Datenschutzerklärung

Verfahrensverzeichnis

für die automatisierte Verarbeitung personenbezogener

Daten gemäß § 4e Abs. 1 BDSG

 

  1. Verantwortlicher

Dr. med. Ant, Hafenstr. 68-70, 41460 Neuss

 

  1. Datenschutzbeauftragter

Dr. med. Laws., Hafenstr. 68-70, 41460 Neuss

 

  1. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Helga Block

Kavalleriestr. 2-4

40213 Düsseldorf

 

  1. Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz1 Nr. 4-8 BDSG)
    1. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung Gegenstand des Unternehmens ist der Betrieb einer neurochirurgischen Praxis, sowie die Ausübung der dazugehörigen Nebengewerbe. Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im wesentlichen die Patienten-, Lieferanten- und Personalverwaltung. Die Datenerhebung, – verarbeitung und -nutzung erfolgt zur Ausübung der vorstehend angegebenen Zwecke. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Erfüllung der gesetzlich vorgeschriebenen Aufgaben unter Berücksichtigung der datenschutzrechtlichen Bestimmungen gemäß SGB I, VII und X, sowie Bundesdatenschutzgesetzes.

 

  1. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten/Datenkategorien

 

Personengruppe

Es werden im Wesentlichen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit Diese zur Erfüllung der unter II Punkt 1 Genannten Zwecke erforderlich sind: Patienten, Ärzte, Mitarbeiter, Bewerber, Lieferanten , Dienstleister

 

Daten / Datenkategorie

Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen, Daten von Gutachtern und Sachverständigen, Daten von privaten und gesetzlichen Krankenkassen, Gesundheitsdaten, Daten zur Personalverwaltung und Steuerung, Kommunikation, sowie zur Abwicklung und Kontrolle von Abrechnungs- und Leistungsdaten, Kontaktdaten sowie Betreuungsinformationen

 

  1. Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können Öffentliche Stellen, die Daten auf Grund gesetzlicher Vorschriften erhalten. Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Personalverwaltung, Buchhaltung, Rechnungswesen, Telekommunikation, EDV). Externe Auftragnehmer entsprechend § 11 BDSG zur Abwicklung der Abrechnung mit den Kostenträgern und der Abwicklung der Lohn und Gehaltsdaten, sowie der Buchhaltung. Weitere externe Stellen, wie z. B. gesetzliche bzw. private Krankenversicherungen im Rahmen der vom Patienten erteilten Auftragstätigkeit oder Kreditinstitute (Gehaltszahlungen, Personen, soweit die Betroffenen Ihre schriftliche Einwilligung erklärt haben oder eine Übertragung aus überwiegenden berechtigtem Interesse zulässig ist.

 

  1. Regelungen zur Datenlöschung

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z.B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter II / 1 genannten Zwecke weggefallen sind.

 

  1. Geplante Datenübermittlung in Drittstaaten sind nicht geplant.

 

  1. Allgemeine Beschreibung, die es ermöglicht zu beurteilen, ob die Maßnahmen nach § 9 BDSG zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

Die Praxis setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die zu verwaltenden Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Im Detail bedeutet dies dass datenschutzrelevante Aufgaben auf gesicherten Systemen in Deutschland gespeichert werden. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Systeme befasst sind.

  1. Kontakt zum Beauftragten für Datenschutz

Ihre Fragen zum Datenschutz können Sie unmittelbar an unseren Datenschutzbeauftragten richten.

 

Dr. med. Laws

Datenschutzbeauftragter/Verantwortlicher, 24.05.2018