Datenschutzerklärung
Welche Daten werden gespeichert?
a) Behandlungs- und andere personenbezogene Daten, die wir selbst bei Ihnen erheben oder uns von anderen ärztlichen oder nichtärztlichen Stellen mitgeteilt werden, sowie Daten, die Sie uns telefonisch, per Fax oder online mitteilen.
b) Abrechnungsdaten wie Ihre Krankenversicherung und die von uns erbrachten Leistungen
c) Personaldaten unserer Mitarbeiter/innen
d) beim Besuch unserer Webseite oder wenn Sie uns eine e-mail schicken, werden technische Daten wie Ihre IP-Nummer, welchen Browser und welches Betriebssystem Sie verwenden und Ihr Internetprovider gespeichert.
Warum werden die Daten gespeichert?
a) Wir speichern Ihre Behandlungsdaten, um eine bestmögliche Behandlung gewährleisten zu können. Dies ist gesetzlich vorgeschrieben. Hierzu gehören z.B. Diagnosen, Behandlungen, Informationen über ausgestellte Rezepte, Arztbriefe von Krankenhäusern oder Fachärzten. Alle nicht behandlungsrelevanten Informationen werden nach Bearbeitung umgehend gelöscht, zum Beispiel Anfragen wegen Öffnungszeiten.
b) die Abrechnungsdaten sind für die Abrechnung der Behandlungskosten erforderlich
c) Die Personaldaten unserer Mitarbeiter/innen sind für die korrekte Lohnabrechnung sowie für die Begleichung von Steuern und Sozialversicherungsbeiträgen erforderlich
d) Die Speicherung der technischen Daten beim Besuch der Webseite ist zur Gewährleistung der IT-Sicherheit und des IT-Betriebs erforderlich.
Auf welcher Rechtsgrundlage werden Daten gespeichert?
a) Behandlungsdaten: Rechtsgrundlage der Datenspeicherung bilden das Patientenrechtegesetz § 630f BGB und § 10 Abs. 3 der BO-Ärzte (Berufsordnung), der Bundesmantelvertrag – Ärzte (BMV-Ä) sowie die DSGVO Art. 6, Abs 1, lit c und Art. 9 Abs 2 lit.h.
b) Abrechnungsdaten werden zur Geltendmachung berechtigter Ansprüche (der Behandlungskosten) und zum Nachweis gegenüber den Finanzbehörden gespeichert (DSGVO Art. 6, Abs 1, lit b und c, §239 HGB, GoBD).
c) Personaldaten werden erhoben, damit wir unsere Verpflichtungen aus dem Arbeitsvertrag (z.B. Gehaltszahlung) erfüllen können (DSGVO Art. 6, Abs. 1, lit. b und c).
d) Technische Daten beim Besuch der Webseite werden aufgrund des Art. 6, Abs. 1, lit.f, DSGVO erhoben.
Werden Daten weitergegeben?
a) Alle Behandlungsdaten, die wir erheben und die Sie uns übermitteln, unterliegen der ärztlichen Schweigepflicht, auf die sämtliche ärztliche und nichtärztliche Mitarbeiter der Praxis sowie weitere Mitwirkende (z.B. IT-Auftragsverarbeiter) verpflichtet worden sind. Eine Weitergabe von medizinischen Daten erfolgt grundsätzlich nicht ohne Ihr Einverständnis; Ausnahmen von der Schweigepflicht sind gesetzlich (z.B. im SGB V) geregelt; so muss beispielsweise bei gesetzlich versicherten Patienten die Diagnose an deren Krankenversicherung übermittelt werden. Über die gesetzlichen Verpflichtungen hinaus werden keine Daten ohne Ihr ausdrückliches Einverständnis an Dritte übermittelt. Auch die Weitergabe an andere Ärzte oder Krankenhäuser ist nur mit Ihrem Einverständnis möglich.
b) Abrechnungsrelevante Daten gesetzlich versicherter Patienten werden an die kassenärztliche Vereinigung und an die Krankenkassen weitergeleitet. Wenn Sie uns Honorare für privatärztliche Behandlungen überweisen, müssen die Überweisungsdaten zur Buchführung an unseren Steuerberater und ggf. die Finanzbehörden weitergegeben werden.
c) Die Personaldaten werden an die Finanzbehörden und die Sozialversicherungsträger weitergegeben.
d) Technische Daten werden nicht weitergegeben
Kann ich Auskunft erhalten, welche Daten gespeichert sind?
Selbstverständlich haben Sie nach Art. 15 der DSGVO das Recht, von allen gespeicherten Behandlungsdaten Abschriften zu verlangen, die wir Ihnen gerne anfertigen.
Kann ich meine Behandlungsdaten bei einem Arztwechsel in eine andere Praxis mitnehmen?
Selbstverständlich können Sie die Abschriften Ihrer Behandlungsdaten an einen anderen Arzt weitergeben. Eine direkte elektronische Übermittlung an einen anderen Arzt ist derzeit aufgrund fehlender technischer Standards nicht möglich und im Fall einer Arztpraxis gemäß Datenschutzgrundverordnung (Datenübertragbarkeit Art. 20, Abs. 1a, DSGVO) auch nicht vorgeschrieben. Entsprechendes gilt auch für Abschriften gespeicherter Personaldaten.
Wie lange werden Daten aufbewahrt?
a) Nach den geltenden Vorschriften sind ärztliche Aufzeichnungen mindestens 10 Jahre nach
Abschluss der Behandlung aufzubewahren, soweit nicht nach anderen gesetzlichen Vorschriften
eine längere Aufbewahrungspflicht besteht (z.B. Strahlentherapie, berufsgenossenschaftliche
Behandlung). Eine längere Aufbewahrung ist auch dann erforderlich, wenn sie
nach ärztlicher Erfahrung geboten ist.
b) Für die Speicherung der Abrechnungsdaten bestehen steuerrechtliche (5 Jahre), bankrechtliche (10 Jahre) und kassenarztrechtliche (4 Jahre) Vorschriften.
c) Personaldaten werden gemäß der Vorschriften im Arbeitsrecht (z.B. Dienstzeugnisse nach § 1163 i.V.m. § 1478 ABGB 30 Jahre) aufbewahrt.
d) Technische Daten, die zum Betrieb unserer Webseite gespeichert werden, werden nach 7 Tagen gelöscht.
Welche weiteren Datenschutzrechte habe ich?
Aufgrund gesetzlicher Aufbewahrungspflichten dürfen wir Behandlungs-, Abrechnungs- und Personaldaten erst nach Ablauf der vorgeschriebenen Mindestdauer für die Aufbewahrung löschen. Eine Veränderung von sachlich richtigen Daten ist nicht möglich; sollten irrtümlich fehlerhafte Daten gespeichert sein, so werden wir diese umgehend korrigieren, sobald wir davon erfahren (Recht auf Berichtigung gem.Art. 16 DSGVO). Sollten Sie eine Löschung von Daten wünschen, die nicht aufgrund von gesetzlichen Regelungen erhoben wurden, werden wir dies durchführen lassen (Art. 17 DSGVO). Sollten Daten, die wir nicht aufgrund des Art. 6, Abs 1, lit a, b, oder c erheben, widerrechtlich verarbeitet worden sein, so können Sie der Verarbeitung widersprechen (Art. 21 DSGVO) oder die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
Besteht eine Pflicht zur Bereitstellung von Daten?
Natürlich besteht keine Pflicht Ihrerseits, uns Daten mitzuteilen. In diesem Fall können und dürfen aber weder wir noch ein anderer Arzt Sie behandeln. Ohne die Speicherung von Personaldaten können wir kein Arbeitsverhältnis mit Ihnen begründen.
Sind die elektronisch übermittelten und gespeicherten Daten sicher?
Der technische Datenschutz hat bei uns oberste Priorität. Wir haben unser System durch zahlreiche technische und organisatorische Maßnahmen gegen Datendiebstahl durch kriminelle Hacker oder Datenverlust abgesichert. Die Daten werden nicht außerhalb Deutschlands gelagert. Die Übermittlung Ihrer Nachrichten über die Webseite erfolgt in verschlüsselter Form und ist von keiner unbefugten Person einsehbar.
Wer ist verantwortlich für die Datenverarbeitung in der Praxis?
Verantwortlich für die Datenverarbeitung ist die "Hausärztliche Gemeinschaftspraxis Andrea Meißner und Dr. Roland Widmer", Münchener Straße 17a, 85748 Garching.
Was kann ich tun, wenn ich den Eindruck habe, dass die Datenverarbeitung nicht den gesetzlichen Regeln entspricht?
Möglicher Ansprechpartner ist in diesem Fall die Praxisleitung, Postanschrift „Hausärzliche Gemeinschaftspraxis Andrea Meißner und Dr. Roland Widmer, Münchener Straße 17a, 85748 Garching“. Sie können und auch eine E-Mail senden. Aufrund der Betriebsgröße von weniger als 20 Mitarbeitern sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Alternativ haben Sie nach der DSGVO, Art. 77 i.V.m. § 19 BDSG) das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen.
Stand 31.3.2020