Am 25. Mai 2018 tritt ein neues Datenschutzrecht in Kraft: Das bisherige Bundesdatenschutzgesetz wird durch die DS-GVO (Datenschutz-Grundverordnung) ersetzt.
Nach der DS-GVO sind Verarbeitungen perönlicher Daten grundsätzlich verboten, es sei denn, es besteht eine Erlaubnis im Gesetz. In der Praxis werden Datenverarbeitungen vielfach durch deren Notwendigkeit für die Erfüllung vertraglicher Pflichten (z. B. Behandlungsvertrag) gerechtfertigt sein. Schließlich kann eine informierte und freiwillige Einwilligung eingeholt werden. In jedem Fall muss allerdings über die Datenverarbeitung informiert werden, Art. 13 DS-GVO, was im Folgenden erfolgt:
Merkblatt für Patienten
Hinweise zur Datenverarbeitung
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Aufgrund neuer Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Ihre Daten erhebt, speichert oder weiterleitet und welche Rechte Sie als betroffener Patient haben.
I. Verantwortlich für die Verarbeitung Ihrer Daten ist:
Praxis Dr. Stefan Schwehn, Wettersteinstr. 35, 76228 Karlsruhe, Telefon 490 479 0,
Fax 490 479 9 , mail praxis@dr-schwehn.de
II. Art und Umfang der von Ihnen erhobenen und gespeicherten Daten sowie Art und Zweck und deren Verwendung
Wenn Sie Patient bei uns sind, erheben wir folgende Informationen:
Anrede, Vorname, Nachname,
Geburtsdatum,
Familienstand, Beruf, Berufsausbildung
Krankenversicherung; Krankenversicherungsnummer
Anschrift
Telefonnummer (Festnetz und/oder Mobilfunk)
E-Mail-Adresse
Gesundheitsdaten (Anamnesen, Diagnosen, Therapievorschläge, Befunde)
verwandtschaftliche Beziehungen
Hierzu verarbeiten wir neben der o.g. personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, die wir oder andere Ärzte erheben. Auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, können uns zu diesen Zwecken solche Daten zur Verfügung stellen (z. B. in Arztbriefen).
Die Erhebung dieser Daten ist notwendig, um den Behandlungsvertrag mit Ihnen und die damit verbundenen Pflichten zu erfüllen. Dies gilt Insbesondere für die Erhebung Ihrer Gesundheitsdaten. Ohne diese Informationen ist eine sorgfältige Behandlung nicht möglich.
III. Speicherung Ihrer Daten
Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Wir sind verpflichtet, ihre Daten mindestens 10 Jahre nach Abschluss der Behandlung (= letzter Patientenkontakt) aufzubewahren. In besonderen Fällen können sich auch längere Aufbewahrungsfristen ergeben, etwa bei Röntgenaufnahmen; hier sind es 30 Jahre.
Im Übrigen bewahren wir Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
IV. Weitergabe von Daten an Dritte – wer bekommt Ihre Daten?
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger, z.B. im Rahmen gesetzlicher Offenbarungspflichten nach dem Infektionsschutzgesetz, Krebsregistergesetz oder Betäubungsmittelgesetz.
V. Betroffenenrechte – welche Rechte haben Sie als Patient?
Sie haben das Recht:
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung (z. B. bei Abrechnung durch von uns beauftragte Abrechnungsstellen) jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben und
gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Verbandssitzes wenden.
Die für uns zuständige Datenschutzbehörde ist:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Dr. Stefan Brink
Königstraße 10a, 70173 Stuttgart, Telefon 0711/615541-0, Telefax 0711/615541-15, E-Mail: poststelle@lfd.bwl.de
VI. Allgemeine Rechtsgrundlagen
Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie der Behandlungsvertrag nach den §§ 630 ff BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä.
Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Absatz 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung.
Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Absatz 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke: Abrechnung der ärztlichen Leistungen, Abrechnungsprüfung, Qualitätssicherung, Wirt-schaftlichkeitsprüfung, gesetzlich vorgesehene Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse.
Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2b SGB V, § 36, Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien).
Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung.
Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen
Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.