Datenschutzerklärung
Stand: [DATUM]
1. Verantwortlicher (Praxis)
Verantwortlicher im Sinne der DSGVO ist:
[PRAXISNAME]
[STRASSE, HAUSNUMMER]
[PLZ ORT]
Telefon: [TELEFON]
E-Mail: [E-MAIL]
Vertreten durch: [NAME DES VERANTWORTLICHEN]
2. Auftragsverarbeiter (Software-Anbieter)
Die Praxis setzt für die digitale Patientenaufklärung die selbst-gehostete Software
Aufklärung-Pro ein. Der Software-Anbieter fungiert als Auftragsverarbeiter
gemäß Art. 28 DSGVO:
[NAME DES SOFTWARE-ANBIETERS / SYSTEMADMINISTRATORS]
[ADRESSE DES ANBIETERS]
E-Mail: [KONTAKT-E-MAIL]
Zwischen der Praxis und dem Auftragsverarbeiter besteht ein
Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
3. Welche Daten werden verarbeitet?
3.1 Patientendaten
- Vor- und Nachname (verschlüsselt gespeichert)
- Geburtsdatum (verschlüsselt gespeichert)
- Geschlecht (optional)
- Praxis-interne Patienten-ID (PVS-Nummer)
- Bei Minderjährigen: Name und Verhältnis des gesetzlichen Vertreters
- Ausgefüllte Aufklärungsbögen (Formularantworten)
- Elektronische Unterschriften (Canvas-Bitmap, Base64-kodiert)
- IP-Adresse und Geräteinformationen zum Zeitpunkt der Unterschrift
- Zeitstempel aller relevanten Aktionen
3.2 Benutzerdaten (Praxismitarbeiter)
- Name, Titel, E-Mail-Adresse
- Passwort (bcrypt-Hash, nicht im Klartext)
- Rolle (Administrator, Arzt/Ärztin, MFA)
- Letzter Login-Zeitpunkt
- Optional: TOTP-Secret für Zwei-Faktor-Authentifizierung
3.3 Protokolldaten (Audit-Log)
- Alle Zugriffe, Änderungen und Aktionen im System (unveränderliches Audit-Log)
- IP-Adressen und User-Agent-Strings
- Zeitstempel aller Ereignisse
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung von Patientendaten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG:
Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) zum Zweck
der Gesundheitsversorgung, ärztlichen Diagnose und Behandlung.
- § 630e BGB: Dokumentationspflicht des Aufklärungsgesprächs.
- § 630f BGB: Pflicht zur Führung und Aufbewahrung der Patientenakte.
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten
(Dokumentations- und Aufbewahrungspflichten).
5. Aufbewahrungsfristen
- Patientenakten und Aufklärungsdokumentation: 10 Jahre ab Behandlung
gemäß § 630f Abs. 3 BGB
- Audit-Log-Einträge: Aufbewahrung entsprechend der zugehörigen Sitzung
- Benutzerdaten: Bis zur Deaktivierung des Kontos + gesetzliche Aufbewahrungsfrist
Eine frühzeitige Löschung von Patientendaten ist erst nach Ablauf der Aufbewahrungsfrist möglich.
Die Software setzt dies technisch durch (Löschsperre während der Aufbewahrungsfrist).
6. Ihre Rechte als betroffene Person
Als Patient haben Sie folgende Rechte gemäß DSGVO:
- Art. 15 DSGVO – Auskunftsrecht: Sie können Auskunft über alle zu Ihrer
Person gespeicherten Daten verlangen. Die Praxis kann Ihnen einen vollständigen
JSON-Datenexport bereitstellen.
- Art. 16 DSGVO – Berichtigungsrecht: Sie können die Berichtigung
unrichtiger oder unvollständiger Daten verlangen.
- Art. 17 DSGVO – Recht auf Löschung (Vergessenwerden): Sie können die
Löschung Ihrer Daten verlangen. Einer Löschung während laufender gesetzlicher
Aufbewahrungsfristen (§ 630f BGB) steht Art. 17 Abs. 3 lit. b DSGVO entgegen.
Nach Ablauf der Frist werden Ihre Daten anonymisiert.
- Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
- Art. 20 DSGVO – Recht auf Datenübertragbarkeit
- Art. 21 DSGVO – Widerspruchsrecht
- Art. 77 DSGVO – Beschwerderecht: Sie haben das Recht, sich bei der
zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte direkt an die Praxis (Kontakt s. Ziffer 1).
7. Technische und organisatorische Maßnahmen (TOMs)
Die Praxis und der Auftragsverarbeiter haben folgende TOMs implementiert:
- Verschlüsselung at rest: Patientenname und Geburtsdatum werden mit AES-256-GCM verschlüsselt gespeichert.
- Verschlüsselung in transit: Alle Verbindungen erfolgen über HTTPS/TLS (nach Inbetriebnahme des SSL-Zertifikats).
- Zugriffskontrolle: Rollenbasiertes Zugriffssystem (Admin, Arzt, MFA). Authentifizierung mit bcrypt-Passwort-Hashing.
- Zwei-Faktor-Authentifizierung: TOTP-basierte 2FA optional für alle Benutzer verfügbar.
- Audit-Log: Unveränderliches Protokoll aller Zugriffe und Aktionen (Löschschutz via Datenbank-Trigger).
- Session-Sicherheit: Session-Regenerierung bei Login (Schutz vor Session-Fixation), HttpOnly-Cookies, SameSite=Strict.
- Rate Limiting: Begrenzung der Login-Versuche zur Brute-Force-Abwehr.
- Self-Hosted: Alle Daten verbleiben ausschließlich auf dem praxiseigenen Server. Keine US-Cloud-Dienste, kein Datentransfer in Drittländer.
- Integritätsprüfung: SHA-256-Hash aller erzeugten PDFs zur Manipulationserkennung.
- Datensparsamkeit: Keine Erfassung von mehr Daten als zur Aufklärungsdokumentation erforderlich.
8. Keine Weitergabe an Dritte
Patientendaten werden nicht an Dritte weitergegeben, soweit keine gesetzliche
Verpflichtung besteht. Die Software nutzt keine US-amerikanischen Cloud-Dienste
(kein AWS, kein Google Cloud, kein Azure). Alle Daten verbleiben auf dem praxiseigenen Server
innerhalb Deutschlands.
9. Kontakt bei Datenschutzfragen
Bei Fragen zum Datenschutz wenden Sie sich an:
[NAME DES DATENSCHUTZBEAUFTRAGTEN ODER VERANTWORTLICHEN]
E-Mail: [DATENSCHUTZ-E-MAIL]
Zuständige Aufsichtsbehörde: [NAME DER LANDESAUFSICHTSBEHÖRDE, z.B. Berliner Beauftragte für Datenschutz und Informationsfreiheit]