Die PVS für Menu

Datenschutzinformationen/ Transparenzerklärungen

Ob Sie Kunde, Patient, Vertragspartner, Bewerber oder Interessent sind: Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit den folgenden Informationen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Datenschutzrechte informieren sowie Ihnen schnell und einfach einen Überblick verschaffen.

Datenschutzinformation der PVS zur Verarbeitung von Patientendaten in gemeinsamer Verantwortung mit dem behandelnden Arzt / Praxis / Krankenhaus (Transparenzerklärung)

(Art. 12 ff, 26 DSGVO i.V.m. §§ 32 ff BDSG)

Sehr geehrte Patientin, sehr geehrter Patient,

im Folgenden informieren wir über die Verarbeitung personenbezogener Daten im Rahmen der Abrechnung, die wir in gemeinsamer Verantwortung mit Ihrem Arzt I Praxis I Krankenhaus aufgrund der im Rahmen des Behandlungsvertrages erbrachten Leistungen als PVS vornehmen.

Anmerkung des Verfassers: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und intergeschlechtlicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

 

1. Wer ist Verantwortlicher der Datenverarbeitung?

Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von

PVS/ Schleswig-Holstein - Hamburg rkV
Moltkestr. 1
23795 Bad Segeberg
Fon 04551 / 809-0
Fax 04551 / 809-3180
www.pvs-se.de
info@pvs-se.de


Ihre übermittelten Daten werden in gemeinsamer Verantwortung mit Ihrem behandelnden Arzt I Praxis I Krankenhaus zu Zwecken der Rechnungserstellung und Rechnungseinziehung verarbeitet.

Die Anschrift und Kontaktdaten Ihres Arztes I Praxis I Krankenhauses und gegebenenfalls die Erklärung Ihrer Einwilligung in die Weitergabe der für die Abrechnung und das Forderungsmanagement notwendigen Daten an uns, entnehmen Sie bitte der Ihnen in der Praxis I Krankenhaus ausgehändigten Erklärung, die im Original als Teil der Patientenakte beim behandelnden Arzt I Praxis I Krankenhaus aufbewahrt wird.

Anschrift des Datenschutzbeauftragten bei der PVS/ Schleswig-Holstein • Hamburg:

PVS/ Schleswig-Holstein • Hamburg rkV
Datenschutzbeauftragter
Moltkestraße 1
23795 Bad Segeberg
Telefon: +49 (0) 4551 809-0
E-Mail: datenschutz@pvs-se.de
 

2. Welche Daten nutzen wir?

Zu Zwecken der Heilbehandlung wurde ein Behandlungsvertrag im Sinne des § 630a BGB geschlossen. Ein solcher Vertrag kommt auch dann zustande, wenn darüber kein schriftlicher Vertrag unterzeichnet wurde, sondern Sie sich lediglich in der Praxis I Krankenhaus haben behandeln lassen.

Aus dem Behandlungsvertrag resultieren die Pflichten des Arztes I Praxis I Krankenhauses und deren berufsmäßigen Gehilfen. Umgekehrt sind Sie zur Vergütung dieser Behandlung verpflichtet, soweit nicht ein Dritter (insbesondere Ihre Krankenversicherung) die Kosten unmittelbar übernimmt. Auf Grundlage dieses Vertrages werden personenbezogene (teilweise auch sensible) Daten, insbesondere Name, Geburtsdatum, Anschrift, Gesundheitsdaten, Diagnose, Untersuchungs- und Behandlungsdaten sowie sonstige biometrische Daten erhoben und verarbeitet.

Diese Daten können an die PVS weitergeleitet werden, soweit dies zur Erstellung der Abrechnung und der Geltendmachung der Forderungen Ihnen oder Dritten gegenüber notwendig ist. Soweit die Abrechnung auch die Einziehung der Forderung durch die PVS betrifft, werden auch solche Daten, die für die Abtretung der Forderung zum Zweck des Einzuges erforderlich sind, übermittelt und verarbeitet.

Soweit die Verarbeitung personenbezogener Daten auf einer anderen rechtlichen Grundlage als dem Behandlungsvertrag erfolgen sollte, wird darauf explizit hingewiesen. Alle Mitarbeiter der gemeinsam Verantwortlichen und sonstige in dieser Erklärung genannten Beteiligten unterliegen darüber hinaus der ärztlichen Schweigepflicht des § 203 StGB.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der    Verarbeitung) und auf welcher Rechtsgrundlage?

Alle personenbezogenen Daten werden im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.

 

3.1 Zur Erfüllung des Behandlungsvertrages (§ 630a BGB i.V.m. Art. 9 Abs. 2 lit h, Abs. 3 DSGVO)

Die Verarbeitung von Daten durch den Arzt I Praxis I Krankenhaus erfolgt zu Zwecken der Heilbehandlung im Rahmen der Durchführung des Behandlungsvertrages. Dies beinhaltet auch die Erhebung aller für die Abrechnung relevanten Daten.

Die Datenverarbeitung dient in erster Linie Zwecken der Dokumentation einer Diagnose und Ihrer Behandlung. Ebenso können der Verlauf der Therapie, die Krankengeschichte, sonstige (soweit vorhandene) Vorbefunde, Medikamentenpläne und Abbildungen verarbeitet werden.

Für die oben benannten Zwecke bleibt Ihr Arzt I Praxis I Krankenhaus Verantwortliche Stelle und Ansprechpartner für Sie auch bezüglich der Datenverarbeitung.

Darüber hinaus ist es allerdings erforderlich, zur Verwaltung und Abrechnung über die Leistungen Ihres Arztes 1 Krankenhauses auf Grundlage von Art. 9 Abs. 2 lit. h i.V.m Art. 9 Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b BDSG, sowie gegebenenfalls der Einziehung dieser Forderungen, Daten an die PVS zur Verarbeitung weiterzugeben. Bei Vorliegen der Voraussetzungen werden zudem auch zum Zweck der Vorfinanzierung ärztlicher Honorarrechnungen, sowie des Forderungseinzugs, Daten an die PVS weitergegeben.

Die PVS erstellt eine Honorarrechnung aus privatärztlicher Behandlung auf Grundlage der jeweils geltenden Gebührenordnungen anhand der vollständig vom Arzt I Praxis I Krankenhaus übermittelten Patienten- und Behandlungsdaten zu den abrechnungsfähigen Leistungen. Dabei müssen zum Zwecke der Rechnungsstellung insbesondere Name, Geburtsdatum, Anschrift, Diagnose, Untersuchungs- und Behandlungsdaten des Patienten an uns weitergegeben werden.

Für die oben beschriebene Datenverarbeitung zum Zwecke der Abrechnung und Verwaltung der erbrachten Leistungen sowie des Forderungsmanagements, Vorfinanzierung und Forderungseinzug ist die PVS Verantwortliche Stelle und Ansprechpartner für Sie auch bezüglich der Datenverarbeitung.

3.2 Im Rahmen der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeitet die PVS auch in eigener Verantwortung Daten zur Wahrung berechtigter Interessen, die über die Erfüllung der Abrechnung hinausgehen.
Ein Beispiel dafür sind Daten, die mit dem Aufrufen unserer Internetseite anfallen, um die Auswertung der Systemstabilität und Systemsicherheit vorzunehmen sowie zur Verwirklichung weiterer administrative Zwecke.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a/Art. 9 Abs. 2 lit. a DSGVO)

Soweit Sie uns eine freiwillige Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilen, ist eine solche Verarbeitung damit rechtmäßig. Eine Einwilligung kann jederzeit im gesetzlichen Umfang mit Wirkung für die Zukunft und ohne Begründung widerrufen werden. Die Rechtmäßigkeit der schon erfolgten Verarbeitung wird bis zum Zeitpunkt des Widerrufes nicht berührt.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c i.V.m. Art. 9 Abs. 2 lit h DSGVO)

Zudem unterliegen wir als Verantwortliche Stelle, wie auch der Arzt I Praxis I Krankenhaus gesetzlichen Vorgaben, aus der sich eine Pflicht zur Verarbeitung und Weitergabe Ihrer personenbezogenen Daten ergeben kann.

4. Wie lange werden meine Daten gespeichert?

Sowohl die PVS, als auch der Arzt I Praxis I Krankenhaus unterliegen bezüglich der Gesundheitsdaten gesetzlichen Aufbewahrungspflichten. Für allgemeine Behandlungen, Rechnungen usw. betragen diese 1 0 Jahre. Zudem kann ein berechtigtes Interesse des Arztes I Krankenhauses zur Abwehr eventueller Schadensersatzansprüche bestehen, solche Daten auch länger, bis zu 30 Jahren nach Ende einer Behandlung, zu speichern.

5. Wer hat Zugriff auf die personenbezogenen Daten?

Für die Sicherheit Ihrer Daten in der Praxis I Krankenhaus trägt der Arzt I Praxis I Krankenhaus Verantwortung. Bezüglich der Daten der Abrechnung der ärztlichen Leistungen, die bei der PVS erfolgt, haben bei der PVS ausschließlich diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung des Zwecks benötigen. Im Rahmen technischer Wartungsarbeit können auch IT-Berater oder IT-Sicherheitsbeauftragte mit Ihren Daten in Kontakt kommen. Deshalb haben wir auch diese vertraglich entsprechend auf die ärztliche Schweigepflicht gern. § 203 StGB verpflichtet, ebenso alle anderen Dienstleister.

5.1    Abrechnungen

Die Weiterleitung von Daten zu Abrechnungszwecken an die PVS erfolgt über eine verschlüsselte Schnittstelle zwischen Arzt I Praxis I Krankenhaus und der PVS beziehungsweise durch Übergabe der Unterlagen.

Hinsichtlich der privatärztlichen Abrechnung arbeiten der Arzt I Praxis I Krankenhaus und die PVS gern. § 26 DSGVO als gemeinsam für die Datenverarbeitung Verantwortliche, die jedoch gegenseitig nicht weisungsgebunden sind. Die Mitarbeiter der gemeinsam Verantwortlichen unterliegen, wie die Verantwortlichen selbst, alle der ärztlichen Schweigepflicht gern.§ 203 StGB.

Ihre Rechte als Betroffener können Sie hinsichtlich der Abrechnungen gemäß Art. 26 Abs. 3 DSGVO sowohl gegenüber dem Arzt I Praxis I Krankenhaus als auch gegenüber der PVS geltend machen.
 

6. Werden meine Daten an ein Drittland übermittelt?

Es werden keine Patientendaten an ein Drittland außerhalb der EU übermittelt.

7. Findet eine automatische Entscheidungsfindung oder ein Profiling statt?

Ein sogenanntes „Profiling" oder ein automatisches Entscheidungsfindungsverfahren findet nicht statt.

8. Betroffenenrechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Anliegen zum Datenschutz richten Sie bitte - soweit sie die Verarbeitung von Daten in gemeinsamer Verantwortung betrifft - unmittelbar an den Datenschutzbeauftragten der PVS (datenschutz@pvs-se.de).

9 . Widerspruchsrecht

Im gesetzlichen Rahmen (Art. 21 DSGVO) steht Ihnen auch ein Widerspruchrecht gegen Datenverarbeitungen zu, welche auf Grundlage des Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgen.

10. Erteilung der Information nach Art. 13 DSGVO

Der Arzt I Praxis I Krankenhaus erteilt die Informationen zu den Betroffenenrechten gemäß Art 13 DSGVO durch Aushändigung eines Formulars an Sie als Patienten.

11.  Beschwerden

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:

Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein
Postfach 71 16
24171 Kiel
Telefon: 0431 988-1200
Fax: 0431 988-1223
www.datenschutzzentrum.de
mail@datenschutzzentrum.de



Bad Segeberg, den 25.05.2018

Cookie-Einstellungen