Datenschutz

Patienteninformation zum Datenschutz

Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Nach der EU‑Datenschutz‑Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck in unserer Praxis personenbezogene Daten erhoben, gespeichert oder weitergegeben werden.

1. Verantwortliche Stelle für die Datenverarbeitung

Privatpraxis Dr. med. Schahab Moaeri
Oeder Weg 2–4
60318 Frankfurt am Main
Telefon: +49 152 07279771
E‑Mail: praxis@impacthealth‑med.de

Verantwortlich für den Datenschutz: Dr. med. Schahab Moaeri

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung des Behandlungsvertrags sowie der damit verbundenen Pflichten nach Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 630 f BGB und der Berufsordnung der Landesärztekammer Hessen.

Hierzu zählen insbesondere Gesundheitsdaten (z. B. Anamnese, Diagnosen, Befunde, Therapievorschläge und Abrechnungsdaten). Rechtsgrundlage kann auch eine von Ihnen erteilte Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) sein.

3. Empfänger oder Kategorien von Empfängern

Eine Weitergabe Ihrer Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen oder auf Grundlage Ihrer Einwilligung. Mögliche Empfänger sind z. B.:

  • andere behandelnde Ärztinnen und Ärzte,

  • privatärztliche Abrechnungsstellen,

  • Laboratorien oder Dienstleister (z. B. appointmed, simpleprax, SumUp) im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO,

  • IT‑Dienstleister, die vertraglich zur Vertraulichkeit verpflichtet wurden.

4. Speicherdauer

Personenbezogene Daten werden für die Dauer der Behandlung und gemäß gesetzlicher Archivierungspflichten gespeichert (z. B. mindestens 10 Jahre nach Abschluss der Behandlung, bei Röntgenaufnahmen bis zu 30 Jahre).

5. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO):

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav‑Stresemann‑Ring 1, 65189 Wiesbaden
www.datenschutz.hessen.de

6. Einsatz von Software und Zahlungsdienstleistern

Zur Praxisorganisation werden die Softwarelösungen appointmed, simpleprax (Terminverwaltung, Dokumentation) und SumUp (Zahlungssystem) eingesetzt. Diese Unternehmen handeln als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und sind vertraglich zur Wahrung des Datenschutzes verpflichtet.

7. Datensicherheit / Technische und organisatorische Maßnahmen (TOM)

Wir wenden aktuelle technische und organisatorische Maßnahmen an, um Ihre Daten wirksam zu schützen (z. B. Passwortschutz, Verschlüsselung, Zugangsbeschränkungen, Datensicherung, Schulung des Personals).

8. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG zu benennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Da dies in unserer Praxis nicht zutrifft, wird kein Datenschutzbeauftragter bestellt. Bei Fragen wenden Sie sich bitte direkt an den Praxisinhaber.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, des Praxisbetriebs oder neuer Software‑Dienste anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.