040 800 40 40 0 info@klinik-poeseldorf.de

Datenschutzhinweise

1. Daten Verarbeiter
Name und Kontaktdaten des Verantwortlichen

Praxis Klinik Pöseldorf
Ärztliche Leitung: Holger Fuchs
Lehmweg 17
20251 Hamburg
Telefon: 040 8004040 0
Telefax: 040 8004040 29

Kontaktdaten des Datenschutzbeauftragten

Julius Wegner
Telefon: 0176-32774524
E-Mail: anfrage@pharmazert.de

2. Allgemeines zur Datenverarbeitung

2.1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Patienten, insbesondere gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als Arztpraxis erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Patienten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von Verträgen oder nach Einwilligung des Patienten.

2.2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Verarbeitungsprozesse
3.1 Patientendatei/ -kartei
Um Ihre Behandlung nach dem Stand von Wissenschaft und Technik durchführen zu können, müssen wir folgende Daten in unserer Patientendatei erfassen: Name, Adresse, Geburtsdatum, Telefonnummer, Versicherungsdaten, alle zu Ihrer Behandlung gehörenden Gesundheitsdaten und daraus resultierende Therapiemaßnahmen.

3.2 Behandlungsabrechnung mit der GKV oder anderen Kostenträgern
Wenn Sie sich bei uns in Behandlung begeben, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten und Gesundheitsdaten in unserer Patientendatei (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Abrechnungsziffern der diagnostischen und therapeutischen Maßnahmen) auch zum Zwecke der Abrechnung unserer Leistung. Dazu übermitteln wir in digitaler und verschlüsselter Form die Behandlungsdaten an die Kassenärztliche Vereinigung oder die BG (Arbeitsunfall) oder einen anderen zutreffenden Kostenträger. Für Leistungen, die wir privat mit Ihnen abrechnen, erstellen wir Ihnen eine Rechnung direkt oder über die PVS (privatärztliche Verrechnungsstelle) mit entsprechenden Leistungsdaten. Zugriff auf diese Daten haben daher unsere Mitarbeiter und die Mitarbeiter der entsprechenden Kostenträger sowie der PVS.
Wir haben alle unsere Mitarbeiter und die Mitarbeiter der entsprechenden Kostenträger zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.
Wir verarbeiten Ihre Daten unter Einbindung eines Kostenträgers im Rahmen der Behandlungsabrechnung mit der GKV gemäß §§ 295, 302 SGB V. Wir löschen ihre Daten nach der Abrechnung mit der GKV oder anderen Kostenträgern.

3.3. Datenverarbeitung im Zusammenhang Ihrer Behandlung
3.3.1 Patientenversorgung
Für alle Maßnahmen, die im Rahmen der Behandlung notwendig sind, um Sie umfassend zu versorgen, verarbeiten wir folgende Daten:

Anamnesedaten, Therapiedaten, Gesundheitsdaten, Laborbefunde, Arztdaten Überweisung, Befunddaten aus bildgebenden Verfahren (Röntgen, CT, MRT, Sonographie, Endoskopie)

3.3.2 Dokumentationspflichten
Im Rahmen unserer ärztlichen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten, wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnete Arzneimittel und Hilfsmittel, Diagnosen) verarbeiten und speichern. Dies ist z.B. der Fall bei der Abgabe von Betäubungsmitteln.
Auf diese Daten haben unsere Mitarbeiter, die Mitarbeiter der von Ihnen gewählten Apotheke und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

3.3.3 Datenübermittlung oder Zugriff Dritter
Im Rahmen unserer Tätigkeit als Arztpraxis sind auch wir auf externe Hilfe bei der Durchführung von diagnostischen Maßnahmen in Fremdlaboren und ggf. externen Facharztpraxen zur Gewinnung befunderheblicher Daten angewiesen. Zu diesem Zweck werden Daten verschlüsselt und unverschlüsselt übermittelt und Befunddaten entgegengenommen.
Ferner werden auch IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte herangezogen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten der personenbezogenen Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Arztpraxen regelmäßig und haben dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

4. IHRE RECHTE ALS PATIENT (IM FOLGENDEN BETROFFENE PERSON)
4.1. Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

4.2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

4.3. Recht auf Löschung und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen.
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

4.4. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

4.5. Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

4.6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

4.7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.8. Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei der Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend zu machen. Kontaktdaten:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Klosterwall 6 (Block C)
20095 Hamburg
Telefon: 040/42 85 4-4040
Telefax: 040/42 85 4-4000
E-Mail: mailbox@datenschutz.hamburg.de

Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde
an ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.