Patienteninformation


Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 Abs. 1 DS-GVO Angaben zum Verantwortlichen

 

Name:

Dr.med. Alf Gerlach

Adresse:

St. Avolder Str. 4

66117 Saarbrücken

Telefon:

0681-52797

Mail:

alf.gerlach@pulsaar.com

Internet:

https://www.psychoanalysis-dr-gerlach.info/

 Ggf. Angaben zur Person des Datenschutzbeauftragten,

sofern ein Datenschutzbeauftragter benannt ist.

 

Titel, Name, Vorname

 

Adresse

 

Telefon

 

Mail

 

 

Verarbeitungstätigkeit: Führung der Patientenakten

 

Datum der Erstellung:

17.05.2018

letzte Änderung:

 

Abteilung

 

Ansprechpartner

Dr. Alf Gerlach

Telefon

0681-52797

Mail

alf.gerlach@pulsaar.com

 

 

Bezeichnung der Verarbeitungstätigkeit

Einsatz und Nutzung des Praxisverwaltungssystems

Führung der ggf. schriftlichen Patientenakten

Zweck der Verarbeitung

Dokumentation, Abrechnung der erbrachten Leistungen, Terminvereinbarung zur Durchführung der Behandlung

Betroffene Personen

- Patienten

Beschreibung der Datenkategorien

-  Adressdaten

-  Geburtsdatum

-  Krankenkasse

-  Gesundheitsdaten

 

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden

Intern

-  Praxisinhaber

-  ggf. Praxispersonal

 

Extern

-  andere Ärzte/Psychotherapeuten

-  KVen

 

 

-  Krankenkassen

-  med. Dienst der Krankenkassen

-  Zuständige Kammer PP/KJP bzw. Ärztekammer

-  ggf. Sozialgerichte

-  ggf. privatärztliche Verrechnungsstellen

-  ggf. Anbieter Praxissoftware/ IT-Support

-  ggf. Telematik-Anbieter

Datenübermittlung an Dritte

Datenübermittlung findet nicht statt und ist auch nicht geplant

Fristen für die Löschung der Daten- kategorien

10 Jahre lt. BO PP/ÄP

Technisch-organisatorische Maß- nahmen (TOM) gemäß Art. 32 Abs. 1 DS-GVO

-  Zutrittskontrolle - Die Praxis ist nach außen durch doppelte Verriegelung der Eingangstür gesichert; Fenster im EG mit zusätzlicher Einbruchssicherung

-  Zugangskontrolle - Patientenakten sind generell unter Verschluss und werden sicher im Stahlschrank verwahrt. Patientenunterlagen werden stets so positioniert, dass andere Patienten sie nicht einsehen können. Behandlungsgespräche finden nur in geschlossenen, schallgeschützten Räumen statt.

-  Zugriffskontrolle - Die Computer sind passwortgeschützt, die Passwörter werden regelmäßig gewechselt. Eine Firewall ist vorhanden. Zugriff auf den PC hat nur der Praxisinhaber.

-  Personenbezogenen Daten werden nur durch den Praxisinhaber gelöscht bzw. vernichtet, sobald die Aufbewahrungsfrist abläuft.

-   Eingabekontrolle - Es werden Protokolle über die Zugriffe, Löschungen etc. erstellt

-  Auftragskontrolle - Wenn Sie eine Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern abgeschlossen haben, die auf Patienten oder Mitarbeiterdaten zugreifen können, müssen ordnungsmäße Verträge abgeschlossen werden. Dazu finden Sie im folgenden Text noch ergänzende Informationen.

-   Verfügbarkeitskontrolle - Es werden regelmäßig Backups vorgenommen.

-  Trennungsgebot - Die Karteiführung erfolgt ordnungsgemäß, die Personal- und Patientendaten werden getrennt geführt.

 

 

Verarbeitungstätigkeit: Führen von Personalakten

 

Datum der Erstellung:

17.05.18

letzte Änderung:

 

Abteilung

 

Ansprechpartner

Dr. A. Gerlach

Telefon

0681-52797

Mail

alf.gerlach@pulsaar.com

 

 

Bezeichnung der Verarbeitungstätigkeit

Führen von Personalakten

Zweck der Verarbeitung

Nutzung von Beschäftigungsverhältnissen Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten

Betroffene Personen

Beschäftigte

Beschreibung der Datenkategorien

Personaldaten

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt

worden sind oder noch werden

-  Krankenkassen

-  Finanzämter

-  Sozialversicherungsträger

-  ggf. Steuerberater (bei Lohnbuchhaltung)

Datenübermittlung an Dritte

Datenübermittlung findet nicht statt und ist auch nicht geplant

Fristen für die Löschung der Daten- kategorien

10 Jahre nach Beendigung des Beschäftigungsverhältnisses

Technisch-organisatorische Maß- nahmen (TOM) gemäß Art. 32 Abs. 1 DS-GVO

Wie unter: Führung der Patientenakten

 

 Verarbeitungstätigkeit: Korrespondenz mit dem Programm Thunderbird

 

Datum der Erstellung:

17.05.2018

letzte Änderung:

 

Abteilung

 

Ansprechpartner

Dr. A. Gerlach

Telefon

0681-52797

Mail

alf.gerlach@pulsaar.com

 

 

 

Bezeichnung der Verarbeitungstätigkeit

Korrespondenz (schriftlich und E-Mailverkehr) mit dem Programm Thunderbird

Zweck der Verarbeitung

Informationsaustausch mit und über betroffene Personen

Betroffene Personen

Patienten

Andere Ärzte/Psychotherapeuten Lieferanten

KVen

Beschreibung der Datenkategorien

-  Namen

-  E-Mailanschriften

-  sonstige Adressdaten

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden

Intern

-  ggf. Praxispersonal Extern

-  über ggf. erforderliche Weiterleitung der Daten an externe Verarbeiter werden die Betroffenen

direkt informiert

Datenübermittlung an Dritte

Erfolgt nicht und ist nicht geplant

Fristen für die Löschung der Daten- kategorien

Zwei Jahre nach Versendung der E-Mail bzw. des Schriftstücks.

Technisch-organisatorische Maß- nahmen (TOM) gemäß Art. 32 Abs. 1 DS-GVO

Wie unter: Führung der Patientenakten

 

PATIENTENINFORMATION ZUM DATENSCHUTZ

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Da- tenschutz haben.

 

1.  VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG

 

Verantwortlich für die Datenverarbeitung ist: Dr. med. Alf Gerlach, St. Avolder Str. 4, 66117 Saarbrücken, Tel. 0681-52797

 

2.  ZWECK DER DATENVERARBEITUNG

 

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen In- formationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

 

3.  EMPFÄNGER IHRER DATEN

 

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassen- ärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

4.  SPEICHERUNG IHRER DATEN

 

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behand- lung erforderlich ist.

 Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

 

5.  IHRE RECHTE

 

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

 

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

 

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

 

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

 

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Unabhängiges Datenschutzzentrum Saarland

 

Anschrift:

Unabhängiges Datenschutzzentrum Saarland

Fritz-Dobisch-Str. 12

 66111 Saarbrücken

 Tel 0681 / 94781 0

  Fax 0681 / 94781 29

  

6.  RECHTLICHE GRUNDLAGEN

  

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Pa- ragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

 

Dr. med. habil. Dipl.-Soz. Alf Gerlach
 

Download
Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 Abs. 1 DS-GVO Angaben zum Verantwortlichen
Alf Gerlach Anlage_Verzeichnis_der_Verar
Adobe Acrobat Dokument 202.5 KB
Download
Praxisinformation zum Datenschutz
Alf Gerlach Praxisinformation_Datenschut
Adobe Acrobat Dokument 360.5 KB