Sehr geehrte Patientin, sehr geehrter Patient,

Gesundheitsdaten zählen zu den auch im neuen Datenschutzrecht gemäß Art. 9 Datenschutz-Grundverordnung (DSGVO) besonders geschützten Kategorien personenbezogener Daten. Der Schutz Ihrer Gesundheitsdaten und sonstigen personenbezogenen Daten ist uns wichtig. Nach den einschlägigen datenschutzrechtlichen Bestimmungen sind wir verpflichtet, Sie hierüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in Bezug auf Datenschutz haben.

 

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

 

Praxis für Plastische und Ästhetische Chirurgie Baden-Baden

Dr. med. Yvonne J. C. Poloczek

Rotenbachtalstraße 5

76530 Baden-Baden

Telefon: 07221/398520

Fax: 07221/398526

E-Mail: info@pc-bad.de

  

Wir weisen Sie darauf hin, dass wir Ihre personenbezogenen Daten sowie Ihre Gesundheitsdaten grundsätzlich nur erheben, soweit dies erforderlich ist für die Bereitstellung einer funktionsfähigen Website und/oder unserer Inhalte und Leistungen, insbesondere um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.

 

Die Datenverarbeitung personenbezogener Daten geschieht nur aufgrund einer gesetzlichen Erlaubnis oder wenn Ihre Einwilligung hierzu vorliegt, es sei denn, eine vorherige Einholung der Einwilligung ist aus tatsächlichen Gründen nicht möglich.

 

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im folgenden auch „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl.  § 4 Nr. 1 DSGVO).

 

„Gesundheitsdaten" sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl.  Art. 4 Nr. 15 DSGVO).

 

Zu den personenbezogenen Daten im obigen Sinne gehören beispielsweise Vorname und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Versicherungsnummer und Krankenkasse.

 

Zu den Gesundheitsdaten gehören insbesondere Anamnese, Diagnose, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte und Psychotherapeuten, bei denen die Behandlung sind, Daten zur Verfügung stellen, z.B. in Arztbriefen.

 

Die Erhebung Ihrer personenbezogenen Daten und Ihrer Gesundheitsdaten ist Voraussetzung für Ihre Behandlung.

 

• Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 6 Absatz 1 lit. b) DSGVO in Verbindung mit Artikel 9 Absatz 2 lit. h) DSGVO und § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie der Behandlungsvertrag nach den §§ 630a ff BGB, § 10 Abs. 1 BO-Ä BW, § 57 Abs. 1 BMV-Ä. 

 

• Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Absatz 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung. 

 

• Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294, 295 Abs. 1, 1a SGB V; §§ 298, 299 SGB V, § 36 Abs. 2 BMV-Ä für folgende Zwecke: 

 

o Abrechnung der ärztlichen Leistungen 

o Abrechnungsprüfung 

o Qualitätssicherung 

o Wirtschaftlichkeitsprüfung. 

 

• Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2b SGB V, § 36 Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind). 

 

• Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung. 

 

• Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen. 

 

Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.

 

Wird unsere Website aufgerufen, erfasst unter System bei jedem Besuch automatisierte Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

 

- IP-Adresse des anfordernden Rechners

- Datum und Uhrzeit der Anforderung

- vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion

- vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)

- Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)

- Name der angeforderten Datei

- URL, von der aus die Datei angefordert, bzw. die gewünschte Funktion veranlasst wurde

- Typ und Version des verwendeten Browsers

- Betriebssystem

- Internet-Service-Provider des Nutzers

- durchschnittliche Besuchszeit der Website

- aufgerufene Seiten

- Zugriffszeiten

- verwendete Endgeräte

 

Diese Daten werden in pseudonymisierter, identifizierbarer Form erhoben, gespeichert und ausgewertet. Die Speicherung der IP-Adresse durch das System ist für den Zweck erforderlich, damit die Website an den Rechner des Nutzers ausgeliefert werden kann, weshalb hierzu auch die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden muss. Außerdem erfolgt die Erhebung, Speicherung und Auswertung der Daten zu den Zwecken, unsere Webseite für Sie benutzerfreundlicher und interessanter zu gestalten. Ebenso werden Daten in den Logfiles unseres Systems gespeichert.

 

Die Speicherung der Daten und der Logfiles erfolgt aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO. In den vorgenannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung gemäß der angegebenen Rechtsgrundlage.

 

Eine Löschung der Daten erfolgt, wenn die für die Erreichung des zwecks ihrer Erhebung nicht mehr notwendig sind.

 

Sie werden gebeten, personenbezogene Daten anzugeben, damit Sie individuell auf Sie zugeschnittene Leistungen erhalten. Sie können diese Daten an uns im persönlichen Gespräch oder in sonstiger geeigneter Weise (Post, Fax etc.) übermitteln. Die übermittelten Daten werden erhoben und gespeichert. Erfolgt die Angabe auf unserer Website, werden die Daten an uns übermittelt und gespeichert. Im Rahmen dieses Prozesses werden personenbezogene Daten gespeichert.

 

Erfolgt Ihre Kontaktaufnahme über ein von uns zur Verfügung gestelltes Kontaktformular oder über die von uns bereitgestellte E-Mail-Adresse, erfolgt eine Speicherung der mit der E-Mail übermittelten personenbezogenen Daten.

 

Bei der Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann die vollständige Datensicherheit aufgrund von Sicherheitslücken nicht gewährleistet werden. Aus diesem Grunde ist uns ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich. Deshalb kann insbesondere nicht ausgeschlossen werden, dass unverschlüsselte E-Mails von unbefugten Dritten während der Übertragung mitgelesen werden können. Sofern Sie uns personenbezogene oder sensible Daten, z.B. Ihre Gesundheitsdaten, mitteilen oder übermitteln möchten, raten wir deshalb vom Versand unverschlüsselter E-Mails ab. Bei vertraulichen Informationen empfehlen wir Ihnen die telefonische Kontaktaufnahme oder den Postweg.

 

Durch die freiwillige Angabe Ihrer Daten, insbesondere auch in unseren Formularen, erklären Sie die Zustimmung für die Erhebung und Speicherung der jeweils angegebenen Daten.

 

Die Erhebung, Speicherung und Nutzung von personenbezogenen Daten und Gesundheitsdaten durch einen behandelnden Arzt ist im Rahmen des Behandlungsvertrages und dem zur Behandlung erforderlichen Umfang ohne Einwilligungserklärung der Patientin/des Patienten gesetzlich zulässig (vgl. Art. 9 Abs. 2 lit. h letzte Alternative DSGVO). Insbesondere dürfen Name, Kontaktdaten, und Versicherungsnummer des Patienten, die Anamnese- und Behandlungsdokumentation, Arztbriefe und Laborberichte in der Arztpraxis auch ohne Einwilligung verarbeitet werden. Dies gilt auch für die Gesundheitsdaten

 

Die Übermittlung von Patientendaten zwischen mehreren Ärzten und/oder Ärztinnen, die gleichzeitig oder nacheinander den selben Patienten/die selbe Patientin untersuchen oder behandeln, kann ohne Einwilligung erfolgen, sofern Anhaltspunkte dafür vorliegen, dass das Einverständnis der Patientin/des Patienten anzunehmen ist und § 73 Abs. 1b SGB V nicht entgegensteht. Andernfalls ist die Übermittlung zwischen den behandelnden Ärzten auf der Grundlage einer Einwilligung zulässig.

 

Des Weiteren ist die Datenübermittlung nach vorstehenden Kriterien auch zwischen behandelndem Arzt und beauftragtem Laborarzt zulässig.

 

Auch die Abrechnung über die Kassenärztliche Vereinigung bzw. über die Krankenkasse ist zulässig und bedarf keiner Einwilligung.

 

Die Weitergabe Ihrer Daten an die privatärztliche Verrechnungsstelle bedarf der Einwilligung.

 

Ihre personenbezogenen Daten geben wir nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder eine Einwilligung vorliegt, und die personenbezogene Daten zur Verarbeitung an Dritte weitergegeben werden zum Zwecke von medizinischer Behandlung, Kostensicherung insbesondere durch Krankenkassen, Sozialversicherungsträgern, Sozialhilfeträgern, Ärztekammer, medizinischen Dienst der Krankenversicherung und privatärztliche Verrechnungsstellen, zu wissenschaftlichen und statistischen Zwecken, zu Zwecken der Forschung und Lehre (wenn diese anonymisiert bzw. pseudonymisiert (ohne einfachen Bezug zum Betroffenen)) sind darüber hinaus geben wir Ihre personenbezogenen Daten nur dann weiter, wenn es sich um Anfragen von behördlichen Organen, insbesondere von Strafverfolgungs- und Aufsichtsbehörden, handelt und/oder wir anderweitig gesetzlich dazu verpflichtet sind.

 

Eine Löschung der Daten erfolgt, wenn diese für die Zweckerreichung nicht mehr erforderlich sind.

 

Wir speichern die Daten erst dann langfristig, wenn sich aus einer Kontaktanfrage ein Behandlungsverhältnis entwickelt. Die Dauer der Aufbewahrung richtet sich nach dem Behandlungsverhältnis bzw. den gesetzlichen Aufbewahrungspflichten. Diese betragen beispielsweise für im Rahmen der Behandlung erhobene personenbezogene Daten 15 Jahre nach Abschluss der Behandlung. Gegebenenfalls können sich aus weiteren Rechtsgrundlagen längere Aufbewahrungsfristen ergeben.

 

So beispielsweise 30 Jahre bei Röntgenaufzeichnungen gemäß § 28 Abs. 3 der Röntgenverordnung.

 

Wir nutzen auf unserer Website auch Cookies. Cookies sind automatisch erstellte Textdateien, die auf dem Endgerät eines Nutzers (wie z.B. Smartphone, Laptop, PC) und von Ihrem Browser gespeichert werden. Sollten Sie unsere Website danach erneut besuchen, so sendet der von Ihnen genutzte Browser die im Cookie gespeicherten Informationen an meine Website und kann Ihnen so beispielsweise die Navigation erleichtern, weil Voreinstellungen übernommen werden. Cookies sind keine Viren und können auch keine Schadstoffsoftware auf dem Computer installieren. Sie sind nur kurze Texte, die zwischen Webserver und Browser ausgetauscht werden. Auf meiner Website werden folgende Arten von Cookies verwendet:

 

Transistente Cookies (temporäre Cookies).

Diese Cookies werden nur für den Zeitraum der Nutzung Ihres Browsers gespeichert. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Sobald Sie den Browser schließen, werden auch diese Cookies automatisch gelöscht.

 

Persistente Cookies (zeitlich beschränkte Cookies).

Diese Cookies unterscheiden sich von den transistenten Cookies lediglich dadurch, dass sie beim Schließen des Browsers nicht automatisch gelöscht werden, sondern erst nach einer vorher eingestellten Zeit. Sie können diese Cookies jedoch jederzeit über die Einstellung Ihres Browsers löschen. Grundsätzlich können Sie der Einstellung ihres Browsers so konfigurieren, dass Cookies gar nicht oder nur eingeschränkt von diesem angenommen und gespeichert werden. Wenn Sie von dieser Möglichkeit Gebrauch machen, kann es jedoch zu Einschränkungen bei der Nutzbarkeit unserer Website kommen.

 

Unsere Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben.

 

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. In der Regel werden diese Informationen an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung und an einer leichten Auffindbarkeit der von uns auf unserer Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie bei der Datenschutzerklärung von Google: https://www.google.de/intl/policies/privacy/.

 

Unsere Website benutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Rufen Sie unsere Website auf, legt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Ihr Browser muss zu diesem Zweck Verbindung zu dem Server von Google aufnehmen. Dadurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Unterstützt Ihr Browser nicht Web Fonts, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https//www.google.com/policies/privacy/.oogle: https://www.google.de/intl/policies/privacy/.

 

Sie haben als Patientin/Patient das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob von Ihnen Sie betreffende personenbezogene Daten von unserer Praxis verarbeitet werden (Recht auf Bestätigung).

 

Des Weiteren haben Sie als betroffene Person das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten (Recht auf Auskunft). Ferner haben Sie ein Recht auf Auskunft über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

 

Des Weiteren haben Sie das Recht, die Berichtigung unrichtiger Daten zu verlangen (Recht auf Berichtigung).

 

Des Weiteren haben Sie bei Vorliegen bestimmter Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit.

 

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

 

Außerdem haben Sie, wenn Sie der Auffassung sind, dass eine rechtswidrige Verarbeitung Ihrer personenbezogenen Daten erfolgt, ein Beschwerderecht, aufgrund dessen Sie sich bei der zuständigen Aufsichtsbehörde für den Datenschutz beschweren können. Die Anschrift der für die verantwortliche zuständige Aufsichtsbehörde lautet:

 

Der Landesschutzbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Königstraße 10 a

70173 Stuttgart

Telefonnummer: 0711/6155410