HINWEISE ZUM DATENSCHUTZ ALLGEMEINÄRZTLICHE PRAXIS nach DSGVO ab 25.5.18 KARIN KRUG-WEIMANN

www.krug-weimann.de
Entsprechend gesetzlicher Vorgaben erhalten Sie hiermit Informationen über den Umgang mit Ihren personenbezogenen Daten und Ihre datenschutzgesetlichen Rechte, gemäß der Artikel 13,14,21 Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlich für die Datenverarbeitung: Karin Krug-Weimann, Am Eichelbaum 14, 35396 Gießen. 0641-54617

2. Welche Daten und Quellen werden genutzt?
Personenbezogene Daten erhalten wir von Patienten oder deren Erziehungsberechtigten oder deren Bevollmächtigten / Betreuern durch Vorlage und Einlesen der Versichertenchipkarte, durch persönliche Abfrage, über unseren Aufnahmebogen oder über sonst von Ihnen bzw. ihren Bevollmächtigten gewählte Quellen wie e-mail, whats app, sms, Telefon, Fax. (vgl. auch Punkt 7 Pflicht zur Bereitstellung von Daten). Personenbezogene Daten können z.B. sein: -Name, Geburtsdatum, - ort, - name, Adresse, Kontaktdaten wie Tel., e-mail etc. , -Legitimationsdaten: Ausweis, Versicherungsnachweis mit Versicherungsdaten wie Versicherungsnummern, Vollmachten, Verfügungen -Gesundheitsdaten aus Selbstangaben, Fremdangaben (z.B. Arztberichte) , Daten aus eigener Befunderhebung.

3. Zweck der Verarbeitung Ihrer Daten:
3.1. Gem. Artikel 6 Abs. 1, b, DSGVO zur Erfüllung vertraglicher Pflichten Ihre Daten werden genutzt um Ihre Anliegen zu bearbeiten und Ihre Behandlung zu gewährleisten, z.B. im Austausch mit in ihre Behandlung involvierten anderen Fachärzten, außerdem um gegenüber ihrer Krankenversicherung bzw. ggf. mit Ihnen selbst, ggf. via privater Abrechnungsstelle die erworbenen Leistungen abrechnen zu können.
Weiterhin werden Ihre Daten genutzt um im Rahmen von etwaigen Sonderverträgen Ihrer Krankenkasse die Behandungsqualität / den Behandlungserfolg zu evaluieren (z.B. i.R. eines disease-management programms).

3.2. Gem. Artikel 6 Abs. 1, f, DSGVO im Rahmen von Interessenabwägungen
-Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Patienten-/Klientenansprache, z.B. sog. Recall (nicht über homepage) -Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten -Verhinderung und Aufklärung schwerster Straftaten (sofern die ärztliche Schweigepflicht nicht bindend ist) -zur Abwendung von Gefahr von Leib und Leben eines Patienten. -zur Gewährleistung der IT-Sicherheit und des Betriebs der Praxis (-Maßnahmen zur Sicherung des Hausrechts-/ der Gebäude- und Anlagensicherung, der Videoüberwachung)*


4. Wer Ihre Daten bekommt:
Innerhalb der Praxis erhalten diejenigen Personen Zugriff auf die Daten (z.B. Arzthelferinnen), die zur Erfüllung meiner vertraglichen (Ihr Behandlungsauftrag) und gesetzlichen Pflichten erforderlich sind. Abrechnungsrelevante Daten (z.B. Diagnosen und Abrechnungsziffern) erhalten die Krankenversicherungen und ggf. deren befugte Datenstellen bei gesetzlich Versicherten (Kassenärztliche Vereinigung, DMP Datenstellen), die privatärztliche Abrechnungsstelle (PVS Büdingen) nach Zustimmung zur Datenweitergabe an die PVS. Medizinisch relevante Daten (persönliche Daten und medizinische Befund- und Diagnosedaten) werden soweit eine Überweisung oder sonst eine Vereinbarung getroffen wurde, mitbehandelnden Ärzten und soweit gesetzlich vorgeschrieben, außerdem Institutionen wie dem medizinischen Dienst der Krankenkassen (MDK), der Rentenversicherung, dem Standesamt (z.B. im Sterbefall) oder Gerichten zur Verfügung gestellt. Betreuer erhalten Informationen, soweit die vorgelegte Vollmacht den entsprechenden Betreuungsumfang nachweist. Weitere Datenempfänger können diejenigen Stellen oder Personen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie mich von der ärztlichen Schweigepflicht entbunden haben. Eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können Einblicke in Daten, mit eingeschränktem Umfang, erhalten (z.B. Unternehmen zur IT -Bereitstellung,-wartung, -sicherung, Banken, Steuerberater).

5. Wie lange Ihre Daten gespeichert werden:
Abhängig von gesetzlichen Vorgaben werden Unterlagen zwischen 1 Jahr bis 10 Jahre nach Abschluß ihrer letzten Behandlung in meiner Praxis gespeichert. Das Qualitätsmanagement der Praxis sieht Maßnahmen zur Datenaufbewahrung und Datenlöschung vor.

6. Welche Datenschutzrechte Sie haben:
Gemäß DSGVO Artikel 15 hat jede betroffene Person das Recht auf Auskunft, gem. Artikel 16 das Recht auf Berichtigung, gem. Artikel 17 das Recht auf Löschung, gem. Artikel 18 das Recht auf Einschränkung der Verarbeitung, gem Artikel 20 das Recht auf Datenübertragbarkeit., gem. Artikel 21 das Recht auf Widerspruch. Bezüglich des Auskunftsrechts und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Ein Beschwerderecht besteht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO, i.V.m. § 19 BDSG).

7. Besteht eine Pflicht zur Bereitstellung von Daten?
Sie müssen nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Behandlungsauftrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Auf Grund der besonderen ärztlichen Stellung durch die ärztliche Schweigepflicht kann in Einzelfällen auf Erhebung personenbezogener bzw. nicht medizinisch relevanter Daten verzichtet werden und eine Datendokumentation ggf. anonymisiert erfolgen.

8. Werden Daten zum Profiling benutzt / Nutzung der Homepage
Innerhalb der Praxis-EDV werden Ihre Daten nur insofern statistisch ausgewertet, als es zur Gewährleistung von gewünschten recall- Leistungen (z.B. Anbieten und Erinnerung von Vorsorgeleistungen) erforderlich ist, sowie in für die Praxis in abrechnungsrelevanter Hinsicht. Die Homepage sammelt keine Daten, die für ein Profiling genutzt werden könnten, logfile Daten werden nach 7 Tagen gelöscht.

INFORMATION ÜBER IHR WIDERSPRUCHSRECHT NACH
ARTIKEL 21 DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1,e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1,f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung), erfolgt, Widerspruch einzulegen. Widerspruch kann formfrei erfolgen und sollte an mich (Karin Krug-Weimann, Am Eichelbaum 14, 35396 Gießen) gerichtet werden.