für Patienten der dermatologischen Praxis, der Videosprechstunde sowie der betrieblichen Hautkrebsscreenings

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der Durchführung der dermatologischen Präsenz-Sprechstunden, der Online-Videosprechstunden sowie des betrieblichen Hautkrebsscreenings gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:
Dr. med. Dr. phil. Dr. PH Oliver HERBERT, Facharzt für Dermatologie und Venerologie, Allergologe – Public Health
Salmdorfer Str. 2B, 85609 Dornach
E-Mail für Datenschutzanfragen: derma@drherbert.de

2. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken:

• Durchführung des Hautkrebsscreenings (betrieblich): Dies umfasst die medizinische Befunderhebung, Diagnostik, fachärztliche Beratung sowie die gesetzlich vorgeschriebene medizinische Dokumentation.
• Durchführung von Praxis-Sprechstunden & Online-Videosprechstunden: Zusätzlich werden die Daten zur Abrechnung der erbrachten Leistungen herangezogen. Ein Dokumentenaustausch über die „elektronische samedi Patientenakte“ wird ermöglicht.
• Qualitätssicherung: Sicherstellung einer hohen Behandlungs- und Prozessqualität.
• Terminorganisation & Kommunikation: Vergabe von Untersuchungsterminen, Abfragen zur Terminbuchung sowie (bei entsprechendem Einverständnis) der Versand von automatisierten Patientenbenachrichtigungen wie Terminerinnerungen.
• Optional – Wissenschaftliche Auswertung: Anonymisierte Auswertung von Daten zu epidemiologischen und wissenschaftlichen Zwecken (sofern eingewilligt wurde).

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten stützt sich auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Erlaubnis zur Verarbeitung allgemeiner personenbezogener Daten zur Erfüllung des Behandlungsvertrages.
• Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsvorsorge.
• Art. 9 Abs. 2 lit. a DSGVO:
  Einschlägig, sofern eine ausdrückliche, freiwillige Einwilligung zur wissenschaftlichen Weiterverarbeitung erteilt wird; die Übermittlung erfolgt ausschließlich anonymisiert.
• § 630f BGB: Erfüllung der gesetzlichen medizinischen Dokumentationspflicht

4. Art der erhobenen Daten

Im Rahmen der Terminbuchungen, Präsenz-Sprechstunden, der Online-Videosprechstunden sowie des betrieblichen Hautkrebsscreenings werden folgende Datenkategorien erhoben:

• Stammdaten: Name, Geburtsdatum, Kontaktdaten (Anschrift, Telefon/Mobilnummer, E-Mail-Adresse), Krankenversicherungsstatus.
• Organisations- und Besucherdaten: Terminzeitpunkt, Terminstatus, Art der Sprechstunde, System-Zugangsdaten.
• Gesundheits- und Behandlungsdaten: Dermatologische Eigen- und Familienanamnese, Risikofaktoren (z. B. UV-Exposition), Angaben zu früheren medizinischen Untersuchungen, aktueller Hautbefund, Diagnose, Therapieempfehlungen und ggf. medizinische Fotodokumentationen. Medizinische Daten können sowohl durch die Organisation Dr. Herbert als auch durch den Patienten in der „elektronische samedi Patientenakte“ bereitgestellt werden.
• Zusätzliche Daten bei Online-Videosprechstunden: Technische Verbindungsprotokolle (z. B. IP-Adresse, Datum und Uhrzeit des Verbindungsaufbaus) zur Bereitstellung und Stabilisierung der Videosprechstunde sowie die temporären Bild- und Tonsignale der Verschaltung. Eine Speicherung oder Aufzeichnung von Bild- oder Toninhalten auf Plattformen oder Servern findet zu keinem Zeitpunkt statt.
• Optionale Daten (im Rahmen betrieblicher Screenings): Freiwillige Angaben zum allgemeinen Inanspruchnahme- und Vorsorgeverhalten (epidemiologische Zusatzfragen). Eine Nichtbeantwortung dieser Zusatzfragen hat keinerlei Auswirkungen auf Ihre Untersuchung oder Beratung.

5. Datensicherheit, Infrastruktur und eingesetzte Systeme

Die Terminvergabe, das Besuchermanagement, die Online-Videosprechstunden und die medizinische Dokumentation erfolgen über eine spezialisierte, zertifizierte Medizinsoftware der samedi GmbH (Rigaer Straße 44, 10247 Berlin).

Zum Schutz Ihrer Daten gelten folgende strikte Sicherheitsvorgaben:

• Vertragliche Absicherung: Zwischen der Organisation Dr. Herbert und der samedi GmbH besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Alle Mitarbeiter des Systembetreibers sind auf das Datengeheimnis und zur berufsrechtlich erforderlichen Verschwiegenheit (§ 203 StGB) verpflichtet.
• Infrastruktur & Serverstandort: Das Hosting der samedi-Plattform erfolgt in einem nach ISO:27001 und BSI C5 zertifizierten Rechenzentrum der Open Telekom Cloud (Magdeburg/Biere) innerhalb Deutschlands. Die samedi GmbH verarbeitet personenbezogene Daten ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO auf Weisung des Verantwortlichen. Zugriffsmöglichkeiten sind technisch und organisatorisch streng beschränkt und nur im erforderlichen Umfang für Betrieb, Wartung, Support und Sicherheit zulässig.
• Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über geschützte TLS-Verbindungen. Patientendaten werden für die Speicherung auf Basis von Algorithmen nach dem Stand der Technik verschlüsselt.
• Sicherheit der Videosprechstunde: Für die Vermittlung und Durchführung der Videosprechstunde werden geschützte Verbindungsdienste über die Open Telekom Cloud genutzt. Die Streams verlaufen direkt und Ende-zu-Ende-verschlüsselt zwischen Arzt und Patient, ohne dass Inhalte auf Servern zwischengespeichert werden.

6. Datenweitergabe und Empfänger

Die ärztliche Schweigepflicht gemäß § 203 StGB wird uneingeschränkt gewahrt. Eine Weitergabe an Dritte erfolgt ausschließlich auf gesetzlicher Basis oder bei Vorliegen Ihrer expliziten Einwilligung:

• Betriebliche Screenings und Abrechnung: Es werden weder personenbezogene noch zuordenbare gesundheitsbezogene Daten an Ihren Arbeitgeber, Vorgesetzte oder die Personalabteilung übermittelt. Finanzierungspartner erhalten personenbezogene Daten lediglich in dem Umfang, welcher zur Abrechnung des Vorsorgeprogramms unerlässlich ist.
• Abrechnung im regulären Praxisbetrieb (inkl. Videosprechstunde): Die Abrechnung erfolgt bei Selbstzahlern und Privatversicherten direkt zwischen Patient und der Organisation Dr. Herbert.
• Forschung und Wissenschaft: Für wissenschaftliche Zwecke können Daten an deutsche Forschungseinrichtungen/Universitäten weitergeleitet werden. Die Übermittlung erfolgt ausschließlich unumkehrbar anonymisiert. Ein Rückschluss auf Ihre Person ist technisch und organisatorisch unmöglich.
• Technische Hilfsdienstleister (Unterauftragsverarbeiter): Im Rahmen der Systembereitstellung greift der Softwareanbieter samedi auf spezialisierte, vertraglich streng gebundene Dienstleister in Deutschland/EU zurück (z. B. die Telekom für das Hosting oder zertifizierte Anbieter für den automatisierten E-Mail- und SMS-Versand von Terminerinnerungen).

7. Speicherdauer

Gemäß § 630f BGB sind wir verpflichtet, die Patientenakte/medizinische Dokumentation für eine Dauer von mindestens 10 Jahren nach Abschluss der Untersuchung/Behandlung aufzubewahren. Nach Beendigung der jeweiligen Zweckbindung werden die Daten unwiderruflich gelöscht.

8. Ihre Rechte als betroffene Person

Die Inanspruchnahme unserer Leistungen wie z.B. die Teilnahme an Screenings ist freiwillig. Sie haben als betroffene Person jederzeit folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO) und einer Kopie der von uns verarbeiteten personenbezogenen Daten.
• Recht auf Berichtigung unrichtiger Daten.
• Recht auf Einschränkung der Verarbeitung.
• Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Widerruf einer einmal erteilten Einwilligung (z. B. bezüglich der Terminerinnerung oder der wissenschaftlichen Auswertung) mit Wirkung für die Zukunft.
• Recht auf Datenübertragbarkeit/Portabilität (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und Maschinenlesbaren Format zu erhalten.
• Beschwerderecht beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Webseite: https://www.lda.bayern.de

9. Organisatorische Unabhängigkeit bei betrieblichen Screenings

Auch die Durchführung der innerbetrieblichen Untersuchungen erfolgt als eigenständige, freie fachärztliche Leistung. Es besteht kein Weisungsrecht des Arbeitgebers hinsichtlich der medizinischen Inhalte, der Befundung oder der Dokumentation.

Stand: Juni 2026