Patienteninformation zum Datenschutz nach Art. 13 DSGVO

1. Verantwortliche Stelle

Zahnarztpraxis am Goetheplatz

Dr. Sarkar & Kollegen

Rossmarkt 13

60311 Frankfurt am Main

Telefon: 069 2999 2666

E-Mail: info@drsarkar.de

Wir sind verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten in dieser Praxis.

2. Zweck der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zu folgenden Zwecken:

2.1 Behandlung und Betreuung von Patienten

- Planung, Durchführung und Dokumentation der zahnärztlichen Behandlung

- Erstellung von Heil- und Kostenplänen

- digitale Anamnese und Aufklärung vor Eingriffen

- Röntgendiagnostik

Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Behandlungsvertrag)

- Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG (Verarbeitung von Gesundheitsdaten im Rahmen der Behandlung)

2.2 Erfüllung gesetzlicher Pflichten

- Aufbewahrungspflichten nach Berufsrecht, Steuerrecht, sozialrechtlichen Vorschriften

- Nachweispflichten gegenüber Kassen(zahn)ärztlicher Vereinigung, Krankenkassen, Beihilfestellen

Rechtsgrundlage:

- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

2.3 Abrechnung und Verwaltung

- Abrechnung zahnärztlicher Leistungen mit gesetzlichen Krankenkassen, KZV, privaten Krankenversicherungen, Beihilfestellen und Abrechnungsstellen

Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. b und lit. c DSGVO

- Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG

2.4 Elektronische Kommunikation und digitale Services

- Versand von passwort-geschützten Aufklärungsunterlagen und Formularen per E-Mail

- Nutzung des Systems „Infoskop“ (SynMedico) zur digitalen Anamnese, Aufklärung und Dokumentation mit Zeitprotokoll

- Versand und Austausch von Unterlagen und Röntgenbildern über das KIM-Portal oder andere gesicherte elektronische Übertragungswege

Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)

- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. bei E-Mail-Kommunikation, sofern erforderlich)

- Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG

2.5 Optionale Einwilligungen (z.B. Recall, besondere Services)

Wenn wir Ihre Daten z.B. für ein Recall-System (Erinnerung an Kontrolltermine) oder weitergehende Services nutzen, geschieht dies nur mit Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlage:

- Art. 6 Abs. 1 lit. a DSGVO

- Art. 9 Abs. 2 lit. a DSGVO

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

3. Welche Daten verarbeiten wir?

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

- Stamm- und Kontaktdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten, Versichertendaten)

- Behandlungsdaten (Anamnese, Diagnosen, Befunde, Röntgenbilder, Behandlungs- und Verlaufsdokumentation)

- Daten aus digitalen Aufklärungsbögen und Einwilligungen (inkl. Zeitprotokoll)

- Abrechnungsdaten (Leistungen, Kostenträger, Rechnungsdaten)

- Kommunikationsdaten (z.B. E-Mails mit Ihnen, KIM-Nachrichten, Terminbestätigungen)

4. Empfänger Ihrer Daten

Wir geben Ihre Daten nur weiter, wenn dies rechtlich zulässig ist und zur jeweiligen Zweckbestimmung erforderlich ist. Mögliche Empfänger sind:

- Gesetzliche Krankenkassen, Kassenzahnärztliche Vereinigung, private Krankenversicherungen, Beihilfestellen

- Abrechnungsstellen / Abrechnungsdienstleister

- Zahnärztliche und medizinische Labore

- Andere behandelnde oder weiterbehandelnde Ärzte/Zahnärzte, auf Ihren Wunsch oder wenn dies medizinisch notwendig ist

- IT-Dienstleister, Anbieter der Praxissoftware, Anbieter von Infoskop (SynMedico), KIM-Dienste sowie weitere technische Dienstleister im Rahmen von Auftragsverarbeitung

- Steuerberater, ggf. Wirtschaftsprüfer im Rahmen gesetzlicher Pflichten

- Zahnärztekammer, KZV und andere Körperschaften im Rahmen gesetzlicher Vorgaben

Mit allen Dienstleistern, die im Rahmen von Auftragsverarbeitung Zugriff auf personenbezogene Daten haben können, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Eine Übermittlung Ihrer Daten in ein Drittland (außerhalb der EU/des EWR) findet grundsätzlich nicht statt. Sollte ausnahmsweise eine solche Übermittlung erforderlich werden, informieren wir Sie gesondert und stellen die erforderlichen datenschutzrechtlichen Garantien sicher.

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Behandlung und Betreuung sowie die Erfüllung unserer gesetzlichen Pflichten erforderlich ist.

Insbesondere gelten:

- Aufbewahrungspflichten für Patientenakten von in der Regel mindestens 10 Jahren nach Abschluss der Behandlung; im Einzelfall auch länger, z.B. aufgrund berufsrechtlicher oder haftungsrechtlicher Vorgaben.

- Steuer- und abrechnungsrelevante Unterlagen nach den hierfür maßgeblichen gesetzlichen Fristen.

Nach Ablauf der jeweiligen Fristen werden die Daten regelmäßig gelöscht oder anonymisiert, sofern keine weitergehende Aufbewahrung im Einzelfall erforderlich ist.

6. Ihre Rechte als betroffene Person

Sie haben gegenüber unserer Praxis folgende Rechte:

- Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)

- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)

- Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)

- Einschränkung der Verarbeitung (Art. 18 DSGVO)

- Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar

- Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (Art. 21 DSGVO)

- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an uns, z.B. per Post oder E-Mail (Kontaktdaten siehe oben).

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt (Art. 77 DSGVO).

Für Hessen ist zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Website: https://datenschutz.hessen.de

8. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung des Behandlungsvertrages notwendig.

Ohne die erforderlichen Daten ist eine ordnungsgemäße zahnärztliche Behandlung und Abrechnung nicht möglich.

9. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

10. Datensicherheit und digitale Praxisabläufe

Unsere Praxis ist eine digital arbeitende Praxis. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, u.a.:

- Firewall- und Sicherheitskonzepte, regelmäßige Updates

- Überwachung der IT-Systeme durch einen betreuenden IT-Dienstleister

- Datenschutzkonforme Nutzung von Infoskop (SynMedico) für Anamnese, Aufklärung und Dokumentation mit Zeitprotokoll

- Passwort-geschützte Übermittlung von Aufklärungsunterlagen und Röntgenbildern

- Datenhaltung und Datensicherung auf geschützten Servern/NAS-Systemen innerhalb der Praxis bzw. bei entsprechend abgesicherten Dienstleistern

- Zugriffsbeschränkungen und Berechtigungskonzepte für Mitarbeiterinnen und Mitarbeiter

Stand: Dezember 2025