Patienteninformation zum Datenschutz

Selters den 01.05.2018

Sehr geehrte Patienten,

gemäß europäischer Datenschutzgrundverordnung (EU-DSGVO), welche am 25.05.2018 in Kraft getreten ist, bin ich verpflichtet, Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten unterrichten. Dieser Verpflichtung möchte ich mit dieser Patienteninformation nachkommen. Ich möchte Ihnen hiermit versichern, dass ich Ihre personenbezogenen Daten und die daraus resultierenden Rechte für Sie und Pflichten für mich entsprechend ernst nehme und den Datenschutz wahre.

Als Privat- oder Kassenpatient dieser Praxis speicher ich zur Erfüllung der von Ihnen gewünschten und/oder vom Arzt verschriebene Behandlung und u Abrechnungszwecken folgende personenbezogenen Daten von Ihnen:

  • Anrede/Geschlecht
  • Vor-/Nachname
  • Geburtsdatum
  • Strasse /Hausnummer
  • PLZ, Ort
  • Telefonnummer/n
  • Krankenkasse
  • Hausarzt/überweisender Arzt
  • Diagnosen
  • Art, Dauer und Anzahl der Behandlungen
  • ggf. med. Risikofaktoren
  • Dokumentation der einzelnen Behandlungseinheiten
  • Berichte an Ärzte oder Einrichtungen
  • Anderweitiger Schriftverkehr mit Jugendämter, Schulen, Kindergärten/-tagesstätten, Mitbehandler und auch Rechnungen.

In meiner Praxis setzte ich einen Laptop zur Verwaltung der Berichte und anderweitigem Schriftverkehr ein. Nach Beendigung der Therapie werden sämtliche elektronischen Daten gelöscht, es erfolgt also keine dauerhafte Speicherung in elektronischer Form.
Alle o.g. Daten befinden sich außerdem auf Patientenakten in Papierform.

Für die Abrechnung unserer Leistungen mit den verschiedenen Kostenträgern und Krankenkassen nutze ich die Dienstleistung des Abrechnungszentrums

Fa. Optica Abrechnungszentrum Dr. Güldener GmbH
Postfach 103661
70031 Stuttgart

mit dem ich einen Auftragsdatenverarbeitungsvertrag gemäß Eu-DSGVO Art. 28 abgeschlossen habe, welcher alle Rechte für Sie als Betroffener sicherstellt. Das Unternehmen hat zu Erfüllung und Kontrolle einen Datenschutzbeauftragten bestellt. Die Datenverarbeitung erfolgt ausschließlich in einem Mitgliedstaat der Europäischen Union, oder einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Die TOM´s der Fa. Optica sind dokumentiert und sichern den Schutz Ihrer Daten.

Verschiedene organisatorische und technische Maßnahmen (TOM´s) um Schutz Ihrer Daten sind von mir eingerichtet worden. Diese werden fortlaufend überprüft und ggf. verbessert.

Sie finden diese im nachfolgenden Absatz beschrieben. Sie gelten für Patientendaten in Papierform oder elektronischer Form- soweit anwendbar- gleichermaßen:

Technische und organisatorische Maßnahmen (TOM´s)

Zutrittskontrolle:
Patientendaten (Patientenakten oder elektronisch im Laptop) werden ausschließlich in abschließbaren Räumen aufbewahrt. Der Zutritt ist durch restriktive Schlüsselvergabe an erforderliche Personen Sichergestellt.

Zugangskontrolle/ Zugriffkontrolle:
Papierakten werden zusätzlich in abschließbaren Schränken aufbewahrt. Der Zugriff obliegt mir alleine.
Der Zugang zu Computern und Programmen ist durch die Verwendung komplexer Passworte sichergestellt.
Aktuelle Betriebssysteme. Nach Stand der Technik, welche sich regelmäßig aktualisieren werden eingesetzt.
Der Laptop ist durch Firewalls vor unbefugten Zugriffen geschützt und verfügt über ein Anti-Virenprogramm, welches sich regelmäßig und automatisiert aktualisiert. Die Festplatten sind verschlüsselt.
Der Laptop wird abends mit im Aktenschrank eingeschlossen.

Weitergabekontrolle:
Es erfolgt keine Weitergabe elektronischer Daten an Dritte.
Die Übermittlung der Abrechnungsdaten in Papierform erfolgt durch die Deutsche Post durch Einschreibebriefe und unterliegt somit dem Postgeheimnis.

Löschungs- und Archivierungskonzept:
Patientenakten werden nur so lange die Zweckbindung es erlaubt und zur Sicherstellung der gesetzlichen Aufbewahrungspflichten aufbewahrt und danach vernichtet.
Die Vernichtung von Patientenakten in Papierform erfolgt durch Schreddern.