Als Arzt­praxis für Psychiatrie und Psychotherapie ist uns die besondere Bedeutung der Vertraulichkeit Ihrer Daten bewusst. Wir halten uns selbst­verständlich an die Vorgaben sowohl der ärztlichen Schweige­pflicht als auch der standes­rechtlichen wie gesetzlichen Regelungen zum Daten­schutz. Prinzipiell werden personen­bezogene Daten von uns nur dann erhoben, sofern eine Rechts­vorschrift dies erfordert oder Sie zuvor schriftlich einge­willigt haben.

Datenschutz­prinzipien

Datenschutz ist in der Europäischen Union ein Grund­recht nach Art. 8 der Charta der Grundrechte der Europäischen Union. Konkrete Datenschutz­regeln werden in der europäischen Datenschutz­grundverordnung DSGVO formuliert. Die Verarbeitung von Gesundheits­daten ist besonders geschützt. Nach Artikel 9 Absatz 2 DSGVO (und zusätzlich § 22 Bundes­datenschutz­gesetz BDSG) dürfen Gesundheits­daten nur unter ganz bestimmten Bedingungen erhoben und verarbeitet werden, vor allem natürlich für den Zweck der Gesundheits­sorge. Die Verarbeitung ist nach klaren Prinzipien geregelt. Diese sind in Artikel 5 DSGVO beschrieben. Die wichtigsten Datenschutzprinzipien im Zusammenhang mit Ihrer Krankenakte sind:

• Zweckbindung: Daten dürfen nur für den vorher festgelegten Zweck erhoben und verwendet werden.
• Datenminimierung: Daten müssen für den Zweck angemessen und auf das notwendige Maß beschränkt sein.
• Richtigkeit: Daten müssen sachlich korrekt und aktuell sein.
• Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck erforderlich sind.
• Integrität und Vertraulichkeit: Daten müssen vor Fremdzugriff und Verlust geschützt werden.
• Rechenschaftspflicht: die Einhaltung des Datenschutzes muss nachweisbar sein.

Erhebung und Verarbeitung von Daten

Wenn wir Daten erheben und verarbeiten, sind wir nach Art. 13 DSGVO verpflichtet, Sie darüber zu informieren. Dies beinhaltet unter anderem auch die Rechts­grundlage und den Zweck unserer Daten­verarbeitung sowie die Empfänger Ihrer Daten.

Der Zweck unserer Daten­verarbeitung ist Ihre Gesundheits­sorge. Daher sind wir zur Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 DSGVO und nach § 22 BDSG prinzipiell berechtigt. Vielmehr sind wir zur Dokumentation personen­bezogener Gesundheits­daten, von Gesprächen mit Ihnen, von Unter­suchungen, Befunden und Verläufen der Behandlung nach § 10 Absatz 1 Berufs­ordnung der Ärzte­kammer BOÄ (pdf) verpflichtet. Grundsätzlich können Sie nach § 10 Abs. 2 der BOÄ Einsicht in Ihre Kranken­akte erhalten, sofern dies aus therapeutischen Gründen nicht abträglich für Sie ist. Die Kranken­akte muss nach § 10 Abs. 3 der BOÄ für die Dauer von 10 Jahren aufbewahrt werden.

Die vorliegende Daten­schutz­erklärung beschreibt unseren Umgang mit sogenannten personen­bezogenen Daten. Damit sind Informationen gemeint, über die Sie direkt oder indirekt identifiziert werden könnten.

Verantwortlichkeit für die Datenverarbeitung

 Olga Sauter
 Praxis für Psychiatrie und Psychotherapie
 Karl-Marx-Straße 196, 12055 Berlin
 (030) 68 71 933
 (030) 68 05 90 79
 info@praxis-sauter.berlin

Ihre Patientenakte

Wir legen für alle Patient:innen eine Patienten­akte an. Dazu sind wir verpflichtet, um eine transparente Behandlung sicher­zu­stellen. Darin sind viele Ihrer Daten enthalten, z. B. Name, Geburts­datum, Adresse, Telefon­nummer, E-Mail-Adresse (falls Sie diese angeben), Erkrankungen, Behandlungen, Medikamente, Befunde, Labor­ergebnisse und Weitere. Wir sind verpflichtet, diese Daten 10 Jahre nach Abschluss der Behandlung aufzu­bewahren. Es können sich gelegentlich längere Aufbewahrungs­fristen ergeben, z. B. bei Röntgen­aufzeichnungen.

Wer Ihre Krankenakte einsehen kann

Der Zugriff auf Ihre elektronische Kranken­akte ist in unserer Praxis durch starke Passwörter gesichert. Einsicht erhalten nur unsere Ärzt:innen, unsere angestellten Arzt­helferinnen und technisches Personal, das bei der Wartung unseres Computer­netzwerkes erforderlich ist. Alle Beteiligten wurden persönlich zur strengen Verschwiegen­heit verpflichtet.

Empfänger Ihrer Daten

Wir übermitteln Ihre personen­bezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt und erforder­lich ist oder Sie einge­willigt haben. Empfänger sind vor allem kassen­ärztliche Vereinigungen, Ihre Kranken­kasse oder der medizinische Dienst der Kranken­versicherungen zum Zweck der Abrechnung der bei Ihnen erbrachten Leistungen. Zur Klärung von medizinischen Fragen können wir, mit Ihrer Einwilligung, auch mit anderen Ärzt:innen, Psycho­therapeut:innen, Ergo­therapeut:innen, Logo­päd:innen und Physio­therapeut:innen Daten austauschen. Eine anderweitige Weitergabe Ihrer Daten an Dritte ist nicht vorgesehen und würde nicht ohne Ihre Zustimmung erfolgen.

Datenübermittlung über Telefon und Fax

Als unsicher gilt die Weiter­gabe vertrau­licher Daten über Telefon und FAX, weil diese Kommunikations­wege normaler­weise nicht voll­ständig gesichert werden können. Daher müssen Sie uns die Weiter­gabe hierfür erlauben.

Datenübermittlung über verschlüsselte Verbindungen

Die gesetzlich vorgeschrieben und die von Ihnen erlaubten Daten­weitergaben über das Internet, zum Beispiel an die Kassen­ärztliche Vereinigung oder andere Behandler:innen, werden ausschließlich verschlüsselt übertragen.

Die Erstellung unserer Webseite

Wir erstellen unsere Web­seite selbst. HTML und CSS, sonst nichts. Garantiert keine Cookies, keine Tracker, keine Scripte und auch keine Social-Media-Plugins. Und daher wissen wir auch, dass unsere Seiten sicher für Sie sind und Ihre Privat­sphäre respektieren.

Server unseres Web-Hosters

Unsere Web­seiten liegen auf den Servern der STRATO AG (Pascalstraße 10, 10587 Berlin, https://www.strato.de). Die Strato AG gibt an, dass diese Server ausschließlich in Deutsch­land stehen und daher den deutschen Daten­schutz­regelungen unterliegen. Unsere Web­seite wird verschlüsselt über­tragen. Sie erkennen das daran, dass die Adress­zeile Ihres Browsers mit https:// beginnt. Viele Browser blenden ein Schloss-Symbol in der Browser­zeile ein. Wenn die Ver­schlüsselung aktiviert ist, können über­mittelte Daten praktisch nicht von Dritten mit­gelesen werden.

Daten, die von unserem Webseiten-Hoster erhoben werden

Immer wenn Sie irgend eine Internet-Seite aufrufen werden Daten ver­arbeitet und gespeichert. Auch von der Strato AG, auf deren Servern unsere Web­seiten liegen, werden auto­matisch sogenannte Log-Daten (Verbindungs­daten) erhoben und in Log-Dateien gespeichert. Es handelt sich um Daten, die von Ihrem Browser auto­matisch über­mittelt werden wenn Sie unsere Web­seiten aufrufen.

Folgende Log-Daten werden durch die Strato AG erhoben:

• Ihre IP-Adresse, die für uns prinzipiell (anonymisiert) einsehbar wäre,
• die von Ihnen abgerufenen Dateien (z. B. index.html),
• der Zeitpunkt der Server-Anfrage,
• die Größe der von Ihrem Browser abgerufenen Dateien,
• die Seite, von der aus Sie unsere Seite angesteuert haben, sowie
• Angaben über Ihr Betriebssystem und Ihren Internet-Browser (»user agent«)

Zur Erkennung von Angriffen speichert die Strato AG auch nicht-anonymisierte IP-Adressen maximal sieben Tage. Danach werden diese unwider­ruflich anonymisiert. Es findet keine Zusammen­führung dieser Daten mit anderen Daten­quellen statt (wir können z. B. nicht sehen, ob Sie unsere Web­seiten besucht haben). Weitere Informationen zum Daten­schutz bei der Strato AG finden sie unter https://www.strato.de/datenschutz.

OpenStreetMap

Um unsere Praxis besser zu finden haben wir eine Karte eingebunden, die von der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) bereitgestellt wird. Wenn Sie die verlinkte OpenStreetMap Webseite aufrufen, dann wird ein Cookie auf Ihrem Endgerät gespeichert. Über dieses wird die Funktionalität der Karte bereitgestellt. Über das Cookie kann OpenStreetMap erkennen, auf welcher Seite die Karte eingebunden ist und welche IP-Adresse Sie haben. Wenn Sie mit dem Cookie und der Datenverarbeitung durch die OpenStreetMap Foundation nicht einverstanden sind, dann können Sie die Installation von Cookies in Ihren Browser-Einstellungen verhindern. Weitere Informationen zur Datenschutzerklärung finden Sie auf der Webseite der OpenStreetMap https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Ihre Einwilligung zur Datenverarbeitung und Ihr Widerspruchsrecht

Viele Vorgänge der Daten­ver­arbeitung sind nur mit Ihrer aus­drücklichen Ein­willigung erlaubt. Eine solche Ein­willigung legen wir Ihnen zu Beginn einer Behandlung in unserer Praxis vor. Ein Wider­ruf dieser Ein­willigung ist natürlich jeder­zeit möglich. Für den Wider­ruf genügt eine form­lose Mit­teilung schriftlich oder per E-Mail.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben das Recht auf Aus­kunft über Ihre gespeicherten personen­bezogenen Daten, deren Herkunft, deren Empfänger und den Zweck der Daten­ver­arbeitung. Auch das Recht auf Berichtigung, Sperrung und Löschung dieser Daten steht Ihnen per Gesetz zu.

Folgen des Widerrufes Ihrer Einwilligung zur Datenverarbeitung

Wenn Sie sich in unsere Behandlung begeben dann gehen wir davon aus, dass Sie mit der gesetzlich vor­gegebenen Daten­ver­arbeitung ein­ver­standen sind. Dies schließt die Anlage einer Patienten­akte und die Über­mittlung Ihrer Daten zu Abrechnungs­zwecken ein. Wenn Sie dieser Daten­ver­arbeitung wider­sprechen, können wir unseren gesetzlich vor­gegebenen ärztlichen Aufgaben nicht mit der erforderlichen Sorg­falt nach­kommen und Sie nicht in unserer Praxis behandeln. Eine wider­rufene Ein­willigung der Daten­weiter­gabe wird dazu führen, dass wir Sie behandelnde andere Ärzte nicht mehr über die Behandlung bei uns informieren können, oder uns keine Befunde mehr von anderen Ärzt:innen, Laboren oder radio­logischen Instituten zukommen können. Dies kann die Qualität der ärztlichen Behandlung beeinträchtigen.

Recht auf Datenübertragbarkeit

Sie haben auch das Recht, Ihre Daten an sich selbst oder an Dritte aus­händigen zu lassen. Die Bereit­stellung erfolgt in einem maschinen­lesbaren Format. Sofern Sie die direkte Über­tragung der Daten an einen anderen Verant­wortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Sollten Sie einen daten­schutz­rechtlichen Verstoß sehen, steht Ihnen das Recht zu, sich bei der zuständigen Aufsichts­behörde, hier dem Landes­daten­schutz­beauftragten von Berlin (E-Mail: mailbox@datenschutz-berlin.de), zu beschweren. Eine Liste der Daten­schutz­beauftragten aller Bundes­länder und deren Kontakt­daten finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Rechtsgrundlagen

Die Erhebung, Speicherung, Verarbeitung und Weiter­gabe Ihrer personen­bezogenen Daten geschieht auf Grund­lage der EU-Daten­schutz-Grund­verordnung (DSGVO Artikel 6, 9 und 13), des Bundes­daten­schutz­gesetzes (BDSG § 22), der Berufs­ordnung der Ärzte­kammer Berlin (BOÄ §§ 9 und 10) und des Strahlen­schutz­gesetzes (StrlSchG § 85 Abs. 2)