Datenschutz
Inhalt:
A. Datenschutzerklärung
- Personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum werden ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt
- Daten werden nur gespeichert, wenn diese aktiv übermittelt werden
- Daten werden z.B. nur zur Beantwortung von Anfragen/Rezeptanforderung bzw. Terminwunsch oder zur
- Zusendung von Informationsmaterial verwendet
- Kontaktdaten, die im Rahmen der Anfragen angegeben werden, werden ausschließlich für die Korrespondenz verwendet
B. Datenschutzrichtlinie
- Patientendaten werden niemals unverschlüsselt über das Internet versendet, beispielsweise per E-Mail oder WhatsApp
- Zugriffsberechtigungen sind vergeben; somit ist klar geregelt, wer in der Praxis auf Daten und Ordner zugreifen kann
- In den Praxisräumen wird auf Diskretion geachtet:
- Hinweisschild für Patienten in der Warteschlange vor dem Empfang mit der Bitte um Diskretionsabstand zu den anderen Wartenden und dem Tresen
- Angepasste Sprechlautstärke am Empfang und am Telefon
- Patientenakten und -unterlagen werden sicher verwahrt
- Die Computer sind passwortgeschützt, Bildschirmsperren werden aktiviert mit fertig/F5
- Wenn kein Arzt oder Personal im Raum ist sind die Patientenakten unter Verschluss
- Vertrauliche Arzt-Patienten-Gespräche finden stets in geschlossenen Räumen statt
- Die Türen der Ärztezimmer sind besonders schallgeschützt
- Bei Auskünften am Telefon wird die Identität des Anrufers gesichert, z.B. durch Rückfragen oder Zusatzfragen oder Rückruf
- Der Umgang mit der personenbezogenen Daten ist geregelt; die gesetzlichen Aufbewahrungs- und Löschfristen werden eingehalten
- Patientenakten werden nach DIN-Normen vernichtet.
- Sollten Datenpannen – bzw. Datenschutzverstöße aufgetreten sein, ist festgelegt, wer die Meldung übernimmt (Datenschutzbeauftragte). Zuständig ist das Landesamt für Datenschutz.
- Alle Mitarbeiter (und Externe) sind über die Einhaltung der Schweigepflicht und Datenschutz informiert.
- Eine (gesetzlich vorgeschriebene) Information zum Datenschutz für die Patienten hängt aus.
C. Patienteninformation zum Datenschutz
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. VERANTWORTLICH FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist:
Praxisname: MediCenterGermering, Partnerschaftsgesellschaft
Adresse: Hartstrasse 52-54, 82110 Germering
Kontaktdaten: Tel: 089 800 70 79-0, Fax: 089 89 49 374, info@medicenter-germering.de
Sie erreichen die zuständige Datenschutzbeauftragte unter:
Name: Frau Daniela Weisser
Anschrift: MediCenterGermering, Hartstrasse 52-54, 82110 Germering
Kontaktdaten: Tel: 089 800 70 79-0, Fax: 089 89 49 374, info@medicenter-germering.de
2. ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
Die Internetseite vom MedicenterGermering erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht das MedicenterGermering keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch das MedicenterGermering daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
3. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
4. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte/Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
5. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
6. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
7. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
8. DATENSCHUTZINFORMATIONEN ZU DOCTOLIB
Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns als Auftragsverarbeiter tätig.
Wir nutzen die Doctolib Kalendersoftware für alle unsere Patienten, um Termine einheitlich zu verwalten.
Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an. Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie.
Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge). Die Daten werden gleichlaufend zu den berufsrechtlichen Aufbewahrungspflichten für die Dauer von 10 Jahren gespeichert.
Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib ist genau wie Ihr Arzt an die Schweigepflicht gebunden. Eine Entbindung von der Schweigepflicht ist nicht erforderlich.
Um Terminausfälle zu vermindern, möchten wir Sie mit Ihrer Einwilligung mittels des Doctolib Kalendersystems per SMS und/oder E-Mail an Ihren Termin erinnern. Wenn Sie keine Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.
Besonderheiten der Online Buchung
Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, hierfür gelten die Datenschutzhinweise von Doctolib.
Für die Anlegung eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin), Ansprechpartner und Verantwortlicher für die Datenverarbeitung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1, b.) der DSGVO und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge).
Ihr Praxisteam

Sie erreichen unsere Praxis barrierefrei