Datenschutzhinweise für Patienten

Transparenzerklärung der PVS


Zur Verarbeitung von Patientendaten in gemeinsamer Verantwortung mit dem behandelnden Arzt | Praxis | Krankenhaus
(Art. 12ff, 26 DSGVO i.V.m. §§ 32 ff BDSG neu)


Sehr geehrte Patientin, sehr geehrter Patient,
im Folgenden informieren wir über die Verarbeitung personenbezogener Daten im Rahmen der Abrechnung, die wir in gemeinsamer Verantwortung mit Ihrem Arzt | Krankenhaus aufgrund der im Rahmen des Behandlungsvertrages erbrachten Leistungen als PVS vornehmen.


1. Wer ist Verantwortlicher für den Datenschutz?


Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von

PVS Mosel-Saar GmbH
Metternichstraße 29a
54292 Trier
Telefon: +49 651 97802 0
info@pvs.email

Anmerkung: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und intergeschlechtlicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Ihre übermittelten Daten werden in gemeinsamer Verantwortung mit Ihrem behandelnden Arzt | Praxis | Krankenhaus zu Zwecken der Rechnungserstellung und Rechnungseinziehung verarbeitet.

Die Anschrift und Kontaktdaten Ihres Arzt | Praxis | Krankenhauses und gegebenenfalls die Erklärung Ihrer Einwilligung in die Weitergabe der für die Abrechnung und das Forderungsmanagement notwendigen Daten an uns, entnehmen Sie bitte der Ihnen in der Praxis | Krankenhaus ausgehändigten Erklärung, die im Original als Teil der Patientenakte beim behandelnden Arzt | Praxis | Krankenhaus aufbewahrt wird.

Sie erreichen unseren externen Datenschutzbeauftragten unter:

PVS Mosel-Saar GmbH
Datenschutzbeauftragter
Metternichstraße 29a, 54292 Trier
Telefon: +49 651 97802 0
datenschutz@pvs.email


2. Welche Daten nutzen wir?


Zu Zwecken der Heilbehandlung wurde ein Behandlungsvertrag im Sinne des § 630a BGB geschlossen. Ein solcher Vertrag kommt auch dann zustande, wenn darüber kein schriftlicher Vertrag unterzeichnet wurde, sondern Sie sich lediglich in der Praxis | Krankenhaus haben behandeln lassen.

Aus dem Behandlungsvertrag resultieren die Pflichten des Arzt | Praxis | Krankenhauses und berufsmäßigen Gehilfen. Umgekehrt sind Sie zur Vergütung dieser Behandlung verpflichtet, soweit nicht ein Dritter (insbesondere Ihre Krankenversicherung) die Kosten unmittelbar übernimmt. Auf Grundlage dieses Vertrages werden personenbezogene (teilweise auch sensible) Daten, insbesondere Name, Geburtsdatum, Anschrift, Gesundheitsdaten, Diagnose, Untersuchungs- und Behandlungsdaten sowie sonstige biometrische Daten erhoben und verarbeitet.

Diese Daten können an die PVS weitergeleitet werden, soweit dies zur Erstellung der Abrechnung und der Geltendmachung der Forderungen Ihnen oder Dritten gegenüber notwendig ist. Soweit die Abrechnung auch die Einziehung der Forderung durch die PVS betrifft, werden auch solche Daten, die für die Abtretung der Forderung zum Zweck des Einzuges erforderlich sind, übermittelt und verarbeitet.

Soweit die Verarbeitung personenbezogener Daten auf einer anderen rechtlichen Grundlage als dem Behandlungsvertrag erfolgen sollte, wird darauf explizit hingewiesen. Alle Mitarbeiter der gemeinsam Verantwortlichen und sonstige in dieser Erklärung genannten Beteiligten unterliegen darüber hinaus der ärztlichen Schweigepflicht des § 203 StGB.


3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?


Alle personenbezogenen Daten werden im Einklang mit der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:

3.1 Zur Erfüllung des Behandlungsvertrages (§ 630a BGB i.V.m. Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO)

Die Verarbeitung von Daten durch die Praxis | Krankenhaus erfolgt zu Zwecken der Heilbehandlung im Rahmen der Durchführung des Behandlungsvertrages. Dies beinhaltet auch die Erhebung aller für die Abrechnung relevanten Daten.

Die Datenverarbeitung dient in erster Linie jedoch Zwecken der Dokumentation einer Diagnose und Ihrer Behandlung. Ebenso können der Verlauf der Therapie, die Krankengeschichte, sonstige (soweit vorhandene) Vorbefunde, Medikamentenpläne und Abbildungen verarbeitet werden.

Für die oben benannten Zwecke bleibt Ihr Arzt | Praxis | Krankenhaus Verantwortliche Stelle und Ansprechpartner für Sie auch bezüglich der Datenverarbeitung.

Darüber hinaus ist es allerdings erforderlich, zur Verwaltung und Abrechnung über die Leistungen Ihres Arztes | Krankenhaus auf Grundlage von Art. 9 Abs. 2 lit. h i.V.m Art. 9 Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG, sowie gegebenenfalls der Einziehung dieser Forderungen, Daten an die PVS zur Verarbeitung weiterzugeben. Bei Vorliegen der Voraussetzungen werden zudem auch zum Zweck der Vorfinanzierung ärztlicher Honorarrechnungen, sowie des Forderungseinzugs, Daten an die PVS weitergegeben. Die PVS erstellt eine Honorarrechnung aus privatärztlicher Behandlung auf Grundlage der jeweils geltenden Gebührenordnungen anhand der vollständig von der Praxis | Krankenhaus übermittelten Patienten- und Behandlungsdaten zu den abrechnungsfähigen Leistungen. Dabei müssen zum Zwecke der Rechnungsstellung insbesondere Name, Geburtsdatum, Anschrift, Diagnose, Untersuchungs- und Behandlungsdaten des Patienten an uns weitergegeben werden.

Für die oben beschriebene Datenverarbeitung zum Zwecke der Abrechnung und Verwaltung der erbrachten Leistungen sowie des Forderungsmanagements, ist die PVS, gegebenenfalls auch zum Zwecke der Vorfinanzierung und des Forderungseinzugs, Verantwortliche Stelle.

3.2 Im Rahmen der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeitet die PVS auch in eigener Verantwortung Daten zur Wahrung berechtigter Interessen, die über die Erfüllung der Abrechnung hinausgehen. Ein Beispiel dafür sind Daten, die mit dem Aufrufen unserer Internetseite anfallen, um die Auswertung der Systemstabilität und Systemsicherheit vorzunehmen sowie weitere administrative Zwecke zu verwirklichen.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a/Art. 9 Abs. 2 lit. a DSGVO)

Soweit Sie uns eine freiwillige Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilen, ist eine solche Verarbeitung damit rechtmäßig. Eine Einwilligung kann jederzeit im gesetzlichen Umfang mit Wirkung für die Zukunft und ohne Begründung widerrufen werden. Die Rechtmäßigkeit der schon erfolgten Verarbeitung wird bis zum Zeitpunkt des Widerrufes nicht berührt.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c i.V.m. Art. 9 Abs. 2 lit. h DSGVO)

Zudem unterliegen wir als Verantwortliche Stelle, wie auch die Praxis | Krankenhaus gesetzlichen Vorgaben, aus der sich eine Pflicht zur Verarbeitung und Weitergabe Ihrer personenbezogenen Daten ergeben kann.


4. Wesentliche Inhalte der Vereinbarung zur Gemeinsamen Verantwortung gem. Art. 26 DSGVO (Joint Controlling)


Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so agieren sie als »gemeinsam für die Verarbeitung Verantwortliche (Art 26 DSGVO)«. Daraus ergeben sich die folgenden wesentlichen Inhalte der Vereinbarung.

Grundsätzlich hat der Patient gemäß Art 26 Abs. 3 DSGVO ein Wahlrecht, ob er seine Betroffenenrechte beim Arzt oder bei der PVS geltend macht. Bei Ausübung von Berichtigungsrechten durch den Patienten ist der andere Verantwortliche jeweils unverzüglich zu unterrichten und die Berichtigung wechselbezüglich beim Arzt und bei der PVS durchzuführen. Dies gilt ebenso bei allen anderen geltend gemachten Betroffenenrechten wie etwa Auskunft, Löschung, Widerruf oder Widerspruch.

Der Widerruf einer Einwilligung kann sowohl gegenüber dem Arzt als auch gegenüber der PVS erfolgen. Hierüber ist der andere Verantwortliche jeweils unverzüglich zu unterrichten.

Sowohl der Arzt als auch die PVS treffen geeignete technisch-organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus. Diese sind entsprechend der gesetzlichen Vorschriften zu dokumentieren und auf Verlangen wechselseitig vorzulegen sowie regelmäßig zu überprüfen und zu aktualisieren.

Bei Feststellung einer Datenschutzverletzung hat der jeweilige Verantwortliche den jeweils anderen unverzüglich hierüber zu informieren. Betrifft eine festgestellte Datenschutzverletzung die Verletzung von abrechnungsrelevanten Daten, ist die PVS verantwortlich für die Meldung an die Aufsichtsbehörde, sowie für eine Benachrichtigung des Betroffenen. In den übrigen Fällen bleibt der Arzt verantwortlich.

Sowohl beim Arzt als auch bei der PVS unterliegen Gesundheitsdaten gesetzlichen Aufbewahrungspflichten.


5. Wie lange werden meine Daten gespeichert?


Sowohl die PVS, als auch die Praxis | Krankenhaus unterliegen bezüglich ihrer Gesundheitsdaten gesetzlichen Aufbewahrungspflichten. Für allgemeine Behandlungen, Rechnungen usw. betragen diese 10 Jahre. Zudem kann ein berechtigtes Interesse des Arztes | Krankenhaus zur Abwehr eventueller Schadensersatzansprüche bestehen, solche Daten auch länger, bis zu 30 Jahren nach Ende einer Behandlung, zu speichern.


6. Wer hat Zugriff auf die personenbezogenen Daten?


Für die Sicherheit Ihrer Daten in der Praxis | Krankenhaus trägt der Arzt | Praxis | Krankenhaus Verantwortung. Bezüglich der Daten der Abrechnung der ärztlichen Leistungen, die bei der PVS erfolgt, haben bei der PVS ausschließlich diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung des Zwecks benötigen. Im Rahmen technischer Wartungsarbeit können auch IT-Berater oder IT-Sicherheitsbeauftragte mit Ihren Daten in Kontakt kommen. Deshalb haben wir auch diese vertraglich entsprechend der ärztlichen Schweigepflicht gem. § 203 StGB verpflichtet, ebenso alle anderen Dienstleister.

6.1 Abrechnungen

Die Weiterleitung von Daten zu Abrechnungszwecken an die PVS erfolgt über eine verschlüsselte Schnittstelle zwischen Arzt | Praxis | Krankenhaus und der PVS beziehungsweise durch Übergabe der Unterlagen.

Hinsichtlich der privatärztlichen Abrechnung arbeiten der Arzt | Praxis | Krankenhaus und die PVS gem. § 26 DSGVO als gemeinsam für die Datenverarbeitung Verantwortliche, die jedoch gegenseitig nicht weisungsgebunden sind. Die Mitarbeiter der gemeinsam Verantwortlichen unterliegen, wie die Verantwortlichen selbst, alle der ärztlichen Schweigepflicht gem. § 203 StGB. Ihre Rechte als Betroffener können Sie hinsichtlich der Abrechnungen gemäß Art. 26 Abs. 3 DSGVO sowohl gegenüber dem Arzt | Praxis | Krankenhaus als auch gegenüber der PVS geltend machen.


7. Werden meine Daten an ein Drittland übermittelt?


Es werden keine Patientendaten an ein Drittland außerhalb der EU übermittelt.


8. Findet eine automatische Entscheidungsfindung oder ein Profiling statt?


Ein sogenanntes „Profiling“ oder ein automatisches Entscheidungsfindungsverfahren findet nicht statt.


9. Betroffenenrechte


Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Anliegen zum Datenschutz richten Sie bitte – soweit sie die Verarbeitung von Daten in gemeinsamer Verantwortung betrifft – unmittelbar an den Datenschutzbeauftragten der PVS (datenschutz@pvs.email)


10. Widerspruchsrecht


Im gesetzlichen Rahmen (Art. 21 DSGVO) steht Ihnen auch ein Widerspruchrecht gegen Datenverarbeitungen zu, welche auf Grundlage des Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt.


11. Erteilung der Information nach Art. 13 DSGVO


Der Arzt | Praxis | Krankenhaus erteilt die Informationen zu den Betroffenenrechten gemäß Art 13 DSGVO durch Aushändigung eines Formulars an Sie als Patienten.


12. Beschwerden


Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
poststelle@datenschutz.rlp.de

 

Trier, den 25.05.2018

PVS Connect

Kontakt