ZAHNARZTPRAXIS
INFORMATIONEN ZUM DATENSCHUTZ
Gültig ab: 1. Mai 2020
Dr. Dienes-Varga Gábor 6922 Wolfurt, Kirchstraße 2a
Steuernummer: 176/7512 UID: ATU75389009
Telefonnummer: +43 5574 64089
Email: erdelyidentalpraxis@gmail.com
Als Verantwortliche für die Handhabung von persönlichen Daten halten wir es für wichtig, das Recht von unseren Klienten und allen natürlichen Personen (im Weiteren: Betroffenen) auf Datenschutz zu beachten und gelten zu lassen. Daher informieren wir alle betroffenen auf diesem Wege, dass wir die Rechte der Betroffenen auf Datenschutz beachtend bei der Handhabung der persönlichen Daten gemäß den geltenden Datenschutzvorschriften vorgehen. Die vorliegenden kurzen Informationen wurden mit dem Ziel zusammengefasst, die Betroffenen über die wesentlichen Regelungen hinsichtlich des Datenschutzes und die Datenschutznormen der Verantwortlichen in unserer Praxis (im Weiteren: Verantwortlichen) zu informieren.
WER SIND DIE BETROFFENEN?
Die Betroffenen sind: alle natürlichen Personen, die aufgrund ihrer personenbezogenen Daten identifiziert werden bzw. – direkt oder indirekt – identifiziert werden können, und deren Daten von den Verantwortlichen in irgendeiner Weise registriert und verwaltet werden.
WAS FÜR DATEN WERDEN VON DEN VERANTWORTLICHEN IN UNSERER PRAXIS REGISTRIERT, MIT WELCHEM ZWECK UND FÜR WELCHEN ZEITRAUM?
Soweit das Gesetz es nicht anders regelt, sind bei der Gesundheitsversorgung der behandelnde Arzt, der Leiter der Versorgungseinrichtung sowie die von ihm beauftragten Personen (Mitarbeiter) berechtigt, die gesundheits- und personenbezogenen Daten zu verwalten.
Bei der Verwaltung von gesundheits- und personenbezogenen Daten sind diese Daten vor zufälliger oder vorsätzlicher Vernichtung, Abänderung, Beschädigung oder Veröffentlichung zu schützen, bzw. muss verhindert werden, dass die in die Hände von Unbefugten geraten.
Allgemeine Datenschutzregeln bei einer zahnmedizinischen Behandlung
a) Die Aufnahme von gesundheitsbezogenen Daten ist Teil der zahnmedizinischen Behandlung.
b) Rechtsgrundlage der Datenverwaltung ist die freiwillige Einwilligung des Patienten. Die Angabe von gesundheits- und personenbezogenen Daten durch den Patienten (oder seinen gesetzlichen Vertreter) ist freiwillig. Zur Inanspruchnahme der Gesundheitsversorgung ist die Angabe bestimmter persönlicher Daten obligatorisch. In dem Falle, dass der Patient sich freiwillig an den behandelnden Arzt oder Dienstleister wendet, muss man die Einwilligung des Patienten zur Verwaltung seiner Daten als gegeben annehmen, sofern keine gegensätzliche Erklärung vorliegt.
c) Die Rechtsgrundlage der Datenverwaltung ist die obligatorische Datenverwaltung.
d) Im Laufe der Behandlung müssen die Daten in der medizinischen Dokumentation den fachlichen Anforderungen entsprechend registriert werden. Der behandelnde Arzt (Mitarbeiter) entscheidet darüber, welche gesundheitsbezogenen Daten den fachlichen Anforderungen entsprechend – außer den obligatorisch registrierten – aufgenommen werden müssen.
e) Die Verantwortlichen nehmen keine Daten auf, die nicht unmittelbar im Zusammenhang mit der Behandlung des Patienten stehen.
f) Im Laufe der Behandlung müssen die Aufnahme und die Verwaltung der medizinischen Dokumentation derart angefertigt werden, dass ausschließlich das behandelnde Personal Zugriff zu ihr bzw. zu den persönlichen Daten des Patienten hat.
g) Es gilt allgemein, dass bei manchen Dienstleistungen/Datenverwaltungen die Möglichkeit besteht, weitere Daten anzugeben, die dazu beitragen, die Ansprüche der Betroffenen besser kennen zu lernen, diese sind jedoch keine Voraussetzung zur Inanspruchnahme der Behandlung durch die Praxis.
h) Die Verantwortlichen geben die einzelnen Daten oder Datensätze – in Ermangelung einer Einwilligung durch die Betroffenen – an Dritte nicht weiter, ausgenommen die dazu verpflichtenden Rechtsvorschriften bzw. das Weitergeben aus einem lebenswichtigen Grund. Die Verantwortlichen tun alles, damit Unbefugte keinen Zugriff zu diesen Daten haben.
i) Die Angabe von einzelnen Daten durch die Betroffenen stellt eine Bedingung für die Inanspruchnahme der Dienstleistungen durch die Praxis dar.
ANFORDERN VON INFORMATIONEN, ANMELDUNG
- Kreis der Betroffenen: alle natürlichen Personen, die in Kontakt mit den Verantwortlichen treten und diese – bei der Angabe ihrer personenbezogenen Daten – um Auskunft bitten.
- Ziel der Datenverwaltung ist, den Betroffenen entsprechende Informationen zu bieten und mit ihnen Kontakt halten zu können.
- Zeitraum der Datenverwaltung: bis zum Erfüllen des Ziels. In dem Falle, dass der Austausch (Anfordern bzw. Vergeben) von Informationen mit einer Rechtswirkung verbunden ist, die die Betroffenen oder die Verantwortlichen in erheblichem Maße betrifft, werden die Daten mit der jeweiligen Verjährungsfrist verwaltet.
Kreis der verwalteten Daten
Name |
Identifizierung |
Telefonnummer |
Kontakt |
Email-Adresse |
Kontakt |
zahnmedizinisches Problem (gesundheitsbezogene Daten) |
zur zahnmedizinischen Dienstleistung notwendig |
gewählte Behandlung |
zur zahnmedizinischen Dienstleistung notwendig |
DATENVERWALTUNG IN BEZUG AUF DIE EINWILLIGUNGSERKLÄRUNG
- Die für die Datenverwaltung Verantwortlichen können für die medizinischen Dienstleistungen eine Einwilligungserklärung als Bedingung fordern.
- Die Einwilligungserklärung wird freiwillig gegeben.
- Kreis der Betroffenen: alle natürlichen Personen die – neben der Angabe ihrer personenbezogenen Daten – den Verantwortlichen eine Einwilligungserklärung in Bezug auf eine Dienstleistung geben.
- Zeitraum der Datenverwaltung: während dem Zeitraum der medizinischen Dokumentation bzw. bis zur Aufbewahrung der Rechnungen.
Kreis und Zweck der verwalteten Daten
Name |
Identifizierung |
Datum |
Identifizierung |
Unterschrift des Patienten (oder des gesetzlichen Vertreters) |
Identifizierung |
VERWALTUNG VON MEDIZINISCHEN DATEN UND DOKUMENTEN
▪ Die Betroffenen (Patienten) können frühere und aktuelle gesundheitsbezogene Daten den Verantwortlichen (Mitarbeitern der Praxis) mitteilen, um sie zu informieren und eine spätere Behandlung zu verwirklichen. Gesundheitsbezogene Daten werden von den Verantwortlichen aufgenommen, registriert und verwaltet.
▪ Die Aufnahme von gesundheitsbezogenen Daten ist Teil der medizinischen Dienstleistung (Behandlung). Der behandelnde Arzt entscheidet darüber, welche Daten und Informationen den fachlichen Regeln entsprechend aufgenommen und gespeichert werden müssen.
▪ Die Betroffenen (Patienten) übergeben ihre Daten und Informationen freiwillig und sie willigen in die Behandlung freiwillig ein.
▪ Kreis der Betroffenen: alle natürlichen Personen, die ihre Daten und Informationen den Verantwortlichen übergeben, sowie im Voraus ihre Einwilligung in die Behandlung geben, und als Ergebnis davon die Daten kommt registriert und verwaltet werden.
▪ Die zur Behandlung notwendigen Daten können vom behandelnden Arzt und von anderen Personen im Zusammenhang mit der Behandlung (z.B. Assistenten) entsprechend den Hinweisen des Arztes verwaltet werden.
Kreis und Zweck der verwalteten Daten
Name |
Identifizierung |
Wohnanschrift |
Identifizierung/ Kontakt |
Email-Adresse |
Kontakt |
Geburtsdatum |
Identifizierung |
Handynummer |
Kontakt |
gesundheitsbezogene Daten und Informationen gemäß dem Protokoll |
Dienstleistung (Behandlung) |
Datum |
Identifizierung |
Unterschrift |
Identifizierung |
BEWAHRUNG DER ÄRZTLICHEN SCHWEIGEPFLICHT
Für die Verantwortlichen und ihre Mitarbeiter gilt in Bezug auf die gesundheitsbezogenen Daten und Informationen eine zeitlich uneingeschränkte Schweigepflicht. Diese Schweigepflicht gilt unabhängig davon, in welcher Art und Weise die Verantwortlichen in die Kenntnis der Daten gekommen sind. Die Schweigepflicht kann vom Patienten selbst oder einer gesetzlichen Pflicht aufgehoben werden. Zum Schutz der ärztlichen Schweigepflicht verpflichten sich die Mitarbeiter, diese einzuhalten, dies wird schriftlich in einem unabhängigen Dokument festgehalten.
VON WEM WERDEN DIE DATEN VERWALTET?
Die Daten werden von den Mitarbeitern der Verantwortlichen, ausschließlich in dem Maße verwaltet, wie es zur Verrichtung ihrer Aufgaben erforderlich ist.
WEITERGABE VON DATEN AN DRITTE
Die Verarbeitung von personenbezogenen Daten wird grundsätzlich von den verantwortlichen durchgeführt, bei einem Weiterreichen kann diese Aufgabe auch von in diesem Punkt bestimmten Auftragsverarbeitern verrichtet werden. In diesem Fall werden die Daten an die Auftragsverarbeiter weitergegeben und die Verantwortlichen haften für die Tätigkeit von diesen. Falls die Verarbeitung und Verwaltung es notwendig macht, kann der Auftragsverarbeiter Daten an Behörden im Rahmen von Rechtsvorschriften oder Datenverarbeitungsverträgen weitergeben. In diesem Fall müssen die Betroffenen von den Auftragsverarbeitern informiert werden.
Buchhaltungsdienstleister/in:
Knapp Krisztina (BA, Bsc )
Selbstständige Buchhalterin
9362 Grades, Marktplatz 12.
Tel: +43 676 8980 8700
Email: tothkrisz21@hotmail.com
WAS FÜR RECHTE HABE ICH IN BEZUG MEINER DATEN?
Aufgrund der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates verfügen die Betroffenen in Bezug auf die Verwaltung ihrer Daten durch die Verantwortlichen über folgende Rechte:
Recht auf Information und Zugang zu personenbezogenen Daten
Sie als Patient können nachfragen, ob wir Ihre personenbezogenen Daten verwalten, falls ja, können Sie Zugang zu diesen Daten verlangen. In Bezug auf Ihre personenbezogenen Daten können Sie sich jederzeit schriftlich an uns wenden. Sie können um Auskunft bitten, indem Sie an unsere (unter den Kontaktdaten befindliche) Anschrift schreiben, entweder einen Einschreibebrief oder einen mit Empfangsbestätigung bzw. in Form einer Email. Dieses Schreiben betrachten wir als glaubwürdig, wenn aufgrund des Antrags der Patient eindeutig identifiziert werden kann. Ein Anschreiben per Email betrachten wir als glaubwürdig, wenn diese von der registrierten Email-Adresse des Patienten verschickt wurde. Dies schließt jedoch nicht aus, dass wir den Patienten auch anderweitig identifizieren, bevor wir die gewünschte Auskunft erteilen. Die Anfrage kann von den verwalteten Daten bezüglich des Patienten über deren Quellen bis zum Zweck, Rechtsgrundlage, Zeitraum, Namen und Anschrift der Datenverarbeiter sowie das evtl. Weiterreichen der Daten an Dritte (an wen, mit welchem Zweck usw.) reichen.
Recht auf Berichtigung
Sie können von uns als Dienstleistern verlangen, Ihre ungenauen Daten zu berichtigen. In Anbetracht des Zwecks der Datenverwaltung können Sie auch eine Ergänzung Ihrer Daten verlangen.
Recht auf Löschung
Sie können von uns als Dienstleistern die Löschung Ihrer personenbezogenen Daten verlangen. Der Antrag auf Löschung kann abgelehnt werden, wenn Rechtsvorschriften der Datenverwaltung erlauben! Über die Entscheidung über Ihren Löschungsantrag werden Sie in jedem Fall benachrichtigt, dabei wird auch der Grund angegeben. Wir machen Sie darauf aufmerksam, dass die Daten nicht mehr zurückgestellt werden können, nachdem diese auf Ihren Antrag gelöscht worden sind!
Recht auf Einschränkung der Datenverwaltung
Sie als Patient, der unsere Dienstleistung in Anspruch nimmt, können verlangen, die Verwaltung Ihrer Daten einzuschränken, wenn Sie ihre Richtigkeit bestreiten. In diesem Fall gilt die Einschränkung für den Zeitraum, in dem wir der Richtigkeit der Daten nachgehen können. Sie dürfen die Einschränkung auch dann verlangen, wenn die Datenverwaltung rechtswidrig ist, und Sie als Patient die Löschung nicht wünschen. Sie können auch dann eine Einschränkung beantragen, wenn das Ziel der Datenverwaltung bereits verwirklicht wurde, Sie aber ihre weitere Verwaltung wünschen (z.B. zum Einreichen oder Geltendmachung von Rechtsansprüchen).
Recht auf Datenübertragbarkeit
Sie können verlangen, dass Sie Ihre uns zur Verfügung gestellten und automatisierten personenbezogenen Daten in elektronischer Form erhalten, um diese weiteren Datenverwaltern weiterzugeben.
Widerspruchsrecht
Sie können gegen die Verwaltung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn die Verwaltung einem geschäftlichen Zweck dient.
WO UND WIE KANN ICH AUSFÜHRLICHE INFORMATIONEN ÜBER DIE VERWALTUNG UND WEITERGEBEN MEINER DATEN ERHALTEN UND WO UND WIE KANN ICH MEINE RECHTE GELTEND MACHEN?
Die Verantwortlichen machen darauf aufmerksam, dass die Betroffenen Informationsersuche sowie andere Anträge an die Email-Adresse oder eine andere Kontaktadresse der Verantwortlichen in Form eines Antrags zu adressieren haben – falls diese von Rechtsvorschriften nicht ausgeschlossen werden. Die Verantwortlichen unternehmen die notwendigen Schritte in kürzester Zeit, jedoch spätestens in 15 Tage nach Erhalt des Schreibens, sie untersuchen und beantworten die Anträge – entsprechend den Rechtsvorschriften.
WIE SORGEN DIE VERANTWORTLICHEN FÜR DIE SICHERHEIT MEINER DATEN?
Die Verantwortlichen sorgen für die Sicherheit der Daten, indem sie die technischen und organisatorischen Vorkehrungen treffen sowie Verfahrensregeln einführen, die notwendig sind, um den geltenden Rechtsvorschriften in Bezug auf Sicherheit und Schweigepflicht zu entsprechen. Die Verantwortlichen schützen die Daten vor unbefugtem Zugang, Änderung, Weitergabe, Veröffentlichung, Löschung oder Vernichtung, sowie Beschädigung und auch vor dem Fall, dass sie wegen der Änderung der angewandten Verarbeitungstechniken unbrauchbar werden. Bei der Bestimmung der jederzeit anzuwendenden Verarbeitungstechnik zum Schutz der Daten haben die Verantwortlichen den aktuellen technischen Stand vor Augen zu halten und jene Methode auszuwählen, die den höheren Schutz der Daten gewährleistet, es sei denn, diese verursacht unverhältnismäßige Schwierigkeiten.
Die Verantwortlichen sorgen im Bereich der Schutzmaßnahmen besonders für:
a) den Schutz gegen unerlaubten Zugang, darunter den Schutz von Softwares und Hardwares, sowie den physischen Schutz (Zugangsschutz, Netzwerkschutz);
b) die Maßnahmen zur Wiederherstellung der Dateien, darunter regelmäßiges Speichern und Sicherheitskopien, sowie sicheres Aufbewahren der Kopien (Spiegelung, Sicherheitskopien);
c) den Schutz der Datenbanken gegen Computerviren (Virenschutz);
d) den physischen Schutz der Dateien und der Datenträger, darunter Schutz gegen Wasser- und Brandschäden, Blitz und andere Schäden, sowie für die Möglichkeit, die Dateien wiederherzustellen (Archivierung, Brandschutz).
Wir behalten uns das Recht vor, die vorliegenden Informationen jederzeit, ohne vorherige Benachrichtigung zu verändern oder zu aktualisieren, sowie die aktualisierte Version zu veröffentlichen. Jede Änderung gilt nur für die Daten, die nach dieser aufgenommen und registriert wurden.
Wir bitten Sie, diese Informationen regelmäßig zu überprüfen, um sich zu informieren, wie die Änderungen Sie betreffen!