Ambulante Psychotherapie nach dem Heilpraktikergesetz! 
wege-der-psychotherapie.de   wege-der-klangtherapie.de 


Datenschutz: 


Hinweis zum Datenschutz nach DSGVO (25 Mai 2018) und BDSG:

Als Dienstleister bin ich verpflichtet die DSGVO anzuwenden. Aber was ist aber die DSGVO? 

Unter der DSGVO ist die europaweit gültige Datenschutzverordnung gemeint, welche für Unternehmen, Dienstleister und öffentliche Institutionen geltendes Recht ist. Diese  Datenschutzverordnung soll den Missbrauch von Daten durch unbefugte Dritte verhindern   

Die DSGVO regelt die Verfahrensweisen, wie mit den Daten umgegangen wird und wie sie gespeichert und verarbeitet werden müssen. Wenn sie elektronisch gespeichert werden, so müssen sie vor Zugriffen unbefugter Personen geschützt sein.  Dies erfolgt mittels einer elektronischen Verschlüsselung und mit verschiedenen Sicherheitsanwendungen und Passwörter am PC. Bei handschriftlicher Erhebung müssen die Dokumente an einem sicheren Ort verschlossen aufbewahrt werden. In meiner Praxis werden diese Dokumente vor dem Zugriff fremder Personen nach den Empfehlungen der DSGVO gesichert.

Da ich eine Dienstleistung erbringe, so muss ich Daten erheben und verarbeiten. Dazu gehören beispielsweise auch personenbezogene Daten und sensible Daten meiner Klienten und Patienten. Die personenbezogenen Daten beinhalten alle Daten, welche Ihrer Person zugeordnet werden können, wie Adressen, Telefonnummer, Mailadressen, Versicherungen usw,...  Sensible Daten sind Daten, welche besonders geschützt werden müssen. Denn diese Daten ergeben sich aus der Anamnese, Krankheitsgeschehen, Diagnosen, Medikamente und alles, was sie mir sonst vertraulich zukommen lassen in Gesprächen und im Therapieprozess. Ich unterliege zudem der Schweigepflicht und ich darf ohne Ihre ausdrückliche Einwilligung niemanden etwas preisgeben.  

Wie speichere ich also die Daten und wo? 

Es gibt käufliche PC Programme, die alle Daten für den Betrieb einer Praxis nach dem Heilpraktikergesetz verarbeiten können. Diese Programme beinhalten jedoch einen Servicevertrag mit einem externen Dienstleister. Dadurch entstehen meist sehr hohe dauerhafte Folgekosten!  Erhobene Daten werden hierbei via Internet auf fremden Servern irgendwo gespeichert und dort verschlüsselt abgelegt. Niemand kann garantieren, dass diese Daten irgendwann einmal auch missbraucht werden können, obwohl diese Dienstleister das durch stetige Zertifikate nachweisen wollen. Ich verzichte jedoch aus Sicherheitsgründen auf solche Datenerhebungen. 

Nur personenbezogene Daten werden auf meinen PC elektronisch verschlüsselt gespeichert. Mein PC ist durch einen Firewall geschützt und durch ein Sicherheitsprogramm gesichert.

Ich benutze hauptsächlich eine handschriftliche Patientenakte in der ich alle sensiblen Daten meiner Klienten bzw. Patienten aufzeichne. Sie werden hinter einer Stahltür sicher verschlossen und sie ist unbefugten Dritten nicht zugänglich. Die Daten werden nach den gesetzlichen Aufbewahrungsfristen nach 10 Jahren des letzten Kontaktes vernichtet. 

Elektronisch werden folgende Vorgänge erledigt und verschlüsselt: Briefkontakte, Rechnungswesen, Mail-kontakte. Elektronisch werden keine sensiblen Daten gespeichert, sondern nur die persönlichen Daten und für die Rechnung nötigen Daten. Auch diese Daten werden nach 10 Jahren der gesetzlichen Aufbewahrungsfristen vernichtet. Ich weise darauf hin, dass alle elektronischen Daten sicher verschlüsselt werden.     

Der Klient wird hinsichtlich des Datenschutzes im Behandlungsvertrag informiert und er erteilt mit seiner Unterschrift die Kenntnisnahme.

Somit sind alle Auflagen der DSGVO erfüllt und im Archiv nachvollziehbar!  


Datenerhebung bei SEPA Lastschriftmandat 

Wenn Sie eine Behandlung im Rahmen eines SEPA Lastschriftmandates begleichen, so werden die dazu notwendigen Daten zunächst handschriftlich erhoben und die zuständige Bank wird im elektronischen Verfahren SSL verschlüsselt über das SEPA Mandat informiert.  

Datenerhebung bei Kartenzahlung: 

Wenn Sie eine Behandlung per Karte begleichen wollen, so werden die Daten sicher verschlüsselt über SUMUP übertragen und verarbeitet. 


Der schriftliche Nachweis und die Aufklärung: 

Zur Sicherstellung des Datenschutzes wird jeder Klient bzw. Patient mit dem Behandlungsvertrag ausführlich über den Datenschutz informiert und dies wird schriftlich bestätigt. Der Nachweis dazu befindet sich in der Patientenakte: 


Bei der Möglichkeit zur Online Praxis steht dem Klienten der Weg über Skype direkt zur Verfügung. Als Interessent im Erstkontaktgespräch werden noch keine Daten erhoben. Werden kostenpflichtige Dienstleistungen durchgeführt, so wird eine schriftliche Datenschutzerklärung geschlossen. 

Sollte der Patient eine Informationsweitergabe wünschen, so wird folgende individuelle Erklärung zum Behandlungsvertrag als Zusatz geschlossen: 


In der Schweigepflichtentbindung kann der Patient die Art und die Inhalte der Informationsweitergabe bestimmen und welche Person oder Institution einbezogen werden dürfen. Der Klient / Patient wird über die Widerrufmöglichkeit und deren Folgen aufgeklärt.  


Verantwortlich für die Datenverarbeitung der Homepage ist die STRATO AG.  

Die SSL Verschlüsselung bei der Abgabe einer Termin anfrage bzw Kontakt anfrage ist seitens der STRATO AG aktiviert und gesichert. Die Homepage selbst wird unter https betrieben. Nach Mitteilung von 7.5.2018  arbeitet die Strato AG DSGVO konform und sie erfüllt die ISO 27001 Norm, welche durch stetige TüV Zertifikate nachgewiesen wird. Der Datenverarbeitungsvertrag nach DSGVO liegt in der Praxis zur Einsicht bei einer Prüfung vor.  

Strato AG

Pascalstraße 10

10587 Berlin

Daten, für Rubrik "Termin anfrage"  

Wenn der Interessent unter der Rubrik "Termin anfrage" eine Nachricht senden möchte, so erhalte ich eine Email an meine Zentralemailadresse (SSL verschlüsselt!). Ich übernehme diese Kontakt anfrage auf ein Formular und drucke dieses dann aus. Ich melde mich beim Interessenten unter den angegebenen Kontaktdaten innerhalb von 24 Stunden. Sollte ein Gesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht. Der Interessent erklärt sich mit dieser Datenverarbeitung einverstanden, wenn er auf Absenden drückt. Ein Hinweis dazu ist deutlich anbei zu lesen. 

Daten für eine "telefonische Termin anfrage"

Ich übernehme die Daten auf ein Formular und drucke dieses dann aus.Sollte ein Erstgesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht.

  

Skype: 

In der Online Praxis biete ich bei der offiziellen Behandlung Videotelefonie per Handy oder PC an. Da auch hier personenbezogene Daten oder vertrauliche Informationen fließen können, so muss eine sichere Art der Übertragung sichergestellt sein. Diese werden der Zeit nur durch Skype gewährleistet.  

Videotelefonie über Skype ist sicher und SSL Verschlüsselt. Skype muss via App auf ihrem Handy oder Desktop PC installiert sein. 


Den Datenschutzbeauftragten finden Sie im Impressum! 


  

Anrufen
Email