Ihre personenbezogenen Daten liegen mir am Herzen. Nachfolgend möchte ich Ihnen Informationen zur Verarbeitung Ihrer personenbezogenen Daten in meiner Praxis zur Verfügung stellen und Sie über Ihre Rechte informieren.
Verantwortliche im Sinne der Datenschutzgesetze ist
Frau Dr. med. Silke Tillkorn
Fachärztin für Gynäkologie und Geburtshilfe
Praxisanschrift: Herrenstraße 7, 59302 Oelde
02522 . 911 90 50
praxis@gyn-oelde.de
1.) Die Website meiner Praxis wird bei Ionos SE, Elgendorfer Str. 57, 56410 Montabaur („IONOS“), gehostet. Ionos kann zum Zweck der Bereitstellung und Sicherheit Zugriff auf Nutzungsdaten (z.B. IP-Adressen, Zugriffszeiten) erhalten.
Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO.
Nähere Informationen zur Datenverarbeitung durch Webhosting Produkte von IONOS finden Sie hier: IONOS Webhosting - IONOS Hilfe-Center
2.) Auf der Webseite meiner Praxis befindet sich eine Rezept-Funktion. Mit Hilfe der hinter dieses Features können Sie mir Rezeptanforderungen elektronisch zur Bearbeitung übermitteln. Folgende personenbezogenen Daten werden verarbeitet: Vorname, Name, Geburtsdatum, mitunter auch Adresse, Telefonnummer, E-Mail-Adresse, Krankenkassenstatus. Die Verarbeitung der in der Übermittelung mitgeteilten Daten erfolgt für den Zweck der Durchführung und Abrechnung Ihrer ärztlichen Behandlung in Form der Verschreibung einer indizierten Medikation. Die Kommunikation über die Rezept-Funktion erfolgt zum Schutz Ihrer Daten verschlüsselt.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO.
3.) Für die Online-Terminbuchung nutze ich die Plattform Doctolib GmbH, Mehringdamm 51, 10961 Berlin („Doctolib“). Folgende Daten werden zum Zweck der Terminverwaltung sowie zum Zweck der Durchführung und Abrechnung meiner ärztlichen Behandlung verarbeitet: Vorname, Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Krankenkassenstatus, gewünschter Termin sowie der Grund für die Konsultation.
Doctolib ist ein Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Doctolib ist vertraglich verpflichtet, bei der Verarbeitung personenbezogener Daten die gleiche Sorgfalt walten zu lassen wie ich selbst, auch wenn Doctolib im Rahmen seiner eigenen Dienstleistungserbringung eigene Dienstleister einsetzt. Doctolib verarbeitet die Daten nach den strengen europäischen Datenschutzvorgaben und verwendet höchste Sicherheitsstandards. Doctolib ist bekannt, dass die bei der Nutzung der Dienste verarbeiteten personenbezogenen Daten und Gesundheitsdaten unter ein Berufsgeheimnis im Sinne von § 203 StGB fallen. Doctolib verpflichtet sich, über Berufsgeheimnisse Stillschweigen zu bewahren und sich nur insoweit Kenntnis von diesen Daten zu verschaffen, wie dies zur Erfüllung der Doctolib zugewiesenen Aufgaben erforderlich ist. Doctolib stellt sicher, dass alle mit der Verarbeitung von dem Berufsgeheimnis unterliegenden Daten des Verantwortlichen befassten Beschäftigten und andere für Doctolib tätigen Personen (z.B. Unterauftragsverarbeiter), die damit befasst sind, in Textform dazu verpflichtet werden, die ihnen bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenen Berufsgeheimnisse nicht unbefugt zu offenbaren und sie, wie Doctolib selbst durch mich, über die mögliche Strafbarkeit belehrt wurden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO.
Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie unter https://www.doctolib.de/gesundheit/datenschutz/.
4.) Meine Website verwendet keine „Cookies“. Cookies sind Datensätze, die von einem Webserver auf dem Endgerät des Nutzers (z. B. Computer, Smartphone, Tablet) gespeichert werden. Ein Cookie ist eine Textdatei, die auf Ihrem Endgerät gespeichert wird und die Analyse Ihrer Nutzung unseres Dienstes ermöglicht.
Durch die Implementierung der Services von Doctolib kann Doctolib für die Erbringung des Services technisch notwendige Cookies verwenden.
Die Rechtsgrundlage für die Verwendung dieser technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Sofern Doctolib optionale Cookies setzt, um beispielsweise Ihre Browserdaten, IP-Adresse etc. zu verarbeiten, ist hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erforderlich. Zwecks gesetzeskonformer Einholung dieser Einwilligung ist auf meiner Website ein Cookie-Banner mit Content-Blocker implementiert.
Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie unter https://www.doctolib.de/gesundheit/datenschutz/.
Im Rahmen einer etwaigen E-Mail-Kommunikation mit Ihnen werden, abhängig vom Inhalt der E-Mail, folgende personenbezogenen Daten für Zwecke der Durchführung und Abrechnung meiner ärztlichen Behandlung verarbeitet: Vorname, Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Datum, Krankenkassenstatus, Termine, Grund für die Konsultation, Anamnese, Diagnose / Befunde, Therapievorschläge, Untersuchungsdokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO.
Bei einer Kommunikation per E-Mail kann nicht ausgeschlossen werden, dass E-Mails auf dem Übertragungsweg von unbefugten Dritten mitgelesen, verändert oder verloren gehen. Ich selbst werde Ihnen daher proaktiv keine E-Mail schreiben. Sofern Sie mir eine E-Mail schreiben, gehe ich davon aus, dass Sie mit einer unverschlüsselten Kommunikation per E-Mail einverstanden sind.
1.) Im Rahmen Ihrer Behandlung in meiner Praxis werden folgende personenbezogenen Daten für Zwecke der Durchführung und Abrechnung meiner ärztlichen Behandlung verarbeitet: Vorname, Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Datum, Krankenkassenstatus, Termine, Grund für die Konsultation, Anamnese, Diagnose / Befunde, Therapievorschläge, Untersuchungsdokumentation und im Falle der Verwendung des Sprechstundenassistenten von Doctolib (dazu sogleich) Ihre Stimme.
Für die Praxisverwaltung und Abrechnung nutze ich, wie bereits für die Online-Terminplanung, Doctolib. Ebenso verwende ich während des Patientengesprächs den Sprechstundenassistenten von Doctolib, damit ich mich voll und ganz auf Sie konzentrieren kann. Der Sprechstundenassistent erstellt während der Sprechstunde automatisch eine schriftliche Zusammenfassung unseres Gesprächs. Diese Zusammenfassung wird dann in Ihre Patientenakte übernommen und optimiert die ordnungsgemäße ärztliche Dokumentation. Zu Beginn der Behandlung werde ich Sie fragen, ob Sie damit einverstanden sind, dass die während der Sprechstunde generierten Daten und die Sprachaufzeichnung von Doctolib weiterverarbeitet werden, um die Behandlung in meiner Praxis ordnungsgemäß zu dokumentieren und die Software zu verbessern. Sofern Sie mit der Verwendung des Sprechstundenassistenten nicht einverstanden sind, werde ich diesen im Rahmen Ihrer Behandlung nicht verwenden.
Auf die unter B) I. 3.) gemachten Ausführungen wird an dieser Stelle verwiesen.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte, wie andere Ärztinnen und Ärzte, Psychotherapeuten, Therapeuten, Krankenhäuser, Krankenkassen, Ärztekammern, privatärztliche Verrechnungsstellen, Apotheken, Labore, durch Sie explizit benannte Dritte sowie in meiner Praxis beschäftigtes Personal findet nur statt, wenn dies gesetzlich erlaubt ist und, wo erforderlich, die Anforderungen an eine Auftragsverarbeitung gem. Art. 28 DSGVO erfüllt sind und berufs- und strafrechtliche Vorschriften dies nicht verbieten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO, im Falle des Sprachassistenten Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. h DSGVO.
2.) Für die Telefonanlage nutze ich, wie bereits für die Online-Terminplanung sowie die Praxisverwaltung und Abrechnung, Doctolib. Auf die unter B) I. 3.) gemachten Ausführungen wird an dieser Stelle verwiesen.
3.) Der Bereich des direkten Eingangs zu meiner Praxis im 2. Obergeschoss des Geschäftshauses Herrenstraße 7, 59302 Oelde ist videoüberwacht. Zweck der Videoüberwachung ist die Gewährleistung der physischen Sicherheit in Form einer Zutrittskontrolle. Erhoben wird ein Video und eine Tonaufnahme aller die Praxisklingel auslösender Personen. Die personenbezogenen Daten werden nicht gespeichert. Eine Videoüberwachung im Innern der Praxis findet nicht statt. Bitte beachten Sie, dass das Geschäftshaus möglicherweise im Außenbereich und Treppenhaus videoüberwacht wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f und Art. 9 Abs. 2 lit. f DSGVO.
Eine Datenübermittlung in Drittländer außerhalb der EU oder des EWR findet grds. nicht statt.
In Bezug auf Doctolib gilt: Personenbezogene Daten dürfen nur zu den in diesem AVV aufgeführten Zwecken und in Übereinstimmung mit der geltenden Gesetzgebung an Unternehmen der Doctolib Gruppe, deren Unterauftragsverarbeiter oder Dienstleister übermittelt werden, die in Ländern ansässig sind, die über ein angemessenes Schutzniveau verfügen oder angemessene Garantien hinsichtlich des Schutzes der Privatsphäre und der Grundrechte und -freiheiten von Personen bieten.
Doctolib kann personenbezogene Daten auch in Drittländer an seine Unterauftragsverarbeiter übermitteln, falls eine solche Übermittlung für die Ausführung Dienste erforderlich ist. Wenn die Datenübermittlung in ein Drittland erfolgt, dessen Gesetzgebung über kein anerkanntes Schutzniveau für personenbezogene Daten verfügt, stellt Doctolib sicher, dass angemessene Maßnahmen in Übereinstimmung mit der DSGVO getroffen werden, und insbesondere, falls notwendig, dass Standardvertragsklauseln oder gleichwertige Ad-hoc-Klauseln in den Vertrag aufgenommen werden, der zwischen Doctolib und dem Unterauftragsverarbeiter abgeschlossen wurde.
In seiner Eigenschaft als Auftragsverarbeiter verpflichtet sich Doctolib dazu, die personenbezogenen Daten auf dem Gebiet der Europäischen Union zu hosten oder hosten zu lassen und, falls notwendig, alle in diesem AVV festgelegten Verpflichtungen auf den Dienstleister zu übertragen, der die personenbezogenen Daten hostet.
Darüber hinaus kann Doctolib auf Anfrage von Verwaltungs- und Justizbehörden personenbezogene Daten, die in Ihrem Auftrag durch Doctolib verarbeitet werden, übermitteln, um gesetzlichen Verpflichtungen nachzukommen. In diesem Fall werde ich Sie nach Mitteilung durch Doctolib über die Übermittlung informieren, soweit dies gesetzlich zulässig ist.
Die Löschung Ihrer personenbezogenen Daten erfolgt entsprechend den gesetzlichen Aufbewahrungsfristen. So werden Patientenakten und medizinische Behandlungs-dokumentationen nach § 630f Abs. 3 BGB mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. Steuerlich relevante Daten werden ebenfalls gemäß den Vorgaben der AO und des HGB bis zu 10 Jahre gespeichert. Falls die Speicherung allein auf Ihrer Einwilligung beruht, werden die Daten unverzüglich nach Widerruf oder Wegfall des Zwecks gelöscht, sofern keine längere gesetzliche Pflicht zur weiteren Speicherung besteht. Daten, die zur Geltendmachung oder Abwehr von Ansprüchen relevant sind, können nach § 199 Abs. 2 BGB bis zu 30 Jahre gespeichert werden. Die in der Audioaufnahme enthaltenen Stimmen und Daten, sowie die Metadaten (Datum und Uhrzeit) und die Transkription der Audioaufnahme des Doctolib Sprachassistenten werden für einen Zeitraum von 3 Jahren ab Aufnahme aufbewahrt. Nach Ablauf der Fristen werden Ihre Daten datenschutzkonform gelöscht oder anonymisiert.
Sie haben gegenüber mir als Verantwortlichem folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten ich über Sie verarbeite. Dazu gehören insbesondere Angaben zu den Verarbeitungszwecken, Kategorien der Daten, Empfängern oder Kategorien von Empfängern sowie zur geplanten Speicherdauer. Auf Anfrage stelle ich Ihnen auch eine Kopie Ihrer personenbezogenen Daten zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Ihre bei mir gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, unverzügliche Berichtigung bzw. Vervollständigung zu verlangen.
Recht auf Löschung (“Recht auf Vergessenwerden”, Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der in Art. 17 DSGVO beschriebenen Gründe vorliegt (z.B. die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; sie wurden unrechtmäßig verarbeitet; Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage; oder Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen (bestreitete Richtigkeit, unrechtmäßige Verarbeitung, Widerspruch, aber noch ausstehende Prüfung, oder wenn Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen) können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder – sofern technisch machbar – übermitteln zu lassen.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Ihr Widerspruchsrecht gilt auch für Profiling, soweit es mit einer solchen Verarbeitung in Zusammenhang steht. Werden Ihre Daten für Direktwerbung verarbeitet, können Sie jederzeit gegen die Verarbeitung für diese Zwecke widersprechen.
Recht auf keine automatisierte Entscheidung (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt auch für Profiling, sofern es damit im Zusammenhang steht.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG)
Sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Nordrhein-Westfalen zuständige Behörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de.
Ich treffe geeignete technische und organisatorische Sicherheitsmaßnahmen, um die von mir verarbeiteten personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung und unbefugtem Zugriff zu schützen. Die Speicherung und Weitergabe personenbezogener Daten unterliegen strengen Sicherheitsverfahren.
Insbesondere berücksichtige ich den Stand der Technik, die Implementierungskosten, Art, Umfang, Umstände der Verarbeitungszwecke sowie die möglichen Datenschutzrisiken für Sie.
Die Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des Zugangs zu den Daten.
Darüber hinaus habe ich Verfahren eingerichtet, um Ihre oben genannten Rechte zu gewährleisten.
Die aktuellen Sprechzeiten entnehmen Sie bitte dem Terminbuchungssystem von Doctolib. Termine kommen immer nach Vereinbarung zustande. Weiterhin werden wöchentlich kurzfristige Zusatztermine freigeschaltet. Einmal pro Monat findet meine Sprechstunde auch samstags statt.