Frank Hübenthal 
Heilpraktiker für Psychotherapie


Datenschutz: (Datenschutzerklärung!) 


Hinweis zum Datenschutz nach DSGVO und BDSG:

Als Dienstleister bin ich verpflichtet die DSGVO anzuwenden. Aber was ist aber die DSGVO? 

Unter der DSGVO ist die europaweit gültige Datenschutzverordnung gemeint, welche für Unternehmen, Dienstleister und öffentliche Institutionen geltendes Recht ist. Diese Datenschutzverordnung soll den Missbrauch von Daten durch unbefugte Dritte verhindern   

Die DSGVO regelt die Verfahrensweisen, wie mit den Daten umgegangen wird und wie sie gespeichert und verarbeitet werden müssen. Wenn sie elektronisch gespeichert werden, so müssen sie vor Zugriffen unbefugter Personen geschützt sein.  Dies erfolgt mittels einer elektronischen Verschlüsselung und mit verschiedenen Sicherheitsanwendungen und Passwörter am PC. Bei handschriftlicher Erhebung müssen die Dokumente an einem sicheren Ort verschlossen aufbewahrt werden. 

Da ich eine Dienstleistung erbringe, so muss ich Daten erheben und verarbeiten. Dazu gehören beispielsweise auch personenbezogene Daten und sensible Daten meiner Klienten. Die personenbezogenen Daten beinhalten alle Daten, welche Ihrer Person zugeordnet werden können, wie Adressen, Telefonnummer, Mailadressen, Versicherungen usw,...  Sensible Daten sind Daten, welche besonders geschützt werden müssen. Denn diese Daten ergeben sich aus der Anamnese, Krankheitsgeschehen, Diagnosen, Medikamente und alles, was sie mir sonst vertraulich zukommen lassen in Gesprächen und im Therapieprozess. Ich unterliege zudem der Schweigepflicht und ich darf ohne Ihre ausdrückliche Einwilligung niemanden etwas preisgeben.  

Ihre Rechte sind: Sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO). Darüber hinaus haben Sie ggf. ein Widerspruchsrecht gegen diese Verarbeitung (Art. 21 DSGVO). Sie müssen dieses Recht mit einer Willensäußerung schriftlich an meine Praxisadresse einreichen. 

Das Recht zur Löschung Ihrer Daten betrifft nicht die persönlichen Aufzeichnungen, die ich während der Therapie gemacht habe, denn ich bin verpflichtet den Verlauf einer Therapie zu dokumentieren. Diese Dokumentationspflicht ist sehr wichtig, um die therapeutischen Inhalte nachvollziehen zu können. 


Wie speichere ich also die Daten und wo? 

Nur personenbezogene Daten werden auf meinen PC elektronisch verschlüsselt gespeichert. Mein PC ist durch einen Firewall geschützt und durch ein Sicherheitsprogramm gesichert.

Ich benutze hauptsächlich eine handschriftliche Patientenakte in der ich alle sensiblen Daten meiner Klienten bzw. Patienten aufzeichne. Sie werden hinter einer Stahltür sicher verschlossen und sie ist unbefugten Dritten nicht zugänglich. Die Daten werden nach den gesetzlichen Aufbewahrungsfristen nach 10 Jahren des letzten Kontaktes vernichtet bzw gelöscht.  

Die sensiblen Daten und persönlichen Aufzeichnungen werden nicht elektronisch aufgenommen und nicht elektronisch gespeichert. Es werden nur Formulare mit HD Nummer (Hausdokument) ausgedruckt und die Daten werden handschriftlich eingetragen!  

Elektronisch werden folgende Vorgänge erledigt und verschlüsselt: Briefkontakte, Rechnungswesen, Mail-kontakte. Elektronisch werden keine sensiblen Daten und keine persönlichen Aufzeichnungen aufgenommen oder gespeichert, sondern nur für die Rechnungserstellung nötige Daten. Auch diese Daten werden nach 10 Jahren der gesetzlichen Aufbewahrungsfristen vernichtet. Ich weise darauf hin, dass alle elektronischen Daten sicher verschlüsselt werden.     

Der Klient wird hinsichtlich des Datenschutzes im Behandlungsvertrag informiert und er erteilt mit seiner Unterschrift die Kenntnisnahme und die Erlaubnis diese Daten entsprechend verarbeiten zu dürfen. 

Somit sind alle Auflagen der DSGVO erfüllt und im Archiv nachvollziehbar!  


Die elektronische Patientenakte im Gesundheitssystem: 

Als Heilpraktiker für Psychotherapie bin ich nicht verpflichtet Daten der Klienten in diese elektronische Patientenakte zu übertragen. Diese Daten sind vertraulich und sie bleiben vertraulich.


Datenerhebung bei Kartenzahlung: 

Wenn ein Klient die Behandlung per EC Karte oder dergleichen begleichen möchte, so werden diese Daten sicher verschlüsselt über SUMUP übertragen und verarbeitet. 

Der EC Zahlungsterminal über SUMUP beinhaltet den Sicherheitsstandard PCI PTS (Payment Card Industry PIN Transaction Security) sowie den PCI DSS (Payment Card Industry Data Security Standard). Diese Standards garantieren bei der EC Zahlung die bestmöglichen Sicherheit! 


Verantwortlich für die Datenverarbeitung der Homepage ist die STRATO AG.  

Die SSL Verschlüsselung bei der Abgabe einer Terminanfrage bzw Kontaktanfrage ist seitens der STRATO AG aktiviert und gesichert. Die Homepage selbst wird unter https betrieben. Nach Mitteilung von 7.5.2018  arbeitet die Strato AG DSGVO konform und sie erfüllt die ISO 27001 Norm, welche durch stetige TüV Zertifikate nachgewiesen wird. Der Datenverarbeitungsvertrag nach DSGVO liegt in der Praxis zur Einsicht vor.  

Strato AG

Pascalstraße 10

10587 Berlin

Daten, für Rubrik "Termin anfrage"  

Wenn der Interessent unter der Rubrik "Termin anfrage" eine Nachricht senden möchte, so erhalte ich eine Email an meine Zentralemailadresse (SSL verschlüsselt!). Ich übernehme diese Kontakt anfrage auf ein Formular und drucke dieses dann aus. Ich melde mich beim Interessenten unter den angegebenen Kontaktdaten innerhalb von 24 Stunden. Sollte ein Gesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht. Der Interessent erklärt sich mit dieser Datenverarbeitung einverstanden, wenn er auf Absenden drückt. Ein Hinweis dazu ist deutlich anbei zu lesen. 

Daten für eine "telefonische Termin anfrage"

Ich übernehme die Daten auf ein Formular und drucke dieses dann aus.Sollte ein Erstgesprächstermin in der Praxis sich ergeben oder und ein Therapievertrag geschlossen werden, so werden diese Daten nach 10 Jahren gelöscht bzw. vernichtet. Sollte kein Erstgesprächstermin zustande kommen, so werden diese Daten nach 30 Tagen vernichtet bzw. gelöscht.

Online Praxis: 

In der Online Praxis biete ich Videotelefonie per Handy oder PC an. Da auch hier personenbezogene Daten oder vertrauliche Informationen fließen können, so muss eine sichere Art der Übertragung sichergestellt sein. Diese wird durch eine end zu end Verschlüsselung sichergestellt. 

Ich weise ausdrücklich die Klienten darauf hin, dass es trotz aller Bemühen keinerlei sichere Datenübertragung im Internet gibt. Es gibt keinerlei 100%ige sichere Programme. Das Internet ist generell kein sicherer Ort für eine sichere Telekommunikation. 



Anmerkung zur Sicherheit im Internet:

"Die Sicherheit im Internet ist eine Illusion, die durch Bescheinigungen und Zertifikate vorgegaukelt wird!" 

Am 26.10.2001 hat die US Regierung einen Patriot Act unter George Bush beschlossen. Durch diesen Act wurde das sichere Internet abgeschafft, weil durch die Terror Bekämpfung die Geheimdienste der USA einen uneingeschränkten Zutritt erhalten haben!  Alle Datenströme werden nämlich über Google,. Facebook, Whatsapp, Microsoft, Apple und alle Androidsysteme über die Internetknotenpunkte in den USA verarbeitet. So ist die Datenübertragung im Internet und die gesamte Telekommunikation für die Geheimdienste der USA einsehbar!  Leider sind auch dadurch jeder PC und jedes Handy durch sogenannte Backdoors für Geheimdienste durchsuchbar!  Alle Sicherheitsprogramme und Betriebssysteme, außer Linux,  werde nur zugelassen, wenn sie eine Backdoor Möglichkeit für Geheimdienst haben. Durch Geheimdienst-Programme, wie FAIRVIEW, Bullrun, Edgehill, CNE, Dishfire und mindestens 50 andere können Geheimdienste alle Daten auf der ganzen Erde abzapfen, egal ob sie verschlüsselt bzw. geschützt  sind oder nicht. Es gibt kein sicheres Internet und demzufolge ist alles andere nur Makulatur!  Jedem IT Spezialisten ist das bekannt. Ich danke Edward Snoden für die Offenlegung dieser Praxis! 

Da es bekanntlicherweise Wistleblower gibt, die schonungslos Daten und Informationen auf dem Schwarzmarkt verkaufen, so sind solche Programme auch in der kriminellen Szene üblich! 

Aufgrund dieser Tatsache habe ich mich für die schriftliche Dokumentation entschlossen. Ein handgeschriebene Dokumentation kann mit Spionage Programmen nicht ausgelesen werden.  


Sicherheit in der Praxis: 

Die Sicherheit hat in meiner Praxis einen sehr hohen Stellenwert und deswegen verwende ich die besten Sicherheitsstandards! 

Sicherheitsstandards in meiner Praxis: 

  • Sämtliche Tastaturen sind mit 124 Bit AES (Advanced Encryption Standard) verschlüsselt. Somit können die Tastatureingaben nicht über Funk abgegriffen werden. 
  • Es wird kein WLAN für den Internetzugriff verwendet und somit können keine Daten abgegriffen werden. 
  • Die Daten auf dem PC sind mit 124 bit Verschlüsselt. Bei Diebstahl des Datenträgers können sich nicht hergestellt werden.
  • In meiner Praxis verwende ich auf den PC den besten Virenschutz!  In regelmäßigen Tests erlangt dieses Programm zu fast 100 % Sicherheit bescheinigt!   
  • Zur Anwendung kommt ein zweifacher AVM Firewall und ein interner Firewall im PC. Besser kann man einen PC nicht absichern. 
  • Regelmäßige Sicherheitskopien der Daten zur Vorbeugung eines Systemausfalles
  • Regelmäßige Systemupdates der Programme gewährleisten einen bestmöglichen Schutz vor Hackerangriffen. 
E-Mail
Anruf
Infos