Informationspflichten und Betroffenenrechte

  1. Verarbeitungsrahmen
    • Kategorien personenbezogener Daten, die verarbeitet werden
      • Adress- und Kontaktdaten mit Geburtsdatum
      • Daten zur Krankenversicherung
      • Daten zu Anamnese, Befundung, Diagnostik, Therapie, Operationen
    • Quelle der personenbezogenen Daten
      • Patientenangaben (Anamnese)
      • Arztbriefe, Zuweisungen, Überweisungen
      • Auslesen der Krankenversicherungskarte
    • Dauer der Speicherung personenbezogener Daten
      • Die gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre).
      • In allen übrigen Fällen unverzüglich nach Zweckerfüllung.
    • Zwecke der Verarbeitung
      • Diagnose und Therapie von orthopädischen Erkrankungen
      • Abrechnung der ärztlichen Leistung mit gesetzlichen und privaten Kassen
      • Erstellung von Medikationsplänen und Rezeptverordnungen
      • Beratung in der Arzneimittel- und Hilfsmitteltherapie
  2. Rechtsgrundlage für die Verarbeitung
    • §§ 295 und 302 SGB V, § 105 SGB XI mit den jeweils gültigen Rahmenvereinbarungen und technischen Anlagen
    • Datenschutzrechtliche Einwilligung in die Verarbeitung
  3. Weitergabe der Daten
    • Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
      • Vor-, Mit-, Nachbehandler
      • KV, PVS
      • Krankenkasse/Krankenversicherung
      • Kassenärztliche Vereinigung
      • Praxis-EDV-Anbieter/EDV-Techniker
    • Geeignete Garantien zur Datensicherheit
      • Mit den Anbietern der Praxis-EDV und der Kassenärztlichen Abrechnungsstelle sind Verträge zur Datenverarbeitung im Auftrag abgeschlossen, die die Sicherheit der Daten und deren Verarbeitung garantieren.
      • Die erhobenen Daten können aus dem Praxis-EDV-System entweder textuell (auf Papier) oder digital (auf einem digitalen Datenträger) zur Verfügung gestellt werden.
  4. Betroffenenrechte

    Bestehen eines Rechts auf:

    • Auskunft (Art. 15 DSGVO)
    • Berichtigung (Art. 16 DSGVO)
    • Löschung (Art. 17 DSGVO)
    • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerrufsrecht der Einwilligung
      • Jeder Patient, der eine Einwilligung zur Verarbeitung seiner Daten für bestimmte Zwecke erteilt hat, hat das Recht, diese Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen.
    • Beschwerderecht bei einer Aufsichtsbehörde
      • Jeder Patient hat das Recht, sich bei Datenschutzrechtsverstößen bei der zuständigen Behörde zu beschweren.
      • Zuständige Behörde:
      • Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
      • Prof. Dr. Johannes Caspar
      • Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg
      • Telefon: 040/428 54-40 40
      • Telefax: 040/428 54-40 00
      • E-Mail: mailbox@datenschutz.hamburg.de
    • Darüber hinaus können Patienten sich an die Aufsichtsbehörde an ihrem gewöhnlichen Aufenthaltsort (Wohnort) wenden.