Öffentliches Verfahrensverzeichnis

Das BDSG schreibt im § 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die Angaben entsprechend § 4e BDSG auf Antrag verfügbar zu machen hat. Diese und weitere Angaben sind bei der Radiologischen Gemeinschaftspraxis Dres. med. Possberg/Kandziora in einer umfangreichen und detaillierten Übersicht erfasst. Um Ihnen eine erste Orientierung zu geben, stellen wir im Folgenden wesentliche Angaben verdichtet und zusammengefasst dar. Auf Anforderung teilen wir Ihnen gerne mit, ob Daten zu Ihrer Person und in welchem Verfahren automatisierter Verarbeitung möglicherweise Ihre Daten gespeichert sind und um welche Daten es sich handelt. Ihr Recht auf Auskunft gemäß § 34 BDSG wird hierdurch nicht eingeschränkt.

 

1. NAME DER VERANTWORTLICHEN STELLE

 

Radiologische Gemeinschaftspraxis GbR, Dr. med. Claus Possberg/Dr. med. Christoph Kandziora

 

2. GESCHÄFTSFÜHRUNG

 

Dr. med. Claus Possberg / Dr. med. Christoph Kandziora

 

3. DATENSCHUTZBEAUFTRAGTER

 

Dr. Jürgen Landshuter

Procert

Krankenhausstr. 6

94078 Freyung

 

Telefon: 0171/7731795

E-Mail: datenschutz@procert.de

 

Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten können Sie gerne direkt an den/die Datenschutzbeauftragten richten.

 

4. ANSCHRIFT DER VERANTWORTLICHEN STELLE

 

Krankenhausstr. 6, 94078 Freyung

 

5. ZWECKBESTIMMUNG DER DATENERHEBUNG, -VERARBEITUNG ODER –NUTZUNG

 

Die Datenerhebung, Verarbeitung und Nutzung erfolgt zur Ausübung der unten angegebenen Zwecke unter Berücksichtigung der gesetzlichen Vorschriften:

• Durchführung der beauftragten Untersuchung
  
  
• Auswerten der Untersuchung
  
  
• Übermittlung der Untersuchungsergebnisse
  
  
• Terminänderung
  
  
• Abrechnung der Leistung
  
  
• Qualitätssicherung
  
  
• Mitarbeiterdaten im Rahmen der Personalverwaltung
  
  
• Mitarbeiterdaten für die Lohn/Gehaltsabwicklung
  
  
• Stammdaten von Lieferanten und Dienstleistern zur Abwicklung des Liefer- und Zahlungsverkehrs

 

6. BESCHREIBUNG DER BETROFFENEN PERSONENGRUPPE UND DER DIESBEZÜGLICHEN DATEN ODER DATENKATEGORIEN

 

Patientendaten, Überweiserdaten, Mitarbeiterdaten sowie Daten von Lieferanten, sofern diese zur Erfüllung der unter Punkt 4 genannten Zwecke erforderlich sind. Auf Anforderung teilen wir Ihnen gerne mit, in welchem Verfahren möglicherweise Ihre Daten gespeichert sind und um welche Daten es sich handelt, z.B.:

 

• Sozialdaten der Patienten
  u.a. Nachname, Vorname, Anschrift, Geburtsname, Geburtsdatum, Telefonnummer, Geschlecht, Familienstand, Konfession, Staatsangehörigkeit, Beruf, ggf. Arbeitgeber, Angaben zu Angehörigen, Bankverbindung, Gewicht, Körpergröße, Blutgruppe...

• Zuweiser, mit- oder nachbehandelnden Arzt
  u.a. Nachname, Vorname, Berufsbezeichnung, Arztnummer, Anschrift, Telefonnummer...

• Gesetzlich und private Krankenversicherung
  u.a. Bezeichnung der Krankenkasse, Anschrift, Institutionskennzeichen der Krankenkasse, Versichertenstatus, Versicherungsnummer, Daten über versichertes Mitglied, Gültigkeitsdatum der Versichertenkarte...

• Medizinische Daten
  u. a. Tag, Uhrzeit und Grund der der Untersuchung, Diagnosen, Daten über und von anderen Leistungserbringern, Unfalldaten (Ort, Tag, Art), Leistungs-/Abrechnungsdaten, Anamnese-, Befund-, medizinisch-technische Untersuchungsdaten, digitale Archivierungsdaten...

• Daten zur Qualitätssicherung

• Gesetzliche Vertreter
  u. a. Nachname, Vorname, Anschrift, Telefonnummer...

• Personaldaten
  Personalstammdaten, Lohn-, Gehalts- und altersversorgungsrelevante Daten, sozial- und rentenversicherungsrelevante Daten, stellen- und funktionsrelevante Daten, Personalplanungsdaten und Qualifikations- sowie Aus- und Fortbildungsdaten, Datenverarbeitungs-Benutzerdaten wie Zugangs- und Protokolldaten, innerbetriebliche Daten wie Telefon, Fax, E-Mail...

• Lieferanten und Dienstleistungsfirmen
  u.a. Name, Anschrift, Kontaktdaten, Bankverbindung, Vertragskonditionen...

 

7. EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN, DENEN DIE DATEN MITGETEILT WERDEN KÖNNEN

 

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger), interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen) und externe Auftragnehmer gem. § 11 BDSG. Für Patienten näher erläutert:

 

Ohne Vorlage einer vom Patienten unterzeichneten Entbindungserklärung:

 

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften, wie sie im Sozialgesetzbuch V (SGB V) für den Bereich der vertragsärztlichen Versorgung aufgeführt sind

 

• zur Übermittlung an die Kassenärztlichen Vereinigungen
  
  
• zum Zweck der Abrechnung (§ 295 SGB V)
  
  
• zum Zweck der Wirtschaftlichkeitsprüfung (§§ 296, 297 SGB V)
  
  
• zum Zweck der Qualitätssicherung (§ 298 SGB V)
  
  
• Gegen Vorlage einer vom Patienten unterzeichneten Entbindungserklärung:
  
  
• Übermittlung an gesetzliche und private Krankenkassen
  
  
• Arbeitsunfähigkeitsbescheinigung (§ 284 i. V. m. § 295 SGB V)
  
  
• Übermittlung an den medizinischen Dienst (§§ 276, 277 SGB V)
  
  
• Träger der Renten- und Unfallversicherung

 

Gegen Vorlage einer vom Patienten unterzeichneten Entbindungserklärung:

 

• Übermittlung an gesetzliche und private Krankenkassen
  
  
• Arbeitsunfähigkeitsbescheinigung (§ 284 i. V. m. § 295 SGB V)
  
  
• Übermittlung an den medizinischen Dienst (§§ 276, 277 SGB V)
  
  
• Träger der Renten- und Unfallversicherung

• mit- und weiterbehandelnde und/oder überweisende Krankenhäuser, medizinische Institute und Ärzte

 

8. REGELFRISTEN FÜR DIE LÖSCHUNG DER DATEN

 

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Diese können einen Zeitraum von bis zu 30 Jahren umfassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

 

9. GEPLANTE DATENÜBERMITTLUNG AN DRITTSTAATEN

 

Eine Übermittlung in Drittstaaten findet nicht statt und ist z. Zt. auch nicht geplant.

 

10. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN GEMÄSS BDSG § 9

 

Die Radiologische Gemeinschaftspraxis GbR trifft technische und organisatorische Maßnahmen gemäß BDSG § 9, um gespeicherte personenbezogene Daten und Informationen zu schützen. Auszugsweise dargestellt:

 

Der die Daten verarbeitende Bereich ist nicht öffentlich zugänglich und kann nur von Personen betreten werden, die in berechtigter Weise vertraglich oder nach besonderer Weisung Zugriff auf die Daten haben. Der elektronische Datenzugriff erfolgt mittels Passwörtern. Durch den Einsatz von Verschlüsselungstechniken oder ausschließlicher persönlicher Weitergabe an Berechtigte sind personenbezogene Daten bei Weitergabe, Übermittlung und Transport geschützt. Durch Aufzeichnen von Protokoll-Dateien ist sichergestellt, dass nachträglich geprüft und festgestellt werden kann, ob und von wem Daten eingegeben, verändert oder gelöscht worden sind. Die Aufbewahrung erfolgt zweckgemäß und ist durch technische Maßnahmen gegen Verfall und unberechtigten Zugriff geschützt.