Online Termin buchen

Datenschutzhinweise nach Art. 13 DSGVO

 

Verantwortlichkeit für die Datenverarbeitung

MVZ Memmingerberg GmbH
(Familienpraxis Memmingerberg/Medizinisches Versorgungszentrum)
Augsburger Str. 68
87766 Memmingerberg

 

Für Patient:innen des Medizinischen Versorgungszentrums (MVZ)

 

Zwecke und Rechtsgrundlage der Datenverarbeitung

Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, werden in unserem MVZ ausschließlich zum Zweck der Durchführung und Abwicklung Ihres Behandlungsvertrages verarbeitet (Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. h DSGVO und § 22 Abs. 1 lit. b BDSG). Dies umfasst insbesondere die Anamnese, Diagnostik, Therapie, Abrechnung gegenüber Kostenträgern sowie die Dokumentation. Im Einzelnen:

Medizinische und pflegerische Betreuung:

  • Erhebung, Speicherung und Nutzung Ihrer Gesundheitsdaten zur Diagnostik, Behandlung und Pflege
  • Dokumentation der medizinischen Versorgung gemäß gesetzlicher Vorgaben in einer Patientenakte
  • Abrechnung der erbrachten Leistungen mit den Kostenträgern (z.B. Krankenkassen oder Versicherungen)
  • Weitergabe notwendiger medizinischer Informationen an mitbehandelnde Ärzte, Therapeuten oder andere medizinische Einrichtungen, soweit eine Einwilligung vorliegt
  • Erhalt von Daten z.B. von anderen behandelnden Ärzten soweit für die Behandlung oder aufgrund einer Überweisung notwendig

Qualitätsmanagement & gesetzliche Vorgaben:

  • Teilnahme an Maßnahmen zur Qualitätssicherung
  • Erfüllung gesetzlicher Meldepflichten (z. B. Infektionsschutz)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund der folgenden gesetzlichen Grundlagen:

  • Zur Erfüllung des Behandlungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Zur Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (z. B. Aufbewahrungspflichten nach § 630f BGB, Abfrage wegen ePA)
  • Auf Grundlage Ihrer Einwilligung für freiwillige Leistungen oder Datenweitergaben an Dritte gemäß Art. 6 Abs. 1 lit. a DSGVO
  • Zur Wahrung berechtigter Interessen des MVZ in Bezug auf Organisations- und Sicherheitsmaßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO

Während Ihres Aufenthaltes verarbeiten wir insbesondere folgende Daten:

Medizinische Daten:

  • Name, Geburtsdatum, Anschrift, Kontaktdaten
  • Gesundheitsdaten: Diagnosen, Therapien, Medikation, Laborwerte, Arztbriefe
  • Versicherungs- und Abrechnungsdaten

 

 

Allgemeine Kontakte:

 

Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir verwenden Ihre Daten zur Beantwortung von Anfragen oder Kontaktaufnahme und Kommunikation zum jeweiligen Anliegen sowie zur Vertragsabwicklung.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist primär Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Für Patientendaten gilt das in Verbindung mit Artikel 9 Absatz 2 lit. h) DSGVO.

Gegebenenfalls stützen wir die Verarbeitung auch auf Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung findet aufgrund berechtigten Interesses statt. Wir gehen davon aus, dass die Verarbeitung beispielsweise zur Kommunikation ebenso im Sinne der betroffenen Person ist. Ebenfalls fällt die Speicherung Ihrer Daten in unseren internen Verwaltungsprogrammen darunter.

Für bestimmte andere Verarbeitungen stützen wir die Verarbeitung ggf. auch auf Ihre Einwilligung (Art. 6 Abs. 1 lit a) DSGVO). In den betreffenden Fällen holen wir Ihre Einwilligung gesondert ein.

Ebenso kann eine Verarbeitung Ihrer personenbezogenen Daten aufgrund von geltenden Gesetzen (Art. 6 Abs. 1 lit c DSGVO) erfolgen.

Wir speichern und verarbeiten Ihre Daten in unseren internen Verwaltungsprogrammen, E-Mail-Programm, Office-Programmen.

Der Zugriff auf Ihre Daten ist nach einem Rechte- und Rollenkonzept definiert und nur den für den jeweiligen Zweck notwendigem Personenkreis gestattet.

 

Speicherdauer, bzw. Kriterien zur Festlegung der Dauer

Wir bewahren Ihre uns zur Verfügung gestellten Daten nur so lange auf, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Beispielsweise ergibt sich die Aufbewahrungsfrist von Abrechnungsdaten aus § 257 des Handelsgesetzbuches (HGB) sowie § 147 der Abgabenordnung (AO). Hier wird von jedem Kaufmann gefordert, Handelsbücher für die Dauer von 10 Jahren, sowie Handelsbriefe (auch vertragsrelevante E-Mails) für die Dauer von 6 Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Handelsbuch gemacht, bzw. der Handelsbrief empfangen oder abgesandt wurde.

Medizinische Behandlungsdaten müssen in der Regel mindestens 10 Jahre gemäß § 630f BGB aufbewahrt werden. Verwaltungsdaten (z. B. Rechnungsdaten für Zusatzleistungen) speichern wir entsprechend der steuerlichen Aufbewahrungspflichten.

Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.

 

Weitergabe Ihrer Daten an Empfänger

Ihre personenbezogenen Daten geben wir nur weiter, wenn dies für Ihre Behandlung, den organisatorischen Ablauf oder die Abrechnung erforderlich ist oder Sie ausdrücklich zustimmen.

Mögliche Empfänger sind:

  • Behandelnde Ärzte, Therapeuten, Pflegepersonal
  • Externe Labore, medizinische Dienstleister (z. B. Physiotherapiepraxen, Apotheken)
  • Krankenkassen, Versicherungen, ggf. Berufsgenossenschaften
  • Abrechnungsstellen
    (Kassenärztliche Vereinigung und für Privat-Abrechnung an einen externen Dienstleister)
  • ggf. Dienstleister für Abrechnungsberatung
  • Behörden und öffentliche Stellen bei gesetzlichen Verpflichtungen

· Daten zur Abrechnung an unseren externen Steuerberater.

· Im Rahmen der IT-Betreuung kann der eingesetzte Dienstleister Zugriff auf Ihre Daten erhalten. Ihre Behandlungsdaten werden im Praxis-Verwaltungssytem der Firma Medatixx gespeichert. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

 

Datenübermittlung an ein Drittland oder eine internationale Organisation

Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.

Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.

Durch die Nutzung von Microsoft 365 können wir (trotz Einstellung der Server in der EU/Deutschland) nicht ausschließen, dass ggf. eine Datenübermittlung an ein Drittland stattfindet.

Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.

Ausweislich der vom US Department of Commerce veröffentlichten Liste der zertifizierten Unternehmen, ist die Microsoft Corporation als zertifiziertes Unternehmen gelistet.

 

Widerruf

Erfolgt die Verarbeitung aufgrund von Einwilligungen, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an info@familienpraxis-memmingerberg.de  zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an die oben beim Verantwortlichen genannte Adresse zu richten bzw. telefonisch unter der Rufnummer +49 8331 994620 diesbezüglich mit uns Kontakt aufzunehmen.

 

Hinweis auf die jeweiligen Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, sofern keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung unter bestimmten Umständen (Art. 18 DSGVO)
  • Datenübertragbarkeit, falls technisch möglich (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung aus besonderen Gründen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

 

Kontaktdaten des Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist nicht benannt, da die Voraussetzungen für eine Benennung nicht vorliegen.

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail senden.

 

Hinweis auf Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html

Hinweis: Eine Beschwerde kann auch an jede Datenschutzaufsichtsbehörde innerhalb der EU gerichtet werden.

 

Änderung unserer Datenschutzhinweise

Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.