Wir freuen uns über Ihr Vertrauen. Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie transparent und verständlich darüber, welche personenbezogenen Daten wir erheben, wie wir diese verarbeiten und welche Rechte Sie haben.

1. Verantwortliche Stelle

Gesundheitskrankenhaus GmbH Musterstraße 45 12345 Musterstadt Deutschland

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Als Krankenhaus unterliegen wir zusätzlich strengen berufsrechtlichen und sozialrechtlichen Vorschriften zum Schutz Ihrer Gesundheitsdaten.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Erfüllung unserer Aufgaben als Krankenhaus erforderlich ist – sei es zur medizinischen Behandlung, zur Erfüllung gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung.

3. Welche Daten wir erheben und zu welchem Zweck

a) Bei Ihrem Besuch unserer Website

  • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeit, besuchte Seiten (Log-Dateien). Diese Daten werden automatisch beim Aufruf der Website erhoben und dienen der Gewährleistung der technischen Sicherheit und der Optimierung unseres Angebots.
  • Cookies und Tracking: Wir nutzen technisch notwendige Cookies, um die Website funktionsfähig zu halten. Darüber hinaus setzen wir mit Ihrer Einwilligung Analyse-Tools (z. B. Google Analytics) ein, um das Nutzerverhalten besser zu verstehen und unser Angebot zu verbessern. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Kontaktformular & Terminbuchung: Wenn Sie uns über das Kontaktformular oder die Online-Terminvereinbarung schreiben, speichern wir Ihren Namen, Ihre Kontaktdaten und den Inhalt Ihrer Nachricht. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihres Anliegens.

b) Im Rahmen der medizinischen Behandlung

Als Patient:in erheben wir besonders sensible Gesundheitsdaten (besondere Kategorien personenbezogener Daten). Dazu gehören:

  • Stammdaten (Name, Adresse, Geburtsdatum, Versichertennummer)
  • Medizinische Daten (Anamnese, Diagnosen, Therapien, Befunde, Röntgenbilder etc.)
  • Abrechnungsdaten (Krankenkassendaten)

Diese Daten verarbeiten wir zur Durchführung der medizinischen Behandlung, zur Erfüllung von Verträgen mit Krankenkassen sowie zur Erfüllung gesetzlicher Dokumentationspflichten.

4. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtung
  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG – Medizinische Behandlung

5. Weitergabe Ihrer Daten

Ihre Daten geben wir nur weiter, wenn dies gesetzlich erlaubt oder vorgeschrieben ist:

  • An Ihre gesetzliche Krankenkasse oder private Versicherung zur Abrechnung
  • An weiterbehandelnde Ärzte, Physiotherapeuten oder Reha-Einrichtungen (mit Ihrer Einwilligung)
  • An Labore und externe Diagnostikpartner
  • An Behörden (z. B. Gesundheitsamt) im Rahmen meldepflichtiger Erkrankungen

Eine Weitergabe an Drittländer außerhalb der EU erfolgt nur, wenn ausreichende Datenschutzgarantien (z. B. Standardvertragsklauseln) bestehen.

6. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck oder aufgrund gesetzlicher Aufbewahrungspflichten (z. B. 10 Jahre für Patientenakten gemäß § 630f BGB) erforderlich ist. Danach werden sie gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunftsrecht – Sie können eine Übersicht über Ihre gespeicherten Daten verlangen
  • Berichtigungsrecht – Bei falschen Daten
  • Löschungsrecht („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Widerspruchsrecht
  • Recht auf Datenübertragbarkeit
  • Widerrufsrecht einer erteilten Einwilligung (mit Wirkung für die Zukunft)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@gesundheitskrankenhaus.de. Wir bearbeiten Ihr Anliegen in der Regel innerhalb eines Monats.

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Berlin (oder die jeweils zuständige Behörde Ihres Bundeslandes).

8. Datensicherheit

Wir schützen Ihre Daten durch moderne technische und organisatorische Maßnahmen:

  • Verschlüsselte Übertragung (TLS/SSL)
  • Firewall- und Sicherheitssoftware
  • Zugangsbeschränkungen („Need-to-know“-Prinzip)
  • Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
  • Backup- und Notfallkonzepte

9. Online-Terminbuchung und Patientenportal

Über unser Patientenportal können Sie Befunde einsehen, Termine verwalten und Dokumente hochladen. Die Übertragung erfolgt ausschließlich verschlüsselt. Für die Nutzung des Portals ist eine separate Einwilligung erforderlich.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Prozesse anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite. Wir empfehlen, diese Seite gelegentlich zu besuchen.