Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Praxis für Schmerztherapie
Musterstraße 1, 10115 Berlin
Telefon: 030 20847547

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte direkt an die Praxis.

2. Wofür gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung informiert Sie als Patient darüber, welche personenbezogenen Daten im Rahmen Ihrer Behandlung erhoben, verarbeitet und gespeichert werden — insbesondere wenn Sie das digitale Anamneseformular ausfüllen oder wenn Ihre Praxis Ihre Daten im Praxisverwaltungssystem healiospace erfasst.

Gesundheitsdaten sind besonders schützenswerte Daten nach Art. 9 DSGVO. Wir nehmen diesen Schutz sehr ernst.

3. Welche Daten werden verarbeitet?

3.1 Stammdaten

• Vor- und Nachname
• Geburtsdatum
• Anschrift
• Telefonnummer und E-Mail-Adresse
• Ggf. Notfallkontakt

3.2 Gesundheitsdaten (Art. 9 DSGVO)

• Angaben aus dem Anamnesebogen (Vorerkrankungen, Beschwerden, Medikamente, Allergien)
• Behandlungsnotizen und Verlaufsdokumentation
• Diagnosen (ICD-10-Codes und Freitextbeschreibungen)
• Rechnungen über erbrachte Heilbehandlungen
• Hochgeladene Dokumente (z. B. Arztbriefe, Befunde)

3.3 Termindaten

• Termin-Datum und -Uhrzeit
• Art der Behandlung / Termintyp
• Buchungsstatus (bestätigt, storniert u. ä.)

4. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

• Heilbehandlung (Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG): Verarbeitung von Gesundheitsdaten, soweit sie für die Diagnose, Behandlung und Verwaltung von Gesundheitsleistungen erforderlich ist.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Kontakt- und Rechnungsdaten zur Durchführung des Behandlungsvertrags.
• Gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO): Behandlungsunterlagen müssen im Gesundheitswesen mindestens 10 Jahre aufbewahrt werden.
• Einwilligung (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO): Für freiwillige Leistungen wie E-Mail-Kommunikation oder optionale KI-gestützte Auswertungen, soweit Sie ausdrücklich zugestimmt haben. Diese Einwilligung ist jederzeit widerrufbar.

5. Wo werden Ihre Daten gespeichert?

Alle Ihre Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Es erfolgt keine Übermittlung an Drittländer außerhalb der EU/des EWR. Das Praxisverwaltungssystem healiospace wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Hetzner darf Ihre Daten ausschließlich zur Bereitstellung der Infrastruktur nutzen und ist zur Einhaltung der DSGVO verpflichtet.

Technische Schutzmaßnahmen:

• Verschlüsselte Datenübertragung (TLS/HTTPS)
• Verschlüsselte Datenbank (AES-256, InnoDB Tablespace Encryption) — Daten auf dem Server-Speicher sind auch bei physischem Zugriff unlesbar
• Verschlüsselte Speicherung von Dokumenten
• Zugriff auf Patientendaten nur durch autorisiertes Praxispersonal mit Zwei-Faktor-Authentifizierung
• Vollständiges Zugriffsprotokoll (Audit-Log) für alle Datenzugriffe

6. Optionale KI-gestützte Auswertung (nur mit Ihrer Einwilligung)

Auf Wunsch können anonymisierte Gesundheitsdaten — ohne Ihren Namen, ohne Kontaktdaten, nur mit einer zufälligen internen Nummer versehen — zur Unterstützung der Diagnose-Dokumentation durch KI-Systeme ausgewertet werden.

Diese Auswertung findet ausschließlich auf europäischen Servern (Deutschland / EU) statt, nie durch US-amerikanische Dienste. Die KI liefert Vorschläge — jede Entscheidung trifft weiterhin Ihr Therapeut.

Diese Verarbeitung ist vollständig freiwillig und hat keinen Einfluss auf Ihre Behandlung. Ihre Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen (formlos per E-Mail an die Praxis).

7. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken genutzt. Eine Weitergabe erfolgt nur in folgenden Fällen:

• An Hetzner Online GmbH (Hosting-Anbieter, Deutschland) auf Basis eines AVV — Hetzner darf Ihre Daten nicht eigenständig nutzen
• An Abrechnungsdienstleister, soweit für die Rechnungsstellung notwendig und von Ihnen beauftragt
• Bei gesetzlicher Verpflichtung (z. B. behördliche Anordnung)

8. Wie lange werden Ihre Daten gespeichert?

• Behandlungsunterlagen: mindestens 10 Jahre nach Abschluss der Behandlung (§ 630f BGB, Berufsrecht)
• Rechnungsdaten: 10 Jahre (§ 147 AO)
• E-Mail-Einwilligung: bis zum Widerruf
• Anamnesedaten: wie Behandlungsunterlagen

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher und unwiederbringlich gelöscht.

9. Ihre Rechte

Sie haben gegenüber der Praxis als Verantwortlichem folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können jederzeit erfahren, welche Daten über Sie gespeichert sind.
• Berichtigung (Art. 16 DSGVO): Falsche Daten können Sie korrigieren lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung (Art. 18 DSGVO): Die Verarbeitung kann unter bestimmten Voraussetzungen eingeschränkt werden.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigter Interessen können Sie Widerspruch einlegen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z. B. E-Mail-Einwilligung, KI-Einwilligung) können Sie jederzeit formlos widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die Praxis (Kontaktdaten siehe Abschnitt 1).

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach dem Bundesland, in dem die Praxis ansässig ist. Eine Übersicht aller Aufsichtsbehörden finden Sie unter: bfdi.bund.de