Frank Hübenthal - Heilpraktiker für Psychotherapie
Termine nach Vereinbarung  

Datenschutz: (Datenschutzerklärung!) 

Hinweis zum Datenschutz nach DSGVO und BDSG:

Grundlegendes:

Ein telefonischer Anruf eines Interessenten zur Erstkontaktaufnahme basiert auf der freien Willensentscheidung des Interessenten selbst und die hier gesammelten Daten werden ausschließlich nur zu Erstterminierung genutzt und nach 4 Wochen automatisch gelöscht, wenn kein weiterer Termin vereinbart wurde! 

Ich weise ausdrücklich darauf hin, dass jeder Klient eine Datenschutzerklärung schriftlich beim Ersttermin unterschreiben muss. Ohne diese Datenschutzerklärung ist eine Behandlung nicht möglich! 

Grundlegendes kurz erklärt: 

  • Das Interesse der Praxis!: Die Praxis ist an der Durchführung von Lebensberatungen, Psychologische Beratungen und Psychotherapie, sowie der Anwendung alternativen Verfahren interessiert! Zu einer heilkundlichen Vertragserfüllung mit der Praxis werden Ihre Daten und ihr Einverständnis nach einer Beratung und Aufklärung verständlicherweise unabdingbar benötigt. Eine anonyme Geschäftsbeziehung findet nicht statt. So besteht hier die Notwendigkeit der Wahrung berechtigter Interessen.
  • Ihre Zustimmung ist erforderlich! Mit der Aufnahme der Beziehung zu der Praxis müssen Sie die Einwilligung zur Datenverarbeitung ablegen. Wird dies nicht getan, so kann keine Vertragsbeziehung erfolgen.
  • Wie erteilen Sie die Zustimmung? Sollten Sie eine Geschäftsbeziehung mit der Praxis anstreben, so müssen Sie die Verarbeitung Ihrer Daten genehmigen! Die erfolgt entweder per Klick im Kästchen auf der Webseite in einem Kontaktformular oder vertraglich mit handeigener Unterschrift.
  • Nehmen Sie an einer Psychotherapie teil? Bei einer Psychotherapie werden Ihre Daten 10 Jahre gespeichert bzw. dokumentiert und aufgehoben. Nach 10 Jahren werden diese Daten vernichtet bzw. gelöscht.   
  • Nehmen Sie an einer alternativen Therapie teil? Bei einer alternativen Therapie werden Ihre Daten 10 Jahre gespeichert bzw. dokumentiert und aufgehoben. Nach 10 Jahren werden diese Daten vernichtet bzw. gelöscht. 
  • Haben Sie nur an einem Beratungsgespräch teilgenommen? So werden Ihre Daten automatisch nach 4 Wochen gelöscht!  
  • Haben Sie nur eine Nachricht gesendet oder mit der Praxis telefoniert? So werden Ihre Daten automatisch nach 4 Wochen gelöscht!  


Ausführliche Erklärungen: 

Aber was ist aber die DSGVO? 

Unter der DSGVO ist die europaweit gültige Datenschutzverordnung gemeint, welche für Unternehmen, Dienstleister und öffentliche Institutionen geltendes Recht ist. Diese Datenschutzverordnung soll den Missbrauch von Daten durch unbefugte Dritte verhindern   

Die DSGVO regelt die Verfahrensweisen, wie mit den Daten umgegangen wird und wie sie gespeichert und verarbeitet werden müssen. Wenn sie elektronisch gespeichert werden, so müssen sie vor Zugriffen unbefugter Personen geschützt sein.  Dies erfolgt mittels einer elektronischen Verschlüsselung und mit verschiedenen Sicherheitsanwendungen und Passwörter am PC. Bei handschriftlicher Erhebung müssen die Dokumente an einem sicheren Ort verschlossen aufbewahrt werden. 

Da ich eine Dienstleistung erbringe, so muss ich Daten erheben und verarbeiten. Dazu gehören beispielsweise auch personenbezogene Daten und sensible Daten meiner Klienten. Die personenbezogenen Daten beinhalten alle Daten, welche Ihrer Person zugeordnet werden können, wie Adressen, Telefonnummer, Mailadressen, Versicherungen usw,...  Sensible Daten sind Daten, welche besonders geschützt werden müssen. Denn diese Daten ergeben sich aus der Anamnese, Krankheitsgeschehen, Diagnosen, Medikamente und alles, was sie mir sonst vertraulich zukommen lassen in Gesprächen und im Therapieprozess. Ich unterliege zudem der Schweigepflicht und ich darf ohne Ihre ausdrückliche Einwilligung niemanden etwas preisgeben.  

Ihre Rechte sind: 

Sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO). Darüber hinaus haben Sie ggf. ein Widerspruchsrecht gegen diese Verarbeitung (Art. 21 DSGVO). Sie müssen dieses Recht mit einer Willensäußerung schriftlich an meine Praxisadresse einreichen. 

Das Recht zur Löschung Ihrer Daten haben Sie ebenfalls aber das betrifft nicht die persönlichen Aufzeichnungen, die ich während der Therapie gemacht habe, denn ich bin verpflichtet den Verlauf einer Therapie zu dokumentieren. Diese Dokumentationspflicht ist sehr wichtig, um die therapeutischen Inhalte nachvollziehen zu können. 

Wie speichere ich also die Daten und wo? 

Alle für die Behandlung nötigen Daten werden auf meinen PC elektronisch verschlüsselt gespeichert. Mein PC ist durch einen Firewall geschützt und durch ein Sicherheitsprogramm gesichert.

Für jeden Klienten führe ich eine Klientenakte. Für Zulieferer und Vertragsfirmen führe ich einen Nachweis.  

Die Daten werden nach den gesetzlichen Aufbewahrungsfristen nach 10 Jahren des letzten Kontaktes vernichtet bzw. gelöscht. Ich weise darauf hin, dass alle elektronischen Daten sicher verschlüsselt werden.     

Der Klient wird hinsichtlich des Datenschutzes im Behandlungsvertrag informiert und er erteilt mit seiner Unterschrift die Kenntnisnahme und die Erlaubnis diese Daten entsprechend verarbeiten zu dürfen. Ein Klient, der diese Unterschrift zur Kenntnisnahme ablehnt bzw. verweigert kann nicht behandelt werden.

Somit sind alle Auflagen der DSGVO erfüllt und im Archiv nachvollziehbar!  

Die elektronische Patientenakte im gesetzlichen Gesundheitssystem: 

In der elektronischen Patientenakte (ePa) wird ab dem 1.Januar 2021 im gesetzlichen Gesundheitssystem alles gespeichert und das bei externen privaten Anbietern. Somit befinden sich viele Ihrer Gesundheitsdaten abrufbar in dieser elektronischen Patientenakte.  

Da die gesetzlichen Krankenkassen die Heilpraktiker grundsätzlich nicht anerkennen und Versorgungsverträge mit uns ablehnen, so bin ich verständlicherweise nicht verpflichtet die Daten meiner Klienten in diese elektronische Patientenakte zu übertragen. Meine Praxis besitzt zudem auch keinerlei Zugangsberechtigung zu diesem elektronischen Systemen. Dadurch ist glücklicherweise die sichere Vertraulichkeit für den Klienten gewährleistet und keine Information verlässt die Praxis!  So, wie es sein soll!  

Datenübertragung an die gesetzlichen Krankenkassen: 

Da die gesetzlichen Krankenkassen keinerlei Behandlungen bei Heilpraktikern erstatten wollen, so fehlt jegliche Grundlage zu einer Datenübertragung. 

Datenübertragungen an die privaten Krankenkassen 

Ich bin verpflichtet Daten an die privaten Krankenkassen bzw. Zusatzversicherungen zu übertragen, wenn eine Kostenübernahme der Behandlungskosten zugesichert wurde und für die Erstattung der Kosten Daten angefordert werden. Der Klient wird darüber informiert und bestätigt mit seiner Unterschrift die Freigabe nur der benötigten erforderlichen Daten. 

Datenerhebung bei Kartenzahlung und Zahlungen über PayPal: 

Wenn ein Klient die Behandlung per EC Karte oder dergleichen begleichen möchte, so werden diese Daten sicher verschlüsselt an den Kartenzahldienst  SUMUP übertragen und verarbeitet. Sie erklären mit der Unterschrift unter einem Psychotherapievertrag ihr Einverständnis dazu! 

Der EC Zahlungsterminal über SUMUP beinhaltet den Sicherheitsstandard PCI PTS (Payment Card Industry PIN Transaction Security) sowie den PCI DSS (Payment Card Industry Data Security Standard). Diese Standards garantieren bei der EC Zahlung die bestmöglichen Sicherheit! 

Der EC Zahlungsterminal über iZettle beinhaltet den Sicherheitsstandard PCI PTS 4.1 (Payment Card Industry PIN Transaction Security) sowie den PCI DSS (Payment Card Industry Data Security Standard) und es entspricht den Richtlinien von Open Web Applikation Security Projekt OWASP. Außerdem ist diese Zahlungsart  EMV Europaweit zugelassen. Diese Standards garantieren bei der EC Zahlung die bestmöglichen Sicherheit! 

Sollten Sie per PayPal bezahlen wollen, so können Sie dies entweder eigenständig per QR Code von zu Hause aus per Anweisung über Ihr PayPal Konto. Dieses führen Sie aber eigenständig ohne Datenweitergabe an die Praxis im Auftrage Ihres Accounts aus. Sie könne aber auch gern über einen PayPal QR Code bezahlen. Dieser befindet auf jeder erstellten Rechnung. Dazu nutzen Sie bitte ein PayPal App. In diesem Fall führen Sie ebenfalls die Zahlung über ihr PayPal Account eigeneständig und ohne Datenweitergabe durch. 

Verantwortlich für die Datenverarbeitung der Homepage ist die STRATO AG.  

Die SSL Verschlüsselung bei der Abgabe einer Terminanfrage bzw. Kontaktanfrage ist seitens der STRATO AG aktiviert und gesichert. Die Homepage selbst wird unter https betrieben. Nach Mitteilung von 7.5.2018  arbeitet die Strato AG DSGVO konform und sie erfüllt die ISO 27001 Norm, welche durch stetige TÜV Zertifikate nachgewiesen wird. Der Datenverarbeitungsvertrag nach DSGVO liegt in der Praxis zur Einsicht vor.  

Strato AG

Pascalstraße 10

10587 Berlin


Daten, für Rubrik "Termin anfrage"  

Wenn der Interessent unter der Rubrik "Termin anfrage" eine Nachricht senden möchte, so erhalte ich eine Email an meine Zentralemailadresse (SSL verschlüsselt!). Ich übernehme diese Kontakt anfrage auf ein Formular und drucke dieses dann aus. Ich melde mich beim Interessenten unter den angegebenen Kontaktdaten innerhalb von 24 Stunden. Sollte ein Gesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht. Der Interessent erklärt sich mit dieser Datenverarbeitung einverstanden, wenn er auf Absenden drückt. Ein Hinweis dazu ist deutlich anbei zu lesen. 

Daten für eine "telefonische Termin anfrage"

Ich übernehme die Daten auf ein Formular und drucke dieses dann aus. Sollte ein Erstgesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht.

Online Praxis: 

In der Online Praxis biete ich Videotelefonie, Chat, Sprachnachrichten und Bilder Nachrichten an, per Handy oder PC. Da auch hier personenbezogene Daten oder vertrauliche Informationen fließen können, so muss eine sichere Art der Übertragung sichergestellt sein. Diese wird durch eine end zu end Verschlüsselung sichergestellt. 

Die Praxis empfehlt zur Nutzung und zur Kommunikation mit der Praxis nur App Anbieter, die DSGVO Konform sind. 

Eine Nutzung von Whatsapp, Facebook Messenger oder Skype wird nicht empfohlen.  

Google fronts

Mein Webseitenbetreiber ist die Strato AG. Strato hat einen Zwischenserver geschaltet, so dass es zu keinerlei unerlaubten Datenübertragungen zu Google wegen Google fronts kommen kann. Die DSGVO wird beachtet und eingehalten. 

Sicherheit in der Praxis: 

Die Sicherheit hat in meiner Praxis einen sehr hohen Stellenwert und deswegen verwende ich die besten Sicherheitsstandards an! 

Derzeit erhält diese Praxis unter der angegebenen Mailadresse bis zu 30 Stück Fishing Mails pro Tag! 

Wenn das alle Interessenten für eine Therapie wären, so wäre ich vollbeschäftigt und könnte Angestellte einstellen und die Praxis um 1000 % vergrößern! Die Bearbeitung dieser Hackerangriffe nehmen Zeit in Anspruch!


E-Mail
Anruf
Karte
Infos