Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder uns telefonisch oder per E-Mail übermitteln.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Darüber hinaus nutzen wir Ihre Daten zur Terminvereinbarung und medizinischen Betreuung in unserer Praxis.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

NeuroPraxis Kleinmachnow
Gelareh Torabi
Fachärztin für Neurologie
August-Bebel-Platz 2
14532 Kleinmachnow

Telefon: +49 33203 78205 E-Mail: info@neuropraxis-kleinmachnow.de

Auftragsverarbeitung AWS-Services

Ein Vertrag zur Auftragsverarbeitung (AVV) wurde für alle AWS-Services geschlossen. Dieser ergibt sich aus dem AWS GDPR Data Processing Addendum (DPA), welches expliziter Teil der AWS Service Terms ist.

Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass AWS die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

AWS und DSGVO-Konformität:

  • AWS stellt umfangreiche Werkzeuge zur Zugriffskontrolle bereit (IAM, MFA, CloudTrail)
  • Alle genutzten AWS-Services werden ausschließlich in der EU-Region betrieben
  • AWS ist nach ISO 27001, ISO 27017, ISO 27018 und SOC 1/2/3 zertifiziert
  • Weitere Informationen: AWS GDPR Center

Genutzte AWS-Services:

  • AWS Amplify – Website-Hosting und CDN, Datenstandort EU (Stockholm), Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO
  • AWS WorkMail – E-Mail-Kommunikation, Datenstandort EU (Irland), Rechtsgrundlage Art. 6 Abs. 1 lit. b/f DSGVO

Weitere Referenzen:

Verzeichnis der Verarbeitungstätigkeiten (Übersicht gemäß Art. 30 DSGVO)

Die folgende Übersicht dokumentiert die wesentlichen Verarbeitungstätigkeiten der NeuroPraxis Kleinmachnow:

  1. Website-Betrieb – Betroffene: Website-Besucher. Daten: IP-Adresse, Zugriffsdaten, Browsertyp. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage (Access Logs). Auftragsverarbeiter: AWS (Amplify).

  2. E-Mail-Kommunikation – Betroffene: Patienten, Anfragende. Daten: Name, E-Mail, Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Speicherdauer: 10 Jahre (Patientenkommunikation). Auftragsverarbeiter: AWS (WorkMail).

  3. Online-Terminbuchung – Betroffene: Patienten. Daten: Name, Kontaktdaten, Anschrift, Terminwunsch. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis Behandlungsabschluss + 10 Jahre. Auftragsverarbeiter: medatixx (x.webtermin).

  4. Patientenverwaltung (Praxissoftware) – Betroffene: Patienten. Daten: Gesundheitsdaten, Anamnese, Befunde, Therapiepläne. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO, § 22 BDSG. Speicherdauer: 10 Jahre nach Behandlungsabschluss. Auftragsverarbeiter: medatixx (Praxissoftware), Doctago (IT-Betrieb).

  5. Abrechnung – Betroffene: Patienten. Daten: Abrechnungsdaten, Versicherungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. Speicherdauer: 10 Jahre (steuerrechtlich). Empfänger: KV Brandenburg (KVBB).

  6. Telefonische Kommunikation (SIP/VoIP) – Betroffene: Patienten, Anfragende. Daten: Rufnummern, Verbindungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Speicherdauer: gemäß TDDDG beim Anbieter. TK-Anbieter ist eigenverantwortlich (kein AVV).

  7. Personalverwaltung – Betroffene: Beschäftigte. Daten: Name, Adresse, Sozialversicherungsnummer, Gehaltsdaten. Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre nach Beschäftigungsende.

Das vollständige Verzeichnis der Verarbeitungstätigkeiten wird praxisintern geführt und der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

Übersicht der Auftragsverarbeiter (Art. 28 DSGVO)

  • Amazon Web Services EMEA SARL (Luxemburg) – Website-Hosting (Amplify), E-Mail (WorkMail). AVV: AWS GDPR DPA. Datenstandort: EU.
  • medatixx GmbH & Co. KG (Eltville/Rhein) – Praxissoftware, Online-Terminbuchung. AVV geprüft durch Hess. Datenschutzbeauftragten (2022). § 203 StGB: Ja. Datenstandort: lokal (Praxis) / Azure EU.
  • Doctago GbR (Schönefeld) – IT-Dienstleistung, Systemwartung. AVV gemäß Art. 28 DSGVO. § 203 StGB: Ja. Datenstandort: EU.

Alle Auftragsverarbeiter wurden sorgfältig ausgewählt und auf die Einhaltung der DSGVO geprüft. Die AVV werden regelmäßig überprüft und bei Bedarf aktualisiert.

Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

Aufgrund der Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten, Art. 9 DSGVO) wurde eine Datenschutz-Folgenabschätzung (DSFA) für die folgenden Verarbeitungstätigkeiten durchgeführt:

  • Patientenverwaltung in der Praxissoftware (medatixx): Verarbeitung von Gesundheitsdaten im Rahmen der neurologischen Diagnostik und Behandlung
  • Elektronische Patientenkommunikation (AWS WorkMail): E-Mail-Kommunikation mit Patienten
  • Telefonische Kommunikation (SIP/VoIP): Verbindungsdaten beim TK-Anbieter in Kombination mit der Praxisidentität als neurologische Fachpraxis

Die DSFA hat ergeben, dass die implementierten technischen und organisatorischen Maßnahmen (TOM) das Risiko für die Rechte und Freiheiten der betroffenen Personen auf ein angemessenes Niveau reduzieren. Die DSFA wird praxisintern dokumentiert und regelmäßig überprüft.

Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Stahnsdorfer Damm 77 14532 Kleinmachnow Telefon: +49 33203 356-0 Website: www.lda.brandenburg.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Zusätzliche Hinweise zur Datenverarbeitung

Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, werden Ihre Angaben zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten verbleiben bei uns, bis der Zweck entfällt oder Sie die Löschung verlangen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Senden Sie uns bitte keine sensiblen Gesundheitsdaten per E-Mail. Details zur E-Mail-Verschlüsselung finden Sie unter E-Mail-Kommunikation (AWS WorkMail).

Telefonische Kommunikation (SIP/VoIP)

Für die telefonische Erreichbarkeit der Praxis nutzen wir einen Telefonanschluss auf Basis von SIP/VoIP (Voice over IP). Der Telekommunikationsanbieter erbringt hierbei eine eigenständige Telekommunikationsdienstleistung und ist kein weisungsgebundener Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Er unterliegt dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und verarbeitet Verkehrsdaten eigenverantwortlich.

Hinweis zu Verbindungsdaten: Beim Telefonanbieter der Praxis sowie beim Telefonanbieter des Anrufenden können Verbindungsdaten (Rufnummern, Zeitpunkt, Dauer des Gesprächs) anfallen. Diese Verkehrsdaten unterliegen dem Fernmeldegeheimnis (§ 3 TDDDG) und werden vom jeweiligen Anbieter ausschließlich zur Entgeltabrechnung oder Störungsbeseitigung auf Grundlage gesetzlicher Verpflichtungen verarbeitet.

Die Verarbeitung Ihrer Kontaktdaten durch die Praxis im Rahmen der telefonischen Kommunikation erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit der Praxis).

Datenschutzbeauftragter

Die NeuroPraxis Kleinmachnow beschäftigt weniger als 20 Personen, die regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Die Benennung eines Datenschutzbeauftragten ist daher gemäß § 38 BDSG derzeit nicht verpflichtend. Die Einhaltung der datenschutzrechtlichen Vorgaben wird durch die Praxisinhaberin sichergestellt.

Einwilligungserklärungen

Die Verarbeitung von Patientendaten im Rahmen der medizinischen Behandlung ist gesetzlich gestattet und bedarf keiner gesonderten Einwilligung. Eine ausdrückliche Einwilligung der Patientin oder des Patienten wird eingeholt, wenn:

  • Befunde oder Arztbriefe an weiterbehandelnde Ärzte übermittelt werden sollen
  • Daten an Dritte weitergegeben werden, die nicht unmittelbar an der Behandlung beteiligt sind
  • eine Schweigepflichtentbindung gegenüber Versicherungen, Arbeitgebern oder anderen Stellen erforderlich ist

Einwilligungserklärungen enthalten stets einen Hinweis auf das jederzeitige Widerrufsrecht. Erteilte Einwilligungen werden in der Patientenakte dokumentiert.

Patienteninformation zum Datenschutz in der Praxis

Gemäß Art. 13 DSGVO informieren wir Patientinnen und Patienten über die Verarbeitung ihrer personenbezogenen Daten. Diese Information erfolgt durch:

  • Einen gut sichtbaren Aushang in den Praxisräumlichkeiten
  • Ein Informationsblatt im Wartezimmer
  • Diese Datenschutzerklärung auf unserer Website

Eine persönliche Information bei der ersten Kontaktaufnahme oder eine Unterschrift zur Bestätigung ist nicht erforderlich.

Datenschutzvorfall und Meldepflicht (Art. 33/34 DSGVO)

Für den Fall einer Verletzung des Schutzes personenbezogener Daten (Datenschutzvorfall) gelten folgende Regelungen:

  • Jeder Datenschutzvorfall wird unverzüglich dokumentiert
  • Die Praxisinhaberin prüft, ob ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht
  • Bei einem solchen Risiko erfolgt eine Meldung an die zuständige Aufsichtsbehörde (LDA Brandenburg) innerhalb von 72 Stunden nach Bekanntwerden (Art. 33 DSGVO)
  • Bei einem hohen Risiko werden zusätzlich die betroffenen Personen unverzüglich informiert (Art. 34 DSGVO)
  • Gegenmaßnahmen werden eingeleitet und dokumentiert

Als Datenschutzvorfall gelten unter anderem: Verlust von Datenträgern oder Geräten, unbefugter Zugriff auf Patientendaten, Hackerangriffe, versehentliche Weitergabe von Daten an Unbefugte.

Diskretion und Zugangsschutz in der Praxis

Zum Schutz der Privatsphäre unserer Patientinnen und Patienten haben wir folgende organisatorische Maßnahmen getroffen:

  • Vertrauliche Arzt-Patienten-Gespräche finden stets in geschlossenen Räumen statt
  • Am Empfang wird auf Diskretion geachtet
  • Bei telefonischen Auskünften wird die Identität des Anrufenden durch gezielte Rückfragen gesichert
  • Alle Computer sind passwortgeschützt und mit automatischer Bildschirmsperre versehen
  • Patientenunterlagen werden so positioniert, dass sie von anderen Patienten nicht eingesehen werden können
  • Patientenakten werden bei Abwesenheit unter Verschluss gehalten

Löschung und Vernichtung von Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Papierunterlagen werden nach DIN 66399 (Sicherheitsstufe P-4 oder höher) vernichtet, digitale Datenträger nach DIN 66399 sicher gelöscht oder physisch zerstört.

Stand: 2026-03-06