Datenschutzhinweis

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung www.hausarztlohbruegge.de erheben und zu welchem Zweck die Daten verwendet werden. Sie können diese Informationen jederzeit unter https://www.hausarztlohbruegge.de/datenschutz/ abrufen.

Verantwortliche Stelle/Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Hausarztpraxis im Innenhof ( im Folgenden: Hausarztpraxis ),
Dr. med. Ismene Kappos-Baxmann
Lohbrügger Landstrasse 9a,
Tel. 040/738 74 66,
Fax 040/7250420343 

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie Sich gerne auch per E-Mail an uns unter der Adresse datenschutz@hapii.de wenden.

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; dies umfasst bspw. Namen oder auch Kennnummern.

Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch uns sind Art. 6 Abs. 1 lit. a) bis d) sowie f) DS-GVO in Verbindung mit dem Bundesdatenschutzgesetz neue Fassung (BDSG nF) sowie den Ausnahmen von der ärztlichen Schweigepflicht. Sie ergibt sich aus §9 Abs. 1 Musterberufsordnung Ärzte (MBO-Ä), als Nebenpflicht aus §§630a ff Bürgerliches Gesetzbuch (BGB) sowie dem Patientengeheimnis gem. §203 Strafgesetzbuch (StGB). Insbesondere ergeben sich aus folgenden Gesetzen Offenbarungspflichten im Zusammenhang mit der ärztlichen Schweigepflicht:

  • Infektionsschutzgesetz §§6 ff IfSG
  • Krebsregistergesetz 
  • Röntgenverordnung §§17a Abs. 4, 28 Abs. 8 RöV 
  • Bestattungsgesetze
  • Strahlenschutzverordnung §61 StrlSchV
  • Betäubungsmittelgesetz i.V.m. §5b BtMVV
  • Gesetzliche Unfallversicherung §§201 ff SGB VII
  • Personenstandsgesetz §19 PStG

Weiterhin ergeben sich Ausnahmen von der ärztlichen Schweigepflicht aus dem Sozialgesetzbuch V (SGB V) gegenüber der Kassenärztlichen Vereinigung (KV), den Krankenkassen (KK) sowie dem medizinischen Dienst der Krankenkassen (MDK):

  • KV
    • Allg. Aufgabenerfüllung §294 SGB V
    • Abrechnung §295 Abs. 1 Nr. 2 SGB V
    • Qualitäts- und Wirtschaftlichkeitsprüfung § 298 SGB V
    • Qualitätssicherung §299 Abs. 1 SGB V
  • KK
    • Allg. Aufgabenerfüllung §294 SGB V
    • Mitteilung Krankheitsursachen und drittverursachte Schäden §294a SGB V
    • Arbeitsunfähigkeitsbescheinigungen §284 i.V.m. §295 Abs. 1 Nr. 1 SGB V
  • MDK
    • Stellungnahmen und Prüfungen §§275, 276 Abs. 2 SGB V

Art, Umfang und Zweck der erhobenen Daten und deren Verwendung

a) Zweck Behandlung als Patient

Wenn Sie Patient bei uns sind, erheben wir folgende Informationen:

  • Persönliche Daten
    • Anrede, Vorname, Nachname,
    • Geburtsdatum,
    • Familienstand 
    • Krankenversicherung; Krankenversicherungsnummer 
    • Anschrift 
    • Telefonnummer (Festnetz und/oder Mobilfunk) 
  • E-Mail-Adresse
  • Gesundheitsdaten
    • Anamnesen, 
    • Diagnosen, 
    • Therapievorschläge, 
    • Befunde

Hierzu verarbeiten wir insbesondere Ihre Gesundheitsdaten, die wir oder andere Ärzte erheben. Auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, können uns zu diesen Zwecken solche Daten zur Verfügung stellen (z. B. in Arztbriefen). 

Die Erhebung dieser Daten ist notwendig, um den Behandlungsvertrag mit Ihnen und die damit verbundenen Pflichten zu erfüllen (Art. 6 Abs. 1b DS-GVO). Dies gilt Insbesondere für die Erhebung Ihrer Gesundheitsdaten. Ohne diese Informationen ist eine sorgfältige Behandlung nicht möglich. 

b) Zweck Verarbeitung zur Wahrung berechtigter Interessen von uns oder Dritten

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. (Art. 6 Abs. 1f DS-GVO) Beispiele:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Hausarztpraxis
  • Verhinderung und Aufklärung von Straftaten
  • Konsultation von und Datenaustausch mit Versicherungen, Behörden sowie ärztlichen Abrechnungsstellen

Schliesslich  verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) oder von gesetzlichen Vorgaben (Art. 6 Abs. 1c DS-GVO). Sofern Sie uns Ihre Einwilligung z.B. zum Versand von unverschlüsselten E-Mails gegeben haben oder gesetzliche Anforderungen die Übermittlung von personenbezogenen Daten erfordern, ist die Rechtmässigkeit dieser Verarbeitung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO am 25. Mai 2018 uns gegenüber erteilt worden sind. Der Widerruf wirkt dabei erst für die Zukunft und berührt nicht die Rechtmässigkeit der bis dahin verarbeiteten Daten.

c) Zweck Websitenbesuch: Erhebung und Verwendung Ihrer Daten auf unserer Website

Automatisierte Datenerhebung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO)

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Kontaktdaten

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage gespeichert und genutzt.

Die Anfragen werden nach der Bearbeitung Ihrer Anfrage für einen Zeitraum von 24 Monaten gespeichert, es sei denn, eine längere Speicherung ist zur Wahrung, Durchsetzung oder Abwehr von Ansprüchen erforderlich oder muss aufgrund einer gesetzlichen Verpflichtung länger aufbewahrt werden.

Die Erhebung und Verarbeitung erfolgt, um Ihre Anfrage beantworten zu können (Art. 6 Abs. 1 lit. b DSGVO).

d) Zweck Webseitenanalyse: Einsatz von Google Analytics

Wir benutzen Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics erhebt von Ihnen pseudonyme Daten über die Nutzung unserer Webseite einschließlich Ihrer verkürzten IP-Adresse. Diese Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite für uns auszuwerten, um Reports über die Nutzung unserer Webseite zu erstellen und um weitere mit der Nutzung unserer Webseite und der Internetnutzung verbundene Analysen und Auswertungen zu generieren. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.Ihre Daten bleiben bei Google Analytics für einen Zeitraum von 14 Monaten gespeichert. Nach Ablauf dieser Frist werden die Daten gelöscht und lediglich aggregierte Statistiken vorgehalten.

Nähere Informationen darüber, die Google Ihre Daten verwendet, finden Sie in Googles Datenschutzerklärung: https://www.google.com/policies/privacy/

Sie können Google Analytics mittels eines Browser Add-ons deaktivieren, wenn Sie die Webseitenanalyse nicht wünschen. Dieses können Sie hier runterladen: http://tools.google.com/dlpage/gaoptout?hl=de.

Wir weisen darauf hin, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet. Dadurch werden IP-Adressen ausschließlich in anonymisierter Form gespeichert, ein direkter Personenbezug im Zusammenhang mit den gespeicherten Daten ist damit ausgeschlossen.

Die Verwendung von Google Analytics erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung, der statistischen Auswertung sowie der effizienten Bewerbung unserer Webseite und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

Automatisierte Einzelentscheidungen oder Maßnahmen zum Profiling

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung oder Profiling.

Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

Speicherung Ihrer Daten

Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Wir sind verpflichtet, ihre Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In besonderen Fällen können sich auch längere Aufbewahrungsfristen ergeben, etwa bei Röntgenaufnahmen; hier sind es 30 Jahre.

Im Übrigen bewahren wir Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Weitergabe von Daten

Weitergaben von Daten im Rahmen der Behandlung als Patient

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Soweit eine Abrechnung durch die PVS erfolgt, erhalten Sie zur Steigerung der Transparenz weitere Informationen zum Datenschutz durch die Praxis, die auch im Internet unter www.pvs-se.de/transparenz abrufbar sind.

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

Weitergabe zur Aufklärung einer rechtswidrigen Nutzung

Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

Weitergabe Ihrer Daten an unsere Auftragsverarbeiter

Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Rechte und Freiheiten gewahrt bleiben. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

Im Einzelnen verwenden wir folgende Kategorien von Auftragsverarbeitern:

  • Kategorie Webhosting zum Zweck der Bereitstellung von Netzwerk-, Computer-, und Speicher-Ressourcen in verteilten Rechenzentren
  • Kategorie Gesundheitsdaten zum Zweck der Abrechnung mit gesetzlichen und privaten Krankenkassen sowie für Laborleistungen

Die  Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, und dem Umstand, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

Weitergaben von Daten im Rahmen der Webseitenanalyse mit Google Analytics

Wir benutzen im Rahmen der Webseitenanalyse Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google verwendet hierbei Server, die in den USA stehen.
Die EU-Kommission hat in einem Angemessenheitsbeschluss, dem EU-US Privacy Shield, bescheinigt, dass das Datenschutzniveau der vorstehenden Länder mit dem der EU identisch ist. Für unseren eingesetzten Dienstleister Google besteht eine Zertifizierung. Informationen hierzu können Sie hier finden:  https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Bitte beachten Sie hierzu auch den Abschnitt zum Einsatz von Google Analytics.

Löschung Ihrer Daten

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Webseite zzgl. eines Zeitraumes von 90 Tagen, in dem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht aus gesetzlichen Gründen oder für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.

Ihre Rechte als Betroffener

Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten Daten. Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebene Adresse stellen.

Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktadressen.

Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 8 dieser Datenschutzerklärung. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten über-wiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Hamburger Beauftragter für Datenschutz
Kurt-Schumacher-Alle 4, 20097 Hamburg
mailbox@datenschutz.hamburg.de

Änderungen dieser Datenschutzerklärung

Die aktuelle Fassung dieser Datenschutzerklärung ist unter https://hausarzlohbruegge.de/datenschutz/ ständig abrufbar.