Weisser Balken mit Logo
weiße Blume
Ueberschrift
Verarbeitungsverzeichnis nach Art. 30 DS-GVO

Verantwortlich für die Verarbeitung der Patientendaten ist die Praxisinhaberin:

Katrin Bungert-Feldmann, Fachärztin für Allgemeinmedizin

Im Praxisverwaltungssystem (x.isynet, Vertrieb und Betreuer):
Firma Varicom
Remmesweilerstr. 16
66646 Urexweiler
Tel. 06827 80010

Dortiger Datenschutzbeauftragter:

Herr Dr. Hans Matheis
DataS- Unternehmensberatung
Schalksbergstr. 2A
66646 Urexweiler
Tel. 06827 800137
Email: datenschutz@varicom.de

werden Patientendaten zum Zweck der ärztlichen Versorgung – auch von beteiligten Leistungserbringern untereinander – und zur gesetzlichen oder vertraglichen Abrechnung erhoben, gespeichert, verarbeitet und übermittelt. Die Erhebung erfolgt beim Patienten oder von anderen Leistungserbringern in grundsätzlicher Kenntnis des Patienten. Ausnahmen werden dokumentiert.

Regelmäßige Übermittlungen erfolgen an andere Leistungserbringer entsprechend dem individuellen Verlauf des Behandlungsgeschehens.

Ferner erfolgen Übermittlungen zur Abrechnung der Kollektivversorgung an die Kassenärztliche Vereinigung (Europaallee 7-9, 66113 Saarbrücken; Tel. 02343040; E-Mail: info@kvsaarland.de; dortige Datenschutzbeauftragte: Frau Zimmer Aline, gleiche Erreichbarkeit), die Knappschaft (Deutsche Rentenversicherung Knappschaft-Bahn-See, Beauftragter für den Datenschutz, 44781 Bochum; Büro: Trimonte-Park 2-3, Wasserstraße 215, Bochum; dortiger Datenschutzbeauftragter: Herr Kohne, Tel. 0234 304-83100, Fax: 0234 304-83990; Referentin Frau Ophoven, Tel. 0234 304-83130; Referent Herr Felderhoff, Tel. 0234 304-83140; Hauptsachbearbeiter Herr Müller, Tel. 0234 304-83110) bzw. die jeweilige Krankenkasse des Patienten.

Oder in der Selektivversorgung (HZV) an die HÄVG RZ GmbH, Edmund-Rumpler-Straße 2, 51149 Köln, Tel. 02203 5756-1111; Datenschutzbeauftragter: Dr. Thomas Giesen, gleiche Erreichbarkeit; Herr Christian Kierdorf, Tel. 02203 5756- 1093; Email: Christian.Kierdorf@Hausaerzteverband.de.

Für Privatpatienten gilt:

Wir lassen unsere Abrechnungen in der PVS (Privatärztliche Verrechnungsstelle Mosel Saar GmbH, Boxbergweg 3a, 66538 Neunkirchen, Tel. 06821 9191425; dortiger Datenschutzbeauftragter: Herr Loch, Tel. 0651 97802-339; Email: m.loch@pvs-mosel-saar.de) herstellen und übermitteln ausschließlich zu diesem Zweck dorthin Ihren Namen, Ihre Adresse, abrechnungsrelevante Daten, z.B. Diagnosen, Befunde, Medikationen, erbrachte Leistungen, Krankheitsverläufe. Die PVS steht unter der gleichen Schweigepflicht wie wir selbst. Die Gesundheitsdaten werden dort nach vier Jahren gelöscht; die Adressdaten der Patienten werden 10 Jahre aufbewahrt; nach vier Jahren werden sie gesperrt.

Rechtsgrundlagen der Verarbeitung sind der Behandlungsvertrag zwischen Arzt und Patienten sowie das Gesetz (Art. 6 Abs. 1 Buchstabe b, Art. 9 Abs. 2 Buchstabe f und Buchstabe h in Verbindung mit Abs. 3 DS-GVO und § 295 und § 295a SGB V, sowie (selten) gesetzliche Meldepflichten.

Rechte der betroffenen Patienten

Auskünfte an Betroffene oder ihre Vertreter werden wunschgemäß auch einmalig durch Abschriften erteilt; auch die Rechte auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung/Sperrung nach Art. 18 DS-GVO werden erfüllt.

Aufbewahrungsdauer

Datensperrung erfolgt nach vier Jahren, Datenlöschung erfolgt nach 12 Jahren; Röntgenaufnahmen werden nach 30 Jahren gelöscht.

Datensicherheit

Die Daten werden in Akten sowie im automatisierten elektronischen Praxisverwaltungssystem verarbeitet. Die Patientenakten werden sicher verschlossen; die getroffenen technischen und organisatorischen Maßnahmen für den Schutz des elektronischen Praxisverwaltungssystems entsprechen dem Stand der Technik und umfassen insbesondere:

  • Den physischen Zutrittsschutz zu Serversystemen und Endgeräten, hier insbesondere zu Systemschnittstellen durch abschließbare Türen
    mit Sicherheitsschlössern

  • Die Nutzung von ausfallsicheren bzw. redundanten Komponenten (z.B. Festplatten-Verbund-Konfigurationen/RAIDs, Netzteilen) sowie
    ein Schutz gegen plötzlichen Stromausfall und Spannungsspitzen insbesondere für Server- Systeme

  • Den Schutz gegen unbefugten Zugriff auf das Netzwerk durch Überwachung von Netzwerk-Anschlüssen / physisches Abklemmen von
    nicht genutzten Anschlüssen / Verschlüsselung von Wireless-LAN-Netzen mittels aktueller Verfahren

  • Die Aufstellung der Bildschirme dergestalt, dass die Einsichtnahme von Daten durch Unbefugte nicht (ohne weiteres) möglich ist

  • Die Einrichtung von personengebundenen Zugriffsberechtigungen sowie die Aktivierung des Zugriffsschutzes mittels komplexem
    Passwort (mind. 10 Stellen; Kombination aus Ziffern Buchstaben, Sonderzeichen; nicht gleichlautend zum Benutzernamen; nicht aus
    einem Wörterbuch stammend;

  • Eine automatische Sperre der Verarbeitungsoberfläche nach 5 Minuten Inaktivität und der Aufforderung zur erneuten Authentifizierung
    mittels o.g. Verfahren /komplexem Passwort

  • Eine automatische Sperre der Anmeldemöglichkeit für die Dauer von fünf Minuten nach 10 aufeinander folgenden, erfolglosen
    Anmeldeversuchen mittels des o.g. Authentifizierungsverfahrens

  • Die regelmäßige und zeitnahe Aktualisierung der eingesetzten Hard- und Software (Netzwerk-Geräte, Betriebssystem, Standard-Büro-
    Software, Systemtools, etc.) durch Einspielen von Sicherheitsupdates

  • Die Einrichtung, regelmäßige Aktualisierung von Programmen zum Schutz vor Malware („Anti-Viren-Software“) sowie die zyklische
    Durchführung von Prüfläufen auf den geschützten Systemen

  • Eine Absicherung des Internetübergangs mittels
    - restriktiver Firewall-Regeln, insb. dem ausschließlichen Verbindungsaufbau aus dem internen Netzwerk heraus
    - die Einschränkung der Internetnutzung auf ausgewählte Endgeräte / ausgewählte Seiten / durch Blockieren von unerwünschten
    Seiten/ die inhaltliche Prüfung auf schadhaften Code im Internetverkehr

  • Eine regelmäßige Sicherung der Daten auf einem vom zentralen Server physisch getrennten Medium, welches insbesondere gegen
    physische Bedrohung wie Brand, Wasser, Diebstahl, etc. gesichert gelagert wird.


  • Für Sie als Download: Informationen zur Datenverarbeitung

    Praxis Katrin Bungert-Feldmann

    Fachärztin für Allgemeinmedizin,
    Sportmedizin,
    Akupunktur,
    Akademische Lehrpraxis der Universität
    des Saarlandes

    Adresse

    Zentrum Alte Mühle
    Zur alten Mühle 1
    66571 Eppelborn - Dirmingen

    Telefon: 06827 / 90 16 0
    Telefax: 06827 / 90 16 16

    Sprechstunden

    Montag bis Freitag: 7:00 - 12:00 Uhr und
    16:00 - 18:00 Uhr

    Mittwoch Nachmittag: geschlossen

    Datenschutz
    Impressum
    E-Mail: k-bungert-feldmann@t-online.de
    Internet: http://www.praxis-bungert-feldmann.de

    2018 © Praxis Katrin Bungert-Feldmann