Patienteninformation
|
Name: |
Dr.med. Alf Gerlach |
|
Adresse: |
St. Avolder Str. 4 66117 Saarbrücken |
|
Telefon: |
0681-52797 |
|
Mail: |
alf.gerlach@dpv-mail.de |
|
Internet: |
https://www.psychoanalysis-dr-gerlach.info/ |
Ggf. Angaben zur Person des Datenschutzbeauftragten,
sofern ein Datenschutzbeauftragter benannt ist.
|
Titel, Name, Vorname |
|
|
Adresse |
|
|
Telefon |
|
|
|
|
Verarbeitungstätigkeit: Führung der Patientenakten
|
Datum der Erstellung: |
17.05.2018 |
|
letzte Änderung: |
|
|
Abteilung |
|
|
Ansprechpartner |
Dr. Alf Gerlach |
|
Telefon |
0681-52797 |
|
|
alf.gerlach@dpv-mail.de |
|
|
|
|
Bezeichnung der Verarbeitungstätigkeit |
Einsatz und Nutzung des Praxisverwaltungssystems Führung der ggf. schriftlichen Patientenakten |
|
Zweck der Verarbeitung |
Dokumentation, Abrechnung der erbrachten Leistungen, Terminvereinbarung zur Durchführung der Behandlung |
|
Betroffene Personen |
- Patienten |
|
Beschreibung der Datenkategorien |
- Adressdaten - Geburtsdatum - Krankenkasse - Gesundheitsdaten
|
|
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden |
Intern - Praxisinhaber - ggf. Praxispersonal
Extern - andere Ärzte/Psychotherapeuten - KVen |
|
|
- Krankenkassen - med. Dienst der Krankenkassen - Zuständige Kammer PP/KJP bzw. Ärztekammer - ggf. Sozialgerichte - ggf. privatärztliche Verrechnungsstellen - ggf. Anbieter Praxissoftware/ IT-Support - ggf. Telematik-Anbieter |
|
Datenübermittlung an Dritte |
Datenübermittlung findet nicht statt und ist auch nicht geplant |
|
Fristen für die Löschung der Daten- kategorien |
10 Jahre lt. BO PP/ÄP |
|
Technisch-organisatorische Maß- nahmen (TOM) gemäß Art. 32 Abs. 1 DS-GVO |
- Zutrittskontrolle - Die Praxis ist nach außen durch doppelte Verriegelung der Eingangstür gesichert; Fenster im EG mit zusätzlicher Einbruchssicherung - Zugangskontrolle - Patientenakten sind generell unter Verschluss und werden sicher im Stahlschrank verwahrt. Patientenunterlagen werden stets so positioniert, dass andere Patienten sie nicht einsehen können. Behandlungsgespräche finden nur in geschlossenen, schallgeschützten Räumen statt. - Zugriffskontrolle - Die Computer sind passwortgeschützt, die Passwörter werden regelmäßig gewechselt. Eine Firewall ist vorhanden. Zugriff auf den PC hat nur der Praxisinhaber. - Personenbezogenen Daten werden nur durch den Praxisinhaber gelöscht bzw. vernichtet, sobald die Aufbewahrungsfrist abläuft. - Eingabekontrolle - Es werden Protokolle über die Zugriffe, Löschungen etc. erstellt - Auftragskontrolle - Wenn Sie eine Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern abgeschlossen haben, die auf Patienten oder Mitarbeiterdaten zugreifen können, müssen ordnungsmäße Verträge abgeschlossen werden. Dazu finden Sie im folgenden Text noch ergänzende Informationen. - Verfügbarkeitskontrolle - Es werden regelmäßig Backups vorgenommen. - Trennungsgebot - Die Karteiführung erfolgt ordnungsgemäß, die Personal- und Patientendaten werden getrennt geführt. |
Verarbeitungstätigkeit: Führen von Personalakten
|
Datum der Erstellung: |
17.05.18 |
|
letzte Änderung: |
|
|
Abteilung |
|
|
Ansprechpartner |
Dr. A. Gerlach |
|
Telefon |
0681-52797 |
|
|
alf.gerlach@pulsaar.com |
|
|
|
|
Bezeichnung der Verarbeitungstätigkeit |
Führen von Personalakten |
|
Zweck der Verarbeitung |
Nutzung von Beschäftigungsverhältnissen Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten |
|
Betroffene Personen |
Beschäftigte |
|
Beschreibung der Datenkategorien |
Personaldaten |
|
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden |
- Krankenkassen - Finanzämter - Sozialversicherungsträger - ggf. Steuerberater (bei Lohnbuchhaltung) |
|
Datenübermittlung an Dritte |
Datenübermittlung findet nicht statt und ist auch nicht geplant |
|
Fristen für die Löschung der Daten- kategorien |
10 Jahre nach Beendigung des Beschäftigungsverhältnisses |
|
Technisch-organisatorische Maß- nahmen (TOM) gemäß Art. 32 Abs. 1 DS-GVO |
Wie unter: Führung der Patientenakten |
Verarbeitungstätigkeit: Korrespondenz mit dem Programm Thunderbird
|
Datum der Erstellung: |
17.05.2018 |
|
letzte Änderung: |
|
|
Abteilung |
|
|
Ansprechpartner |
Dr. A. Gerlach |
|
Telefon |
0681-52797 |
|
|
alf.gerlach@dpv-mail.de
|
|
|
|
|
Bezeichnung der Verarbeitungstätigkeit |
Korrespondenz (schriftlich und E-Mailverkehr) mit dem Programm Thunderbird |
|
Zweck der Verarbeitung |
Informationsaustausch mit und über betroffene Personen |
|
Betroffene Personen |
Patienten Andere Ärzte/Psychotherapeuten Lieferanten KVen |
|
Beschreibung der Datenkategorien |
- Namen - E-Mailanschriften - sonstige Adressdaten |
|
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden |
Intern - ggf. Praxispersonal Extern - über ggf. erforderliche Weiterleitung der Daten an externe Verarbeiter werden die Betroffenen direkt informiert |
|
Datenübermittlung an Dritte |
Erfolgt nicht und ist nicht geplant |
|
Fristen für die Löschung der Daten- kategorien |
Zwei Jahre nach Versendung der E-Mail bzw. des Schriftstücks. |
|
Technisch-organisatorische Maß- nahmen (TOM) gemäß Art. 32 Abs. 1 DS-GVO |
Wie unter: Führung der Patientenakten |
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Da- tenschutz haben.
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist: Dr. med. Alf Gerlach, St. Avolder Str. 4, 66117 Saarbrücken, Tel. 0681-52797
2. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen In- formationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
3. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassen- ärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
4. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behand- lung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere
Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
5. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Unabhängiges Datenschutzzentrum Saarland
Anschrift:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
Tel 0681 / 94781 0
Fax 0681 / 94781 29
6. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Pa- ragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
Dr. med. habil. Dipl.-Soz. Alf Gerlach
