Hausärztliche Gemeinschaftspraxis
Dr. med.
CH. HARTMANN
 
J. M. SCHAUDIG
Dr. med. A. LINDENBERG*Dr. med. A. Giersch*W. Albrecht*
Fachärzte für Allgemeinmedizin
PALLIATIVMEDIZIN · NOTFALLMEDIZIN · CHIROTHERAPIE · ERNÄHRUNGSMEDIZIN

Datenschutzerklärung

Datenschutz in der Praxis

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie dar√ľber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information k√∂nnen Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

 1. VERANTWORTLICHKEIT F√úR DIE DATENVERARBEITUNG

Sie erreichen die zuständige Datenschutzbeauftragte unter:

Name: Tanja Ott, Praxis Hartmann, Schaudig & Kollegen

Anschrift: Laboer Weg 20A,24226 Heikendorf

2. ZWECK DER DATENVERARBEITUNG

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erf√ľllen.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu z√§hlen Anamnesen, Diagnosen, Therapievorschl√§ge und Befunde, die wir oder andere √Ąrzte erheben. Zu diesen Zwecken k√∂nnen uns auch andere √Ąrzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verf√ľgung stellen (z. B. in Arztbriefen).

Die Erhebung von Gesundheitsdaten ist Voraussetzung f√ľr Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgf√§ltige Behandlung nicht erfolgen.

3. EMPF√ĄNGER IHRER DATEN

Wir √ľbermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Empf√§nger Ihrer personenbezogenen Daten k√∂nnen vor allem andere √Ąrzte/Psychotherapeuten, Kassen√§rztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, √Ąrztekammern und privat√§rztliche Verrechnungsstellen sein.

Die √úbermittlung erfolgt √ľberwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Kl√§rung von medizinischen und sich aus Ihrem Versicherungsverh√§ltnis ergebenden Fragen. Im Einzelfall erfolgt die √úbermittlung von Daten an weitere berechtigte Empf√§nger.

 4. SPEICHERUNG IHRER DATEN

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies f√ľr die Durchf√ľhrung der Behandlung erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren.

5. IHRE RECHTE

Sie haben das Recht, √ľber die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch k√∂nnen Sie die Berichtigung unrichtiger Daten verlangen.

Dar√ľber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf L√∂schung von Daten, das Recht auf Einschr√§nkung der Datenverarbeitung sowie das Recht auf Daten√ľbertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmef√§llen ben√∂tigen wir Ihr Einverst√§ndnis. In diesen F√§llen haben Sie das Recht, die Einwilligung f√ľr die zuk√ľnftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zust√§ndigen Aufsichtsbeh√∂rde f√ľr den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtm√§√üig erfolgt.

Die Anschrift der f√ľr uns zust√§ndigen Aufsichtsbeh√∂rde lautet:

Unabh√§ngiges Landeszentrum f√ľr Datenschutz Schleswig-Holstein (ULD), Holstenstra√üe 98, 24103 Kiel

7. RECHTLICHE GRUNDLAGEN

Rechtsgrundlage f√ľr die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DS-GVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, k√∂nnen Sie sich gern an uns wenden.

 

Datenschutz auf unserer Homepage

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten m√∂glich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit m√∂glich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdr√ľckliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Daten√ľbertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitsl√ľcken aufweisen kann. Ein l√ľckenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht m√∂glich.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte ‚ÄěSession-Cookies‚Äú. Sie werden nach Ende Ihres Besuchs automatisch gel√∂scht. Andere Cookies bleiben auf Ihrem Endger√§t gespeichert, bis Sie diese l√∂schen. Diese Cookies erm√∂glichen es uns, Ihren Browser beim n√§chsten Besuch wiederzuerkennen.

Sie k√∂nnen Ihren Browser so einstellen, dass Sie √ľber das Setzen
von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies f√ľr bestimmte F√§lle oder generell ausschlie√üen sowie das automatische L√∂schen der Cookies beim Schlie√üen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalit√§t dieser Website eingeschr√§nkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns √ľbermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenf√ľhrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachtr√§glich zu pr√ľfen, wenn uns konkrete Anhaltspunkte f√ľr eine rechtswidrige Nutzung bekannt werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und f√ľr den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Quelle: https://www.e-recht24.de

MediDate-Software

(Terminvereinbarungen, Rezept- und √úberweisungsbestellungen)

Datenschutzerkl√§rung f√ľr Patienten

(Stand Mai 2018)

Letzte Aktualisierung 15.05.2018.

Die MediSoftware bietet f√ľr die Arztpraxis-Software PRAXIS-PROGRAMM die zus√§tzliche Web-Software MediDate zur Datenverarbeitung an, die ausschlie√ülich √ľber Web-Browser zu erreichen ist und als PlugIn in den Webauftritt der nutzenden Arztpraxis eingebunden wird. Die Anwendungen werden von der jeweiligen Arztpraxis angeboten und k√∂nnen von nat√ľrlichen Personen (Nutzer) kostenlos genutzt werden.

Die pers√∂nlichen und medizinischen Daten, die durch die Eingabe in die Anwendungen erfasst werden, sind sehr sensibel und werden daher mit h√∂chster Effektivit√§t und Sicherheit bereits unmittelbar bei der Eingabe durch asymmetrische, zertifikatsbasierte Verschl√ľsselungsverfahren gesch√ľtzt. Die Datenschutzgesetze von Deutschland (wie das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG)) und die gesetzgeberischen Vorgaben auf EU-Ebene (Europ√§ische Datenschutz-Grundverordnung (EU-DSGVO)) sollen dabei sicherstellen, dass das Selbstbestimmungsrecht auch beim Umgang mit den Daten der Nutzer zur Geltung kommt und die Privatsph√§re jedes Einzelnen gewahrt bleibt. MediSoftware als Hersteller der Web-Software MediDate sorgt f√ľr die Einhaltung dieser Datenschutzgesetze und unterliegt der Kontrolle und Aufsicht des schleswig-holsteinischen Unabh√§ngigen Landeszetrum f√ľr den Datenschutz (ULD).

So werden aufgrund der speziellen Sensibilit√§t der Nutzerdaten diese grunds√§tzlich mit vom Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI) in den Technischen Richtlinien TR-02102
(https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/index_htm.html) empfohlenen Verfahren kryptografisch gesichert und damit mit einem optimalen Sicherheitsstandard gesch√ľtzt. MediSoftware hat zu keinem Zeitpunkt Einblick in die Nutzerdaten sowie ein umfassendes Datenschutz- und Sicherheitskonzept √ľber den (1) Datenzugang, (2) Datenverarbeitung, (3) Datentransfer und (4) Datenspeicherung erstellt, welches der Sensibilit√§t der Daten gerecht wird.

1 Datenzugang in MediDate

S√§mtliche Daten werden von dem jeweiligen Nutzer selbst angelegt und aktualisiert. Zur eindeutigen Identifizierung der Nutzer wird lediglich ein Hash-Wert seiner E-Mail-Adresse in MediDate gespeichert.  Diese Daten ben√∂tigt MediDate, um die Kommunikation zwischen Arztpraxis und Nutzer zuordnen zu k√∂nnen (z.B. Terminbest√§tigung, Terminabsage, Terminverschiebung). Die Nutzer haben zudem die M√∂glichkeit, je nach von der Arztpraxis freigeschalteter Anwendungen, zus√§tzliche Informationen zu hinterlegen. Die Nutzer von MediDate entscheiden allein, welche Daten sie eingeben und speichern. Der Nutzer/Kunde ist allerdings selber f√ľr die Sicherheit seines eigenen Computers und seiner eigenen Software verantwortlich und f√ľr den entsprechenden Schutz zu sorgen.

Alle vom Nutzer erfassten Daten bleiben solange verschl√ľsselt auf Systemen von MediSoftware als Betreiber der MediDate-Plattform zwischengespeichert, bis die Arztpraxis, die die Anwendungen anbietet, die (Buchungs-)Daten abgeholt und in das praxisinterne EDV-System √ľbernommen sowie die Buchung best√§tigt hat.

Wenn der Nutzer das Nutzungsverh√§ltnis mit der Arztpraxis beenden m√∂chte ‚Äď was jederzeit m√∂glich ist ‚Äď , wird das zugeh√∂rige Nutzerprofil innerhalb der Praxis (im Rahmen der geltenden gesetzlichen Dokumentationspflichten des Heilberuflers) einschlie√ülich aller in MediDate hinterlegten Daten vollst√§ndig und unwiderruflich gel√∂scht. Informationen (wie Termine oder Nachrichten), die der Nutzer an die Arztpraxis versendet hat, bleiben als Eingangsnachrichten beim Arzt erhalten, da diese Informationen in den Besitz des Arztes √ľbergegangen sind.

2 Generelle Datenverarbeitung

Weder Angestellte der MediSoftware noch Dritte k√∂nnen aufgrund der asymmetrischen Verschl√ľsselung (Public-/Private-Key-Verfahren) Zugriff auf Daten, die auf den Servern von MediSoftware
zwischengespeichert sind, erhalten.

Um bei einem Zugriff auf die Daten die Datumsangaben des letzten Zugriffes f√ľr den Nutzer anzuzeigen und gegebenenfalls nach einer l√§ngeren Zeit der Nicht-Nutzung Erinnerungs- und L√∂schungsroutinen einleiten zu k√∂nnen, werden diese Datumsangaben durch MediSoftware verarbeitet. Es werden aber dazu keine betreffenden Nutzungs- bzw. Kundenprofile erstellt, sondern dem Nutzer nur eine Art generelles Logbuch √ľber seine vergangenen Anmeldungen angezeigt. Dabei wird nicht gezeigt und/oder gespeichert, was der Nutzer/Kunden konkret getan oder ver√§ndert hat, sondern es wird nur generell angezeigt, ob er im pers√∂nlichen Benutzerkonto aktiv war.

Dar√ľber hinaus verwendet MediDate ‚ÄėSession-Cookies‚Äô. Session-Cookies sind kleine Dateien, die im Speicher des Rechners vom Nutzer/Kunden gespeichert werden, um das Sitzungs-Konzept der MediDate-Plattform zu unterst√ľtzen. Es handelt sich dabei nur um so genannte tempor√§re Dateien, die automatisch wieder gel√∂scht werden, nachdem der Nutzer die aktuelle MediDate-Sitzung beendet hat. In keinem Fall erh√§lt eine dritte Partei die M√∂glichkeit, √ľber die Internet-Seiten von MediDate Cookies bei den Nutzern/Kunden zu hinterlegen.

Die personenbezogenen Angaben der Nutzer werden nicht an Dritte weitergegeben, wenn der Nutzer dazu nicht ausdr√ľcklich sein Einverst√§ndnis erteilt hat oder MediSoftware zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder beh√∂rdlichen Anordnung.

3 Verschl√ľsselung des Datentransfers bzw. der Kommunikation

Der Transfer der Daten vom Computer des Nutzers zum MediDate-Server wie auch umgekehrt das Herunterladen von Daten vom MediDate-Server auf den Computer des Nutzers ist verschl√ľsselt.
MediDate benutzt hierf√ľr den aktuellen Verschl√ľsselungsstandard SSL (Secure Socket Layer, Version 3.0). Dieses bew√§hrte kryptographische Verfahren wird weltweit als Standard f√ľr hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Es kombiniert einen 2048 Bit langen √∂ffentlichen Schl√ľssel mit einem symmetrischen Schl√ľssel in der L√§nge von 256 Bit. Am Schlosssymbol im Browser-Fenster ist erkennbar, ob die Informationen gesch√ľtzt √ľbermittelt werden und welche Verschl√ľsselungsl√§nge im Browser unterst√ľtzt wird. Die Authentizit√§t des Verschl√ľsselungscodes von MediDate wird durch das SSL-Zertifikat best√§tigt. √úber einen Doppelklick auf das Schl√ľsselsymbol am unteren Bildrand erf√§hrt der Nutzer mehr √ľber das Zertifikat.

4 Verschl√ľsselung der Datenspeicherung

Die Daten der Nutzer werden nicht nur verschl√ľsselt √ľbermittelt, sondern auch ausschlie√ülich verschl√ľsselt gespeichert. Dadurch wird der Zugriff auf die Nutzerdaten durch Dritte nicht nur organisatorisch, sondern auch technisch verhindert. Die Daten des Patienten werden bereits lokal auf dem Rechner des Patienten verschl√ľsselt und erst danach zu den MediDate-Servern √ľbertragen. Daf√ľr wird ein mehrstufiges System aus symmetrischen und asymmetrischen Verschl√ľsselungsalgorithmen verwendet, so dass weder Administratoren und Mitarbeiter von MediSoftware noch Dritte diese Daten im Klartext lesen k√∂nnen. Zum Entschl√ľsseln der daf√ľr n√∂tigen Schl√ľssel ist es zwingend n√∂tig, den privaten Schl√ľssel der Arztpraxis zu kennen. S√§mtliche verwendeten Kryptographierungs-Algorithmen entsprechen der Technischen Richtlinie TR-02102 (‚ÄěKryptographische Verfahren: Empfehlungen und Schl√ľssell√§ngen‚Äú) des Bundesamtes f√ľr Sicherheit in der Informationstechnik.
Zur sicheren, physischen Verwahrung der Nutzer/Kunden Daten arbeitet MediSoftware mit einem externen, gro√üen Internet-Provider (derzeit: Microsoft Deutschland GmbH, Siemensstra√üe 27 ¬∑ 61352 Bad Homburg). Die genutzten Server befinden sich ausschlie√ülich in Eurpoa. Nur besonders autorisierte Personen (etwa von Service-Unternehmen zu Wartungsarbeiten) haben Zugang zu den gesicherten R√§umen. Aufgrund der verschl√ľsselten Datenspeicherung k√∂nnen diese Personen nicht auf die Kunden- /Nutzerdaten zugreifen. Der Provider gew√§hrleistet den Einsatz moderner Firewall-Technologie und physikalisch gesicherter Einrichtungen.

Der Aufgabenbereich des Providers beinhaltet lediglich die Sicherstellung der Verf√ľgbarkeit der Infrastruktur des Rechenzentrums (Strom, Internet, Routing) sowie der gemieteten Hardware (z.B.
Austausch defekter Komponenten). Auf die Server selbst haben nur Administratoren von MediSoftware Zugriff.

5 Auskunfts- und Widerrufsrecht

Der Nutzer erh√§lt jederzeit ohne Angabe von Gr√ľnden kostenfrei Auskunft √ľber seine bei MediSoftware gespeicherten Daten. Er kann jederzeit seine bei MediSoftware erhobenen Daten sperren, berichtigen oder l√∂schen lassen. Auch kann er jederzeit die etwaig gg√ľ. MediSoftware erteilte Einwilligung zur Datenerhebung und Verwendung ohne Angaben von Gr√ľnden widerrufen.
Sollten Sie weitere Fragen haben, so k√∂nnen Sie sich gerne an uns wenden: MediSoftware, Steinstra√üe 1, 24118 Kiel, Tel. +49 (0)431 88687-0, E-Mail: medidate@medisoftware.de. MediSoftware √ľberpr√ľft regelm√§√üig und durchg√§ngig die Einhaltung dieser Datenschutzbestimmungen und l√§sst sich hierzu von einer externen, unabh√§ngigen Firma pr√ľfen (derzeit: ATOS, https://atos.net/de/deutschland). Erh√§lt MediSoftware formale Beschwerdeschriften, wird sie mit dem Verfasser bez√ľglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von pers√∂nlichen Daten zu l√∂sen. MediSoftware verpflichtet sich, dazu kooperativ mit den entsprechenden Beh√∂rden, einschlie√ülich lokaler Datenschutzbeh√∂rden, zusammenzuarbeiten.

Ein Angebot der MediSoftware
Steinstraße 1,
24118 Kiel,
Deutschland

Telefon: +49 (0)431 88687-0
Fax: +49 (0)431 88687-88
E-Mail: medidate@medisoftware.de
Website: www.medisoftware.de

Vertretungsberechtigt: Dipl.Phys.Jan Meincke
UStID: DE134835986