Datenschutzerklärung gemäß Art. 13 DS-GVO für Patienten

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Um mehr Transparenz bei der Verarbeitung personenbezogener Daten durch Unternehmen zu schaffen, hat der europäische Gesetzgeber eine neue Informationspflicht eingeführt. Schon bei der Datenerhebung sollen Sie als Patient erfahren, was mit Ihren personenbezogenen Daten passiert und für welche Zwecke diese verarbeitet werden, wenn Sie sich bei uns behandeln lassen. Die nachfolgenden Informationen erhalten Sie aufgrund von Art. 13 DS-GVO.

1.  Wer ist für die Datenverarbeitung verantwortlich?

Die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten liegt bei der Arztpraxis:

Name der Praxis:          BAG Des. Lipp, Amm, Ullrich

Adresse:                      Karl-Liebknecht-Straße 103, 04275 Leipzig

Telefonnummer:            0341 / 3027933

Faxnummer:                 0341 / 3027913

E-Mail-Adresse:            info@praxis-lipp-amm-ullrich.de

Wenn nachfolgend auf „wir“ oder „uns“ Bezug genommen wird, bezieht sich dies stets auf die „BAG Des. Lipp, Amm, Ullrich“. Wir verarbeiten Ihre Daten auf Grundlage der Bestimmungen der DS-GVO sowie des Bundesdatenschutzgesetzes (im Folgenden „BDSG“).

2.  Wie erreiche ich den Datenschutzbeauftragten?

Wir haben einen Datenschutzbeauftragten bestellt. Dieser ist unter der genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder unter der E-Mail-Adresse: info@praxis-lipp-amm-ullrich.de erreichbar.

3.  Welche Betroffenenrechte habe ich?

Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) und Datenübertragung (Art. 20 DS-GVO), sofern die jeweils gesetzlich definierten Voraussetzungen erfüllt sind und keine Ausnahmeregelung greift. Wir weisen darauf hin, dass Sie diese Rechte jederzeit geltend machen können. Der Erfüllung können allerdings gesetzliche Vorgaben wie Aufbewahrungspflichten entgegenstehen.

Wenn wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DS-GVO verarbeiten, steht Ihnen ein allgemeines Widerspruchsrecht (Art. 21 DS-GVO) zu. Soweit es besondere Gründe gibt, die sich aus Ihrer besonderen Situation ergeben und wir kein übergeordnetes Interesse an der Verarbeitung haben, werden wir die Verarbeitung im Falle Ihres Widerspruchs stoppen.

 

Sofern wir für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung benötigen, fragen wir diese bei Ihnen vorher ausdrücklich ab. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die bis dahin erfolgte Datenverarbeitung wird hiervon aber nicht beeinträchtigt. Der Widerruf der Einwilligung kann uns gegenüber z. B. per Email: info@praxis- lipp-amm-ullrich.de oder schriftlich per Brief an BAG Des. Lipp, Amm, Ullrich, Karl-Liebknecht- Straße 103, 04275 Leipzig erklärt werden.

Sie haben jederzeit das Recht, sich an die für uns zuständige Aufsichtsbehörde zu wenden: Sächsische Datenschutz- und Transparenzbeauftragte

Postfach 11 01 32

01330 Dresden

4.  Welche Arten personenbezogener Daten erfassen wir?

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Stammdaten

  • Familienname und Vorname des Patienten
  • Geburtsdatum und Geschlecht
  • Anschrift des Patienten
  • Krankenversichertennummer
  • Versichertenstatus (z. aktiv, passiv)
  • Zuzahlungsstatus
  • Beginn und Ende des Versicherungsschutzes
  • Telefonnummer / Handynummer
  • E-Mail-Adresse
  • Familienangehörige

Leistungs- und Abrechnungsdaten

  • Diagnosen und Behandlungstage
  • Abrechnungsdaten für vertragsärztliche Leistungen
  • Daten zu erbrachten Leistungen und Behandlungstagen

Gesundheitsdaten

  • Elektronische Arztbriefe, medizinische Befunde und Diagnosen
  • Elektronische Medikationspläne und Notfalldaten
  • Impfdokumentationen und Verordnungsdaten
  • Daten aus der Hebammenhilfe und dem Mutterpass

Pseudonymisierte Daten

  • Daten wie Alter, Geschlecht, Wohnort, Vitalstatus und Sterbedatum
  • Pseudonymisierte Daten für Forschungszwecke

Daten zur elektronischen Patientenakte (ePA)

  • Dokumente und Datensätze, die in der ePA gespeichert werden können, B. Zahn-Bonusheft, Untersuchungsheft für Kinder
  • Kategorien von medizinischen Informationen, die für die ePA relevant sind

Daten für Forschungszwecke

  • Daten, die an ein Forschungsdatenzentrum übermittelt werden, B. pseudonymisierte Gesundheitsdaten
  • Daten zur Analyse von Versorgungseffekten und digitalen Innovationen

Technische und administrative Daten

  • Daten zur Nutzung von digitalen Gesundheitsanwendungen
  • Protokolldaten zur Sicherstellung des ordnungsgemäßen Betriebs von IT-Infrastrukturen

Sprachaufzeichnungen

  • Aufzeichnungen von Behandlungsgesprächen zwischen Arzt und Patient, die zur Erstellung von Behandlungsberichten transkribiert werden.

Die Verarbeitung dieser Daten erfolgt unter Beachtung der besonderen Schutzvorschriften für Gesundheitsdaten gemäß Art. 9 DS-GVO. Für die Verarbeitung von Sprachaufzeichnungen ist Ihre ausdrückliche Einwilligung erforderlich. Diese Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgte Verarbeitung berührt wird.

5.  Für welche Zwecke werden meine Daten verarbeitet und auf welcher Rechtsgrundlage?

 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

Behandlungszwecke

  • Diagnose und Therapie: Verarbeitung der Patientendaten zur Feststellung von Krankheiten und zur Durchführung der entsprechenden Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zu medizinischen Zwecken).
  • Dokumentation: Speicherung von Behandlungsverläufen und Diagnosen gemäß den gesetzlichen Vorgaben, z. B. § 630f BGB. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen). Dies umfasst auch die Transkription von Sprachaufzeichnungen aus Behandlungsgesprächen mithilfe von künstlicher Intelligenz (KI). Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Abrechnungszwecke

  • Abrechnung mit Krankenkassen: Übermittlung von Daten an Krankenkassen oder Abrechnungsstellen zur Abrechnung ärztlicher Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Privatabrechnung: Verarbeitung von Daten für die Abrechnung mit privatärztlichen

Qualitätssicherung

  • Interne Auswertungen: Nutzung von Patientendaten zur Verbesserung der Behandlungsqualität und Einhaltung medizinischer Standards. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Externe Berichterstattung: Übermittlung anonymisierter Daten an Institutionen wie Kassenärztliche Vereinigungen zur Qualitätssicherung.

Gesundheitsvorsorge

  • Prävention: Nutzung der Daten zur Erkennung individueller Gesundheitsrisiken und Förderung präventiver Maßnahmen. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO.
  • Epidemiologische Forschung:    Verarbeitung     von    Daten    zur    Untersuchung     von Krankheitsverläufen und Präventionsprogrammen

.

Rechtliche und administrative Zwecke

  • Erfüllung gesetzlicher Pflichten: Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO, z. B. zur Einhaltung von Dokumentationspflichten.
  • Datenschutz und Sicherheit: Sicherstellung der Vertraulichkeit und Integrität der Patientendaten durch technische und organisatorische Maßnahmen. Rechtsgrundlage: 32 DSGVO.

Forschung und Innovation

  • Wissenschaftliche Forschung: Nutzung anonymisierter oder pseudonymisierter Daten für Forschungszwecke. Rechtsgrundlage: Art. 9 Abs. 2 lit. j DSGVO (Forschung im öffentlichen Interesse).
  • Digitale Innovationen: Integration von Patientendaten in digitale Systeme wie die elektronische Patientenakte (ePA). Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe).

6.  Welche Empfänger der Daten kommen in Betracht?

Die Empfänger und die Art der Daten lassen sich wie folgt zusammenfassen:

Ärzte und Zahnärzte

  • Empfangene Daten: Alle relevanten medizinischen Informationen, die für die Behandlung erforderlich sind.
  • Rechtsgrundlage: Die behandelnden Ärzte und Zahnärzte dürfen Patientendaten verarbeiten, soweit dies für die Versorgung notwendig ist (§ 352 SGB V).

Psychotherapeuten

  • Empfangene Daten: Psychotherapeutisch relevante Informationen, die für die Behandlung notwendig sind.
  • Rechtsgrundlage: Zugriff auf Patientendaten ist erlaubt, wenn sie in die Behandlung eingebunden sind (§ 352 SGB V).

Berufsmäßige Gehilfen und Assistenzpersonal

  • Empfangene Daten: Daten, die für die Unterstützung der Behandlung erforderlich
  • Bedingungen: Der Zugriff muss unter Aufsicht des behandelnden Arztes erfolgen und auf den Zweck der Behandlung beschränkt sein (§ 359 SGB V).

Pflegepersonal

  • Empfangene Daten: Informationen, die für die medizinische oder pflegerische Versorgung notwendig sind.
  • Rechtsgrundlage: Zugriff ist erlaubt, wenn das Pflegepersonal in die Versorgung eingebunden ist (§ 352 SGB V).

IT-Dienstleister (Wartung EDV)

  • Empfangene Daten: Zugriff auf technische Daten der Praxis-EDV, die Patientendaten enthalten können.
  • Bedingungen: IT-Dienstleister dürfen nur im Rahmen der Wartung oder Verwaltung der EDV auf Daten zugreifen, wenn sie schriftlich zur Verschwiegenheit verpflichtet wurden (§ 203 StGB).

Externe Abrechnungsstellen

  • Empfangene Daten: Abrechnungsrelevante
  • Bedingungen: Weitergabe ist nur mit Einwilligung der Patienten oder gesetzlicher Grundlage zulässig (§ 307 SGB V).

Andere Leistungserbringer (KI-Software u.a)

  • Empfangene Daten: Behandlungsrelevante
  • Bedingungen: Weitergabe ist erlaubt, wenn sie für die Behandlung notwendig ist und die Patienten eingewilligt haben (§ 339 SGB V, Art. 9 Abs. 2 lit. a DS-GVO).
  1. Werden meine Daten in Drittländer außerhalb der Europäischen Union übertragen? Grundsätzlich erfolgt keine Übertragung Ihrer personenbezogenen Daten an Drittländer außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

Sollte dies dennoch ausnahmsweise zur Erfüllung unserer Pflichten notwendig sein, so erfolgt die Verarbeitung oder geschieht dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte, nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU

entsprechenden Datenschutzniveaus (z.B. durch Angemessenheitsbeschluss der EU für das betroffene Land oder durch Vereinbarung offiziell anerkannter EU-Standardvertragsklauseln mit dem Empfänger der Daten).

8.  Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist. Nach Abschluss der Behandlung werden die Daten gemäß den gesetzlichen Aufbewahrungsfristen archiviert. In der Regel beträgt die Aufbewahrungsfrist für medizinische Unterlagen zehn Jahre nach Abschluss der Behandlung, sofern keine längeren gesetzlichen Fristen bestehen.

9.  Wird Profiling gemäß Art. 22 DS-GVO durchgeführt?

Wir verwenden keine vollautomatisierte Entscheidungsfindung oder Profiling-Maßnahmen gemäß Artikel 22 DS-GVO. Sollten wir diese Verfahren einsetzen, werden wir hierüber informieren, sofern dies gesetzlich vorgegeben ist.

Stand: Juni 2025