Frank Hübenthal 
Heilpraktiker für Psychotherapie


Datenschutz: (Datenschutzerklärung!) 



Hinweis zum aktuellen Geschehen im Gesundheitssystem: (2019) 

Im gesetzlichen Gesundheitssystem wird derzeit eine Regelung geplant alle Ihre Gesundheitsdaten zentral in einer Patientenakte speichern zu lassen.  Ärzte, Psychiater, Psychologische Psychotherapeuten, Physiotherapeuten, Logopäden, Ergotherapeuten,. Krankenhäuser und Pflegedienste und Pflegeheime usw,..  sollen somit zur zentralen Datenspeicherung verpflichtet werden. Das bedeutet auch alle sensiblen Daten sollen bei einem externen Anbieter auf bestimmten Servern zwischengespeichert werden. Das Ziel soll sein alle ermächtigte Personen sollen auf Ihre Gesundheitsdaten zukünftig (Auf Ihre Patientenakte) zugreifen können. Hierzu gibt es große Sicherheitsbedenken, denn mit diesen Daten kann auch erfahrungsgemäß ein Missbrauch betrieben werden. 

Als Privatzahler: 

Als Heilpraktiker für Psychotherapie nehme ich nicht am gesetzlichen Versorgungssystem teil und so bin ich nicht verpflichtet an einem solchen Verfahren teilzunehmen. Niemals werde ich bei Privatzahlern eine solche externe Datenspeicherung  einführen! Somit kann ich garantieren, dass alle Daten meine Praxis nicht verlassen werden. Besonders auch die sehr sensiblen Daten meiner Klienten. 

Wenn ein Kostenträger  Ihre Behandlungskosten übernehmen sollte:

In diesem Fall ist es nicht ausgeschlossen, dass Behandlungsdaten und auch sensible Daten und Diagnosen auf diesen Servern von Ihren Kostenträger abgespeichert werden. Ich selbst speichere nicht aber die Behandlungsberichte, die ich dann an Ihre Kostenträger senden muss, können von den Kostenträgern in dieser zentralen Patientenakte gespeichert werden. 

Ich empfehle daher die Privatzahlung zu nutzen.  


Hinweis zum Datenschutz nach DSGVO (25 Mai 2018) und BDSG:

Als Dienstleister bin ich verpflichtet die DSGVO anzuwenden. Aber was ist aber die DSGVO? 

Unter der DSGVO ist die europaweit gültige Datenschutzverordnung gemeint, welche für Unternehmen, Dienstleister und öffentliche Institutionen geltendes Recht ist. Diese  Datenschutzverordnung soll den Missbrauch von Daten durch unbefugte Dritte verhindern   

Die DSGVO regelt die Verfahrensweisen, wie mit den Daten umgegangen wird und wie sie gespeichert und verarbeitet werden müssen. Wenn sie elektronisch gespeichert werden, so müssen sie vor Zugriffen unbefugter Personen geschützt sein.  Dies erfolgt mittels einer elektronischen Verschlüsselung und mit verschiedenen Sicherheitsanwendungen und Passwörter am PC. Bei handschriftlicher Erhebung müssen die Dokumente an einem sicheren Ort verschlossen aufbewahrt werden. In meiner Praxis werden diese Dokumente vor dem Zugriff fremder Personen nach den Empfehlungen der DSGVO gesichert.

Da ich eine Dienstleistung erbringe, so muss ich Daten erheben und verarbeiten. Dazu gehören beispielsweise auch personenbezogene Daten und sensible Daten meiner Klienten. Die personenbezogenen Daten beinhalten alle Daten, welche Ihrer Person zugeordnet werden können, wie Adressen, Telefonnummer, Mailadressen, Versicherungen usw,...  Sensible Daten sind Daten, welche besonders geschützt werden müssen. Denn diese Daten ergeben sich aus der Anamnese, Krankheitsgeschehen, Diagnosen, Medikamente und alles, was sie mir sonst vertraulich zukommen lassen in Gesprächen und im Therapieprozess. Ich unterliege zudem der Schweigepflicht und ich darf ohne Ihre ausdrückliche Einwilligung niemanden etwas preisgeben.  

Potentielle Empfänger Ihrer Daten: Rechteinhaber mit einem gesetzlichen Auskunftsanspruch.  

Ihre Rechte sind: Sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO). Darüber hinaus haben Sie ggf. ein Widerspruchsrecht gegen diese Verarbeitung (Art. 21 DSGVO). Sie müssen dieses Recht mit einer Willensäußerung schriftlich an meine Praxisadresse einreichen. 


Wie speichere ich also die Daten und wo? 

Es gibt käufliche PC Programme, die alle Daten für den Betrieb einer Praxis nach dem Heilpraktikergesetz verarbeiten können. Diese Programme beinhalten jedoch einen Servicevertrag mit einem externen Dienstleister. Dadurch entstehen meist sehr hohe dauerhafte Folgekosten!  Erhobene Daten werden hierbei via Internet auf fremden Servern irgendwo gespeichert und dort verschlüsselt abgelegt. Niemand kann garantieren, dass diese Daten irgendwann einmal auch missbraucht werden können, obwohl diese Dienstleister das durch stetige Zertifikate nachweisen wollen. Ich verzichte jedoch aus Sicherheitsgründen auf solche Datenerhebungen. 

Nur personenbezogene Daten werden auf meinen PC elektronisch verschlüsselt gespeichert. Mein PC ist durch einen Firewall geschützt und durch ein Sicherheitsprogramm gesichert.

Ich benutze hauptsächlich eine handschriftliche Patientenakte in der ich alle sensiblen Daten meiner Klienten bzw. Patienten aufzeichne. Sie werden hinter einer Stahltür sicher verschlossen und sie ist unbefugten Dritten nicht zugänglich. Die Daten werden nach den gesetzlichen Aufbewahrungsfristen nach 10 Jahren des letzten Kontaktes vernichtet bzw gelöscht.  

Die sensiblen Daten werden nicht elektronisch aufgenommen und nicht elektronisch gespeichert. Es werden nur Formulare mit HD Nummer (Hausdokument) ausgedruckt und die Daten werden handschriftlich eingetragen! Niemand kann mich zwingen elektronisch sensible Daten aufzunehmen.  

Elektronisch werden folgende Vorgänge erledigt und verschlüsselt: Briefkontakte, Rechnungswesen, Mail-kontakte. Elektronisch werden keine sensiblen Daten aufgenommen oder gespeichert, sondern nur die persönlichen Daten und für die Rechnung nötigen Daten. Auch diese Daten werden nach 10 Jahren der gesetzlichen Aufbewahrungsfristen vernichtet. Ich weise darauf hin, dass alle elektronischen Daten sicher verschlüsselt werden.     

Der Klient wird hinsichtlich des Datenschutzes im Behandlungsvertrag informiert und er erteilt mit seiner Unterschrift die Kenntnisnahme.

Somit sind alle Auflagen der DSGVO erfüllt und im Archiv nachvollziehbar!  


Datenerhebung bei SEPA Lastschriftmandat 

Wenn Sie eine Behandlung im Rahmen eines SEPA Lastschriftmandates begleichen wollen, so werden die dazu notwendigen Daten zunächst handschriftlich erhoben und Ihre zuständige Bank wird im elektronischen Verfahren SSL verschlüsselt über Ihr SEPA Mandat informiert. Der Vollzug eines SEPA Mandates mit einem entsprechenden Bankeinzug erfolgt mit schriftlicher Zustimmung des Klienten. Eine vorherige Mitteilung über den Bankeinzug erfolgt fristgerecht, damit der Klient für eine ausreichende Kontodeckung sorgen kann, insoweit dieser durch die Unterschrift seine Einverständnis für eine Email Kontaktierung oder SMS Kontaktierung gegeben hat.   

Datenerhebung bei Kartenzahlung: 

Wenn Sie eine Behandlung per EC Karte oder dergleichen begleichen wollen, so werden die Daten sicher verschlüsselt über SUMUP übertragen und verarbeitet. Die Einverständnis wurde im Behandlungsvertrag schriftlich bestätigt. 

Der Datentransfer ist von Ihrer Seite so genehmigt, weil Sie ja einen entsprechenden Vertrag mit Ihrem Geldinstitut abgeschlossen haben.

Wer also einen Therapievertrag in meiner Praxis unterschreibt, der muss ebenfalls eine personifizierte DSGVO Erklärung unterschreiben und hier sind alle Einverständnisse seitens des Klienten zur Kenntnis genommen und abgesichert.  


Der schriftliche Nachweis und die Aufklärung: 

Zur Sicherstellung des Datenschutzes wird jeder Klient bzw. Patient mit dem Behandlungsvertrag ausführlich über den Datenschutz informiert und dies wird schriftlich bestätigt. Der Nachweis dazu befindet sich in der Patientenakte: 


Bei der Möglichkeit zur Online Praxis steht dem Klienten der Weg über Skype direkt zur Verfügung. Als Interessent im Erstkontaktgespräch werden noch keine Daten erhoben. Werden kostenpflichtige Dienstleistungen durchgeführt, so wird eine schriftliche Datenschutzerklärung geschlossen. 

Sollte der Patient eine Informationsweitergabe wünschen, so wird folgende individuelle Erklärung zum Behandlungsvertrag als Zusatz geschlossen: 


In der Schweigepflichtentbindung kann der Patient die Art und die Inhalte der Informationsweitergabe bestimmen und welche Person oder Institution einbezogen werden dürfen. Der Klient / Patient wird über die Widerrufmöglichkeit und deren Folgen aufgeklärt.  


Verantwortlich für die Datenverarbeitung der Homepage ist die STRATO AG.  

Die SSL Verschlüsselung bei der Abgabe einer Termin anfrage bzw Kontakt anfrage ist seitens der STRATO AG aktiviert und gesichert. Die Homepage selbst wird unter https betrieben. Nach Mitteilung von 7.5.2018  arbeitet die Strato AG DSGVO konform und sie erfüllt die ISO 27001 Norm, welche durch stetige TüV Zertifikate nachgewiesen wird. Der Datenverarbeitungsvertrag nach DSGVO liegt in der Praxis zur Einsicht bei einer Prüfung vor.  

Strato AG

Pascalstraße 10

10587 Berlin

Daten, für Rubrik "Termin anfrage"  

Wenn der Interessent unter der Rubrik "Termin anfrage" eine Nachricht senden möchte, so erhalte ich eine Email an meine Zentralemailadresse (SSL verschlüsselt!). Ich übernehme diese Kontakt anfrage auf ein Formular und drucke dieses dann aus. Ich melde mich beim Interessenten unter den angegebenen Kontaktdaten innerhalb von 24 Stunden. Sollte ein Gesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht. Der Interessent erklärt sich mit dieser Datenverarbeitung einverstanden, wenn er auf Absenden drückt. Ein Hinweis dazu ist deutlich anbei zu lesen. 

Daten für eine "telefonische Termin anfrage"

Ich übernehme die Daten auf ein Formular und drucke dieses dann aus.Sollte ein Erstgesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht.

Skype: 

In der Online Praxis biete ich bei der offiziellen Behandlung Videotelefonie per Handy oder PC an. Da auch hier personenbezogene Daten oder vertrauliche Informationen fließen können, so muss eine sichere Art der Übertragung sichergestellt sein. Diese werden der Zeit nur durch Skype gewährleistet.  

Videotelefonie über Skype ist sicher und SSL Verschlüsselt. Skype muss via App auf ihrem Handy oder Desktop PC installiert sein. 


Den Datenschutzbeauftragten finden Sie im Impressum! 



E-Mail
Anruf
Infos