Dr. med. Jochen Kolouch
Facharzt für Chirurgie
Facharzt für Orthopädie und Unfallchirurgie
Facharzt für Orthopädie und Unfallchirurgie
Allgemeiner Hinweis und Pflichtinformationen
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Dr. Jochen Kolouch
Güstener Weg 144b
52382 Niederzier-Hambach
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Quelle: Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de
Informationspflichten gegenüber Patienten im Praxis- und Krankenhausbereich
bei der Erhebung personenbezogener Daten auf der Grundlage der
Art. 12 ff. DS-GVO, § 47 Abs. 1DSGnw
Sehr geehrte Patienten,
gemäß der Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Ihnen bestimmte Informationen bei der Erhebung Ihrer personenbezogenen Daten zu erteilen. Dieser Verpflichtung kommen wir gerne mit diesem Informationsblatt nach:
Im Rahmen Ihrer Behandlung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unserer Praxis als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/ Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Eine ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt zunächst die Aufnahme Ihrer Personalien. Im Rahmen Ihrer Behandlung werden neben den Personalien auch Daten über Ihren sozialen Status sowie für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Praxis- und Krankenhausbereich ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Behandlung notwendig sind dabei insbesondere Verarbeitung Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen, und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/ Vitalstatus. Daneben werden Arztbriefe/ Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zu sozialen Betreuung und zum Entlassungsmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsgemäßen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu zu Zwecken von gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzes, an Krebsregister des Landes NRW gem. §§ 12 ff LandeskrebsregisterG NRW).
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), Krankenhäusern, Ihrer Krankenversicherung usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserer Praxis im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwas auch Ärzte anderer Abteilungen zählen (z.B. Röntgenabteilung, etc.), die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Praxisklinik
Die Grundlage dafür, dass die Praxisklinik Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass die Praxisklink für die Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die der Praxis eine Verarbeitung der Daten erlauben. Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), z.B. Art. 6 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG6 und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen. Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
– Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs in der Praxis und im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. §§ 630a ff, 630f BGB i.V.m. § 11 Abs. 1a) GDSGnw,
– Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Radiologie, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (Abs. 4) DS-GVO i.V.m. § 11 Abs. 1a),
– Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. § 301 SGB V),
– Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihrer Einwilligung erklärt haben, Art 6 Abs. 1a) DS-GVO
Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
– gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
– private Krankenversicherungen sofern Sie privat versichert sind,
– Hausärzte,
– weiter-, nach- bzw. mitbehandelnde Ärzte
– andere Einrichtungen des Gesundheitsversorgung oder Behandlung,
– Rehabilitationseinrichtungen,
– Pflegeeinrichtungen,
– Versorgungsämter,
– externe Datenverarbeiter (sog. Auftragsverarbeiter)
– Seelsorger (aus Wunsch)
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten Übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:
Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercing
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie der Praxisklinik oder der von ihr benannten Stelle gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an die Praxisklinik oder an die von ihr benannte Stelle richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Wahrnehmung berechtigter Interessen der Praxisklinik
Sofern die Praxis zur Durchsetzung ihrer Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die von der Praxis gestellte Rechnung nicht beglichen wird, muss die Praxis (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.
Wie lange werden Daten gespeichert?
Die Praxisklinik ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann die Praxis in Form einer Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von der Praxisklinik verwahrt. Auch dazu ist die Praxis gesetzlich verpflichtet.
Mit der frage, wie lange Dokumente im Einzelnen in der Praxis aufzubewahren sind, beschäftigen sich viele spezifische gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrSchV), die Apothekenbetriebsverordung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Praxen und Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. (gem. § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB). Aus diesen Gründen wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. rechte, die Sie als im Einzelfall betroffenen Person ausüben können. Diese Rechte können Sie gegenüber der Praxisklinik geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:
– Recht auf Auskunft, Art. 15 DS-GVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten
– Recht auf Berichtigung, Art. 16 DS-GVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
– Recht aus Löschung, Art. 17 DS-GVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zum Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
– Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um Ihre weitere Verarbeitung oder Nutzung einzuschränken.
– Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art 21 DS-GVO: Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.