Datenschutz

Patienteninformation zum Datenschutz

Sehr geehrte Patientin, sehr geehrter Patient,

mit dieser Auslage möchten wir Sie über die Datenverarbeitung in unserer Praxis informieren und unserer datenschutzrechtlichen Informations­verpflichtung aus der Europäischen  Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz (BDSG) nachkommen.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben und/oder Ihrer Einwilligung, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen. Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.

Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxis- Verwaltungs-System (PVS) eingelesen. Dabei werden folgende Daten erhoben:

  • Name, Adresse, Kostenträger und Versicherungsnummer.

Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.

Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie durch die Kassenärztliche Vereinigung Hessen (KVH) vorgegebene Musterformulare (Rezepte, AU, Pflegedienstverordnungen u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserem PVS gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt das PVS nicht zu.

Schriftliche (Fremd-)Befunde werden patientenbezogen und elektronisch nicht veränderbar in unser PVS eingescannt.

Wir verarbeiten Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben.

Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. durch Arztbriefe).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Untersuchung und Behandlung nicht erfolgen.

Empfänger Ihrer Daten

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern sein.

Bitte beachten Sie, dass unter Umständen eine gesetzliche Pflicht zur Weitergabe von Ihren Daten bestehen kann.

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist, vorgeschrieben ist oder Sie eingewilligt haben.

Wer bekommt Ihre Daten übermittelt:

  • Die Kassenärztliche Vereinigung Hessen zur Abrechnung und Prüfung auf Korrektheit der Abrechnungs-Daten.
  • Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung.
  • Auf Verlangen der Prüfkommission (KV Hessen) müssen Ihre Daten mit allen Verordnungen im Rahmen einer Regressprüfung übermittelt werden.
  • Ihre Krankenkasse oder die Berufsgenossenschaft erhält die für die Abrechnung relevante Daten.
  • Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben.
  • Versicherungen, und andere Institutionen (Versorgungsamt, Pro Arbeit u.s.w., Rentenversicherung) erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen.

Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Was geschieht mit Ihren Daten:

Speicherung Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.

Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:

  • Akut- (für das aktuelle Quartal) und
  • Dauerdiagnosen (quartalsübergreifend).
  • Befunde, Anamnesen, Therapievorschläge,
  • Abrechungsziffern für das jeweilige Quartal.
  • Elektronisch erstellte Formulare
  • Verordnungen

Diese Daten müssen überprüfbar dauerhaft (mindestens 10 Jahre) gespeichert werden.

Zugang zu Ihren Daten im PVS haben nur die Mitarbeiter der Praxis, die zudem regelmäßig über Datenschutz und Schweigepflicht unterrichtet werden.

Ihre Daten (Befunde, Arztbriefe etc.) werden nach den jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für 10 Jahre). Ggf. kann
eine längere Aufbewahrung erforderlich
sein. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Nach Abschluss der Korrespondenz wird Ihre E-Mail-Adresse gelöscht. Eine anderweitige Nutzung oder Weitergabe an Dritte erfolgt nicht.

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung sind:     

  • Dr. Stephen Kaendler
  • Dr. Ricarda Wurtz

Praxis für Nervenheilkunde
Kaiserstrasse 75, 63065 Offenbach
Telefon: 069 880422
Email: info@nervenheilkunde-of.de

Rechtliche Grundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

Dr. Stephen Kaendler                            Dr. Ricarda Wurtz

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

SERVER-LOG-DATEIEN

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Plugins und Tools

OpenStreetMap

Diese Seite nutzt über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.

Adobe Typekit

Unsere Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten sogenannte Web Fonts von Adobe Typekit. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).
Beim Aufruf unserer Seiten lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.
Adobe verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield. Der Privacy-Shield ist ein Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union, das die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Nähere Informationen finden Sie unter: https://www.adobe.com/de/privacy/eudatatransfers.html.
Die Nutzung von Adobe Typekit Web Fonts ist erforderlich, um ein einheitliches Schriftbild auf unserer Website zu gewährleisten. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Nähere Informationen zu Adobe Typekit Web Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/typekit.html.
Die Datenschutzerklärung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html