Patienteninformation zum Datenschutz
Mit diesem Informationsblatt möchten wir Sie über die Datenverarbeitung in unserer Praxis informieren und unserer datenschutzrechtlichen Informationsverpflichtung aus der Europäischen Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz nachkommen.
Die Datenverarbeitung erfolgt aufgrund einer gesetzlichen Grundlage oder Ihrer Einwilligung. Die Rechtsgrundlagen der Datenverarbeitung Ihrer Gesundheitsdaten (besondere Kategorien personenbezogener Daten) sind Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) BDSG. Sollten Sie Fragen haben, können Sie sich gern an uns wenden; Kontaktmöglichkeit finden Sie auf der Kontaktseite unserer Homepage.
Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.
Sie haben das Recht, soweit die Voraussetzungen hierfür vorliegen, Auskunft zu Ihren verarbeiteten Daten zu erhalten sowie auf deren Berichtigung oder Löschung, auf Einschränkung der Verarbeitung sowie auf deren Übertragung.
Sie haben das Recht, sich bei unserer Datenbeauftragten zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:
Unsere Datenschutzbeauftragte:
Barbara Weber
E-Mail: info@weber-ds.de
Für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit: Prof. Dr. Alexander Roßnagel, Postfach 3163, 65021 Wiesbaden oder Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: (06 11) 14 08-0, Telefax: (06 11) 14 08-6 11, E-Mail: poststelle@datenschutz.hessen.de
Datenaufnahme
Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxisverwaltungssystem (PVS) eingelesen. Dabei werden folgende Daten erhoben:
-
Name
-
Geburtsdatum
-
Adresse
-
Kostenträger
-
Versicherungsnummer
Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie die durch die KV Hessen vorgegebene Musterformulare (Rezepte, AU, Pflegedienstverordnungen u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserem PVS gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt das PVS nicht zu.
Schriftliche (Fremd-)Befunde werden patientenbezogen elektronisch nicht veränderbar in unser PVS übertragen (Dokumentenscanner).
Jeder Patient erhält beim Erstkontakt in unserer Praxis Einwilligungserklärungen, mit denen Sie uns schriftlich die Datenweitergabe an Ihre weiterbehandelnden Ärzte sowie an die private Verrechnungsstelle erlauben können.
Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.
Was geschieht mit Ihren Daten?
Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.
Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:
-
Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend)
-
Befunde, Anamnesen, Therapievorschläge, Abrechungsziffern für das jeweilige Quartal
-
Alle elektronisch erstellten Formulare sowie alle Verordnungen müssen überprüfbar dauerhaft gespeichert werden
Zugang hat nur autorisiertes Praxispersonal. Ihre Daten (Befunde, Arztbriefe etc.) werden nach den jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für zehn Jahre). Gegebenenfalls kann eine längere Aufbewahrung erforderlich sein. Eine Übersicht der Aufbewahrungsfristen finden Sie auf unserer Homepage.
Wer bekommt Ihre Daten übermittelt?
-
Die Kassenärztliche Vereinigung Hessen (KVH) zur Abrechnung und Prüfung der Daten auf Korrektheit.
-
Auf Verlangen der Prüfkommission müssen Ihre Daten mit allen Verordnungen im Rahmen einer Regressprüfung übermittelt werden.
-
Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung
-
Ihre Krankenkasse oder die Berufsgenossenschaft erhalten die für die Abrechnung relevanten Daten
-
Wenn Sie an einem Disease-Management-Programm teilnehmen oder bestimmte Präventionsmaßnahmen wahrnehmen, werden diese Daten gesondert an die entsprechenden Institutionen und Ihre Krankenkasse übermittelt (Qualitätssicherung)
-
Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben.
-
Zur Wahrnehmung berechtigter Interessen der Arztpraxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein
-
Andere Ärzte, Versicherungen, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten