Allgemeiner Datenschutz
Allgemeine Datenschutzerklärung der
Pathologie Starnberg MVZ GmbH
-
Hinweise zum Datenschutz:
Mit diesen Datenschutzhinweisen informieren wir Sie über die Datenverarbeitung in unserer Pathologie. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten verarbeiten (zum Beispiel erheben, speichern oder weiterleiten). Dieser Information können Sie auch entnehmen, welche Rechte Sie in Hinblick auf den Datenschutz haben.
Verantwortlicher im Sinne des Datenschutzrechts ist:
Pathologie Starnberg MVZ GmbH
Am Fuchsengraben 3
82319 Starnberg
Telefon: 08151/3612-0
E-Mail: Praxis@pathologie-starnberg.de
Kontaktdaten des Datenschutzbeauftragten:
Pathologie Starnberg MVZ GmbH
DATENSCHUTZBEAUFTRAGTER
Am Fuchsengraben 3
82319 Starnberg
Telefon: 08151/3612-0
Der Datenschutzbeauftragte der Pathologie ist unter der vorstehenden Anschrift und unter datenschutz@pathologie-starnberg.de erreichbar.
-
Wir verarbeiten die folgenden personenbezogenen Daten:
- Vor- und Nachname, Anrede, ggf. Titel
- Postanschrift/en
- ggf. Kontaktdaten (Telefonnummer/n, Telefaxnummer/n, E-Mail-Adresse/n)
- für die sorgfältige Befundung, Diagnostik und Behandlung benötigte Gesundheitsdaten
-
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung sowie die sorgfältige Befundung, Diagnostik. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um einen mit Ihnen bestehenden Behandlungsvertrag und die damit verbundenen Pflichten zu erfüllen. Dies beinhaltet gegebenenfalls auch die erforderliche Korrespondenz, Rechnungsstellung und weitere für die ordnungsgemäße Auftragsausführung notwendige Verarbeitung.
-
Rechtsgrundlagen für die Datenverarbeitung in unserer Pathologie sind:
- Art. 9 Absatz 2 Buchstabe h DSGVO in Verbindung mit
- § 22 Absatz 1 Nr. 1 Buchstabe b BDSG. Ferner
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b DSGVO zur Erfüllung des Patientenvertrages,
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c DSGVO zur Erfüllung der gesetzlichen Pflichten,
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f DSGVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist;
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a DSGVO, soweit Sie eine Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben.
-
Die Übermittlung von personenbezogenen Daten an Dritte erfolgt nur,
wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung und Ärztekammern sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
Wir müssen im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen Daten an Dritte (z.B. Krankenkassen, Deutsche Rentenversicherung, Fürsorgeämter, weiter- bzw. mitbehandelnde Ärzte und andere Einrichtungen der Gesundheitsversorgung) übermitteln. In der Regel handelt es sich dabei um gesetzlich festgelegte Daten, die je nach Versicherungsstatus (Kassenpatient, Heilfürsorgeberechtigter, Selbstzahler) variieren können. Wir übermitteln Ihre personenbezogenen Daten nur an Dritte, wenn dies gesetzlich erlaubt ist oder sie eingewilligt haben.
Wir informieren Sie darüber, dass medizinische Daten bzw. Leistungsdaten im Rahmen des Behandlungsvertrages, dessen Abrechnung und des organisatorisch Notwendigen auch an Empfänger (Personen/Unternehmen innerhalb und außerhalb der Pathologie) übermittelt werden müssen bzw. zur Einsicht gelangen können. Diese Personen/Unternehmen sind entweder direkt in die Behandlung integriert (z.B. andere Ärzte, Kliniken, ggf. Therapeuten) oder nicht unmittelbar an der Behandlung beteiligt (z.B. externer IT-Support, Serviceunternehmen, Unternehmen zur Qualitätssicherung, zur Zertifizierung bzw. Auditierung der Pathologie Starnberg MVZ GmbH). Mit allen externen Partnern unseres Hauses bestehen vertragliche Regelungen zum Datenschutz. Im Ausnahmefall kann eine Weitergabe an Behörden (z.B. Gerichte oder Ärztekammern) erfolgen.
Sie erhalten hiermit Kenntnis, dass eine elektronische Archivierung der Patientenakte aus der jetzigen sowie allen vorherigen Behandlungen erfolgt. Im Rahmen der Daten- und Softwarewartung sowie der Datenarchivierung mittels moderner Praxis-Software kann es zu einem Datenzugang durch den Softwarehersteller kommen. Zwischen der Pathologie und den Softwareherstellern bestehen laut Vertrag strenge Vorgaben zum Datenschutz.
-
Eine Datenübermittlung in Drittstaaten
(Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Behandlungsvertrages erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
-
Speicherung Ihrer Daten:
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Befundung, Diagnostik und Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.
Grundsätzlich erheben wir die personenbezogenen Daten nicht beim Patienten direkt, sondern erhalten diese von Dritten übermittelt (z.B. Ärzte, Krankenhäuser). Nur im Ausnahmefall erhebt der Verantwortliche personenbezogene Daten unmittelbar beim Patienten (Direkterhebung).
-
Sie haben folgende Rechte als „betroffene Person“, deren Daten wir verarbeiten:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Löschung („Vergessenwerden“) nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Art. 20 DSGVO
Soweit wir die Verarbeitung für bestimmte Zwecke Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung durchführen, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Nach Erhalt Ihres Widerrufs werden wir die Datenverarbeitung für die Zwecke einstellen, für die Sie eine Einwilligung erteilt haben. Die Rechtmäßigkeit der Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.
Wenn wir Ihre personenbezogenen Daten zur Wahrung von berechtigten Interessen im Sinne von Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f DSGVO verarbeiten, haben Sie nach Art. 21 Abs. 1 DSGVO das Recht, dieser Verarbeitung aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben.
-
Beschwerderecht:
Wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt, haben Sie das Recht zur Beschwerde nach Art. 77 Abs. 1 DSGVO bei einer Aufsichtsbehörde für den Datenschutz (in der Regel Landesbeauftragte für Datenschutz und Informationsfreiheit). Die Beschwerde kann insbesondere bei der Aufsichtsbehörde eingelegt werden, die am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes zuständig ist.