Informationen zum Datenschutz sowie zur Datenverarbeitung in unserer Praxis
Liebe Patienten,
seit dem 25. Mai 2018 gelten mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem neuen Bundesdatenschutzgesetzes neue Bestimmungen.
Um der Informationspflichten nach Art. 13 und Art. 14 EU-DSGVO nachzukommen und Sie über die Datenverarbeitung in unserer Praxis informieren, stellen wir Ihnen folgende Information zur Verfügung:
Rechtsgrundlagen der Datenverarbeitung
Die Datenverarbeitung erfolgt aufgrund einer gesetzlichen Grundlage oder Ihrer Einwilligung.
Die Rechtsgrundlagen der Datenverarbeitung Ihrer Gesundheitsdaten (besondere Kategorien personenbezogener Daten) ergibt sich aus Artikel 9 Absatz 2 lit. h) DS-GVO in Verbindung mit § 22 Absatz 1 b des neuen Bundesdatenschutzgesetzes.
Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.
Sie haben das Recht, soweit die Voraussetzungen hierfür vorliegen, Auskunft zu Ihren verarbeiteten Daten zu erhalten sowie auf deren Berichtigung oder Löschung auf Einschränkung der Verarbeitung sowie auf deren Übertragung.
Sollten Sie Fragen zum Datenschutz haben, helfen wir Ihnen gerne weiter.
Sollten weitergehende Fragen auftreten, haben Sie das Recht, sich an den Hessischen Datenschutzbeauftragten zu wenden.
Verantwortlich für die Verarbeitung Ihrer Daten ist:
- Praxis Dr.med.Thomas Schwalb, Rheinstr. 59, 65185 Wiesbaden, Telefon 0611-306592, mail(at)giz-wiesbaden.de.
- Die Benennung eines Datenschutzbeauftragten ist gemäß DSGVO in unserer Praxis nicht notwendig.
Datenaufnahme:
Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxis-Verwaltungs-System (PVS) eingelesen. Dabei werden folgende Daten erhoben:
- Name, Adresse, Geburtsdatum, Geschlecht, Kostenträger und Versicherungsnummer
Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie durch die KV Hessen vorgegebene Musterformulare (Rezepte, AU, Pflegedienstverordnungen u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserem PVS gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt die PVS nicht zu.
Schriftliche (Fremd-)Befunde werden patientenbezogen elektronisch nicht veränderbar in unser PVS eingescannt (Dokumentenscanner).
Jeder Patient erhält beim Erstkontakt in unserer Praxis eine Datenschutzerklärung, mit der Sie uns schriftlich die Datenerhebung, -verarbeitung und
–weitergabe an z.B. weiterbehandelnde Ärzte oder die Krankenkassen erlauben können. Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.
Was geschieht mit Ihren Daten:
Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.
Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:
- Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend).
- Befunde, Anamnesen, Therapievorschläge, Abrechnungsziffern für das jeweilige Quartal.
- Alle elektronisch erstellten Formulare sowie alle Verordnungen müssen überprüfbar dauerhaft gespeichert werden.
Zugang hat nur autorisiertes Praxispersonal.
Datenaufbewahrung:
Ihre Daten (Befunde, Arztbriefe etc.) werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Wir sind verpflichtet, Ihre Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In besonderen Fällen können sich auch längere Aufbewahrungsfristen ergeben, etwa bei Röntgenaufnahmen; hier sind es 30 Jahre.
Im Übrigen bewahren wir Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Eine Übersicht der Aufbewahrungsfristen finden Sie hier.
Wer bekommt Ihre Daten übermittelt:
Wir unterliegen der ärztlichen Schweigepflicht und übermitteln im geeigneten Maße Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
- Die Kassenärztlichen Vereinigung Hessen (KV Hessen, Europa-Allee 90, 60486 Frankfurt/Main), die HÄVG (im Rahmen des Hausarztmodelles: HÄVG Rechenzentrum GmbH, Edmund-Rumpler-Str. 2,51149 Köln) oder die PVS-Büdingen (bei Privatabrechnung: PVS-Büdingen,Gymnasiumstraße 18, 63654 Büdingen) zur Abrechnung und Prüfung auf Korrektheit der Daten.
- Auf Verlangen der Prüfkommission müssen Ihre Daten mit allen Verordnungen im Rahmen einer Regressprüfung übermittelt werden.
- Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung.
- Ihre Krankenkasse oder die Berufsgenossenschaft erhält die für die Abrechnung relevanten Daten.
- Wenn Sie an einem Disease-Management-Programm teilnehmen oder bestimmte Präventionsmaßnahmen wahrnehmen werden diese Daten gesondert an die entsprechenden Institutionen und Ihre Krankenkasse übermittelt (Qualitätssicherung).
- Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben.
- Laborärzte bzw. Histologen, sofern eine entsprechende Diagnostik für die Behandlung erforderlich ist (Labor Fleischauer, Bierstadter Höhe 68, 65191 Wiesbaden/ Labor GANZIMMUN Diagnostics AG, Hans-Böckler-Straße 109-111,55128 Mainz).
- Zur Wahrnehmung berechtigter Interessen der Arztpraxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein.
- Andere Ärzte, Versicherungen, Rentenversicherung, Versorgungsamt, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten.
Externe Dienstleister und Behörden:
Eine Praxis kommt nicht ohne einige externe Dienstleister aus. Zu nennen sind insbesondere Dienstleister im EDV-Bereich und der Buchhaltung.Unsere EDV-Dienstleister müssen gelegentlich Zugang zur EDV-Anlage bekommen, um Wartungsarbeiten oder Reparaturen vornehmen zu können. Hierbei kann es zur Einsicht in Patientendaten kommen. Ebenso könnte es bei Buchhalterischer Tätigkeit oder Prüfungen durch das Finanzamt zur Dateneinsicht kommen. Alle Dienstleister unterliegen der Schweigepflicht, unterliegen selber der EU-DSGVO und sind über Autragsdatenverarbeitungsverträge an gesetzliche Vorgaben gebunden.
- unser EDV-Systemhaus PEGA Elektronik-Vertriebs GmbH, Felix-Dahn-Str. 15, 70597 Stuttgart
- IT-Service Schwadorf (Telematik-Anbindung)IT-Service Schwadorf, Klosterstr. 83, 53340 Meckenheim
- Steuerberatungsgesellschaft: Alfred Horst und Jürgen Hufer, Gustav-Stresemann-Ring 6, 65189 Wiesbaden
- Finanzamt Wiesbaden II, Dostojewskistraße 8, 65187 Wiesbaden
- Red medical (Videosprechstunde), Lutzstraße 2, 80687 München
Betroffenenrechte – welche Rechte haben Sie als Patient?
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung (z. B. bei Abrechnung durch von uns beauftragte Abrechnungsstellen) jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben und
- gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Verbandssitzes wenden.
Zuständige Datenschutzbehörde:
Die für uns zuständige Datenschutzbehörde ist: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: 06 11/140 80
Weitere Informationen
Flyer Informationspflichten Datenschutz
Patienteninformation zur Datenverarbeitung im Hausarztprogramm
Aufbewahrungsfristen Patientenunterlagen Arztpraxis
Rechtsgrundlagen Datenverarbeitung Arztpraxis
Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.
Ihr Praxisteam