Logo
Datenschutz Icon

Datenschutz in der Praxis

Datenschutzerklärung
Stand Februar 2025

Ärzte sind aufgrund des Ärztegesetzes dazu verpflichtet Inhalte der Sprechstunde zu dokumentieren. Diese Dokumentation umfasst folgende Angaben: Name, Geburtsdatum, Adresse, Kontaktdaten, Informationen über den Zustand bei Übernahme der Beratung oder Behandlung, die Vorgeschichte einer Erkrankung, die Diagnose, den Krankheitsverlauf sowie über Art und Umfang der beratenden, diagnostischen oder therapeutischen Leistungen einschließlich der Anwendung von Arzneispezialitäten, weiters ausgestellte Honorarnoten und Zahlungsverlauf. Diese Dokumentation muss für mindestens 10 Jahre gespeichert werden. Eine Löschung ist auch auf Patientenwunsch nicht zulässig.

Eine Auskunft über die gespeicherten Daten ist nur für den Betroffenen selbst möglich. Bei Minderjährigen bis 14 Jahre dürfen die Eltern Inhalte der Dokumentation erfragen.

Aufgrund der Datenschutz-Grundverordnung ergeben sich somit Änderungen beim Arztbesuch. Um die Identität eindeutig feststellen zu können, müssen wir eine eCard (mit Foto) oder einen Lichtbildausweis verlangen. Weiters benötigen wir ein schriftliches Einverständnis für:
Check Iconeine telefonische Auskunft wie z.B. Befundbesprechung – ein vereinbartes Telefonkennwort ist notwendig
Check Iconeine telefonische Rücksprache zum Therapieverlauf – ein vereinbartes Telefonkennwort ist notwendig
Check Iconeine verschlüsselte E-Mail: Klicken Sie auf den personalisierten Link “Dokument abrufen” welcher an Ihre E-Mail-Adresse gesendet wurde. Geben Sie anschließend den generierten SMS-TAN ein. Anschließend kann das jeweilige Dokument (Arztbericht, Laborbefund, Pathologiebefund, Honorarnote o.ä.) betrachtet und abgespeichert werden.
Check Icondie Übermittlung von Berichten an Ärzten wie z.B. an den Hausarzt
Ein entsprechendes Formular liegt in der Praxis auf. Weiterhin unverändert und ohne Einverständnis ist der Postversand an den Patienten erlaubt.

Sie erhalten einige Tage vor dem Termin eine Erinnerungs-SMS zugesendet, falls wir Ihre Handynummer in der Kartei vermerkt haben. Sollten Sie das nicht wünschen, bitten wir um eine Mitteilung an der Rezeption oder kontaktieren Sie uns vor dem Termin über das Kontaktformular. Wir werden gerne Ihren Wunsch in der Kartei speichern.

Seit Juli 2024 sind wir gesetzlich verpflichtet bezahlte Honorarnoten per Datenleitung zur Kosten(teil)rückerstattung an die ÖGK, an die BVAEB, an die SVS und an die KFG zu übermitteln. Der Postversand ist für uns nicht mehr erlaubt. Durch den Besuch im Hautzentrum Attersee akzeptieren Sie, dass wir diese Übermittlung an die Kasse durchführen. Sollten Sie das nicht wünschen, werden wir das in Ihrer Kartei vermerken und die automatische Übermittlung blockieren. Sie bekommen somit kein Geld erstattet. Hierzu bitten wir um eine Mitteilung an der Rezeption oder kontaktieren Sie uns vor dem Termin über das Kontaktformular. Wir werden gerne Ihren Wunsch in der Kartei speichern. Für alle anderen Krankenkassen bleibt der bisherige Ablauf erhalten.

Durch den Besuch im Hautzentrum Attersee akzeptieren Sie, dass die auf dieser Homepage gelisteten Ärzte zur Konsultation oder im Vertretungsfall Zugang zu den Daten erhalten.

TimeSloth Reservierungstool

Um Reservierungen weltweit schnellstmöglich verfügbar zu machen, ist TimeSloth ein cloud-basiertes Webtool. Alle technischen Lösungen sind DSGVO-konform und die technischen Partner wurden nach diesem Gesichtspunkt ausgewählt.

Für die Datenbank, Benutzerkonten sowie Webhosting greifen wir auf Google Firebase zurück. Google Firebase ist ein Dienst von Google. Die Datenbank läuft auf einem verteilten Rechenzentrum von Google mit Standorten in Westeuropa (Belgien, Großbritannien, Deutschland, Niederlande und Schweiz).

Ebenfalls zum Einsatz kommt das Google reCaptcha. Ein Captcha ist ein Dienst, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Besonders häufig kommt dieser zum Einsatz, wenn Formulare ausgefüllt und abgeschickt werden sollen.

Mehr über Google und die Einhaltung der DSGVO: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://cloud.google.com/security/gdpr/

Generelle Informationen zu Google und dem Datenschutz erhalten Sie hier: https://policies.google.com/

Als Schnittstellenserver wird Render genutzt. Es werden keine personenbezogenen Daten gespeichert. Hier die Informationen zu Render und die Datenschutzbestimmungen: Render Services, Inc. 525 Brannan Street Ste 300, San Francisco, California 94107, https://render.com/privacy sowie https://render.com/security

Die Ticket-Mails werden über AWS versendet. AWS ist DSGVO-konform: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg, https://aws.amazon.com/de/compliance/gdpr-center/

Um rasch auf Laufzeitfehler reagieren zu können, setzen wir Sentry ein. Auch Sentry ist DSGVO-konform: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, https://sentry.io/security/