Praxis Dr. Sonnenstädt

Home	Meine Praxis	Öffnungszeiten	Hilfe für Sie	Leistungen	Mitarbeiter	Lageplan
Home	Telefon-Nr	Kollegen	Gesundheit	Internet	Datenschutz	Vertretung

Verzeichnis von Verarbeitungstätigkeiten

Verantwortlicher

gem. Artikel 30 Abs. 1 DSGVO

Angaben zum Verantwortlichen

Praxis Dr. med. Karin Sonnenstädt

Märkische Allee 172

12681 Berlin

Telefon: 030 54 105 70

E-Mail: an@dr-sonnenstaedt.de

Internet: Dr-Sonnenstaedt.de

Datum der Anlegung: 25.05.2018

Datum der letzten Änderung: 25.05.2018

Verarbeitungstätigkeit

1. Bezeichnung:

Einsatz und Nutung des Patientenverwaltungssystems

2. Zwecke der Verarbeitung

(Art. 30 Abs. 1 S. 2 lit b)

Behandlung von Patienten, Ärztliche Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung, Abrechnung PVS, Laboruntersuchungen, Wartungsvertrag für Software

3. Rechtsgrundlage für die Verarbeitung

(gem. Art. 6 Abs. 1 lit a)

umfassende Information über den Umfang der Verarbeitung der personenbezogenen Daten ist vor Erteilung der Einwilligung erfolgt, unterschriebene Einwilligungserklärung liegt in der Patientenakte vor

4. Name des eingesetzten Verfahrens

Patientenverwaltungssystem

5. Beschreibung der Kategorien betroffener Personen

(Art. 30 Abs. 1 S. 2 lit. c)

Patienten

6. Beschreibung der Kategorien von personenbezogenen Daten

(Art. 30 Abs. 1 S. 2 lit. c)

Name, Adressdaten, Gesundheitsdaten

7. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden

(Art. 30 Abs. 1 S. 2 lit. d)

Interne Zugriffsberechtigte

Arzt

medizinische Fachangestellte

Externe Zugriffsberechtigte:

Kassenärztliche Vereinigungen

Krankenkassen

Laborassistenten

Medizinischer Dienst der Krankenversicherung

Ärztekammern

privatärztliche Verrechnungsstellen

Softwareunternehmen

Fristen für die Löschung

Grundsätzlich 10 Jahre nach Abschluss der Behandlung (ggf. auch 30 Jahre, z. B. für

Röntgenaufzeichnungen oder bei Schadensersatzforderungen)

Technische und organisatorische Maßnahmen (TOM) gem. Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 S. 2 lit. g)

Zugriffsschutz: abschließbare Schränke, Bildschirmsperre

aktueller Virenscanner/Sicherheitssoftware

Verschlüsselung beim elektronischen Versand: Ende-zu-Ende-Verschlüsselung, Mitgliederportal der KVBW

Arbeitsanweisungen zur Patientenannahme ist vorhanden

regelmäßige Schulungen/Unterweisungen der Mitarbeiter

Schutz vor unberechtigter Einsicht in das Patientenverwaltungssystem mittels getrenntem Empfangsbereich

abgetrennter Empfangs- und Wartebereich

Löschkonzept liegt vor

regelmäßige Backups: z. B. wöchentlich auf einer externen Festplatte

Notfallkonzept vorhanden: z. B. Regelung zum Verhalten bei Ausfall des PVS etc.

Die Bilder auf der Homepage sind urheberrechtlich geschützt.

Gezeichnet: Dr. med. Karin Sonnenstädt