Datenschutz

Patienteninformation zum Datenschutz

Achalmklinik – Gemeinschaftspraxis für Orthopädie, Unfallchirurgie und Sportmedizin

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre Daten vertraulich und im Einklang mit den gesetzlichen Vorschriften. Mit dieser Information möchten wir Ihnen verständlich erklären, welche Daten wir erheben, warum wir sie verarbeiten, an wen wir sie gegebenenfalls weitergeben und welche Rechte Sie haben.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Achalmklinik
Dres. Albrecht, Gühring, Baacke
Gartenstraße 5/1 (Rückgebäude), 72764 Reutlingen
team@achalmklinik.de
07121 3125-0

2. Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter ist:

EasyDataSec GmbH
Maximilian Schneider
Gerbergasse 3, 72534 Hayingen
m.schneider@easydatasec.de
0151 42045299

Sie können sich jederzeit mit Fragen und Anliegen zum Datenschutz an ihn wenden.

3. Welche Daten erheben wir?

Im Rahmen Ihrer Behandlung verarbeiten wir insbesondere folgende Daten:

  • Stammdaten: Name, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Versicherungsdaten (Krankenkasse, Versichertennummer), Arbeitgeber (bei BG-Fällen), Notfallkontakt.
  • Gesundheitsdaten: Anamnese, Vorerkrankungen, Allergien und Unverträglichkeiten, Diagnosen, Befunde, Röntgen- und Bildgebungsdaten, Therapieverläufe, Arztbriefe, Laborergebnisse, verordnete Medikamente sowie Daten, die uns von Ihren mitbehandelnden Ärzten übermittelt werden.
  • Abrechnungsdaten: Leistungsdaten zur Abrechnung mit Ihrer Krankenkasse, der Berufsgenossenschaft oder bei Privatpatienten zur privaten Abrechnung.

Gesundheitsdaten gehören zu den besonders geschützten Daten. Das Gesetz stuft sie als sensibel ein und schreibt vor, dass sie nur unter strengen Voraussetzungen verarbeitet werden dürfen (Art. 9 DSGVO). Darüber hinaus unterliegen alle Mitarbeiter unserer Praxis der ärztlichen Schweigepflicht gemäß § 203 StGB.

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu den nachfolgend genannten Zwecken:

a) Durchführung des Behandlungsvertrags

Ihre Daten werden erhoben und verarbeitet, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt zu erfüllen. Dies umfasst Diagnostik, Therapie, Dokumentation und die Kommunikation mit Ihnen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG; Art. 6 Abs. 1 lit. b DSGVO.

b) Überweisung, Weiterbehandlung und Arztbriefe

Werden Sie von einem anderen Arzt an uns überwiesen, erhalten wir in der Regel dessen Befunde und Vorbefunde. Umgekehrt informieren wir Ihren überweisenden Arzt und/oder Hausarzt über unsere Diagnose und Behandlung üblicherweise in Form eines Arztbriefes. Wenn wir Sie an einen anderen Facharzt, ein Krankenhaus, eine Rehabilitationseinrichtung oder eine Physiotherapiepraxis weiterüberweisen, übermitteln wir die hierfür erforderlichen Behandlungsdaten.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO im Rahmen der unmittelbaren Überweisung; darüber hinaus: Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

c) Erfüllung gesetzlicher Pflichten

Wir unterliegen zahlreichen gesetzlichen Pflichten, etwa der ärztlichen Dokumentationspflicht (§ 630f BGB), der Aufbewahrungspflicht, der Meldepflicht gegenüber Berufsgenossenschaften (SGB VII) sowie steuer- und sozialrechtlichen Vorgaben. Diese Pflichten betreffen auch Ihre Gesundheitsdaten, z.B. bei der verpflichtenden Dokumentation von Diagnosen und Behandlungen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG; Art. 6 Abs. 1 lit. c DSGVO i.V.m. den jeweiligen gesetzlichen Vorschriften.

d) Abrechnung ärztlicher Leistungen

Die Übermittlung Ihrer Daten an Ihre Krankenkasse, die Kassenärztliche Vereinigung oder bei Privatpatienten und BG-Patienten an unsere externe Abrechnungsstelle (Dr. Meindl u. Partner Verrechnungsstelle GmbH, Nürnberg) erfolgt zur Abrechnung der erbrachten Leistungen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (GKV-Abrechnung); bei Privatpatienten und BG-Patienten zusätzlich Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

e) Datenaustausch mit mitbehandelnden Ärzten und Therapeuten

Soweit Sie uns Ihre Einwilligung erteilen, übermitteln wir behandlungsrelevante Daten an Ihre mitbehandelnden Ärzte, Ihren Hausarzt, überweisende Ärzte oder Physiotherapeuten (z.B. Arztbriefe, Befunde, Therapieempfehlungen, Röntgenbilder). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

f) Bildgebung und Befundübermittlung

Im Rahmen Ihrer Behandlung erstellen wir ggf. Röntgenaufnahmen und andere bildgebende Diagnostik. Diese Aufnahmen werden lokal in unserer Praxis gespeichert und können – mit Ihrer Einwilligung oder auf gesetzlicher Grundlage – an weiterbehandelnde Ärzte oder Gutachter übermittelt werden.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO; Strahlenschutzverordnung (StrlSchV).

g) Kommunikation mit Ihnen

Wir kontaktieren Sie ggf. telefonisch, per Post, Fax oder E-Mail – etwa für Terminbestätigungen, Befundmitteilungen oder Rückfragen. Bitte beachten Sie, dass unverschlüsselte E-Mails und Faxe kein vollständig sicheres Kommunikationsmittel sind. Wenn Sie eine bestimmte Kontaktart wünschen oder ausschließen möchten, teilen Sie uns dies bitte mit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Praxisorganisation und Patientenkommunikation).

h) BG-Behandlungen (Arbeits- und Wegunfälle)

Bei Behandlungen im Rahmen der gesetzlichen Unfallversicherung sind wir verpflichtet, Daten an die zuständige Berufsgenossenschaft oder Unfallversicherung zu übermitteln (Durchgangsarztberichte, Verlaufsberichte). Die Achalmklinik ist als D-Arzt-Praxis zugelassen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. §§ 34, 201 SGB VII.

i) Anfragen von Versicherungen

Auf Anfrage privater Versicherungen (z.B. private Unfallversicherung, Berufsunfähigkeitsversicherung) übermitteln wir Befunde oder Behandlungsberichte ausschließlich dann, wenn uns eine von Ihnen unterzeichnete Schweigepflichtentbindung vorliegt. Ohne Ihre Schweigepflichtentbindung werden keine Daten an Versicherungen weitergegeben.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO i.V.m. § 203 StGB (Schweigepflichtentbindung).

j) Anfragen von Gerichten und Gutachtern

In Einzelfällen können Gerichte oder gerichtlich bestellte Gutachter Behandlungsunterlagen anfordern, z.B. im Rahmen von Schadensersatzklagen oder Rentenverfahren. Wir sind in diesen Fällen gesetzlich zur Herausgabe verpflichtet.

Rechtsgrundlage: Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) i.V.m. Art. 6 Abs. 1 lit. c DSGVO und den jeweiligen prozessrechtlichen Vorschriften.

k) Qualitätsmanagement und Medizinproduktesicherheit

Wir führen ein internes Qualitätsmanagement durch und sind gesetzlich verpflichtet, Vorkommnisse mit Medizinprodukten zu dokumentieren und zu melden. In diesem Zusammenhang können personenbezogene Daten verarbeitet werden.

Rechtsgrundlage: Art. 9 Abs. 2 lit. i DSGVO (öffentliches Interesse im Bereich der öffentlichen Gesundheit); Art. 6 Abs. 1 lit. c DSGVO i.V.m. MPDG.

5. Empfänger Ihrer Daten

Ihre personenbezogenen Daten werden – je nach Art Ihrer Behandlung und Versicherung – an folgende Empfänger übermittelt:

Empfänger im Rahmen der Behandlung und Abrechnung:

  • Überweisende Ärzte und Hausärzte – Befundberichte und Arztbriefe im Rahmen der Weiter-/Mitbehandlung
  • Mitbehandelnde Fachärzte – soweit für Ihre Behandlung erforderlich oder auf Basis Ihrer Einwilligung
  • Physiotherapeuten, Ergotherapeuten und Rehabilitationseinrichtungen – auf Basis Ihrer Einwilligung
  • Krankenkassen und Kassenärztliche Vereinigung zur Abrechnung gesetzlich versicherter Leistungen
  • Berufsgenossenschaften und Unfallversicherungsträger – bei Arbeits- und Wegunfällen (D-Arzt-Berichte, Verlaufsberichte)
  • Externe Abrechnungsstelle – bei Privatpatienten und BG-Patienten, auf Basis Ihrer Einwilligung: Dr. Meindl u. Partner Verrechnungsstelle GmbH (Willy-Brandt-Platz 20, 90402 Nürnberg)
  • Medizinischer Dienst der Krankenversicherung (MD) – bei Prüfanfragen auf gesetzlicher Grundlage
  • Gutachter – im Rahmen von Begutachtungen, soweit gesetzlich vorgesehen oder mit Ihrer Einwilligung
  • Private Versicherungen ausschließlich bei Vorliegen Ihrer Schweigepflichtentbindung
  • Gerichte und gerichtlich bestellte Gutachter – bei gesetzlicher Herausgabepflicht
  • Ärztekammer, Aufsichtsbehörden und sonstige Behörden – soweit gesetzlich vorgeschrieben
  • Labore und externe Diagnostikanbieter – soweit für Ihre Behandlung erforderlich

Auftragsverarbeiter und Dienstleister (Art. 28 DSGVO):

Zur Erbringung unserer Leistungen setzen wir Dienstleister ein, die Ihre Daten in unserem Auftrag und nach unserer Weisung verarbeiten. Diese Unternehmen dürfen Ihre Daten nicht für eigene Zwecke nutzen.

  • Praxisverwaltungssystem: Data-AL GmbH (Edisonallee 25, 89231 Neu-Ulm)
  • Röntgen – Wartung und Support: Nexus Enterprise Imaging GmbH (Ortsstraße 56, 89081 Ulm)
  • Externer Schreibdienst: ASSchreibdienste (Eichbergstraße 9, 72813 St. Johann)
  • Aktenvernichtung: HERTER Service und Recycling GmbH (Ernst-Abbe-Straße 7, 72770 Reutlingen)
  • IT-Betreuung: ITpoint-Solutions GmbH (Ahornweg 8, 72639 Neuffen)
  • Lohn-, Finanz- und Anlagebuchhaltung: Auren Steuerberatung GmbH & Co. KG (Burkhardt+Weber-Straße 26, 72760 Reutlingen (unter Nutzung der Plattform DATEV))

Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Ihre Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer findet nicht statt.

6. Speicherung und Aufbewahrungsfristen

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Behandlung erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

  • Ärztliche Dokumentation / Patientenakte: mindestens 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)
  • Röntgenaufnahmen und Aufzeichnungen: 10 Jahre, bei Personen unter 18 Jahren bis zur Vollendung des 28. Lebensjahres (§ 85 Abs. 3 StriSchV)
  • Aufzeichnungen bei BG-Behandlungen: bis zu 30 Jahre (je nach Vorgabe der Berufsgenossenschaft)
  • Abrechnungsunterlagen / steuerlich relevante Daten: 6 bis 10 Jahre (§§ 147 AO, 257 HGB)

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten datenschutzkonform gelöscht oder vernichtet.

7. Ihre Rechte als Patient

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben, und eine Kopie dieser Daten erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.
  • Widerruf von Einwilligungen: Sofern Sie uns eine Einwilligung erteile haben (z.B. zur Datenweitergabe an mitbehandelnde Ärzte oder an die Abrechnungsstelle), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unsere Praxis oder direkt an unseren Datenschutzbeauftragten (Kontaktdaten siehe oben).

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35, 70191 Stuttgart
poststelle@lfdi.bwl.de
0711/61 5541-0
www.baden-wuerttemberg.datenschutz.de

9. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Stamm- und Gesundheitsdaten ist erforderlich, um den Behandlungsvertrag mit Ihnen zu erfüllen und unseren gesetzlichen Pflichten nachzukommen. Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir Sie möglicherweise nicht oder nicht vollständig behandeln und den Behandlungsvertrag gegebenenfalls nicht abschließen. Soweit gesetzliche Melde- und Übermittlungspflichten bestehen (z. B. gegenüber Berufsgenossenschaften), sind wir unabhängig von Ihrer Einwilligung zur Datenverarbeitung verpflichtet.