Datenschutzerklärung

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Gemäß der EU-Datenschutz-Grundverordnung (DSGVO) möchten wir Sie darüber informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

 

Die Benennung eines separaten Datenschutzbeauftragten ist aufgrund der Mitarbeiterzahl gemäß DSGVO und BDSG nicht erforderlich. Gerne erteilen wir auf Nachfrage Auskunft. 

 

1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG

Verantwortlich für die Datenverarbeitung sind:
Dr. med. Stefan Thieme 
Nordstr. 13, 38106 Braunschweig
Tel. 0531-46534
Fax 0531-18261
www.gesundheitszentrum-nordstrasse.de
info [at] gesundheitszentrum-nordstrasse.de

 

2. ZWECK DER DATENVERARBEITUNG

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen. Die Verpflichtung zur Dokumentation ergibt sich aus der einschlägigen Berufsordnung für die Ärzte Hessens.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Der Kontakt zu anderen Ärzten oder Institutionen erfolgt erst nach Ihrer schriftlichen Einwilligung.

Die Verarbeitung führen wir automatisiert mittels der Software Compumed M1 Pro durch.

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

 

3. EMPFÄNGER IHRER DATEN

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Im Detail kann es sich handeln um:

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften bei Vorliegen vorrangiger Rechtsvorschriften erhalten, wie sie im Sozialgesetzbuch V (SGB V) für den Bereich der vertragsärztlichen Versorgung aufgeführt sind:


Übermittlung an medizinische Dienste (§§ 276, 277 SGB V),Gesundheitsämter im Falle meldepflichtiger Infektionskrankheiten nach §§ 6ff IfSG,Versicherungen, Versorgungsämter, Agentur für Arbeit, nur wenn gesonderte Einwilligungserklärungen vorliegen, zum Zweck z.B. der Einholung von Berichten, der Abklärung von Kostenübernahmen therapeutischer Maßnahmen, der gezielten Förderung einzelner Patienten usw.Mit- oder weiterbehandelnde Fachärzte und Psychotherapeuten der ambulanten und stationären Versorgung, zum Zweck der Einholung und Bereitstellung notwendiger medizinischer Informationen.Auftrag erteilende Gerichte bei Gutachten zum Zweck der Erfüllung des Gutachtenauftrags.Arco VerrechnungsSysteme GmbH, Hindenburgstraße 23a, 21335 Lüneburg
im Falle eines Forderungseinzugs bei privatärztlichen Leistungen (nur Kontaktdaten, Diagnosen, Rechnungsnummer, Rechnungsbetrag) sowie zuständige Gerichte bei Mahnverfahren.Labor Wisplinghoff, Horbeller Straße 18-20, 50858 KölnLabor Biovis Diagnostik MVZ GmbH, Justus-Staudt-Straße 2, 65555 Limburg an der LahnSteuerkanzlei Steuerkanzlei Frank Hahn, Torstraße 39, 97618 Heustreu, bei Banküberweisungen (Kontoauszüge) zur Steuer- und betriebswirtschaftlichen Auswertung.Compugroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz bei Wartungsarbeiten der Arztsoftware (Auftragsverarbeitung Art. 28-DSGVO).Ingenieurbüro Ulrich Hermann, Allensteiner Str. 15, 61169 Friedberg, bei Wartungsarbeiten der EDV-Anlage (Auftragsverarbeitung gem. Art. 28 DSGVO).Deutsche Aktenvernichtung DAV GmbH, Ohmoorring 47, 22455 Hamburg zur Datenvernichtung (Aktenvernichtung gemäß Bundesdatenschutzgesetz (BDSG) nach DIN 66399 und DIN EN 15713 auf der Sicherheitsstufe 4, Auftragsverarbeitung gem. Art. 28 DSGVO).

4. SPEICHERUNG IHRER DATEN

Wir bewahren Ihre personenbezogenen Daten solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

 

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, z.B. 30 Jahre bei Röntgenaufzeichnungen lt. § 28 Abs. 3 der Röntgenverordnung.

 

5. IHRE RECHTE

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten (frühestens 10 Jahre nach Behandlungsende), das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. 

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Barbara Thiel
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
 

6. RECHTLICHE GRUNDLAGEN

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gerne an uns wenden.

Datenschutzerklärung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

 

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. 

Wir unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

 

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

 

1. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

2. Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

3. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

4. Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Da