Verarbeitungsverzeichnis nach Art. 30 DS-GVO
- Verantwortlich für die Verarbeitung der Patientendaten ist der Praxisinhaber:
Dr. med. H. Mayer, Facharzt für Innere Medizin, Saargemünder Str. 153, 66130 Saarbrücken-Güdingen, Telefon 0681/871975, E-Mail: info@dr-heiko-mayer.de
- Ein ständiger Vertreter in der Arztpraxis ist nicht vorhanden.
- Im Praxisverwaltungssystem (CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz) werden Patientendaten zum Zweck der ärztlichen Versorgung – auch von beteiligten Leistungserbringern untereinander – und zur gesetzlichen oder vertraglichen Abrechnung erhoben, gespeichert, verarbeitet und übermittelt. Die Erhebung erfolgt beim Patienten oder von anderen Leistungserbringern in grundsätzlicher Kenntnis des Patienten. Ausnahmen werden dokumentiert.
- Regelmäßige Übermittlungen erfolgen an andere Leistungserbringer entsprechend dem individuellen Verlauf des Behandlungsgeschehens.
- Ferner erfolgen Übermittlungen zur Abrechnung der Kollektivversorgung an die kassenärztliche Vereinigung (Europaallee 7-9, 66113 Saarbrücken) bzw. die jeweilige Krankenkasse des Patienten.
- oder in der Selektivversorgung (HZV) an die HÄVG RZ GmbH, Edmund-Rumpler-Straße 2, 51149 Köln, Tel. 02203 5756-1111; Datenschutzbeauftragter: Dr. Thomas Giesen, gleiche Erreichbarkeit.
- Für Privatpatienten gilt u. U.: Wir lassen unsere Abrechnungen in der PVS (Privatärztliche Verrechnungsstelle Mosel-Saar GmbH), Gartenfeldstr. 22, 54290 Trier, erstellen und übermitteln ausschließlich zu diesem Zweck dorthin Ihren Namen, Ihre Adresse, abrechnungsrelevante Daten, z.B. Diagnosen, Befunde, Medikationen, erbrachte Leistungen, Krankheitsverläufe. Die PVS steht unter der gleichen Schweigepflicht wie wir selbst. Die Gesundheitsdaten werden dort nach vier Jahren gelöscht; die Adressdaten der Patienten werden 10 Jahre aufbewahrt; nach vier Jahren werden sie gesperrt.
Rechte der betroffenen Patienten
- Auskünfte am Betroffene oder ihre Vertreter werden wunschgemäß auch einmalig durch Abschriften erteilt; auch die Rechte auf Berichtigung nach Art.16, auf Löschung nach Art.17 und auf Einschränkung der Verarbeitung/Sperrung nach Art.18 DS-GVO werden erfüllt.
Aufbewahrungsdauer
- Die Datenspeicherung erfolgt gemäß den gesetzlichen Vorgaben. Zehn Jahre nach Abschluss der Behandlung erfolgt die Löschung der Daten; Röntgenaufnahmen werden nach 30 Jahren vernichtet.
Datensicherung
- Die Daten werden in Akten sowie im automatisierten elektronischen Praxisverwaltungssystem verarbeitet. Die Patientenakten werden sicher verschlossen; die getroffenen technischen und organisatorischen Maßnahmen für den Schutz des elektronischen Praxisverwaltungssystems entsprechen dem Stand der Technik und umfassen insbesondere
° restriktiver Firewall-Regeln, insbesondere dem ausschließlichen Verbindungsaufbau aus dem internen Netzwerk heraus
° die Einschränkung der Internetnutzung auf ausgewählte Endgeräte / ausgewählte Seiten / durch Blockieren von unerwünschten Seiten / die inhaltliche Prüfung auf schadhaften Code im Internetverkehr