Informationen zum Datenschutz sowie zur Datenverarbeitung in unserer Praxis

Mit diesem Infotext möchten wir Sie über die Datenverarbeitung in unserer Praxis informieren und unserer datenschutzrechtlichen Informationsverpflichtung aus der Europäischen Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz nachkommen.

Die Datenverarbeitung erfolgt aufgrund einer gesetzlichen Grundlage oder Ihrer Einwilligung. Die Rechtsgrundlagen der Datenverarbeitung Ihrer Gesundheitsdaten (besondere Kategorien personenbezogener Daten) sind hier für Sie zusammengestellt:

Rechtsgrundlagen der Datenverarbeitung in unserer Praxis (PDF-Datei)

Sofern für die Datenverarbeitung Ihr Einverständnis erforderlich ist, können Sie dieses jederzeit mit Wirkung für die Zukunft widerrufen oder einschränken.

Sie haben das Recht, soweit die Voraussetzungen hierfür vorliegen, Auskunft zu Ihren verarbeiteten Daten zu erhalten sowie auf deren Berichtigung oder Löschung auf Einschränkung der Verarbeitung sowie auf deren Übertragung.

Datenaufnahme

Bei jedem Kontakt wird Ihre Versichertenkarte in unser elektronisches Praxis-Verwaltungs-System (PVS) eingelesen. Dabei werden folgende Daten erhoben: Name, Adresse, Kostenträger und Versicherungsnummer

Im weiteren Kontakt erheben wir bei Ihnen Befunde und Diagnosen, verordnen Therapien und füllen für Sie durch die KV Hessen vorgegebene Musterformulare (Rezepte, AU, Pflegedienstverordnungen u.ä.) aus. Dies alles muss überprüfbar patientenbezogen in unserem PVS gespeichert werden. Eine nachträgliche Bearbeitung und Änderung Ihrer Daten lässt die PVS nicht zu.

Schriftliche (Fremd-)Befunde werden patientenbezogen elektronisch nicht veränderbar in unser PVS eingescannt (Dokumentenscanner).

Jeder Patient erhält beim Erstkontakt in unserer Praxis Einwilligungserklärungen, mit denen Sie uns schriftlich die Datenweitergabe an Ihre weiterbehandelnden Ärzte sowie an die private Verrechnungsstelle erlauben können.

Bitte beachten Sie, dass unter Umständen auch eine gesetzliche Pflicht zur Weitergabe der Daten bestehen kann.

Was geschieht mit Ihren Daten

Wir benötigen Ihre Daten, um Sie für die KV Hessen und die Kostenträger nachprüfbar behandeln zu können (Zweck). Alle Verordnungen sind patientengebunden und benötigen Name, Anschrift, Kostenträger und Versicherungsnummer. Haben wir diese Daten nicht, können wir Ihnen z.B. keine Rezepte ausstellen. Die Datenerhebung ist daher für Ihre Behandlung erforderlich.

Die folgenden Daten werden auf unserem Server passwortgeschützt gespeichert:

  • Akut- (für das aktuelle Quartal) und Dauerdiagnosen (quartalsübergreifend)
  • Befunde, Anamnesen, Therapievorschläge, Abrechungsziffern für das jeweilige Quartal
  • Alle elektronisch erstellten Formulare sowie alle Verordnungen müssen überprüfbar dauerhaft gespeichert werden

Zugang hat nur autorisiertes Praxispersonal. Ihre Daten (Befunde, Arztbriefe etc.) werden nach den jeweiligen gesetzlich vorgeschriebenen Fristen aufbewahrt (z.B. Arztbriefe für 10 Jahre). Ggf. kann eine längere Aufbewahrung erforderlich sein.

Aufbewahrungsfristen von Patientenunterlagen (PDF-Datei)

Wer bekommt Ihre Daten übermittelt

  • Die Kassenärztlichen Vereinigung Hessen (KVH) zur Abrechnung und Prüfung auf Korrektheit der Daten
  • Auf Verlangen der Prüfkommission müssen Ihre Daten mit allen Verordnungen im Rahmen einer Regressprüfung übermittelt werden
  • Auf Verlangen der Medizinische Dienst der Krankenkassen zur Prüfung der Behandlung
  • Ihre Krankenkasse oder die Berufs-genossenschaft erhält die für die Abrechnung relevanten Daten
  • Wenn Sie an einem Disease-Management-Programm teilnehmen oder bestimmte Präventionsmaßnahmen wahrnehmen werden diese Daten gesondert an die entsprechenden Institutionen und Ihre Krankenkasse übermittelt (Qualitätssicherung)
  • Bei bestimmten Infektionserkrankungen ist eine Meldung an das Gesundheitsamt gesetzlich vorgeschrieben
  • Laborärzte bzw. Histologen, sofern eine entsprechende Diagnostik für die Behandlung erforderlich ist
  • Zur Wahrnehmung berechtigter Interessen der Arztpraxis kann die Inanspruchnahme anwaltlicher oder gerichtlicher Hilfe erforderlich sein
  • Andere Ärzte, Versicherungen, private Abrechnungsstellen und andere Institutionen erhalten nur mit separater Einwilligung durch Sie die für den jeweiligen Fall notwendigen Daten

Bei Fragen zum Datenschutz helfen wir Ihnen gerne weiter.

Sollten weitergehende Fragen auftreten, haben Sie das Recht, sich an den Hessischen Datenschutzbeauftragten zu wenden.

Hessischer Datenschutzbeauftragter
Prof. Dr. Michael Ronellenfitsch
Postfach 31 63
65021 Wiesbaden


Umgang mit personenbezogenen Daten auf unserer Website

Wir machen Sie darauf aufmerksam, dass Nachrichten, die uns per E-Mail erreichen, nicht sicher übermittelt werden und daher von Dritten eingesehen werden können. Wir können deshalb keine Garantie für die Vertraulichkeit dieser Datenübermittlung übernehmen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Diese Logfiles werden einmal täglich automatisch aktualisiert. Es existieren zwei Dateien, eine für den aktuellen Monat und eine für den vorherigen Monat. Ältere Logfiles werden automatisch gelöscht.

Die Server-Log-Dateien liefern folgende Information:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Wir haben die Einstellung im Kundenmenü unseres Providers so vorgenommen, dass Ihre IP-Adresse nicht aufgezeichnet wird.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

CTI Internetlösungen für Ärzte