Als Arztpraxis für Psychiatrie und Psychotherapie ist uns die besondere Bedeutung der Vertraulichkeit Ihrer Daten bewusst. Wir halten uns selbstverständlich an die Vorgaben sowohl der ärztlichen Schweigepflicht als auch der standesrechtlichen wie gesetzlichen Regelungen zum Datenschutz. Prinzipiell werden personenbezogene Daten von uns nur dann erhoben, sofern eine Rechtsvorschrift dies erfordert oder Sie zuvor schriftlich eingewilligt haben.
Datenschutzprinzipien
Datenschutz ist in der Europäischen Union ein Grundrecht nach Art. 8 der Charta der Grundrechte der Europäischen Union. Konkrete Datenschutzregeln werden in der europäischen Datenschutzgrundverordnung DSGVO formuliert. Die Verarbeitung von Gesundheitsdaten ist besonders geschützt. Nach Artikel 9 Absatz 2 DSGVO (und zusätzlich § 22 Bundesdatenschutzgesetz BDSG) dürfen Gesundheitsdaten nur unter ganz bestimmten Bedingungen erhoben und verarbeitet werden, vor allem natürlich für den Zweck der Gesundheitssorge. Die Verarbeitung ist nach klaren Prinzipien geregelt. Diese sind in Artikel 5 DSGVO beschrieben. Die wichtigsten Datenschutzprinzipien im Zusammenhang mit Ihrer Krankenakte sind:
- Zweckbindung: Daten dürfen nur für den vorher festgelegten Zweck erhoben und verwendet werden.
- Datenminimierung: Daten müssen für den Zweck angemessen und auf das notwendige Maß beschränkt sein.
- Richtigkeit: Daten müssen sachlich korrekt und aktuell sein.
- Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck erforderlich sind.
- Integrität und Vertraulichkeit: Daten müssen vor Fremdzugriff und Verlust geschützt werden.
- Rechenschaftspflicht: die Einhaltung des Datenschutzes muss nachweisbar sein.
Erhebung und Verarbeitung von Daten
Wenn wir Daten erheben und verarbeiten, sind wir nach Art. 13 DSGVO verpflichtet, Sie darüber zu informieren. Dies beinhaltet unter anderem auch die Rechtsgrundlage und den Zweck unserer Datenverarbeitung sowie die Empfänger Ihrer Daten.
Der Zweck unserer Datenverarbeitung ist Ihre Gesundheitssorge. Daher sind wir zur Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 DSGVO und nach § 22 BDSG prinzipiell berechtigt. Vielmehr sind wir zur Dokumentation personenbezogener Gesundheitsdaten, von Gesprächen mit Ihnen, von Untersuchungen, Befunden und Verläufen der Behandlung nach § 10 Absatz 1 Berufsordnung der Ärztekammer BOÄ (pdf) verpflichtet. Grundsätzlich können Sie nach § 10 Abs. 2 der BOÄ Einsicht in Ihre Krankenakte erhalten, sofern dies aus therapeutischen Gründen nicht abträglich für Sie ist. Die Krankenakte muss nach § 10 Abs. 3 der BOÄ für die Dauer von 10 Jahren aufbewahrt werden.
Die vorliegende Datenschutzerklärung beschreibt unseren Umgang mit sogenannten personenbezogenen Daten. Damit sind Informationen gemeint, über die Sie direkt oder indirekt identifiziert werden könnten.
Verantwortlichkeit für die Datenverarbeitung
Olga Sauter
Praxis für
Psychiatrie und Psychotherapie
Karl-Marx-Straße 196, 12055 Berlin
(030) 68 71 933
(030) 68 05 90 79
info@praxis-sauter.berlin
Ihre Patientenakte
Wir legen für alle Patient:innen eine Patientenakte an. Dazu sind wir verpflichtet, um eine transparente Behandlung sicherzustellen. Darin sind viele Ihrer Daten enthalten, z. B. Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse (falls Sie diese angeben), Erkrankungen, Behandlungen, Medikamente, Befunde, Laborergebnisse und Weitere. Wir sind verpflichtet, diese Daten 10 Jahre nach Abschluss der Behandlung aufzubewahren. Es können sich gelegentlich längere Aufbewahrungsfristen ergeben, z. B. bei Röntgenaufzeichnungen.
Wer Ihre Krankenakte einsehen kann
Der Zugriff auf Ihre elektronische Krankenakte ist in unserer Praxis durch starke Passwörter gesichert. Einsicht erhalten nur unsere Ärzt:innen, unsere angestellten Arzthelferinnen und technisches Personal, das bei der Wartung unseres Computernetzwerkes erforderlich ist. Alle Beteiligten wurden persönlich zur strengen Verschwiegenheit verpflichtet.
Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt und erforderlich ist oder Sie eingewilligt haben. Empfänger sind vor allem kassenärztliche Vereinigungen, Ihre Krankenkasse oder der medizinische Dienst der Krankenversicherungen zum Zweck der Abrechnung der bei Ihnen erbrachten Leistungen. Zur Klärung von medizinischen Fragen können wir, mit Ihrer Einwilligung, auch mit anderen Ärzt:innen, Psychotherapeut:innen, Ergotherapeut:innen, Logopäd:innen und Physiotherapeut:innen Daten austauschen. Eine anderweitige Weitergabe Ihrer Daten an Dritte ist nicht vorgesehen und würde nicht ohne Ihre Zustimmung erfolgen.
Datenübermittlung über Telefon und Fax
Als unsicher gilt die Weitergabe vertraulicher Daten über Telefon und FAX, weil diese Kommunikationswege normalerweise nicht vollständig gesichert werden können. Daher müssen Sie uns die Weitergabe hierfür erlauben.
Datenübermittlung über verschlüsselte Verbindungen
Die gesetzlich vorgeschrieben und die von Ihnen erlaubten Datenweitergaben über das Internet, zum Beispiel an die Kassenärztliche Vereinigung oder andere Behandler:innen, werden ausschließlich verschlüsselt übertragen.
Die Erstellung unserer Webseite
Wir erstellen unsere Webseite selbst. HTML und CSS, sonst nichts. Garantiert keine Cookies, keine Tracker, keine Scripte und auch keine Social-Media-Plugins. Und daher wissen wir auch, dass unsere Seiten sicher für Sie sind und Ihre Privatsphäre respektieren.
Server unseres Web-Hosters
Unsere Webseiten liegen auf den Servern der
STRATO AG
(Pascalstraße 10, 10587 Berlin,
https://www.strato.de). Die Strato AG gibt an, dass diese Server ausschließlich in
Deutschland stehen und daher den deutschen
Datenschutzregelungen unterliegen. Unsere Webseite wird
verschlüsselt übertragen. Sie erkennen das daran, dass
die Adresszeile Ihres Browsers mit https://
beginnt.
Viele Browser blenden ein Schloss-Symbol in der Browserzeile ein.
Wenn die Verschlüsselung aktiviert ist, können
übermittelte Daten praktisch nicht von Dritten
mitgelesen werden.
Daten, die von unserem Webseiten-Hoster erhoben werden
Immer wenn Sie irgend eine Internet-Seite aufrufen werden Daten verarbeitet und gespeichert. Auch von der Strato AG, auf deren Servern unsere Webseiten liegen, werden automatisch sogenannte Log-Daten (Verbindungsdaten) erhoben und in Log-Dateien gespeichert. Es handelt sich um Daten, die von Ihrem Browser automatisch übermittelt werden wenn Sie unsere Webseiten aufrufen.
Folgende Log-Daten werden durch die Strato AG erhoben:
- Ihre IP-Adresse, die für uns prinzipiell (anonymisiert) einsehbar wäre,
-
die von Ihnen abgerufenen Dateien (z. B.
index.html
), - der Zeitpunkt der Server-Anfrage,
- die Größe der von Ihrem Browser abgerufenen Dateien,
- die Seite, von der aus Sie unsere Seite angesteuert haben, sowie
- Angaben über Ihr Betriebssystem und Ihren Internet-Browser (»user agent«)
Zur Erkennung von Angriffen speichert die Strato AG auch nicht-anonymisierte IP-Adressen maximal sieben Tage. Danach werden diese unwiderruflich anonymisiert. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt (wir können z. B. nicht sehen, ob Sie unsere Webseiten besucht haben). Weitere Informationen zum Datenschutz bei der Strato AG finden sie unter https://www.strato.de/datenschutz.
OpenStreetMap
Um unsere Praxis besser zu finden haben wir eine Karte eingebunden, die von der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) bereitgestellt wird. Wenn Sie die verlinkte OpenStreetMap Webseite aufrufen, dann wird ein Cookie auf Ihrem Endgerät gespeichert. Über dieses wird die Funktionalität der Karte bereitgestellt. Über das Cookie kann OpenStreetMap erkennen, auf welcher Seite die Karte eingebunden ist und welche IP-Adresse Sie haben. Wenn Sie mit dem Cookie und der Datenverarbeitung durch die OpenStreetMap Foundation nicht einverstanden sind, dann können Sie die Installation von Cookies in Ihren Browser-Einstellungen verhindern. Weitere Informationen zur Datenschutzerklärung finden Sie auf der Webseite der OpenStreetMap https://wiki.osmfoundation.org/wiki/Privacy_Policy.
Ihre Einwilligung zur Datenverarbeitung und Ihr Widerspruchsrecht
Viele Vorgänge der Datenverarbeitung sind nur mit Ihrer ausdrücklichen Einwilligung erlaubt. Eine solche Einwilligung legen wir Ihnen zu Beginn einer Behandlung in unserer Praxis vor. Ein Widerruf dieser Einwilligung ist natürlich jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung schriftlich oder per E-Mail.
Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Sie haben das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, deren Empfänger und den Zweck der Datenverarbeitung. Auch das Recht auf Berichtigung, Sperrung und Löschung dieser Daten steht Ihnen per Gesetz zu.
Folgen des Widerrufes Ihrer Einwilligung zur Datenverarbeitung
Wenn Sie sich in unsere Behandlung begeben dann gehen wir davon aus, dass Sie mit der gesetzlich vorgegebenen Datenverarbeitung einverstanden sind. Dies schließt die Anlage einer Patientenakte und die Übermittlung Ihrer Daten zu Abrechnungszwecken ein. Wenn Sie dieser Datenverarbeitung widersprechen, können wir unseren gesetzlich vorgegebenen ärztlichen Aufgaben nicht mit der erforderlichen Sorgfalt nachkommen und Sie nicht in unserer Praxis behandeln. Eine widerrufene Einwilligung der Datenweitergabe wird dazu führen, dass wir Sie behandelnde andere Ärzte nicht mehr über die Behandlung bei uns informieren können, oder uns keine Befunde mehr von anderen Ärzt:innen, Laboren oder radiologischen Instituten zukommen können. Dies kann die Qualität der ärztlichen Behandlung beeinträchtigen.
Recht auf Datenübertragbarkeit
Sie haben auch das Recht, Ihre Daten an sich selbst oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Sollten Sie einen datenschutzrechtlichen Verstoß sehen, steht Ihnen das Recht zu, sich bei der zuständigen Aufsichtsbehörde, hier dem Landesdatenschutzbeauftragten von Berlin (E-Mail: mailbox@datenschutz-berlin.de), zu beschweren. Eine Liste der Datenschutzbeauftragten aller Bundesländer und deren Kontaktdaten finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Rechtsgrundlagen
Die Erhebung, Speicherung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten geschieht auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO Artikel 6, 9 und 13), des Bundesdatenschutzgesetzes (BDSG § 22), der Berufsordnung der Ärztekammer Berlin (BOÄ §§ 9 und 10) und des Strahlenschutzgesetzes (StrlSchG § 85 Abs. 2)