Datenschutzerklärung
Stand 25.05.2018

I. Angaben zur Praxis

Dr. med. Stefan B. Peter

Hausarzt - Facharzt für Innere Medizin, Allergologe

Wolfsangerstr. 100
34125 Kassel
Deutschland

E-Mailadresse: praxis@sbpeter.de

Link zum Impressum:
www.sbpeter.de/praxis/kassel/impressum/

II. Datenschutz in der Arztpraxis
Das besonders sensible Verhältnis zwischen Arzt und Patient, die ärztliche Schweigepflicht sowie die Dokumentation und Abrechnung ärztlicher Leistungen unterliegen vielfachen gesetzlichen Bestimmungen. Strafgesetzbuch (StGB), BGB, SGB, Medizinrecht, das Patientenrechtegesetz sowie die Berufsordnungen der Landesärztekammern regeln die Patient-Arzt-Beziehung. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten (Datenverarbeitung) bestimmt sich nach Bundesdatenschutzgesetz (BDSG) und EU-Datenschutzgrundverordung (DSGVO). Wir behandeln Ihre personenbezogenen Daten immer vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2.1 Datenschutz in der Arztpraxis
Wir verarbeiten im Rahmen unserer Praxistätigkeit persönliche Daten (wie Name, Anschrift, Telefon oder Email), Vertragsdaten (wie Vertragsgegenstand, Laufzeiten, Services) und Zahlungsdaten (wie z.B. die Bankverbindung) unserer Kunden, Interessenten und Geschäftspartner ausschließlich zum Zwecke der Erbringung vertraglicher Leistungen sowie für Service und Kundenpflege, Marketing, Werbung und Marktforschung. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich (Rechtsstreit, Inkasso) oder es besteht eine rechtliche Verpflichtung zur Weitergabe gem. Art. 6 Abs. 1 lit. c DSGVO. Nutzen wir für die Datenverarbeitung spezielle Dienstleister (wie z.B. einen Steuerberater), basiert diese Auftragsdatenverarbeitung auf einem Vertrag entsprechend Art. 28 DSGVO.

2.2 Ärztliche Dokumentationspflichten
Zu den vertragstypischen Rechtspflichten aus dem Behandlungsvertrag zwischen Arzt und Patient gehören die Dokumentation der Behandlung sowie das Führen einer Patientenakte nach § 630f BGB. Dem Patienten ist auf Verlangen Einsicht zu gewähren, er kann zudem auch eine elektronische Abschriften seiner Patientenakte verlangen. Ärztliche Leistungen für gesetzlich Krankenversicherte werden zudem gegenüber der Kassenärztlichen Vereinigung dokumentiert und abgerechnet (§ 295 SGB V).

2.2 Transparente Information
Art. 12 DSGVO verpflichtet dazu, betroffenen Personen in verständlicher Sprache und mittels geeigneter Maßnahmen transparent zu machen, durch welche Interaktionen welche Datenverarbeitungsprozesse initiiert werden, wozu diese erforderlich sind und was mit den erhobenen Daten geschieht. Dieser Verpflichtung kommen wir mit dieser Datenschutzerklärung nach bestem Wissen nach.

2.4 Auskunftsrecht, Speicherfristen und Löschung
Gemäß Art. 15 DSGVO haben betroffene Personen ein Auskunftsrecht hinsichtlich der über sie gespeicherten personenbezogenen Daten. Selbstverständlich respektieren wir auch das Recht auf Löschung (Art. 17 DSGVO). Einer kurzfristigen Löschung gespeicherter Daten stehen jedoch regelmäßig gesetzliche Aufbewahrungsfristen entgegen. Wir überprüfen die Erforderlichkeit der Aufbewahrung alle zwei Jahre, eine Löschung der Daten erfolgt in der Regel mit Ablauf der gesetzlichen Archivierungspflichten.

2.5 Auftragsdatenverarbeitung Hosting
Zum Zwecke des Betriebs unseres Online-Angebots, der internen Datenübermittlung und unserer Email-Kommunikation nutzen wir die Dienstleistungen eines professionellen Hosting-Anbieters, der uns branchenüblich Rechnerkapazität und Speicherplatz, sowie Infrastruktur-, Wartungs- und Sicherheitsdienstleistungen zur Verfügung stellt. Dabei verarbeiten wir bzw. unser Hosting-Dienstleister im Interesse an einem effizienten und sicheren Onlineangebot gem. Art. 6 Abs. 1 lit. f DSGVO Bestands- und Kontaktdaten, Vertragsdaten sowie Nutzungs- und Kommunikationsdaten von Kunden, Interessenten und Besuchern. Über die Auftragsdatenverarbeitung wurde entsprechend Art. 28 DSGVO ein Auftragsverarbeitungsvertrag geschlossen.

III. Datenschutz im Internet
3.1 Datenerfassung auf unserer Webseite
Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Um zu gewährleisten, dass Sie in vollem Umfang über die Erhebung und Verwendung personenbezogener Daten auf unseren Webseiten Bescheid wissen, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

3.2 Kontaktaufnahme
Wir verwenden zur sachgerechten Bearbeitung Ihrer Anfragen und zur Terminvereinbarung nur solche personenbezogenen Daten, die Sie uns ausdrücklich und freiwillig zur Verfügung gestellt haben (wie z.B. Ihren Namen, Ihre E-Mail Adresse, Ihre Telefon- und/oder Faxnummer). Die Verarbeitung Ihrer Kontaktaufnahme über unsere Webseite bedarf ihrer ausdrücklichen Einverständniserklärung sowie der Kenntnisnahme unserer Datenschutzerklärung. Wir weisen darauf hin, dass wir Ihre Daten für die weitere Bearbeitung ihrer Anfrage in aller Regel in unsere Patienten- und Interessenten-Datenbank (CRM-System) einspeisen. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine rechtliche Verpflichtung zur Weitergabe gem. Art. 6 Abs. 1 lit. c DSGVO. Sie können dieser Verwendung Ihrer Daten jederzeit widersprechen bzw. eine vollständige Löschung verlangen.

3.3 Serverzugriffe und Logfiles
Besuch und Nutzung unserer Webseite sind grundsätzlich ohne Angabe personenbezogener Daten möglich. Wir erheben nur die von Ihrem Provider mitgeteilten Angaben (wie z.B. IP-Adresse, Betriebssystem, Browser), dokumentieren die Nutzung (aufgerufene Adressen, Datum und Uhrzeit des Zugriffs) und werten diese Daten zu statistischen Zwecken aus, wobei der einzelne Nutzer anonym bleibt. Diese sog. Logfile-Informationen werden aus Gründen der Sicherheit und Stabilität für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht.

3.4 SSL-Verschlüsselung
Wir verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.5 Cookies PHPSESSID
Bei Cookies handelt es sich um kleine Textdateien, die von einer Website lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden können. Cookies ermöglichen insbesondere die Wiedererkennung des Internet-Browsers. Wir verwenden ein so genanntes SESSIONID Cookie. Diese Cookies unserer Website erheben keine persönlichen Daten über Sie oder Ihre Nutzung der Webseite. Einmal gesetzte Session Cookies werden am Ende der Sitzung gelöscht. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Selbstverständlich können Sie unsere Website auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ablehnen (deaktivieren) oder sich das Setzen von Cookies anzeigen lassen und dann im Einzelfall entscheiden, ob Sie Cookies akzeptieren (Cookie-Warnung). Das Ablehnen oder Anzeigen von Cookies kann sich auf die Funktionalität unserer Website auswirken.

Online-Streitbeilegung gemäß Art. 14 Abs. 1 ODR-VO: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter http://ec.europa.eu/consumers/odr/ finden