Information zum Datenschutz

Erklärung bezüglich der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Verbindung mit der Neuregelung des Bundesdatenschutzgesetz (BDSG)

Neben der Schweigepflicht, die schon immer der Wahrung des Patientengeheimnisses diente, sind im Rahmen des Umgangs mit Patientendaten heute besondere Bestimmungen des Datenschutzrechtes zu beachten. Diese wurden mit Inkrafttreten der DSGVO (25.05.2018) in allen Mitgliedstaaten der Europäischen Union konkretisiert.

Im Rahmen der sogenannten „Folgeabschätzungen“ hat der Therapeut/die Therapeutin im Wesentlichen zu bewerten, welche Risiken für die Rechte und Freiheiten der Patienten von der Speicherung der Gesundheitsdaten ausgehen und welche Maßnahmen zu deren Schutz zu ergreifen sind. 

In der Praxis werden im Rahmen der therapeutischen Tätigkeit typische Gesundheitsdaten erfasst.

Es handelt sich dabei um eine „besondere Kategorie personenbezogener Daten“ gem. Art. 9 Abs. 1 DSGVO. Diese Daten sind besonders schutzbedürftig (Bekanntmachung BÄK und KV: „Hinweise und Empfehlungen zur ärztlichen Schweigepflicht,Datenschutz und Datenverarbeitung in der Arztpraxis“). 

Unsere Praxis ist weder eine Behörde noch öffentliche Stelle und unsere Kerntätigkeit besteht nicht in der Datenverarbeitung von Patientendaten im Rahmen einer umfangreichen systematischen Überwachung bzw. von Daten besonderer Kategorien.

Die Verarbeitung personenbezogener Daten ist in unserer Praxis nicht als umfangreich zu bewerten, da übliche Daten des Therapeuten-Patienten-Kontaktes durch einen einzelnen Angehörigen eines Gesundheitsberufes erfasst werden. Daher muss keine Datenschutz-Folgeabschätzung durchgeführt werden (siehe auch Erwägungsgrund 91 DSGVO). 

Personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum werden von uns ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt.

Daten werden nur gespeichert, wenn sie aktiv übermittelt wurden. 

Im Interesse der Datensicherheit befinden sich selbstverständlich alle patientengebundenen Daten physikalisch in den Räumen unserer Praxis. Das heißt, sie sind nicht auf externen Servern oder in Netzwerken von Fremdanbietern gespeichert oder stehen damit in Verbindung. Genauso wenig findet Datenaustausch mit anderen Praxen auf elektronischem Weg statt. Zu Ihrer Sicherheit besteht in unserer Praxis daher auch nicht die Möglichkeit online Termine zu vereinbaren. 

Unsere IT-Anlage wird von Fachleuten gewartet und gepflegt. Die hier mit betrauten Firmen sind über die üblichen Verschwiegenheitsklauseln hinaus vertraglich zu besonderer Verschwiegenheit verpflichtet worden (nach Mustervertragsanlage Auftragsverarbeitung i.S.d.Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO), Quelle activemind.de). 

Dem Anspruch jedes Patienten personenbezogene Daten problemlos und ohne Behinderung von einer IT-Umgebung in eine andere zu verschieben, zu kopieren oder zu übertragen werden wir durch die Nutzung eines GNU/Linux-Betriebssystems gerecht. Die Daten werden im Bedarfsfall in Form einer Textdatei ausgegeben. 

Sollte auf Ihren eigenen Wunsch hin die Weitergabe von persönlichen Daten/Berichten geäußert werden benötigen wir hierzu von Ihnen eine schriftliche Einverständniserklärung. 

Wir sind uns bewusst, dass so genannte „Datenpannen“ innerhalb von 72 Stunden der Aufsichtsbehörde mitgeteilt werden müssen.