My Image

Gemeinschaftspraxis für Gastroenterologie

Dr. med. Henrich Wenzel - Frau Dr. med. Maria Spelter - Dr. med. Sebastian Mallach

Hofaue - Wuppertal


Patienteninformation zum Datenschutz

Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist:
Praxisname: BAG Dr. Wenzel/Dr. Spelter/Dr. Mallach
Adresse: Hofaue 41-45 in 42103 Wuppertal
Telefon: 0202-450395
E-Mail: kontakt@gastroenterologie-wuppertal.de

Sie erreichen den zuständige/n Datenschutzbeauftragte/n unter:
Herr Kivanç Semen, DataCo GmbH
Anschrift: Siegfriedstr. 8, 80803 München
Telefon: 089-740045840
E-Mail: ksemen@consulting.dataguard.de

2. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

3. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

4. DATENERFASSUNG BEIM BESUCH UNSERER WEBSEITE
Bei der ausschließlichen Nutzung unserer Webseite als Informationsquelle erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Datum und Uhrzeit zum Zeitpunkt des Aufrufs
  • verwendete IP-Adresse
  • Menge der gesendeten Daten in Byte
  • Quelle oder Link, von welchem Sie auf die Seite gelangten
  • der von Ihnen genutze Browser und das Betriebssystem

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt.

5. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. SICHERHEITSVORKEHRUNGEN
Wir haben verschiedene technische und organisatorische Maßnahmen ergriffen, um einen möglichst lückenlosen Schutz der über unsere Internetseite verarbeiteten Daten zu gewährleisten.
Zum Schutz der Übertragung aller Inhalte nutzt unsere Homepage eine SSL-Verschlüsselung. Durch die SSL-Verschlüsselung, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Ob eine SSL-Verschlüsselung besteht, erkennen Sie daran, dass in der Adresszeile Ihres Browsers "https:" statt "http:" steht. Außerdem findet sich ein Schloss-Symbol in der Browserzeile.
COOKIES werden nicht verwendet.
Für eine Kontaktaufnahme mit personenbezogenen Daten bieten wir Ihnen an, uns eine verschlüsselte E-Mail zu schicken. Dafür stehen Ihnen unser öffentlicher Schlüssel
(Download) und am Ende dieser Datenschutzerklärung ein paar Hinweise zur Einrichtung der E-Mail-Verschlüsselung zur Verfügung.
Beachten Sie beim Schreiben einer verschlüsselten E-Mail jedoch, daß deren "Metadaten" nicht durch Ende-zu-Ende-Verschlüsselung geschützt werden. Deshalb muß insbesondere der Betreff neutral gewählt werden, damit keine Rückschlüsse möglich sind. Statt "Meine Blutwerte" oder "Anfrage zu meiner chronischen Darmerkrankung" sollten Sie beispielsweise nur "Anfrage", "Absage", „Unser Gespräch am ...“ oder dergleichen angeben.
Wir weisen darauf hin, daß der Versand personenbezogener Daten per FAX mittlerweile als genauso unsicher einzuschätzen ist wie eine unverschlüsselte E-Mail. Daher raten wir davon ab.

Trotz aller Vorkehrungen können wir grundsätzlich Sicherheitslücken nicht ausschließen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Es steht Ihnen selbstverständlich frei, persönliche Daten auch auf anderem Wege, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

7. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Anschrift: Postfach 20 04 44, 40102 Düsseldorf, Nordrhein Westfalen
Telefon: 0211-38424-0
E-Mail: poststelle@ldi.nrw.de

8. BEAUFTRAGUNG VON DIENSTLEISTERN FÜR SYSTEMBETREUUNG UND WARTUNG
Eine zeitgemäße Praxisorganisation erfordert zunehmend den Einsatz von Informationstechnik (IT). Auch unsere Praxis greift daher für die Verwaltung von Patientendaten sowie im Rahmen der Behandlung auf ein Praxisverwaltungssystem und andere IT-Lösungen zurück. Für ein reibungsloses Funktionieren erfordern diese eine fachkundige Betreuung und Wartung.
Wir möchten uns ganz auf Sie und Ihre Behandlung konzentrieren und haben diese Aufgabe im Rahmen eines entsprechenden Vertrags nach § 11 Bundesdatenschutzgesetz daher den nachstehenden technischen Dienstleistern übertragen:

  • zollsoft GmbH, Engelplatz 8, 07743 Jena (Praxissoftware)
  • Dr. Herbert Spelter, Hofaue 41-45, 42103 Wuppertal (Systemadministration)

Im Regelfall ergibt sich bei der Betreuung unserer IT-Systeme keine Notwendigkeit, auf Patientendaten zuzugreifen. In bestimmten Fällen, etwa bei der Behebung von Programmfehlern oder der Beseitigung von Störungen, kann es unter Umständen jedoch nicht vermieden werden, dass unser Dienstleister von Ihren Daten Kenntnis erhält. Im Fall eines solchen Zugriffs wird dieser auf das unabdingbar notwendige Maß beschränkt. Der Schutz Ihrer Daten wird dabei durch vertragliche Vereinbarungen sowie technische und organisatorische Maßnahmen sichergestellt. Die Mitarbeiter unseres Dienstleisters wurden nach dem Bundesdatenschutzgesetz zur Verschwiegenheit verpflichtet; Ihre Daten werden auch nicht an andere Stellen weitergeben. In keinem Fall kann der Dienstleister ohne unsere Kenntnis auf Patientendaten zugreifen.
Eine professionelle Betreuung unserer IT-Systeme dient dem Erhalt von deren Funktionsfähigkeit und der Gewährleistung einer sicheren und vertrauenswürdigen Informationstechnik. Dies erfolgt auch in ihrem Interesse. Wenn Sie Fragen hierzu haben, sprechen Sie uns bitte an.

9. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

10. ANHANG
Hinweise zur Einrichtung einer E-Mail-Verschlüsselung
Für die Verschlüsselung sollten Sie eine OpenPGP Software auf Ihrem Computer oder Mobiltelefon installieren. Hier eine Liste möglicher Lösungen:

macOS:
https://gpgtools.tenderapp.com/kb/how-to/erste-schritte-gpgtools-einrichten-einen-schlssel-erstellen-deine-erste-verschlsselte-mail

Linux:
https://ssd.eff.org/en/module/how-use-pgp-linux

Windows:
https://ssd.eff.org/en/module/how-use-pgp-windows-pc

iOS:
https://itunes.apple.com/app/ipgmail/id430780873?mt=8

Android:
https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain

Bitte importieren Sie unseren öffentlichen Schlüssel in Ihre lokale OpenPGP Schlüsselverwaltung.
Sie können den Schlüssel von unserem Server downloaden:
(Download)


Copyright 2018 Gemeinschaftspraxis Wenzel/Spelter/Mallach Wuppertal