Öffentliches Verfahrensverzeichnis nach § 4 e, g Abs. 2 Bundesdatenschutzgesetz des                 

Präambel:

Das Bundesdatenschutzgesetz (BDSG) schreibt im § 4 g vor, dass der Beauftragte für den Datenschutz Jedermann in geeigneter Weise die Angaben entsprechend § 4 e BDSG auf Antrag verfügbar zu machen hat. Dieser Verpflichtung kommen wir hier unmittelbar nach und verzichten damit auf den individuellen Antrag Ihrerseits. Für eine erste Orientierung stellen wir im Folgenden wesentliche Angaben verdichtet und zusammengefasst dar. In den internen Verfahrensverzeichnissen werden die einzelnen Abläufe und Regelungen detailliert beschrieben. Auf Anforderung teilen wir Ihnen gerne mit, ob Daten zu Ihrer Person und in welchem Verfahren automatisierter Verarbeitung möglicherweise gespeichert sind und um welche Daten es sich handelt. Ihr Recht auf Auskunft gemäß § 34 BDSG wird hierdurch nicht eingeschränkt.

 

1.      Name der verantwortlichen Stelle:  

 

Radiologische Gemeinschaftspraxis Pirna

 

2.      Leiter der verantwortlichen Stelle:

 

Dr. med. Kerstin Große & Dr. med. Jan Näke

 

3.      Anschrift der verantwortlichen Stelle:

 

Siegfried-Rädel-Str. 11

D-01796 Pirna

Tel.: 03501 44 74 95

Fax: 03501 52 99 46

 

 

4.      Leitung  EDV/IT:

 

Fa. Rainer Senst

MSC-Computer & Software

Zuschka 37

D-03044 Cottbus

Tel: 0355 877170

Fax: 0355 87717 23

E-Mail: senst@msc-cottbus.de <mailto:senst@msc-cottbus.de >

 

 

Angaben zu den Verfahren automatisierter Verarbeitung (§ 4 e Satz 1 Nr. 4-8 BDSG):

4. Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Datennutzung:

Die Zweckbestimmung ist die Vertragsabwicklung für eigene Zwecke nach § 28 BDSG. Gegenstand des Unternehmens ist der Betrieb einer radiologisch tätigen Facharztpraxis mit den dazugehörigen Geschäftszweigen. Die Datenerhebung, -verarbeitung oder -nutzung erfolgt zur Ausübung dieser betrieblichen Zwecke und zur Nutzung der betrieblichen Einrichtungen und Angebote. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Erfüllung der gesetzlich vorgeschriebenen Aufgaben gemäß SGB VII unter Berücksichtigung der datenschutzrechtlichen Bestimmungen gemäß SGB I, VII und X sowie des Bundesdatenschutzgesetzes. Nebenzwecke sind begleitende und/oder unterstützende Funktionen, insbesondere im Rahmen der Patienten-, Interessenten-, Lieferanten-, Zuweiser-, Vermittler-, Finanz-, Steuer- und Personalverwaltung sowie für sonstige Zwecke.

Im Wesentlichen sind dies:

Betrieb einer  Facharztpraxis mit Erhebung, Verarbeitung, Nutzung, Weitergabe, Speicherung, Sperrung und Löschung von personenbezogenen Daten zum Zweck der Behandlung, Versorgung und Beratung von Patienten mit medizinischen Dienstleistungen und Produkten einschließlich der Qualitätssicherung . Abwicklung der Behandlungsverträge mit Abrechnung und Sicherung der Leistungserbringung durch die jeweiligen Kostenträger ordnungsgemäße Dokumentation der erfolgten Diagnostik und Behandlung in Form von Patientenakten.

Personalverwaltung:  Datenerhebung, -verarbeitung, -nutzung zu eigenen Zwecken und zur Erfüllung gesetzlich geregelter sozialversicherungsrechtlicher Verpflichtungen.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

Es werden im Wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, jeweils mit den zur Erfüllung der unter 4. genannten Zwecke erforderlichen Daten und Datenkategorien.

5.1. Beschreibung der betroffenen Personengruppen

Im Wesentlichen sind dies:

• Patienten, ggfls. deren Angehörige
• Interessenten
• gesetzliche Krankenkassen und private Krankenversicherungsunternehmen
• Vor-, Mit- und Weiterbehandelnde Ärzte sowie medizinische Einrichtungen, Gutachtern / Sachverständigen
• Beschäftigte
• Bewerber
• Lieferanten, Geschäftspartner und externe Dienstleister
• Kontaktpersonen zu vorgenannten Gruppen

5.2. Es werden im Wesentlichen folgende Arten von Daten- und Datenkategorien erhoben, verarbeitet und genutzt:

·         Adress.- Kontakt.- und Kommunikationsdaten

·         Gesundheitsdaten

·         Vertragsdaten

·         Abrechnungs-, Leistungs-, und Bankdaten

·         Daten zur Finanzbuchhaltung

·         Daten zur Abwicklung und Kontrolle von Transkationen

·         Daten zur Personalverwaltung und Personalsteuerung

·         Daten zur Kontaktkoordination und Betreuungsinformation

 

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

• öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B. Sozialversicherungsträger, Finanzbehörden)
• externe und interne Stellen bzw. Abteilungen zur Erfüllung der unter 4. genannten Zwecke
• externe Auftraggeber entsprechend § 11 BDSG

Im Wesentlichen sind dies:

• andere Ärzte, medizinische Einrichtungen zur Vor-, Mit-, Weiter- und Nachbehandlung
• Leistungsträger aufgrund bestehender Rechtsvorschriften bzw. vertraglicher Grundlagen
• Angehörige von Patienten bei berechtigtem Interesse im zulässigen Umfang
• öffentliche und nicht-öffentliche Stellen, soweit für die zulässige Datenübermittlung eine gesetzliche oder vertragliche Grundlage besteht
• interne Stellen: Buchhaltung, Personalverwaltung, Rechnungswesen, Einkauf, Marketing, Allgemeine Verwaltung, Telekommunikation und EDV
• externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Abrechnung mit den Kostenträgern und der Abwicklung der Lohn- und Gehaltsdaten sowie der Buchhaltung
• weitere externe Stellen wie z.B. gesetzliche bzw. private Krankenversicherungen im Rahmen der vom Kunden erteilten Auftragstätigkeit oder Kreditinstitute (Gehaltszahlungen, Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist)

 

 

 

7. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen.

Die routinemäßige Löschung der Daten erfolgt nach den jeweils geltenden gesetzlichen oder vertraglichen Vorschriften zur Aufbewahrung oder Datenlöschung. Sofern Daten von diesen Vorschriften nicht erfasst werden, werden diese gelöscht, wenn die unter Ziffer 4. genannten Zwecke entfallen sind.

An die Stelle einer Löschung tritt eine Sperrung, wenn einer Löschung gesetzliche, satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen, durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit verhältnismäßig hohem Aufwand möglich ist. 

8. Geplante Datenübermittlung in Drittstaaten (außerhalb EU und EWR):

Eine Übermittlung personenbezogener Daten an Empfänger in Drittstaaten findet nicht statt und ist auch nicht geplant.

9. Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 BDSG zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

Die unter 1. bezeichnete Stellte setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die zu verwaltenden Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Im Detail bedeutet dies, dass datenschutzrelevante Angaben auf gesicherten Systemen in Deutschland gespeichert werden. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Systeme befasst sind.

 

Kontakt zum Beauftragten für Datenschutz:

Ihre Fragen zum Datenschutz können Sie unmittelbar an unsere Datenschutzbeauftragte richten:

Frau

Anke Koziol
geprüfte Datenschutzbeauftragte (DEKRA)
Blockstr. 69
46049 Oberhausen
Tel.: +49 0201/84717-49
Tel.: + 49 162 2459854
eMail: info@pm-koziol.de