Überörtliche Berufsausübungsgemeinschaft
Julia de Boor & Frank P. Blecher & Nicola Sucke
Fachärzte für Allgemeinmedizin

Patienteninformationen zum Datenschutz

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

1. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung ist:
Praxisname: üBAG Blecher, de Boor, Dr. Lex, ab 1.1.2019 üBAG Blecher, de Boor, Sucke
Adresse: Weidenstr.19, 35466 Rabenau
Kontaktdaten: 06407/7575 oder info@aerztehaus-rabenau.de

Sie erreichen die/den zuständige/n Datenschutzbeauftragte/n unter:
Name: Nicola Sucke, ab 1.1.2019 Manuela Michel
Anschrift: Weidenstr.19, 35466 Rabenau
Kontaktdaten: 06407-7575 oder info@ärztehaus-rabenau.de

2. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.

Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).

Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

3. Empfänger Ihrer Daten

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

4. Speicherung Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben.

5. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

 

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Der Hessische Datenschutzbeauftragte

Prof. Dr. Michael Ronellenfitsch
Postfach 31 63 65021 Wiesbaden

oder:

Gustav-Stresemann-Ring 1 65189 Wiesbaden

Telefon: 06 11/140 80
Telefax: 06 11/14 08-900 oder 901

E-Mail: poststelle@datenschutz.hessen.de

Homepage: http://www.datenschutz.hessen.de

6. Rechtliche Grundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

Ihr Praxisteam

7. Hausarztprogramm (HZV)

Ab dem 25. Mai 2018 findet die neue Datenschutzgrundverordnung („DSGVO“) nach einer zweijährigen Umsetzungsphase unmittelbar Anwendung in den europäischen Mitgliedstaaten.

Nach Art. 24 DSGVO sind auch wir Hausärzte verpflichtet, die von uns behandelten Patientinnen und Patienten über die Datenverarbeitung im Rahmen der hausärztlichen Versorgung zu informieren.

Schon bisher waren Versicherten- und Gesundheitsdaten umfassend gesetzlich geschützt, insbesondere durch Datenschutzgesetze auf Bund- und Länderebene und durch besondere Vorschriften des Sozialgesetzbuchs. Darüber hinaus galt und gilt für das Patienten-Arzt-Verhältnis die ärztliche Schweigepflicht, auch für Mitarbeiter in den Arztpraxen und für sonstige berufsmäßig mitwirkende Personen.

Über die Datenverarbeitung im Rahmen der Teilnahme am Hausarztprogramm (HzV) sind Sie bereits vor Abgabe Ihrer Teilnahmeerklärung durch die „Patienteninformation zum Datenschutz“ informiert worden. Mit diesem Merkblatt wird diese Datenverarbeitung noch einmal dargestellt und Sie erhalten zusätzliche Informationen zu Ihren Rechten nach der neuen DSGVO.

Ärztliche Leistungsabrechnung und der Weg Ihrer Daten

Die besonderen Leistungen Ihres Hausarztes werden vertragsgemäß von der Krankenkasse vergütet; dazu muss er eine Abrechnung erstellen: Ihr Hausarzt übermittelt gem. § 295a SGB V Ihre für die Abrechnung in Betracht kommenden Daten aus seinem Praxis-Datenspeicher sicher verschlüsselt an das vom Hausärzteverband beauftragte Rechenzentrum. Dort wird Ihre Teilnahme am Hausarztprogramm geprüft, dann werden die Abrechnungsdaten entschlüsselt und auf Richtigkeit geprüft. Anschließend erstellt das Rechenzentrum aus den Daten eine Abrechnungsdatei, die es der Krankenkasse in der gesetzlich vorgeschriebenen Form verschlüsselt zur Verfügung stellt. Auf Grundlage dieser Abrechnungsdatei zahlt die Krankenkasse die Vergütung für Ihren Hausarzt aus.

Folgende persönliche Patienten- und Teilnahmeangaben werden hierfür insbesondere übermittelt: Name, Geschlecht, PLZ, Geburtsdatum, Versichertennummer, Kassenkennzeichen, Versichertenstatus, Teilnahmestatus, Teilnahmezeiträume, Gültigkeit der Krankenversicherungskarte, Art der Inanspruchnahme, Behandlungstag, Gebührennummern und ihr Wert; Angaben zu den für Sie dokumentierten Leistungen, Verordnungsdaten, Diagnosen nach ICD 10 je Behandlungstag mit Datumsangabe; Überweisungen und Unfallkennzeichen unter Angabe des Abrechnungsquartals.

Bei der AOK Hessen werden Ihre Daten grundsätzlich wie bei jedem anderen Versicherten (Hausarztprogramm) behandelt und in einer separaten Datenbank zusammengeführt. Sie werden sofort "fallbezogen" pseudonymisiert, enthalten also insbesondere nicht mehr Ihren Namen.

Im Einzelfall kann aber Ihr Name wieder hinzugefügt werden: Gründe hierfür können die Überprüfung von Programmierfehlern in der Datenbank, der Hinweis auf eine mögliche Fehlversorgung oder Versichertenbefragungen sein. Der Schutz Ihrer Daten wird dann dadurch gewährleistet, dass nur speziell für das Hausarztprogramm ausgewählte und geschulte Mitarbeiter, die auf die Einhaltung des Datenschutzes (Sozialgeheimnis) besonders verpflichtet wurden, Zugang zu den Daten haben.

Wenn Sie einen anderen Hausarzt als Ihren Betreuarzt aufsuchen, der ebenfalls am Hausarztprogramm teilnimmt z.B. im Vertretungsfall, kann dieser im Einzelfall Ihren Teilnahmestatus am Hausarztprogramm elektronisch prüfen und die Abrechnungsdaten an das von Hausärzteverband beauftragte Rechenzentrum als richtigen Abrechnungsempfänger senden. Zur Prüfung übermittelt der Hausarzt lediglich Ihre Versicherung und Ihre Versichertennummer.

Mitteilung über Rechte nach DSGVO für- Patienten

Sie haben das gesetzliche Recht auf Auskunft zu Ihren Daten (Art. 15 Abs. 1 und 2 DSGVO), auf Löschung (Art. 17) und Berichtigung (Art. 16 Satz 1) z.B. falscher Daten und auf Sperrung und Einschränkung der Verarbeitung (Art. 18) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und ein Beschwerderecht (Art. 77 DSGVO). Verantwortlich für die Verarbeitung der Daten ist Ihr Hausarzt.

Für die Teilnahme am Hausarztprogramm erfolgt die weitere Verarbeitung durch das vom Hausärzteverband beauftragte Rechenzentrum: HÄVG Rechenzentrum GmbH, Edmund-Rumpler-Straße 2, 51149 Köln, Tel. 02203 5756 1111. Sie können sich wegen der Teilnahmedaten- und Abrechnungsdatenverarbeitung an deren Datenschutzbeauftragten wenden: Dr. Thomas Giesen, Tel. 02203 5756 1111, E-Mail: DSB@haevg-rz.de.

Beschwerden über die HÄVG Rechenzentrum GmbH richten Sie an die Datenschutzaufsichtsbehörde, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Tel. 0211 384 240.

Rechtsgrundlagen der Datenverarbeitung sind der Behandlungsvertrag sowie Art. 5, 6 und 9 Abs. 2 Buchstaben f) und h) in Verbindung mit Abs. 3 DSGVO und § 295 und § 295a SGB V. Sie können sicher sein, dass Ihre Daten in Deutschland bleiben und besonders gut gegen jede zweckwidrige Verwendung geschützt werden. Alle Beteiligten stehen unter dem ärztlichen Berufsgeheimnis und/oder unter dem Sozialgeheimnis.

Ihre zum Versorgungsvertrag erhobenen und gespeicherten Daten werden auf der Grundlage der gesetzlichen Anforderungen (§304 SGB V i.V. mit § 84 SGB X) bei Ihrem Ausscheiden aus diesem Vertrag gelöscht, soweit sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden.

Die Verarbeitung von Leistungs- und Abrechnungsdaten bei der Krankenkasse erfolgt wie bisher nur im gesetzlich begrenzten Umfang. Bei Fragen hierzu wenden Sie sich an Ihre Krankenkasse. Diese ist auch verpflichtet, Ihnen den für die Krankenkasse zuständigen Datenschutzbeauftragten und zur Wahrung Ihrer Beschwerderechte auch die zuständige Datenschutzaufsichtsbehörde zu benennen.