PATIENTINNENINFORMATION
Informationen gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO)
Name der Datenverarbeitung: Patientenverwaltung Umfasste Datenkategorien Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen: Titel, Name, Anschrift, Geburtsdatum, Geburtsort, Telefonnummer, Staatsangehörigkeit, Geschlecht, Sozialversicherungsträger oder sonstiger Kostenträger, Sozialversicherungsnummer, Gebührenbefreiungen, Name und Sozialversicherungsnummer des Hauptversicherten, Art des Beschäftigungsverhältnisses, Name und Anschrift des Arbeitsgebers, Zeitpunkt und Art der Inanspruchnahme des Verantwortlichen (Arztes) bzw. der Behandlung, Anlass der Behandlung, Veranlasser der Behandlung, mein medizinischer Zustand während der Behandlung, besondere Risikofaktoren (z. B. Allergien), Krankengeschichte und dazugehörige Befunde, (Verdachts-) Diagnosen während des Behandlungsverlaufes, Beschreibung des Krankheitsverlaufs, Daten zur Verschreibung, Abgabe und Anwendung von Arzneimitteln, Heilbehelfen und Hilfsmitteln sowie hier in der Ordination entnommene Blut-, Gewebe- oder sonstige Proben. Zweck der Datenverarbeitung Der Zweck dieser Datenverarbeitung ist einerseits die medizinische Diagnostik und Behandlung im Gesundheitsbereich und andererseits die Erfüllung der gesetzlichen Dokumentationspflicht. Rechtsgrundlagen für die Datenverarbeitung Rechtsgrundlage: rechtliche Verpflichtung Wir müssen Patientendaten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar aufgrund der ärztlichen Dokumentationspflicht gemäß § 51 Ärztegesetz 1998. Gegebenenfalls erfolgt auch eine Übermittlung von Daten aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte (z. B. auf Basis des Epidemiegesetzes, der StPO, der Anzeigepflicht gemäß Ärztegesetz 1998). Rechtsgrundlage: Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO Gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO ist die Verarbeitung von Gesundheitsdaten für Zwecke der medizinischen Diagnostik und der Behandlung im Gesundheitsbereich aufgrund eines Vertrages mit einem Angehörigen eines Gesundheitsberufs zulässig, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal einem gesetzlichen Berufsgeheimnis unterliegt. Quelle der Daten Sofern die Daten nicht unmittelbar in der Ordination erhoben werden, erhalten wir diese im Falle der medizinischen Notwendigkeit nach Abschluss des Behandlungsvertrages von Gesundheitseinrichtungen, bei denen Sie in einem Behandlungsverhältnis (Behandlungsvertrag) stehen oder standen. Diese Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet und dieses Fachpersonal unterliegt einem gesetzlichen Berufsgeheimnis (Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO). Empfänger der Daten Wir geben Ihre Daten gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO an folgende Empfänger bzw. Empfängerkategorien weiter: Labor (genaue Angabe des Namens und der Adresse) pathologisches Institut (genaue Angabe des Namens und der Adresse) Zuweiser (es reicht dieser allgemeine Hinweis) Hausarzt (es reicht dieser allgemeine Hinweis) Krankenanstalten, bei denen Sie in Behandlung sind oder waren (es reicht dieser allgemeine Hinweis) Gegebenenfalls erfolgt auch eine Übermittlung von Daten aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte (z. B. auf Basis des Epidemiegesetzes, der StPO, der Anzeigepflicht gemäß Ärztegesetz 1998). Speicherdauer/Löschungsfrist Wir speichern Ihre Daten 30 Jahre ab dem letzten Patientenkontakt. Auftragsverarbeiter Für diese Datenverarbeitung ziehen wir Auftragsverarbeiter heran.
Sie erreichen uns unter folgenden Kontaktdaten
Rechtsbehelfsbelehrung Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns. Das Recht auf Löschung Ihrer Daten aus der Patientenverwaltung steht Ihnen aufgrund der gesetzlichen Dokumentationspflicht gemäß § 51 Ärztegesetz 1998 in der Regel nicht zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig. Datenschutzbehörde Österreich: https://www.dsb.gv.at Quelle: NÖ Ärztekammer 2018