Datenschutzinformation gemäß Art. 13 DSGVO betreffend medizinische Leistungen

1. Verantwortlicher im Sinne der DSGVO:

 

Dr. Siegfried Brugger
Innsbrucker Bundesstr 35 / Haus A / 2.Stock / Top 26 Medicent
5020 Salzburg

 

Telefon: +43 662 9010 2600

E-Mail: praxis@gyndoc-brugger.at

 

2. Welche Daten wir verarbeiten

 

Im Rahmen der medizinischen Betreuung verarbeiten wir folgende Kategorien personenbezogener Daten:

 

2.1. Stammdaten

  • Vor- und Zuname
  • Geburtsdatum
  • Adresse, Telefonnummer(n), E-Mail-Adresse
  • Sozialversicherungsnummer
  • Krankenversicherungsträger


2.2. Medizinische Daten (besondere Kategorien gem. Art. 9 DSGVO)

  • Anamnese und Krankengeschichte
  • Befunde, Diagnosen, Laborergebnisse
  • Medikation und Therapiepläne
  • Ergebnisse diagnostischer Untersuchungen
  • Überweisungen und externe Befunde


2.3. Administrative Daten

  • Terminvereinbarungen
  • Abrechnungsdaten
  • Kommunikationsprotokolle


2.4. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlage
Medizinische Behandlung und BetreuungArt. 9 Abs. 2 lit. h DSGVO iVm § 8 Abs. 1 Z 2 DSG
Abrechnung mit KrankenversicherungsträgernArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Einhaltung gesetzlicher DokumentationspflichtenArt. 6 Abs. 1 lit. c DSGVO iVm § 51 ÄrzteG
Übermittlung von Befunden an mitbehandelnde ÄrzteArt. 9 Abs. 2 lit. h DSGVO
Terminverwaltung und -erinnerungArt. 6 Abs. 1 lit. b DSGVO / Einwilligung
Kommunikation per SMS (sofern eingewilligt)Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2 lit. a DSGVO
  

3. Empfänger Ihrer Daten

Im Rahmen der medizinischen Versorgung kann eine Übermittlung Ihrer Daten an folgende Kategorien von Empfängern erforderlich sein:

 

3.1. Mitbehandelnde Stellen (medizinisch notwendig)

  • Labore: für die Auswertung von Blut- und anderen Proben
  • Zytologische Institute: für die Auswertung von Krebsabstrichen (PAP)
  • Radiologische Institute/Röntgenordinationen: für Mammographie und andere bildgebende Verfahren
  • Pathologische Institute: für die Auswertung von Gewebeproben (Biopsien)
  • Fachärzte anderer Disziplinen: bei Überweisungen oder konsiliarischer Beurteilung
  • Krankenanstalten: bei stationären oder ambulanten Behandlungen

3.2. Administrative Empfänger

  • Zuständiger Krankenversicherungsträger (für Abrechnung)
  • Steuerberater/Buchhaltung der Ordination (ausschließlich Abrechnungsdaten, ohne medizinische Details)

3.3. IT-Dienstleister

  • EDV-Dienstleister für Ordinationssoftware und Datensicherung (im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO)

 

4. Übermittlung an Drittstaaten

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (außerhalb der EU/des EWR) findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich werden, werden Sie gesondert informiert und Ihre Einwilligung eingeholt.

 

5. Speicherdauer

Ihre Daten werden für folgende Zeiträume gespeichert

 

Datenkategorie - Speicherdauer - Rechtsgrundlage

 

Patientenkartei/Krankengeschichte - 10 Jahre nach letztem Behandlungskontakt - § 51 Abs. 4 ÄrzteG

 

Abrechnungsunterlagen - 7 Jahre - § 132 BAO

 

Einwilligungserklärungen - Dauer der Behandlung + 3 Jahre - Nachweiszwecke

 

Terminkalender - 1 Jahr nach dem Termin - Beweissicherung

 

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Ihre Daten sicher und unwiederbringlich gelöscht bzw. vernichtet.

 

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte, die Sie jederzeit gegenüber unserer Ordination geltend machen können:

 

6.1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden, sowie eine Kopie dieser Daten zu erhalten.

 

6.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

 

6.3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

6.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

 

6.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

 

6.6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.

 

6.7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf kann erfolgen:

  • Persönlich während der Ordinationszeiten
  • Schriftlich per Post an die oben genannte Adresse
  • Per E-Mail an: praxis@gyndoc-brugger.at

 

6.8. Beschwerderecht (Art. 77 DSGVO / § 24 DSG)

 

Sie haben das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen:

Österreichische Datenschutzbehörde

 

Barichgasse 40–42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

 

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gem. Art. 32 DSGVO, um den Schutz Ihrer Daten sicherzustellen. Dazu gehören insbesondere:

  • Verschlüsselte Datenspeicherung
  • Zugangsbeschränkungen (Passwortschutz, Benutzerrechte)
  • Regelmäßige Datensicherungen
  • Vertraulichkeitsverpflichtungen für alle Mitarbeiterinnen
  • Verwendung von Secure Messaging Systemen für die Kommunikation medizinischer Daten