|
PATIENTENINFORMATION ZUM DATENSCHUTZ (EU-Datenschutzgrundverordnung)
Sehr geehrte Patienten, der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Seit Übernahme der Praxis von meinem Vorgänger Dr.med.Brus ab 01.01.2012 gelten für uns die im bisher gültigen Bundesdatenschutzgesetz BDSG in der letzten Neufassung vom 13. Juni 2017 geregelten Datenschutzmaßnahmen, die wir in unserem Qualitätsmanagement-Handbuch verbindlich für alle Mitarbeiter festgelegt haben. Nach der neuen EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhoben, gespeichert oder weitergeleitet werden. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben. Da das neue Datenschutzgesetz als Rahmengesetz noch keine Ausführungsbestimmungen für einzelne Unternehmensbereiche benennt, versuchen wir den gesetzlichen Vorgaben nach den bisher veröffentlichen Bestimmungen möglichst gerecht zu werden.
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG Verantwortlich für die Datenverarbeitung ist: Dr.Suat Bilek Praxisname: Praxis Dr.Bilek, Markenstr.17, 45899 Gelsenkirchen Kontaktdaten: Tel. 0209/55044, Email: dr.suat.bilek@freenet.de Sie erreichen die Verantwortliche für den Datenschutz: hier in der Praxis während der Sprechstundenzeiten, Die gesetzeskonforme Überwachung des Datenschutzes wurde einem zertifizierten externen Dienstleister übergeben. Zuständige Aufsichtsbehörde: Landesbeauftragter für Datenschutz und Informationsfreiheit Tel.: 0211/38424-0
2. ZWECK DER DATENVERARBEITUNG Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen, Faxen oder abgesicherten Emails). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
3. EMPFÄNGER IHRER DATEN Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Details können Sie bei der Bundesärztekammer/Datenschutzstelle in Köln erfragen. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, Psychotherapeuten, Kassenärztliche Vereinigungen und die Knappschaft Bahn-See, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Versorgungsämter und Ärztekammern sein. Die Übermittlung der Daten erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger. Kassenpatienten, die in eine private Versicherung wechseln wollen oder sonstige Daten weitergeben müssen (z.B. Reiserücktrittskostenversicherung, bestimmte Behörden), müssen uns vorher eine unterschriebene Entbindungserklärung von der ärztlichen Schweigepflicht vorlegen, die Sie jederzeit vor Erstellung eines Gutachtens widerrufen können. Da wir die Privatpatienten-Abrechnung selbst erstellen, entfällt eine Einverständniserklärung für die Weitergabe an privatärztliche Abrechnungsstellen.
4. SPEICHERUNG IHRER DATEN Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
5. DATENSCHUTZ UNSERER ELEKTRONISCHEN DATENVERARBEITUNG a. Sämtliche elektronischen Patienten-Daten werden von uns zweimal täglich gesichert: erstens auf einer Festplatte, die wir nach Verlassen der Praxis mit nach Hause nehmen (z.B. für den Fall eines Brandes oder Einbruchs), zweitens nachts über einen professionellen, verschlüsselten Router (sog. GuS-Box) auf eine vorschriftsmäßig abgesicherte Cloud des DGN-Rechenzentrums. b. Sämtliche uns übergebene oder zugesandte Befundberichte werden elektronisch im zertifizierten Arztprogramm gespeichert (gescannt) und das Original entweder an Sie als Patient zurückgegeben oder bei externer Zustellung (Email, Fax, Post etc.) nach dem Einscannen gesetzeskonform mit einem Aktenvernichter unlesbar gemacht bzw. gelöscht. Ausgehende Emails werden verschlüsselt über die sog. GUS-Box übertragen. c. Mit unserem Softwarehaus besteht ein Vertrag, dass von dort regelmäßig sämtliche nach dem neusten Stand der Technik möglichen Maßnahmen ergriffen werden, dass mittels Antivirensoftware/Verschlüsselungssystemen/professioneller Router (derzeit sog. GuS-Box) der Email-Verkehr und sonstiger Datenaustausch mit Behörden und Abrechnungsstellen nach jeweils aktuellem Stand der Technik eine maximale Sicherheit vor Hackerangriffen gewährleistet wird. d. Es besteht weiterhin ein Vertrag mit dem Softwareunternehmen, dass bei Wartungen der Software durch Techniker des Softwareunternehmens eine Geheimhaltungspflicht der jeweiligen Techniker besteht, sofern bei Wartung und Reparaturen Patientendaten aufgerufen werden müssen. e. Wie im Vorwartebereich meiner Praxis ausgewiesen, bitten wir Sie Sie aus Diskretionsgründen einzeln die Rezeption zu betreten, damit Sie Ihr Anliegen vertraulich vorbringen können. Zeitgleiche Telefonate in der Rezeption werden laut Anweisung meiner Mitarbeiterinnen ohne Namensnennung geführt. f. sämtliche persönliche Dokumente (wie z.B. Überweisungen, Medikamentenpläne oder Rezepte) werden in der Rezeption so gelagert, dass Sie für Unbefugte nicht einsehbar sind. g. Monitore sind bei uns so aufgestellt, dass eine unbefugte Einsicht in fremde Patientendaten nicht möglich sind, zudem schaltet sich bei Nichtbenutzung nach 30 sec. ein Password-geschützter Bildschirmschoner ein, der eine unbefugte Einsicht in fremde Daten unmöglich macht.
5. IHRE RECHTE Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
6. RECHTLICHE GRUNDLAGEN Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie die EU-Datenschutzgrundverordnung mit Inkrafttreten am 25. Mai 2018. Sämtliche Regelungen des umfangreichen neuen EU-Datenschutzgesetzes können hier nicht dargestellt werden, bei Interesse rufen Sie folgende Internetadresse auf: |
|