Information zum Datenschutz sowie zur Datenverarbeitung in unserer Praxis
Wir möchten Sie über die Datenverarbeitung in unserer Praxis informieren und unserer datenschutzrechtlichen Informationspflicht gemäß der Europäischen Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) nachkommen.
Die Datenverarbeitung erfolgt aufgrund der gesetzlichen Grundlage oder Ihrer Einwilligung. Die Rechtsgrundlagen der Datenverarbeitung Ihrer Gesundheitsdaten (besondere Kategorien personenbezogener Daten) können Sie hier herunterladen.
Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.
Bezogen auf Ihre bei uns verarbeiteten Daten haben Sie – soweit die Voraussetzungen hierfür vorliegen – das Recht auf:
• Auskunft zu Ihren Daten,
• Berichtigung oder Löschung Ihrer Daten,
• Einschränkung der Verarbeitung und
• Übertragung, d. h. die Aushändigung von Abschriften
Datenerfassung
Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxis-Verwaltungssystem (CGM Medistar) eingelesen. Dabei werden folgende Stammdaten erhoben:
• Name und Adresse
• Kostenträger
• Versichertennummer
Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie durch die Kassenärztliche Vereinigung (KV) Hessen vorgegebene Musterformulare (Rezepte, Krankmeldungen, Krankengymnastik u. ä.) aus. Dies alles muss überprüfbar und patientenbezogen in unserem Praxisverwaltungssystem gespeichert werden.
Schriftliche (Fremd-) Befunde werden patientenbezogen und elektronisch nicht veränderbar in unserem Praxisverwaltungssystem eingescannt (Dokumentenscanner).
Jeder Patient erhält bei Erstkontakt in unserer Praxis eine Datenschutzerklärung, mit der Sie uns schriftlich die Datenerhebung, -verarbeitung und -weitergabe an mitbehandelnde Ärzte erlauben können. Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.
Was geschieht mit Ihren Daten:
Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können.
Alle Verordnungen sind patientengebunden und benötigen ihre Stammdaten. Die Datenerhebung ist für ihre Behandlung erforderlich.
Die folgenden Daten werden auf unserem Server passwortgeschützt, überprüfbar und dauerhaft gespeichert:
• Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalübergreifend)
• Befunde, Anamnesen, Therapievorschläge, Abrechnungsziffern für das jeweilige Quartal
• alle elektronisch erstellten Formulare sowie alle Verordnungen
Zugang hat nur autorisiertes Praxispersonal sowie externe Dienstleister, mit denen ein Vertrag zu Auftragsverarbeitung (AV) gem. Art. 28 DSGVO existiert. Ihre Daten (Befunde, Arztbriefe etc.) werden nach den jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für 10 Jahre), wobei eine längere Aufbewahrung erforderlich sein kann. Eine Übersicht der Aufbewahrungsfristen können Sie sich hier herunterladen.
Wer bekommt ihre Daten übermittelt
Die folgende Aufzählung gibt Ihnen eine Übersicht darüber, an welche Adressaten wir Ihre Daten zu welchem Zweck übermitteln.
• die Kassenärztliche Vereinigung Hessen (KVH) zur Abrechnung und Prüfung auf Korrektheit der Daten
• auf Verlangen die Prüfungsstellen der KVH zum Zweck der Wirtschaftlichkeitsprüfung
• auf Verlangen der Medizinische Dienst der Krankenkassen (MDK) zur Prüfung der Behandlung
• Ihre Krankenkasse oder die Berufsgenossenschaft (BG) erhält die für die Abrechnung relevanten Daten
• bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben
• auf Verlangen die Ärztlichen Stelle für Qualitätssicherung in der Radiologie Hessen zur Qualitätssicherung
• Laborärzte bzw. Histologen, sofern Probenentnahme für diagnostische Zwecke vorgenommen werden
• Rechtsanwälte oder Gerichte, sofern dies zur Wahrnehmung berechtigter Interessen der Arztpraxis erforderlich ist
• andere Ärzte, Versicherungen, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten
Sollten Sie Fragen zum Datenschutz haben, hilft Ihnen unsere Datenschutzbeauftragte gerne weiter:
Dr. Leonie Knorpp
Telefon: +49 (0)641 460 60 470
Telefax: +49 (0)641 460 60 500
office[at]gesundheitsnetz-giessen.de
Sollten weitergehende Fragen auftreten oder Sie Verstöße gegen den Datenschutz erkennen oder vermuten, haben Sie jederzeit das Recht, sich an den Hessischen Datenschutzbeauftragten zu wenden.