Sanfte Rückenmassage

Datenschutz

Datenschutz

Namen und Kontaktdaten der Verantwortlichen

Eva Pfennich
Oberndorferstraße 8 IB-4
5101 Bergheim bei Salzburg
0664 397 51 74
eva@physio-pfennich.at

Namen und Kontaktdaten des Datenschutzbeauftragten

Keiner bestellt; Begründung:
Nach allgemeiner Auffassung ist die Bestellung einer Datenschutzbeauftragten erst ab 10
Vollzeitbeschäftigten äquivalenten angezeigt. Bei meiner Praxis handelt es sich um ein
Einzelpersonenunternehmen.
Als einzelne freiberuflich tätige Therapeutin besteht meine Kerntätigkeit gemäß Art 37
DSGVO sowie Erwägungsgrund 91 der DSGVO nicht in der umfangreichen Verarbeitung
besonderer Kategorien von Daten (Gesundheitsdaten). Der Erwägungsgrund 91 Z4 der DSGVO
hält dazu fest: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten,
wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und
durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt
erfolgt.“

C1 - Verwaltung der Patientendaten: Anwendungsbereich Patientenbuch

Zweck

  1. Erfüllung der gesetzlichen Dokumentationspflicht
    1. Erfassung erbrachter therapeutischer Leistungen
    2. Erstellung und Archivierung von Dokumenten in diesen Angelegenheiten: Befunde,
    3. Korrespondenzen, Berichte, Gutachten, Meldepflichten, Bestätigungen, etc..

Rechtsgrundlagen

  1. §§ 7a und 11a MTD-Gesetz; §§ 5 und 36 GuKG; §§ 9 und 19 HebG; §§ 3 und 46 MMHmG;
    §§ 12 und 30 MuthG; §§ 1 und 11 Psychotherapiegesetz; §§ 3 und 10 Psychologengesetz

Zulässige Aufbewahrungsdauer

  1. Mindestens 10 Jahre: (zB § 3 MMHmG; § 5 GuKG; § 9 HebG, § 11a MTD-Gesetz, § 30 Abs. 4 MuthG
  2. Höchstens 30 Jahre: Sofern nicht andere Gesetze oder laufende Rechtsverfahren andere Fristen setzen

Kategorien möglicher Übermittlungsempfänger

  1. Sozialversicherungsträger, Pensionskassen
  2. Private Versicherungen
  3. Ärztinnen, Therapeuten, Krankenhäuser, Pflegeheime, Ambulatorien
  4. Gutachter
  5. Gerichte, Rechtsvertreterinnen, Schlichtungsstellen
  6. Zuständige Verwaltungsbehörden

Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung

Übermittlungen von personenbezogenen Daten an ein Drittland

  1. Prinzipiell nicht vorgesehen
  2. Im Einzelfall nur in Absprache mit der betroffenen Person

C2 - Verwaltung der Patientendaten: Anwendungsbereich Befundanforderung und Befundübermittlung

Zweck

  1. Anforderung therapeutischer oder medizinischer Befunde:
    1. mittelbar über Ärztinnen und andere Gesundheitsdienstanbieter
    2. oder unmittelbar vom Betroffenen
    3. sowie Erstellung und Archivierung von Dokumenten in diesen Angelegenheiten:
    4. Korrespondenzen, ärztlicher Verordnungen, Gutachten, klinische Befunde, etc..

Rechtsgrundlagen

  1. MTD-Gesetz

Zulässige Aufbewahrungsdauer

  1. Mindestens 10 Jahre: gemäß gesetzlicher Aufbewahrungspflichten
  2. Höchstens 30 Jahre: Sofern nicht andere Gesetze oder laufende Rechtsverfahren andere Fristen setzen

Kategorien möglicher Übermittlungsempfänger

  1. Ärztinnen, Therapeutinnen, Krankenhäuser, Pflegeheime, Ambulatorien

Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung

Übermittlungen von personenbezogenen Daten an ein Drittland

  1. Prinzipiell nicht vorgesehen
  2. Im Einzelfall nur in Absprache mit der betroffenen Person

C3 - Verwaltung der Patientendaten: Anwendungsbereich Verwaltung von Verordnungen und Bewilligungen

Zweck

  1. Verwaltung und Organisation von Verordnungen und Bewilligungen: a. Einholung von Chefarztbewilligungen

Rechtsgrundlagen

  1. gesetzliche Grundlagen

Zulässige Aufbewahrungsdauer

  1. Mindestens 10 Jahre: gemäß gesetzlicher Aufbewahrungspflichten
  2. Höchstens 30 Jahre: Sofern nicht andere Gesetze oder laufende Rechtsverfahren andere Fristen
    setzen

Kategorien möglicher Übermittlungsempfänger

  1. Sozialversicherungsträger, Pensionskassen
  2. Ärzte, Therapeutinnen, Krankenhäuser, Pflegeheime, Ambulatorien

Betroffene Personenkategorie: Patienten (besondere Kategorien personenbezogener Daten)
Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung

Übermittlungen von personenbezogenen Daten an ein Drittland

  1. Prinzipiell nicht vorgesehen
  2. Im Einzelfall nur in Absprache mit der betroffenen Person

C4 - Verwaltung der Patientendaten: Anwendungsbereich Private Verrechnung und Vertragskassenabrechnung

Zweck

  1. Verrechnung der erbrachten Therapieleistungen
    1. direkt gegenüber Sozialversicherungsträgern
    2. oder unmittelbar an die Betroffene
    3. sowie Erstellung und Archivierung von Dokumenten in diesen Angelegenheiten

Rechtsgrundlagen

  1. Vertragskassenabrechnung: ASVG; MTD-Gesetz; einzelne Kassenverträge
  2. Private Faktura: § 132 Abs. 2 BAO; § 11c Abs 2, Z 3 MTD-Gesetz

Zulässige Aufbewahrungsdauer

  1. Mindestens 7 Jahre: gemäß § 11 Abs. 2 UStG 1994
  2. Höchstens 30 Jahre: Sofern nicht andere Gesetze oder laufende Rechtsverfahren andere Fristen
    setzen

Kategorien möglicher Übermittlungsempfänger

  1. Sozialversicherungsträger, Pensionskassen
  2. Private Versicherungen
  3. Gutachterinnen
  4. Gerichte, Rechtsvertreter, Schlichtungsstellen
  5. Zuständige Verwaltungsbehörden

Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung
  3. Siehe F1 - Beschreibung der technischen Maßnahmen: Verschlüsselte Therapiesoftware der
  4. ARGE THERAPIE SOFTWARE
  5. Der Patient/die Patientin reicht seine/ihre Rechnung selbst bei der Versicherung ein.

Übermittlungen von personenbezogenen Daten an ein Drittland

  1. Prinzipiell nicht vorgesehen
  2. Im Einzelfall nur in Absprache mit der betroffenen Person

D1 - Verwaltung der Praxis: Verwaltung von Benutzerkennzeichen sowie Zugangs- und Zutrittssystemen

Zweck

Systemzugriffskontrolle und Verwaltung von Benutzerkennzeichen für die Datenanwendungen des
Verantwortlichen sowie die Verwaltung der Zuteilung von Hard- und Software an die Systembenutzer
einschließlich Erstellung und Archivierung von Dokumenten in diesen Angelegenheiten

a. Beinhaltet auch: Zuteilung von Schlüsseln und anderen für den Zutritt notwendigen Systemen

Rechtsgrundlagen

Erfüllung eines Vertragsverhältnisses

Zulässige Aufbewahrungsdauer

10 Jahre

Kategorien möglicher Übermittlungsempfänger

Keine

Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung

Übermittlungen von personenbezogenen Daten an ein Drittland

Prinzipiell nicht vorgesehen

D2 - Verwaltung der Praxis: Anwendungsbereich EARechnung, Finanzbuchhaltung und Registrierkasse

Zweck

  1. Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung
    1. mit Patienten und
    2. mit Lieferantinnen
    3. sowie Erstellung und Archivierung von Dokumenten in diesen Angelegenheiten

Rechtsgrundlagen

Gesetzliche Verpflichtung ordnungsgemäßer Buchführung; RKSVO

Zulässige Aufbewahrungsdauer

  1. Mindestens 7 Jahre: gemäß § 11 Abs. 2 UStG 1994
  2. Höchstens 30 Jahre: Sofern nicht andere Gesetze oder laufende Rechtsverfahren andere Fristen setzen

Kategorien möglicher Übermittlungsempfänger

  1. Private Versicherungen
  2. Gutachter
  3. Gerichte, Rechtsvertreterinnen, Schlichtungsstellen
  4. Zuständige Verwaltungsbehörden
  5. Wirtschaftstreuhänder, Wirtschaftsprüferinnen
  6. Inkassounternehmen
  7. Transportunternehmen

Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung

Übermittlungen von personenbezogenen Daten an ein Drittland

  1. Prinzipiell nicht vorgesehen
  2. Im Einzelfall nur in Absprache mit der betroffenen Person

D3 - Verwaltung der Praxis: Anwendungsbereich Terminkalender

Zweck

  1. Anbahnung, Verwaltung und Terminmanagement von Geschäftsbeziehungen
    1. mit Patientinnen
    2. sowie Erstellung und Archivierung von Dokumenten in diesen Angelegenheiten

Rechtsgrundlagen

Gesetzliche Verpflichtung ordnungsgemäßer Buchführung (Grundaufzeichnungen)

Zulässige Aufbewahrungsdauer

  1. Mindestens 7 Jahre: gemäß § 11 Abs. 2 UStG 1994
  2. Höchstens 30 Jahre: Sofern nicht andere Gesetze oder laufende Rechtsverfahren andere Fristen
    setzen

Kategorien möglicher Übermittlungsempfänger

  1. Gerichte, Rechtsvertreterinnen, Schlichtungsstellen
  2. Zuständige Verwaltungsbehörden
  3. Transportunternehmen
  4. Arbeitgeber; Inspektorate

Betroffene Personenkategorie: Patientinnen
Maßnahmen: Verarbeitungs- und Übermittlungssicherheit

  1. Siehe E1 - Beschreibung der organisatorischen Maßnahmen
  2. Siehe E2 - Richtlinie: Passwort – und Schlüsselverwaltung

Übermittlungen von personenbezogenen Daten an ein Drittland

  1. Prinzipiell nicht vorgesehen
  2. Im Einzelfall nur in Absprache mit der betroffenen Person

E1 - Beschreibung der organisatorischen Maßnahmen

Der Verantwortliche nutzt folgende Kommunikationsmedien:

  • Persönliche Übergabe
  • Versand per verschlüsselter elektronischer Kommunikation
  • Versand per eingeschriebenem Brief
  • Versand per Post
  • Versand per Fax
  • Versand per E-Mail
  • Telefonische Mitteilung
  • Versand per SMS

Klassifizierung

Vertraulich / Nicht vertraulich

Kommunikationsmedium

Persönliche Übergabe, Versand per verschlüsselter elektronischer Kommunikation, Versand per Post

Der Verantwortliche klassifiziert Informationen wie folgt:
vertrauliche Information

  • Informationen, die die Sozialversicherungsnummer enthalten
  • Gesundheitsdaten
  • Adressinformationen
  • Kontaktinformationen
  • Informationen über Patienten
  • Befunde

Die Verantwortliche wird vertrauliche Informationen an Patienten mittels unverschlüsselter E-Mail nur dann senden, wenn der jeweilige Patient vorab in die unverschlüsselte Zusendung eingewilligt hat. Sollte keine schriftliche Einwilligung des Patienten vorliegen, wird die Therapeutin als Verantwortliche die mündliche Einwilligung des Patienten im Patientenbuch dokumentieren.

Der Verantwortliche verpflichtet sich, vertrauliche Informationen an zulässige Übermittlungsempfänger (etwa: Ärzte, Pflegeheime, Sozialversicherungsträger) ausschließlich mittels verschlüsselter digitaler Kommunikation oder mittels Fax zu senden.

Die Weitergabe von Zugangsdaten und Passwörtern im Zusammenhang mittels verschlüsselter digitaler Kommunikation erfolgt ausschließlich persönlich oder per Post.

Messaging-Dienste werden nur unter der Bedingung verwendet, dass sie ausdrücklich die DSGVO erfüllen. WhatsApp (Stand Mai 2018) ist am beruflich genutzten Handy nicht erlaubt.

Clean Desk Policy in einer Praxisgemeinschaft

Die Verantwortliche stellt sicher, dass sämtliche Anwender sich verpflichten, sich nach dem Beenden ihrer Arbeit vom jeweiligen Arbeitsplatzrechner abzumelden.

Der Verantwortliche stellt sicher, dass jeder Anwender sich verpflichtet, Dokumente und Unterlagen vor Verlassen des Arbeitsplatzes entsprechend zu verstauen und einzuschließen, sodass ein unbefugter Dritter keinerlei Kenntnis über deren Inhalt erhalten kann. Das „Aufräumen und Abschließen“ beinhaltet sämtliche Unterlagen, Datenträger und sonstige Informationsmedien.

Die Verantwortliche stellt sicher, dass die Anwender dem Verantwortlichen umgehend mitteilen, sollten die Zugangsdaten nicht mehr geheim sein.

E2 - Richtlinie: Passwort – und Schüsselverwaltung

Problemstellung

Schwache Passwörter sind die Achillesferse der Verschlüsselung

Passwörter werden nicht von Menschen geknackt, sondern von Programmen, die mehrere Millionen oder sogar Milliarden Passwörter pro Sekunde durchprobieren können! Das ist die Realität 70% aller weltweit verwendeten Passwörter sind in wenigen Sekunden geknackt. Dein Passwort sollte nicht dazu gehören.

Wie komme ich zu meinem starken Passwort?

• Das Passwort ist 12 oder mehr Zeichen lang.
• Es hat Zahlen.
• Es hat Groß- und Kleinbuchstaben.

Das starke Passwort der verantwortlichen Therapeutin zusammen mit Verschlüsselung der Datenbank gemäß Stand der Technik schützt vor Selbstanzeige

1. Der Datenverantwortliche sorgt dafür, dass die Datenbank mit einem starken Passwort
verschlüsselt wird.

Sollte es dennoch zu einer Datenpanne kommen, werden Datenschutzverletzungen durch die Verantwortliche unter nachfolgend genannten Bedingungen sowohl an die Behörde als auch an die betroffenen Personen gemeldet. Als Datenschutzverletzung ist bereits die potenzielle Gefährdung zu werten, dass der Schutz persönlicher Daten verletzt worden sein könnte. Die Meldung wird formlos durchgeführt.

E3 - Beschreibung der Prozesse „Meldung an die Behörde“ gemäß Art 33 DSGVO und „Meldung an den Betroffenen“ gemäß Art 34 DSGVO

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Die Datenschutzgrundverordnung DSGVO EU-VO 2016/679, Artikel 33, Absatz 1 und 3 bestimmt:

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Die Meldung gemäß Absatz 1 enthält zumindest folgende Informationen:

  1. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze
  2. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen
  3. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
  4. eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Die Datenschutzgrundverordnung DSGVO EU-VO 2016/679, Artikel 34, Absatz 1 bis 3 bestimmt:

  1. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
  2. Die in Absatz 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz 3 Buchstaben b, c und d genannten Informationen und Empfehlungen.
  3. Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
    1. der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung,
    2. der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht,
    3. dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

E4 - Beschreibung der Prozesse zur Wahrung der Rechte der betroffenen Person

Auskunftsrecht der betroffenen Person (Art. 15 DSGVO) und Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Die Datenschutzgrundverordnung DSGVO EU-VO 2016/679, Artikel 15 Abs 1 bestimmt:

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein
Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die
  • personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
  • insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
  • werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
  • Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden,
  • alle verfügbaren Informationen über die Herkunft der Daten.

In Entsprechung dieser Verpflichtungen wird der Verantwortliche das Auskunftsrecht der betroffenen Person wie folgt handhaben:

Sobald der Betroffene einen Antrag auf Auskunft an die Verantwortliche stellt, wird die Verantwortliche alle vertretbaren Mittel nutzen, um die Identität der betroffenen Person zu überprüfen. Der Antrag der betroffenen Person bedarf keiner besonderen Form und darf auch digital erfolgen. Sollte die Betroffene eine mündliche Auskunft verlangen, wird der Verantwortliche die Identität der Betroffenen in geeigneter Weise feststellen und die Auskunft ebenso mündlich erteilen.

Im Normalfall werden die Informationen digital in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt, sofern die betroffene Person nichts anderes angibt. Diese Ausgabe hat kostenlos zu erfolgen.

Die Ausgabe in einem strukturierten, gängigen und maschinenlesbaren Format gewährleistet gleichzeitig das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Zur Datenübertragung (bzw zur Übergabe beauskunfteter Informationen) werden ausschließlich gesicherte und verschlüsselte Verbindungen oder Datenträger verwendet; außer die Betroffene ermächtigt den Verantwortlichen schriftlich zur Verwendung unsicherer Verbindungen oder Datenträger.

Frist: Der Verantwortliche wird die Auskunft unverzüglich erteilen, jedenfalls binnen eines Monats ab Eingang beim Verantwortlichen. Sollte es sich um eine umfangreiche und komplexe Auskunft handeln, kann die Verantwortliche im Einzelfall die Frist zur Beauskunftung einmalig um weitere zwei Monate verlängern, der Verantwortliche wird dies unter Nennung der Gründe der Betroffenen binnen eines Monats mitteilen.

Negativauskunft: Sollte die Verantwortliche die Beauskunftung nicht erteilen, wird sie dies ebenso binnen eines Monats unter Angabe von Gründen der Betroffenen mitteilen. Sollte der Verantwortliche keine Daten über die betroffene Person verarbeiten, wird der Verantwortliche eine Negativauskunft (eine Bestätigung, dass er keine Daten über den Betroffenen verarbeitet) dem Betroffenen übermitteln.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollte der Betroffene die Verantwortliche darüber informieren, dass diese unrichtige oder (für den Zweck der Datenverarbeitung) unvollständige Daten verarbeitet, wird die Verantwortliche die von der betroffenen Person bekanntgegeben Daten unverzüglich inhaltlich prüfen und gegebenenfalls vervollständigen bzw. richtigstellen. Sollte die Korrektheit der Daten strittig sein, wird der Verantwortliche die Verarbeitung derweilen einschränken, bis strittige Fragen geklärt sind.

Weiters wird die Verantwortliche etwaige Empfänger der (unrichtigen) Daten über die berichtigten Daten informieren.

Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

Da die gesetzlich geregelte Dokumentationspflicht aufgrund § 11 a MTD-Gesetz, die Therapeutin zur Aufbewahrung über einen Zeitraum von mindestens 10 Jahren verpflichtet, kann der Betroffene innerhalb dieses Zeitraumes keine Löschung erwirken.

Die Forderung des Gesetzes zur Aufbewahrung über „mindestens 10 Jahre“ heißt nicht, dass die Daten unmittelbar danach automatisch gelöscht werden müssen. Im Gegenteil: Es ist ein Gebot der Qualitätssicherung therapeutischer Arbeit und zum Vorteil der Patienten, wenn auch nach Jahrzehnten, Aufzeichnungen über frühere Therapien und Erkrankungen vorhanden sind– Informationen, welche die betroffene Patientin selber möglicherweise schon längst vergessen hat, für die aktuellen Therapien jedoch förderlich sind. In den entsprechenden Abschnitten B (Verarbeitungsverzeichnisse) ist daher eine maximale Aufbewahrungsdauer von 30 Jahren angesetzt.

Sollte der Betroffene dennoch die Löschung verlangen, so wird gemäß DSGVO Art. 17 Absatz 1 vorschriftsgemäß vorgegangen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Die personenbezogenen Daten wurden unrechtma ßig verarbeitet
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

E5 - Risikofolgeabschätzung

Datenschutz - Risikofolgeabschätzung

  • Technische Begründung: Alle Prozesse der Datenverarbeitung erfolgen in einer mit einem
  • privaten Schlüssel des Therapeuten Stand der Technik verschlüsselten Umgebung. Unverschlüsselte Daten sind nur zum Zeitpunkt der unmittelbaren Verarbeitung im flüchtigen Speicher des Arbeitsgerätes vorhanden. Alle (lokalen) Netzwerkbindungen zu Datenbanken sind gleichfalls stark verschlüsselt. Systematischer Datendiebstahl wäre nur mit dem Brechen eines starken Passwortes möglich und ist somit technisch ausgeschlossen.
  • Aufbehalten wird versperrt eine Karteikarte mit diesen Daten, der Dokumentation des Behandlungsverlaufes sowie eine Kopie der Verordnung und der ausgestellten Rechnung. Karteikarten aus dem aktuellen Kalenderjahr werden versperrt in der Praxis verwahrt. Karteikarten aus vergangenen Jahren werden versperrt im privaten Haushalt verwahrt. Einen Zugang mittels Schlüssel habe ausschließlich ich.
  • Rechtliche Begründung: Bei einzeln freiberuflich tätigen Therapeutinnen besteht die Kerntätigkeit gemäß Art. 37 DSGVO sowie Erwägungsgrund 91 der DSGVO nicht in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Gesundheitsdaten). Der Erwägungsgrund 91 Z4 der DSGVO hält dazu fest:
  • Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.
Formular schließen

Sie sind noch nicht ganz fertig.
Wollen Sie das Formular wirklich schließen?

Formular schließen Zurück zum Formular