Ich lege großen
Wert auf den Datenschutz. Ihre personenbezogenen Daten, so sie
überhaupt anfallen, werden vertraulich behandelt. Die Vorgaben der
gesetzlichen Datenschutzvorschriften und dieser
Datenschutzerklärung werden beachtet.
Der Provider speichert die Daten, die Ihr Browser übermittelt, und stellt mir eine Auswertung mit der Software "Webalizer" zur Verfügung.
Zu diesen Daten gehören Datum und Zeitpunkt Ihres Zugriffs, die aufgerufene Datei und der Abrufstatus (404=nicht gefunden etc.), die anfordernde Seite (Referrer),
der Zugriffsstatus (z.B. "Datei übertragen" etc.), Ihre IP-Adresse, die übertragene Datenmenge, die Kennung Ihres Browsers und Ihr Betriebssystem.
Diese Speicherung erfolgt ohne mein Zutun und nicht auf meine Veranlassung. Sie geht nach meinem Dafürhalten aber in Ordnung, da man sonst im Fall illegaler Aktivitäten auf der Homepage den
Verursacher nicht ermitteln könnte.
Datenschutzerklärung
Homepage
Ich habe diese Homepage selbst zusammengestellt und basisnah gehalten;
dies schützt vor Überraschungen und mindert die Angriffsfläche durch Verzicht auf aktive Inhalte.
Die Eingabe Ihrer persönlichen Daten
ist nirgends vorgesehen. Sie können demnach die Seiten ohne Angabe
Ihrer Daten nutzen bzw. einsehen. Ich benutze keine Cookies.
Kurzum: Da ich von Mundpropaganda lebe und kein Interesse an Internetmarketing habe,
ist die für mich einfachste Lösung der Datenschutzfrage, keine Nutzerdaten zu sammeln.
Bei eingehenden Mails erhalte ich zwangsläufig Benutzerdaten. Diese werden mit einiger Wahrscheinlichkeit
nicht nur von der NSA abgegriffen. Eine Weitergabe durch mich ist nicht vorgesehen. Auf ausdrückliche Anweisung von Ihrer Seite kann die Weitergabe
von Informationen wie Mailadresse oder Telefonnummer in Betracht kommen, wenn beispielsweise eine konsiliarisch tätige Praxis Kontakt mit Ihnen aufnehmen muß.
Etwaige medizinische Inhalte dürfte ich auch mit Ihrem Einverständnis
nicht per Mail weitergeben.
Sollten
mir auf irgendwelchen Wegen personenbezogene Daten eines Benutzers zur
Kenntnis gelangen, so würden diese allenfalls auf ausdrückliche
Veranlassung des Benutzers, im Regelfall aber gar nicht an Dritte
weitergegeben.
Ich weise darauf
hin, dass die Kommunikation mittels unverschlüsselter Mail im Grunde öffentlich ist, da das Internet bekanntlich einer
ausgedehnten Überwachung unterliegt. Deshalb kann ich keine sensiblen
Daten per Mail übermitteln. Selbst die Übermittlung in einem
symmetrisch GPG-verschlüsselten Mailanhang ist nicht unproblematisch,
denn man kann daraus entnehmen, dass der Empfänger Patient bei mir ist,
und schon diese Information ist schweigepflichtig.
Das bedeutet,
dass ich zwar auf Ihre Mail reagieren, aber keine dem Datenschutz
unterliegende Information per Mail zurückschicken kann. Ich könnte zum Beispiel eine Rezeptbestellung bedienen, aber kein Laborblatt unverschlüsselt versenden.
Datenspeicherung durch den Provider
Ich sehe mir die Daten nur sehr sporadisch an, da sie aus betrieblicher Sicht nicht erheblich sind.
Facebook-Pixel, "Fingerprinting" und andere Mechanismem, mit denen man ohne Wissen des Gastes Informationen über ihn sammeln kann, wende ich nicht an.
Es ist ohnehin schwer akzeptabel, dass derartige heimliche Datenakquise nicht eindeutig strafbar gestellt werden kann, zumal wenn die vermutliche Erklärung pragmatisch ist und darin liegt, dass die typischen Anwender dieser Techniken sich
um deutsches oder europäisches Recht nicht zu scheren brauchen.
Datenschutz in der Praxis
Ich bin
nach der
EU-Datenschutz-Grundverordnung (DSGVO) verpflichtet, Sie darüber zu
informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert
oder weiterleitet, und komme
dieser Vorgabe gerne nach. In diesem Text erhalten Sie Informationen,
zu welchem Zweck die Daten gespeichert werden, wie der Schutz Ihrer
Daten gehandhabt wird und welche Rechte Sie in Bezug
auf den Datenschutz haben.
Verantwortlicher
Verantwortlich
für die Datenverarbeitung in meiner Praxis bin ich (Dr. Stähler,
97273 Kürnach, Kirchberg 11, Tel. 0967 530, Mail:
Post@Praxis-Dr-Staehler.de).
Zweck
Die
Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den
Behandlungsvertrag zwischen Ihnen und mir
und die damit verbundenen Pflichten zu erfüllen.
Hierzu
verarbeiten und speichern wir Ihre personenbezogenen Daten, wobei es
sich in erster Linie um Personal- und Gesundheitsdaten handelt. Je
nach Erfordernis können weitere Daten wie Informationen über
soziale Verhältnisse, Notsituationen, Probleme am Arbeitsplatz usw.
hinzukommen. Zu den Gesundheitsdaten zählen Anamnesen, Diagnosen,
Therapievorschläge und Befunde. Informationen, die andere Ärzte
erhoben haben, treten in der Regel hinzu. Meist erhalten wir sie in
Form von Arztbriefen oder im konsiliarischen Gespräch. Auch von
Psychotherapeuten, Physiotherapeuten und von dritter Seite,
beispielsweise durch Verwandte und Bekannte, können Informationen zu
uns gelangen.
Die
Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung.
Werden die notwendigen Informationen nicht bereitgestellt, kann eine
ordnungsgemäße Behandlung nicht erfolgen. Die apparativen
Untersuchungen wie Ultraschall, EKG, Lungenfunktion etc. sind
durchweg EDV-gestützt und können ohne die elektronische
Datenverarbeitung nicht oder nur eingeschränkt ausgeführt werden.
Datenübermittlung
Es gibt Fälle, in
denen die Übermittlung von Daten rechtlich bindend vorgeschrieben
ist. Am häufigsten kommen Meldepflichten nach dem
Infektionsschutzgesetz zum Tragen. Es kann aber beispielsweise auch
vorkommen, dass nach ungeklärten Todesfällen der Polizei die für
ihre Ermittlung nötigen Auskünfte erteilt werden müssen, oder dass
eine Berufsgenossenschaft benachrichtigt werden muss. Bei der
vorgeschriebenen Weitergabe von Informationen benötige ich keine
Einverständniserklärung. Es gehört aber zur Politik meiner Praxis,
die Betroffenen in Kenntnis zu setzen, sofern es nicht ohnehin wie
bei Berufsgenossenschaftsmeldungen vorgegeben ist.
Wenn die
Datenweitergabe nicht vorgeschrieben
ist, findet sie nur mit Ihrer Einverständnis statt. Diese kann
konkludent erfolgen, wenn ich beispielsweise einen
Laborauftrag erteile und hierfür die begründende Diagnose und Ihre
Personaldaten ans Labor gebe, wenn ich einen Termin für Sie ausmache
und die Fragestellung nenne, oder wenn ich mitbehandelnden Ärzten
Laborbefunde, Ultraschallbilder oder sonstige Unterlagen übergebe.
Typischerweise
wird dies in Ihrem Beisein oder auf Ihren Wunsch hin erfolgen.
Bei
Versicherungsanfragen oder Anfragen vom Versorgungsamt müssen Sie
die Weitergabe schriftlich freigeben, auch wenn Sie dem Institut vorab
eine Blanko-Einverständniserklärung unterschrieben haben; denn ich
bin der Ansicht, dass man sein Einverständnis nicht wirksam erklären
kann, bevor man Kenntnis vom Inhalt genommen hat.
Empfänger
Ihrer personenbezogenen Daten können zum Beispiel Ärzte, das
Labor bzw. die dort Beschäftigten, Psychotherapeuten,
Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische
Dienst der Krankenversicherung oder
der Ärztliche Dienst einer Privatversicherung, Ärztekammern
und Versicherungen,
bei denen Sie einen Vertrag abschließen wollen,
sein. Privatärztliche
Verrechnungsstellen nutze ich nicht. Kassenärztliche Vereinigungen
oder gesetzliche Krankenversicherungen könnten in Betracht kommen,
wenn ein Kassenpatient bei mir war und den (wenig
erfolgversprechenden) Versuch unternehmen will, eine Kostenerstattung
zu erhalten. Die Auflistung möglicherweise
berechtigter
Empfänger ist nicht abschließend,
da ich nicht jede mögliche
Konstellation vorhersehen kann.
Mein
Steuerbüro,
die Steuerbehörde, meine Bank und
die Fritzbox, die Ihre Rufnummer
speichert, der Telefon- und Internetprovider und mein Mobiltelefon
erfahren Daten über Sie.
Mobiltelefon und Fritzbox sollten
Ihre Daten nicht weitergeben, aber ich kann es nicht garantieren.
Für den Provider gelten Rechtsvorschriften, auf die ich keinen Einfluss habe.
Seit der Umstellung von ISDN auf TCP/IP-Telefonie sollte der Benutzer sich mehr noch als früher darüber klar sein,
dass das am Telefon gesprochene Wort nicht vertraulich ist.
Datensicherheit
Eine
Dateneinsicht durch EDV-Dienstleister findet nicht statt, weil
in meiner Praxis keine tätig sind. Ich richte
die Windows-Arbeitsplätze
und die Linux-Server bis hin zu
den Sicherungsscripten selbst ein.
Ich
betreibe einen Partikelshredder und benötige deshalb keine externen
Dienstleister für die Vernichtung von Papierunterlagen. Mobile
Datenträger wie USB-Sticks sind verschlüsselt, so dass es im Fall
des Verlusts nicht zur Einsicht durch Unbefugte kommen kann. Wo dies
nicht möglich ist, weil Geräte
nicht mit Verschlüsselung umgehen können
(z.B. bei der Video-Dokumention
von Sonographien), verlassen die
Datenträger die Praxis nicht. Im Fall des
Defekts werden sie vor der
Entsorgung physisch unbrauchbar gemacht, beispielsweise durch
Zerschneiden einer SD-Karte.
Die
Sicherungsdaten werden auf Arbeitsstationen gebrannt, jedoch bereits
auf dem Server vom Sicherungsscript symmetrisch verschlüsselt, so
dass im Fall des Verlusts oder Diebstahls eines Sicherungsmediums
kein unbefugter Einblick möglich ist. Die Rechner im Praxisnetz sind
root-verschlüsselt. Ich muss daher keine defekten Festplatten mehr
zerlegen und die Platten beschädigen, um
die Datensicherheit zu gewährleisten.
Die unterbrechungsfreien Stromversorgungen der Server wurden
abgeklemmt, damit die Rechner nicht unter Spannung aus der Praxis geschafft werden können. Die Serverkennwörter sind über 20 Stellen
lang. Eine Zeichenfolge, die in keinem Wörterbuch steht, ist mit einer weiteren
Zeichenfolge durchmischt. Sollte das System dennoch gebootet
werden, haben die Platten mit den Arbeitsdaten nochmals
gesonderte Kennwörter von der gleichen Stärke. Die
Verschlüsselungssoftware ist natürlich nicht von Microsoft.
Aus
Gründen der Datensicherheit ist die Praxis-EDV nicht mit dem
Internet verbunden; da ich kein völliger EDV-Laie bin, ist mir
klar, dass mir professionelle
Angreifer überlegen sind.
Immerhin wurden schon die
verschiedensten Organisationen
bis hin zum Pentagon gehackt, die über mehr Ressourcen verfügen als
ich. Die Maßnahme des Vetrauens
besteht darin, das Praxisnetz physisch offline zu
halten. Es führt folglich
kein Kabel zum Router, und die WLAN-Zugangsdaten wurden nie
eingegeben. Die verbleibenden Möglichkeiten, von außen an Daten zu
kommen, erfordern nach meiner Kenntnis physische Nähe. Auf Maßnahmen
gegen die Auswertung von
Monitorstrahlung habe ich
verzichtet.
Sämtlicher
Internetverkehr findet mit Laptops ausschließlich
unter Linux statt, während
die Arbeitsplätze unter Windows laufen.
Jeder neue
USB-Stick wird als erstes formatiert. Bisher habe ich mir noch keinen
Virus aus dem Netz eingefangen; und selbst im Infektionsfall könnten
zwar Daten gelöscht werden, die ich mit allenfalls geringen
Verlusten restaurieren kann, aber
es können mangels Verbindung
keine Daten über das Internet abgegriffen werden.
Auf
meinem Mobiltelefon befinden sich Namen und Telefonnummer von
Patienten und Ärzten sowie Kalenderdaten. Auf
diesem Telefon sind keine
Google-Zugangsdaten hinterlegt.
Mobile Daten und GPS sind
standardmäßig ausgeschaltet.
Whatsapp und Facebook gibt es
ohnehin nicht. Das Telefon wird
nahezu ausschließlich mit OpenSource-Software
von f-droid.org betrieben. Für meine Fahrradcomputer-App, die es nur
beim
Google-Playstore
gibt, habe ich ein weiteres
Telefon, das wiederum weder
über eine SIM-Karte noch
über Kontakt- oder Kalenderdaten
verfügt, unter
einem LineageOS-Betriebssystem läuft und Verbindungsbeschränkungen
mittels AFWall/iptables hat.
Datensicherheit
bedeutet auch, den Verlust zu verhindern. Nachdem
ich vor einigen Jahren in einem RAID-5 mehrere Festplatten aus
gleicher Serie in so kurzem Abstand verloren habe, dass der Neuaufbau
des RAID
nur knapp gelang, arbeite ich seither auf einem RAID-1 und habe eine
Extra-Platte als Sicherung, die zwei
Mal täglich synchronisiert wird.
Mein
Mirror-Server war früher das Arbeitsgerät und hat das gleiche
Layout. Auf beiden Servern liegen
die Daten also auf einem RAID-1 und auf einer weiteren Platte jeweils
auf ext4-Dateisystemen. Die Sicherheit sollte für einen Stromausfall
genügen. Bei Überspannungseinwirkung habe ich immer noch externe
Kopien.
Die
Kerndaten der Praxis werden jeden Tag gebrannt. Periodisch wird ein
Datenbank-Klon auf einen verschlüsselten USB-Stick transferiert, so
dass auch im Fall eines Brandes oder Wasserschadens oder
bei Überspannung nur die jüngsten
Daten verloren wären. Damit wird
es auch möglich,
bei Urlaubsreisen je nach Zielort zu entscheiden, ob die Datenbank
mitgeht oder nicht (z.B. nicht
in die USA
oder nach
Großbritannien).
Wir
bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für
die Durchführung der Behandlung erforderlich ist.
Aufgrund
rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten
mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach
anderen Vorschriften können sich längere Aufbewahrungsfristen
ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut
Paragraf 28 Absatz 3 der Röntgenverordnung.
Ihre Rechte
Sie
haben das Recht, über die Sie betreffenden personenbezogenen Daten
Auskunft zu erhalten und die Berichtigung unrichtiger Daten zu
verlangen.
Unter
bestimmten Voraussetzungen steht Ihnen das Recht auf Löschung von
Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das
Recht auf Datenübertragbarkeit zu.
Die
Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen
Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis.
In diesen Fällen haben Sie das Recht, die Einwilligung für die
zukünftige Verarbeitung zu widerrufen.
Sie
haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde
für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass
die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig
erfolgt.
Die
Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde
ist:
Bayerisches
Landesamt für Datenschutzaufsicht in der Regierung von
Mittelfranken, Promenade 27, 91522 Ansbach, Telefon 0981/531300, Fax
0981/531206.
oder die zentrale Anlaufstelle:
Der Bayerische Landesbeauftragte für den Datenschutz
Dr. Thomas Petri
Postfach 22 12 19
80502 München
oder:
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50
E-Mail: poststelle@datenschutz-bayern.de
Rechtsgrundlage
für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 Buchstabe h)
DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 Buchstabe b)
Bundesdatenschutzgesetz.
Sollten
Sie Fragen oder Vorschläge zur Verbesserung der Sicherheit haben,
bitte ich Sie, sich an mich zu wenden.
Mit freundlichen
Grüßen
Dr. Stähler
Kirchberg 11
97273 Kürnach