Datenschutz
Datenschutz-Erklärung
Wir haben diese Datenschutzerklärung (Fassung 25.05.2018) verfasst, um Ihnen gemäß den Vorgaben der EU-Datenschutz-Grundverordnung zu erklären, welche Informationen wir sammeln, wie wir Ihre Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite bzw. Betroffener (Patient) in unserer Ordination im Zusammenhang mit dem Datenschutz haben.
Kontaktdaten:
Dr. Eckehard Posch
Facharzt für Radiologie
Institut für digitale bildgebende Diagnositk
Frauentaler Straße 44
8530 Deutschlandsberg
Telefon +43 (0)3462 2613
Fax +43 (0)3462 2613 4
office@radiologieposch.at
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (Datenschutz-Grundverordnung - DSGVO, DSG, etc.) und informieren über die wichtigsten Aspekte der Datenverarbeitung in unserer Ordination und im Rahmen unserer Website.
Mit der in dieser Erklärung zur besseren Lesbarkeit verwendeten männlichen Form sind immer auch beide Geschlechter gemeint.
Rechtsgrundlagen für die Datenverarbeitung in unserer Ordination
In unserer Ordination und auf unserer Webseite werden Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, etc.) verarbeitet.
Die Datenverarbeitung erfolgt auf Grundlage der Art 6 Abs. 1 lit. a) DSGVO (Ihre erteilte Einwilligung) oder Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllungszwecke, insb. Behandlungsvertrag) oder Art 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen im Zusammenhang mit dem Gesundheitswesen) oder Art 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt ebenfalls auf Grundlage des Art 6 Abs. 1 lit. f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse am Einsatz von IT-Datensicherheitsmaßnahmen ist die Absicherung der eigenen IT-Systeme.
Verarbeitung Ihrer (medizinischen) Daten
Gesetzliche Grundlagen
Nach dem Ärztegesetz (§51) und der medizinischen Strahlenschutzverordnung (§14), aber auch nach dem Krankenanstaltengesetz und dem Gesamtvertrag mit den Krankenkassen sind Ärzte und ambulante Krankenanstalten zur Dokumentation der Untersuchungs- und Dosisdaten verpflichtet. Diese medizinische Daten sind sensibel und unterliegen seit jeher der ärztlichen Schweigepflicht (§ 54 Ärztegesetz), die sich auch auf das gesamte Personal der oben angeführten Einrichtungen (Ordination und Institut) bezieht. Das Gesundheitstelematikgesetz (GTelG 2012) regelt den sicheren Austausch medizinischer Daten mit elektronischen Medien und den Umgang mit ELGA (elektronische Gesundheitsakte), insbesondere auch, wer darauf zugreifen darf.
Patientenakte
Ihr Patientenakt wird mit elektronischer Datenverarbeitung erstellt und archiviert und ist im Bedarfsfall wieder abrufbar. Dieser enthält neben den von der eCard übernommenen Stammdaten (Namen, Titel, Geburtsdatum, SV- Nummer) weitere von uns erhobene Daten zur Person des Patienten (Adresse, Versicherung, Tel.Nr), die Zuweisungsscheine mit Angaben des Zuweisers, Aufzeichnungen zu ihrer Krankengeschichte, externe Befunde, Aufzeichnungen über angeforderte und versendete Befunde und Bilder sowie verrechnungsrelevante Daten und natürlich alle von uns erstellten radiologischen Befunde.
Unsere Patientenakte sind eHealth-konform strukturiert und somit für bestehende und zukünftige Anwendungen im elektronisch vernetzten Gesundheitswesen bereit. Zugang zum RIS haben nur die Ärzte und das medizinische Personal sowie im Servicefall die Techniker der Softwarelösung, die ebenfalls vertraglich zur Geheimhaltung verpflichtet sind.
gesetzliche Aufbewahrungspflicht: Wegen der Dokumentationspflicht und wegen Nachhaftungsfragen müssen die oben angeführten Einrichtungen Patientenakte im Rahmen einer Ordination mindesten 10 Jahre, im Rahmen eines Instituts mindestens 30 Jahre Institut nach dem letzten Patientenkontakt aufbewahrt werden.
Datensicherheit
Es ist unser ernsthaftes Bestreben, für Sie als Patient optimalen Nutzen zu ziehen aus den radiologischen und sonstigen medizinischen Daten bei gleichzeitiger Wahrung des Datenschutzes. Die Datensicherheit bezieht sich einerseits auf den Schutz vor Datenverlust durch Sicherungskopien, externe Speicherung, Backup-Systeme usw., andererseits aber auch auf den Schutz vor Datenmissbrauch. Wir und unsere Vertragspartner wie LUKAS Software, sind bemüht, die Vertraulichkeit Ihrer Gesundheitsdaten zu gewährleisten und die strengen europäischen und nationalen Gesetze zum Datenschutz zu befolgen.
Befundübermittlung
Die schriftlichen Befunde unserer Untersuchungen sind in erster Linie für den Zuweiser als Grundlage für Ihre weitere Behandlung als Patient gedacht. Wir versenden unsere Befunde ausschließlich auf den lt. DSGVO konformen Wegen (wie z.B. mittels verschlüsselter Befundversandnetze) sowie postalisch an den Zuweiser (je nach elektronischer Ausstattung des Zuweisers). Sie können auch zusätzliche Befundempfänger angeben (z.B. Hausarzt/ärztin, wenn die Zuweisung von einem Facharzt oder -ärztin erfolgt ist). Sie können auf Wunsch Ihre Befunde persönlich abholen oder abholen lassen (Achtung dabei ist eine Bevollmächtigung des Abholers notwendig bzw. die Nennung Ihres Patientenkennwortes) bzw. sich mit der Post zusenden lassen oder ggf. nach Maßgabe der Zeit und Dringlichkeit auch nach Untersuchungen darauf warten.
Bildübermittlung
Wir archivieren die digitalen Bilder der Untersuchungen. Der große Vorteil der digitalen Technik ist die einfache und rasche Übermittlung der Daten an weiterbehandelnde Ärzte und Spitäler und das Vorliegen von Vorbefunden/Bildern zu Vergleichszwecken und Verlaufskontrollen. Die Übermittlung von Bilddaten an Spitäler oder anderer Radiologen erfolgt in verschlüsselter Übertragung konform mit dem Gesundheits-Telematik-Gesetz über das Netzwerk der Steiermärkischen Medizin archiv-GmbH(marc®).
Datenübermittlung an Dritte
Die Weitergabe Ihrer Daten an einen Dritten bedarf einer rechtlichen Grundlage. Diese kann sich auch aus der Erfüllung des Behandlungsvertrages oder aus Ihrer Einwilligung ergeben. Zwecks Vornahme der Abrechnung unserer Behandlungsleistung kann es erforderlich sein die dazu notwendigen Daten von Ihnen an den Sozialversicherungsträger und/oder die Versicherung zu übermitteln. Die allenfalls erforderliche Übermittlung Ihrer Daten an staatliche Einrichtungen oder Behörden erfolgt ausschließlich aufgrund jeweils einschlägiger Rechtsvorschriften.
Ihre Rechte als Nutzer der Webseite und als Betroffener (Patient)
Sie als Betroffene (Patient) können laut DSGVO schriftlich oder persönlich eine Auskunft bzw. einen schriftliche Aufstellung über die im Patientenakt gespeicherten Daten von uns verlangen, wobei wir darauf hinweisen, dass dieses Recht nur von Ihnen ausgeübt werden kann (höchstpersönliches Recht) und wir im Zweifel bzw. bei Anfragen auf elektronischem Wege den Nachweis Ihrer Identität einholen können.
Sie haben als Nutzer und Betroffener folgende Rechte:
- auf Bestätigung, ob von Ihnen Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
- auf Löschung der von Ihnen verarbeiteten Daten (vgl. auch Art. 17 DSGVO) soweit nicht gesetzliche vorgeschriebene Aufbewahrungspflichten der Löschung entgegenstehen, oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Verantwortliche (vgl. auch Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern Sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO), dies ist in Österreich die Datenschutzbehörde.
Darüber hinaus sind wir dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen haben Sie ein Recht auf Auskunft über diese Empfänger.
Kontakt mit uns über die Webseite
Durch den Besuch unseres Internetauftritts können Informationen über den Zugriff (Datum, Uhrzeit, aufgerufene Seite) auf dem Server gespeichert werden. Dies stellt keine Auswertung personenbezogener Daten (z.B. Name, Anschrift oder E-Mail Adresse) dar.
Wir weisen ausdrücklich darauf hin, dass die Übertragung von Daten im Internet (z.B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vorm dem Zugriff Dritter kann nicht gewährleistet werden. Wir können keine Haftung für die durch solche Sicherheitslücken entstehender Schäden übernehmen. Der Verwendung veröffentlichter Kontraktdaten durch Dritte zum Zwecke von Werbung wird ausdrücklich widersprochen.
Cookies
Auf einigen unserer Seiten verwenden wir sog. „Session-Cookies“ um Ihnen die Nutzung unserer Webseiten zu erleichtern. Dabei handelt es sich um kleine Textdateien, die nur für die Dauer Ihres Besuchs unserer Webseite auf Ihrer Festplatte hinterlegt und abhängig von der Einstellung Ihres Browser-Porgramms beim Beenden des Browsers wieder gelöscht werden
Diese Cookies rufen keine auf Ihrer Festplatte über Sie gespeicherten Informationen ab und beeinträchtigen nicht Ihren PC oder ihre Dateien. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder ihren Browser so einstellen, dass er Sie auf die Sendung von Cookies hinweist.
Aktualisierung der Datenschutzerklärung
Bei neuen elektronischen medizinischen Produkten oder Dienstleistungen unserer Ordination oder wenn sich die Internet- und IT-Sicherheitstechnik weiterentwickelt, wird diese „Datenschutzerklärung“ aktualisiert.