Datenschutzerklärung

Datenschutz / Einwilligung in die externe Speicherung der Patientendaten

Wir freuen uns über Ihr Interesse an unserer Praxis und unseren Dienstleistungen. Wir nehmen den Schutz Ihrer personenbezogener Daten sehr ernst. Grundlage unseres Handelns sind die Bestimmungen des Bundesdatenschutzgesetzes. Durch technische und organisatorische Maßnahmen schützen wir Ihre persönlichen Daten vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung.

Zweck der online Terminvergabe / digitale Sprechstunde Hier können Patienten Online einen online Termin vereinbaren und erhalten eine Terminbestätigung mit einem Anamnesebogen per Mail. Daneben bieten wir unseren Patienten die Möglichkeit uns jpg-Dateien auf verschlüsseltem Weg zu mailen. In der Praxis nutzen wir einen Terminservice zur Patienteninformation und Terminmanagement per e-Mail. Daneben werden Fotos von Patienten gemacht und online gespeichert. Dies passiert nicht in unserer Praxis sondern durch unseren Dienstleister, iie-Systems.  

Nutzung und Weitergabe personenbezogener Daten Ihre persönlichen Daten und Bilddateien verwenden wir nur im Rahmen Ihrer ärztlichen Behandlung und Beratung und zum Terminmanagement nutzen.

  1. Wir stellen Ihre Patientenfotos Ihrem überweisenden Arzt, Ärztin und anderen ärztlichen Kollegen/-innen, die mit Ihrem Fall zu tun haben, zur Verfügung.
  2. Wir werden Ihre Termine über einen Maliservice bestätigen und Termine 2 Tage vor dem Behandlungstermin erinnern.
  3. Wir werden Sie über wichtige Informationen im Zusammenhang mit der Praxis per Mail informieren
  4. Sie können über einen gesicherten Messenger Service mit der Praxis kommunizieren
  5. Vorher - Nachher Befragungen, zu Ihrem Befinden und zum Fortschritt der Behandlung werden wir Ihnen und den Überweisern zur Verfügung stellen.
  6. Die Angaben zur Einschätzung unseres Online-Services verwenden wir nur zur Auswertung der Patientenzufriedenheit und Optimierung des Kundenservices. Ihre Daten unterliegen der ärztlichen Schweigepflicht. Unsere Mitarbeiter sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen des Bundesdatenschutzgesetzesverpflichtet. Ihre personenbezogenen Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben (siehe unten).

 

Recht auf Löschung und Berichtigung Als Patient können Sie jederzeit ohne Angabe von Gründen die Löschung Ihrer Daten verlangen. Wir werden dann sofort alle Daten löschen. Sie können jederzeit von Ihrem Recht auf Berichtigung Ihrer Daten Gebrauch machen. Setzen Sie sich bitte hierzu mit uns in Verbindung.

 

Beschwerderecht bei einer Aufsichtsbehörde Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

 

Sicherheit Die Übertragung Ihrer Daten erfolgt nach dem aktuellen Verschlüsselungsstandard SSL (Secure Socket Layer), um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Es kombiniert einen 2048 Bit langen öffentlichen Schlüssel mit einem symmetrischen Schlüssel in der Länge von 256 Bit. Dadurch wird der direkte Zugriff auf die Daten durch Dritte verhindert.

 

Weitergabe an Dritte Wir möchten Sie darüber informieren an welchem Ort Daten gespeichert werden, denn die Speicherung der Sie betreffenden Patientendaten wird nicht durch die Praxis selbst vorgenommen. Ihre Daten werden zum Zwecke Verarbeitung durch unseren Dienstleister iie-Systems GmbH im Auftrag bei dem externen Dienstleistungsrechenzentrum, der tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten (wie oben beschrieben) verschlüsselt übertragen und dort auf verschlüsselten Festplatten gespeichert, wodurch ein direkter Zugriff auf die Daten durch unbefugte Dritte verhindert wird. Der Abruf der Daten durch unsere Praxis erfolgt ebenfalls unter Verwendung des oben beschriebenen Verschlüsselungsstandards SSL. Bei Wartungszwecken setz iie-Systems den Dienstleister Cows Online GmbH ein. Die Dienstleister iie-Systems, Cows Online und die tkrz Stadtwerke GmbH sind zur Verschwiegenheit und zur Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes verpflichtet und werden Ihre Daten nicht an unbefugte Dritte weitergeben. Desweiteren findet keine Übermittlung an ein Drittland statt.

 

Auskunftsrecht Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck und die Dauer der Speicherung.

 

Verantwortlich für die Datenverarbeitung im Auftrag ist iie-systems GmbH & Co. KG Georgstr. 24 49809 Lingen Tel.: 0591/57315 Fax: 0591/59075 E-Mail: info@iie-systems.de  

Pflege und Wartung Im Zusammenhang mit der Wartung und Pflege der IT Systeme, erhalten diese Firmen Kenntnis von den Patientendaten. Selbstverständlich gelten für Mitarbeiter die Bestimmungen aus den Art. 28 u. 29 EU-DSGVO und die Bestimmungen zur Vertraulichkeit.

iie-systems GmbH & Co. KG Georgstr. 24 49809 Lingen Cows Online GmbH Von - Liebig - Str. 6 48432 Rheine

 

Informationpflichten nach DS - GVO

Allgemeines Wenn Sie unsere Internetseiten besuchen, werden auch personenbezogene Daten verarbeitet. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts. Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

  • IP-Adresse des aufrufenden Rechners (für maximal 7 Tage) • Betriebssystem des aufrufenden Rechners • Browser-Version des aufrufenden Rechners • Name der abgerufenen Datei • Datum und Uhrzeit des Abrufs • Übertragene Datenmenge • Verweisende URL

Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen. Die Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.  

Cookies Auf unseren Internetseiten kommen Cookies zum Einsatz. Cookies sind kleine Textinformationen, die über Ihren Browser in Ihrem Endgerät gespeichert werden. Die Cookies sind erforderlich, um bestimmte Funktionen unserer Internetseiten zu ermöglichen. Wir nutzen dabei zum einen Session-Cookies, die unmittelbar nach Beendigung des Besuchs der Internetseiten automatisch von Ihrem Browser gelöscht werden. Im Bereich der Webanalyse setzen wir zum anderen aber auch persistente Cookies ein. Sie haben die Möglichkeit, das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Browser zu unterbinden. Wir weisen jedoch darauf hin, dass die Nutzung unserer Internetseiten dann ggf. nur eingeschränkt möglich ist. Durch Cookies werden keine Programme oder sonstige Applikationen auf Ihrem Rechner installiert oder gestartet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseiten.  

Webanalyse Auf dieser Website kommt das Webanalyse-Tool „Google Analytics“ zum Einsatz. Zweck des Einsatzes ist die „bedarfsgerechte Gestaltung“ dieser Internetseite. Die Webanalyse ermöglicht uns außerdem vor allem, Fehler der Internetseite z.B. durch fehlerhafte Links zu erkennen und zu beheben. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dabei kommen sog. Client-IDs zur Anwendung, die dazu dienen, pseudonyme Nutzungsprofile zu erstellen, die die Nutzung der Internetseiten durch Desktop-Computer und mobile Endgeräte durch einen Nutzer gemeinsam erfassen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die sog. IP-Anonymisierung auf dieser Website aktiviert und einen entsprechenden Auftragsverarbeitungsvertrag mit Google abgeschlossen haben, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link () verfügbare Browser-Plugin runterladen und installieren. Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: javascript:gaOptout(). Nähere Informationen zu den Nutzungsbedingungen von Google Analytics und zu Datenschutzhinweisen finden Sie unter http://www.google.com/intl/de/policies/privacy/ Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser "Interesse" i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb und die Optimierung dieser Internetseite an Bedürfnisse von Besuchern. Außerdem gehört die Fehlerbehebung zu unserem Interesse.  

Zwecke der Verarbeitung personenbezogener Daten Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Internetseite und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden. Bei Anfragen von Ihnen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs und der Werbung. Sie können einer Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit widersprechen.  

Freiwillige Angaben Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten auf der Basis, dass wir davon ausgehen, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.  

Empfänger / Weitergabe von Daten Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben. Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die Daten werden zum Zwecke der Speicherung und Verarbeitung an das externe Dienstleistungsrechenzentrum tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten über das Internet übertragen und dort auf verschlüsselten Festplatten gespeichert, wodurch ein direkter Zugriff auf die Daten durch Dritte verhindert wird. Im Zusammenhang mit der Wartung und Pflege unserer IT-Systeme setzen wir den Dienstleister Cows Online GmbH, Von-Liebig-Str. 6, 48432 Rheine ein.  

Datenverarbeitung außerhalb der Europäischen Union Mit Ausnahme der Verwendung von Google Analytics findet eine Verarbeitung Ihrer personenbezogenen Daten in einem sog. Drittstaat außerhalb der Europäischen Union nicht durch uns statt. Im Hinblick auf den Einsatz von Google Analytics ist darauf hinzuweisen, dass das angemessene Datenschutzniveau von Google im Rahmen seiner Teilnahme am sog. „Privacy Shield“ und den von Google zu Datenschutz und Datensicherheit getroffenen Maßnahmen gewährleistet ist.  

Ihre Rechte als Betroffener Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an unseren Datenschutzbeauftragten oder an uns direkt wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.  

Einwilligung Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.  

Beschwerderecht bei einer Aufsichtsbehörde Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Sie können dies z.B. bei der für die iie-Systems GmbH zuständigen Aufsichtsbehörde tun: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Tel.: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de Internetseite mit weiteren Kontaktdaten: https://www.ldi.nrw.de/

Änderung dieser Datenschutzhinweise Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter: https://www.iie-systems.com/datenschutz/

Stand: 11.05.2018