Informationen gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO)
Sehr geehrte Patientinnen und Patienten
Gemäß der Datenschutz-Grundverordnung (DSGVO) finden Sie nachstehend genauere Informationen zu unserem Umgang mit Ihren Daten:
Name der Datenverarbeitung: Patientenverwaltung
- Umfasste Datenkategorien
Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
Titel, Name, Anschrift, Geburtsdatum, Geburtsort, Telefonnummer, Staatsangehörigkeit, Geschlecht, Sozialversicherungsträger oder sonstiger Kostenträger, Sozialversicherungsnummer, Gebührenbefreiungen, Name und Sozialversicherungsnummer des Hauptversicherten, Art des Beschäftigungsverhältnisses, Name und Anschrift des Arbeitsgebers, Zeitpunkt und Art der Inanspruchnahme des Verantwortlichen (Arztes) bzw. der Behandlung, Anlass der Behandlung, Veranlasser der Behandlung, mein medizinischer Zustand während der Behandlung, besondere Risikofaktoren (zB Allergien), Krankengeschichte und dazugehörige Befunde, (Verdachts-) Diagnosen während des Behandlungsverlaufes, Beschreibung des Krankheitsverlaufs, Daten zur Verschreibung, Abgabe und Anwendung von Arzneimitteln, Heilbehelfen und Hilfsmitteln sowie hier in der Ordination entnommene Blut-, Gewebe- oder sonstige Proben.
- Zweck der Datenverarbeitung
Der Zweck dieser Datenverarbeitung ist einerseits die medizinischen Diagnostik und Behandlung im Gesundheitsbereich und andererseits die Erfüllung der gesetzlichen Dokumentationspflicht.
- Rechtsgrundlagen für die Datenverarbeitung
- Rechtsgrundlage: rechtliche Verpflichtung
Wir müssen Patientendaten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar aufgrund der ärztlichen Dokumentationspflicht gemäß § 51 Ärztegesetz 1998. Gegebenenfalls erfolgt auch eine Übermittlung von Daten aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte (zB auf Basis des Epidemiegesetzes, der StPO, der Anzeigepflicht gemäß Ärztegesetz 1998).
- Rechtsgrundlage: Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO
Gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO ist die Verarbeitung von Gesundheitsdaten für Zwecke der medizinischen Diagnostik und der Behandlung im Gesundheitsbereich aufgrund eines Vertrages mit einem Angehörigen eines Gesundheitsberufs zulässig, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal einem gesetzlichen Berufsgeheimnis unterliegt.
- Quelle der Daten
Sofern die Daten nicht unmittelbar in der Ordination erhoben werden, erhalten wir diese im Falle der medizinischen Notwendigkeit nach Abschluss des Behandlungsvertrages von Gesundheitseinrichtungen, bei denen Sie in einem Behandlungsverhältnis (Behandlungsvertrag) stehen oder standen. Diese Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet und dieses Fachpersonal unterliegt einem gesetzlichen Berufsgeheimnis (Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO).
- Empfänger der Daten
Wir geben Ihre Daten gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO an folgende Empfänger bzw. Empfängerkategorien weiter:
Labor: Genaue Informationen erhalten Sie in unserer Ordination
Fachärzte (im Falle einer Überweisung)
Krankenanstalten, bei denen Sie in Behandlung sind oder waren
Gegebenenfalls erfolgt auch eine Übermittlung von Daten aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte (zB auf Basis des Epidemiegesetzes, der StPO, der Anzeigepflicht gemäß Ärztegesetz 1998).
- Speicherdauer/Löschungsfrist
Wir speichern Ihre Daten 30 Jahre ab dem letzten Patientenkontakt.
- Auftragsverarbeiter
Für diese Datenverarbeitung ziehen wir Auftragsverarbeiter heran.
- Kontaktdaten
Sie erreichen uns unter den im Impressum angegebenen Daten.
- Rechtsbehelfsbelehrung
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns. Das Recht auf Löschung Ihrer Daten aus der Patientenverwaltung steht Ihnen aufgrund der gesetzlichen Dokumentationspflicht gemäß § 51 Ärztegesetz 1998 in der Regel nicht zu.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.