان أو سوء الاستخدام.
13. التغييرات على سياسة الخصوصية
Diese Datenschutzerklärung hat den Stand Januar 2026 und wird bei Bedarf aktualisiert, beispielsweise aufgrund gesetzlicher Änderungen oder Anpassungen unserer Website.
