Datenschutzinformation
für unsere Patienten, Lieferanten, Geschäfts- und Vertragspartner des EDZ End- und Dickdarmzentrum Hessen Mitte – Überörtliche Berufsausübungsgemeinschaft in Partnerschaft (EDZ Hessen-Mitte), 35415 Pohlheim
Hinweis zur datenschutzrechtlichen Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) zur Verarbeitung personenbezogener Daten für die ärztliche und medizinische Versorgung und Betreuung unserer Patienten sowie alle dafür notwendigen Tätigkeiten der Vorbereitung, Durchführung und Nachbereitung in den drei Praxis-Standorten Neue Mitte 6 und Neue Mitte 12 in 35415 Pohlheim/Watzenborn-Steinberg sowie in der Asklepios-Klinik Lich GmbH, Goethestr. 4 in 35423 Lich, und deren Back-Office- und Verwaltungsbereichen.
Wir nehmen den Schutz personenbezogener Daten ernst und verpflichten uns, die datenschutzrechtlichen Vorschriften, wie die EU-Datenschutz-Grundverordnung („DSGVO„), das Bundesdatenschutzgesetzes („BDSG„) und das Hessischen Datenschutz- und Informationsfreiheitsgesetzes („HDSIG“) und die sonstigen einschlägigen Vorschriften zu beachten u. zu befolgen. Dies bedeutet insbesondere, dass wir personenbezogene Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt, ein abgeschlossener Vertrag vorliegt, ein vorvertragliches Verfahren besteht, die betroffene Person eine Einwilligung erteilt hat oder zur Wahrung unserer berechtigten Interessen als Verantwortlichen erforderlich ist. In dieser Datenschutzinformation, die für die Praxis gilt, erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) im Zusammenhang mit der zwischen Ihnen und uns bestehenden Geschäftsbeziehung von uns verarbeitet werden.
I. Wer ist für die Datenverarbeitung verantwortlich?
Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten des EDZ Hessen Mitte sind die Partner der überörtlichen Berufsausübungsgemeinschaft in Partnerschaft, Dr. med. Walter Kierer, Christoph Stamm, Petra Schlierbach, PD Dr. med. Thilo Schwandner, Dr. med. Markus Schaller, Dr. med. Martin Koller, Dr. med. Evelyn König, Dr. med. Ingo Kolossa, Dr. med. Jochen Sucke, Dr. med. Milena Dolaptchieva und Dr. Frank Schwandner in der Neue Mitte 6, 35415 Pohlheim/Watzenborn-Steinberg, Telefon: 06403 – 97 70–90, Telefax: 06403 – 97 70–917, E-Mail: info@edz-hessen-mitte.de, Internet: www.edz-hessen-mitte.de . Soweit in dieser Datenschutzinformation von „wir“ oder „uns“ die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.
II. Datenschutzbeauftragter
Aufgrund unserer Größe besteht die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten. Den Externen Datenschutzbeauftragten des EDZ Hessen-Mitte, Rechtsanwalt Konrad Dörner, Dunkerstr. 4, 6231 Bad Nauheim, erreichen Sie unter anfrage@konrad-doerner.de, www.konrad-doerner.de , Telefon: 06032 – 929 0 835, Telefax: 06032 – 929 0 836 oder Datenschutzbeauftragter EDZ Hessen-Mitte, c/o EDZ Hessen-Mitte, Neue Mitte 6, 35415 Pohlheim/Watzenborn-Steinberg.
III. Welche Daten verarbeiten wir?
Als ärztliche Gemeinschaftspraxis arbeiten wir hauptsächlich in der medizinischen Versorgung und Betreuung für unsere Patienten. Die Erbringung unserer ärztlichen und medizinischen Leistungen sowie der damit zusammenhängenden Unterstützungs- und Verwaltungstätigkeiten erfordern jegliche Verarbeitung von einerseits besonders sensiblen personenbezogenen Daten unserer Patienten im Gesundheitsbereich, insbesondere zum Zweck der Untersuchung des Körpers, Befunderhebung von Beschwerden, Diagnostizierung von Krankheiten, Festlegung von Therapiemaßnahmen, Kontrolle von Gesundheitsfortschritten, Durchführung von Behandlungsmaßnahmen und Körpereingriffen, Heilung von Krankheiten, Linderung von Gesundheitsbeschwerden und andererseits alle mit der medizinischen und ärztlichen Behandlung anfallenden notwendigen personenbezogenen Daten wie Personalstamm-, Kontakt- und Bankverbindungsdaten etc.. Als auf jegliche Behandlung des End- und Dickdarmbereichs einschließlich deren Randgebiete spezialisierte Gemeinschaftspraxis erhalten wir jedwede Art von erforderlichen sensiblen Gesundheitsdaten unserer Patienten von niedergelassenen Ärzten, Labore, Krankenhäusern, Medizinische Einrichtungen, Physiotherapeuten und Ihnen selbst bzw. geben jedwede Art von erforderlichen sensiblen Gesundheitsdaten unserer Patienten an niedergelassene Ärzte, Labore, Krankenhäuser, medizinische Einrichtungen, Physiotherapeuten und Ernährungsberater weiter, damit einerseits wir und andererseits diese Einrichtungen die bestmögliche medizinische Behandlung und Versorgung zur möglichen vollständigen Genesung unserer Patienten erreichen können. Hierzu ist es erforderlich, dass wir mit unseren Lieferanten, Geschäfts- und Vertragspartnern aus dem Gesundheitsbereich und aus allen anderen erforderlichen Bereichen zur Vorbereitung, Durchführung und Nachbereitung unserer sämtlichen medizinischen Tätigkeiten und ärztlichen Leistungen zusammenarbeiten und in absolut begründeten und notwendigen Fällen auch besonders sensible personenbezogene Gesundheits- und sonstige personenbezogene Daten unserer Patienten weitergeben, verwalten oder insgesamt verarbeiten sowie verarbeiten lassen. Soweit diese Daten Rückschlüsse auf eine natürliche Person zulassen (z.B. E-Mail-Adressen/Tel.-Nrn unserer Patienten, Lieferanten, Geschäftspartner, Vertragspartner etc.), handelt es sich dabei um personenbezogene Daten. Unabhängig von deren Rechtsform verarbeiten wir zudem Daten zu den Ansprechpartnern unserer Patienten, Lieferanten, Vertrags- und Geschäftspartner.
Stammdaten:
Wir verarbeiten alle notwendigen Daten unserer Patienten, Lieferanten, Vertrags- und Geschäftspartner zur Erbringung unserer medizinischen und ärztlichen Leistungen, die wir insgesamt als „Stammdaten“ bezeichnen. Hierzu gehören insbesondere
- sämtliche Daten oder personenbezogene Daten, die uns bei der Anbahnung, der Begründung, zur Durchführung und der Nachbereitung des jeweiligen Patienten-, Lieferanten-, Dienstleistungs- und Geschäftspartnervertrages mitgeteilt wurden bzw. die wir von diesen Vertragspartnern oder einer deren Ansprechpartner erfragt haben (z. B. Namen, Anschrift und Kontaktdaten wie E-Mail-Adresse und Telefonnummern);
- diejenigen Daten, die wir im Zusammenhang mit der Begründung der jeweiligen Geschäftsbeziehung bei uns erfasst haben (wie insbesondere Einzelheiten zu den abgeschlossenen Patienten-, Lieferanten-, Dienstleistungs- und Geschäftspartnerverträgen etc.);
Verlaufsdaten:
Wir verarbeiten personenbezogene Daten, die wir wegen der Anbahnung zur oder aufgrund der Geschäftsbeziehung erhalten haben bzw. die im Laufe der Geschäftsbeziehung angefallen sind, die über die Erfassung der Stammdaten hinausgehen und die wir als „Verlaufsdaten“ bezeichnen. Hierzu gehören insbesondere
- Jegliche Informationen über die von unseren Patienten oder Dritten erhaltenen Gesundheitsdaten bzw. von unseren Vertrags- und Geschäftspartnern oder einschlägigen Dritten für unsere Patienten erbrachten medizinischen Leistungen und/oder weitergeleiteten Gesundheitsdaten auf Grundlage der abgeschlossenen Verträge;
- Jegliche Informationen über die von uns oder im Zusammenhang mit von uns erbrachten/abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge;
Im gesetzlich zulässigen Umfang können wir auch personenbezogene Daten von Dritten zu den Stamm- und Verlaufsdaten speichern. Hierzu zählen z.B. Daten zur wirtschaftlichen Situation unserer Vertragspartner, wenn dies zur Beurteilung wirtschaftlicher Risiken – wie etwa Zahlungsausfällen – erforderlich ist oder sein sollte.
III. Für welche Zwecke und auf welchen Rechtsgrundlagen verarbeiten wir personenbezogene Daten?
- Die Verarbeitung der Stamm- und Verlaufsdaten erfolgt zur Durchführung der mit uns in ärztlicher Behandlung, zur medizinischen Versorgung oder in Geschäftsbeziehung stehenden Patienten oder jeglichen medizinischen Einrichtungen sowie Lieferanten, Vertrags- und Geschäftspartnern aufgrund abgeschlossener Patientenbehandlungs-, Kauf-, Leasing-, Miet-, Dienstleistungs-, Werkvertrags-, Versorgungs- oder Betreuungsverträge, oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Artikel 6 Absatz 1 b) DSGVO. Unabhängig von der Rechtsform unseres jeweiligen Vertragspartners verarbeiten wir Stamm- und Verlaufsdaten mit Bezug zu einem oder mehreren Ansprechpartnern zur Wahrung unseres berechtigten Interesses oder von Dritten an der Durchführung der Geschäftsbeziehung auf Grundlage von Artikel 6 Absatz 1 f) DSGVO.
- Wir können Stamm- und Verlaufsdaten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere die für uns vorgeschriebenen Meldungen an (Steuer-) Behörden.
- Soweit erforderlich verarbeiten wir Daten über die Durchführung der abgeschlossenen Verträge und die Erfüllung rechtlicher Verpflichtungen hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Unsere berechtigten Interessen sind
- unternehmensweite Prozesse z. intern. Verwalt. von Geschäftspartnerdaten
- die Ermittlung von wirtschaftlichen Risiken – wie etwa Zahlungsausfällen – im Zusammenhang mit unseren Geschäftsbeziehungen;
- die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
- die Verhinderung und Aufklärung von Straftaten; sowie
- die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.
- Soweit wir einer natürlichen Person die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligungserklärung genannten Zwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DSGVO.
Bitte beachten Sie, dass
- die Erteilung einer Einwilligung uns gegenüber freiwillig ist;
- dass die Nichterteilung einer Einwilligung oder deren späterer Widerruf gleichwohl mit Folgen verbunden sein kann, über die wir vor Erteil. der Einwillig. informieren
- dass eine uns gegenüber erteilte Einwilligung jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen werden kann, z.B. durch eine Mitteilung per Post oder E-Mail über einen der auf der ersten Seite dieser Datenschutzinformation genannten Kontaktwege.
IV. Besteht eine Verpflichtung zur Bereitstellung personenbezogener Daten?
Die Bereitstellung der unter dem Kapitel „II. Welche Daten verarbeiten wir?“ genannten Stammdaten und Verlaufsdaten ist für die Begründung und Durchführung der Vertrags- und Geschäftsbeziehungen sowie zur Vorbereitung, Durchführung, Abwicklung und Nachbereitung unserer Tätigkeiten mit unseren Patienten und Vertragspartnern zwingend erforderlich, soweit nicht von uns bei Erhebung dieser Daten ausdrücklich anders angegeben. Ohne die Bereitstellung dieser Daten können wir keine Patienten- und/oder Geschäftsbeziehung begründen und diese durchführen. Wenn wir darüber hinaus personenbezogene Daten erheben, teilen wir bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Dabei kennzeichnen wir in der Regel diejenigen Informationen, deren Bereitstellung freiwillig erfolgt und nicht auf einer der vorgenannten Verpflichtungen beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.
V. Wer erhält die personenbezogenen Daten?
Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Organisationseinheiten Zugriff auf die von uns gespeicherten personenbezogene Daten. Hierzu gehören die jeweiligen Praxen unserer Organisation in der Neue Mitte 6 und in der Neue Mitte 12 in 35415 Pohlheim sowie in der Asklepios-Klinik Lich GmbH, Goethestr. 4 in 35423 Lich. Sowie, wenn die jeweiligen Patienten eine entsprechende Einwilligungserklärung unterschrieben haben, die engen Kooperationspartner unserer Praxen, wie Frau Diplom-Oecotrophologin Dagmar Schopen (Auf der Berglach 2, 35435 Wettenberg), Frau Sabine Bode (Procon Gesellschaft für Kontinenz und Rehabilitation mbH, Bramfelder Chaussee 41, 22177 Hamburg), Frau Dr. Claudia Kaiser (Ernährungsberatung und –therapie, Börneweg 2, 35394 Gießen) und die MediosApotheke Anike Oleski e. Kfr. an der Charité (Luisenstr. 54/55, 10117 Berlin). Zudem werden natürlich Ihre personenbezogenen Daten verarbeitet in unseren internen Verwaltungsabteilungen, die unsere drei einzelnen Praxen zentral bei der gesamten Vorbereitung, Durchführung und Nachbereitung der medizinischen Versorgung unserer Patienten sowie aller anfallenden Patienten- Geschäftsverträge unterstützen und die gesamte verwaltungsmäßige Vorbereitung, Durchführung und Abwicklung der einzelnen Maßnahmen vornehmen, einschließlich der gesamten Bearbeitung wie CRM, Buchhaltung, Rechnungsstellung und Patientenverwaltung in Papier und mittels IT. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unserer Praxis auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.
Wir können jede Art und Kategorie von personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können zählen
- die von uns im Rahmen Ihrer medizinischen Betreuung und Gesundheitsbehandlung einge- und einzuschalteten niedergelassenen Ärzten, Labore, Krankenhäusern, Medizinische Einrichtungen, Physiotherapeuten und sonstige gesundheitliche Einrichtungen aller Art;
- die von uns eingeschalteten weiteren Dienstleister, Auftragsverarbeiter oder Freiberufler wie Steuerberater, Rechtsanwälte etc., die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
- nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen oder gesetzlicher Grundlage zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.
VI. Wird eine automatisierte Entscheidungsfindung eingesetzt?
Bei der Begründung oder im Verlauf der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen würden, werden wir betroffene Personen hierüber im rechtlich vorgesehenem Umfang darüber gesondert informieren.
VII. Werden Daten in Länder außerhalb der EU / des EWR übermittelt?
Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums; eine Übermittlung in andere Länder (sog. „Drittstaaten“) ist mit folgenden Ausnahmen nicht geplant oder beabsichtigt:
Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram und WhatsApp: Ausschließlich zur besseren Patienten-, Lieferanten-, Vertrags- und Geschäftspartnerinformation setzen wir eine eigene Seite auf Facebook oder Instagram ein bzw. gibt es nur im Notfall einzelne Patienten-Kommunikation via WhatsApp, da es sich gezeigt hat, dass diese Kommunikationskanäle kurzfristig notwendig zu kommunizierende Informationen am besten, schnellsten und effektivsten verbreitet.
Hinsichtlich dieser und anderer Leistungen gibt es zusätzliche Datenschutzinformationen, die diese Datenschutzinformation ergänzen. Dies gilt z. B. für die Datenschutzinformation zur Nutzung unseres Internetauftritts, die auf der Internetseite eingesehen werden kann.
VIII. Wie lange werden personenbezogene Daten gespeichert?
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen, wie z.B. aus medizinischen oder medizinisch-rechtlichen Gründen, im Handelsrecht oder im Steuerrecht etc., werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Zudem speichern wir personenbezogene Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und die Interessen der betroffenen Person an der Nichtfortführung der Speicherung nicht überwiegen.
Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen personenbezogenen Daten auch ohne Zutun der betroffenen Person, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Sonstigen Angaben zu personenbezogenen Daten, wie z.B. die mit einer Einwilligung gegebenen Daten, werden, sofern keine gesetzlichen Aufbewahrungsfristen bestehen, bei ganz oder teilweisen Widerspruch der gegebenen Einwilligungserklärung sofort gelöscht.
Selbstverständlich können Sie jederzeit Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
In der Regel werden die Stammdaten und die im Laufe der medizinischen Versorgung angefallenen weiteren personenbezogenen Verlaufsdaten unserer Patienten und Geschäfts- und Vertragspartner mindestens bis zum Ende der medizinischen Versorgung bzw. der Geschäftsbeziehung unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gespeichert. Eine Löschung der Daten erfolgt spätestens im Zeitpunkt ihrer Zweckerreichung. Diese kann ggf. auch erst nach Beendigung der medizinischen Betreuung und Versorgung oder der Geschäftsbeziehung eintreten. Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Es hat sich herausgestellt, dass ein nicht zu unterschätzender Anteil unserer Patienten nach acht, zehn, zwölf oder fünfzehn Jahren mit den gleichen Symptomen wie bei der letzten Behandlung in unserer Praxis vorgesprochen haben oder wieder medizinisch versorgt werden wollten. Es war für alle Beteiligten vorteilhaft, dass wir die ursprünglichen Daten noch nicht gelöscht hatten. So möchten wir weiter zu Ihrem Vorteil verfahren, es sei denn, Sie beauftragen uns ausdrücklich mit der Löschung Ihrer Daten nach dem Ende der gesetzlichen Aufbewahrungsfristen. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn die im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.
IX. Welche Rechte hat eine betroffene Person?
Eine betroffene Person hat das Recht
- auf Auskunft zu den über Sie gespeicherten personenbezog. Daten, Art. 15 DSGVO;
- auf Berichtigung unrichtiger oder unvollständiger Daten, Art. 16 DSGVO;
- auf Löschung personenbezogener Daten, Art. 17 DSGVO;
- auf Einschränkung der Verarbeitung, Art. 18 DSGVO;
- auf Datenübertragbarkeit, Art. 20 DSGVO, und
- auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Art. 21 DSGVO.
Zur Ausübung dieser Rechte kann sich eine betroffene Person jederzeit, z.B. über einen der am Anfang dieser Datenschutzinformation angegebenen Kontaktwege, an uns wenden.
Einer betroffenen Person steht zudem eine Beschwerde bei der für Hessen zuständigen Datenschutz-Aufsichtsbehörde „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“, Postfach 3163, 65021 Wiesbaden, Telefon: +49 611 1408-0, Telefax: +49 611 1408-900, E-Mail: poststelle@datenschutz.hessen.de , zu, gemäß Art. 77 DSGVO. Wir sind verpflichtet, Sie darauf hinzuweisen.