Datenschutzhinweis
Informationen zur Verarbeitung personenbezogener Daten in diesem Dokumentenportal gemäß Art. 13 DSGVO.
Verantwortlicher
ROC Regeneratives Centrum
Privatpraxis Dr. med. Daniel Filesch
St.-Emmeram-Str. 5 & 28, 85609 Aschheim
E-Mail: praxis@roc-aschheim.de · Telefon: 089 46259930
Datenschutzbeauftragter
[Name und Kontaktdaten des/der Datenschutzbeauftragten, falls bestellt]
Zweck und Rechtsgrundlage
Das Portal dient der sicheren, verschlüsselten Übermittlung von Befunden, Rechnungen und ähnlichen Dokumenten an Patientinnen und Patienten. Rechtsgrundlagen sind Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zum Zweck der Gesundheitsversorgung) in Verbindung mit Art. 6 Abs. 1 DSGVO sowie ärztliche Dokumentations- und Aufbewahrungspflichten.
Welche Daten verarbeitet werden
- Dokumentinhalte (ggf. Gesundheitsdaten), die ausschließlich verschlüsselt gespeichert werden.
- E-Mail-Adresse der Empfängerin/des Empfängers – zur Zuordnung und ggf. Benachrichtigung.
- Technische Protokolldaten: IP-Adresse, Zeitpunkt des Abrufs und fehlgeschlagene Passworteingaben – zur Sicherheit und Missbrauchserkennung.
- Zugangsdaten der Praxismitarbeitenden (Benutzername, Passwort-Hash, Rolle).
Verschlüsselung und Passwort
Dokumente werden mit AES-256 verschlüsselt. Das Zugangspasswort wird getrennt vom Dokument (z. B. telefonisch) übermittelt und niemals auf dem Server gespeichert. Der Server speichert ausschließlich die verschlüsselte Datei sowie die zugehörigen Metadaten.
Empfänger der Daten
Das Portal wird selbst gehostet. Es werden keine externen Dienste (Tracking, Analyse, Cloud-Dienste) eingebunden und keine Daten an Dritte übermittelt, soweit nicht gesetzlich vorgeschrieben. [Hosting-Standort / Auftragsverarbeiter, falls zutreffend]
Speicherdauer
- Hochgeladene Dokumente werden nach 7 Tagen automatisch gelöscht (oder früher nach Abruf bzw. Sperrung).
- Protokoll- und Versanddaten werden nach 30 Tagen automatisch gelöscht.
- Mitarbeiterkonten bestehen, bis sie durch die Praxis gelöscht werden.
Cookies
Es wird ausschließlich ein technisch notwendiges Sitzungs-Cookie für angemeldete Mitarbeitende gesetzt (HttpOnly, SameSite). Es findet keine Analyse oder Nachverfolgung statt; eine Einwilligung ist daher nicht erforderlich.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Stand: Juni 2026 · Bei Fragen zum Datenschutz wenden Sie sich an die oben genannten Kontaktdaten.
← Zurück