Patienteninformation zum Datenschutz

Gemäß EU-Datenschutz-Grundverordnung (DSGVO)

Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir möchten, dass Sie sich in unserer Praxis sicher und gut aufgehoben fühlen – das gilt auch für den Umgang mit Ihren Daten. Nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der nachfolgenden Information können Sie auch entnehmen, welche Rechte Sie im Bereich des Datenschutzes haben.

1. Verantwortlichkeit für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Dr. med. Sophie-Isabelle Karg & Dr. med. Sussan Rosenthal
Theatinerstr. 31
80333 München
Telefon: 089 33066581
E-Mail: Sophie.karg@drsophiekarg.de
Website: www.drsophiekarg.de

2. Datenschutzbeauftragter
Hinweis: Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

3. Zweck der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung des Behandlungsvertrages zwischen Ihnen und Ihrem behandelnden Arzt bzw. Ihrer behandelnden Ärztin sowie aufgrund gesetzlicher Vorgaben. Hierzu verarbeiten wir Ihre Daten insbesondere zu folgenden Zwecken:

3.1 Medizinische Behandlung und Dokumentation

  • Erhebung und Speicherung Ihrer Stammdaten (Name, Geburtsdatum, Anschrift, Kontaktdaten, Versicherungsdaten)
  • Erhebung und Dokumentation Ihrer Gesundheitsdaten (Anamnese, Diagnosen, Befunde, Allergien, Medikation)
  • Erstellung von Therapieplänen, Behandlungsdokumentationen und OP-Berichten
  • Fotodokumentation (Vorher-/Nachher-Aufnahmen) zu medizinischen Zwecken
  • Videodokumentation operativer Eingriffe (z. B. Haartransplantation)
  • Laboranforderungen und Befundverwaltung
  •  Erstellung von Arztbriefen und Überweisungen

3.2 Dermatologische Behandlungen

  • Dokumentation von Hautbefunden inkl. Dermatoskopie und digitaler Auflichtmikroskopie
  • Verlaufsdokumentation bei chronischen Hauterkrankungen
  • Allergietestungen und deren Dokumentation
  • Histologische Untersuchungen und Gewebeproben

3.3 Ästhetische Behandlungen

  • Dokumentation ästhetischer Eingriffe (z. B. Injektionsbehandlungen, Laserbehandlungen, Peelings)
  • Fotodokumentation vor, während und nach ästhetischen Behandlungen
  • Aufklärungsdokumentation gemäß den besonderen Anforderungen an ästhetische Eingriffe
  • Dokumentation verwendeter Produkte (z. B. Füllmaterialien, Toxine) inkl. Chargennummern

3.4 Haartransplantation

  • Umfassende Fotodokumentation des Spender- und Empfängerbereichs vor, während und nach dem Eingriff
  • OP-Dokumentation inkl. Graft-Anzahl, Entnahmetechnik und Implantationsprotokoll
  • Verlaufsdokumentation des Heilungsprozesses
  • Langzeit-Follow-up-Dokumentation

3.5 Abrechnung und Verwaltung

  • Abrechnung ärztlicher Leistungen gemäß GOÄ (Gebührenordnung für Ärzte)
  • Rechnungsstellung und Zahlungsabwicklung
  • Kommunikation mit privaten Krankenversicherungen (nur mit Ihrer Einwilligung)
  • Mahnwesen und Forderungsmanagement
  • Buchführung und steuerliche Dokumentation

3.6 Terminverwaltung und Kommunikation

  • Terminvereinbarung und -erinnerung (per Telefon, E-Mail, SMS oder Praxis-App)
  • Recall-System für Kontrolltermine und Nachsorge
  • Beantwortung von Anfragen per Telefon, E-Mail oder Kontaktformular

3.7 Qualitätssicherung

  • Interne Qualitätssicherung und Behandlungsoptimierung
  • Anonymisierte statistische Auswertungen zur Behandlungsqualität
  • Erfüllung gesetzlicher Dokumentationspflichten

Hinweis: Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten ist Voraussetzung für eine sorgfältige medizinische Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sachgerechte Behandlung nicht gewährleistet werden.

4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG – Verarbeitung von Gesundheitsdaten zum Zweck der medizinischen Diagnostik, Versorgung und Behandlung
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Behandlungsvertrages
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. Dokumentationspflichten, steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen)

Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO – Ihre ausdrückliche Einwilligung (z. B. für Foto-/Videodokumentation über den medizinisch erforderlichen Umfang hinaus, für Kommunikation per E-Mail/SMS, für Marketing)

5. Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang. Empfänger können insbesondere sein:

  • Weiterbehandelnde Ärzte und Kliniken (mit Ihrer Einwilligung oder auf Ihren Wunsch)
  • Medizinische Labore (z. B. für histologische Untersuchungen, Blutanalysen)
  • Abrechnungsstellen und Verrechnungsstellen (im Rahmen der privatlärztlichen Abrechnung)
  • Private Krankenversicherungen und Beihilfestellen (nur mit Ihrer Einwilligung)
  • Steuerberater und Wirtschaftsprüfer (im Rahmen steuerlicher Pflichten)
  • IT-Dienstleister und Softwareanbieter (im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO)
  • Hosting- und Cloud-Dienstleister für die Praxissoftware
  • Rechtsanwälte und Inkassounternehmen (bei offenen Forderungen)
  • Behörden und Aufsichtsstellen (soweit gesetzlich verpflichtet, z. B. Meldepflichten)

Hinweis zur Auftragsverarbeitung: Mit allen externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

6. Foto- und Videodokumentation
In unserer Praxis erstellen wir Foto- und ggf. Videoaufnahmen zu verschiedenen Zwecken:

6.1 Medizinisch erforderliche Dokumentation
Foto- und Videoaufnahmen, die für die medizinische Dokumentation, Diagnosestellung und Behandlungsplanung erforderlich sind, werden auf Grundlage des Behandlungsvertrages erstellt und unterliegen der ärztlichen Schweigepflicht. Dies betrifft insbesondere:

Klinische Befunddokumentation

  • Dermatoskopische Aufnahmen
  • Verlaufsdokumentation bei Behandlungsserien
  • OP-Dokumentation bei chirurgischen Eingriffen und Haartransplantationen
  • Vorher-/Nachher-Vergleiche zur Bewertung des Behandlungserfolgs

6.2 Erweiterte Nutzung (nur mit gesonderter Einwilligung)
Eine darüber hinausgehende Verwendung von Foto- oder Videoaufnahmen – etwa für Fortbildungszwecke, wissenschaftliche Publikationen, die Praxiswebsite oder soziale Medien – erfolgt ausschließlich mit Ihrer ausdrücklichen, schriftlichen Einwilligung. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bei der Veröffentlichung werden Aufnahmen grundsätzlich anonymisiert (keine erkennbaren Gesichtsmerkmale), sofern Sie nicht ausdrücklich in eine identifizierbare Darstellung eingewilligt haben.

7. Website und Online-Dienste
7.1 Website-Nutzung
Beim Besuch unserer Website werden automatisch technische Daten erhoben (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt). Diese Daten sind für den technischen Betrieb der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Nähere Informationen finden Sie in der Datenschutzerklärung auf unserer Website.

7.2 Online-Terminbuchung
Sofern Sie unsere Online-Terminbuchung nutzen, werden die von Ihnen eingegebenen Daten (Name, Kontaktdaten, gewünschte Leistung) zur Terminplanung verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Ihrer Einwilligung.

7.3 Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Bitte beachten Sie, dass die Übermittlung von E-Mails unverschlüsselt erfolgen kann und daher kein vollständiger Schutz der Übertragung gewährleistet ist. Für die Übermittlung sensibler Gesundheitsdaten empfehlen wir Ihnen den postalischen Weg oder die persönliche Übergabe.

7.4 Kommunikation per SMS/Messenger
Soweit Sie der Kommunikation per SMS oder Messenger-Diensten (z. B. WhatsApp) zugestimmt haben, nutzen wir diese Kanäle ausschließlich für Terminerinnerungen und organisatorische Mitteilungen. Bitte beachten Sie, dass bei der Nutzung von Messenger-Diensten Daten an den jeweiligen Anbieter übermittelt werden können, ggf. auch in Drittländer.

8. Videoüberwachung (sofern vorhanden)
Sofern in unseren Praxisräumlichkeiten oder im Eingangsbereich eine Videoüberwachung eingesetzt wird, erfolgt diese zum Schutz unserer Patienten, Mitarbeiter und der Praxiseinrichtung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit). Die Aufnahmen werden nach spätestens 72 Stunden automatisch gelöscht, sofern keine Anhaltspunkte für sicherheitsrelevante Vorfälle bestehen. Auf die Videoüberwachung wird durch entsprechende Hinweisschilder aufmerksam gemacht.

9. Speicherung und Aufbewahrungsfristen
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Behandlungsunterlagen: mindestens 10 Jahre nach Abschluss der Behandlung (§ 630f BGB, § 10 MBO-Ä)
  • Röntgenaufnahmen und Strahlenschutzdokumentation: 10 Jahre bzw. 30 Jahre bei Personen unter 18 Jahren (StrlSchV)
  • Aufzeichnungen über ästhetische Eingriffe und Medizinprodukte: 10 Jahre (ggf. länger bei Implantaten)
  • Steuerlich relevante Unterlagen: 6 bzw. 10 Jahre (§ 147 AO)
  • Abrechnungsunterlagen: 10 Jahre
  • Einwilligungserklärungen: für die Dauer der Einwilligung zzgl. der gesetzlichen Verjährungsfristen
  • Website-Logdateien: maximal 7 Tage
  • Videoüberwachung: maximal 72 Stunden

In Einzelfällen können längere Aufbewahrungsfristen gelten, insbesondere im Zusammenhang mit laufenden Rechtsstreitigkeiten oder auf Basis spezialgesetzlicher Regelungen.

10. Datenübermittlung in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt. Sollte im Einzelfall eine solche Übermittlung erforderlich sein (z. B. durch die Nutzung bestimmter IT-Dienste), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung).

11. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

12. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (über Ihre bei uns gespeicherten Daten, Art. 15 DSGVO)
  • Recht auf Berichtigung (unrichtiger oder unvollständiger Daten, Art. 16 DSGVO)
  • Recht auf Löschung (unter bestimmten Voraussetzungen, Art. 17 DSGVO – beachten Sie, dass gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen können)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Zuständige Aufsichtsbehörde:

  • Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
  • Wagmüllerstraße 18, 80538 München
  • Telefon: 089 212672-0
  • E-Mail: poststelle@datenschutz-bayern.de
  • Website: www.datenschutz-bayern.de
  • Hinweis: Für nichtöffentliche Stellen (Privatpraxen) ist alternativ das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig:
  • Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
  • Promenade 18, 91522 Ansbach
  • Telefon: 0981 180093-0
  • E-Mail: poststelle@lda.bayern.de

14. Pflicht zur Bereitstellung von Daten
Im Rahmen des Behandlungsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung und Abrechnung der Behandlung sowie die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten können wir den Behandlungsvertrag nicht abschließen und die Behandlung nicht durchführen.

Terminbuchung

Wird geladen...