Datenschutzerklärung (DSGVO)

 

Datenschutzhinweise für Patienten und andere Betroffene
1
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns
und Ihre Rechte aus dem Datenschutzrecht geben.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden ?
Verantwortlich sind

Internistische Gemeinschaftspraxis
Dr. Manfred Kurnoth, Dr. Regina Wagener, Dr. Britta Baumanns
Dömgesstraße 1b, 41238 Mönchengladbach
Telefon: +49 2166 14478-0
Telefax: +49 2166 14478-29

Sie erreichen unseren Datenschutzbeauftragten unter:

dvs datentechnik volker sörgel
Datenschutzbeauftragter Praxis Kurnoth-Wagener-Baumanns
Am Tömp 43a, 41189 Mönchengladbach
Telefon: +49 2166 9222-0
Telefax: +49 2166 9222-26

Welche Quellen und Daten nutzen wir ?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Betreuung unserer Patienten von diesen oder anderen Betroffenen
erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die uns von
anderen medizinischen Stellen oder von sonstigen Dritten (z.B. vorbehandelnden Ärzten, Laboren, Krankenkassen,
Berufsgenossenschaften etc.) berechtigt übermittelt werden.
Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und
ort sowie
Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriften), medizinische Daten (z.B.
Arztberichte, Labordaten, Befunde, Medikationen) und Transaktionsdaten aus IT-Systemen (z.B. IP-Adressen). Darüber hinaus können
dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr),
Dokumentationsdaten (z.B. Besprechungsprotokolle, Bilddaten) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage ?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und
dem Bundesdatenschutzgesetz (BDSG)
a.
zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung von Daten erfolgt im Rahmen der medizinischen Betreuung sowie anderer Dienstleistungen im Rahmen der
Durchführung unserer Verträge mit unseren Patienten oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin
erfolgen. Die Zwecke der Datenverarbeitung sind in erster Linie die Erbringung medizinischer Dienstleistungen sowie der damit
verbundenen Aufgaben, umfassen aber auch die Verarbeitung und Auswertung von Daten zu betrieblichen und statistischen Zwecken
sowie zur Qualitätssicherung.
b.
im Rahmen der lnteressenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen
von uns oder Dritten. Beispiele:
Gewährleistung des IT-Betriebs und der IT-Sicherheit,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Verhinderung und Aufklärung von Straftaten
Erstellung, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Patientenansprache, soweit Sie der
Nutzung Ihrer Daten nicht widersprochen haben,
Maßnahmen zur betrieblichen Steuerung und Weiterentwicklung unserer Dienstleistungen und Angebote,
Statistische Auswertungen
c.
aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Erstellung und Nutzung
einer Bilddokumentation, Weitergabe von Daten an andere medizinische und nichtmedizinische Stellen, Auswertung für statistische
und Qualitätssicherungszwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine
erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der
Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die
Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d.
aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Ärzte diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetze)
sowie ordnungsrechtlichen Vorgaben (z.B. Kassenärztliche Vereinigung, Krankenkassen, Berufsordnung für Ärzte). Zu den Zwecken
der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher und medizinischer Kontroll- und Meldepflichten sowie die
Bewertung und Steuerung von Risiken in der
Gemeinschaftspraxis
.
Wer bekommt meine Daten ?
Innerhalb der Gemeinschaftspraxis erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und
gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten
erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso,
Beratung sowie finanzwirtschaftliche Leistungen. Als Ärzte unterliegen wir einer besonderen Schweigepflicht. Dennoch können wir Ihre
Daten an andere Stellen weitergeben, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben, wenn gesetzliche
Bestimmungen dies gebieten oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu
übermitteln. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Medizinische Stellen (z.B. andere Ärzte, Krankenhäuser, Labore)
Krankenkassen und andere Abrechnungsstellen
bei einer gesetzlichen oder behördlichen Verpflichtung öffentliche Stellen und Institutionen (z.B. Finanzbehörden,
Strafverfolgungsbehörden, Gerichte)
Dritte, welche in finanzwirtschaftliche Prozesse eingebunden sind (z.B. Steuerberater, Versicherungen),
Andere Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt ?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den
USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs der Firma unter Einhaltung des europäischen
Datenschutzniveaus übermittelt.
Bei Vorliegen einer berechtigten Anfrage medizinischer oder behördlicher Stellen können wir personenbezogene Daten z.B. zur
Identifikation in Katastrophenfällen übermitteln.
Wie lange werden meine Daten gespeichert ?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen
Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese
regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung gesetzlicher Aufbewahrungspflichten, z.B. gemäß Muster-Berufsordnung für Ärzte (MBO-Ä), Infektionsschutzgesetz (IfSG)
Erfüllung steuerrechtlicher Aufbewahrungspflichten, z.B. gemäß Abgabenordnung (AO). Die dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen
Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre
beträgt.
Welche Datenschutzrechte habe ich ?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das
Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf
Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim
Löschungsrecht gelten die Einschränkungen nach
§§
34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer
zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m.
§
19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch
für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt
worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind
davon nicht betroffen.
Gibt es für mich eine Pflicht zur Bereitstellung von Daten ?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme,
Durchführung und Beendigung einer Behandlung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind
oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen
Behandlungsvertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
Inwieweit gibt es eine automatisierte Entscheidungsfindung ?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung
gemäß Artikel 22 DSGVO.
Findet Profiling statt ?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen
Auswertungsinstrumente beispielsweise ein, um Sie zielgerichtet informieren und beraten zu können. Dieses ermöglicht uns eine
bedarfsgerechte Kommunikation.
Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und
Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer lnteressenabwägung) erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende
berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung
dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums
erfolgen und sollte gerichtet werden an:
dvs datentechnik volker sörgel
Datenschutzbeauftragter Praxis Kurnoth-Wagener-Baumanns
Am Tömp 43a, 41189 Mönchengladbach
Telefon: +49 2166 9222-0
Telefax: +49 2166 9222-26
1
z. B. Interessenten an medizinischen Leistungen, Mitarbeiter
V1.3