Datenschutzkonzept

1. Zielrichtung

In der Physiotherapiepraxis „Physiotherapie Ellingen“ wird für die Datenverarbeitung nach folgendem Datenschutzkonzept verfahren:

Die Verarbeitung personenbezogener Daten soll unter Berücksichtigung

▪ der Integrität (z.B. Schutz vor vorsätzlicher oder fahrlässiger Verfälschung von Programmen oder der Manipulation von Daten),

▪ der Vertraulichkeit (z.B. Schutz vor unbefugter Kenntnisnahme von Daten) und

▪ der Verfügbarkeit (z.B. Schutz vor Diebstahl oder Zerstörung) gewährleistet werden.

Die Sicherheitsmaßnahmen werden in dem Datenschutzkonzept in die Bereiche

  • ▪ Allgemeine Datenverarbeitung
  • ▪ Automatisierte Datenverarbeitung
  • ▪ Nutzung der Internetdienste
  • ▪ Nutzung der Telekommunikationsdienste und
  • ▪ Zusatzmaßnahmen für sensible personenbezogene Daten

gegliedert und geben mithin ein hohes Sicherheitsniveau vor.

Die festgelegten Sicherheitsmaßnahmen gelten als Mindestanforderungen für diese Praxis.

Da in unserer Praxis sensible Daten sowohl von Patienten als auch von Mitarbeitern gespeichert und verarbeitet werden, sind über die Mindestanforderungen hinaus weitere Zusatzmaßnahmen getroffen worden.

Grundlage für die Festlegung der Sicherheitsmaßnahmen bilden

▪ die Bestandsaufnahme der Datensicherheit nach der alten gesetzlichen Regelung

▪ das Verarbeitungsverzeichnis, welches erstmalig am 01.03.2022 erstellt wurde und in regelmäßigen Abständen (jährlicher Turnus) überprüft wird

▪ das IT-Konzept der technisch-organisatorischen Maßnahmen

2. Zuständig-und Verantwortlichkeiten

▪ Die Verantwortung für die Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung in der Praxis „Physiotherapie Ellingen“ trägt Dhouha Gebendorfer .

▪ Für die Einhaltung der jeweils anzuwendenden Vorschriften zum Datenschutz und zur Datensicherheit ist Dhouha Gebendorfer . , verantwortlich.

3. Überwachung

Die Überwachung und Prüfung der im Datenschutzkonzept festgelegten Sicherheitsmaßnahmen obliegt Dhouha Gebendorfer .. Die Ergebnisse sind schriftlich festzuhalten.

4. Inkrafttreten

Das Datenschutzkonzept tritt am 01.03.2022 in Kraft.

 

Patienteninformation zum Datenschutz

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie haben.

1. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung ist:

Physiotherapie Ellingen

Weißenburger Str. 3

91792 Ellingen

Tel.: 09141-2236

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!           

2. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und uns und die damit verbundenen Pflichten zu erfüllen.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen alle Daten die auf einer ärztlichen Verordnung aufgeführt sind sowie Diagnosen, Therapievorschläge und -methoden und Befunde, die wir oder Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Therapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen, z.B. in Arztbriefen oder Therapieberichten. Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Diese notwendigen Informationen benötigen wir, um eine sorgfältige Behandlung durchzuführen.

3. Empfänger Ihrer Daten

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, andere Therapeuten, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Steuerberater und Abrechnungsstellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

4. Speicherung Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies gesetzlich erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben.

5. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27
91522 Ansbach

6. Rechtliche Grundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.