Hier geht es zur Erweiterten Datenschutzerklärung

Allgemeiner Hinweis und Pflichtinformationen

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Hausarztzentrum Streubel & Conrad
Partnerschaftsgesellschaft Streubel und Conrad
Dipl.-Med. J.-O. Streubel und Alf Conrad
Freudensteiner Str. 1
75439 Knittlingen

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: Liste der Landesdatenschutzbeauftragten

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

Datenschutzbeauftragter

Bei Anfragen zum Thema Datenschutz verwenden Sie bitte folgende Kontaktdaten.
Wir haben keinen gesonderten Datenschutzbeauftragten bestellt. (<10 Beschäftigte)

E-Mail: dsb(at)streubel-conrad.de

Server-Log-Dateien

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Besuchte Seite auf unserer Domain
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.
Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Weitere Anmerkungen speziell zur Verarbeitung von Daten in unserer Praxis

Jede betroffene Person kann sich jederzeit bei allen Anliegen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Datenschutz und die Sicherheit der uns von unseren Patienten anvertrauten Daten ist für uns seit Einführung der EDV in der Praxis ein wichtiges Anliegen, das Vorrang hat vor technischen Neuerungen und Verfahren, deren Sicherheit fragwürdig ist.

Dies ist der Grund, warum wir auf ein interaktives, internetbasiertes Bestellsystem ebenso verzichten wie auf eine direkte Anbindung der Praxisrechner an einen E-Mail-Server. Patienten können uns also nur indirekt und mit Zeitverzug per E-Mail erreichen, weshalb wir auf unsere Telefonzeiten und das Rezepttelefon außerhalb der Sprechzeiten verweisen dürfen.

Unsere Homepage verzichtet auf jeden Gebrauch von Cookies und ist SSL-verschlüsselt.

Vor den Rechnern in der Praxis zur Verarbeitung und Speicherung von Patientendaten werden ausschließlich sichere End-zu-End-getunnelte Datenverbindungen zugelassen.

Der Gesetzgeber zwingt uns, patientenbezogene Daten zu Abrechnungszwecken elektronisch zu übertragen, in Kürze auch wahrscheinlich dazu, die auf der Gesundheitskarte unserer Patienten gespeicherten Daten an einem zentralen Rechner abzugleichen.
Das geplante Erheben von Metadaten über Arztbesuche bei verschiedenen Ärzten, welches dabei vorgenommen wird, halten wir für nicht konform mit geltenden Datenschutzvorschriften, weshalb wir eine entsprechende Anfrage gestellt haben, die nach Monaten von der zuständigen KVBW durch Verweis auf die KBV und deren vorgebliche Zuständigkeit beantwortet wurde. Diese würde mutmaßlich auf den Gesetzgeber zeigen, der gerne beschließt, aber nicht haftet. Wir sehen ein gesteigertes Interesse des Gesetzgebers, die zentrale Datenspeicherung zu erzwingen, zuletzt durch Verpflichtung der Krankenkassen. Eine lautere Absicht neben der gigantischen Subvention einer IT-Industrie, die bisher die erforderlichen Geräte kaum liefern kann, ist nicht zu erkennen, Deshalb versuchen wir die Einrichtung einer IT-Infrastruktur bis zum spätestens Zeitpunkt aufzuschieben, auch wenn uns der Gesetzgeber mit Honorarabzug droht.

Zusätzlich bestehen Bedenken gegen die Sicherheit einer zentralen Speicherung von so vielen Patientendaten, da hier das Interesse an illegalem Zugang zu groß sein dürfte, sodass die entsprechende kriminelle Energie für illegalen Zugriff auch aufgebracht werden wird. Wir verweisen auf entsprechende Datenlecks im englischen und amerikanischen Datennetz von Sozialversicherungsträgern sowie auf den erfolgreichen Angriff auf das deutsche Regierungsnetz Anfang 2018.

Wir raten aus diesem Grund allen Patienten zur äußersten Zurückhaltung bei der Zustimmung zur Speicherung von medizinischen Daten auf der Gesundheitskarte.
Patienten mit mehreren Krankheiten bieten wir ersatzweise seit langem Patientenmappen an, in denen ihre medizinischen Befunde von Relevanz gesammelt werden. Dabei bleibt es in der Hand der Patienten, wem sie Einblick in die Akte gewähren wollen.

Wir setzen auf dezentrale Datenverarbeitung und Speicherung mit einem Maximum an verfügbaren Sicherungen gegen Fremdzugriff.
Eine mehrstufige Sicherung gegen Datenverlust ist seit langem in der Praxis eingerichtet.

Aufgrund erweiterter Vorschriften der EU-Datenschutz-Grundverordnung zum 25.05.2018 haben wir nochmals alle Datenverarbeitungsvorgänge überprüft und von Übertragungspartnern wie Labor und Providern die Vorlage entsprechender Konzepte und Zertifikate zur Einhaltung der EU-DSGVO eingeholt.

Im Praxisalltag bedeutet das für unsere Patienten bequemes, auch wiederholtes Einholen schriftlicher Einverständniserklärungen mit Widerrufsrecht zur Datenerhebung, Datenverarbeitung und Datenspeicherung personenbezogener Daten von allen Patienten, die von uns behandelt werden wollen.
Zudem haben wir die Nutzung von Mobiltelefonen zum Schutz anderer Patienten in der gesamten Praxis untersagt, ausgenommen passiver Gebrauch im Wartezimmer (Verbot von Aufnahmen und Fotos auch dort).

Es bestehen keine betrieblichen Accounts bei sozialen Netzwerken, den Mitarbeitern ist äußerste Zurückhaltung diesbezüglich angeraten.

In der Summe der genannten Vorkehrungen sind wir stets darum bemüht, die uns anvertrauten, sensiblen personenbezogenen Daten sicher und verantwortungsbewusst nach den geltenden rechtlichen Vorschriften zu erfassen, zu verarbeiten und zu speichern.

Ihr Praxisteam