Merkblatt für Patienten und Patientinnen

Hinweise zur Datenverarbeitung

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Aufgrund neuer Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Ihre Daten erhebt, speichert oder weiterleitet und welche Rechte Sie als betroffener Patient haben.

I. Verantwortlich für die Verarbeitung Ihrer Daten ist:

Praxis Dr. H.-J. Christofor, Dr.-Ruer-Platz , 44787 Bochum, Tel: 0234-510945 / Fax: 0234-5840778

II. Art und Umfang der von Ihnen erhobenen und gespeicherten Daten sowie Art und Zweck und deren Verwendung

Wenn Sie Patient bei uns sind, erheben wir folgende Informationen:

  • Anrede, Vorname, Nachname,
  • Geburtsdatum,
  • Familienstand
  • Krankenversicherung; Krankenversicherungsnummer
  • Anschrift
  • Telefonnummer (Festnetz und/oder Mobilfunk)
  • E-Mail-Adresse
  • Gesundheitsdaten (Anamnesen, Diagnosen, Therapievorschläge, Befunde)
  • Daten zur Sozialanamnese (Z.B. Beruf u.a., soweit diese zur Diagnose bzw. Abschätzung der Therapiebedürftigkeit notwendig ist)

Hierzu verarbeiten wir neben den o.g. personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, die wir oder andere Ärzte erheben. Auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, können uns zu diesen Zwecken solche Daten zur Verfügung stellen (z. B. in Arztbriefen).

Die Erhebung dieser Daten ist notwendig, um den Behandlungsvertrag mit Ihnen und die damit verbundenen Pflichten zu erfüllen. Dies gilt insbesondere für die Erhebung Ihrer Gesundheitsdaten. Ohne diese Informationen ist eine sorgfältige Behandlung nicht möglich.

Bei Ihrem Besuch auf allgemein zugängliche Bereiche unserer Internetdienste werden Protokolldateien temporär erhoben und auch gespeichert, wie beispielsweise Ihre IP-Adresse. Diese Daten werden jedoch anonymisiert. Folgende Daten werden erhoben:

  • IP-Adresse
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Name des Browsers
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten benötigen wir zur Optimierung unserer Internetseite für Ihren Browser, gegebenenfalls auch zur Ermöglichung des Zugangs und Nutzung unserer Dienste. Wir bestätigen Ihnen, dass es sich hierbei ausschließlich um Zugriffsdaten handelt, die keinen Rückschluss auf Ihre Person zulassen. Diese Protokolldaten werden ausschließlich für statistische Zwecke und zur Fehlerverfolgung verwendet und anschließend auch gelöscht.

III. Speicherung Ihrer Daten

Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Wir sind verpflichtet, ihre Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In besonderen Fällen können sich auch längere Aufbewahrungsfristen ergeben, etwa bei Röntgenaufnahmen; hier sind es 30 Jahre.

Im Übrigen bewahren wir Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

IV. Cookies

Um Ihnen einen optimalen Service zu bieten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir im Rahmen Ihres Besuchs auf unseren Webseiten und, falls vorhanden, den mobilen Applikationen temporäre und permanente Cookies ein. Das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.

  • Temporäre Cookies: Diese sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikationsnummer, eine so genannte Session ID. Durch diese Cookies ist dem Server möglich, mehrere Anfragen auf unseren Webseiten sowie der mobilen Applikation demselben Nutzer zuzuordnen. Sie werden gelöscht, sobald die Nutzung der jeweiligen Webseite beendet wird. Session-Cookies dienen demgegenüber zu Marktforschungszwecken. Hierzu werden die Daten anonymisiert, so dass kein Rückschluss auf Ihre Person möglich ist. Wenn Sie keine Cookies zulassen möchten, können Sie dies durch eine Deaktivierung von Cookies in Ihrem Browser vornehmen. Details zum Vorgehen finden Sie in der Hilfe-Funktion Ihres Browsers. Bei einer Deaktivierung der Cookies können wir nicht dafür garantieren, dass Sie alle unsere Dienste ohne Einschränkung nutzen können.

  • Permanente Cookies: Diese bleiben auf Ihrem Endgerät bestehen, auch nachdem Sie unsere Webseite oder die mobile Applikation verlassen haben. Diese Cookies ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, und dienen auch dem Zweck, Ihnen das Arbeiten im geschützten Bereich zu erleichtern. Wir verwenden dieses Cookies für die Dauer von drei Monaten zur Erstellung einer nicht-personalisierten Statistik, um die Dienste zu verbessern. Dabei werden keine personenbezogenen Daten ausgewertet; Ihre IP-Adresse wird hierfür anonymisiert. Wenn Sie auch diese Cookies nicht zulassen möchten, können Sie dies durch eine Deaktivierung der Cookies in Ihrem Browser vornehmen.

V. Weitergabe von Daten an Dritte – wer bekommt Ihre Daten?

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Grundsätzlich werden Ihre Daten nur zweckgebunden erhoben und verwendet. Ihre personenbezogenen Daten werden ohne Ihre vorherige Einwilligung nur in den nachfolgend genannten Fällen weitergegeben:

  • Soweit wir für die Erbringung der Dienstleistungen auf externe Dienstleister angewiesen sind, beispielsweise zum Support, zur Abwicklung von Zahlungen und in den Bereichen der zulässigen Übersendung von Werbemaßnahmen, werden die zur Auftragserfüllung erforderlichen Informationen an diese externen Dienstleister weitergegeben. Diese externen Dienstleister werden von uns sorgfältig ausgewählt. Außerdem ist mit jedem dieser Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen, sodass dieser regelmäßig überprüft wird  um sicherzustellen, dass Ihre Daten gemäß datenschutzrechtlicher Bestimmungen verwendet werden

  • Soweit es zur Aufklärung einer rechtswidrigen Nutzung oder zur Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir können zudem gesetzlich, durch behördliche und/oder gerichtliche Anordnung verpflichtet sein, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen, z.B. an Strafverfolgungsbehörden und die Finanzbehörden.

VI. Betroffenenrechte – welche Rechte haben Sie als Patient?

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung (z. B. bei Abrechnung durch von uns beauftragte Abrechnungsstellen) jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses erforderlich ist;

  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben und

  • gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Verbandssitzes wenden.

Die für uns zuständige Datenschutzbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr.2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle @ ldi . nrw . de

VII. Allgemeine Rechtsgrundlagen

Rechtsgrundlagen für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DS-GVO in Verbindung mit § 22 Abs.1 Nr. 1 lit. b) BDSG. Bei Fragen können Sie sich gern an uns wenden.

Ihr Praxisteam