Checkliste Patient*inneninformation zum Datenschutz | LDI - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Die Patient*inneninformation sollte über folgende Punkte aufklären:

1.	*Name und Kontaktdaten des Verantwortlichen (Betreiberinnen der Praxis) sowie ggf. Vertreterinnen*
2.	Kontaktdaten Datenschutzbeauftragter (soweit vorhanden)
3.	Zwecke, für die die Daten verarbeitet werden
	Konkretisierung der Daten, die verarbeitet werden: Gesundheitsdaten wie Anamnese, Diagnose, Therapievorschläge, eigene Befunde und ggf. solche anderer Ärzt*innen; ggf. Sozialdaten (gesetzlich Versicherte).
	Zwecke der Verarbeitung: Durchführung des Behandlungsvertrages (Art. 9 Abs. 2 lit. h DS-GVO; § 22 Abs. 1 Nr. 1 Buchst. b) BDSG): Behandlung und Abrechnung durch die Praxis selber mit der Krankenkasse/Kassenärztliche Vereinigung (gesetzlich Versicherte) oder den Patient*nnen (private Abrechnung); die Datenverarbeitung ist erforderlich, um die Behandlung sachgerecht und sorgfältig durchführen zu können.
	Empfängerinnen der Daten: (entspricht den Empfängern/Kategorien von Empfängern aus dem Verarbeitungsverzeichnis; so konkret wie möglich aufführen, also wenn möglich die Empfängerinnen, nicht nur die Kategorie) Behandelnde Arztinnen Praxismitarbeiterinnen Ggf. Dienstleisterinnen (Beispiel: externe Labore, IT-Wartung) Hinweis: Externe Abrechnungsstellen sind keine Auftragsverarbeiter. Für deren Einschaltung ist weiterhin eine gesonderte Patienteneinwilligung notwendig. Die Information reicht als Legitimationsgrundlage nicht aus. Krankenkassen und Kassenärztliche Vereinigungen, Medizinischer Dienst der Krankenkassen auf der Grundlage der Vorschriften des Sozialgesetzbuches Ggf. Mitbehandelnde Ärztinnen In bestimmten Fällen können besondere gesetzliche Meldepflichten an zuständige Behörden oder Register bestehen - Beispiel: meldepflichtige Krankheiten und Krebserkrankungen. Diesbezüglich wird fallbezogen konkret aufgeklärt und informiert.
4.	Speicherung der Daten: gesetzliche Vorgaben der Speicherung, beispielsweise Regelfall Patientenakte: 10 Jahre nach Abschluss der Behandlung Arbeitsunfähigkeitsbescheinigungen: 1 Jahr Bei Bedarf praxisbezogen weitere ergänzen, insbesondere soweit abweichende Aufbewahrungsfristen gesetzlich vorgesehen sind.
5.	*Rechte der Betroffenen (Patientinnen) unter Berücksichtigung der ärztlichen Dokumentationspflichten** Recht auf Auskunft über die Verarbeitung der personenbezogenen Daten (Art. 15 DS-GVO) Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO) Recht auf Löschung, sofern ein Löschungsgrund vorliegt (Art. 17 DS-GVO) Recht auf Einschränkung der Verarbeitung, sofern eine entsprechende Voraussetzung gegeben ist (Art. 18 DS-GVO) Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.