Ganzheitliche Therapie für Ihre Gesundheit!  
Frank Hübenthal - Heilpraktiker für Psychotherapie 


Datenschutz: (Datenschutzerklärung!) 


Hinweis zum Datenschutz nach DSGVO und BDSG:

Als Dienstleister bin ich verpflichtet die DSGVO anzuwenden. Aber was ist aber die DSGVO? 

Unter der DSGVO ist die europaweit gültige Datenschutzverordnung gemeint, welche für Unternehmen, Dienstleister und öffentliche Institutionen geltendes Recht ist. Diese Datenschutzverordnung soll den Missbrauch von Daten durch unbefugte Dritte verhindern   

Die DSGVO regelt die Verfahrensweisen, wie mit den Daten umgegangen wird und wie sie gespeichert und verarbeitet werden müssen. Wenn sie elektronisch gespeichert werden, so müssen sie vor Zugriffen unbefugter Personen geschützt sein.  Dies erfolgt mittels einer elektronischen Verschlüsselung und mit verschiedenen Sicherheitsanwendungen und Passwörter am PC. Bei handschriftlicher Erhebung müssen die Dokumente an einem sicheren Ort verschlossen aufbewahrt werden. 

Da ich eine Dienstleistung erbringe, so muss ich Daten erheben und verarbeiten. Dazu gehören beispielsweise auch personenbezogene Daten und sensible Daten meiner Klienten. Die personenbezogenen Daten beinhalten alle Daten, welche Ihrer Person zugeordnet werden können, wie Adressen, Telefonnummer, Mailadressen, Versicherungen usw,...  Sensible Daten sind Daten, welche besonders geschützt werden müssen. Denn diese Daten ergeben sich aus der Anamnese, Krankheitsgeschehen, Diagnosen, Medikamente und alles, was sie mir sonst vertraulich zukommen lassen in Gesprächen und im Therapieprozess. Ich unterliege zudem der Schweigepflicht und ich darf ohne Ihre ausdrückliche Einwilligung niemanden etwas preisgeben.  

Ihre Rechte sind: Sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO). Darüber hinaus haben Sie ggf. ein Widerspruchsrecht gegen diese Verarbeitung (Art. 21 DSGVO). Sie müssen dieses Recht mit einer Willensäußerung schriftlich an meine Praxisadresse einreichen. 

Das Recht zur Löschung Ihrer Daten betrifft nicht die persönlichen Aufzeichnungen, die ich während der Therapie gemacht habe, denn ich bin verpflichtet den Verlauf einer Therapie zu dokumentieren. Diese Dokumentationspflicht ist sehr wichtig, um die therapeutischen Inhalte nachvollziehen zu können. 


Wie speichere ich also die Daten und wo? 

Nur personenbezogene Daten werden auf meinen PC elektronisch verschlüsselt gespeichert. Mein PC ist durch einen Firewall geschützt und durch ein Sicherheitsprogramm gesichert.

Ich benutze hauptsächlich eine handschriftliche Patientenakte in der ich alle sensiblen Daten meiner Klienten bzw. Patienten aufzeichne. Sie werden hinter einer Stahltür sicher verschlossen und sie ist unbefugten Dritten nicht zugänglich. Die Daten werden nach den gesetzlichen Aufbewahrungsfristen nach 10 Jahren des letzten Kontaktes vernichtet bzw gelöscht.  

Die sensiblen Daten und persönlichen Aufzeichnungen werden nicht elektronisch aufgenommen und nicht elektronisch gespeichert. Es werden nur Formulare mit HD Nummer (Hausdokument) ausgedruckt und die Daten werden handschriftlich eingetragen!  

Elektronisch werden folgende Vorgänge erledigt und verschlüsselt: Briefkontakte, Rechnungswesen, Mail-kontakte. Elektronisch werden keine sensiblen Daten und keine persönlichen Aufzeichnungen aufgenommen oder gespeichert, sondern nur für die Rechnungserstellung nötige Daten. Auch diese Daten werden nach 10 Jahren der gesetzlichen Aufbewahrungsfristen vernichtet. Ich weise darauf hin, dass alle elektronischen Daten sicher verschlüsselt werden.     

Der Klient wird hinsichtlich des Datenschutzes im Behandlungsvertrag informiert und er erteilt mit seiner Unterschrift die Kenntnisnahme und die Erlaubnis diese Daten entsprechend verarbeiten zu dürfen. 

Somit sind alle Auflagen der DSGVO erfüllt und im Archiv nachvollziehbar!  


Die elektronische Patientenakte im gesetzlichen Gesundheitssystem: 

Da die gesetzlichen Krankenkassen die Heilpraktiker grundsätzlich nicht anerkennen und Versorgungsverträge mit uns ablehnen, so bin ich verständlicherweise nicht verpflichtet die Daten meiner Klienten in diese elektronische Patientenakte zu übertragen. 


Datenübertragungen an die privaten Krankenkassen 

Ich verpflichtet Daten an die privaten Krankenkassen bzw Zusatzversicherungen zu übertragen, wenn eine Kostenübernahme der Behandlungskosten zugesichert wurde. Der Klient wird darüber informiert und bestätigt mit seiner Unterschrift die Freigabe nur der benötigten erforderlichen Daten. 


Datenerhebung bei Kartenzahlung: 

Wenn ein Klient die Behandlung per EC Karte oder dergleichen begleichen möchte, so werden diese Daten sicher verschlüsselt über SUMUP übertragen und verarbeitet. 

Der EC Zahlungsterminal über SUMUP beinhaltet den Sicherheitsstandard PCI PTS (Payment Card Industry PIN Transaction Security) sowie den PCI DSS (Payment Card Industry Data Security Standard). Diese Standards garantieren bei der EC Zahlung die bestmöglichen Sicherheit! 


Verantwortlich für die Datenverarbeitung der Homepage ist die STRATO AG.  

Die SSL Verschlüsselung bei der Abgabe einer Terminanfrage bzw Kontaktanfrage ist seitens der STRATO AG aktiviert und gesichert. Die Homepage selbst wird unter https betrieben. Nach Mitteilung von 7.5.2018  arbeitet die Strato AG DSGVO konform und sie erfüllt die ISO 27001 Norm, welche durch stetige TüV Zertifikate nachgewiesen wird. Der Datenverarbeitungsvertrag nach DSGVO liegt in der Praxis zur Einsicht vor.  

Strato AG

Pascalstraße 10

10587 Berlin

Daten, für Rubrik "Termin anfrage"  

Wenn der Interessent unter der Rubrik "Termin anfrage" eine Nachricht senden möchte, so erhalte ich eine Email an meine Zentralemailadresse (SSL verschlüsselt!). Ich übernehme diese Kontakt anfrage auf ein Formular und drucke dieses dann aus. Ich melde mich beim Interessenten unter den angegebenen Kontaktdaten innerhalb von 24 Stunden. Sollte ein Gesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht. Der Interessent erklärt sich mit dieser Datenverarbeitung einverstanden, wenn er auf Absenden drückt. Ein Hinweis dazu ist deutlich anbei zu lesen. 

Daten für eine "telefonische Termin anfrage"

Ich übernehme die Daten auf ein Formular und drucke dieses dann aus.Sollte ein Erstgesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht.

Online Praxis: 

In der Online Praxis biete ich Videotelefonie, Chat, Sprachnachrichten und Bilder Nachrichten an, per Handy oder PC. Da auch hier personenbezogene Daten oder vertrauliche Informationen fließen können, so muss eine sichere Art der Übertragung sichergestellt sein. Diese wird durch eine end zu end Verschlüsselung sichergestellt. 

Ich weise ausdrücklich die Klienten darauf hin, dass es trotz aller Bemühen keinerlei 100% sichere Datenübertragung im Internet gibt. 


Sicherheit in der Praxis: 

Die Sicherheit hat in meiner Praxis einen sehr hohen Stellenwert und deswegen verwende ich die besten Sicherheitsstandards! 


E-Mail
Anruf