Datenschutz



Datenschutzerklärung der Arztpraxis

1. Stellenwert des Datenschutzes in der ärztlichen Tätigkeit
Der Schutz personenbezogener Daten, insbesondere von Gesundheitsdaten, ist ein elementarer Bestandteil ärztlicher Berufsausübung. Als Arztpraxis unterliegen wir nicht nur den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), sondern auch besonderen berufsrechtlichen Verpflichtungen sowie der ärztlichen Schweigepflicht gemäß § 203 Strafgesetzbuch (StGB).
Gesundheitsdaten zählen nach Art. 9 DSGVO zu den besonders schutzwürdigen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter strengen Voraussetzungen zulässig. Wir verarbeiten solche Daten ausschließlich, soweit dies zur medizinischen Versorgung, Organisation des Praxisbetriebs oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

2. Verantwortliche Stelle
Praxis Alexander Povolotsky
Großenbaumer Allee 53
47269 Duisburg
Telefon: 0203-762293
E-Mail: aerzte-grossenbaum@web.de
Die verantwortliche Stelle entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO.

3. Anwendungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für:
  • den Besuch unserer Website
  • die Kontaktaufnahme mit unserer Praxis
  • die Terminvereinbarung
  • die Behandlung von Patientinnen und Patienten
  • die Abrechnung medizinischer Leistungen
  • die interne Verwaltung und Dokumentation
  • die Nutzung digitaler Systeme in der Praxis
Sie richtet sich sowohl an Websitebesucher als auch an Patientinnen und Patienten.

4. Begriffsdefinitionen
Im Sinne dieser Datenschutzerklärung gelten insbesondere folgende Begriffe:
  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen
  • Gesundheitsdaten: Daten über den körperlichen oder geistigen Gesundheitszustand einer Person
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Speicherung, Nutzung, Übermittlung und Löschung
  • Auftragsverarbeitung: Verarbeitung personenbezogener Daten durch externe Dienstleister im Auftrag der Praxis
5. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage folgender Vorschriften:
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Behandlungsvertrags
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit)
  • Art. 9 Abs. 2 lit. h DSGVO – medizinische Diagnostik und Behandlung
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung
6. Verarbeitung von Gesundheitsdaten im Praxisbetrieb
6.1 Zweck der Verarbeitung
Gesundheitsdaten werden ausschließlich verarbeitet zu folgenden Zwecken:
  • Feststellung des Gesundheitszustands
  • medizinische Diagnostik und Therapie
  • Dokumentation des Behandlungsverlaufs
  • Terminplanung und Praxisorganisation
  • Abrechnung ärztlicher Leistungen
  • Qualitätssicherung und Nachsorge
6.2 Patientenakte
Wir führen für jede Patientin und jeden Patienten eine medizinische Dokumentation (Patientenakte). Diese kann sowohl in Papierform als auch elektronisch geführt werden.
Die Dokumentation erfolgt gemäß berufsrechtlicher Vorgaben und dient der ordnungsgemäßen Behandlung.

6.3 Zugriffsbeschränkungen
Der Zugriff auf Patientendaten ist streng reglementiert:
  • Zugriff nur für befugtes Praxispersonal
  • Rollen- und Berechtigungskonzepte
  • Passwortgeschützte IT-Systeme
  • Protokollierung von Zugriffen
Alle Mitarbeiter sind schriftlich zur Verschwiegenheit verpflichtet.

7. Weitergabe von Gesundheitsdaten
Eine Weitergabe personenbezogener Daten erfolgt ausschließlich, wenn:
  • eine gesetzliche Verpflichtung besteht
  • dies für die medizinische Behandlung erforderlich ist
  • eine Abrechnung erfolgen muss
  • eine ausdrückliche Einwilligung vorliegt
Mögliche Empfänger:
  • Krankenkassen und Kostenträger
  • Kassenärztliche Vereinigungen
  • private Abrechnungsstellen
  • Laborärzte und medizinische Kooperationspartner
  • IT-Dienstleister im Rahmen der Auftragsverarbeitung
8. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.
Für medizinische Unterlagen gelten gesetzliche Aufbewahrungsfristen von mindestens 10 Jahren, in Einzelfällen auch länger. Nach Ablauf der Fristen werden die Daten datenschutzkonform gelöscht oder anonymisiert.

9. Datenerfassung beim Besuch der Website
9.1 Server-Logfiles
Beim Besuch unserer Website werden automatisch folgende Daten verarbeitet:
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Browsertyp und Betriebssystem
  • Referrer-URL
Diese Daten dienen ausschließlich der technischen Sicherheit, Fehleranalyse und Missbrauchsprävention.

9.2 Cookies 
Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Nutzung der Webseite ermöglichen oder erleichtern. Die von uns eingesetzten Cookies sind erforderlich, um den Betrieb der Webseite sicherzustellen, grundlegende Funktionen bereitzustellen und eine stabile Darstellung zu gewährleisten. Es werden keine Cookies zu Analyse-, Tracking- oder Marketingzwecken eingesetzt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Webseite). Die eingesetzten Cookies werden entweder nach dem Ende Ihres Besuchs automatisch gelöscht (Session-Cookies) oder verbleiben nur so lange auf Ihrem Endgerät, wie dies für die jeweilige Funktion erforderlich ist. Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Einwilligung über ein Cookie-Banner erforderlich.

10. Kommunikation mit der Praxis
10.1 Kontaktformular, E-Mail und Telefon
Bei Kontaktaufnahme verarbeiten wir personenbezogene Daten zur Bearbeitung Ihres Anliegens.
Hinweis: Die Übermittlung sensibler Gesundheitsdaten per unverschlüsselter E-Mail ist mit Risiken verbunden.

10.2 Terminorganisation
Zur Terminverwaltung können personenbezogene Daten wie Name, Kontaktdaten und Termininformationen verarbeitet werden.


11. Hosting und IT-Infrastruktur

Diese Webseite wird mit dem Webseiten-Baukasten der
united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland, betrieben.

united-domains stellt die technische Infrastruktur, das Hosting sowie die Serverkapazitäten zur Verfügung.

Beim Aufruf der Webseite werden durch united-domains automatisch Server-Logfiles erhoben. Zu diesen Daten gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp und Betriebssystem. Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines störungsfreien Betriebs der Webseite sowie zur Verbesserung der Stabilität und Sicherheit.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

12. Technische und organisatorische Maßnahmen (TOM)
Wir setzen umfassende Sicherheitsmaßnahmen ein, darunter:
  • Zugriffsbeschränkungen
  • Verschlüsselung sensibler Daten
  • regelmäßige Datensicherungen
  • Firewall- und Virenschutz
  • Schulungen des Personals
13. Datenübermittlung in Drittstaaten
Sofern Daten in Drittstaaten übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

14. Rechte der betroffenen Personen
Sie haben insbesondere folgende Rechte:
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerruf von Einwilligungen
  • Widerspruch
  • Beschwerde bei der Aufsichtsbehörde
15. Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen

16. Aktualität und Änderungen
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst. Maßgeblich ist die jeweils aktuelle Version.