PATIENTENINFORMATION ZUM DATENSCHUTZ (EU-Datenschutz-grundverordnung)

Sehr geehrte Patientin, sehr geehrter Patient,  der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Seit Bestehen der Praxis für Physiotherapie gelten für uns die im bisher gültigen Bundesdatenschutzgesetz BDSG in der letzten Neufassung vom 13. Juni 2017 geregelten Datenschutzmaßnahmen, die wir in unserem Qualitätsmanagement-Handbuch verbindlich für alle Mitarbeiter festgelegt haben.  Nach der neuen EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhoben, gespeichert oder weitergeleitet werden. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.  Da das neue Datenschutzgesetz als Rahmengesetz noch keine Ausführungsbestimmungen für einzelne Unternehmensbereiche benennt, versuchen wir den gesetzlichen Vorgaben nach den bisher veröffentlichen Bestimmungen möglichst gerecht zu werden.    

1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG  Verantwortlich für die Datenverarbeitung ist:  Horst Latzberg Praxisname: Praxis für Physiotherapie Latzberg, Krusestraße 20, 46238 Bottrop  Kontaktdaten: Tel. 02041-36921, Email: latzberg.horst@t-online.de  Sie erreichen die Verantwortliche für den Datenschutz: hier in der Praxis während der Sprechstundenzeiten.  Zuständige Aufsichtsbehörde:  Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf Tel.: 0211/38424-0, Fax: 0211/38424-10,  E-Mail: poststelle@ldi.nrw.de    

2. ZWECK DER DATENVERARBEITUNG  Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.  Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen, Faxen oder abgesicherten Emails).  Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.    

3. EMPFÄNGER IHRER DATEN  Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Details können Sie bei der Bundesärztekammer/Datenschutzstelle in Köln erfragen.  Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, die Knappschaft Bahn-See, und Krankenkassen und deren Abrechnungsstellen sein.  Die Übermittlung der Daten erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.  Kassenpatienten, die in eine private Versicherung wechseln wollen oder sonstige Daten weitergeben müssen, müssen uns vorher eine unterschriebene Entbindungserklärung von der ärztlichen Schweigepflicht vorlegen, die Sie jederzeit vor Erstellung eines Gutachtens widerrufen können.  Da wir die Privatpatienten-Abrechnung selbst erstellen, entfällt eine Einverständniserklärung für die Weitergabe an privatärztliche Abrechnungsstellen.    

4. SPEICHERUNG IHRER DATEN  Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.  Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben.  

5. DATENSCHUTZ UNSERER ELEKTRONISCHEN DATENVERARBEITUNG  
a.  Sämtliche uns übergebene oder zugesandte Befundberichte werden elektronisch im zertifizierten Praxisprogramm gespeichert (gescannt) und das Original entweder an Sie als Patient zurückgegeben oder bei externer Zustellung (Email, Fax, Post etc.) nach dem Einscannen gesetzeskonform mit einem Aktenvernichter unlesbar gemacht bzw. gelöscht. Ausgehende Emails werden verschlüsselt übertragen.
b.  Mit unserem Softwarehaus besteht ein Vertrag, dass von dort regelmäßig sämtliche nach dem neusten Stand der Technik möglichen Maßnahmen ergriffen werden, dass mittels Antivirensoftware/Verschlüsselungssystemen/professioneller Router der Email-Verkehr und sonstiger Datenaustausch mit Behörden und Abrechnungsstellen nach jeweils aktuellem Stand der Technik eine maximale Sicherheit vor Hackerangriffen gewährleistet wird.
c.  Es besteht weiterhin ein Vertrag mit dem Softwareunternehmen, dass bei Wartungen der Software durch Techniker des Softwareunternehmens eine Geheimhaltungspflicht der jeweiligen Techniker besteht, sofern bei Wartung und Reparaturen Patientendaten aufgerufen werden müssen.  
d.  Wie im Vorwartebereich meiner Praxis ausgewiesen, bitten wir Sie Sie aus Diskretionsgründen einzeln die Rezeption zu betreten, damit Sie Ihr Anliegen vertraulich vorbringen können. Gleichzeitige Telefonate in der Rezeption werden laut Anweisung meiner Mitarbeiterinnen ohne Namensnennung geführt.  
e.  sämtliche persönliche Dokumente (wie z.B. Überweisungen, Medikamentenpläne oder Rezepte) werden in der Rezeption so gelagert, dass Sie für Unbefugte nicht einsehbar sind.  
f. Monitore sind bei uns so aufgestellt, dass eine unbefugte Einsicht in fremde Patientendaten nicht möglich sind, zudem schaltet  sich bei Nichtbenutzung nach 30 sec. ein Password-geschützter Bildschirmschoner ein, der eine unbefugte Einsicht in fremde  Daten unmöglich macht.  

5. IHRE RECHTE    Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.  Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.  Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.  Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.    

6. RECHTLICHE GRUNDLAGEN  Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie die EU-Datenschutzgrundverordnung mit Inkrafttreten am 25. Mai 2018.  Sämtliche Regelungen des umfangreichen neuen EU-Datenschutzgesetzes können hier nicht dargestellt werden, bei Interesse rufen Sie folgende Internetadresse auf:  
https://www.datenschutz-grundverordnung.eu/