top of page
Homepage

Praxiseröffnung 1.9.26 / Termine ab 15.8.26 über Doctolib

Datenschutzerklärung

Praxis für Rheumatologie · Dr. Joelle Stubbe

Stand: Mai 2026

1. Verantwortliche Person

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

Dr. med. Joelle Stubbe

Praxis für Rheumatologie

Hoheluftchaussee 36

20253 Hamburg

E-Mail: datenschutz@praxis-rheuma.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer und Patientinnen und Patienten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer medizinischen Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie der einschlägigen berufsrechtlichen Vorschriften für Arztpraxen.

3. Hosting (Wix)

Diese Website wird über den Dienst Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel, betrieben. Wix ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Im Rahmen des Hostings werden technische Nutzungsdaten (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt) auf Servern von Wix erhoben.

Wix nutzt Server in der EU sowie in den USA. Die Datenübermittlung in die USA erfolgt, soweit Wix dem EU-U.S. Data Privacy Framework (DPF) beigetreten ist, auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (Beschluss vom 10. Juli 2023). Ergänzend werden Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.

Hinweis: Der DPF-Status von Wix sollte regelmäßig überprüft werden, da dieser sich ändern kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den ordnungsgemäßen Betrieb der Website erforderlich sind. Sie speichern keine einer Person zuordenbaren personenbezogenen Daten und werden nach Ende der Sitzung gelöscht.

Analyse-, Tracking- oder Remarketing-Tools (z. B. Google Analytics, Meta-Pixel) werden auf dieser Website

nicht eingesetzt. Es findet keine Auswertung des Nutzerverhaltens durch Drittanbieter statt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG. Für technisch notwendige Cookies ist keine gesonderte Einwilligung erforderlich.

5. Kontaktformular

Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn Sie dieses nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage erhoben und gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Wichtiger Hinweis: Bitte übermitteln Sie über das Kontaktformular keine sensiblen Gesundheitsdaten, da die Übertragung nicht Ende-zu-Ende-verschlüsselt erfolgt. Für die sichere Übermittlung medizinischer Informationen nutzen Sie bitte unsere verschlüsselten Kanäle (z. B. IDANA oder persönliche Vorstellung in der Praxis).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Kontaktdaten ohne Behandlungsbezug werden nach Zweckerfüllung gelöscht, spätestens nach Ablauf der steuerrechtlichen Aufbewahrungsfristen gemäß § 147 AO (6 bzw. 10 Jahre). Soweit ein Behandlungsverhältnis entsteht, richtet sich die Aufbewahrung nach § 630f Abs. 3 BGB (10 Jahre nach Abschluss der Behandlung).

6. Online-Terminbuchung (Doctolib)

Für die Online-Terminvereinbarung nutzen wir den Dienst Doctolib GmbH, Mehringdamm 51, 10961 Berlin. Doctolib ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig und verarbeitet Ihre Termindaten (Name, Kontaktdaten, ggf. Angaben zur Besuchsart) ausschließlich zum Zweck der Terminorganisation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung); Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (medizinische Versorgung).

Weitere Informationen zum Datenschutz bei Doctolib: https://www.doctolib.de/datenschutz

7. Ärztliche Behandlung und Patientendaten

Im Rahmen der ärztlichen Behandlung werden Gesundheitsdaten und sonstige besondere Kategorien personenbezogener Daten verarbeitet. Diese unterliegen der besonderen ärztlichen Schweigepflicht gemäß § 203 StGB sowie dem Patientendatenschutz. Ihre Daten werden nur zum Zweck Ihrer medizinischen Versorgung und nur durch befugtes Praxispersonal verarbeitet.

Rechtsgrundlagen: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung zu Zwecken der medizinischen Versorgung).

Dokumentationspflicht und Speicherdauer: Patientenunterlagen werden gemäß § 630f Abs. 3 BGB mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt, soweit nicht andere Vorschriften eine längere Aufbewahrung erfordern.

Auftragsverarbeiter im Behandlungskontext: Soweit im Rahmen der Patientenversorgung externe Dienstleister (z. B. Labore, radiologische Einrichtungen, IT-Dienstleister) eingesetzt werden, die in unserem Auftrag personenbezogene Daten verarbeiten, werden diese als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.

8. Digitale Anamnese und Unterlagenübermittlung über IDANA

Für die digitale Anamnese, die Vorab-Erhebung medizinischer Informationen und ggf. die sichere Übermittlung von Vorbefunden nutzen wir IDANA, eine Software der Idana AG. Dabei können auch Gesundheitsdaten verarbeitet werden. Die Verarbeitung erfolgt zur medizinischen Ersteinschätzung, Behandlungsvorbereitung und Patientenversorgung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO; soweit erforderlich, zusätzlich auf Grundlage Ihrer Einwilligung. Die Idana AG ist als Auftragsverarbeiterin nach Art. 28 DSGVO tätig; die Daten werden nur so lange gespeichert, wie dies für diese Zwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist.

9. Telematikinfrastruktur (TI) und elektronische Patientenakte (ePA)

Im Rahmen der vertragsärztlichen Versorgung ist diese Praxis an die Telematikinfrastruktur (TI) der gematik GmbH angeschlossen. Dabei werden folgende Komponenten genutzt:

TI-Konnektor und KIM (Kommunikation im Medizinwesen)

Über KIM werden medizinische Dokumente (z. B. Arztbriefe, Befunde) verschlüsselt und sicher zwischen Leistungserbringern übermittelt. Die Verarbeitung erfolgt ausschließlich zum Zweck der Patientenversorgung und der gesetzlich vorgeschriebenen Kommunikation im Gesundheitswesen.

Elektronische Patientenakte (ePA)

Soweit Patientinnen und Patienten eine ePA bei ihrer Krankenkasse eingerichtet haben und dieser Praxis Zugriff gewähren, werden Behandlungsdaten in die ePA eingestellt bzw. daraus abgerufen. Die Nutzung der ePA erfolgt auf ausdrücklichen Wunsch bzw. mit Einwilligung der betroffenen Person.

Rechtsgrundlagen: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG; § 341 ff. SGB V (ePA); § 311 ff. SGB V (TI). Betreiberin der TI ist die gematik GmbH, Friedrichstraße 136, 10117 Berlin (https://www.gematik.de).

10. Ihre Rechte als betroffene Person

Gegenüber uns stehen Ihnen hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) – der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung

Die Ausübung dieser Rechte ist für Sie kostenfrei (Art. 12 Abs. 5 DSGVO). Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@praxis-rheuma.de

11. Beschwerderecht bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

https://www.datenschutz.hamburg.de

12. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir empfehlen, diese Seite regelmäßig zu besuchen.

bottom of page