DATENSCHUTZ / EINWILLIGUNG IN DIE EXTERNE SPEICHERUNG DER PATIENTENDATEN
Sehr geehrte Patientin, sehr geehrter Patient!
Wir freuen uns über Ihr Interesse an unserer Praxis und unseren Dienstleistungen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Grundlage unseres Handelns sind die Bestimmungen des Bundesdatenschutzgesetzes (BDSG), der EU-Datenschutzgrundverordnung (EU-DSGVO) und die Vorgaben zur ärztlichen Schweigepflicht.
Durch technische und organisatorische Maßnahmen schützen wir Ihre persönlichen Daten vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung. Wir beachten dabei die Bestimmungen aus dem Art. 32 EU-DSGVO.
Die DSGVO unterscheidet zwischen einer Datenverarbeitung auf gesetzlicher Grundlage (Art. 9 Abs. 2) und einer Datenverarbeitung aufgrund einer Einwilligung. Für die Verarbeitung von Daten, die für die Erfüllung eines Behandlungsvertrages zwischen dem Arzt und der betroffenen Person erforderlich sind, bedarf es keiner gesonderten Einwilligungserklärung. Die Datenverarbeitung auf Grundlage einer Einwilligung ist rein freiwilliger Natur und betrifft Bereiche, die über das originäre ärztliche Tun hinausgehen. Die hier vorliegende Vereinbarung betrifft genau diesen Bereich.
Verantwortlicher für die Datenverarbeitung ist:
Kieferorthopädie Mundwerk
Dr. Irem Klug
Unsere Datenschutzbeauftragte erreichen Sie unter:
Telefon: 09131-9723950, E-Mail: datenschutz@mundwerk-kieferorthopaedie.de
Zweck, Nutzung und Weitergabe personenbezogener Daten
Ihre persönlichen Daten und Bilddateien verwenden wir nur im Rahmen Ihrer ärztlichen Behandlung und Beratung und zum Terminmanagement.
Ihre Daten unterliegen der ärztlichen Schweigepflicht. Unsere Mitarbeiter*innen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes verpflichtet. Ihre personenbezogenen Daten werden von iie-Systems (zuständig für den Sevice in Verbindung mit Ihrer E-Mail-Adresse) nicht an Dritte weitergegeben, sondern nur extern gespeichert (siehe unten).
Die Praxis übermittelt Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte/Therapeuten, Kassenärztliche Vereinigungen, Krankenkassen, externe Dentallabore, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen und zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
Der fachliche Austausch mit Kollegen zum Behandlungsfall kann mündlich, schriftliche und per E-Mail erfolgen. Einer elektronischen Übermittlung von Daten per verschlüsselter E-Mail in Kenntnis der damit verbundenen Risiken wird hiermit zugestimmt.
Welche personenbezogenen Daten werden gespeichert?
Namen, Geschlecht, Anschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Versicherungsstatus, Versicherungsnummern, Gesundheitsdaten von Patient*innen, Praxistermine der Patient*innen (Termindatum, Termindauer, Terminart, Terminnotiz, Behandler der Termine),
Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen, Röntgenbilder etc.).
Von Angehörigen und Betreuer*innen werden soweit erforderlich Namen, Adressen, Telefonnummern sowie ggf. E-Mail-Adressen erhoben und gespeichert.
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung und aufgrund gesetzlicher Vorgaben erforderlich ist.
Rechtsgrundlagen der Verarbeitung
Im Rahmen der rein ärztlichen Tätigkeit verarbeiten wir Ihre Daten grundsätzlich auf Basis der gesetzlichen Grundlage von § 22 Abs. 1 Nr. 1 lit. b BDSGneu, wonach die Verarbeitung besonderer Kategorien personenbezogener „zum Zweck der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrages der betroffenen Person mit einem Arzt“ erlaubt ist.
Sofern wir Daten zu Zwecken verarbeiten, die nicht dem o.g. Zweck entsprechen, tun wir dies auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Betroffenenrechte
Im Sinne der EU-DSGVO sind Sie als Patient*in ein*e Betroffene*r und haben dementsprechend Rechte, die Sie geltend machen dürfen. Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck und die Dauer der Speicherung. Sprechen Sie uns hierzu bitte direkt in der Praxis an, da wir sicherstellen müssen, dass Sie befugt sind, die Auskunft zu erhalten.
Recht auf Löschung und Berichtigung
Als Patient*in können Sie jederzeit ohne Angabe von Gründen die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Bitte setzen Sie sich hierzu mit uns Verbindung. Sofern keine anderweitigen rechtlichen Verpflichtungen dagegensprechen, werden wir Ihrer Anfrage nachkommen.
Recht auf Widerspruch und Datenübertragbarkeit?
Ferner kann Widerspruch im Rahmen der gesetzlichen Vorgaben gegen die Verarbeitung eingelegt werden. Bitte wenden Sie sich in diesem Fall ebenfalls an uns. Gleiches gilt für die Wahrnehmung des Rechts auf Datenübertragbarkeit, bei dem wir Ihnen Ihre Daten in einem gängigen elektronischen Format übergeben.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.
Die für die Praxis zuständige Aufsichtsbehörde ist:
Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss) 91522 Ansbach
Telefon: 0981 53 – 1300
E-Mail: poststelle@lda.bayern.de
Behandlung
Der/die Vertragspartner ist/sind damit einverstanden, dass bestimmte Behandlungen in unserer Praxis in Behandlungsräumen mit mehreren Patienten stattfinden. Dies betrifft jedoch nicht Beratungstermine oder Termine, in denen Behandlungsspezifische Patientendaten besprochen werden.
Sicherheit
Die Übertragung Ihrer Daten erfolgt nach dem aktuellen Verschlüsselungsstandard TLS (Transport Layer Security), um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Es kombiniert einen 2048 Bit langen öffentlichen Schlüssel mit einem symmetrischen Schlüssel in der Länge von 256 Bit. Dadurch wird der direkte Zugriff auf die Daten durch Dritte verhindert. Wir nutzen elektronische E-Mail-Kommunikation zwischen Patient und der Praxis. Wir können nicht garantieren, dass Ihr Mail – Service – Provider die Übermittlung von Daten durch eine geeignete Verschlüsselung schützt. Es besteht die grundsätzliche Gefahr, dass Daten von Dritten abgefangen und gelesen werden können. In Kenntnis dieser Gefahr wünscht der Patient Katrin Sophia Engelbrecht die Korrespondenz per E-Mail an die folgende E-Mail-Adresse:
Wo an welchem Ort werden Ihre Daten gespeichert?
Die Speicherung der Sie betreffenden Patientendaten wird nicht durch die verantwortliche Praxis selbst vorgenommen. Diese Daten werden zum Zwecke der Speicherung und Verarbeitung an das externe Dienstleistungsrechenzentrum tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten über das Internet übertragen und dort auf verschlüsselten Festplatten gespeichert, wodurch ein direkter Zugriff auf die Daten durch Dritte verhindert wird. Der Abruf der Daten durch unsere Praxis erfolgt ebenfalls per Internet unter Verwendung des oben beschriebenen Verschlüsselungsstandards TLS. Ihre Daten werden nicht an Dritte weitergeben. Des Weiteren erfolgt keine Übermittlung an ein Drittland.
Im Rahmen der Verarbeitung ist eine Pflege und Wartung der IT-Systeme notwendig, die durch weitere Dienstleister vorgenommen werden. Hierbei kann es sein, dass diese Firmen Kenntnis von Patientendaten erhalten (wie z.B. E-Mail-Adresse, Name, Vorname, Geburtstdatum). Selbstverständlich gelten für die Mitarbeiter*innen dieser Dienstleister ebenfalls die Bestimmungen aus dem Art. 28 u. 29 EU-DSGVO und insbesondere die Wahrung der Vertraulichkeit.
Folgende Dienstleister sind mit der Pflege und Wartung betraut:
iie-systems GmbH & Co. KG, Georgstr. 24, 49809 Lingen; Cows Online GmbH, Von–Liebig–Str. 6, 48432 Rheine
DATENSCHUTZERKLÄRUNG WEBSEITE
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Jameda-Siegel und Widgets
Auf unserer Internetseite sind Siegel oder Widgets der jameda GmbH, Balanstr. 71a, 81541 München eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Auch unser Siegel funktioniert in ähnlicher Weise, d. h. es sieht nicht immer gleich aus, sondern die Anzeige ändert sich regelmäßig. Dabei wird der entsprechende Inhalt zwar auf unserer Internetseite dargestellt, er wird aber in diesem Moment von den jameda-Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von dieser Internetseite zu jameda aufgebaut werden und jameda erhält gewisse technische Daten (Datum und Uhrzeit des Besuchs; die Seite, von der die Abfrage erfolgt; verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt.
Wir verfolgen mit der Einbindung den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf unserer Homepage darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 f) DSGVO. Eine Speicherung der genannten Daten erfolgt durch uns aufgrund dieser Einbindung nicht. Weitere Informationen zur Datenverarbeitung durch jameda können Sie der Datenschutzerklärung der Seite https://www.jameda.de/jameda/datenschutz.php entnehmen.
Social Media
Die Inhalte auf unseren Seiten können in sozialen Netzwerken wie Facebook, Instagram oder Google Unternehmensprofilen geteilt werden. Auf unseren Seiten sind keine Plugins eingebunden, die durch die sozialen Netzwerke Facebook, Instagram oder Google zur Verfügung gestellt werden. Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen findet auf unseren Seiten nicht statt.
Unsere Social-Buttons stellen den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn der Nutzer aktiv auf einen dieser Buttons klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons von Facebook, Instagram, oder Google Unternehmensprofilen ein Informationsfenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.
Als Nutzer können Sie die Inhalte dieser Webseite in sozialen Netzwerken posten, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden.