Datenschutz

Das Datenschutz- und Informationssicherheitsteam (DIST) gemäß der „Leitlinie zu Datenschutz und Informationssicherheit“ setzt sich bis auf weiteres aus folgenden Personen zusammen:

Funktion im DIST Name
Geschäftsführung Martin Kupper
Informationssicherheitsbeauftragter (extern) Andreas Diekmann
Datenschutzmanager Holger Reimer
IT-Verantwortliche Astrid Walter
Personalverantwortliche Gabriele Groneweg
Gesamtbetriebsratsmitglied Johannes Busch

Der Schutz personenbezogenen Daten unserer PatientInnen ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, darüber zu informieren, zu welchem Zweck unsere Klinik Daten erhebt, speichert oder weiterleitet.

  1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
    Gesamtverantwortlich für den Datenschutz und die Informationssicherheit im Albert-Schweitzer-Familienwerk e.V. ist die Geschäftsführung.
  2. ZWECK DER DATENVERARBEITUNG
    Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Arzt und Patienten und die damit verbundenen Pflichten zu erfüllen.

Hierzu verarbeiten wir personenbezogenen Daten, insbesondere Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, Daten zur Verfügung stellen (z.B. in Arztbriefen).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für die Behandlung. Werden die notwendigen In­formationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

  1. EMPFÄNGER IHRER DATEN
    Wir übermitteln personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder eine entsprechende Einwilligung vorliegt..

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

  1. SPEICHERUNG IHRER DATEN
    Wir bewahren personenbezogenen Daten nur solange auf, wie dies erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

  1. IHRE RECHTE
    Patienten haben das Recht, über die sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung drer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir ein gesondertes Einverständnis. In diesen Fällen besteht das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Es besteht ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Zweifel der rechtmäßigen Verarbeitung personenbezogener Daten g bestehen sollten.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
???

 

  1. RECHTLICHE GRUNDLAGEN
    Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 9 Abs. 2 lit. h DSGVO in Verbindung mit Para­graf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

Soweit eine Abrechnung durch die Privatärztliche Verrechnungsstelle erfolgt, erfolgt gem. Art. 13 DSGVO weitere Information zum Datenschutz

Als zentraler Ansprechpartner für das Thema Datenschutz im Unternehmen wurde ein Datenschutzbeauftragter (DSB) benannt. Er berät, kontrolliert und unterstützt die Geschäftsführung und die Mitarbeitenden hinsichtlich der Verarbeitung von personenbezogenen Daten im Unternehmen. Seine weiteren Aufgaben ergeben sich vor allem aus Art. 39 DSGVO.

Es ist dafür Sorge zu tragen, dass der Datenschutzbeauftragte bei der Planung und Einführung von neuen Prozessen, in deren Zusammenhang auch personenbezogenen Daten verarbeitet werden, frühzeitig eingebunden wird. Gleiches gilt für Änderungen an bestehenden Prozessen. Die Einbindung des DSB kann auch im Zusammenhang mit der Einbindung des Datenschutz- und Informationssicherheitsteams (DIST, s.u.) erfolgen.

Für die Planung, Umsetzung und Steuerung der Informationssicherheitsmaßnahmen im Albert-Schweitzer-Familienwerk wurde ein Informationssicherheitsbeauftragter (ISB) benannt. Er ist zentraler Ansprechpartner für alle Belange der Informationssicherheit im Unternehmen und berichtet in seiner Funktion anlassbezogen, mindestens jedoch einmal jährlich, unmittelbar an die Geschäftsführung.

Der Informationssicherheitsbeauftragte ist frühzeitig in alle Projekte einzubinden, die Auswirkungen auf die IT-Systeme des Unternehmens haben, um schon in der Planungsphase sicherheitsrelevante Aspekte zu berücksichtigen. Diese Einbindung kann auch durch eine frühzeitige Einbindung des DIST erfolgen.