Die juristisch korrekten Datenschutzerklärungen sind ellenlang und (fast) niemand liest sie. Aus unser Sicht wäre es aber wichtig, dass Ihr Klient erfährt, wie Sie mit seinen/ihren sensiblen Daten verantwortungsvoll umgehen. Daher schlagen wir vor, dass Sie in Ihrer Datenschutzerklärung in einem ersten Schritt nur auf die DSGVO-konforme Verarbeitung der sensiblen Daten eingehen und in einer Unterseite dann die vollständige und umfassende Datenschutzerklärung veröffentlichen:
www. ..[Ihre Homepage]……at/Datenschutz
Datenschutzerklärung für meine Klienten
Verantwortliche/r
- Ihr Name
- Adresse
- Kontaktemail
Therapeutische Leistungen und Coaching
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertrags- bzw Behandlungsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten (siehe unten). Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten, insbesondere für die Dokumentation gemäß Psychotherapiegesetz von 10 Jahren.
Dokumentationspflicht und sensible Daten gemäß Art 9 Abs. 1 DSGVO
§16a. (1) Psychotherapiegesetz:
Der Psychotherapeut hat über jede von ihm gesetzte psychotherapeutische Maßnahme Aufzeichnungen zu führen. Die Dokumentation hat insbesondere folgende Inhalte, sofern sie Gegenstand der Behandlung oder für diese bedeutsam geworden sind, zu umfassen:
| 1. | Vorgeschichte der Problematik und der allfälligen Erkrankung sowie die bisherigen Diagnosen und den bisherigen Krankheitsverlauf, | |||||||||
| 2. | Beginn, Verlauf und Beendigung der psychotherapeutischen Leistungen, | |||||||||
| 3. | Art und Umfang der diagnostischen Leistungen, der beratenden oder behandelnden Interventionsformen sowie Ergebnisse einer allfälligen Evaluierung, | |||||||||
| 4. | vereinbartes Honorar und sonstige weitere Vereinbarungen aus dem Behandlungsvertrag, insbesondere mit allfälligen gesetzlichen Vertretern, | |||||||||
| 5. | erfolgte Aufklärungsschritte und nachweisliche Informationen, | |||||||||
| 6. | Konsultationen von Berufsangehörigen oder anderen Gesundheitsberufen, | |||||||||
| 7. | Übermittlung von Daten und Informationen an Dritte, insbesondere an Krankenversicherungsträger, | |||||||||
| 8. | allfällige Empfehlungen zu ergänzenden ärztlichen, klinisch-psychologischen, gesundheitspsychologischen oder musiktherapeutischen Leistungen oder anderen Abklärungen, | |||||||||
| 9. | Einsichtnahmen in die Dokumentation sowie | |||||||||
| 10. | Begründung der Verweigerungen der Einsichtnahme in die Dokumentation. | |||||||||
(2) Dem Behandelten oder seinem gesetzlichen Vertreter sind unter besonderer Bedachtnahme auf die therapeutische Beziehung auf Verlangen alle Auskünfte über die gemäß Abs. 1 geführte Dokumentation sowie Einsicht in die Dokumentation zu gewähren oder gegen Kostenersatz die Herstellung von Abschriften zu ermöglichen, soweit diese das Vertrauensverhältnis zum Behandelten nicht gefährden.
Die Höchstdauer der zulässigen Datenaufbewahrung beträgt:
Die Daten der Patienten/Klienten sind gemäß §16a (3) Dokumentaionsplicht Psychotherapiegesetz 1990 zehn Jahre aufzubewahren. Weiters ist es zulässig, alle Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren. In Einzelfällen, wie sexuellen oder anderen Übergriffen kann die Frist für etwaige Gerichtsverhandlungen auf bis zu 30 Jahre verlängert werden
Wir verwenden Ihre Daten für folgende Zwecke:
- Führung und Pflege von Klientenkarteien zur Dokumentation gemäß §16a (3) Dokumentaionsplicht Psychotherapiegesetz 1990
- Erstellung von medizinischen Gutachten und Honorarverrechnung durch Therapeuten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten zur Erfüllung des Behandlungsvertrages
Unsere technisch-organisatorischen Maßnahmen betreffs Dokumentation
1. Verschlüsselung aller Datenträger wie Computer, Laptop. Sticks und Handy
2. mehrstufiges BackUp-Konzept für alle Daten
3. Sichere und verschlüsselte Übertragung aller sensiblen Daten an Dritte (gesetzlich bzw Einwilligung). Sollte dies nicht gewährleistet sein, so per eingeschriebenen Brief.
4. Ich verwende www.signal.org für die Kommunikation (Telefon, SMS) mit sowie für die Übertragung von Dateien an meinen Kunden
5. Weitere Maßnahmen finden Sie in der Langfassung
Geheimhaltungspflichten
gemäß §15 des Psychotherapiegesetzes:
Der Psychotherapeut sowie seine Hilfspersonen sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse verpflichtet.
Rechte als Betroffener
Ihnen stehen grundsätzlich die Rechte Auskunft, Löschung, Einschränkung und Datenübertragbarkeit zu (siehe auch Langfassung). Dafür wenden Sie sich bitte per Email an uns. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, so können Sie sich bei der Datenschutzbehörde beschweren.
Besonderheit bei Antrag auf Löschung
Die Praxis/der Therapeut wird Ihren Antrag auf Löschung an die Dritten weiterleiten, die ihrerseits dann Ihre Daten löschen, ausdrücklich ausgenommen davon sind die Sozialversicherungen. Die Löschung seiner Daten bei der Sozialversicherung müssen bitte Sie als Klient/Betroffene von sich aus beantragen, da möglicherweise alle auf Grundlage dieser Daten von den Sozialversicherungen erbrachten Leistungen dieser binnen vier Wochen ab Tilgung der Daten vom Antragsteller, von Ihnen zurückzuzahlen sind!
www. ..[Ihre Homepage]……at/Datenschutz-lang
Hier soll dann die vollständige Datenschutzerklärung auf einer Unterseite veröffentlicht werden, wobei wir Ihnen raten, dazu den möglicherweise kostenpflichtigen (99,- Euro) Datenschutzgenerator von Dr Schwenk zu verwenden: https://datenschutz-generator.de/
Neueste Kommentare