(Kommentar: Mit diesem Link überspringen Sie die Navigationszeile und gelangen direkt zum Text.)
    Professor Dr. rer. nat. habil. Wilfried Echterhoff
(Kommentar: Nachfolgend Adresse und Telefon- sowie Telefaxnummer.)
    Bergische Universität, Wuppertal
(Kommentar: Hier beginnt die Navigationszeile.)
Home
Vita
Arbeitsgebiete
Organisationsplan
Literatur
Kontakt

Standort: Echterhoff > Datenschutz

Datenschutzerklärung

Prof. Dr. Wilfried Echterhoff
Ostmerheimer Str. 345
DE 51109 Köln
Mein Büro besteht außer mir aus 1 bis 2 Fachkräften
Kooperationspartner (s. unten) sind Forschungspartner, Klienten, Patienten, Geschäftspartner.

Einführungsdatum:
22.05.2018

Verantwortlicher:
Prof. Dr. Wilfried Echterhoff

Datenschutzbeauftragter:
Prof. Dr. Wilfried Echterhoff
E-Mail: echterhoff@echterhoff.com
Telefon: +49221691652

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf,
Telefon: 0211/38424-0, Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

  1. Zweck der Verarbeitung:
    Die Speicherung von Gesundheitsdaten erfolgt zur Erfüllung der Vereinbarung mit dem Kooperationspartner. Im Zuge eines Behandlungsvertrages werden die Daten auch zur Abrechnung der erbrachten Leistungen mit den Kostenträgern genutzt.

  2. Kategorien der betroffenen Personen und Kategorien der betroffenen Daten:
    Namen, Geschlecht, Anschriften, Geburtsdaten, Telefonnummern, Versicherungsstatus, Versicherungsnummern sowie Gesundheitsdaten von Patienten.
    Von Angehörigen und Betreuern werden soweit erforderlich Namen, Adressen und Telefonnummern und ggf. E-Mail-Adressen erhoben und gespeichert.
    Bei den gespeicherten Gesundheitsdaten von Patienten handelt es sich um besondere personenbezogene Daten nach Art. 9 Abs. 1 EU-Datenschutz-Grundverordnung, deren Verarbeitung in den Grenzen des Art. 9 Abs. 2 h) EU-Datenschutzgrundverordnung erfolgt.
    Bei den weiteren personenbezogenen Daten von Patienten und von Angehörigen und Betreuern handelt es sich um Daten, die zum Zweck der Vertragserfüllung nach Art. 6 Abs. 1 b) EU-Datenschutz-Grundverordnung erhoben und gespeichert werden.

  3. Empfänger der personenbezogenen Daten:
    Intern werden die Daten zur Behandlung von Patienten einschließlich der Abrechnung der erbrachten Leistungen genutzt. Die Verarbeitung erfolgt durch Fachpersonal, das im Sinne des Art. 9 Abs. 3 EU-DSGVO zur Geheimhaltung verpflichtet wurde.
    Extern können die gespeicherten Gesundheitsdaten mit Zustimmung des Patienten an der Behandlung beteiligten Behandlern, Ärzten und Zahnärzten zur Verfügung gestellt werden. Dem Patienten selbst werden die über ihn gespeicherten Daten auf Anforderung zur Verfügung gestellt. Dritte erhalten gespeicherte personenbezogene Daten des Patienten nur mit dessen ausdrücklicher und dokumentierter Zustimmung, oder wenn dies zur Erfüllung des Behandlungsvertrages erforderlich ist, sowie wenn eine gesetzliche Verpflichtung zur Übermittlung besteht.
    Gesundheitsdaten, Namen, Versicherungsnummern und Kontaktdaten werden öffentlichen Stellen nur bei Bestehen einer gesetzlichen Verpflichtung im notwendigen Umfang zur Verfügung gestellt. Hierzu zählen:
    • die Kassenzahnärztliche Vereinigung auf Basis der gesetzlichen Vorgaben der §§ 294, 295, 296, 298 SGB V,
    • gesetzliche Krankenversicherungen auf Basis der §§ 294, 294a und 284 mit 295 SGB V,
    • der Medizinische Dienst der Krankenversicherung auf Basis des § 276 Abs. 2 SGB V
    • die Gesetzlichen Unfallversicherung auf Basis der §§ 201 ff SGB VII.
    Darüber hinaus ergeben sich gesetzliche Meldepflichten aus dem Infektionsschutzgesetz, dem Landeskrebsregistergesetz, der Röntgenverordnung, der Strahlenschutzverordnung, dem Betäubungsmittelgesetz und dem Gesetz zur Kooperation und Information im Kinderschutz.
    Analog wird bei gegebenen Verpflichtungen mit Daten von privat versicherten Klienten verfahren.

  4. Übermittlung personenbezogener Daten in Drittländer:
    Eine Übermittlung personenbezogener Daten von Patienten in Gebiete außerhalb der EU findet nicht statt.

  5. Löschfristen für die gespeicherten Daten:
    Die Löschfristen für die gespeicherten Daten der Patienten ergeben sich aus den gesetzlichen Aufbewahrungsfristen, insbesondere des § 630f Abs. 3 BGB und § 28 Abs. 3 RöV. Überdies werden Daten dann gelöscht, wenn sie zur Erfüllung der oben benannten Zwecke nicht mehr benötigt werden.

  6. Technische und organisatorische Maßnahmen:
    Mein Büro setzt technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 EU-Datenschutzgrundverordnung ein, um die Daten der Patienten gegen zufällige oder vorsätzliche Manipulation zu schützen. Die eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Praxis speichert Patientendaten ausschließlich auf gesicherten Systemen. Der Zugriff auf diese Systeme ist nur gesondert benannten Befugten, die zum besonderen Datenschutz verpflichtet sind (Art. 9 Abs. 3 EU-Datenschutzgrundverordnung) möglich. Soweit möglich, werden personenbezogene Daten pseudonymisiert. Die Patientendaten werden regelmäßig gesichert, um sie bei einem physischen oder technischen Zwischenfall rasch wiederherstellen zu können.


© LZK BW 04/2018 und Prof. Dr. Echterhoff



Zurück zum Textanfang.      Zurück zur Navigation.      Zurück zu Adresse/Telefonnummer.

    © 2010 | Professor Dr. W. Echterhoff | Impressum | AGB | Datenschutz