Freitag , der 16. November 2018 , 06:29 Uhr
Klick: Zur Startseite. Zeigen ohne Klick: Kontaktdaten.
Email an uns

Datenschutzerklärung


Homepage

Ich lege großen Wert auf den Datenschutz. Ihre personenbezogenen Daten, so sie überhaupt anfallen, werden vertraulich behandelt. Die Vorgaben der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung werden beachtet.
Ich habe diese Homepage selbst zusammengestellt und basisnah gehalten; dies schützt vor Überraschungen und mindert die Angriffsfläche durch Verzicht auf aktive Inhalte.
Die Eingabe Ihrer persönlichen Daten ist nirgends vorgesehen. Sie können demnach die Seiten ohne Angabe Ihrer Daten nutzen bzw. einsehen. Ich benutze keine Cookies. Kurzum: Da ich von Mundpropaganda lebe und kein Interesse an Internetmarketing habe, ist die für mich einfachste Lösung der Datenschutzfrage, keine Nutzerdaten zu sammeln.
Bei eingehenden Mails erhalte ich zwangsläufig Benutzerdaten. Diese werden mit einiger Wahrscheinlichkeit nicht nur von der NSA abgegriffen. Eine Weitergabe durch mich ist nicht vorgesehen. Auf ausdrückliche Anweisung von Ihrer Seite kann die Weitergabe von Informationen wie Mailadresse oder Telefonnummer in Betracht kommen, wenn beispielsweise eine konsiliarisch tätige Praxis Kontakt mit Ihnen aufnehmen muß. Etwaige medizinische Inhalte dürfte ich auch mit Ihrem Einverständnis nicht per Mail weitergeben.
Sollten mir auf irgendwelchen Wegen personenbezogene Daten eines Benutzers zur Kenntnis gelangen, so würden diese allenfalls auf ausdrückliche Veranlassung des Benutzers, im Regelfall aber gar nicht an Dritte weitergegeben.
Ich weise darauf hin, dass die Kommunikation mittels unverschlüsselter Mail im Grunde öffentlich ist, da das Internet bekanntlich einer ausgedehnten Überwachung unterliegt. Deshalb kann ich keine sensiblen Daten per Mail übermitteln. Selbst die Übermittlung in einem symmetrisch GPG-verschlüsselten Mailanhang ist nicht unproblematisch, denn man kann daraus entnehmen, dass der Empfänger Patient bei mir ist, und schon diese Information ist schweigepflichtig.
Das bedeutet, dass ich zwar auf Ihre Mail reagieren, aber keine dem Datenschutz unterliegende Information per Mail zurückschicken kann. Ich könnte zum Beispiel eine Rezeptbestellung bedienen, aber kein Laborblatt unverschlüsselt versenden.

Datenspeicherung durch den Provider

Der Provider speichert die Daten, die Ihr Browser übermittelt, und stellt mir eine Auswertung mit der Software "Webalizer" zur Verfügung. Zu diesen Daten gehören Datum und Zeitpunkt Ihres Zugriffs, die aufgerufene Datei und der Abrufstatus (404=nicht gefunden etc.), die anfordernde Seite (Referrer), der Zugriffsstatus (z.B. "Datei übertragen" etc.), Ihre IP-Adresse, die übertragene Datenmenge, die Kennung Ihres Browsers und Ihr Betriebssystem. Diese Speicherung erfolgt ohne mein Zutun und nicht auf meine Veranlassung. Sie geht nach meinem Dafürhalten aber in Ordnung, da man sonst im Fall illegaler Aktivitäten auf der Homepage den Verursacher nicht ermitteln könnte.
Ich sehe mir die Daten nur sehr sporadisch an, da sie aus betrieblicher Sicht nicht erheblich sind. Facebook-Pixel, "Fingerprinting" und andere Mechanismem, mit denen man ohne Wissen des Gastes Informationen über ihn sammeln kann, wende ich nicht an. Es ist ohnehin schwer akzeptabel, dass derartige heimliche Datenakquise nicht eindeutig strafbar gestellt werden kann, zumal wenn die vermutliche Erklärung pragmatisch ist und darin liegt, dass die typischen Anwender dieser Techniken sich um deutsches oder europäisches Recht nicht zu scheren brauchen.

Datenschutz in der Praxis

Ich bin nach der EU-Datenschutz-Grundverordnung (DSGVO) verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet, und komme dieser Vorgabe gerne nach. In diesem Text erhalten Sie Informationen, zu welchem Zweck die Daten gespeichert werden, wie der Schutz Ihrer Daten gehandhabt wird und welche Rechte Sie in Bezug auf den Datenschutz haben.

Verantwortlicher

Verantwortlich für die Datenverarbeitung in meiner Praxis bin ich (Dr. Stähler, 97273 Kürnach, Kirchberg 11, Tel. 0967 530, Mail: Post@Praxis-Dr-Staehler.de).

Zweck

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und mir und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten und speichern wir Ihre personenbezogenen Daten, wobei es sich in erster Linie um Personal- und Gesundheitsdaten handelt. Je nach Erfordernis können weitere Daten wie Informationen über soziale Verhältnisse, Notsituationen, Probleme am Arbeitsplatz usw. hinzukommen. Zu den Gesundheitsdaten zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde. Informationen, die andere Ärzte erhoben haben, treten in der Regel hinzu. Meist erhalten wir sie in Form von Arztbriefen oder im konsiliarischen Gespräch. Auch von Psychotherapeuten, Physiotherapeuten und von dritter Seite, beispielsweise durch Verwandte und Bekannte, können Informationen zu uns gelangen.
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine ordnungsgemäße Behandlung nicht erfolgen. Die apparativen Untersuchungen wie Ultraschall, EKG, Lungenfunktion etc. sind durchweg EDV-gestützt und können ohne die elektronische Datenverarbeitung nicht oder nur eingeschränkt ausgeführt werden.

Datenübermittlung

Es gibt Fälle, in denen die Übermittlung von Daten rechtlich bindend vorgeschrieben ist. Am häufigsten kommen Meldepflichten nach dem Infektionsschutzgesetz zum Tragen. Es kann aber beispielsweise auch vorkommen, dass nach ungeklärten Todesfällen der Polizei die für ihre Ermittlung nötigen Auskünfte erteilt werden müssen, oder dass eine Berufsgenossenschaft benachrichtigt werden muss. Bei der vorgeschriebenen Weitergabe von Informationen benötige ich keine Einverständniserklärung. Es gehört aber zur Politik meiner Praxis, die Betroffenen in Kenntnis zu setzen, sofern es nicht ohnehin wie bei Berufsgenossenschaftsmeldungen vorgegeben ist.
Wenn die Datenweitergabe nicht vorgeschrieben ist, findet sie nur mit Ihrer Einverständnis statt. Diese kann konkludent erfolgen, wenn ich beispielsweise einen Laborauftrag erteile und hierfür die begründende Diagnose und Ihre Personaldaten ans Labor gebe, wenn ich einen Termin für Sie ausmache und die Fragestellung nenne, oder wenn ich mitbehandelnden Ärzten Laborbefunde, Ultraschallbilder oder sonstige Unterlagen übergebe. Typischerweise wird dies in Ihrem Beisein oder auf Ihren Wunsch hin erfolgen.
Bei Versicherungsanfragen oder Anfragen vom Versorgungsamt müssen Sie die Weitergabe schriftlich freigeben, auch wenn Sie dem Institut vorab eine Blanko-Einverständniserklärung unterschrieben haben; denn ich bin der Ansicht, dass man sein Einverständnis nicht wirksam erklären kann, bevor man Kenntnis vom Inhalt genommen hat.
Empfänger Ihrer personenbezogenen Daten können zum Beispiel Ärzte, das Labor bzw. die dort Beschäftigten, Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung oder der Ärztliche Dienst einer Privatversicherung, Ärztekammern und Versicherungen, bei denen Sie einen Vertrag abschließen wollen, sein. Privatärztliche Verrechnungsstellen nutze ich nicht. Kassenärztliche Vereinigungen oder gesetzliche Krankenversicherungen könnten in Betracht kommen, wenn ein Kassenpatient bei mir war und den (wenig erfolgversprechenden) Versuch unternehmen will, eine Kostenerstattung zu erhalten. Die Auflistung möglicherweise berechtigter Empfänger ist nicht abschließend, da ich nicht jede mögliche Konstellation vorhersehen kann.
Mein Steuerbüro, die Steuerbehörde, meine Bank und die Fritzbox, die Ihre Rufnummer speichert, der Telefon- und Internetprovider und mein Mobiltelefon erfahren Daten über Sie. Mobiltelefon und Fritzbox sollten Ihre Daten nicht weitergeben, aber ich kann es nicht garantieren. Für den Provider gelten Rechtsvorschriften, auf die ich keinen Einfluss habe.
Seit der Umstellung von ISDN auf TCP/IP-Telefonie sollte der Benutzer sich mehr noch als früher darüber klar sein, dass das am Telefon gesprochene Wort nicht vertraulich ist.

Datensicherheit

Eine Dateneinsicht durch EDV-Dienstleister findet nicht statt, weil in meiner Praxis keine tätig sind. Ich richte die Windows-Arbeitsplätze und die Linux-Server bis hin zu den Sicherungsscripten selbst ein.
Ich betreibe einen Partikelshredder und benötige deshalb keine externen Dienstleister für die Vernichtung von Papierunterlagen. Mobile Datenträger wie USB-Sticks sind verschlüsselt, so dass es im Fall des Verlusts nicht zur Einsicht durch Unbefugte kommen kann. Wo dies nicht möglich ist, weil Geräte nicht mit Verschlüsselung umgehen können (z.B. bei der Video-Dokumention von Sonographien), verlassen die Datenträger die Praxis nicht. Im Fall des Defekts werden sie vor der Entsorgung physisch unbrauchbar gemacht, beispielsweise durch Zerschneiden einer SD-Karte.
Die Sicherungsdaten werden auf Arbeitsstationen gebrannt, jedoch bereits auf dem Server vom Sicherungsscript symmetrisch verschlüsselt, so dass im Fall des Verlusts oder Diebstahls eines Sicherungsmediums kein unbefugter Einblick möglich ist. Die Rechner im Praxisnetz sind root-verschlüsselt. Ich muss daher keine defekten Festplatten mehr zerlegen und die Platten beschädigen, um die Datensicherheit zu gewährleisten. Die unterbrechungsfreien Stromversorgungen der Server wurden abgeklemmt, damit die Rechner nicht unter Spannung aus der Praxis geschafft werden können. Die Serverkennwörter sind über 20 Stellen lang. Eine Zeichenfolge, die in keinem Wörterbuch steht, ist mit einer weiteren Zeichenfolge durchmischt. Sollte das System dennoch gebootet werden, haben die Platten mit den Arbeitsdaten nochmals gesonderte Kennwörter von der gleichen Stärke. Die Verschlüsselungssoftware ist natürlich nicht von Microsoft.

Aus Gründen der Datensicherheit ist die Praxis-EDV nicht mit dem Internet verbunden; da ich kein völliger EDV-Laie bin, ist mir klar, dass mir professionelle Angreifer überlegen sind. Immerhin wurden schon die verschiedensten Organisationen bis hin zum Pentagon gehackt, die über mehr Ressourcen verfügen als ich. Die Maßnahme des Vetrauens besteht darin, das Praxisnetz physisch offline zu halten. Es führt folglich kein Kabel zum Router, und die WLAN-Zugangsdaten wurden nie eingegeben. Die verbleibenden Möglichkeiten, von außen an Daten zu kommen, erfordern nach meiner Kenntnis physische Nähe. Auf Maßnahmen gegen die Auswertung von Monitorstrahlung habe ich verzichtet.

Sämtlicher Internetverkehr findet mit Laptops ausschließlich unter Linux statt, während die Arbeitsplätze unter Windows laufen. Jeder neue USB-Stick wird als erstes formatiert. Bisher habe ich mir noch keinen Virus aus dem Netz eingefangen; und selbst im Infektionsfall könnten zwar Daten gelöscht werden, die ich mit allenfalls geringen Verlusten restaurieren kann, aber es können mangels Verbindung keine Daten über das Internet abgegriffen werden.

Auf meinem Mobiltelefon befinden sich Namen und Telefonnummer von Patienten und Ärzten sowie Kalenderdaten. Auf diesem Telefon sind keine Google-Zugangsdaten hinterlegt. Mobile Daten und GPS sind standardmäßig ausgeschaltet. Whatsapp und Facebook gibt es ohnehin nicht. Das Telefon wird nahezu ausschließlich mit OpenSource-Software von f-droid.org betrieben. Für meine Fahrradcomputer-App, die es nur beim Google-Playstore gibt, habe ich ein weiteres Telefon, das wiederum weder über eine SIM-Karte noch über Kontakt- oder Kalenderdaten verfügt, unter einem LineageOS-Betriebssystem läuft und Verbindungsbeschränkungen mittels AFWall/iptables hat.

Datensicherheit bedeutet auch, den Verlust zu verhindern. Nachdem ich vor einigen Jahren in einem RAID-5 mehrere Festplatten aus gleicher Serie in so kurzem Abstand verloren habe, dass der Neuaufbau des RAID nur knapp gelang, arbeite ich seither auf einem RAID-1 und habe eine Extra-Platte als Sicherung, die zwei Mal täglich synchronisiert wird. Mein Mirror-Server war früher das Arbeitsgerät und hat das gleiche Layout. Auf beiden Servern liegen die Daten also auf einem RAID-1 und auf einer weiteren Platte jeweils auf ext4-Dateisystemen. Die Sicherheit sollte für einen Stromausfall genügen. Bei Überspannungseinwirkung habe ich immer noch externe Kopien.
Die Kerndaten der Praxis werden jeden Tag gebrannt. Periodisch wird ein Datenbank-Klon auf einen verschlüsselten USB-Stick transferiert, so dass auch im Fall eines Brandes oder Wasserschadens oder bei Überspannung nur die jüngsten Daten verloren wären. Damit wird es auch möglich, bei Urlaubsreisen je nach Zielort zu entscheiden, ob die Datenbank mitgeht oder nicht (z.B. nicht in die USA oder nach Großbritannien).

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Durchführung der Behandlung erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten und die Berichtigung unrichtiger Daten zu verlangen.
Unter bestimmten Voraussetzungen steht Ihnen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken, Promenade 27, 91522 Ansbach, Telefon 0981/531300, Fax 0981/531206.

oder die zentrale Anlaufstelle:
Der Bayerische Landesbeauftragte für den Datenschutz
Dr. Thomas Petri
Postfach 22 12 19
80502 München
oder:
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 Buchstabe h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 Buchstabe b) Bundesdatenschutzgesetz.

Sollten Sie Fragen oder Vorschläge zur Verbesserung der Sicherheit haben, bitte ich Sie, sich an mich zu wenden.

Mit freundlichen Grüßen

Dr. Stähler
Kirchberg 11
97273 Kürnach