1. |
Name und Kontaktdaten des Verantwortlichen (Betreiber*innen der Praxis) sowie ggf. Vertreter*innen
|
|
2. |
Kontaktdaten Datenschutzbeauftragter (soweit vorhanden)
|
|
3. |
Zwecke, für die die Daten verarbeitet werden
|
|
|
Konkretisierung der Daten, die verarbeitet werden: Gesundheitsdaten wie Anamnese, Diagnose, Therapievorschläge, eigene Befunde und ggf. solche anderer Ärzt*innen; ggf. Sozialdaten (gesetzlich Versicherte). |
|
|
Zwecke der Verarbeitung: Durchführung des Behandlungsvertrages (Art. 9 Abs. 2 lit. h DS-GVO; § 22 Abs. 1 Nr. 1 Buchst. b) BDSG): Behandlung und Abrechnung durch die Praxis selber mit der Krankenkasse/Kassenärztliche Vereinigung (gesetzlich Versicherte) oder den Patient*nnen (private Abrechnung); die Datenverarbeitung ist erforderlich, um die Behandlung sachgerecht und sorgfältig durchführen zu können. |
|
|
Empfänger*innen der Daten: (entspricht den Empfängern/Kategorien von Empfängern aus dem Verarbeitungsverzeichnis; so konkret wie möglich aufführen, also wenn möglich die Empfänger*innen, nicht nur die Kategorie)
- Behandelnde Arzt*innen
- Praxismitarbeiter*innen
- Ggf. Dienstleister*innen (Beispiel: externe Labore, IT-Wartung) Hinweis: Externe Abrechnungsstellen sind keine Auftragsverarbeiter. Für deren Einschaltung ist weiterhin eine gesonderte Patienteneinwilligung notwendig. Die Information reicht als Legitimationsgrundlage nicht aus.
- Krankenkassen und Kassenärztliche Vereinigungen, Medizinischer Dienst der Krankenkassen auf der Grundlage der Vorschriften des Sozialgesetzbuches
- Ggf. Mitbehandelnde Ärzt*innen
- In bestimmten Fällen können besondere gesetzliche Meldepflichten an zuständige Behörden oder Register bestehen - Beispiel: meldepflichtige Krankheiten und Krebserkrankungen. Diesbezüglich wird fallbezogen konkret aufgeklärt und informiert.
|
|
4. |
Speicherung der Daten: gesetzliche Vorgaben der Speicherung, beispielsweise
- Regelfall Patientenakte: 10 Jahre nach Abschluss der Behandlung
- Arbeitsunfähigkeitsbescheinigungen: 1 Jahr
- Bei Bedarf praxisbezogen weitere ergänzen, insbesondere soweit abweichende Aufbewahrungsfristen gesetzlich vorgesehen sind.
|
|
5.
|
Rechte der Betroffenen (Patient*innen) unter Berücksichtigung der ärztlichen Dokumentationspflichten
- Recht auf Auskunft über die Verarbeitung der personenbezogenen Daten (Art. 15 DS-GVO)
- Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DS-GVO)
- Recht auf Löschung, sofern ein Löschungsgrund vorliegt (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung, sofern eine entsprechende Voraussetzung gegeben ist (Art. 18 DS-GVO)
- Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.
|
|