Praxis Dr. Anne Sonnenstädt

Praxis für Allgemeinmedizin

Datenschutz

Verzeichnis von Verarbeitungstätigkeiten

Verantwortlicher

gem. Artikel 30 Abs. 1 DSGVO

Angaben zum Verantwortlichen

Praxis Dr. med. Anne Sonnenstädt
Goldregenstraße 53
12623 Berlin
Tel: 030 56702520
Fax: 030 56702522

E-Mail: dr.anne-sonnenstaedt@gmx.de

Internet: http://dr-anne-sonnenstaedt.de

Datum der Anlegung: 25.05.2018

Datum der letzten Änderung: 16.05.2021

Verarbeitungstätigkeit

1. Bezeichnung:

Einsatz und Nutzung des Patientenverwaltungssystems

2. Zwecke der Verarbeitung

(Art. 30 Abs. 1 S. 2 lit b)

Behandlung von Patienten, Ärztliche Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung, Abrechnung PVS, Laboruntersuchungen, Wartungsvertrag für Software

3. Rechtsgrundlage für die Verarbeitung

(gem. Art. 6 Abs. 1 lit a)

umfassende Information über den Umfang der Verarbeitung der personenbezogenen Daten ist vor Erteilung der Einwilligung erfolgt, unterschriebene Einwilligungserklärung liegt in der Patientenakte vor

4. Name des eingesetzten Verfahrens

Patientenverwaltungssystem

5. Beschreibung der Kategorien betroffener Personen

(Art. 30 Abs. 1 S. 2 lit. c)

Patienten

6. Beschreibung der Kategorien von personenbezogenen Daten

(Art. 30 Abs. 1 S. 2 lit. c)

Name, Adressdaten, Gesundheitsdaten

7. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden

(Art. 30 Abs. 1 S. 2 lit. d)

Interne Zugriffsberechtigte

Arzt

medizinische Fachangestellte

Externe Zugriffsberechtigte:

Kassenärztliche Vereinigungen

Krankenkassen

Laborassistenten

Medizinischer Dienst der Krankenversicherung

Ärztekammern

privatärztliche Verrechnungsstellen

Softwareunternehmen

Fristen für die Löschung

Grundsätzlich 10 Jahre nach Abschluss der Behandlung (ggf. auch 30 Jahre, z. B. für

Röntgenaufzeichnungen oder bei Schadensersatzforderungen)

Technische und organisatorische Maßnahmen (TOM) gem. Art. 32 Abs. 1

DSGVO

(Art. 30 Abs. 1 S. 2 lit. g)

Zugriffsschutz: abschließbare Schränke, Bildschirmsperre

aktueller Virenscanner/Sicherheitssoftware

Verschlüsselung beim elektronischen Versand: Ende-zu-Ende-Verschlüsselung, Mitgliederportal der KVBW

Arbeitsanweisungen zur Patientenannahme ist vorhanden

regelmäßige Schulungen/Unterweisungen der Mitarbeiter

Schutz vor unberechtigter Einsicht in das Patientenverwaltungssystem mittels getrenntem Empfangsbereich

Löschkonzept liegt vor

regelmäßige Backups: z. B. täglich auf einer externen Festplatte

Notfallkonzept vorhanden: z. B. Regelung zum Verhalten bei Ausfall des PVS etc.

Gezeichnet: Dr. med. Anne Sonnenstädt