Patienteninformation zum Datenschutz
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. Verantwortlichkeit für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung ist: Dr. Conzelmann
Praxisname: Jukimed (Dres. Herberth/Conzelmann/Sauter)
Adresse: Bernhäuser Str. 8, 70771 Leinfelden-Echterdingen
Kontaktdaten: praxis@jukimed.de
Sie erreichen die/den zuständige/n Datenschutzbeauftragte/n unter:
Name: Thomas Heinze
Anschrift: Hepperblick 3, 51702 Bergneustadt
Kontaktdaten: 02261-9126777 / datenschutz@neoqm.de
2. Zweck der Datenverarbeitung
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten ist uns aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Infektionen.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen usw.
Zusätzlich setzen wir zur Unterstützung unserer telefonischen Erreichbarkeit und Terminorganisation einen KI-gestützten Telefonservice ein. Dieser kann Anrufe entgegennehmen, Termine erfassen und in unser Praxisverwaltungssystem übertragen. Die Verarbeitung erfolgt ausschließlich zur Organisation Ihrer Behandlung und Terminverwaltung.
3. Datenerhalt
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Leistungserbringern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw., Sie betreffende personenbezogene Daten erhalten. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
4. Datenzugriff
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Im Rahmen der telefonischen Terminvergabe können auch automatisierte Systeme (KI-gestützte Anwendungen) Zugriff auf die von Ihnen im Gespräch angegebenen Daten erhalten. Diese Systeme verarbeiten Daten ausschließlich nach unseren Weisungen und unterliegen vertraglichen Datenschutzverpflichtungen.
Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!
5. Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können sein:
| Datenübermittlung an | Zweck der Weiterleitung |
|---|---|
| Ärzte / Psychotherapeuten | Einbindung die Behandlung |
| Kassenärztliche Vereinigungen, Krankenkassen | Abrechnung behandlungsbezogener Tätigkeiten |
| Medizinische Dienst der Krankenversicherung | Einzelfallbegutachten zur Gesundheitsversorgung |
| Ärztekammern | Überwachung der ärztlichen Berufsausübung |
| Privatärztliche Verrechnungsstelle | Abrechnung privatärztlicher Tätigkeiten |
| Labore | Laboruntersuchungen |
| Externe Datenverarbeiter | Unterstützende Dienstleistungen (z. B. IT-Systeme, Praxissoftware, Kommunikationsdienste) |
| Anbieter KI-gestützter Telefonservice | Entgegennahme von Anrufen, Terminorganisation und Übertragung in das Praxisverwaltungssystem |
Kann ein Labor eine Untersuchung nicht selbst durchführen, so erfolgt durch das Labor eine Untersuchung im Unterauftrag in einem anderen Labor.
Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
6. Speicherung Ihrer Daten
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben.
Daten, die im Rahmen der Nutzung KI-gestützter Systeme verarbeitet werden (z. B. im Rahmen von Telefongesprächen zur Terminvergabe), werden grundsätzlich nicht dauerhaft beim KI-Anbieter gespeichert, sondern – soweit erforderlich – in unser Praxisverwaltungssystem überführt.
Eine Nutzung Ihrer Daten zu Trainings- oder Analysezwecken durch den Anbieter erfolgt nicht ohne Ihre ausdrückliche Einwilligung.
7. Ihre Rechte
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie uns gegenüber geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO):
Recht auf Auskunft, Art. 15 DS-GVO / § 19 DSG-EKD / § 17 KDG
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
Recht auf Berichtigung, Art. 16 DS-GVO / § 20 DSG-EKD / § 18 KDG
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, Art. 17 DS-GVO / § 21 DSG-EKD / § 19 KDG
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO / § 22 DSG-EKD / § 20 KDG
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO / § 25 DSG-EKD / § 23 KDG
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
8. Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg
Anschrift: Königsstr. 10a, 70173 Stuttgart
9. Rechtliche Grundlagen
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
Die Grundlage dafür, dass wir Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass wir für die Versorgung und Behandlung von Patienten zuständig sind. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere die sog. Datenschutz-Grundverordnung (DS-GVO) / das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) / das Gesetz über den kirchlichen Datenschutz (KDG), z.B. Art. 6, 9 DS-GVO / §§ 6, 13 DSG-EKD / §§ 6, 11 KDG, die/das ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. §§ 295, 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG, und im Bürgerlichen Gesetzbuch (BGB) in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
- Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO / § 13 Abs. 2 Ziff. 8, Abs. 3 DSG-EKD / § 11 Abs. 2h, Abs. 3 KDG i.V.m. §§ 630a ff., 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3 (, Abs. 4) DS-GVO / § 13 Abs. 2 Ziff. 8, Abs. 3 DSG-EKD / § 11 Abs. 2h, Abs. 3 KDG i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
- Datenübermittlung an die gesetzlichen Krankenkassen / die Kassenärztlichen Vereinigungen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO / § 13 Abs. 2 Ziff. 8, Abs. 3 DSG-EKD / § 11 Abs. 2h, Abs. 3 KDG i.V.m. §§ 295, 301 SGB V),
- Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO / § 13 Abs. 2 Ziff. 9 DSG-EKD / § 11 Abs. 2i KDG i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA) usw.
- Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Ihr Praxisteam