Patienteninformation zum Datenschutz
Informationen gemäß Artikel 13 und 14 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung von Daten in der Arztpraxis
Sehr geehrte, liebe Patientin, sehr geehrter, lieber Patient,
wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.
Hiermit informieren wir Sie pflichtgemäß über die Verarbeitung Ihrer Daten in unserer Praxis. In der Praxis muss – wie vorgeschrieben – hierzu ein Formblatt unterschrieben werden.
Bitte beachten Sie, dass Kinder unter 16 Jahren im neuen Datenschutzgesetz besonders geschützt sind. Daher dürfen sie nur in Begleitung eines Erziehungsberechtigten Termine wahrnehmen, zumindest so lange bis die „Einwilligungserklärung zur Erhebung und Übermittlung von Patientendaten“ von einem Elternteil unterschrieben ist.
Wir bedauern diese bürokratischen Hürden außerordentlich, sind aber dazu verpflichtet.
1. Verantwortliche für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung sind:
Gemeinschaftspraxis Hautärzte
Dr. med. Brunhilde Bosch
Dr. med. Stephan Bosch
Myliusstrasse 2
71638 Ludwigsburg
Telefon
Telefax
E-Mail
Vertretungsberechtigte Gesellschafter:
Dr. med. Brunhilde Bosch
Dr. med. Stephan Bosch
Wir haben einen externen Datenschutzbeauftragten bestellt:
DeltaMed Süd GmbH & Co. KG
Untere Gasse 9
71642 Ludwigsburg
Telefon 07141 / 97 45 70
Telefax 07141 / 97 45 714
E-Mail
2. Zweck der Datenverarbeitung
Damit wir Sie sorgfältig behandeln können, müssen wir eine Patientenakte anlegen und damit personenbezogene Daten (Stammdaten und Gesundheitsdaten) von Ihnen verarbeiten. Das schreibt nicht nur das Gesetz vor, sondern es ist die Voraussetzung für die Behandlung und für ihre Qualität unabdingbar. Zu den vom Gesetz besonders geschützten Gesundheitsdaten gehören beispielsweise von uns und anderen Ärzten erhobene Befunde, Krankheitsgeschichte, Fotos von Hautveränderungen bzw. Hautarealen, Diagnosen und Therapievorschläge.
Eine Übersicht der zugrundeliegenden Rechtsgrundlagen finden Sie unter Punkt 6.
3. Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie speziell eingewilligt haben. Soweit Sie eingewilligt haben, können wir Ihre Daten auch zu bestimmten anderen als den Behandlungszwecken verwenden, wie z.B. Praxismailings, Informationen usw. die Sie betreffen.
Wenn Sie Termine bei uns vereinbaren, stimmen Sie zu, dass wir Sie an vereinbarte Termine erinnern dürfen.
Im Rahmen der Behandlung kann es sein, dass wir mit anderen Ärzten, Psychotherapeuten und sonstigen Leistungserbringern zusammenarbeiten, an die wir auch Daten von Ihnen übermitteln müssen. Dazu gehören beispielsweise auch Labore, mit denen wir zusammenarbeiten, um bestimmte Ergebnisse (z.B. feingewebliche Untersuchung / Histologie) oder Befunde (z.B. Blutwerte, Abstriche, etc.) erstellen zu lassen, die wir für die Behandlung und Diagnose benötigen.
Darüber hinaus bestehen gesetzliche Vorgaben zur Zusammenarbeit mit Ihrer Krankenkasse, der Kassenärztlichen Vereinigung, dem Medizinischen Dienst der Krankenversicherung und Ärztekammern. Im Einzelfall übermitteln wir die Daten – nur mit Ihrem jeweiligen Einverständnis – an weitere berechtigte Empfänger.
4. Speicherung Ihrer Daten
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir darüber hinaus verpflichtet, Ihre Daten mindestens 10 Jahre nach Abschluss Ihrer Behandlung aufzubewahren. Gemäß weiteren rechtlichen Vorgaben können sich längere Aufbewahrungsfristen ergeben – zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut § 28 Abs. 3 der Röntgenverordnung.
5. Ihre Rechte
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten wir unrichtige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht Berichtigung dieser unrichtigen Daten zu verlangen. Daneben haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft, haben Sie das Recht die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit einer der in Art. 17 Abs. 3 DSGVO genannten Gründe vorliegt.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Soweit eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Sollten wir personenbezogene Daten von Ihnen aufgrund Art. 6 Abs. 1 lit. e) oder f) DSGVO verarbeiten, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung zu widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, sofern die Voraussetzungen nach Art. 20 Abs. 1 DSGVO vorliegen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln.
Recht die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden.
Zuständig für die verantwortliche Stelle ist der
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Telefon 0711 / 61 55 41 – 0
E-Mail
Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.
Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO)
Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO) findet bei uns nicht statt.
6. Rechtsgrundlagen für die Datenverarbeitung in der Arztpraxis
Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr.1 lit. b) BDSG sowie der Behandlungsvertrag nach den §§ 630 ff. BGB, § 10 Abs.1 MBO-Ä, § 57 Abs. 3 BMV-Ä.
Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Absatz 1b SGB V für den Zweck der Mit- /Weiter-Behandlung und Dokumentation der Behandlung.
Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Absatz 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke:
- Abrechnung der ärztlichen Leistungen
- Abrechnungsprüfung
- Qualitätssicherung
- Wirtschaftlichkeitsprüfung
- gesetzlich vorgesehene Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse.
Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2 lit. b) SGB V, § 36, Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien).
Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung.
Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen.
Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.
7. Kommunikation via E-Mail
Bitte beachten Sie, dass E-Mails dem Versand einer Postkarte entsprechen, also unverschlüsselt sind. Die Verschlüsselung von E-Mails können wir derzeit leider aus organisatorischen und technischen Gründen nicht anbieten. Hinzu kommt, dass es bis heute keine absolut sichere Verschlüsselung gibt. Am besten Sie rufen uns an: 07141 / 92 60 10.
8. Terminvereinbarung
8.1. CGM one – KI-TelefonAssistent und OnlineRezeption
Wir setzen in unserer Praxis den KI-gestützten CGM one TelefonAssistenten sowie die CGM one OnlineRezeption ein, damit wir Ihre Anfrage effizient erfassen und Ihr Anliegen, etwa in Form von Terminbuchung, Rezeptanfrage oder Rückrufwunsch, schnell aufnehmen und bearbeiten können. Dies dient maßgeblich der Verbesserung unserer Abläufe in der Praxis und der Entlastung des Praxisteams, damit mehr Zeit für unsere Patienten zur Verfügung steht. Die Dienste werden angeboten von der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gem. des Art. 28 DSGVO abgeschlossen.
8.2. Zum Telefonassistenten
Wenn Sie unsere Rufnummer anrufen und unser Assistent Sie begrüßt, werden Sie gleich zu Beginn darüber informiert, dass Sie mit einem KI-gestützten Telefonassistenten sprechen. Vor der Aufnahme Ihrer Anfrage fragt der Assistent Ihre ausdrückliche Einwilligung für die Bearbeitung des Anliegens ab, insbesondere auch dazu, ob das Gespräch zu Zwecken der Nachvollziehbarkeit und Qualitätskontrolle aufgezeichnet und dauerhaft gespeichert werden darf. Im Rahmen der Bearbeitung Ihres Anliegens erfasst und verarbeitet der Assistent folgende Angaben: • Ihren Namen, • Ihr Geburtsdatum, • Ihre Telefonnummer, • den Anlass Ihres Anrufs, • sowie eventuell weitere freiwillige Angaben zu Ihrer Gesundheit, wenn diese für Ihr Anliegen erforderlich sind. Diese Daten werden zu dem Zweck verarbeitet, Ihr Anliegen zuverlässig entgegenzunehmen und an unser Praxisteam zu übermitteln sowie gegebenenfalls, sofern Sie der Speicherung der Aufnahme zugestimmt haben, zur Sicherstellung der Qualität und Nachvollziehbarkeit der Bearbeitung durch die Praxis. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den KI-Telefonassistenten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO. Sie können zunächst einwilligen, dass Ihr Gespräch aus Gründen der Nachvollziehbarkeit und Qualitätskontrolle aufgezeichnet und gespeichert wird und Ihre Angaben, einschließlich möglicher Gesundheitsdaten, zur Bearbeitung Ihres Anliegens durch unser Praxisteam verarbeitet werden. Alternativ können Sie einer Aufzeichnung widersprechen und dennoch in die elektronische Verarbeitung Ihrer Angaben zur Bearbeitung Ihres Anliegens durch unser Praxisteam einwilligen, ohne dass dabei das Gespräch als Audiodatei dauerhaft gespeichert wird. Ihre Einwilligung(en) können Sie jederzeit – direkt im Gespräch oder zu einem späteren Zeitpunkt widerrufen (bspw. per Mail an unsere angegebene Mail-Adresse). Im Falle eines Widerrufs werden Ihre Daten ab diesem Zeitpunkt nicht weiterverarbeitet. Sofern Sie der Verarbeitung Ihrer Daten durch den Telefonassistenten insgesamt widersprechen, kann dieser das begonnene Gespräch nicht fortführen und wird Ihre Daten nicht speichern oder an uns weitergeben. In diesem Fall stehen Ihnen alternativ weitere Kontaktmöglichkeiten zur Verfügung, etwa per E-Mail . Sie können unseren Telefonassistenten jederzeit erneut anrufen.
8.3. Zur Onlinerezeption:
Wir bieten zudem die CGM One Onlinerezeption für die Terminvergabe und Terminerinnerung an. Dieses System ergänzt den Telefonassistenten und ermöglicht eine sichere, effiziente und strukturierte Organisation von Terminwünschen und sonstigen Anliegen, die wir direkt über unsere Praxiswebseite entgegennehmen können. Die Verarbeitung der von Ihnen eingegebenen Daten erfolgt zum Zweck der Aufnahme und Bearbeitung Ihres Anliegens. Im Rahmen der Bearbeitung verarbeiten wir: • Ihren Namen, • Ihr Geburtsdatum, • Ihre Telefonnummer (für etwaige Rückrufe), • den Anlass Ihres Kontakts, • sowie gegebenenfalls weitere freiwillige Angaben zu Ihrer Gesundheit, sofern diese für Ihr Anliegen erforderlich sind. Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung können Sie jederzeit widerrufen (bspw. per Mail an unsere angegebene Mail-Adresse). Im Falle eines Widerrufs werden Ihre Daten ab diesem Zeitpunkt nicht weiterverarbeitet. Die Verarbeitung durch den Telefonassistenten und die Onlinerezeption erfolgt technisch überwiegend auf Servern innerhalb der Europäischen Union. Sollte aus technischen Gründen eine Übertragung in Drittländer erforderlich sein, wird dies durch geeignete Garantien wie EU-Standardvertragsklauseln und/oder das Datenschutzabkommen zwischen Europa und den USA (Data Privacy Framework) abgesichert. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung findet nicht statt; über Ihr Anliegen entscheidet stets unser Praxisteam, nicht die KI. Die Daten werden längstens 60 Tage gespeichert und anschließend vollständig gelöscht, es sei denn, andere gesetzliche Vorschriften verlangen eine längere Aufbewahrung. Weiter Informationen, darüber wie Ihre Daten durch den Anbieter verarbeitet werden, finden Sie unter: https://one.cgm.com/downloads.
8.4. CGM one ClickDoc – Terminvereinbarung
Wir nutzen weiterhin das Tool CGM one ClickDoc zur einfachen Terminvereinbarung. Anbieter dieses Dienstes ist ebenfalls CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Kolenz. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gem. des Art. 28 DSGVO abgeschlossen. Bei dem Tool handelt es sich um ein Terminverwaltungssystem zur einfachen Online-Terminbuchung in unserer Praxis. Bei der Buchung von Terminen können folgende personenbezogene Daten durch uns von Ihnen verarbeitet werden: • Personenstammdaten von Ihnen (u.a. Name, Geburtsdatum/-ort, Geschlecht, Nationalität) • Adressdaten • Termindaten (Art, Dauer, Datum des Termins, behandelnder Arzt) • Ggfs. Medizinische Daten • Ggfs. weitere Daten (bspw. Foto, Bankverbindung, Familienstand, Beruf, Arbeitgeber, eGK-Daten, Versicherungsdaten) • Ihre Mitgliedsnummer in der CGM CLICKDOC-Plattform Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung können Sie jederzeit widerrufen (bspw. an per Mail an unsere angegebene Mail-Adresse). Im Falle eines Widerrufs werden Ihre Daten ab diesem Zeitpunkt nicht weiterverarbeitet. Weiter Informationen finden Sie in der Datenschutzerklärung des Anbieters: https://www.cgm.com/_Resources/Persistent/49f6eef9547945176bd10b59096245b18ddf69b8/CGM-one-ClickDoc-Kalender Datenschutzerkl%C3%A4rung-0424.pdf.
Rückfragen? Bitte rufen Sie uns an: , außerhalb der Sprechzeiten im Notfall (bitte beachten Sie unsere Urlaubshinweise auf der Homepage: siehe Kachel „Urlaubszeit“).
Herzlicher Gruß,
Ihre Hautarztpraxis Bosch & Bosch
