Datenschutzinformationen nach Art. 13 und Art. 14 DSGVO

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten – insbesondere Ihrer Gesundheitsdaten – hat für uns einen hohen Stellenwert. Mit diesen Datenschutzinformationen kommen wir unseren Informationspflichten gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 630f BGB, § 203 StGB und den Regelungen des Bayerischen Datenschutzgesetzes (BayDSG) sowie des Bundesdatenschutzgesetzes (BDSG) nach.

Nachfolgend informieren wir Sie umfassend darüber, welche personenbezogenen Daten wir im Rahmen der Behandlung und Praxisorganisation erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verarbeiten, an wen wir sie gegebenenfalls übermitteln und welche Rechte Ihnen als betroffener Person zustehen.

2. Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Praxis Dr. Kummer & Dr. Schirrmacher-Memmel Fachinternisten Aschaffenburg
Elisenstraße 28
63739 Aschaffenburg
Telefon: 06021 34 27 – 0
Telefax: 06021 34 27 – 20
E-Mail: info@fi-ab.de
Internet: https://www.fachinternisten-aschaffenburg.de

3. Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten erreichen Sie unter folgender Anschrift:

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Telefon: 0941 2986930
Telefax: 0941 29869311
E-Mail: anfragen@projekt29.de
Internet: www.projekt29.de

Wenden Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Betroffenenrechte gerne direkt an unseren Datenschutzbeauftragten.

4. Zwecke der Verarbeitung, Rechtsgrundlagen und Datenkategorien

4.1.Behandlungsvertrag und medizinische Versorgung

Im Rahmen der ärztlichen Behandlung verarbeiten wir personenbezogene Daten zu folgenden Zwecken:

  • Anamneseerhebung, Diagnostik, Therapie und Nachsorge in den Fachgebieten Hämatologie & Onkologie, Diabetologie, Gastroenterologie einschließlich Elastographie, Tagesklinik, Adipositassprechstunde, Sporttherapie sowie laboratoriumsmedizinische Untersuchungen in unserem Praxislabor;
  • Durchführung von Patientenschulungen (z. B. im Rahmen des Diabetes-Exzellenz-Zentrums);
  • Dokumentation der Behandlung in der elektronischen und/oder papierbasierten Patientenakte gemäß § 630f BGB;
  • Ausstellung von Rezepten, Arbeitsunfähigkeitsbescheinigungen, Überweisungen, ärztlichen Bescheinigungen sowie Arzt- und Befundberichten.

Verarbeitete Datenkategorien: Stammdaten (Name, Anschrift, Geburtsdatum, Geschlecht, Kontaktdaten), Versicherungsdaten, Gesundheitsdaten (Anamnese, Diagnosen, Befunde, Laborwerte, bildgebende Verfahren, Medikation, Therapieverlauf), ggf. genetische Daten im Rahmen onkologischer Diagnostik, Abrechnungsdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, u. a. aus SGB V, SGB VII, BMV-Ä, Berufsordnung für Ärzte in Bayern, MPG, TPG, IfSG, RöV/StrlSchV), Art. 9 Abs. 2 lit. h i. V.

m. Abs. 3 DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung zum Zweck der Gesundheitsvorsorge, Diagnostik und Versorgung durch ärztliches Personal, das der Schweigepflicht nach § 203 StGB unterliegt).

4.2.Abrechnung ärztlicher Leistungen

Zur Abrechnung unserer Leistungen verarbeiten wir Ihre Stamm-, Versicherungs-, Diagnose-und Leistungsdaten und übermitteln diese je nach Versicherungsverhältnis an:

  • bei gesetzlich Versicherten: die jeweils zuständige Kassenärztliche Vereinigung (KV Bayerns) sowie mittelbar an Ihre gesetzliche Krankenkasse;
  • bei privat Versicherten und Selbstzahlern: ggf. an eine privatärztliche Verrechnungsstelle (bei Beauftragung ausschließlich nach vorheriger ausdrücklicher Einwilligung gemäß § 203 StGB);
  • bei Berufsgenossenschaften / Unfallkassen: die zuständige Berufsgenossenschaft;
  • Beihilfestellen sowie Kostenträger im Einzelfall.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO, Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG, §§ 295, 301 SGB V, § 630a ff. BGB, GOÄ, EBM.

4.3.Terminvereinbarung, Praxisorganisation und Kommunikation

Bei der Terminvereinbarung (telefonisch, per E-Mail, Fax oder über Online-Kontaktformulare) sowie der allgemeinen Praxiskommunikation verarbeiten wir Ihre Kontaktdaten sowie den Inhalt Ihrer Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche und vertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Praxisorganisation). Soweit Gesundheitsdaten betroffen sind, zusätzlich Art. 9 Abs. 2 lit. h DSGVO.

4.4.Erinnerungs- und Recall-Service

Sofern Sie einwilligen, erinnern wir Sie an anstehende Kontrolltermine, Vorsorgeuntersuchungen oder Impfungen per Telefon, SMS, E-Mail oder Brief.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und – bei Gesundheitsbezug – Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Herkunft der Daten (Art. 14 DSGVO)

Soweit wir personenbezogene Daten nicht unmittelbar bei Ihnen erheben, stammen diese aus folgenden Quellen:

  • mit- oder weiterbehandelnde Ärztinnen und Ärzte, Krankenhäuser, Rehabilitationseinrichtungen sowie andere Leistungserbringer (z. B. Überweiser, Labore, Radiologen, Apotheken);
  • Ihre gesetzliche oder private Krankenversicherung, Beihilfestelle, Berufsgenossenschaft oder ein sonstiger Kostenträger;
  • gesetzliche Vertreter, Betreuer oder bevollmächtigte Angehörige;
  • öffentliche Register und Stellen (z. B. Gesundheitsämter, Krebsregister, Implantateregister) im Rahmen gesetzlicher Melde- und Auskunftspflichten.

Kategorien dieser Daten sind insbesondere Stammdaten, Versicherungsdaten, Diagnosen, Befunde, Medikationspläne, Arztbriefe, Laborwerte und Bildbefunde.

6. Empfänger bzw. Kategorien von Empfängern

Eine Übermittlung Ihrer Daten erfolgt nur, soweit dies zur Erfüllung der unter Ziffer 5 genannten Zwecke erforderlich ist oder Sie eingewilligt haben. Empfänger können insbesondere sein:

  • mit- und weiterbehandelnde Ärzte, Krankenhäuser, Labore und andere Leistungserbringer zur Fortsetzung der Behandlung;
  • Kassenärztliche Vereinigung Bayerns, gesetzliche Krankenkassen, private Krankenversicherungen, Beihilfestellen, Berufsgenossenschaften, sonstige Kostenträger;
  • ärztliche Verrechnungsstellen (nur nach ausdrücklicher Einwilligung);
  • zuständige Gesundheitsämter, Krebsregister, Implantateregister, Impfregister sowie sonstige öffentliche Stellen im Rahmen gesetzlicher Melde- und Anzeigepflichten (u. a. IfSG, KFRG, EU-MDR);
  • Gutachter, medizinische Dienste, Sachverständige (z. B. MD/MDK) im Einzelfall;
  • Steuerberater, Wirtschaftsprüfer und Rechtsanwälte im Rahmen ihrer beruflichen Verschwiegenheitspflichten;
  • Auftragsverarbeiter gemäß Art. 28 DSGVO (z. B. IT-Dienstleister, Hoster, Aktenvernichtungsunternehmen, Wartungstechniker, Telematikinfrastruktur-Dienstleister).

Unsere Beschäftigten und Auftragsverarbeiter sind auf die Vertraulichkeit und die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

7. Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittländer) findet grundsätzlich nicht statt. Sollte im Einzelfall eine Übermittlung erforderlich werden (z. B. bei Nutzung bestimmter IT-Dienstleister), erfolgt diese ausschließlich auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO), geeigneter Garantien wie EU-Standardvertragsklauseln (Art. 46 DSGVO) oder einer Ausnahme nach Art. 49 DSGVO.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die wesentlichen Fristen sind:

  • Patientenakte: grundsätzlich 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB, § 10 Abs. 3 MBO-Ä);
  • Röntgenaufnahmen und Aufzeichnungen nach StrlSchV: bis zu 10 bzw. 30 Jahre (§ 85 StrlSchV);
  • Aufzeichnungen über Blutprodukte und Arzneimittel (TFG, AMG): bis zu 30 Jahre;
  • Abrechnungs- und steuerrelevante Unterlagen: 6 bzw. 10 Jahre (§ 147 AO, § 257 HGB);
  • Nach Ablauf der Fristen werden die Daten datenschutzgerecht gelöscht oder anonymisiert, soweit keine weitergehenden gesetzlichen Aufbewahrungspflichten bestehen.

9. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO);
  • Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht oder ein anderer Ausschlussgrund nach Art. 17 Abs. 3 DSGVO entgegensteht;
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO), sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt;
  • Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Für unsere Praxis zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Internet: www.lda.bayern.de

10. Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung des Behandlungsvertrages sowie für die Abrechnung erforderlich. Ohne diese Daten können wir den Behandlungsvertrag mit Ihnen nicht schließen und durchführen. Eine darüber hinausgehende Bereitstellung (z. B. für den Recall-Service) ist freiwillig.

11. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung im Sinne des Art. 22 DSGVO findet in unserer Praxis nicht statt.

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung oder unbefugte Offenlegung zu schützen. Hierzu zählen insbesondere Zugriffs- und Zutrittskontrollen, Verschlüsselung, Protokollierung, regelmäßige Datensicherungen sowie die Verpflichtung aller Beschäftigten auf das Datengeheimnis und die ärztliche Schweigepflicht.

13. Aktualität und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformationen haben den Stand April 2026. Durch die Weiterentwicklung unserer Leistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Fassung liegt in unserer Praxis aus und kann unter https://www.fachinternisten-aschaffenburg.de/datenschutzinformationen abgerufen werden.