Datenschutz
Datenschutzerklärung
EU-Datenschutz-Grundverordnung (DS-GVO)
Die DS-GVO wird nach der Übergangsphase von zwei Jahren am 25. Mai 2018 wirksam.
PATIENTENINFORMATION ZUM DATENSCHUTZ
Sehr geehrte Patientin,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist:
Praxisname: Dr. med. Ursula Schnieder, Fachärztin für Frauenheilkunde und Geburtshilfe, Naturheilverfahren, Präventionsmedizin
Adresse: Rothenburg 50, 48143 Münster
Kontaktdaten: Tel. 0251-4841686, Fax, 0251-4841687, email post@dr-schnieder.de
2. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
3. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
4. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
5. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Helga Block
Postfach 20 04 44
40102 Düsseldorf
6. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
Sie können Ihr Einverständnis zur Datenverarbeitung jederzeit widerrufen.
Hinweise
Wir weisen darauf hin, dass
- personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt werden
- die Daten nur gespeichert werden, wenn sie aktiv übermittelt werden
- die Daten nicht zur Beantwortung von Anfragen und nicht zur Zusendung von Informationsmaterial verwendet werden
- Kontaktdaten, die im Rahmen von Anfragen angegeben werden, nicht verwendet werden
- E-Mail-Adressen nicht verwendet werden.
Aufstellung der technischen und organisatorischen Maßnahmen für den Schutz der personenbezogenen Daten incl. IT-Sicherheitskonzept
Die Beschäftigten wurden auf den besonderen Schutz der personenbezogenen Daten hingewiesen und haben dies schriftlich bestätigt.
In den Praxisräumlichkeiten wird auf Diskretion geachtet. Die Anmeldung ist getrennt vom Wartebereich.
Patientenunterlagen werden stets so positioniert, dass andere Patienten diese nicht einsehen können.
Vertrauliche Arzt-Patienten-Gespräche finden stets in geschlossenen Räumen statt.
Es ist festgelegt, wann und durch wen personenbezogene Daten gelöscht beziehungsweise vernichtet werden, sobald beispielsweise die Aufbewahrungsfrist abläuft.
Patientenakten werden nach DIN – Normen vernichtet.
Patienten können ihre Einwilligung der Datenverarbeitung und -speicherung widerrufen. Die Anamnese kann freiwillig individuell ausgefüllt werden.
Die Patientenkartei ist verschlossen.
Auf der Website gibt es kein Kontaktformular und keine Online – Terminvereinbarung. Es werden somit keine Daten erhoben.
Um die sensiblen Patientendaten bei der Verarbeitung zu schützen, wurden neben Standardmaßnahmen weitere Maßnahmen getroffen:
Das Praxisnetzwerk hat keine Verbindung zum Internet ! Kein DSL-Vertrag. Von einem spezialisierten Techniker wurde bestätigt, daß ein Zugriff von außen auf die Patientendaten nach heutigem Stand der Technik nicht möglich ist.
Kein WLAN !
Es werden keine Patientendaten über das Internet (auch nicht per Email) versendet. Es werden auch keine Termine per Email vereinbart.
Es gibt verschiedene Passwörter bis Patientendaten verarbeitet werden können.
Die Patientendaten sind auf einem extra verschlüsselten Teil der Festplatte.
Computer sind mit passwortgeschütztem Bildschirmschoner gesichert.
Backups werden zweimal täglich durchgeführt. Backupmedien werden verschlossen und sind ebenfalls verschlüsselt.
Zugriff auf Patientendaten nur für authorisiertes Personal mit unterschiedlichen Passwörtern, die verschiedene Zugriffs- und Berechtigungskonzepte haben.
Die Praxissoftware wird ausschließlich von den Ärzten geändert und gewartet. Die Rechnungserstellung wird ausschließlich von den Ärzten durchgeführt. Somit existiert keine Zusammenarbeit mit Dienstleistern.
Es ist festgelegt, was bei Datenpannen und Datenschutzverstößen zu tun ist und wer die Meldung übernimmt (Ärzte melden in der Regel an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden).
Ihr Praxisteam
