Datenschutzhinweise für Patientinnen und Patienten

25.04.2024, Version: 003

Sehr geehrte Patientin, sehr geehrter Patient,

wir freuen uns über Ihren Besuch in unserer Praxis. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten erteilen.

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrecht ist:
MVZ Medizin Center Bonn GmbH
Geschäftsführer: PD Dr. med. Manuel M. Weber, Arthur Vogt, Fabian Groß
Münsterstr. 20, 53111 Bonn
Deutschland
Tel.: 0228/9081-100
E-Mail: info@mcbonn.de

Sie finden weitere Informationen zu unserer Praxis, Angaben zu den vertretungsberechtigten Ärzten und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: https://www.mcbonn.de/impressum

Wir haben einen externen Datenschutzbeauftragten benannt

Sie erreichen ihn wie folgt:

MVZ Medizin Center Bonn GmbH
– Datenschutzbeauftragter Herr Limbach –
Münsterstr. 20, 53111 Bonn
Deutschland
E-Mail: dsb@mcbonn.de

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten Ihre Daten, die wir im Zusammenhang mit Ihrer Behandlung benötigen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen z.B. ihre medizinische Vorgeschichte (Anamnesen), Diagnosen, Untersuchungsbilder, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen, Überweisung). Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 Buchstabe h) sowie Artikel 6 Absatz 1 Buchstabe b) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 Buchstabe b) BDSG. Sollten Sie hierzu Fragen haben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden.
(DSGVO = Datenschutz-Grundverordnung | BDSG = Bundesdatenschutzgesetz)

Wie lange werden die Daten gespeichert?
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben (Patientendokumentation) sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Es können sich auch längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

An welche Empfänger werden die Daten weitergegeben?
Wir übermitteln Ihre personenbezogenen Daten nur dann, wenn dies gesetzlich vorgeschrieben ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, z. B. Ihr Überweisender Arzt, verpflichtende Tumorboards, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen (Büdingen Med, Gymnasiumstraße 18–20, 63654 Büdingen ) sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Bereitstellung von Bilddaten und Befunden
Wir stellen Ihnen Ihre Untersuchungsbilder und –befunde mittels QR-Code über ein sicheres Onlineportal zur Verfügung. Ihre Daten liegen dort verschlüsselt vor und können nur mit einer Kombination aus ihrem individuellen Zugangscode und Eingabe eines persönlichen Merkmales online betrachtet bzw. heruntergeladen werden. Ihren Überweisern kann über ein eigenes Portal ebenfalls der Zugriff auf Ihre Bilder/Befunde ermöglicht werden. Der Cloud-Dienstleister des Onlineportals besitzt ein C5-Testat gemäß des Anforderungskatalogs vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich auf dedizierten IT-Systemen in unserem Serverraum verarbeitet. Auf diese IT-Systeme haben neben Administratoren nur ausgewählte Mitarbeiterinnen und Mitarbeiter Zugriff.

Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Sie können dies zum Beispiel bei der für uns zuständigen Aufsichtsbehörde tun:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Internetseite und Kontaktdaten des LDI NRW unter: https://www.ldi.nrw.de/.


Vielen Dank für Ihre Interesse und Ihre Aufmerksamkeit – Ihr Praxisteam