Datenschutzhinweis
Informationen zur Verarbeitung personenbezogener Daten in diesem Dokumentenportal gemäß Art. 13 DSGVO.
Verantwortlicher
ROC Regeneratives Centrum
Privatpraxis Dr. med. Daniel Filesch
St.-Emmeram-Str. 5 & 28, 85609 Aschheim
E-Mail: praxis@roc-aschheim.de · Telefon: 089 46259930
Datenschutzbeauftragter
Für die Praxis ist kein Datenschutzbeauftragter bestellt; die gesetzlichen Voraussetzungen hierfür liegen nach Einschätzung der Praxis nicht vor. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle.
Zweck und Rechtsgrundlage
Das Portal dient der sicheren, verschlüsselten Übermittlung von Befunden, Rechnungen und ähnlichen Dokumenten an Patientinnen und Patienten. Rechtsgrundlagen sind Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zum Zweck der Gesundheitsversorgung) in Verbindung mit Art. 6 Abs. 1 DSGVO sowie ärztliche Dokumentations- und Aufbewahrungspflichten.
Welche Daten verarbeitet werden
- Dokumentinhalte (ggf. Gesundheitsdaten), die ausschließlich verschlüsselt gespeichert werden.
- E-Mail-Adresse der Empfängerin/des Empfängers – zur Zuordnung und ggf. Benachrichtigung.
- Technische Protokolldaten: IP-Adresse, Zeitpunkt des Abrufs und fehlgeschlagene Passworteingaben – zur Sicherheit und Missbrauchserkennung.
- Zugangsdaten der Praxismitarbeitenden (Benutzername, Passwort-Hash, Rolle).
Verschlüsselung und Passwort
Dokumente werden mit AES-256 verschlüsselt. Das Zugangspasswort wird getrennt vom Dokument (z. B. telefonisch) übermittelt und niemals auf dem Server gespeichert. Der Server speichert ausschließlich die verschlüsselte Datei sowie die zugehörigen Metadaten.
Empfänger der Daten
Das Portal wird selbst betrieben. Es werden keine externen Dienste (Tracking, Analyse, Cloud-Dienste) eingebunden und keine Daten an Dritte übermittelt, soweit nicht gesetzlich vorgeschrieben.
Die Server werden von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in einem Rechenzentrum innerhalb der Europäischen Union bereitgestellt. Hetzner wird als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO tätig und hat keinen Zugriff auf die verschlüsselt gespeicherten Dokumentinhalte.
Speicherdauer
- Hochgeladene Dokumente werden nach 7 Tagen automatisch gelöscht (oder früher nach Abruf bzw. Sperrung).
- Protokoll- und Versanddaten werden nach 30 Tagen automatisch gelöscht.
- Mitarbeiterkonten bestehen, bis sie durch die Praxis gelöscht werden.
Cookies
Es wird ausschließlich ein technisch notwendiges Sitzungs-Cookie für angemeldete Mitarbeitende gesetzt (HttpOnly, SameSite). Es findet keine Analyse oder Nachverfolgung statt; eine Einwilligung ist daher nicht erforderlich.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Stand: Juni 2026 · Bei Fragen zum Datenschutz wenden Sie sich an die oben genannten Kontaktdaten.
← Zurück