Datenschutzerklärung

Hiermit informieren wir Sie über die Verarbeitung Ihrer Daten in unserer Praxis:

1. Verantwortliche für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung ist: Herr Dr. Hans-Roland Schmitt. Es sind in der Praxis zwei Datenschutzbeauftragte ernannt worden, die in unserer Praxis beschäftigt sind: Frau Süheda Cankur und Frau Yasemin Lupo.

2. Zweck der Datenverarbeitung

Damit wir Sie behandeln können, müssen wir eine Patientenakte anlegen und damit personenbezogene Daten (Stammdaten und Gesundheitsdaten) von Ihnen verarbeiten. Das schreibt nicht nur das Gesetz vor, sondern es ist für die Behandlungsqualität unabdingbar. Zu den vom Gesetz besonders geschützten Gesundheitsdaten gehören beispielsweise von uns und anderen Ärzten erhobene Befunde, Anamnesen, Diagnosen und Therapievorschläge. Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Soweit Sie eingewilligt haben, können wir Ihre Daten auch zu bestimmten anderen als den Behandlungszwecken verwenden, wie z.B. Praxismailings, Informationen, Terminerinnerung, die Sie betreffen.

3. Empfänger Ihrer Daten

Im Rahmen der Behandlung kann es sein, dass wir mit anderen Ärzten, Psychotherapeuten und sonstigen Leistungserbringern zusammenarbeiten, an die wir auch Daten von Ihnen übermitteln müssen. Dazu gehören beispielsweise auch Labore, mit denen wir zusammenarbeiten, um bestimmte Werte (etwa Blutwerte) erstellen zu lassen, die wir für die Behandlung und Diagnose benötigen. Darüber hinaus bestehen gesetzliche Vorgaben zur Zusammenarbeit mit der Kassenärztlichen Vereinigung, Ihrer Krankenkasse, dem Medizinischen Dienst der Krankenversicherung und Ärztekammern. Im Einzelfall übermitteln wir die Daten – mit Ihrem Einverständnis – an weitere berechtigte Empfänger.

4. Speicherung Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut § 28 Absatz 3 der Röntgenverordnung.

5. Ihre Rechte

Die gesetzlichen Regelungen räumen Ihnen einige Rechte ein. So steht Ihnen das Recht zu, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, unrichtige Daten berichtigen zu lassen, unter bestimmten Voraussetzungen die Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, Ihre Daten an andere von Ihnen bestimmte Stellen übertragen zu lassen. Dazu ist eine gesonderte Einwilligung erforderlich. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Soweit Sie in die Verarbeitung Ihrer Daten eingewilligt haben, haben Sie jederzeit das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Wir weisen darauf hin, dass gegebenenfalls eine weitere Behandlung nicht mehr möglich ist, falls Sie die Einwilligung nicht leisten oder zurückziehen. Sie haben das Recht, sich an die zuständige Aufsichtsbehörde für den Datenschutz zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

6. Rechtsgrundlagen für die Datenverarbeitung in der Arztpraxis

Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie der Behandlungsvertrag nach den §§ 630 ff BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä. Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Absatz 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung. Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Absatz 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke:

  • Abrechnung der ärztlichen Leistungen
  • Abrechnungsprüfung
  • Qualitätssicherung
  • Wirtschaftlichkeitsprüfung
  • gesetzlich vorgesehene Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse

Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2b SGB V, § 36, Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien). Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung. Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen. Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.

7. SSL- bzw. TLS-Verschlüsselung

Unsere Webseiten verwenden zum Schutz Ihrer Daten aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung in der Adresszeile Ihres Browsers mit https:// erkennen. Eine Übermittlung Ihrer Daten im Rahmen unseres Webseitenangebotes, z.B. im Kontaktfeld, ist so gegen Zugriff Dritter besonders geschützt.

8. Widerspruch gegen Werbe-Mails

Wir widersprechen ausdrücklich der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterial. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.

9. Eigene Cookies

Einige Informationen speichern wir in Form von sogenannten „Cookies“ auf Ihrem Endgerät. Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, welche an Ihren Computer bzw. das Endgerät gesendet wird, wenn Sie unsere Webseite aufrufen. Wenn Sie die Webseite erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Cookies ermöglichen es uns, unsere Webseite nach Ihren Präferenzen zu optimieren. Cookies können Informationen speichern, die Sie identifizieren, etwa Ihren Namen und Ihre E-Mailadresse. Unsere Webseite hat aber nur Zugriff auf die Informationen, die Sie selbst bereitstellen. So kann eine Webseite z.B. nicht Ihre E-Mailadresse ermitteln, es sei denn, Sie geben sie an. Eine Webseite kann auch nicht Zugang zu anderen Informationen auf Ihrem Computer erlangen. Sie können Ihren Browser jedoch vor oder nach Ihrem Besuch unserer Webseite zurücksetzen, so dass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Standardmäßig lässt sich das Setzen von Cookies durch das Browser-Programm Ihres Browsers verwalten, auch so, dass gar keine Cookies gesetzt werden dürfen oder dass Cookies wieder gelöscht werden. Ihr Browser verfügt möglicherweise auch über eine Funktion für das anonyme Surfen. Diese Funktionen Ihres Browsers zu nutzen, haben Sie jederzeit selbst in der Hand. Deaktivieren Sie das Setzenlassen von Cookies in Ihrem Browser standardmäßig, kann es sein, dass unsere Webseite nur eingeschränkt funktioniert.

10. Server-Log-Files

Der Provider der Webseite erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Eine Zuordnung zu bestimmten Personen findet nicht statt, ebenfalls führen wir die Daten nicht mit anderen Datenquellen zusammen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

11. Kontaktaufnahme

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen und dort entsprechend genannten Daten an uns übermittelt. Für die Verarbeitung der Daten wird auf die bereits von Ihnen in der Praxis unterschriebene Einwilligung zur Datenschutzverarbeitung verwiesen. Neue Patient*innen / Erstkontakt mit der Praxis: Eine Kontaktaufnahme über die bereitgestellte E-Mailadresse ist möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Im Rahmen dieser Übermittlung stimmen Sie mit unserer Datenschutzerklärung überein. Diese müssen Sie dann beim persönlichen Erstkontakt in der Praxis bei uns unterschreiben. Die Erklärung zur Einwilligung der Datenverarbeitung innerhalb unserer Praxis finden Sie unten zum Download (pdf. Datei). Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, soweit Sie hierfür keine Einwilligung erklärt haben. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, indem Sie eine formlose Mitteilung per E-Mail an uns richten. Nehmen Sie per E-Mail mit uns Kontakt auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch ist ebenfalls formlos per E-Mail an uns zu richten.

12. Auftragsdatenverarbeiter

Zur technischen und organisatorischen Umsetzung unseres Internetauftritts bedienen wir uns, soweit erforderlich, auch ausgewählter Dienstleister. Diese sind vertraglich verpflichtet, die erhaltenen Daten ausschließlich nach unseren Weisungen zu verarbeiten.

13. Datengeheimnis

Unsere bei der Datenverarbeitung beschäftigten Personen sind zur Wahrung der Vertraulichkeit auf das Datengeheimnis verpflichtet worden.

14. Einbindung von Google Maps

Auf unserer Internetseite binden wir die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen Ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Die Datenschutzerklärung zu Google Maps finden Sie unter nachfolgendem Link: https://www.google.com/policies/privacy/. Die Möglichkeit zum Opt-Out finden Sie hier: https://adssettings.google.com/authenticated.