Seit Mai 2018 gilt die EU weite Datenschutz-Grundverordnung, kurz DSGVO. Diese soll einen europaweiten einheitlichen Datenschutzstandard ermöglichen. Nach der DSGVO sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben. Der Schutz der Daten unserer Patienten ist uns wichtig. Selbstverständlich achten wir daher auf Einhaltung aller Vorgaben zum Datenschutz.

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU- Datenschutzgrundverordnung (DSGVO), ist:

Internistische Praxisgemeinschaft Rheumatologie Nephrologie vertreten durch Dr. med. Stefan Kleinert, Dr. med. Florian Schuh, Dr. med. Jörg Wendler, Dr. med. Monika Ronneberger, Dr. med Praxedis Rapp, Dr. med Stephan Horn, Dr. med. Christian Wullf, Dr. med. Michael Broll
Möhrendorfer Straße 1C, 91056 Erlangen
Telefon: +49 9131 89000
Telefax: +49 9131 890050
E-Mail: service (at) pgrn.de
Unseren Datenschutzbeauftragten erreichen Sie unter info@lieb-datenschutz.com.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen und diesbezüglich die Kommunikation mit Ihnen zu führen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Wenn Sie familienversichert sind, werden gegebenenfalls auch Daten des Hauptversicherten (Name, Vornamen, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse) verarbeitet, soweit dies für die Abwicklung des Behandlungsvertrages erforderlich ist. Die Erhebung Ihrer Daten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

Empfänger Ihrer Daten

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein. Die Übermittlung erfolgt zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Speicherung Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten in der Regel für 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Sie haben außerdem das Recht, der Datenverarbeitung zu widersprechen. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Rechtliche Grundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Artikel 6 Absatz 1 Satz 1 lit. b) DSGVO sowie Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet: Sicherstellung eines problemlosen Verbindungsaufbaus der Website, Sicherstellung einer reibungslosen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter. Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür müssen Sie persönliche Daten eingeben, damit wir Ihre Anfrage mit Ihrer Patientenakte in Verbindung bringen können. Daten außerhalb Ihrer Patientenakte werden alle 3 Monaten gelöscht.

Verwendung von Google Maps, Deutsche Bahn, Verkehrsverbund

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google- Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google- Produkten finden Sie hier.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Nelly Patientenaufnahme

Außerdem werden die von Ihnen im Rahmen der Patientenaufnahme angegebenen Daten an die Nelly Solutions GmbH („Nelly“) übermittelt. Nelly wird von uns als Servicedienstleister für digitale Signaturen und Datenmanagement- und Archivierungssysteme sowie zur Abrechnung von Selbstzahlerleistungen genutzt. Wir haben mit Nelly einen Vertrag über die Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen unter dem Nelly nur nach unserer Weisung Daten verarbeitet. Nelly setzt zur Erfüllung der von uns beauftragten Verarbeitungsvorgänge wiederum Unterauftragsverarbeiter ein. Bei Fragen hierzu, können Sie sich jederzeit an info@nelly-solutions.com wenden. Weitere Informationen zu der Datenverarbeitung von Nelly finden Sie unter https://www.nelly-solutions.de/datenschutzerklaerung.