Mit diesem Infotext möchten wir Sie über die Datenverarbeitung in unserer Praxis informieren und unserer datenschutzrechtlichen Informationsverpflichtung aus der Europäischen Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz nachkommen.

Die Datenverarbeitung erfolgt aufgrund einer gesetzlichen Grundlage oder Ihrer Einwilligung. Die Rechtsgrundlagen der Datenverarbeitung Ihrer Gesundheitsdaten (besondere Kategorien personenbezogener Daten) sind hier für Sie zusammengestellt:

Rechtsgrundlagen der Datenverarbeitung in unserer Praxis (PDF-Datei)

Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.

Sie haben das Recht, soweit die Voraussetzungen hierfür vorliegen, Auskunft zu Ihren verarbeiteten Daten zu erhalten sowie auf deren Berichtigung oder Löschung auf Einschränkung der Verarbeitung sowie auf deren Übertragung.

Datenaufnahme

Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxis-Verwaltungs-System (PVS) eingelesen. Dabei werden folgende Daten erhoben: Name, Adresse, Kostenträger und Versicherungsnummer.

Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie durch die KV Hessen vorgegebene Musterformulare (Rezepte, AU, Pflegedienstverordnungen u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserem PVS gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt die PVS nicht zu.

Schriftliche (Fremd-)Befunde werden patientenbezogen elektronisch nicht veränderbar in unser PVS eingescannt (Dokumentenscanner).

Jeder Patient erhält beim Erstkontakt in unserer Praxis Einwilligungserklärungen, mit denen Sie uns schriftlich die Datenweitergabe an Ihre weiterbehandelnden Ärzte sowie an die private Verrechnungsstelle erlauben können.

Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.

Was geschieht mit Ihren Daten

Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.

Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:

  • Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend)
  • Befunde, Anamnesen, Therapievorschläge, Abrechungsziffern für das jeweilige Quartal
  • Alle elektronisch erstellten Formulare sowie alle Verordnungen müssen überprüfbar dauerhaft gespeichert werden

Zugang hat nur autorisiertes Praxispersonal. Ihre Daten (Befunde, Arztbriefe etc.) werden nach den jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für 10 Jahre). Ggf. kann eine längere Aufbewahrung erforderlich sein.

Aufbewahrungsfristen von Patientenunterlagen (PDF-Datei)

Wer bekommt Ihre Daten übermittelt

  • Die Kassenärztlichen Vereinigung Hessen (KVH) zur Abrechnung und Prüfung auf Korrektheit der Daten
  • Auf Verlangen der Prüfkommission müssen Ihre Daten mit allen Verordnungen im Rahmen einer Regressprüfung übermittelt werden
  • Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung
  • Ihre Krankenkasse oder die Berufsgenossenschaft erhält die für die Abrechnung relevanten Daten
  • Wenn Sie an einem Disease-Management-Programm teilnehmen oder bestimmte Präventionsmaßnahmen wahrnehmen werden diese Daten gesondert an die entsprechenden Institutionen und Ihre Krankenkasse übermittelt (Qualitätssicherung)
  • Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben
  • Laborärzte bzw. Histologen, sofern eine entsprechende Diagnostik für die Behandlung erforderlich ist
  • Zur Wahrnehmung berechtigter Interessen der Arztpraxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein
  • Andere Ärzte, Versicherungen, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten

Bei Fragen zum Datenschutz helfen wir Ihnen gerne weiter.

Sollten weitergehende Fragen auftreten, haben Sie das Recht, sich an den Hessischen Datenschutzbeauftragten zu wenden.

 

Umgang mit personenbezogenen Daten auf unserer Website

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Alle Anfragen, die uns erreichen, werden vertraulich behandelt und nach Möglichkeit werktags noch am selben Tag beantwortet.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Cookies zur Analyse Ihres Surfverhaltens werden nicht gesetzt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontakt- und Bestellformulare

Wenn Sie uns per Kontakt- oder Bestellformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in die Formulare eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontakt- oder Bestellformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html.