Datenschutz

Wir bedanken uns für Ihr Interesse an unserem Angebot. Für uns ist der sichere Umgang mit Ihren Daten eine Selbstverständlichkeit. Auch deshalb möchten wir Sie in dieser Datenschutzerklärung ausführlich über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unserer Onlineangebote und der mit ihnen verbundenen Websites, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unserer Social-Media-Profile, informieren.

Unsere Datenschutzerklärung ist dauerhaft online erreichbar unter der folgenden Adresse: https://gelenkinstitut/datenschutz

 

Verantwortlicher & Ansprechpartner

Gelenkinstitut

Adolfsalle 19

65183 Wiesbaden

Fon: 0611-378 007

Datenaufnahme

Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxis-Verwaltungs-System (PVS) eingelesen.

Dabei werden folgende Daten erhoben:

  • Name, Adresse, Kostenträger und Versicherungsnummer

Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie durch die KV  Hessen vorgegebene Musterformulare Rezepte, AU, Pflegedienstverordnungen u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserem PVS  gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten  lässt die PVS nicht zu.

Schriftliche (Fremd-)Befunde werden patientenbezogen elektronisch nicht  veränderbar in unser PVS eingescannt (Dokumentenscanner). Jeder Patient erhält beim Erstkontakt in unserer Praxis Einwilligungserklärungen, mit denen

Sie uns schriftlich die Datenweitergabe an Ihre weiterbehandelnden Ärzte sowie an die private Verrechnungsstelle erlauben können.

Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.

Was geschieht mit Ihren Daten

Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können. Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Ver-

sicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.

Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:

  • Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend)
  • Befunde, Anamnesen, Therapievorschläge, Abrechnungsziffern für das jeweilige Quartal.
  • Alle elektronisch erstellten Formulare sowie alle Verordnungen müssen überprüfbar dauerhaft gespeichert werden.

Zugang hat nur autorisiertes Praxispersonal. Ihre Daten (Befunde, Arztbriefe etc.) werden nach den jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für 10 Jahre). Ggf. kann eine längere Aufbewahrung erforderlich sein.

Wer bekommt Ihre Daten übermittelt

  • Der Kassenärztlichen Vereinigung Hessen (KVH) zur Abrechnung und Prüfung auf Korrektheit der Daten.
  • Auf Verlangen der Prüfkommission müssen Ihre Daten mit allen Verordnungen im Rahmen einer Regressprüfung übermittelt werden.
  • Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung.
  • Ihre Krankenkasse oder die Berufsgenossenschaft erhält die für die Abrechnung relevanten Daten.
  • Wenn Sie an einem Disease-Management-Programm teilnehmen oder bestimmte Präventionsmaßnahmen wahrnehmen werden diese Daten gesondert an die entsprechenden Institutionen und Ihre Krankenkasse übermittelt (Qualitätssicherung).
  • Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben.
  • Laborärzte bzw. Histologen, sofern eine entsprechende Diagnostik für die Behandlung erforderlich ist.
  • Zur Wahrnehmung berechtigter Interessen der Arztpraxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein.
  • Andere Ärzte, Versicherungen, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Zusammenarbeit mit Auftragsverarbeitern und Dritten:

Sollten wir bei der Verarbeitung etwaige Daten gegenüber anderen Personen und Unternehmen (sog. „Auftragsverarbeiter“ oder „Dritte“) offenbaren, sie an diese übermitteln oder ihnen auf sonstige Weise Zugriff auf diese Daten gewähren, erfolgt dies ausschließlich:

  • auf Grundlage einer gesetzlichen Erlaubnis (z.B. Übermittlung der Daten an einen Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO, weil sie zur Vertragserfüllung erforderlich wäre),
  • Sie darin eingewilligt haben,
  • eine rechtliche Verpflichtung dies vorsieht oder
  • auf Grundlage unserer berechtigten Interessen (z.B. der Einsatz von Auftragsverarbeitern wie Webhosting-Anbietern).

Sollten wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Datensicherheit

Wir verwenden das SSL-Verfahren (Secure Socket Layer) zur verschlüsselten Übertragung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

 

Wie lange wir Ihre Daten speichern

Wenn Sie einen Kommentar schreiben, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

 

Kontaktaufnahme 

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management-System („CRM System“) oder einer vergleichbaren Anfragenorganisation gespeichert werden.

 

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert (Art. 6 Abs. 1 lit. b DSGVO).

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Analysedienste

Einsatz von Google Analytics (Mit Anonymisierungsfunktion)

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“), ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Ferner können Nutzer die Erfassung der Daten mit Wirkung für die Zukunft unterbinden, indem sie ein sogenanntes Opt-Out-Cookie setzen. Beachten Sie, dass möglicherweise auch dieses Cookie und damit die Sperre gelöscht wird, wenn Sie sich zu einem späteren Zeitpunkt entschließen, die Cookies in Ihrem Browser zu löschen. Es ist dann nötig, dieses Cookie erneut zu setzen

Klicken Sie hier, um das Opt-Out-Cookie jetzt zu setzen.

Sollten Sie mehrere Browser, Browserprofile oder verschiedene Computer bzw. weitere Geräte mit Browser verwenden, möchten wir Sie darauf hinweisen, dass etwaige Browser-Plugins oder Cookies, die die Erfassung der Daten unterbinden sollen, in jedem Browser und Browserprofil jeweils auf allen Geräten installiert bzw. gesetzt werden müssen, die von der Erfassung ausgeschlossen werden sollen. Die Wirkung entfalten diese Maßnahmen immer nur in dem Browser bzw. Browserprofil, für das sie ordnungsgemäß umgesetzt worden sind.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von

Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

 

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten sowie mit solchen Informationen aus anderen Quellen verbunden werden können.

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated

Vimeo

Wir binden die Videos der Plattform “Vimeo” der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA, ein.

Datenschutzerklärung: https://vimeo.com/privacy

Opt-Out: https://tools.google.com/dlpage/gaoptout

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated

UpdraftPlus

Wir verwenden den Backup-Service „UpdraftPlus“. UpdraftPlus, trademark of Simba Hosting Ltd.

UK registered company number: 8570611, VAT number: 202 1260 80, Product development and marketing in co-operation with XIBO Ltd, Cardiff, UK.

Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre/

Datenschutzrichtlinie für die Verwendung der integrierten Dropbox-App: https://updraftplus.com/faqs/what-is-your-privacy-policy-for-the-use-of-your-dropbox-app/

Wohin wir Ihre Daten senden

Sollten wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder sollte dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschehen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Gemäß der DSGVO stehen betroffenen Personen bestimmte Rechte zu, über die wir Sie an dieser Stelle gerne informieren möchten:

  • das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten (Art. 15 DSGVO.)
  • das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen (Art. 16 DSGVO)
  • das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden (Art. 17 DSGVO) bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen (Art. 18 DSGVO)
  • das Recht, zu verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO)
  • das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO)

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an uns.

Kontakt-Informationen

Sie können uns jederzeit zu Datenschutzrelevanten Fragen über unsere E-Mail erreichen.

Wie wir IhreDaten schützen

Datenschutz nehmen wir sehr ernst. Alle Daten werden technisch durch Mehrfachsystem-Firewalls, Zwei-Faktor-Authentifizierung und verschiedene Datenbankschutzmechaniken geschützt.

Welche Maßnahmen wir bei Datenschutzverletzungen anbieten

Wir verfügen über verschiedene Reporting-Systeme und Kontaktmechanismen um potentielle und reale Datenlecks zu erkennen, zu beheben und zu umgehen.

Erbringung vertraglicher Leistungen

Wir verarbeiten:

  • Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern) und
  • Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen)

zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.