Ihre familienfreundliche Hausarztpraxis im Tiroler Unterland.

✉ Medflex
☎ Telefonassistent
? Häufig gestellte Fragen
✦ Zufriedenheit
⇄ zur Reisemedizin ✈

Datenschutz in der Familienpraxis

🛡️ Datenschutz & Datensicherheit in der Familienpraxis Tirol

Als Arztpraxis arbeiten wir tagtäglich mit besonders schützenswerten Informationen: Ihren Gesundheitsdaten. Dieser Verantwortung werden wir nur gerecht, wenn Datenschutz nicht als lästige Pflicht, sondern als Grundlage unserer Arbeit verstanden wird. Deshalb investieren wir konsequent in eine Infrastruktur, die weit über das hinausgeht, was in einer Hausarztpraxis üblich ist – mit selbst betriebenen Systemen, europäischen Anbietern und modernen Verschlüsselungsverfahren.

📉 1. Datenminimierung als Grundprinzip

Wir erheben und speichern ausschließlich jene Informationen, die wir für Ihre medizinische Betreuung tatsächlich benötigen. Keine Datensammlungen „auf Vorrat“, keine Weitergabe ohne Ihre ausdrückliche Einwilligung. Dieses Prinzip der Datensparsamkeit ist in der DSGVO verankert – und wir leben es konsequent.

🔐 2. Patientenverwaltung mit mehrfacher Absicherung

Unsere Praxissoftware CGM Maxx wird über ein zertifiziertes, Ende-zu-Ende-verschlüsseltes Rechenzentrum in Deutschland betrieben. Der Zugriff auf Ihre Daten ist mehrfach abgesichert:

  • Zugang nur von wenigen, namentlich registrierten Endgeräten der Praxis
  • Jedes Gerät trägt ein individuelles Clientzertifikat – fremde Geräte werden auch mit korrektem Passwort abgewiesen
  • Persönliche Anmeldung jeder Mitarbeiterin und jedes Arztes – jede Handlung ist nachvollziehbar protokolliert

💬 3. Sichere Kommunikation auf allen Kanälen

Klassische E-Mail ist für medizinische Kommunikation nicht geeignet – sie ist unverschlüsselt und wird über zahlreiche Server geleitet, ohne dass wir kontrollieren können, wer Zugriff erhält. Deshalb setzen wir für jeden Kommunikationsweg auf spezialisierte, sichere Lösungen:

  • Patientenkommunikation: Über Medflex – eine deutsche, DSGVO-konforme Plattform speziell für den medizinischen Datenaustausch mit Ende-zu-Ende-Verschlüsselung. Erreichbar unter kontakt.familienpraxis.tirol.
  • Interne Team-Kommunikation: Über Threema Work aus der Schweiz – vollständig anonym, ohne Telefonnummer oder E-Mail-Verknüpfung, Ende-zu-Ende-verschlüsselt.
  • E-Mail-Verkehr (Administration, teilweise interne Kommunikation, Bestellwesen, KEINE patientenbezogene Kommunikation): Über Proton Mail aus der Schweiz mit Zero-Access-Verschlüsselung.

🧠 4. Zero-Access-Verschlüsselung: Was das wirklich bedeutet

Bei herkömmlichen E-Mail-Anbietern wie Gmail oder Outlook liegen Ihre Nachrichten lesbar auf den Servern des Anbieters. Theoretisch und praktisch kann der Betreiber mitlesen – oder gezwungen werden, Zugriff zu gewähren.

Zero-Access-Verschlüsselung bedeutet: Nachrichten werden bereits auf Ihrem Gerät verschlüsselt und können nur vom Empfänger entschlüsselt werden. Der Anbieter selbst – in unserem Fall Proton – hat keinen Zugriff. Selbst wenn ein Gericht die Herausgabe anordnen würde, könnten keine lesbaren Inhalte übergeben werden, weil sie schlicht nicht existieren.

🏠 5. Selbst gehostete Infrastruktur – Kontrolle bleibt in der Praxis

Viele moderne Praxen nutzen Cloud-Dienste amerikanischer Anbieter für Terminvereinbarung, Dokumentenablage oder Teamkommunikation. Wir gehen einen anderen Weg: Viele unserer zentralen digitalen Systeme betreiben wir selbst – auf Hardware in Österreich, unter unserer direkten Kontrolle.

  • Eigene Firewall mit strikter Netzwerksegmentierung: Praxis-Netzwerk, Gästenetzwerk und Management sind vollständig voneinander getrennt
  • Verschlüsselte VPN-Verbindungen für den Zugriff von außen – kein Gerät kommt ungeprüft herein
  • Tägliche, verschlüsselte Backups auf redundante Systeme – zusätzlich offsite gesichert

Dienste, die wir nicht selbst betreiben, bestellen wir ausschließlich bei europäischen, den DSGVO-Gesetzen verpflichteten, Unternehmen.

📊 6. Website-Statistik ohne Datenabfluss

Wir verzichten bewusst auf Google Analytics, Facebook-Pixel und ähnliche Tracker. Stattdessen verwenden wir Matomo – ein datenschutzfreundliches Statistik-Tool, das wir auf unseren eigenen Servern betreiben. Besucherdaten verlassen niemals unsere Infrastruktur, und wir erheben ausschließlich das, was zur Verbesserung der Website nötig ist.

🌍 7. Konsequent europäische Anbieter

Bei der Auswahl jedes einzelnen Dienstleisters bevorzugen wir – in dieser Reihenfolge – österreichische, europäische und, wo unumgänglich, vertrauenswürdige internationale Anbieter mit europäischen Rechenzentren. Der sogenannte US-Cloud-Act, der US-Behörden Zugriff auf Daten amerikanischer Unternehmen ermöglicht, spielt bei uns keine Rolle – denn wir setzen solche Dienste für patientenbezogene Inhalte schlicht nicht ein.

❤️ Moderne Medizin und konsequenter Datenschutz gehören zusammen

All diese Maßnahmen sind aufwendig. Sie kosten Zeit, Geld und laufende Auseinandersetzung mit neuen Entwicklungen. Wir halten diesen Aufwand für selbstverständlich – weil Ihre Gesundheitsdaten zu den sensibelsten Informationen gehören, die es überhaupt gibt.

Gleichzeitig möchten wir ehrlich sein: Technischer Datenschutz ist eine Seite der Medaille. Die andere ist die Diskretion im Praxisalltag – an der Anmeldung, im Wartebereich, im Gespräch. Wir sind uns bewusst, dass eine stark frequentierte Kassenarztpraxis hier vor besonderen Herausforderungen steht, und arbeiten kontinuierlich daran, auch diese Aspekte bestmöglich zu gestalten.

Wenn Sie Fragen zu unserem Umgang mit Ihren Daten haben oder konkrete Beobachtungen mit uns teilen möchten, sprechen Sie uns jederzeit an. Wir nehmen uns Zeit. Versprochen.