Patientenverwaltung

Informationen gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO)

Name der Datenverarbeitung: Patientenverwaltung

  1. Umfasste Datenkategorien

Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

Titel, Name, Anschrift, Geburtsdatum, Geburtsort, Telefonnummer, Staatsangehörigkeit, Geschlecht, Sozialversicherungsträger oder sonstiger Kostenträger, Sozialversicherungsnummer, Gebührenbefreiungen, Name und Sozialversicherungsnummer des Hauptversicherten, Art des Beschäftigungsverhältnisses, Name und Anschrift des Arbeitsgebers, Zeitpunkt und Art der Inanspruchnahme des Verantwortlichen (Arztes) bzw. der Behandlung, Anlass der Behandlung, Veranlasser der Behandlung, mein medizinischer Zustand während der Behandlung, besondere Risikofaktoren (z. B. Allergien), Krankengeschichte und dazugehörige Befunde, (Verdachts-) Diagnosen während des Behandlungsverlaufes, Beschreibung des Krankheitsverlaufs,  Daten zur Verschreibung, Abgabe und Anwendung von Arzneimitteln, Heilbehelfen und Hilfsmitteln sowie hier in der Ordination entnommene Blut-, Gewebe- oder sonstige Proben.

  1. Zweck der Datenverarbeitung

Der Zweck dieser Datenverarbeitung ist einerseits die medizinische Diagnostik und Behandlung im Gesundheitsbereich und andererseits die Erfüllung der gesetzlichen Dokumentationspflicht.

  1. Rechtsgrundlagen für die Datenverarbeitung

Rechtsgrundlage: rechtliche Verpflichtung

Wir müssen Patientendaten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar aufgrund der ärztlichen Dokumentationspflicht gemäß § 51 Ärztegesetz 1998. Gegebenenfalls erfolgt auch eine Übermittlung von Daten aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte (z. B. auf Basis des Epidemiegesetzes, der StPO, der Anzeigepflicht gemäß Ärztegesetz 1998).

Rechtsgrundlage: Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO

Gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO ist die Verarbeitung von Gesundheitsdaten für Zwecke der medizinischen Diagnostik und der Behandlung im Gesundheitsbereich aufgrund eines Vertrages mit einem Angehörigen eines Gesundheitsberufs zulässig, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal einem gesetzlichen Berufsgeheimnis unterliegt.

  1. Quelle der Daten

Sofern die Daten nicht unmittelbar in der Ordination erhoben werden, erhalten wir diese im Falle der medizinischen Notwendigkeit nach Abschluss des Behandlungsvertrages von Gesundheitseinrichtungen, bei denen Sie in einem Behandlungsverhältnis (Behandlungsvertrag) stehen oder standen. Diese Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet und dieses Fachpersonal unterliegt einem gesetzlichen Berufsgeheimnis (Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO).

  1. Empfänger der Daten

Wir geben Ihre Daten gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO an folgende Empfänger bzw. Empfängerkategorien weiter:

  • Labor (genaue Angabe des Namens und der Adresse)
  • pathologisches Institut (genaue Angabe des Namens und der Adresse)
  • Zuweiser (es reicht dieser allgemeine Hinweis)
  • Hausarzt (es reicht dieser allgemeine Hinweis)
  • Krankenanstalten, bei denen Sie in Behandlung sind oder waren
    (es reicht dieser allgemeine Hinweis)

Gegebenenfalls erfolgt auch eine Übermittlung von Daten aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte (z. B. auf Basis des Epidemiegesetzes, der StPO, der Anzeigepflicht gemäß Ärztegesetz 1998).

  1. Speicherdauer/Löschungsfrist

Wir speichern Ihre Daten 30 Jahre ab dem letzten Patientenkontakt.

  1. Auftragsverarbeiter

Für diese Datenverarbeitung ziehen wir Auftragsverarbeiter heran.

  1. Kontaktdaten

Sie erreichen uns unter folgenden Kontaktdaten:
Kontakt Dr. Sarahrudi

  1. Rechtsbehelfsbelehrung

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns. Das Recht auf Löschung Ihrer Daten aus der Patientenverwaltung steht Ihnen aufgrund der gesetzlichen Dokumentationspflicht gemäß § 51 Ärztegesetz 1998 in der Regel nicht zu.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig. Datenschutzbehörde Österreich: https://www.dsb.gv.at

Quelle: NÖ Ärztekammer 2018