1.  

 Informationsblätter zum neuen Datenschutzrecht in der ambulanten Versorgung

Dieses Informationsblatt wurde erarbeitet von der Arbeitsgemeinschaft der nordrhein-westfälischen Heilberufskammern (Ärztekammer Nordrhein, Ärztekammer Westfalen-Lippe, Apothekerkammer Nordrhein, Apothekerkammer Westfalen-Lippe, Kammer für Psychologische Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten Nordrhein-Westfalen, Tierärztekammer Nordrhein, Tierärztekammer Westfalen-Lippe, Zahnärzte-kammer Nordrhein sowie Zahnärztekammer Westfalen-Lippe) sowie den Kassenärztlichen Vereinigungen Nordrhein und Westfalen-Lippe und gibt den Stand der Meinungsbildung vom 15.05.2018 wieder. (*) Als Heilberufler gelten die Mitglieder der vorgenannten Kammern. . 1

 

 

I. Einführung

 

 

 

Zur Sicherung der Transparenz für die von der Datenver-arbeitung Betroffenen sieht die europäische Daten-schutzgrundverordnung (DSGVO) umfangreiche Informa-tionspflichten für die Verantwortlichen (z.B. Inhaber einer heilberuflichen Einrichtung(*)) vor. Grundsätzlich sind solche Informationen dann zugänglich zu machen, wenn Daten erhoben werden.

In der heilberuflichen Einrichtung werden Daten immer dann direkt oder bei Dritten erhoben, wenn sich die Patientin/der Patient vorstellt oder der Heilberufler Kontakt z.B. mit weiteren Leistungserbringern hat. Hier verweisen wir auf das Informationsblatt „Informations-pflichten nach der Datenschutzgrundverordnung".

Allerdings werden auch bei einem Besuch der Homepage des Heilberuflers Daten erhoben, entweder durch den Seitenbetreiber selbst oder durch weitere an der Seiten-übermittlung beteiligten Akteure, z.B. Hosts oder Provi-der. Hierbei handelt es sich u. a. um Informationen zur Zugriffszeit, übertragener Datenmenge, Ausgangsort der Navigation zur Seite (z.B. von Google), Daten über Brow-ser und Betriebssystem sowie die IP-Adresse.

Schon hierdurch werden aus den Daten personenbezo-gene Daten, da über die IP-Adresse die Person individua-lisierbar wird. Hieraus ergibt sich auch bei einer bloß in-formativen Einfach-Webseite (ohne Formulare, Social Media und Analysesoftware…) die Notwendigkeit, den Vorgaben des Datenschutzrecht auch auf der Homepage zu entsprechen.

Grundsätzlich ändert sich hinsichtlich der Informationen, deren Zurverfügungstellung notwendig sein kann, wenig gegenüber den Anforderungen, denen Sie auch im per-sönlichen Kontakt zu Patienten unterliegen. Die hiesige Information lehnt sich daher eng an die „Patientenin-formation zum Datenschutz – Muster für Ihre Praxis" der Kassenärztlichen Bundesvereinigung (abrufbar unter: http://www.kbv.de/media/sp/Praxisinformation_Datenschutz_Patienteninformation_Muster.docx) an.

Aufgrund der Vielfältigkeit der Homepages, die von o.g. „Einfachst-Homepages" mit Bild vom Heilberufler, Adresse und Telefonnummer bis zu Online-Verwaltungssystemen mit automatischer Terminvergabe und Zugriff auf die Patientenakte reichen, ist es unmöglich, eine für alle gleichermaßen verwendbare Datenschutzerklärung zu erstellen.

Dennoch soll die nachfolgende Datenschutzerklärung als Richtschnur gelten, mit der die wichtigsten Angaben abgedeckt werden können. Sie erhebt keinen Anspruch auf Vollständigkeit und es wird für die Richtigkeit keine Haftung übernommen.

 

II. Grundgerüst einer

 

 

Es handelt sich nachstehend um eine unver-bindliche Anregung für eine Datenschutzerklärung, für dessen Richtigkeit oder Vollständigkeit angesichts der Komplexität der Materie und der Verschiedenheit der jeweiligen Datenverarbeitungsvorgänge in den unter-schiedlichen heilberuflichen Einrichtungen keine Ge-währ übernommen werden kann und die nicht unge-prüft übernommen werden sollte.

(Muster-)Datenschutzerklärung

Hinweis:

Sehr geehrte Damen und Herren, sehr geehrte Patien-tinnen und Patienten,

der Schutz Ihrer personenbezogenen Daten ist uns wich-tig. Nach der EU-Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbe-zogene Daten erhoben und verwendet werden, auf wel-che Art dies geschieht und welchen Umfang dies hat. Dieser Information können Sie auch entnehmen, welche Rechte Sie hinsichtlich des Datenschutzes haben. Diese Datenschutzerklärung bezieht sich auf unser Internetan-gebot. Sie bezieht sich ausdrücklich nicht auf das Be-handlungsverhältnis. Hier werden Sie bei Besuch der Praxis gesondert informiert.

 

1. Verantwortlich für die Datenverarbeitung ist:

 

 

 

Dr. Heinz Mustermann

oder: Gemeinschaftspraxis Dr. Heinz und Ulrike Muster-mann

oder: MVZ Musterstadt GmbH, vertreten durch den Ge-schäftsführer…

Adresse (Straße, Nummer, PLZ, Stadt)

Kontaktdaten (Telefon, E-Mail…)

Sie erreichen den zuständigen Datenschutzbeauftragten (sofern überhaupt benötigt) unter:

2

Name

Anschrift

Kontaktdaten

 

2. Zweck der Datenverarbeitung

Bitte tragen Sie hier ein, zu welchem Zweck Ihre Web-seite Daten erhebt, z.B. für Analysezwecke, für Kom-mentarfunktionen, für Kontaktformulare, für Newslet-teranmeldungen, für Terminvergaben und Rezeptbe-stellungen usw. durch Cookies, Google Analytics, Social-Media-Plugins, Forensoftware usw.

 

 

 

 

Wir erheben, verarbeiten und nutzen Ihre personenbe-zogenen Daten nur, wenn und soweit Sie hierzu einge-willigt haben oder dies durch Gesetz erlaubt ist.

 

3. Empfänger Ihrer Daten

 

 

 

Die Seite www.drmustermann.de ist besuchbar, ohne Angaben zu Ihrer Person zu machen. Gleichwohl werden schon bei dem einfachen Seitenbesuch Informationen zum Zugriff (Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP-Adresse) gespeichert. Dies ist gemäß Urteil des EuGH vom 19.10.2016 (C-582/14) möglich. Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn Sie eingewilligt haben oder dies gesetzlich vorgesehen ist.

Sofern Sie eingewilligt haben, (hier bitte aufführen, was mit den Daten passiert: z. B. bei Weitergabe an Google Analytics, Social-Media-Plattformen usw.)

 

4. Cookies/Analyse/Social-Media

 

Führen Sie hier bitte aus, was genau geschieht, wenn Sie solche Dienste nutzen.

 

 

 

5. Kommunikation mit uns

 

- Newsletter

- E-Mail/Formulare

 

Führen Sie hier bitte aus, was mit den Daten passiert, wenn man sich zu einem Newsletter anmeldet, eine E-Mail sendet oder ein Webseitenformular ausfüllt.

 

6. Ihre Rechte

 

 

 

Sie haben das Recht, über die Sie betreffenden perso-nenbezogenen Daten Auskunft zu erhalten sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerru-fen. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraus-setzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von ge-setzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Auf-sichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für Datenschutz und Informati-onsfreiheit NRW (LDI), Kavalleriestraße 2-4, 40213 Düs-seldorf, Telefon: 0211/384240

 

7. Rechtsgrundlage

 

 

 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ar-tikel 6 Absatz 1 Satz 1 DSGVO. Sollten Sie Fragen haben, können Sie sich gern an uns (siehe unter Ziff. 1.) wenden.

 

III. Telemediengesetz

 

 

 

Die Verpflichtungen nach § 5 Telemediengesetz (TMG) haben sich nicht geändert, sie sind weiterhin im Impres-sum anzugeben. Dazu gehören:

1. Name und Anschrift, bei juristischen Personen die Rechtsform (z.B. GmbH) und der Vertretungsberechtigte (z.B. Geschäftsführer), Angaben zum Gesellschaftskapital

2. Kontaktdaten inkl. E-Mail

3. Name und Anschrift der Aufsichtsbehörde (d.h. der jeweiligen Kammer, bei Kassen(zahn)ärzten auch die der KV)

4. bei Partnerschaftsgesellschaften: Registername und Registernummer (z.B. HRB 12345, AG Bochum)

5. gesetzliche Berufsbezeichnung (z.B. „Arzt", „Apothe-ker"), Verleihungsstaat der Berufsbezeichnung, Bezeich-nung der berufsrechtlichen Regelungen (Heilberufsge-setz und jeweilige Berufsordnung) und wie diese zugäng-lich sind (z.B. „Berufsordnung für die nordrheinischen Ärztinnen und Ärzte, herunterladbar hier: (Link))

6. ggf. USt-ID-Nr.

7. bei Gesellschaften, die sich in Liquidation befinden, Angaben hierüber

Im Übrigen wird auf die Pflichten aus § 13 TMG hinge-wiesen.

 

IV. Haftungsausschluss für externe Links

 

 

 

Wie bisher sollte die Haftung für externe Links auf der Homepage ausgeschlossen werden.

 

V. Transparenz und Zugänglichkeit

 

 

 

Die Texte müssen in einfacher, lesbarer Sprache und Schrift abgesetzt sein, die Angaben müssen von jedem Punkt der Homepage in maximal zwei Klicks erreichbar sein.