jetzt anrufen Öffnungszeiten Anfahrt

DATENSCHUTZERKLÄRUNG

 


 
 
für die hausärztliche Praxis gemäß DSGVO & BDSG
 
Praxisname: Hausarztpraxis am Rathaus
                    Doctor-medic Abir Thelen
 
Adresse:  Am Rathaus 30, 50181 Bedburg
Kontakt: Tel: 02272-3517
Email: praxis@hausarzt-bedburg-kaster.de
 
Praxisname: Zweigpraxis Doctor-medic Abir Thelen
 
Adresse:  Darshovener Str. 19, 50181 Bedburg
Kontakt: Tel: 02272-83282
Email: Zweigpraxis@hausarzt-bedburg-kaster.de
 
Verantwortliche Person gemäß Art. 4 Abs. 7 DSGVO:
Doctor-medic Abir Thelen
 
 
1. Einleitung & Zweck der Datenschutzerklärung
 
Diese Datenschutzerklärung informiert Patientinnen und Patienten über die
Verarbeitung personenbezogener Daten in der Hausarztpraxis im Rahmen der
ärztlichen Behandlung, Terminorganisation, Dokumentation und Abrechnung.
Der Schutz Ihrer personenbezogenen Daten, insbesondere der Gesundheitsdaten
(Sonderkategorie nach Art. 9 DSGVO), hat für uns höchste Priorität.
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der
Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG),
des Sozialgesetzbuches (SGB V) sowie weiterer relevanter medizinischer
Vorschriften.


2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
 
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Behandlungsvertrages
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen
• Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsdaten für medizinische Zwecke
• Art. 9 Abs. 2 lit. f DSGVO – Geltendmachung oder Verteidigung von Ansprüchen
 
3. Kategorien von Daten, die verarbeitet werden
 
In der Praxis werden u. a. folgende Daten verarbeitet:
 
• Stammdaten (Name, Adresse, Geburtsdatum, Kontaktdaten)
• Gesundheitsdaten (Diagnosen, Befunde, Laborwerte, Anamnesen)
• Abrechnungsdaten (Krankenkasse, Kostenträger, KV-Abrechnung)
• Behandlungs- und Dokumentationsdaten
• Rezept- und Verordnungsinformationen
• Daten im Rahmen der Telematikinfrastruktur (TI, eGK, eRezept, eAU)
 
 
 
 
4. Kategorien von Empfängern der Daten
 
Zur Durchführung der medizinischen Versorgung und Erfüllung gesetzlicher
Pflichten werden personenbezogene Daten an folgende Empfänger-Kategorien
übermittelt:
 
• Krankenhäuser, Fachärzte und weitere medizinische Leistungserbringer
  (z. B. zur Weiterbehandlung, Diagnostik oder Befundübermittlung)
• Labore und diagnostische Einrichtungen
  (z. B. für Blutuntersuchungen, Pathologie, Mikrobiologie)
• Krankenkassen und Kostenträger
  (im Rahmen der Abrechnung der erbrachten Leistungen)
• Kassenärztliche Vereinigung (KV)
  (zur Abrechnung und Erfüllung gesetzlicher Anforderungen)
• Apotheken
  (z. B. bei Rezeptübermittlung oder Medikamentenversorgung)
• Anbieter der Praxisverwaltungssoftware „Albis“
  (zur Dokumentation, Behandlung, Verwaltung und Abrechnung)
• IT-Dienstleister, welche im Rahmen von Support und Systemwartung
  ggf. Zugriff erhalten können – ausschließlich auf Grundlage eines
  Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
 
5. Einsatz der Praxissoftware
 
Für die Verwaltung der Patientendaten, Terminplanung, Dokumentation und
Abrechnung nutzen wir die Praxisverwaltungssoftware „Albis“. Die Daten werden
ausschließlich zu medizinischen Zwecken verarbeitet. Mit dem Anbieter besteht
ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Datenverarbeitung
erfolgt unter Beachtung der gesetzlichen Datenschutz- und
Datensicherheitsanforderungen.
 
 
6. Weitergabe von Daten an Krankenhäuser / Fachärzte
 
Eine Übermittlung an Krankenhäuser, Fachärzte oder andere medizinische
Einrichtungen erfolgt ausschließlich, wenn dies zur Behandlung erforderlich ist
oder eine gesetzliche Grundlage besteht. Die Übermittlung erfolgt in der Regel
auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag) sowie
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten zu medizinischen
Zwecken). Vor einer Weitergabe erhalten Sie auf Wunsch Auskunft über Umfang
und Zweck der Übermittlung.
 
7. Weitergabe an Krankenkassen
 
Eine Weitergabe an Krankenkassen erfolgt ausschließlich, sofern dies zur
Abrechnung medizinischer Leistungen oder zur Klärung von Leistungsansprüchen
erforderlich ist (Art. 6 Abs. 1 lit. b und c DSGVO, § 294 SGB V).
 
8. Rechte der Patientinnen und Patienten
 
Als betroffene Person haben Sie folgende Rechte nach der DSGVO:
 
• Auskunft (Art. 15 DSGVO)
  Sie haben das Recht zu erfahren, welche Daten wir über Sie speichern
  und zu welchen Zwecken diese verarbeitet werden.
• Berichtigung (Art. 16 DSGVO)
  Sie können die unverzügliche Korrektur unrichtiger oder unvollständiger
  personenbezogener Daten verlangen.
• Löschung (Art. 17 DSGVO)
  Eine Löschung ist möglich, sofern keine gesetzlichen Aufbewahrungsfristen
  oder medizinische Dokumentationspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
  Wenn die Voraussetzungen erfüllt sind, kann die Verarbeitung eingeschränkt
  werden (z. B. im Rahmen einer Prüfung).
• Datenübertragbarkeit (Art. 20 DSGVO)
  Auf Wunsch können wir Ihnen Daten in einem strukturierten, gängigen Format
  zur Weitergabe an andere Leistungserbringer bereitstellen.
• Widerspruch (Art. 21 DSGVO)
  Sie können der Verarbeitung widersprechen, sofern keine zwingenden
  gesetzlichen oder medizinischen Gründe bestehen.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
  Sollte es zu datenschutzrechtlichen Beschwerden kommen, kann die zuständige
  Datenschutzaufsichtsbehörde kontaktiert werden.
 
9. Speicher- und Aufbewahrungsfristen
 
Medizinische Unterlagen unterliegen gesetzlichen Aufbewahrungspflichten.
Die Speicherdauer richtet sich u. a. nach:
 
• 10 Jahre für Behandlungsunterlagen (§ 630f BGB)
• 10 Jahre für Abrechnungsunterlagen (gem. SGB V)
• bis zu 30 Jahre bei bestimmten Dokumentationen nach spezialgesetzlichen Vorgaben
• Röntgen/DVT-Aufnahmen gemäß Röntgenverordnung (individuelle Fristen)
Eine vorzeitige Löschung findet nur statt, wenn keine gesetzlichen Pflichten
oder medizinischen Erfordernisse entgegenstehen. Daten, die keiner
Aufbewahrungspflicht unterliegen, werden gelöscht, sobald der Zweck entfällt.
 
10. IT-Sicherheit & technische Schutzmaßnahmen (TOMs)
 
Unsere Praxis schützt alle Patientendaten durch technische und organisatorische
Maßnahmen nach Art. 32 DSGVO. Dazu gehören u. a.:
 
• Zugangskontrollsysteme & rollenbasierte Berechtigungen
• Protokollierung von Zugriffen auf Patientendaten
• verschlüsselte Datenübertragung (z. B. innerhalb der TI/KIM)
• Schutz durch Firewall- und Sicherheitslösungen
• regelmäßige Software- und Sicherheitsupdates
• datenschutzkonforme Auftragsverarbeitung bei IT-Dienstleistern


11. Terminbuchung über Clickdoc
 
Für die Online-Terminvereinbarung nutzen wir den Dienst „CLICKDOC“. Bei der
Terminbuchung werden personenbezogene Daten verarbeitet, die für die Planung,
Durchführung und Verwaltung von Behandlungsterminen erforderlich sind.
 
Verantwortlich für den Dienst:
CGM Clinical Deutschland GmbH
Maria Trost 21, 56070 Koblenz
 
Verarbeitete Daten können u. a. sein:
• Name, Kontaktdaten, Terminwunsch
• Zweck der Anfrage (z. B. Sprechstunde, Behandlung, Beratung)
• bei Bedarf medizinische Vorabinformationen, sofern Sie diese angeben
 
Rechtsgrundlagen für die Verarbeitung:
• Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag / Terminvereinbarung)
• Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten für medizinische Zwecke)
 
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen finden Sie in
der Datenschutzerklärung von CLICKDOC.
 
12. Rezept- und Überweisungsanfragen über die Webseite
 
Auf unserer Webseite besteht die Möglichkeit, Rezepte oder Überweisungen
anzufordern. Die dabei übermittelten Daten werden ausschließlich zur
Bearbeitung der Anfrage sowie zur Vorbereitung der medizinischen Behandlung
verwendet. Eine Weitergabe erfolgt nur, wenn dies für die Ausstellung oder
Bearbeitung erforderlich ist.
 
 
 
 
Verarbeitete Daten können u. a. sein:
• Name, Geburtsdatum, Kontaktdaten
• Angaben zur gewünschten Verordnung (Rezept / Medikament / Überweisung)
• ggf. medizinische Informationen, sofern von Ihnen freiwillig angegeben
 
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Behandlung)
• Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten für medizinische Zwecke)
 
Die Übertragung erfolgt verschlüsselt (SSL/HTTPS). Bitte beachten Sie, dass in
diesen Formularen nur Angaben gemacht werden sollten, die zur Bearbeitung
erforderlich sind. Medizinische Detailinformationen, Diagnosen oder Befunde
sollen nicht über das Formular übermittelt werden.
 
13. Kommunikation per E-Mail
 
Die Kommunikation per E-Mail kann Sicherheitsrisiken bergen. Für sensible
medizinische Inhalte empfehlen wir die persönliche Klärung oder die Übermittlung
über sichere Kommunikationswege. Medizinische Diagnosen oder umfangreiche
Gesundheitsdaten sollten nicht unverschlüsselt per E-Mail versendet werden.
Sofern Patienten eine E-Mail an die Praxis senden, gilt dies als Einwilligung
zur Beantwortung der Anfrage per E-Mail (konkludente Einwilligung gemäß Art. 6
Abs. 1 lit. a DSGVO).
 
14. Beschwerdestelle / Aufsichtsbehörde
 
Sie haben das Recht, sich bei datenschutzrechtlichen Beschwerden an die
zuständige Aufsichtsbehörde zu wenden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
Web: www.ldi.nrw.de
 
 
16. Zugriff auf Patientendaten
 
Der Zugriff auf Patientendaten ist in unserer Praxis klar geregelt und auf
das notwendige Maß beschränkt. Zugriff erhalten ausschließlich Personen, die
im Rahmen der medizinischen Behandlung oder Verwaltung dazu berechtigt sind.
 
Folgende Personengruppen haben Zugriff auf Patientendaten:
• Ärztinnen und Ärzte der Praxis
• Medizinische Fachangestellte im Rahmen ihrer Aufgaben
• Abrechnungs- und Verwaltungsmitarbeiter, soweit erforderlich
• IT-Dienstleister ausschließlich im Rahmen von Wartung/Support und
  nur auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO
 
Zugriffe erfolgen nach dem Prinzip der Datensparsamkeit und des
„Need-to-know-Prinzips“ (Art. 5 Abs. 1 lit. c DSGVO). Das bedeutet:
Nur diejenigen Personen können Daten einsehen, die diese zur Erfüllung
ihrer Aufgaben zwingend benötigen.
Alle Zugriffe werden technisch abgesichert. Eine Weitergabe oder Einsichtnahme
ohne berechtigten Zweck ist untersagt und kann rechtliche Konsequenzen haben.
 
17. KI-assistierte Telefonie
 
Zur Unterstützung der Praxisorganisation kann ein KI-gestütztes
Telefoniesystem eingesetzt werden. Dieses dient ausschließlich zur
Entgegennahme von Anfragen, zur Terminorganisation und zur strukturierten
Weiterleitung von Informationen an das Praxispersonal.
Es erfolgt keine:
• medizinische Bewertung,
• medizinische Beratung,
• automatisierte Entscheidung oder Diagnose.
 
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vorbereitung bzw. Durchführung
der Behandlung) sowie Art. 9 Abs. 2 lit. h DSGVO (medizinische Zwecke).


18. KI-gestützte Dokumentationsassistenz
 
Zur Unterstützung des medizinischen Personals kann eine KI-basierte
Dokumentationshilfe eingesetzt werden, z. B. Spracherkennung oder
strukturierende Erfassung von Inhalten. Diese unterstützt ausschließlich die
anuelle Dokumentation durch das Praxispersonal.
 
Die KI trifft keine medizinischen Entscheidungen und ersetzt keine ärztliche
Beurteilung. Eine Weitergabe der Daten an den Anbieter erfolgt nur, wenn dies
technisch erforderlich ist und ein Auftragsverarbeitungsvertrag nach Art. 28
DSGVO vorliegt.
 
19. Elektronische Patientenakte (ePA)
 
Sofern Patientinnen und Patienten die elektronische Patientenakte (ePA) ihrer
Krankenkasse nutzen, verarbeiten wir die darin enthaltenen Daten ausschließlich
auf Grundlage der vom Patienten erteilten Freigaben. Der Zugriff erfolgt nur,
wenn dies zur medizinischen Behandlung erforderlich ist oder eine gesetzliche
Grundlage besteht.
Die Einsichtnahme in die ePA erfolgt nicht automatisch, sondern nur nach
entsprechender Berechtigung durch die Patientin oder den Patienten. Welche
Inhalte freigegeben werden, wird im ePA-System von den Versicherten selbst
festgelegt.
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)
• Art. 9 Abs. 2 lit. h DSGVO (medizinische Zwecke)
• SGB V / gesetzliche Vorgaben zur ePA


Hinweis:
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, um gesetzlichen Anforderungen und technischen Entwicklungen zu entsprechen. Die jeweils aktuelle Version kann jederzeit auf unserer Homepage: https://www.hausarzt-bedburg-kaster.de  eingesehen werden. Bereits erfolgte Unterschriften beziehen sich auf die Kenntnisnahme der Grundsätze, nicht auf eine einzelne Version des Dokuments. Eine erneute Unterschrift ist nur erforderlich, wenn sich die Rechtsgrundlage der Datenverarbeitung ändert oder neue Zwecke hinzukommen. Bei inhaltlichen Aktualisierungen zur Klarstellung oder Anpassung bleibt die vorliegende Kenntnisnahme gültig.

 

Kontakt

Am Rathaus 30
50181 Bedburg

Tel.: 02272 - 3517


Zweigpraxis
Darshovener Str. 19
50181 Bedburg

Tel.: 02272 - 83282

Öffnungszeiten

Mo08:00 - 18:00 UhrDi08:00 - 18:00 UhrMi08:00 - 12:00 UhrDo08:00 - 18:00 UhrFr08:00 - 13.00 Uhr

Offene Sprechstunde
Montag - Freitag 10.00 - 11.00 Uhr

Termin online buchen!

Öffnungszeiten Zweigpraxis

Mo08:00 - 18:00 UhrDi08:00 - 18:00 UhrMi08:00 - 13:00 UhrDo08:00 - 18:00 UhrFr08:00 - 13.00 Uhr.

Offene Sprechstunde
Montag - Freitag 09.00 - 10.00 Uhr

Termin online buchen!

Gesundheitstipp

Trinken Sie im Winter zur Steigerung der Abwehrkraft Holundersaft.