Informationen zum Datenschutz sowie zur Datenverarbeitung in unserer Praxis
Liebe Patienten,
seit dem 25. Mai 2018 gelten mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem neuen Bundesdatenschutzgesetzes neue Bestimmungen.
Um der Informationspflichten nach Art. 13 und Art. 14 EU-DSGVO nachzukommen und Sie über die Datenverarbeitung in unserer Praxis informieren, stellen wir Ihnen folgende Information zur Verfügung:
Rechtsgrundlagen der Datenverarbeitung
Die Datenverarbeitung erfolgt aufgrund einer gesetzlichen Grundlage oder Ihrer Einwilligung.
Die Rechtsgrundlagen der Datenverarbeitung Ihrer Gesundheitsdaten (besondere Kategorien personenbezogener Daten) ergibt sich aus Artikel 9 Absatz 2 lit. h) DS-GVO in Verbindung mit § 22 Absatz 1 b des neuen Bundesdatenschutzgesetzes.
Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.
Sie haben das Recht, soweit die Voraussetzungen hierfür vorliegen, Auskunft zu Ihren verarbeiteten Daten zu erhalten sowie auf deren Berichtigung oder Löschung auf Einschränkung der Verarbeitung sowie auf deren Übertragung.
Sollten Sie Fragen zum Datenschutz haben, helfen wir Ihnen gerne weiter.
Sollten weitergehende Fragen auftreten, haben Sie das Recht, sich an den Hessischen Datenschutzbeauftragten zu wenden.
Verantwortlich für die Verarbeitung Ihrer Daten ist:
- Privatpraxis für Physiotherapie Erika Schwalb, Rheinstr. 59, 65185 Wiesbaden,
Tel: 0176-50 48 22 12, email: mail@physiotherapie-schwalb.de - Die Benennung eines Datenschutzbeauftragten ist gemäß DSGVO in unserer Praxis nicht notwendig.
Datenaufnahme:
Beim ersten Kontakt werden folgende Daten erhoben:
- Name, Adresse, Geburtsdatum, Geschlecht, Kostenträger und Versicherungsnummer
Desweiteren erheben wir vei Ihnen auch in folgenden Kontakten Befunde und Diagnosen, verordnen Therapien und füllen für Sie Musterformulare (Rezepte, AU, u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserer Kartei vermerkt und archiviert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt die PVS nicht zu.
Aufgrund der Struktur unserer Praxis erfolgt die Verarbeitung der Abrechnungsdaten
an einem separaten PC in unserer Praxis, elektronische Daten werden zur weiteren Abrechnung nicht herausgegeben. Gesundheitsdaten werden klassisch in Karteikartenform geführt.
Jeder Patient erhält beim Erstkontakt in unserer Praxis eine Datenschutzerklärung, mit der Sie uns schriftlich die Datenerhebung, -verarbeitung und–weitergabe an z.B. weiterbehandelnde Ärzte oder die Krankenkassen erlauben können. Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.
Was geschieht mit Ihren Daten:
Wir benötigen Ihre Daten, um Sie für die Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Sie nicht behandeln. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.
Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:
- Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend).
- Befunde, Anamnesen, Therapievorschläge, Abrechnungsziffern für das jeweilige Quartal.
- Alle erstellten Formulare sowie alle Verordnungen müssen überprüfbar dauerhaft archiviert werden.
Zugang hat nur autorisiertes Praxispersonal.
Datenaufbewahrung:
Ihre Daten (Befunde, Arztbriefe etc.) werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Wir sind verpflichtet, Ihre Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In besonderen Fällen können sich auch längere Aufbewahrungsfristen ergeben.
Im Übrigen bewahren wir Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Eine Übersicht der Aufbewahrungsfristen finden Sie hier.
Wer bekommt Ihre Daten übermittelt:
Wir unterliegen der therapeutischen Schweigepflicht und übermitteln im geeigneten Maße Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
- Auf Verlangen der Medizinischen Dienste der Krankenkassen zur Prüfung der Behandlung.
- Ihre Krankenkasse oder die Berufsgenossenschaft erhält die für die Abrechnung relevanten Daten.
- Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben.
- Zur Wahrnehmung berechtigter Interessen der Praxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein.
- Andere Ärzte, Versicherungen, Rentenversicherung, Versorgungsamt, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten.
Externe Dienstleister und Behörden:
Eine Praxis kommt nicht ohne einige externe Dienstleister aus. Zu nennen sind insbesondere Dienstleister im EDV-Bereich und der Buchhaltung. Unsere EDV-Dienstleister müssen gelegentlich Zugang zur EDV-Anlage bekommen, um Wartungsarbeiten oder Reparaturen vornehmen zu können. Hierbei kann es zur Einsicht in Patientendaten kommen. Ebenso könnte es bei Buchhalterischer Tätigkeit oder Prüfungen durch das Finanzamt zur Dateneinsicht kommen. Alle Dienstleister unterliegen der Schweigepflicht, unterliegen selber der EU-DSGVO und sind über Autragsdatenverarbeitungsverträge an gesetzliche Vorgaben gebunden.
- Steuerberatungsgesellschaft: Alfred Horst und Jürgen Hufer, Gustav-Stresemann-Ring 6, 65189 Wiesbaden
- Finanzamt Wiesbaden II, Dostojewskistraße 8, 65187 Wiesbaden
Betroffenenrechte – welche Rechte haben Sie als Patient?
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung (z. B. bei Abrechnung durch von uns beauftragte Abrechnungsstellen) jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben und
- gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Verbandssitzes wenden.
Zuständige Datenschutzbehörde:
Die für uns zuständige Datenschutzbehörde ist: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: 06 11/140 80
Weitere Informationen
Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.
Ihr Praxisteam