Termin buchen

Datenschutzerklärung

1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Dr. med. Parinaz Yavarzadeh
Privatärztliche kardiologische Hybridpraxis
Elisabethenstraße 35
70197 Stuttgart
E-Mail: info@kardiocura.de

 

2. Anonymität der Nutzer:innen
Die Nutzung unserer Website ist grundsätzlich anonym möglich. Personenbezogene Daten werden nur gespeichert, wenn Sie diese aktiv übermitteln.

 

3. Erhobene Daten
Bei der Nutzung unserer Homepage werden folgende Datenarten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Besuchte Seiten
  • Browsertyp und – version
  • Betriebssystem

Diese Daten werden zur Sicherstellung der Funktionalität und Sicherheit der Website verarbeitet.

 

4. Online-Terminierungstool
In unserer Praxis nutzen wir die Praxissoftware von Doctolib, um unsere administrativen Arbeitsabläufe modern und effizient zu gestalten und uns somit
mehr auf unsere Patientinnen und Patienten konzentrieren zu können. Hinweise zur Datenverarbeitung und zum Datenschutz von Doctolib
Zur medizinischen und administrativen Betreuung unserer Patient:innen verarbeitet Doctolib auch personenbezogene (Gesundheits-)Daten. Die Datenverarbeitung erfolgt DSGVO-konform als Auftragsverarbeitung, wobei Ihre Daten sicher gespeichert werden.

 

Das Wichtigste im Überblick:

  • Ihre Gesundheitsdaten sind bei Doctolib besonders geschützt und werden mit großer Sorgfalt verarbeitet – Doctolib verpflichtet sich vollumfänglich zur Einhaltung der nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG)
  • Fachleute für Datenschutz prüfen ständig die Systeme, damit Ihre Daten von Anfang an sicher sind
  • Ihre Daten bleiben sicher gespeichert – Doctolib gewährleistet BSI C5-konforme Datenspeicherung in deutschen und französischen Rechenzentren – ein Zertifizierungsstandard des Bundesamts für Sicherheit in der Informationstechnik, der höchste Sicherheitsanforderungen für den Schutz von Gesundheitsdaten garantiert
  • Die Hosting-Anbieter sind außerdem nach den wichtigsten internationalen Standards, darunter ISO/IEC 27001, geprüft und zertifiziert

    Doctolib-Funktionen – zur internen Verwendung

 

Informationen zum Datenschutz und zur Datensicherheit spezifischer Doctolib-Funktionen – zur internen Verwendung

 

Sprechstundenassistent: Welche Kategorien personenbezogener Daten werden vom Sprechstundenassistenten verarbeitet?

  • Stimme und Daten in der Audioaufzeichnung
  • Transkription der Audioaufzeichnung
  • Gesundheitsdaten von Patienten, insbesondere Daten aus der Patientenakte betreffend die Behandlung in Ihrer Gesundheitseinrichtung: Vorerkrankungen, Medikation, Angaben zum körperlichen Allgemeinzustand, Anamnesen, Diagnosen, Behandlungsverläufe und -dokumentation, Rezepte, zugehörige Korrespondenz mit anderen Gesundheitseinrichtungen, abrechnungsrelevante Informationen
  • Die Nutzungs- und Verbindungsinformationen im Zusammenhang mit Ihrer Nutzung des Doctolib-Dienstes (z.B. Protokolldateien) Sprachaufzeichnung

 

Was passiert mit den Patientendaten bei der Nutzung des Sprechstundenassistenten?

  • Audioaufnahmen: werden NICHT nach der Behandlung aufbewahrt
  • Textvorschläge & Transkriptionen: werden für 48 Stunden nach der Behandlung gespeichert
  • Validierte Daten: werden nach Übernahme in die Patientenakte gemäß regulärer Doctolib-Aufbewahrungsdauer gespeichert

 

Patienteninformation & Einverständnis

  • Müssen Patient:innen der Audioaufnahme durch den Sprechstundenassistenten zustimmen?
    – Ja, Patient:innen müssen über Audioaufzeichnung informiert werden (mündlich – Sie können zusätzlich zB über Hinweisplakate in der Praxis informieren)
  • Können Patient:innen der Aufnahme durch den Sprechstundenassistenten widersprechen?
    – Ja, Patient:innen können jederzeit der Nutzung widersprechen

 

Videosprechstunde:

  • Welche Kategorien personenbezogener Daten werden verarbeitet?
    – Identität und Kontaktdaten des Patienten oder Angehörigen: Geschlecht, Nachname, Vorname, E-Mail-Adresse, Patienten-Identifikationsnummer, Postleitzahl, Datum der Einrichtung des Nutzerkontos
    – Gesundheitsdaten: Medizinische Dokumente des Patienten, von der Gesundheitsfachkraft ausgefüllte Notizen, von der Gesundheitsfachkraft für die medizinische Nachsorge des Patienten angefertigte Screenshots
    – Nutzungs- und Verbindungsinformationen im Zusammenhang mit Ihrer Nutzung der Doctolib-Plattform (z.B. Protokolldateien)

  • Auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet?
    – Die Bestimmung der Rechtsgrundlage obliegt dem Datenverantwortlichen (i.d.R. der Arztpraxis). Doctolib verarbeitet im Auftrag auf Grundlage des AVV.

  • Wie lange werden die personenbezogenen Daten aufbewahrt?
    – Spezifische von unseren Nutzern geforderte Aufbewahrungsdauern müssen Doctolib mitgeteilt werden. Falls keine solche Weisung durch Sie vorliegt, beträgt die Aufbewahrungsfrist für die Terminhistorie standardmäßig 5 Jahre. Es steht Ihnen frei, eine andere Aufbewahrungsfrist zwischen 1 bis 20 Jahren

    einzustellen.

 

KI-basierter Telefonassistent:

  • Wird das Telefongespräch der Patient:innen aufgezeichnet?
    – Ja, die Telefongespräche werden zum Abhören aufgezeichnet
  • Müssen Patient:innen der Aufzeichnung zustimmen?
    – Nein, Patient:innen müssen der Aufzeichnung nicht zustimmen. Sie werden zu Beginn des Gesprächs aber ausdrücklich darüber informiert, dass das Gespräch aufgezeichnet wird, solange sie in der Leitung bleiben. Die Patient:innen haben, wenn sie das nicht möchten, jederzeit die Möglichkeit aufzulegen.
  • Wofür werden die Daten der Patient:innen verwendet (Zwecke der Verarbeitung)?
    – das Führen, Transkribieren und Aufzeichnen von Telefongesprächen zwischen Patienten der Gesundheitsfachkräfte, sowie sonstigen Anrufenden und dem KI-basierten Telefonassistenten
    – das Anzeigen von aus den oben genannten Transkriptionen generierten Mitteilungen im Patientenmitteilung-Dienst und das Generieren von entsprechenden Kalendereinträgen
    – Verbesserungen der Dienste, Statistiken und
    – Anonymisierung von Daten
    – Erstellung von Statistiken im Auftrag von Nutzer/Abonnent
  • Werden die Daten verschlüsselt?
    – Ja, alle Daten werden verschlüsselt und auf HDS-zertifizierten Servern in der EU gespeichert
  • Ist der KI-Telefonassistent DSGVO-konform?
    – Ja, vollständig DSGVO-konform

 

Recall:

  • Müssen meine Patient:innen der Zusendung von Recalls vorab zustimmen?
    – Ja, müssen sie. Ein Recall ist eine “Marketing-Maßnahme”, für die eineausdrücklichen Einwilligung der Patienten erforderlich ist
  • Was passiert, wenn ein Patient dem Recall nicht zugestimmt hat und ich trotzdem einen verschicke?
    – Der Recall wird dann nicht zugestellt
  • Können Patient:innen einen Recall ablehnen oder widerrufen?
    – Ja, jederzeit
  • Wie hole ich die Zustimmung der Patienten für den Recall ein?
    – Beim erstellen neuer Patient:innen werden Sie nach der Einwilligung gefragt (für Terminbenachrichtigungen und Recalls)
    – Nachträglich können Sie die Einwilligung der Patient:innen in der Patientenkarte unter “Kontaktdaten” ändern
  • Ist der Recall DSGVO konform?
    – Ja, vollständig DSGVO-konform

 

Patientennachrichten

  • Müssen meine Patient:innen der Benachrichtigung über Patientennachrichten vorab zustimmen?
    – Ja, für Patientennachrichten ist eine vorherige Zustimmung erforderlich
  • Muss ich über die Nutzung von Patientennachrichten informieren?
    – Ja, Patient:innen müssen über die Nutzung der Patientennachrichten informiert werden

 

Online Terminbuchung im Kalenderdienst

  • Welche Kategorien personenbezogener Daten werden bei der Online-Terminbuchung gespeichert?
    – Es werden nur solche Daten gespeichert, die im Hinblick auf die Terminverwaltung relevant und notwendig sind, z.B. Identität und Kontaktdaten der Patienten, berufliche Stellung und berufliche Daten, Gesundheitsdaten sowie Nutzungs- und Verbindungsinformationen im Zusammenhang mit der Nutzung des Kalenderdienstes
  • Ist die Online Terminbuchung DSGVO-konform?
    – Ja, vollständig DSGVO-konform

 

SMS- und Email Benachrichtigungen

  • Darf ich Patient:innen ohne Zustimmung SMS- und Email Benachrichtigungen senden?
    – Nein, für SMS/E-Mail-Erinnerungen ist eine vorherige Einwilligung erforderlich
  • Können Patient:innen SMS- und Email Benachrichtigungen nachträglich widerrufen?
    – Ja, jederzeit

 

Patientenakte (Teil des Behandlungs- und Abrechnungsmanagements)

  • Sind die hochgeladenen Dokumente und Daten sicher verschlüsselt?
    – Ja, alle Dokumente und Daten werden serverseitig nach einem Industriestandard – der sogenannten Server Side Encryption – verschlüsselt und sicher gespeichert – im Ruhezustand und im Transit bei der Übertragung
  • Müssen die Patient:innen der Dokumentenspeicherung zustimmen?
    – Ja, die Patient:innen haben volle Kontrolle über ihre Dokumente
  • Wer kann gespeicherte Dokumente einsehen?
    – Nur autorisierte Personen z.b. behandelnde Ärzten und medizinische Fachangestellte der Praxis

 

Digitale Patientenaufnahme: (Medizinische Fragebögen)

  • Sind die Patienten:innen-Antworten im Fragebogen sicher gespeichert?
    – Ja, sie sind vollständig DSGVO-konform gespeichert
  • Können Antworten im Nachhinein geändert oder korrigiert werden?
    – Ja, bis zu ihrem Termin können Patient:innen Fragebögen erneut aufrufen und ändern
  • Dürfen Fragebögen-Antworten an andere Ärzte weitergeleitet werden?
    – Nein, nur mit ausdrücklicher Zustimmung der Patient:innen

 

Patienten Online Zahlung (Teil des Behandlungs- und Abrechnungsmanagements)

  • Sind die Kreditkartendaten bei der Online-Zahlung sicher?
    – Ja, wir verwenden PCI DSS-zertifizierte Zahlungsdienstleister mit höchsten Sicherheitsstandards
  • Werden die Gesundheitsdaten der Patient:innen mit ihren Zahlungsdaten verknüpft?
    – Nein, diese Daten werden streng getrennt verarbeitet

 

Weitere generelle Hinweise zur Datenverarbeitung und zum Datenschutz bei Doctolib

 

Womit gewährleistet Doctolib die Sicherheit meiner Daten?

  • Verschlüsselung: Jeglicher Datenaustausch vollständig verschlüsselt
  • Server-Zertifizierung: Alle Server sind HDS-zertifiziert (Hosting von Gesundheitsdaten)
  • Standort: Ausschließlich Server in der Europäischen Union

 

Mit welchen IT-Dienstleistern (Auftragsverarbeitern) arbeitet Doctolib für die Datenspeicherung zusammen?

  • AWS EMEA: Speicherung der Daten der Doctolib Dienste mit Serverstandort in der EU
  • Cloudinary: Speicherung von Fotografien von Gesundheitsfachkräften mit Serverstandort in den USA
  • Atos: Speicherung der Datenverschlüsselungs-Schlüssel mit Serverstandort in Frankreich

 

Bitte beachten Sie, dass die Liste der oben aufgeführten IT-Dienstleister (Auftragsverarbeiter) nicht abschließend ist. Eine vollständige Liste finden Sie im Auftragsverarbeitungsvertrag (Ziff. 33)

 

Auf welchen rechtlichen Grundlagen basiert die Verarbeitung meiner Daten?

  • Verarbeitung erfolgt gemäß bestehendem AVV (Auftragsverarbeitungsvertrag)

 

Weitere Hilfreiche Links:

Doctolib AVV: Auftragsverarbeitungsvertrag

Fragen und Antworten zu Datenschutz und Datensicherheit bei Doctolib

Datenschutzhinweise für Patienten

Datenschutzhinweise für Gesundheitsfachkräfte

 

5. Nutzung von PaperFly
Wir verwenden PaperFly, eine cloudbasierte Plattform für Dokumenten- und Datenmanagement.

  • Sicherheitsmaßnahmen: Speicherung in BSI-zertifizierten Rechenzentren in Deutschland mit 256-Bit-AES-Verschlüsselung.
  • Rechtsgrundlage: Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten).
  •  

6. Praxisverwaltungssystem (PVS)
Die Daten werden im Praxisverwaltungssystem Doctorly gespeichert:

  • Cloud-Speicherung: DSGVO-konform in deutschen Rechenzentren. 
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO.
 

7. Datenübermittlung zwecks Rechnungsstellung
Für die Rechnungsstellung und die damit verbundene Datenverarbeitung arbeiten wir mit der PVS Baden-Württemberg eG in Stuttgart zusammen.

  • Zweck: Abrechnung medizinischer Leistungen. 
  • Rechtsgrundlage: Art 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO. 
  •  

8. Verwendung von Google Maps
Unsere Website nutzt Google Maps zur Darstellung von Karten und zur Standortbeschreibung:

  • Verarbeitete Daten: IP Adresse und Standortdaten. 
  • Datenschutz: Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
 
9. Verwendung von Google Analytics

Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sogenannte „Cookies“ – Textdateien, die auf Ihrem Gerät gespeichert werden und eine Analyse Ihrer Nutzung unserer Website ermöglichen.

  • Datenverarbeitung und Zweck: Die durch die Cookies erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich gekürzter IP-Adresse) werden genutzt, um das Nutzerverhalten besser zu verstehen und unsere Website entsprechend zu verbessern.
  • IP-Anonymisierung: Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  • Rechtsgrundlage der Verarbeitung: Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  • Datenübermittlung in Drittländer: Bitte beachten Sie, dass Ihre Daten möglicherweise in die USA übermittelt werden. Die USA gelten als ein Land mit einem geringeren Datenschutzniveau als in der EU. Es besteht das Risiko, dass US-Behörden Zugriff auf Ihre Daten erhalten, ohne dass Ihnen hiergegen Rechtsmittel zustehen. Diese Übermittlung erfolgt jedoch nur nach Ihrer ausdrücklichen Einwilligung.
  • Speicherdauer: Die gespeicherten Daten werden nach 14 Monaten automatisch gelöscht. Sie können die Speicherdauer in den Google Analytics-Einstellungen anpassen. 

  • Widerruf und Widerspruchsmöglichkeiten

    Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies können Sie tun, indem Sie:

    1. Die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.

    2. Ein Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

10. Social Media Anbieter
Wir unterhalten Profile bei verschiedenen Social Media Plattformen, um mit Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Bei der Nutzung dieser Plattformen gelten die Datenschutzrichtlinien der jeweiligen Anbieter. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Plattformen.

 

11. Betroffenenrechte

Sie haben das Recht:

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung der Daten (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO). 
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
 

12. Datensicherheit
Wir verwenden SSL-Verschlüsselung für eine sichere Übertragung Ihrer Daten. Unsere Systeme werden regelmäßig überprüft und aktualisiert, um Schutz vor unbefugtem Zugriff, Verlust oder Missbrauch zu gewährleisten.

 

13. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Januar 2026 und wird bei Bedarf aktualisiert, beispielsweise aufgrund gesetzlicher Änderungen oder Anpassungen unserer Website.

Notfall

Bei plötzlichen Brustschmerzen, Atemnot oder anderen akut auftretenden Symptomen rufen Sie bitte sofort 112 an.

  • Lorem ipsum
  • Lorem ipsum
  • Lorem ipsum

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Jetzt 112 anrufen

Bleiben Sie auf dem Laufenden

Abonnieren Sie unseren Newsletter und erhalten Sie Informationen zu wichtigen kardiologischen Themen und aktuellen Gesundheitstipps – einfach und verständlich erklärt.

Jetzt anmelden
Zum Inhalt springen