Die freundliche Praxis:
Hausärztliche Gemeinschaftspraxis
Dr. Nethe, Dr. Fasold und T. Welsch
Datenschutzerklärung
Patienten-Info Datenschutz zum 25. Mai 2018
Information für alle Patienten und Patientinnen der Gemeinschaftspraxis Nethe/Fasold/Welsch
Ab Mai 2018 hat der Gesetzgeber die Regeln im Datenschutz weiter verschärft.
Wir möchten Sie hier darüber informieren, welche Vorkehrungen wir in unserer Praxis treffen – und auch schon immer getroffen haben – damit Ihre Daten bei uns sicher sind.
Ihre Daten: Das sind einmal die „personengebundenen Daten“ mit Name, Adresse usw., dann die „Gesundheitsdaten“, also alle Informationen, die wir im Rahmen von Patientengespräch und Untersuchungen rund um Ihr gesundheitliches Problem und dessen Behandlung erheben.
Mit diesen Daten müssen wir in Ihrem Sinne arbeiten. Zu allererst benötigen wir Ärzte die Informationen, um die richtige Diagnostik und Therapie zu entwickeln.
Wir nehmen Kontakt auf zu anderen medizinischen Institutionen wie z.B. unserem Labor oder anderen Arztpraxen. Und wir kommunizieren aus Abrechnungsgründen mit der KV oder der Privatverrechnungsstelle.
Wie Sie sehen, nutzen wir Computer und gleichzeitig auch papiergebundene Informationen. Unsere Computer sind passwortgeschützt. Jeder der damit umgeht, unterliegt der Schweigepflicht – die Ärzte genauso wie die MFAs, sogar die Putzfrau. Karteischränke mit älteren Akten sind verschlossen, sofern wir sie nicht jederzeit im Auge haben.
Alle Patientendaten müssen für mindestens 10 Jahre aufbewahrt werden – Original-Röntgenbilder sogar wesentlich länger. Letzteres kommt in unserer Praxis nicht vor. Sowohl veraltete papiergebundene Informationen als auch Speichermedien, die ausgemustert werden, geben wir zu einer professionellen Datenvernichtung, die zur Geheimhaltung verpflichtet ist.
Da wir viele unserer Patienten weit länger als 10 Jahre betreuen, löschen wir Ihre Daten natürlich nicht routinemäßig nach der 10-Jahresfrist. Das wäre nicht im Sinne einer guten Behandlungskontinuität. Patienten haben aber das Recht auf eine Sperrung ihrer personenbezogenen Daten.
Aus Sicherheitsgründen gehen wir mit unserem Praxisnetz nie ins offene Internet. Daher nehmen wir auch nie fremde USB-Sticks oder andere fremde Speichermedien an; wir übermitteln nie Patientendaten aus unserem Computernetzwerk an Email-Adressen oder per Whatsapp. Wir übergeben keine Befunde von Patienten an Drittpersonen – außer sie sind persönlich bekannt und vom Patienten selbst geschickt. Das gilt im Übrigen auch für Auskunftsersuchen von Versicherungen und Institutionen. Hier müssen Sie als Patient der jeweiligen Institution eine ausdrückliche Schweigepflichtsentbindung unterschreiben, damit wir Ihre Daten weitergeben dürfen.
Und wir faxen Befunde nur dann, wenn der Patient den persönlichen Empfang sicherstellt.
Wie Sie vielleicht bemerkt haben, schließen wir seit einiger Zeit die Wartezimmertür, um die unvermeidliche Kommunikation an unserem Empfang etwas abzuschirmen. Der Telefonkontakt mit Patienten unterliegt ebenfalls der Diskretion, was im Empfangsbereich nicht immer einfach zu bewerkstelligen ist. Unsere MFAs sind angehalten, Namen und Diagnosen nicht vor den Wartenden zu nennen.
Wenn Sie Fragen oder Sorgen haben, wenn Ihnen etwas auffällt, was sich verbessern ließe – bitte sprechen Sie einen von uns Ärzten an.
Sie haben das Recht, sich bei der Aufsichtsbehörde – das ist der Landesbeauftragte für den Datenschutz – zu beschweren, wenn Sie einen gravierenden Verstoß feststellen.
Spamschutz mit Google reCAPTCHA
Wir haben Google reCAPTCHA in Formularen auf unserer Webseite implementiert, um zu überprüfen, ob die in den Formularen eingegebenen Daten von menschlichen Besuchern stammen oder von Maschinen oder automatisierten Programmen, die auch als "Bots" bekannt sind. Dieses Tool analysiert automatisch das Verhalten der Webseitenbesucher, sobald sie mit der Webseite interagieren, unter Verwendung verschiedener Informationen wie IP-Adresse, Aufenthaltsdauer und Mausbewegungen. Die verarbeiteten Daten umfassen Nutzungsdaten wie die aufgerufene Webseite, Datum und Uhrzeit des Zugriffs und Mausbewegungen sowie Kommunikationsdaten wie IP-Adressen, Browsertyp und Betriebssystem. Diese Verarbeitung richtet sich an Webseitenbesucher und Nutzer von Online-Diensten. Der Hauptzweck dieser Verarbeitung besteht darin, den Missbrauch unseres Kontaktformulars zu verhindern und dadurch die Sicherheit zu erhöhen. Die rechtliche Grundlage dafür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Die Datenempfänger sind Google Ireland Ltd, ansässig in Google Building Gordon House, Barrow St, Dublin 4, Irland, (https://policies.google.com/privacy) und unser Webseiten-Hosting-Anbieter. Während Ihre persönlichen Daten innerhalb der EU verarbeitet werden, wird die Aufbewahrungsfrist für die verarbeiteten Daten von Google Ireland Limited bestimmt. Weitere Informationen finden Sie in der Datenschutzerklärung von Google reCAPTCHA: https://policies.google.com/privacy
Webseitenanalyse (Jimdo Statistiken)
Wenn du unsere Website besuchst, sammeln wir Informationen über deine Nutzung durch ein Webanalyse-Tool, das von unserem Hosting-Service bereitgestellt wird. Dieses Tool sammelt
und kombiniert deine IP-Adresse und deinen User Agent, verkürzt sie und speichert diese Daten mit einer Hash-Funktion. Durch diesen Vorgang wird eine Besucherkennung erstellt, die
mit einem zufällig generierten Wert (SALT) verschlüsselt ist, der sich alle 24 Stunden ändert. Diese Methode stellt sicher, dass deine IP-Adresse nicht aus dem gespeicherten
Besucheridentifikator rekonstruiert werden kann, so dass deine Anonymität gewahrt bleibt. Außerdem führen wir diese Informationen nicht mit anderen Daten zusammen und sie werden
nur auf dem Server des Hosting-Anbieters gespeichert.
Wir verarbeiten auch Webanalysedaten, HTTP-Daten und Webanalyseprofildaten. Das von uns verwendete Webanalysetool erstellt und speichert ein Webanalyseprofil, das Details über
deine Nutzung der Website enthält, wie z. B. Seitenaufrufe, Besuchshäufigkeit, Verweildauer auf jeder Seite und den User Agent deines Geräts. Dazu gehören Nutzungsdaten (wie
besuchte Webseiten und Zugriffszeiten) und Kommunikationsdaten (wie Browsertyp, Betriebssystem und IP-Adressen).
Mit der Verarbeitung dieser Daten wollen wir das Nutzerverhalten in zusammengefasster Form analysieren, um die Darstellung und den Inhalt unserer Website zu verbessern. Die
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. (f) GDPR), insbesondere an der Durchführung von Webmessungen, um unsere Produkte und
unsere Website zu verbessern.
Die erhobenen Daten werden mit unserem Website-Hosting-Anbieter geteilt und innerhalb der EU verarbeitet.