Informationen zum Datenschutz

Verarbeitungsverzeichnis nach Art. 30 DS-GVO

- Verantwortlich für die Verarbeitung der Patientendaten ist der Praxisinhaber:

Dr. med. H. Mayer, Facharzt für Innere Medizin, Saargemünder Str. 153, 66130 Saarbrücken-Güdingen, Telefon 0681/871975, E-Mail: info@dr-heiko-mayer.de

- Ein ständiger Vertreter in der Arztpraxis ist nicht vorhanden.

- Im Praxisverwaltungssystem (CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz) werden Patientendaten zum Zweck der ärztlichen Versorgung – auch von beteiligten Leistungserbringern untereinander – und zur gesetzlichen oder vertraglichen Abrechnung erhoben, gespeichert, verarbeitet und übermittelt. Die Erhebung erfolgt beim Patienten oder von anderen Leistungserbringern in grundsätzlicher Kenntnis des Patienten. Ausnahmen werden dokumentiert.

- Regelmäßige Übermittlungen erfolgen an andere Leistungserbringer entsprechend dem individuellen Verlauf des Behandlungsgeschehens.

- Ferner erfolgen Übermittlungen zur Abrechnung der Kollektivversorgung an die kassenärztliche Vereinigung (Europaallee 7-9, 66113 Saarbrücken) bzw. die jeweilige Krankenkasse des Patienten.

- oder in der Selektivversorgung (HZV) an die HÄVG RZ GmbH, Edmund-Rumpler-Straße 2, 51149 Köln, Tel. 02203 5756-1111; Datenschutzbeauftragter: Dr. Thomas Giesen, gleiche Erreichbarkeit.

- Für Privatpatienten gilt u. U.: Wir lassen unsere Abrechnungen in der PVS (Privatärztliche Verrechnungsstelle Mosel-Saar GmbH), Gartenfeldstr. 22, 54290 Trier, erstellen und übermitteln ausschließlich zu diesem Zweck dorthin Ihren Namen, Ihre Adresse, abrechnungsrelevante Daten, z.B. Diagnosen, Befunde, Medikationen, erbrachte Leistungen, Krankheitsverläufe. Die PVS steht unter der gleichen Schweigepflicht wie wir selbst. Die Gesundheitsdaten werden dort nach vier Jahren gelöscht; die Adressdaten der Patienten werden 10 Jahre aufbewahrt; nach vier Jahren werden sie gesperrt.

• Rechtsgrundlagen der Verarbeitung sind der Behandlungsvertrag zwischen Arzt und Patient sowie das Gesetz (Art. 6 Abs. 1 Buchstabe b, Art. 9 Abs. 2 Buchstabe f und Buchstabe h in Verbindung mit Abs. 3 DS-GVO und § 295 und § 295a SGB V, sowie (selten) gesetzliche Meldepflichten.

Rechte der betroffenen Patienten

- Auskünfte am Betroffene oder ihre Vertreter werden wunschgemäß auch einmalig durch Abschriften erteilt; auch die Rechte auf Berichtigung nach Art.16, auf Löschung nach Art.17 und auf Einschränkung der Verarbeitung/Sperrung nach Art.18 DS-GVO werden erfüllt.

Aufbewahrungsdauer

- Die Datenspeicherung erfolgt gemäß den gesetzlichen Vorgaben. Zehn Jahre nach Abschluss der Behandlung erfolgt die Löschung der Daten; Röntgenaufnahmen werden nach 30 Jahren vernichtet.

Datensicherung

- Die Daten werden in Akten sowie im automatisierten elektronischen Praxisverwaltungssystem verarbeitet. Die Patientenakten werden sicher verschlossen; die getroffenen technischen und organisatorischen Maßnahmen für den Schutz des elektronischen Praxisverwaltungssystems entsprechen dem Stand der Technik und umfassen insbesondere

• Den physischen Zutrittsschutz zu Serversystemen und Endgeräten, hier insbesondere zu Systemschnittstellen durch abschließbare Türen mit Sicherheitsschlössern.
• Den Schutz gegen unbefugten Zugriff auf das Netzwerk durch Überwachung von Netzwerk-Anschlüssen / physisches Abklemmen von nicht genutzten Anschlüssen / Verschlüsselung von Wireless-LAN-Netzen mittels aktueller Verfahren.
• Die Aufstellung der Bildschirme dergestalt, dass die Einsichtnahme von Daten durch Unbefugte nicht (ohne weiteres) möglich ist.
• Die Einrichtung von personengebundenen Zugriffsberechtigungen sowie die Aktivierung des Zugriffsschutzes mittels komplexem Passwort.
• Eine automatische Sperre der Verarbeitungsfläche nach 5 Minuten Inaktivität und der Aufforderung zur erneuten Authentifizierung mittels o. g. Verfahren.
• Die regelmäßige und zeitnahe Aktualisierung der eingesetzten Hard- und Software (Netzwerk-Geräte, Betriebssystem, Standard-Büro—Software, Systemtools, etc.) durch Einspielen von Sicherheitsupdates
• Die Einrichtung, regelmäßige Aktualisierung von Programmen zum Schutz vor Malware („Anti-viren-Software“) sowie die zyklische Durchführung von Prüfläufen auf den geschützten Systemen
• Eine Absicherung des Internetübergangs mittels

° restriktiver Firewall-Regeln, insbesondere dem ausschließlichen  Verbindungsaufbau aus dem internen Netzwerk heraus

° die Einschränkung der Internetnutzung auf ausgewählte Endgeräte / ausgewählte Seiten / durch Blockieren von unerwünschten Seiten / die inhaltliche Prüfung auf schadhaften Code im Internetverkehr

• eine regelmäßige Sicherung der Daten auf einem vom zentralen Server physisch getrennten Medium, welches insbesondere gegen physische Bedrohungen wie Brand, Wasser, Diebstahl, etc. gesichert gelagert wird.