OP-Zentrum Lidchirurgie Hamburg
Datenschutz
Entsprechend den Vorgaben der Datenschutzgrundverordnung (DSGVO) möchten wir Sie hiermit informieren, welche Daten wir von Ihnen verarbeiten, wieso wir das tun, welche Rechte Ihnen in Bezug auf Ihre Daten zustehen und wie wir Ihre Daten schützen.
Wir unterscheiden hierbei Datenverarbeitungen durch die Bereitstellung der Internetseite (A), Datenverarbeitungen durch die Versorgung unserer Patientinnen und Patienten in den Arztpraxen (B) und Datenverarbeitungen von Bewerberinnen und Bewerbern auf Stellen in den Praxen. Für alle Themenbereiche identisch sind die allgemeinen Rechte aus der DSGVO, die Ihnen zustehen.
Verantwortlich ist die MVZ Ophthalmologikum Dres. Jørgensen Lerche Galambos Klär-Dißars GmbH („MVZ Ophthalmologikum“), Geschäftsführer: Dr. Peter Galambos, Dr. Jørn S. Jørgensen, Amtsgericht Hamburg HRB 118988, Waitzstraße 29a, 22607 Hamburg, Fax: 040 – 810 02 59.
Datenschutzbeauftragter des MVZ Ophthalmologikum ist David Heimburger, dh@davidheimburger.de, 040 – 22863648.
Ihre allgemeinen Datenschutzrechte
(1) Sie können von uns jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Art. 15 DSGVO, § 34 BDSG).
(2) Sie können von uns die Berichtigung Ihrer Daten verlangen (Art. 16 DSGVO).
(3) Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Art. 17 bzw. 18 DSGVO, § 35 BDSG).
(4) Sie können von uns verlangen, dass wir Daten von Ihnen, die Sie uns zur Verfügung gestellt haben, an einen Dritten weitergeben (Art. 20 DSGVO).
(5) Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen oder unter Umständen einen Widerspruch gegen die Datenverarbeitung nach Art. 21 DSGVO einlegen.
(6) Sie können sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.
Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder sonstige Kommunikation zur Datenverarbeitung richten Sie bitte an unseren Datenschutzbeauftragten David Heimburger per E-Mail an dh@davidheimburger.de oder per Brief an die Anschrift des Verantwortlichen mit dem Hinweis „z.Hdn. David Heimburger (Datenschutzbeauftragter)“. An Herrn Heimburger können Sie verschlüsselte E-Mails verschicken über die Standards S/MIME und PGP (Öffentlicher PGP-Schlüssel: BC5D D292 8DD3 3B95 B6F7 0272 FE3F 95A3 135C 46A1).
(A) Internetseite
Unsere Internetseite verarbeitet von Ihnen Daten für unterschiedliche Funktionen:
(a) Internetseite allgemein
Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen.
Der Zweck dieser Verarbeitung ist, Ihnen unsere Internetseite sichtbar zu machen. Die Rechtsgrundlage dafür ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden für 7 Tage gespeichert um Nachforschungen zu ermöglichen, sollte es zu einem Hackerangriff auf unsere Seite kommen. Die Daten geben wir an niemanden weiter.
Unser deutscher Internetprovider ist über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt.
(b) Navigationsmöglichkeit zu Praxisstandorten
In unserer Website haben wir sowohl interaktive Karten der britischen OpenStreetMap Foundation (OSMF)eingebunden wie Weblinks zu Google Maps. Die interaktiven Karten ermöglichen es Ihnen, sowohl die Standorte unserer Praxen in Kartenform zu sehen als sich auch den Weg von Ihrem Standort zu uns darstellen zu lassen bzw. sich zu uns navigieren zu lassen.
Der Kartenausschnitt überträgt bei seinem Aufruf in Ihrem Browser Ihre IP-Adresse und die typischen Weblog-Daten (Browser, Betriebssystem) an OSMF. Rechtsgrundlage hierfür ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da dieser Datentransfer die Mindestkommunikation ist, um Ihnen einen interaktiven, aber besonders datensparsamen Navigationsdienst anbieten zu können. Der Drittstaatentransfer der Daten ins Vereinigte Königreich (UK) ist abgedeckt durch die Brexit-Vereinbarungen bzw. Angemessenheitsbeschlüsse der Europäischen Union für das Datenschutzniveau in UK. Zu den Details der Datenverarbeitung durch OSMF und die Löschfrist für diese Daten siehe die Datenschutzinformation von OSMF: https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
Da viele Personen gerne die komfortablen Funktionen von Google Maps nutzen möchten, bieten wir auf die Praxisstandorte bezogene Weblinks zu Google Maps an. Die Inhalte von Google Maps (inklusive der Tracking-Funktionen von Google) erscheinen darüber in einem eigenen Fenster, für das wir rechtlich nicht verantwortlich sind. Infos von Google zu Google Maps finden Sie auf: https://www.google.com/intl/de_de/help/terms_maps.html. Allgemeine Infos zum Datenschutz bei Google finden Sie auf: https://policies.google.com/privacy.
(c) Online-Terminvereinbarung
Sie können auf unserer Internetseite Termine in unseren Arztpraxen auch online vereinbaren. Als Schnittstelle zur Terminverwaltung in den einzelnen Praxen nutzen wir den Service der Dr. Flex GmbH (Dr. Flex).
Vereinbaren Sie über unsere Internetseite einen Termin mit einer der Praxen, werden Sie auf eine Eingabeseite von Dr. Flex geführt. Nach Abschluss der Terminvereinbarung überträgt Dr. Flex an unsere Terminverwaltung den ausgewählten Praxisstandort, die Art von Termin (z.B. Neupatient oder Notfall), den gewählten Termin, Ihren Namen, Ihr Alter, ob Sie privat oder gesetzlich krankenversichert sind, den angefragten Termin und die von Ihnen angegebene Mobiltelefonnummer. Ihre Telefonnummer benötigt Dr. Flex, um auf sicherem Weg als per E-Mail Ihre Terminvereinbarung zu bestätigen.
Zusätzlich erfasst Dr. Flex die üblichen Weblog-Daten (Ihre IP-Adresse, Browser, Betriebssystem), die sich bei der technischen Kommunikation mit deren Server automatisch ergeben. Dr. Flex ist uns gegenüber über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf den Datenschutz verpflichtet. Dr. Flex gibt Ihre Daten an niemanden weiter außer der Praxis, mit der Sie einen Termin vereinbaren wollen. Ihre Daten werden von Dr. Flex nicht zu eigenen oder sonstigen Zwecken genutzt.
Details zur Datenverarbeitung wie auch den Löschfristen bei Dr. Flex erfahren Sie in deren Datenschutzinfo:
https://dr-flex.de/info/datenschutz
Der Zweck dieser Datenverarbeitung inklusive der Weitergabe an Dr. Flex ist es, Ihnen zusätzlich zur Kontaktaufnahme per Telefon eine Online-Terminvereinbarung zur Verfügung stellen zu können. Die Rechtsgrundlage hierfür ist Gesundheitsfürsorge nach Art. 9 Abs. 2 lit. h DSGVO.
Die Speicherung Ihrer Patientendaten, die sich aus der Terminvereinbarung ergeben, folgen den Prinzipien der einzelnen Arztpraxen, die Sie hierüber wie unter (B) beschrieben informieren.
(B) Versorgung der Patientinnen und Patienten in unseren Arztpraxen
Die Standorte Othmarschen, Lurup und Niendorf werden betrieben von der MVZ Ophthalmologikum Dres. Jørgensen Lerche Galambos Klär-Dißars GmbH, Geschäftsführer: Dr. Peter Galambos, Dr. Jørn S. Jørgensen, Amtsgericht Hamburg, HRB 118988, Waitzstraße 29a, 22607 Hamburg, Fax: 040 – 810 02 59.
Die Standorte Eidelstedt und Hoheluft-Eppendorf werden betrieben von der MVZ Ophthalmologikum Eidelstedt GmbH, Geschäftsführer: Dr. Peter Galambos, Dr. Jørn S. Jørgensen, Amtsgericht Hamburg, HRB 141234, Waitzstraße 29a, 22607 Hamburg, Fax: 040 – 810 02 59.
Der Standort Winterhude wird betrieben von üBAG Dr. Jørgensen & Kollegen GbR, Winterhuder Marktplatz 7, 22299 Hamburg.
Welche Daten verarbeiten wir von unseren Patienten?
Von unseren Patienten erheben wir an personenbezogenen Daten: Name, Geburtsdatum, Kontaktdaten, vereinbarte Termine, Angaben zum Krankenversicherungsverhältnis, im Falle eines Unfalls zur Unfallversicherung und ggf. zum Arbeitgeber oder der im Einzelfall relevanten Stelle für die Unfallversicherung, sowie Angaben zur Ihrer Krankenhistorie, Untersuchungsergebnisse, bildgebende Aufnahmen, Diagnosen und Therapievorschläge sowie Informationen, die andere Ärzte, Krankenhäuser, Labore oder Optiker uns zu Ihrer Person zur Verfügung stellen.
Bei Minderjährigen erheben wir auch die Kontaktdaten der Sorgeberechtigten; das gleiche gilt bei Patienten in Betreuung für die Kontaktdaten ihres Betreuers.
Papierunterlagen, die Sie uns zur Verfügung stellen, werden von uns eingescannt und in unserem Praxisverwaltungsprogramm archiviert. Auch digitale Unterlagen, die Sie uns z.B. auf einer CD-Rom oder einem USB-Stick übergeben, archivieren wir in dem Praxisverwaltungsprogramm.
In unseren E-Mail-Konten verarbeiten wir die Daten von Ihnen, die Sie uns freiwillig schicken.
Sie sind nicht verpflichtet, uns Daten von sich zur Verfügung zu stellen. Unter Umständen kann aber eine Behandlung von uns nicht durchgeführt werden, wenn uns bestimmte Daten fehlen. Für den Fall müssen wir uns vorbehalten, den Behandlungsvertrag mit Ihnen zu beenden.
Was ist der Zweck und die Rechtsgrundlage der Datenverarbeitung bei unseren Patienten?
Der Zweck dieser Datenverarbeitung ist, dass wir Sie optimal ärztlich betreuen können, unserer ärztlichen Dokumentationspflicht nachkommen können und Ihre Behandlung korrekt abrechnen können.
Rechtlich gestattet ist uns die ärztliche Datenverarbeitung von Gesundheitsdaten durch Art. 9 Abs. 2 Satz lit. h in Verbindung mit Art. 9 Abs. 3 DSGVO und § 22 Abs. 1 Nr. 1b Bundesdatenschutzgesetz (BDSG), so dass wir Sie nicht ausdrücklich um eine Einwilligung in die Datenverarbeitung bitten müssen, wenn Sie einer Behandlung durch uns zugestimmt haben.
Soweit Daten unter Umständen nicht direkt unter die nach der DSGVO besonders geschützten Gesundheitsdaten fallen, verarbeiten wir die Daten entweder zur Erfüllung des Behandlungsvertrags (Rechtmäßigkeit nach Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund eines berechtigten Interesses an der Datenverarbeitung (nach Art. 6 Abs. 1 lit f DSGVO).
In seltenen Fällen mag es auch zu einer Verarbeitung kommen, die uns allein auf Basis einer entsprechenden freiwilligen Einwilligung von Ihnen gestattet ist (Art. 6 Abs. 1 lit a DSGVO für allgemeine Daten oder für Gesundheitsdaten Art 9 Abs. 2 lit a DSGVO). In diesen Fällen kommen wir auf Sie zu und werden Sie explizit um Ihr Einverständnis bitten.
Wie lange speichern wir Ihre Patientendaten?
Wir speichern Ihre Daten nur so lange, wie es uns gesetzlich vorgeschrieben ist oder es zur Dokumentation in Arzthaftungsfragen angebracht ist. Diese Frist beträgt mit Bezug auf die meisten Ihrer bei uns erfassten Daten zehn Jahre ab dem Abschluss einer Behandlung. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Aufzeichnungen über Röntgenuntersuchungen laut § 28 Absatz 3 der Röntgenverordnung.
An wen geben wir Ihre Patientendaten weiter?
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies erlaubt ist. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte sein, etwa Ihr Hausarzt, andere Fachärzte oder für Ihre Behandlung kooperierende Augenärzte. Weitere Empfänger können Hersteller von Kontaktlinsen, Optiker, medizinische Labore oder Krankenhäuser sein. Die Übermittlung erfolgt zum Zweck der Klärung von medizinischen Fragen. Auch an Ihre Krankenversicherung übermitteln wir Daten in dem Umfang, den das Abrechnungswesen uns vorschreibt.
Wenn wir Daten an Sie, andere Ärzte oder sonstige Stellen weitergeben, geschieht dies per Dokument (Arztbrief, Verschreibung, Überweisung), das wir Ihnen persönlich (ggf. zur Weitergabe) aushändigen oder dem Empfänger per Post schicken. Wir bevorzugen die Weitergabe direkt an Sie persönlich als Hüter/in Ihrer Daten. Soweit Sie sich von einer Praxis aus unserem Netzwerk weiterbehandeln oder operieren lassen, bieten wir Ihnen die direkte Datenweitergabe an.
Wie schützen wir Ihre Daten?
Wir verarbeiten Ihre Daten weitestgehend nur digital. Dazu erfassen wir Ihre Daten in unserem Praxisverwaltungssystem, dessen Daten wir auf Servern in den einzelnen Standorten unseres MVZs speichern. Unsere Rechner und Server sind dem Stand der Technik entsprechend gegen unberechtigten Zugriff und ungewollten Datenverlust gesichert. Wir behalten uns vor, die Daten im Rahmen einer Neuausrichtung unserer Praxis-IT auf einen gemeinsamen Server für unsere Standorte oder den Server eines Cloud-Anbieters zu übertragen. Sollte eine solche Verlagerung stattfinden, werden wir sicherstellen, dass der Standard der Datenspeicherung und -übertragung mindestens dem aktuellen Standard in unseren Standorten entspricht. Soweit wir die Dienste eines sogenannten Auftragsverarbeiters für die Datenspeicherung in Anspruch nehmen, schließen wir mit ihm einen Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO ab.
Bereits heute speichern wir ein Backup unserer Patientendatenbank im Onlinespeicher eines deutschen Rechenzentrums, das über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Austausch von Patientenunterlagen mit Praxen in unserem Netzwerk, z.B. für Weiterbehandlungen oder Operationen, erfolgt ebenfalls über einen Onlinespeicher, der von einem Auftragsverarbeiter zur Verfügung gestellt wird.
Abrechnungsdaten übertragen wir an die Krankenversicherungen als sicher verschlüsselte Datensätze über die speziell hierfür eingerichteten Upload-Zugänge der Kassenärztlichen Vereinigung (KV) Hamburg und der Privatärztlichen Verrechnungsstelle (PVS) Schleswig-Holstein/Hamburg.
Das Hosting unserer E-Mail-Konten findet bei einem deutschen Anbieter statt, mit dem wir dazu einen Vertrag über die Auftragsverarbeitung abgeschlossen haben.
Unsere Faxgeräte stehen an Standorten, an denen nur dazu berechtigen Personen Zugriff auf einkommende Faxe haben.
Soweit wir in unserer Praxis doch einmal personenbezogene Daten auf Papier notieren, entsorgen wir die Notiz umgehend, sobald wir alle dokumentationspflichtigen Angaben in unser Praxisverwaltungssystem übertragen haben. Papier mit personenbezogenen Daten schreddern wir, um es vollständig unkenntlich zu machen. Das gilt auch für Fehlausdrucke von Arztbriefen, Verschreibungen und ähnlichen Papieren mit personenbezogenen Daten, die wir Ihnen nicht persönlich aushändigen oder per Post verschicken.
In unseren Praxisräumen halten sich regelmäßig mehrere Patienten zugleich auf und es lässt sich nicht vollständig verhindern, dass andere Patienten hören können, was wir mit Ihnen außerhalb der geschlossenen Behandlungsräume besprechen. Das beginnt mit Ihrem Namen, wenn wir Sie begrüßen oder zur Behandlung im Wartezimmer aufrufen. Da der Schutz Ihrer Daten uns wichtig ist, beschränken wir hörbare Gespräche auf ein Minimum. Soweit Ihnen ein herausgehobener Schutz Ihrer Daten wichtig ist, vereinbaren Sie gerne für alle Gespräche ein Pseudonym als Namen und weisen Sie uns darauf hin, dass auch Gespräche im Empfangsbereich wie Terminvereinbarungen und ähnliches nur hinter geschlossenen Türen mit Ihnen geführt werden. Teilweise kann diese Art der Betreuung mit etwas längeren Wartezeiten einhergehen, da wir jeweils erst einen verfügbaren Raum finden müssen.
(C) Stellenbewerbungen
Die Standorte Othmarschen, Lurup und Niendort werden betrieben von der MVZ Ophthalmologikum Dres. Jørgensen Lerche Galambos Klär-Dißars GmbH, Geschäftsführer: Dr. Peter Galambos, Dr. Jørn S. Jørgensen, Amtsgericht Hamburg, HRB 118988, Waitzstraße 29a, 22607 Hamburg, Fax: 040 – 810 02 59.
Die Standorte Eidelstedt und Hoheluft-Eppendorf werden betrieben von der MVZ Ophthalmologikum Eidelstedt GmbH, Geschäftsführer: Dr. Peter Galambos, Dr. Jørn S. Jørgensen, Amtsgericht Hamburg, HRB 141234, Waitzstraße 29a, 22607 Hamburg, Fax: 040 – 810 02 59.
Der Standort Winterhude wird betrieben von üBAG Dr. Jørgensen & Kollegen GbR, Winterhuder Marktplatz 7, 22299 Hamburg.
Welche Daten verarbeiten wir bei Bewerbungen?
Von Bewerberinnen und Bewerbern erheben wir an personenbezogenen Daten: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto; Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen, ggf. Ergebnisse aus Einstellungstests
Zweck und die Rechtsgrundlage der Datenverarbeitung bei Bewerbungen
Zweck dieser Datenverarbeitung ist das Bewerbungsverfahren. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) nach Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Bundesdatenschutzgesetz (BDSG) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.
Speicherzeit für Daten im Bewerbungsverfahren Wir speichern Ihre Daten 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens.
Weitergabe von Bewerbungsdaten
Wir geben Ihre Bewerbungsdaten an niemanden weiter.
Stand: 19. April 2024