Copyright © Dr. Martina Hartmann Mannheim 01.01.2011

Verantwortlich im Sinne der Datenschutzgrundverordnung ist:


Dr. med. Martina Hartmann

Fachärztin für Allgemeinmedizin

Q7, 28 - 68161 Mannheim

Telefon: 0621 - 22573 Fax: 0621 - 23030


Datenschutzexperte:

Dipl. Ing. Hamparson Ates

Praxismanager

Q7, 28 - 68161 Mannheim

Telefon: 0151 - 284 84 202


Allgemeine Angaben zur Webseite


Auf dieser Webseite möchten Ich Ihnen beschreiben wie das Team der Praxis Dr. Hartmann den Pflichten der europäischen Datenschutzgrundverordnung nachkommt.


Zusätzlich unterliegen wir als Arztpraxis der ärztliche Schweigepflicht nach
§ 9 BOÄ, § 203 StGB und des Werbeverbots nach § 27 BOÄ. Im Interesse unserer Patienten nehmen wir diese Verantwortung sehr ernst.


Meine Webseiten dienen als Informationsplattform für Patienten und Interessierte. Eine aktive  Datenerfassung wie z.B. über: -Cookies, -Patientenregistrierungen, -Datenaustausch über Newsletter, -Kontaktformulare, -Blogs oder online Bewerbungsmöglichkeiten usw. wird nicht durchgeführt.


In Ausnahmefällen bitten wir Arbeitssuchende sich ausschliesslich per
e-Mail über eine gesondert dafür eingerichtete e-Mail-Adresse zu bewerben. Diese Bewerbungsdaten werden während dem Auswahlprozess auf den Mail-Servern der 1blu AG gespeichert und nach Abschluss, ohne die Erstellung von Sicherungskopien, ausnahmslos gelöscht. Die endgültige Löschung dieser Daten von den externen Datensystemen, obliegt unserem Provider 1blu AG. Auf diese Prozesse haben wir keinen Einfluss, vertrauen aber hier auf die datenschutzkonforme Umsetzung.


Die ärztliche Kommunikation mit Patienten, Angehörigen, Ärzten, Krankenhäusern oder anderen gesundheitsnahen Einrichtungen erfolgt nicht webseitenbasiert und nicht per e-Mail, da diese Systeme der ärztlichen Schweigepflicht nicht genügen. Auf diesen Sachverhalt weisen wir seit Bestehen meiner Praxis im Bereich Kontakt hin.


Soziale Medien

Auf unseren Webseiten werden keine Verbindungen zu Sozialen Medien wie z.B.: -Facebook, -Google+, -Instagram, -LinkedIn, -Myspace, -Pinterest, -SlideShare, -Tumblr, -Twitter, -Xing oder -YouTube usw. genutzt oder beauftragt.


Analyse-Tools

Unterschiedliche Anbieter ermöglichen Webseiten-Betreibern Analysen und Überwachungen von Besucherströmen sowie Bewegungen auf den Webseiten aufzuzeichnen. Systemtools wie z.B.: -Adobe Analytics (Omniture) / Adobe Marketing Cloud, -Google Analytics (mit Anonymisierungsfunktion), -econda, -etracker, -Skalierbare Zentrale Messverfahren der INFOnline GmbH, -Matomo oder -Webtrekk usw. werden von uns nicht genutzt, sind nicht in unsere Webseite eingebunden und wurden von uns nicht beauftragt.


Wenn Sie eine unserer Webseiten aufrufen, sendet der von Ihnen verwendete Webbrowser bestimmte Informationen an den Webserver, der die Webseiten von uns zum Abruf bereithält.


Dazu gehören insbesondere: -Datum und Uhrzeit des Aufrufs, -IP-Adresse, -Robots/ Spiders (Suchmashinen), -Aufenthaltsdauer, -Dateien, -Downloads, -Zugegriffene Seiten, -Typ und Version des Betriebssysstems, -Typ und Version des Webbrowsers, -URL der zuvor besuchten Webseite, wenn Sie einem Link gefolgt sind (sogenannter „Referrer“), -Suchausdrücke und -HTTP Fehlercodes.


Die 1blu AG erstellt mit Hilfe von Advanced Web Statistics 7.8 oder höher unterschiedliche grafische Statistiken und stellt diese zur Webseitenoptimierung für uns, bei Abruf, zur Verfügung. Diesen Dienst nehmen wir nicht in Anspruch und nutzten keine der Inhalte, um personalisierte Daten zu erheben oder zu verarbeiten.


Advanced Web Statistics 7.8 oder höher  - Erweiterungen: tooltips


Internetwerbung

Ärzten ist es untersagt nach § 27 BOÄ über Werbung im Internet auf sich und die eigene Webseite aufmerksam zu machen. Die Nutzung von Diensten wie z.B. -ADITION, -Adcell, -AdJug, -Adgoal, -Google AdSense, -Google AdWords, oder -Google Remarketing usw. werden von uns nicht genutzt, sind nicht in unsere Webseite eingebunden und wurden von uns nicht beauftragt.


Online Marketing

Auf Grund des Werbeverbots nach § 27 BOÄ ist es naheliegend, das Marketingmaßnahmen die zur Werbung dienen ebenfalls für Arztpraxen untersagt ist. Dienste wie z.B. -affilinet, -Amobee, -Belboon, -DoubleClick, -Oracle Eloqua / Oracle Marketing Cloud, -Tradedoubler, -TradeTracker, -YieldKit oder -Zanox usw. werden von uns nicht genutzt, sind nicht in unsere Webseite eingebunden und wurden von uns nicht beauftragt.


Plugins in Webdesign-Programmen

Webdesign-Programme dienen zum Erstellen und Managen von Webseiten. Sie erlauben das Installieren von verschiedenen Unterprogrammen, die als Plug-Ins bezeichnet, eingefügt werden können. Diese Plug-Ins stellen für den Webdesign-Programm-Nutzer eine Unsicherheit dar. Was diese Plug-Ins genau machen ist oftmals unbekannt. Plug-Ins über welche personenbezogene Daten verarbeitet können z.B. -AddThis, -Jetpack für Wordpress oder -Shariff usw. werden von uns nicht genutzt, sind nicht in unsere Webseite eingebunden und wurden von uns nicht beauftragt.


Um unsere Position unter Anfahrt anzuzeigen haben wir Google Maps eingebunden. Bei diesem Dienst handelt es sich bei uns um eine ausschliesslich darstellende Form. Personenbezogene Daten werden von uns nicht erfasst oder der Anwender wird nicht gebeten Daten einzugeben. Weitere Informationen über diese Darstellung können unter Google Maps/Google Earth Additional Terms of Service eingeholt werden.


Zahlungsdienste

Da unsere Webseite keinen bezahlten Online-Dienst anbietet werden auch keine Online-Zahldienste in Anspruch genommen. Dienste wie z.B. -Klarna, -Paypal, -Skrill oder -Sofortüberweisung usw. werden von uns nicht genutzt, sind nicht in unsere Webseite eingebunden und wurden von uns nicht beauftragt.


Die Abrechnung der ärztlichen Leistungen mit gesetzlichen Versicherungsnehmern erfolgt nach EBM unter speziellen Vorgaben und Verfahren über die Kassenärztliche Bundesvereinigung. Der Datenaustausch erfolgt über ein speziell für die Abrechnung eingerichtetes Mitgliederportal der Kassenärztlichen Vereinigung Baden-Württemberg. Die Einhaltung der europäischen Datenschutzgrundverordnung obliegt der Kassenärztlichen Bundesvereinigung, da wir als Arztpraxis darauf keinen Einfluss haben.


Privat versicherte Patienten werden nach GOÄ abgerechnet und erhalten eine schriftliche Rechnung an die Postanschrift oder bei Wunsch die Rechnung nach erfolgter Behandlung.


Sonstige Dienste

Dienste mit unterschiedlichen Ausprägungen wie z.B. -Funktionen des Amazon-Partnerprogramms, -Flattr, -Bloglovin , -Getty Images Bilder, -LiveZilla, -Lotame, -Funktionen der Verwertungsgesellschaft WORT (VG WORT) oder -WiredMinds usw. werden von uns nicht genutzt, sind nicht in unsere Webseite eingebunden und wurden von uns nicht beauftragt.


Dienstanbieter, die zur täglichen Patientenversorgung notwendig sind, wie Versichertenkarte, Telefon, Fax, medizinisches Diagnostiklabor und das KV-Portal sind beauftragt oder müssen verpflichtend genutzt werden.


Die von uns beauftragten Dienstanbieter: 1blu AG, easybell GmbH, KurzpfalzTEL GmbH, Unitymedia GmbH, Telekom Deutschland GmbH, CompuGroup Medical Deutschland AG, Dr. Staber & Kollegen GmbH und Karin Konopniak Steuerberaterin sind ebenfalls verpflichtet, die Vorgaben der europäischen Datenschutzgrundverordnung umzusetzen und einzuhalten.


Das "alte" Kabeltelefonnetz wird zunehmend durch die Telekommunikationsanbieter abgebaut. In der heutigen Zeit werden Telefonate überwiegend per VoIP geführt. Hierbei wird die analoge Sprache digitalisiert und als Datenpakete online von einem Telefon zum anderen Telefon geleitet. Solche Datenströme können von Fremden im Internet-Netz erfasst bzw. aufgezeichnet werden. Es gilt natürlich auch für Fax, DFÜ und E-Mail. Aufwendige Verschlüsselungen, Barrieren, Fingerscanner usw. sollen einen Fremdzugriff verhindern können aber keinen endgültigen Schutz darstellen.


Folgender Datenaustausch findet zwischen uns und

unseren Dienstleistungsanbietern statt:


Unser Webhoster 1blu AG stellt uns die Möglichkeit zur Verfügung unsere Webseiteninhalte auf den Systemen von 1blu AG zu übertragen, zu speichern und darüber zu veröffentlichen. Wir erstellen und verwalten unsere Webseiten gewissenhaft und sind stets bemüht diese aktuell zu halten. Persönliche Patientendaten werden hier nicht abgebildet.


Unser IP-Telefonanschlussanbieter easybell GmbH sorgt dafür, dass die Datenpakete für die VoIP-Telefonie und das Fax entsprechend geleitet werden.


Als Internet Provider Nutzen wir KurzpflazTEL GmbH, Unitymedia GmbH und die Telekom Deutschland GmbH. Wir verwenden die Dienste dieser Anbieter, um eine Anbindung an das Internet zu realisieren. Über diese Zugänge werden alle VoIP-Telefonate, Faxe und DFÜ durchgeführt.


Mit speziellen Programmen, die uns das Labor Dr. Staber & Kollegen GmbH zur Verfügung gestellt hat, entsteht ein Datenaustausch bei der Übermittlung der Labordaten. Die entsprechenden Datensätze werden mit den Tools des Arztinformationssystems CGM Turbomed in das Laborblatt des jeweiligen Patienten übernommen.


Die Anforderungen an die Versichertenkarten regeln die Gesetzgeber und Versicherer unserer Patienten. Unser Arztinformationssystem CGM Turbomed muss in diesem Zusammenhang in der Lage sein, die Anforderung der Gesetzgeber, Versicherer und KBV zu erfüllen. Die Richtigkeit, Funktionstauglichkeit sowie die Einhaltung der europäischen Datenschutzgrundverordnung obliegt in diesem Zusammenhang CGM Turbomed, dem jeweiligen Versicherer sowie den Gerätehersteller der Kartenlesegeräte (eHealth-Kartenterminal ORGA 6141 online) und Datenübermittlungsgerät (Konnektor KoCoBox MED+ (QES-ready)).


Als Arztpraxis haben wir an diesen Systemen

keinerlei Einfluss-, Einstell- bzw. Zugriffsmöglichkeiten.


In Zukunft wird durch die elektronische Versichertenkarte, den Konnektor KoCoBox und die IP-basierten Kartenlesegeräte unser Einfluss in die Datenströme noch stärker begrenzt werden. Sollten Sie als Versicherungsnehmer hierzu Fragen haben, möchten wir Sie bitten sich direkt an Ihre Krankenversicherung zu wenden und sich dort zu informieren.


Bei der Abrechungsübertragung zwischen unserer Praxis und der KVBW ist es vorgegeben das Onlineportal der KVBW zu nutzen. Über diesen Zugang werden alle Daten die zuvor von dem Arztinformationssystem CGM Turbomed abgeleitet wurden upgeloaded (übertragen).


Datenschutzbeauftragter

Patientendaten werden in der elektronischen Patientenkartei des Arztinformationssystems CGM Turbomed erfasst. Eine aktive Patientendatenverarbeitung erfolgt nicht, auch werden keine Patientenstatistiken oder andere Informationen die nicht der Patientenbehandlung dienen, erhoben.


Zu Abrechnungszwecken werden die gesetzlich vorgegebenen Daten aus dem Arztinformationssystem CGM Turbomed abgeleitet und über speziell gesicherte Wege, elektronisch, der Kassenärztlichen Vereinigung übermittelt. Auf die Generierung der übermittelten Daten haben wir keinen Einfluss da diese nach gesetzlichen Vorgaben erzeugt und versendet werden.


Da in unserer Arztpraxis keine willkürlichen Personendaten erhoben und verarbeitet werden und weniger als neun Mitarbeiter auf Personendaten Zugriff haben sind wir nicht verpflichtet einen Datenschutzbeauftragten zu bestellen.


Dennoch kann bei Bedarf unser Datenschutzexperte und Praxismanager


Herr Ates unter 0151 - 284 84 202


zu diesen Themen kontaktiert werden.


Dantenschutzerklärungen


1blu AG

KoCoBox

medisigin

ORGA 6141

KurpfalzTEL

FAX.de GmbH

easybell GmbH

Deutsche Post AG

Unitymedia GmbH

Telekom Deutschland GmbH

Dr. Staber & Kollegen GmbH

   CompuGroup Medical Deutschland AG

Kassenärztliche Vereinigung Baden-Württemberg  



RECHTLICHE GRUNDLAGEN

Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie der Behandlungsvertrag nach den §§ 630 ff BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä.


Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Absatz 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung.


Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Absatz 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke: Abrechnung der ärztlichen Leistungen, Abrechnungsprüfung, Qualitätssicherung, Wirtschaftlichkeitsprüfung und gesetzlich vorgesehene Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse.


Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2b SGB V, § 36, Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien).


Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung.


Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschliesslich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen.


Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.


Datenschutzerklärung Version V1.0 vom 01.05.2018

Datenschutzerklärung
weiter
zurück
Start

WEITERE

INFORMATIONEN

ZUM DATENSCHUTZ

Datenschutz und Praxis
Datenschutz und Praxis
Einwilligungserklärung
FB DSGVO Einwilligung www.pdf FB DSGVO Patienteninfo www.pdf