Datenschutz
Datenschutzhinweise nach der DSGVO
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Gemeinschaftspraxis Dr. GÜTTLER und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung
Gemeinschaftspraxis GbR
Dr. med. Doris Güttler
Dr. med. Steffen Güttler
Bergstraße 1, 90547 Stein
Telefon: 0911 / 6 70 77 80, Fax: 0911 / 6 70 77 90
E-Mail-Adresse: praxis@dresguettler.de
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.
Die Datenverarbeitung erfolgt auf gesetzlicher Grundlage zur Durchführung des Behandlungsvertrags oder auf Grundlage Ihrer Einwilligung. Rechtsgrundlage für die Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (insbesondere Ihre Gesundheitsdaten) erforderlich sind, verarbeiten wird diese auf Grundlage von Art. 9 Abs. 2 h) DSGVO i.V.m. § 22 Abs. 1 BDSG oder wir holen Ihre Einwilligung nach Art. 9 Abs. 2 a) DSGVO i.V.m. Art. 7 DSGVO ein. Sofern für die Datenverarbeitung Ihr Einwilligung erforderlich ist, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken. Die Durchführung des Behandlungsvertrags ist jedoch ohne die Verarbeitung Ihrer personenbezogenen Daten – insbesondere Gesundheitsdaten – nicht möglich.
Datenerhebung
Bei jedem Kontakt pro Quartal wird Ihre Versichertenkarte in unser elektronisches PraxisVerwaltungsSystem (PVS) eingelesen oder Ihre Daten werden manuell erfasst. Dabei werden folgende Daten erhoben: Name, Adresse, Geburtsdatum, Kostenträger (Krankenkasse bzw. private Krankenversicherung) und Versicherungsnummer. Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie die durch die Kassenärztliche Vereinigung Bayerns (KVB) vorgegebenen Musterformulare (Rezepte, Überweisungen, Arbeitsunfähigkeitsbescheinigungen, Pflegedienstverordnungen u.ä.) aus. Diese Daten müssen – den gesetzlichen Vorschriften entsprechend – überprüfbar und patientenbezogen in unserem PVS gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt das PVS nicht zu. Schriftliche (Fremd-)Befunde werden patientenbezogen elektronisch und nicht veränderbar in unser PVS eingescannt (Dokumentenscanner) oder in Karteikarten abgelegt.
Wir benötigen Ihre Daten, um Sie für die KVB, die HÄVG (Hausärztliche Vertragsgemeinschaft) und andere Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.
Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:
- Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend).
- Befunde, Anamnesen, Therapievorschläge, Abrechungsziffern (für das jeweilige Quartal).
- Alle elektronisch erstellten Formulare sowie alle Verordnungen.
Zugang zu Ihren auf unserem Server gespeicherten Daten hat nur unser eigenes autorisiertes Praxispersonal.
Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Praxis geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu 30 Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich (z.B. Steuergesetze) verpflichtet sind. Ihre Daten (Diagnosen, Befunde, Arztbriefe etc.) werden für die Dauer der jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für zehn Jahre).
Empfänger Ihrer personenbezogenen Daten
Der Kassenärztlichen Vereinigung Bayerns (KVB) und die Hausärztliche Vertragsgemeinschaft (HÄVG) zur Abrechnung und Prüfung der Daten.
Auf Verlangen die Prüfkommission der KVB ggf. im Rahmen einer Regressprüfung.
Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung.
Ihre Krankenkasse oder die Berufsgenossenschaft, die für die Abrechnung relevanten Daten.
Wenn Sie an einem Disease-Management-Programm (DMP) teilnehmen oder bestimmte Präventionsmaßnahmen wahrnehmen, werden diese Daten gesondert an die entsprechenden Institutionen und Ihre Krankenkasse zur Qualitätssicherung übermittelt.
Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben.
Laborärzte bzw. Histologen, sofern eine entsprechende Diagnostik für die Behandlung erforderlich ist.
Zur Wahrnehmung berechtigter Interessen der Arztpraxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein.
Andere Ärzte, Versicherungen und sonstige Institutionen erhalten Ihre Daten nur mit Ihrer expliziten Einwilligung und nur die für den jeweiligen Einzelfall notwendigen Daten.
Darüber hinaus müssen wir ggf. Ihre personenbezogenen Daten an weitere Empfänger – wie z.B. Behörden – zur Erfüllung gesetzlicher Mitteilungspflichten übermitteln.
Betroffenenrechte
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an die o.g. verantwortliche Stelle (Praxisinhaber) oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach