Verantwortliche: Dr. T. Melmer, Dr. H. Zehetgruber & Dr. U. Zdrazil

Datenschutzbeauftragte: Rada Ceko

 

Verarbeitete Daten:

Diese ärztliche Praxis verarbeitet personenbezogene Daten von:

Lieferanten (geringes Risiko),

Versicherungen (mittleres Risiko)

PatientInnen (erhöhtes Risiko)

MitarbeiterInnen (erhöhtes Risko),

Steuerbehörde (geringes Risiko)

Korrespondenzpartnern der Institutionen wie Krankenkassen,

IT-Support,

Krankenhäusern,

Apotheken,

Gerichte und Rechtsanwälte,

Patientenanwaltschaft

 

Rechtsgründe „Patientenbezogene Daten“:

Die Daten sind im Rahmen der ärztlichen Tätigkeit direkt von Patienten zur Verfügung gestellte oder werden auf Basis von Überweisungen zum Zwecke der Behandlungen an die ärztliche Praxis übermittelt.

Die personenbezogenen Daten sind zur Durchführung der ärztlichen Leistung notwendig und auf das notwendige Maß beschränkt.

Die zur Erbringung der ärztlichen Leistungen relevanten Daten z.B. für Anamnese, Diagnose, Therapien inkl. Medikation, werden durch den Arzt ergänzt und ausschließlich auf Basis gesetzlicher Verpflichtungen und der ärztlichen Behandlungspflicht verwendet.

Für die zukünftigen Maßnahmen und Behandlungen werden von Patienten die jeweiligen Einwilligungserklärungen eingeholt.  

Für die von MitarbeiterInnen ermittelten Daten liegen sowohl rechtliche Verpflichtungen vor (Abrechnung/Sozialversicherung) als auch jeweilige Einwilligungserklärungen.

Mit allen an der Erbringung der ärztlichen Leistung beteiligten Einrichtungen und Personen werden entsprechende Maßnahmen (Verträge) vereinbart, die eine DSGVOkonforme Verarbeitung der personenbezogenen Daten sicherstellen.

 

Datenverwendung:

Die Daten werden ausschließlich für die Erbringung der ärztlichen Leistung, für rechtliche Verpflichtungen gegenüber den staatlichen Institutionen und den Gesundheitsbehörden verwendet.

Eine Einhaltung der DSGVO ist in jedem Falle garantiert.

Alle Auftragsverarbeiter, die auch nur möglicherweise Einblick in die Daten der Mitarbeiter, Lieferanten und speziell die der Patienten erhalten, sind über Verträge an die Schweigepflicht und Vertraulichkeit nach §6 Datenschutzgesetz gebunden.

Bei Übermittlungen an Steuerberatung oder Buchhaltung werden nur jene Daten übermittelt, die zur Erfüllung der gesetzlichen Aufträge notwendig sind.

 

Speicherdauer:

Die gegenständliche ärztliche Praxis speichert die personenbezogenen Daten nur solange sie zur Erfüllung der ärztlichen Leistung benötigt werden, es sei denn es liegen gesetzliche Bestimmungen vor, die eine definierte Speicherdauer erzwingen (medizinische Daten bezüglich der Behandlungs- und Dokumentations- verpflichtungen, sowie Verpflichtungen gegenüber den Gesundheitsbehörden.  

 

Rechte der Betroffenen:

Die Rechte der Betroffenen gem. Artikel 12 bis 23 DSGVO werden durch die Erfüllung dieser Informationspflicht der Datenschutzerklärung auf unserer Homepage, durch Mitarbeiter-vereinbarungen, oder das Patientenstammblatt erfüllt.

Auskunftsrechte der betroffenen Personen werden gemäß den oben genannten Artikeln eingehalten, insbesondere das Recht auf Auskunft über die gespeicherten Daten, das Recht auf allfällige Berichtigungen, auf Ergänzungen oder Löschungen und auf Widerruf einer Einwilligung.

Weiteres wird an dieser Stelle auf das Recht der Datenübertragung und des Beschwerderechtes bei der Datenschutzbehörde hingewiesen.

Datenschutzerklärung