Kontaktaufnahme-Datenschutz
Sie wünschen einen
Behandlungstermin?
Bitte haben Sie Verständnis
dafür, daß das Telefon während der Behandlungszeiten
nicht immer bedient wird.
Meine Patienten sollen die
ungeteilte Aufmerksamkeit bekommen.
Deshalb sprechen Sie bitte
Ihren Namen und vor allem die Telefonnummer, unter der Sie erreichbar sind, auf
meinen Anrufbeantworter:
0049 461 3186471
Oder senden Sie eine Email
mit Ihrer Telefonnummer an:
E-mail: ralf (Klammeraffe)
psychotherapeutische-medizin.net
bitte
setzen Sie das Zeichen @ an Stelle von (Klammeraffe) und entfernen Sie die
Leerzeichen
Ich werde Sie zum
nächstmöglichen Zeitpunkt zurückrufen um einen Termin mit Ihnen zu vereinbaren.
Zum Datenschutz
1.
Datenschutz
selber machen
Der Patienteninformation zum
Datenschutz ist zu entnehmen, nach welchen Grundsätzen ich in meiner Praxis
arbeite. Aber ein Teil der Datenschutzproblematik liegt in der Verantwortung
der Patienten.
Ein Schloß an
der Zwischentür zum Büro kann man aushebeln, Ihren Verstand wohl kaum:
Wenn niemand im Büro ist, bleiben Sie
einfach draußen im Wartebereich.
Wenn ein anderer Patient im Büro ist,
bleiben Sie auch im Wartebereich.
Wenn die Tür zum Büro geschlossen ist,
dann machen sie sie nicht von sich aus auf, bleiben Sie im Wartebereich, wir
kommen schon.
Sogenannter Diskretionsabstand auch nach
Gruppentherapien außerhalb des Therapieraumes und im Büro:
immer nur einer zur Zeit, die
anderen warten draußen.
Alles was in Gruppentherapien besprochen
wird, bleibt in der Gruppe. Für den Arzt und Psychotherapeuten gilt § 203 StGB,
für Gruppenmitglieder die Regel „Was Du nicht willst, was man Dir tut, füge
auch keinem anderen zu.“
Begegnungen im Wartebereich sind
unvermeidlich. Wenn Sie einen Nachbarn oder Kollegen dort treffen, den Sie
kennen, werden Sie außerhalb der Praxis darüber schweigen. Auch die Tatsache,
wer hier in Behandlung ist, gehört nicht in die Öffentlichkeit.
§
Wenn ein
Patient von sich aus per Email Kontakt mit mir aufnimmt ist damit das
Einverständnis verbunden, dass diese Email mit Antwortfunktion an die
Absenderadresse beantwortet werden kann. Wer
mir keine Emailadresse mitteilt, den könnte ich gar nicht anschreiben.
§
Wenn ein
Patient von sich aus den Gesprächskontakt im Wartebereich oder Flur aufnimmt
ist damit das Einverständnis verbunden, dass diese Fragen auch praxisöffentlich beantwortet werden können.
Wägen Sie daher vorher ab, ob das
Risiko, das eine Email mitgelesen wird oder ein „Fremder“ im Wartebereich
mithören kann, für Sie in Ordnung ist.
Lassen Sie Ihr Mobiltelefon zuhause oder
zumindest im Auto! Einige Patienten erhielten eine Nachricht von GOOGLE auf
sein modernes Smartphone mit GPS-Funktion: „Sie sind
bei Dr. Cüppers in der Praxis …“ und wurden gebeten, rückzumelden,
ob die Praxis barrierefrei sei und es bei mir
Parkplätze und Kundentoiletten gäbe. Einer hatte mit Ja geantwortet. Daß er damit unfreiwillig bestätigt hatte, bei mir Patient
zu sein, war ihm nicht bewußt. Aus der Tatsache, daß GOOGLE mehrere Patienten anschrieb, ergibt sich, daß es wohl kaum nur um die Information über Barrierefreiheit, Parkplätze, Kundentoiletten geht, denn da
hätte es ausgereicht, nur einen zu fragen. Sondern es geht um das Sammeln von
bestätigten Adressen von Psychotherapiepatienten!
Das Abhören auch eines vertraulichen Gespräches im
Therapieraum über Ihr mitgebrachtes Mobiltelefon ist technisch kein großes
Problem. Deshalb bieten wir eine Blechdose an, in der das Mobiltelefon wie in
einem „Faradayschen Käfig“ eingesperrt werden kann.
2. PATIENTENINFORMATION ZUM DATENSCHUTZ (Stand: 24.5.2018)
Sehr
geehrte Patientin, sehr geehrter Patient,
der
Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der
EU-Datenschutz-Grundverordnung (DSGVO) möchte ich Sie
darüber gerne informieren, zu welchem Zweck unsere Praxis Daten erhebt,
speichert oder weiterleitet.
Der
Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz
haben.
1. VERANTWORTLICHKEIT FÜR DIE
DATENVERARBEITUNG
Verantwortlich
für die Datenverarbeitung ist der Praxisinhaber
Dr. med. Ralf Cüppers
Mühlenholz 28 A, 24943 Flensburg
Telefon 0461 3186471, Telefax 0461
3186472, Email: ralf@psychotherapeutische-medizin.net
Sie
erreichen mich als den zuständigen Datenschutzbeauftragten unter obiger
Anschrift
2. ZWECK DER DATENVERARBEITUNG
Die
Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den
Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen
Pflichten zu erfüllen.
Hierzu
verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre
Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und
Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch
andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten
zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten
ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen
nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
3. EMPFÄNGER IHRER DATEN
Wir
übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies
gesetzlich vorgeschrieben und erlaubt ist oder Sie eingewilligt haben.
Empfänger
Ihrer personenbezogenen Daten sind vor allem andere Ärzte / Psychotherapeuten,
Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der
Krankenversicherung und Ärztekammern.
Die
Abgabe eines Überweisungsscheines enthält für mich die Verpflichtung, dem überweisenden
Arzt Auskunft zu erteilen. Wenn Sie mich gegenüber dem überweisenden Arzt nicht
von der Schweigepflicht entbinden wollen, geben Sie keinen Überweisungsschein
ab.
Die
Übermittlung an Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische
Dienst der Krankenversicherung erfolgt überwiegend zum Zwecke der Abrechnung
der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus
Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die
Übermittlung von Daten an weitere berechtigte Empfänger.
4. SPEICHERUNG IHRER DATEN
Wir
bewahren Ihre personenbezogenen Daten solange auf, wie dies für die
Durchführung der Behandlung erforderlich ist.
Aufgrund
rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10
Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften
können sich längere Aufbewahrungsfristen ergeben.
5. IHRE RECHTE
Sie
haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu
erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber
hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von
Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf
Datenübertragbarkeit zu.
Die
Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in
Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das
Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie
haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den
Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung
Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die
Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Unabhängiges Landeszentrum für
Datenschutz Schleswig-Holstein
Postfach 71 16, 24171
Kiel oder: Holstenstraße
98, 24103 Kiel
Telefon: 0431/988-1200,
Telefax: 0431/988-1223
6. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage
für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit.
h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1
lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen
haben, können Sie sich gern an mich
wenden.
3.
VERZEICHNIS VON
VERARBEITUNGSTÄTIGKEITEN
Rechtliche
Grundlage: Artikel 30 Absatz 1 Datenschutz Grundverordnung
Angaben zum Verantwortlichen
Dr. med. Ralf Cüppers
Mühlenholz 28 A, 24943 Flensburg
Telefon 0461 3186471, Telefax 0461
3186472, Email: ralf@psychotherapeutische-medizin.net
Verarbeitungstätigkeit
1 Datum der Anlegung: 24.Mai.2018, Datum der letzten Änderung: 24. Mai 2018
Bezeichnung
der Verarbeitungstätigkeit: Einsatz und Nutzung des Praxisverwaltungssystems
Zwecke
der Verarbeitung:
Ärztliche
Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung,
Terminmanagement
Beschreibung
der Kategorien betroffener Personen: Patienten (aktuelle und ehemalige)
Beschreibung
der Datenkategorien: Gesundheitsdaten
Kategorien
von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden
sind oder noch werden: Intern: Praxispersonal
Extern:
andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen,
der Medizinische Dienst der Krankenversicherung, Ärztekammern
Fristen
für die Löschung: frühestens 10 Jahre nach Abschluss der Behandlung
Verarbeitungstätigkeit
2 Datum der Anlegung: 24.Mai.2018, Datum der letzten Änderung: 24. Mai 2018
Bezeichnung
der Verarbeitungstätigkeit: Führen von Personalakten
Zwecke
der Verarbeitung
Durchführung
von Beschäftigungsverhältnissen
Beschreibung
der Kategorien betroffener Personen: Beschäftigte
Beschreibung
der Datenkategorien: Personaldaten
Kategorien
von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden
sind oder noch werden: Intern: Praxisinhaber, Praxismanagerin
Extern:
Krankenkassen, Rentenversicherer,
Finanzämter, Minijobzentrale
Aufstellung von Maßnahmen zum Datenschutz
§
Patientendaten
werden grundsätzlich nicht über das Internet versendet. Wenn jedoch ein Patient
von sich aus per Email Kontakt mit mir aufnimmt ist damit das Einverständnis
verbunden, dass diese Email mit Antwortfunktion an die Absenderadresse
beantwortet werden kann.
§
Zugriffsberechtigungen
sind vergeben; somit ist klar geregelt, dass in dieser Praxis nur der
Praxisinhaber Dr. Ralf Cüppers und die Praxismanagerin Siglinde Cüppers auf
Dateien und Ordner zugreifen kann und niemand sonst.
§
In den
Praxisräumlichkeiten wird auf Diskretion geachtet: Die Anmeldung ist im Büro
und somit getrennt zum Wartebereich angeordnet
§
Patientenakten
werden sicher verwahrt: Die Computer sind passwortgeschützt, der Bildschirm ist
so angeordnet, dass er von Patienten nicht eingesehen werden kann und beim
Verlassen des Raumes wird der Rechner mit
Strg-Alt-Entf gesperrt. Der Rechner, auf dem die
Patientendaten gespeichert sind, ist physisch vom Internet getrennt, eine
online-Verbindung ist nur mit der ekvsh.de für die Abrechnung und das kv-safenet und der Firma Medisoft für die Wartung des
Praxisverwaltungsprogrammes möglich.
§
Patientenunterlagen
werden stets so positioniert, dass andere Patienten diese nicht einsehen
können. Unterlagen ehemaliger Patienten werden im Keller in einem Raum mit
abschließbarer Stahltür oder im Stahlschrank verwahrt.
§
Vertrauliche
Arzt-Patienten-Gespräche finden grundsätzlich in geschlossenen Räumen statt.
Wenn jedoch ein Patient von sich aus den Gesprächskontakt mit mir im
Wartebereich oder Flur aufnimmt ist damit das Einverständnis verbunden, dass
diese Fragen auch praxisöffentlich beantwortet werden
können.
§
Bei
Auskünften am Telefon wird die Identität des Anrufers gesichert, wenn die
Stimme nicht erkannt wird zum Beispiel durch gezielte Zusatzfragen oder einen
Rückruf.
§
Personenbezogene
Daten werden nur vom Praxisinhaber gelöscht beziehungsweise vernichtet,
frühestens wenn die Aufbewahrungsfrist abläuft.
§
Patientenakten,
Aufzeichnungen, Notizen und Unterlagen in Papierform werden mit dem Gerät Shredcat 8240 CC
vernichtet, oder im Winter auch im Kamin verbrannt.
§
Bei
Datenpannen und Datenschutzverstößen übernimmt der Praxisinhaber die Meldung an
die zuständige Aufsichtsbehörde innerhalb von 72 Stunden.
§
Die
Mitarbeiter in der Praxis wurden über die Einhaltung von Schweigepflicht und
Datenschutz informiert.
Externe
Dienstleister werden auf ihre Verpflichtung zur Einhaltung von Schweigepflicht
und Datenschutz hingewiesen, bei mangelnder Einsicht oder Weigerung würde ein
Dienstleistungsauftrag nicht erteilt werden.
Und zu dieser Internetseite:
Ich weise
darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation
per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten
vor dem Zugriff durch Dritte ist nicht möglich.
Datenerfassung
auf dieser Website
Wie erfasse
ich Ihre Daten? Ihre Daten werden nur dadurch erhoben, dass Sie mir diese
mitteilen. Hierbei kann es sich nur um die Daten handeln, die Sie mir per Email
angeben. Wenn Sie mir eine Email schicken, wird die Adresse gespeichert. Sonst
könnte ich Ihnen auch nicht Antworten. Wenn Sie mir per Email Anfragen zukommen
lassen, werden Ihre Angaben aus der Emakilanfrage inklusive
der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und
für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht
weiter. Sie sind aber auf einem Rechner, der einen Internetzugang hat. In wie weit
dieser Rechner mit Internetzugang trotz aktueller Sicherheitssoftware dennoch von
Fremden ausgelesen werden kann, entzieht sich meiner Macht, Stichwort
„Bundestrojaner“.
Der Rechner
mit meinen Patientendateien hat aus diesem Grunde keinen Internetzugang.
Die
Verarbeitung der in eine Email eingegebenen Daten erfolgt somit ausschließlich
auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit.
a DSGVO). Sie können diese Einwilligung jederzeit
widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die
Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt
vom Widerruf unberührt. Die von Ihnen in die Email eingegebenen Daten
verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur
Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B.
nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche
Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Wenn Sie
diese Website nur lesen, werden zwar nicht
von mir, aber vom Betreiber dieser
Seite Daten erhoben. Diese
Daten werden automatisch beim Besuch der Website durch IT-Systeme
des Betreibers dieser Seite erfasst.
Ich habe deshalb beim Betreiber angefragt, was von den IT-Systemen des Betreibers gespeichert wird.
Nach mir mitgeteilter Aussage des Betreibers versatel werden nur folgende Daten im Webserver-Zugriffs-Log
gespeichert:
Datum/Uhrzeit
IP des Aufrufers (Anonymisiert)
aufgerufene URI
Die Logfiles werden vom Betreiber täglich
archiviert und nach 60 Tagen automatisiert gelöscht.
Beschwerderecht
bei der zuständigen Aufsichtsbehörde
Im
Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht
bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in
datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des
Bundeslandes, in dem das Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten
sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf
Datenübertragbarkeit
Sie
haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in
Erfüllung eines Vertrags gespeichert haben, an sich oder an einen Dritten in dem
gängigen Format, so wie sie auf meinem Rechner sind, aushändigen zu lassen.
Sofern Sie die Übertragung der Daten verlangen, erfolgt dies nur, soweit es
technisch machbar ist.
Auskunft,
Sperrung, Löschung
Sie
haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf
unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren
Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht
auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren
Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im
Impressum angegebenen Adresse an uns wenden.
Widerspruch
gegen Werbe-Mails
Der
Nutzung von im Rahmen der Impressumspflicht
veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich
angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.
Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im
Falle der unverlangten Zusendung von Werbeinformationen, etwa durch
Spam-E-Mails, vor.
Analyse Tools und Werbung
werden
von mir grundsätzlich nicht verwendet.
|
|