Patienten­information zum Da­ten­schutz in der Praxis

Sehr geehrte Patientin, sehr ge­ehr­ter Patient,

der Schutz Ihrer personenbezogenen Da­ten ist uns wichtig. Nach der EU-Datenschutz-Grund­ver­ord­nung (DSGVO) sind wir ver­pflich­tet, Sie da­rü­ber zu in­for­mieren, zu welchem Zweck unsere Praxis Da­ten er­hebt, spei­chert oder wei­ter­lei­tet. Der In­for­ma­tion kön­nen Sie auch ent­neh­men, welche Rechte Sie in puncto Da­ten­schutz haben.

1. Verantwortlichkeit für die Daten­ver­ar­bei­tung

Verantwortlich für die Da­ten­ver­ar­bei­tung ist:

2. Zweck der Daten­ver­ar­beitung

Die Datenverarbeitung er­folgt auf­grund ge­setz­licher Vor­ga­ben, um den Be­hand­lungs­vertrag zwi­schen Ihnen und Ihrem Arzt und die damit ver­bundenen Pflich­ten zu er­fül­len.

Hierzu verarbeiten wir Ihre per­so­nen­be­zo­genen Da­ten, ins­be­son­dere Ihre Ge­sund­heits­daten. Dazu zählen Anam­ne­sen, Dia­gno­sen, The­ra­pie­vor­schläge und Befun­de, die wir oder an­dere Ärzte er­he­ben. Zu diesen Zwecken kön­nen uns auch an­dere Ärzte oder Psy­cho­thera­peuten, bei denen Sie in Be­hand­lung sind, Da­ten zur Ver­fü­gung stel­len (z.B. in Arzt­briefen).

Die Erhebung von Ge­sund­heits­da­ten ist Vo­raus­set­zung für Ihre Be­hand­lung. Werden die not­wen­digen In­for­ma­tionen nicht be­reit­ge­stellt, kann eine sorg­fäl­tige Be­hand­lung nicht er­fol­gen.

3. Empfänger Ihrer Daten

Wir übermitteln Ihre per­so­nen­be­zo­genen Da­ten nur dann an Dritte, wenn dies ge­setz­lich er­laubt ist oder Sie einge­wil­ligt haben.

Empfänger Ihrer per­so­nen­be­zo­genen Da­ten kön­nen vor allem andere Ärzte/­Psy­cho­thera­peuten, Kas­sen­ärzt­liche Ver­ei­ni­gungen, Kran­ken­kas­sen, der Medi­zi­nische Dienst der Kran­ken­ver­si­cherung, Ärzte­kam­mern und pri­vat­ärzt­liche Ver­rech­nungs­stellen sein.

Die Übermittlung er­folgt über­wiegend zum Zwecke der Ab­rech­nung der bei Ihnen er­brach­ten Leis­tungen, zur Klä­rung von me­di­zi­nischen und sich aus Ihrem Ver­sicher­ungs­ver­hältnis er­geben­den Fra­gen. Im Ein­zel­fall er­folgt die Über­mit­tlung von Da­ten an weitere be­rech­tigte Em­pfän­ger.

4. Speicherung Ihrer Daten

Wir bewahren Ihre per­so­nen­be­zo­genen Da­ten nur so­lange auf, wie dies für die Durch­führung der Be­hand­lung er­for­der­lich ist.

Aufgrund recht­licher Vor­ga­ben sind wir dazu ver­pflich­tet, diese Da­ten min­des­tens 10 Jahre nach Ab­schluss der Be­hand­lung auf­zu­be­wahren. Nach an­de­ren Vor­schrif­ten kön­nen sich längere Auf­be­wahrungs­fris­ten er­ge­ben, zum Bei­spiel 30 Jahre bei Rönt­gen­auf­zeich­nungen laut § 140 Absatz 1 der Strahlen­schutz­ver­or­dnung.

5. Ihre Rechte

Sie haben das Recht, über die Sie be­tref­fen­den per­so­nen­be­zo­genen Da­ten Aus­kunft zu er­hal­ten. Auch können Sie die Be­rich­tigung un­rich­tiger Da­ten ver­langen.

Darüber hinaus steht Ihnen unter be­stim­mten Vo­raus­set­zungen das Recht auf Löschung von Da­ten, das Recht auf Ein­schrän­kung der Da­ten­ver­ar­beitung sowie das Recht auf Da­ten­über­trag­barkeit zu.

Die Verarbeitung Ihrer Daten er­folgt auf Basis von ge­setz­lichen Re­ge­lungen. Nur in Aus­nahme­fällen be­nö­ti­gen wir Ihr Ein­ver­ständnis. In diesen Fäl­len haben Sie das Recht, die Ein­willigung für die zu­künftige Ver­ar­beitung zu wider­rufen.

Sie haben ferner das Recht, sich bei der zu­stän­digen Auf­sichts­be­hörde für den Da­ten­schutz zu be­schwe­ren, wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­genen Da­ten nicht recht­mäßig erfolgt.

Die Anschrift der für uns zu­stän­digen Auf­sichts­be­hörde lautet:

6. Be­auf­tra­gung von Dienst­leistern für Sys­tem­be­treu­ung und War­tung

Eine zeit­ge­mäße Pra­xis­or­ga­ni­sa­tion er­for­dert zu­neh­mend den Ein­satz von In­for­ma­ti­ons­tech­nik (IT). Auch un­se­re Pra­xis greift da­her für die Ver­wal­tung von Pa­ti­en­ten­da­ten so­wie im Rahmen der Be­hand­lung auf ein Pra­xis­ver­wal­tungs­sys­tem und an­de­re IT‐Lö­sungen zu­rück. Für ein rei­bungs­lo­ses Funk­ti­o­nie­ren er­for­dern diese eine fach­kun­dige Be­treu­ung und War­tung.

Wir möch­ten uns ganz auf Sie und Ihre Be­hand­lung kon­zen­trie­ren und haben diese Auf­gabe im Rahmen eines ent­sprech­en­den Ver­trags nach § 11 des Bun­des­daten­schutz­ge­setz (BDSG (neu)) da­her den nach­stehen­den tech­ni­schen Dienst­leis­tern über­tra­gen:

• zollsoft GmbH, Engelplatz 8, 07743 Jena (Praxissoftware)
• HighTi GmbH & Co. KG, An der Stadtmauer 4, D‐87435 Kempten (Systemadministration)

Im Regel­fall er­gibt sich bei der Be­treu­ung un­se­rer IT‐Systeme keine Not­wen­dig­keit, auf Pa­ti­en­ten­daten zu­zu­grei­fen. In be­stim­mten Fäl­len, etwa bei der Be­he­bung von Pro­gramm­feh­lern oder der Be­sei­ti­gung von Stö­rungen, kann es unter Um­stän­den jedoch nicht ver­mie­den werden, dass unsere Dienst­leis­ter von Ihren Da­ten Kennt­nis er­hal­ten. Im Fall eines sol­chen Zu­griffs wird dieser auf das un­ab­ding­bar not­wen­dige Maß be­schränkt. Der Schutz Ihrer Daten wird da­bei durch ver­trag­liche Ver­ein­ba­rungen so­wie tech­nische und or­ga­ni­sa­to­rische Maß­nahmen sicher­ge­stellt. Die Mit­ar­bei­ter un­se­rer Dienst­leister wur­den nach dem Bun­des­da­ten­schutz­ge­setz zur Ver­schwie­gen­heit ver­pflich­tet. Ihre Daten werden auch nicht an an­de­re Stel­len wei­ter­ge­ben. In kei­nem Fall kann der Dienst­leis­ter ohne un­sere Kennt­nis auf Pa­ti­en­ten­da­ten zu­grei­fen.

Eine pro­fessio­nelle Be­treu­ung un­serer IT‐Sys­teme dient dem Er­halt von deren Funk­ti­ons­fä­hig­keit und der Ge­währ­leis­tung einer sich­eren und ver­trauens­wür­digen In­for­ma­ti­ons­tech­nik. Dies er­folgt auch in Ihrem In­te­r­es­se. Wenn Sie Fra­gen hier­zu haben, sprechen Sie uns bitte an.

7. rechtliche Grundlagen

Rechtsgrundlage für die Ver­ar­bei­tung Ihrer Da­ten ist Artikel 9 Absatz 2 lit. h der DSGVO in Ver­bin­dung mit § 22 Absatz 1 Nr. 1 lit. b des Bun­des­daten­schutz­ge­setz (BDSG (neu)). Sollten Sie Fra­gen haben, kön­nen Sie sich gern an uns wenden.

Ihr Praxisteam