Datenschutz-Anpassungsgesetz 2018

Verzeichnis der Verarbeitungstätigkeiten

 

Was ist unsere Kerntätigkeit?

ERGOTHERAPIE

 

Welche Daten werden verarbeitet?

• Patientendaten
• Praktikantendaten
• Therapeutendaten 

Wie werden die Daten aufgezeichnet und verarbeitet?

Die Daten werden schriftlich auf Papier verzeichnet,  in Mappen eingeordnet und in versperrbaren Schränken gelagert

Schriftliche Honorar- und Befunderstellung erfolgt am PC, Tablett bzw. Notebook die Speicherung teilweise auf gesicherten externen Festplatten, USB-Sticks und Server.

 

• Eine Therapeutin ist während der Öffnungszeiten immer anwesend.
• Fotos (bei Patientenakten – schriftlich und/oder digital)
• Filme (digital bei den Patientenakten gespeichert)
• Daten der Patienten werden innerhalb des Therapeutenteams weitergegeben - wenn der Patient den Therapeuten wechselt.
• Daten werde verschlüsselt auf die Business-Dropbox hochgeladen
• Es wird eine Warteliste in der Patientenverwaltung geführt
• Verzeichnis der freiberuflichen Ergotherapeuten und Ergotherapeutinnen im "Therapiehaus Pfiffikus"

Adresse:       Brucknerstrasse 22, 4020  Linz

 

Der Zweck der Datenverarbeitung ist die Dokumentation lt. MTD-Gesetz § 11 a!

 

Kategorien betroffener Personen

Patienten welche eine Ergotherapie verordnet bekommen

Klienten welche eine Beratung benötigen

Erziehungsberechtigte – wenn es sich bei den Patienten um Kinder handelt

Ergotherapeuten in Ausbildung welche im Rahmen der Ausbildung ihr Praktikum in unserer Praxis absolvieren

Personenbezogene Daten

 

Persönliche Daten:

Name, Versicherungsnummer, Adresse, Telefonnummer, Gesundheitsdaten (Diagnose, Therapieverlauf)

Wenn der Patient ein Kind ist - die Daten des Versicherten (Name, Adresse, Telefonnummer, Versicherungsnummer)

 

Gesundheitsdaten:

Diagnose, Therapieanweisungen, verordnender Arzt / Ambulatorium / Krankenhaus, Befunde

 

Kategorien von Empfängern:

gegenüber denen die personenbezogen Daten offengelegt worden sind oder noch offengelegt werden

Sozialversicherungsträger, Privatversicherungen, verordnende Ärzte, Vertreter von sonstigen Gesundheitsberufen, Vereine, Institutionen und sonstige Einrichtungen, ElementarpädagogInnen, PädagogInnen, FrühförderInnen  mit der ausdrücklichen Zustimmung des Patienten.

Auftragsverarbeiter:

Clouddienstanbieter, Steuerberater, EDV Betreuer

 

Die gesetzlich vorgeschriebene Frist für die Löschung der Dokumentationsunterlagen ist bei uns 10 Jahre.

 

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen

 

Es haben alle Therapeuten einen eigenen PC, dieser ist mit ihrem Passwort geschützt. Jeder Therapeut verwaltet seine Patienten eigenverantwortlich.

 

Schutzmaßnahmen

Schutz- und Internetsicherheitsprogramm

Verschlüsselung von stationären und mobilen PCs

EDV-System wird aktuell gehalten

Reparatur /Entsorgung von Computern bzw. Festplatten wird von unserem Technikbeauftragten durchgeführt.

Sensible Daten werden entweder analog mit FAX an die Krankenkasse geschickt, schriftlich persönlich übergeben oder per Briefpost geschickt.

 

Informationspflicht bei Datenschutzverletzung (DSGVO Art. 33)

 

Im Falle einer Verletzung des Schutzes personenbezogener Daten melden wir unverzüglich (innerhalb von 72 Stunden) nachdem die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

 

Gesundheitstelematikgesetz