2022

Öffentliches

Verfahrensverzeichnis
    
Nach §4e Satz 1
Nr. 1-3 BDSG

Praxis für Kinder & Jugendliche

Dr. med. Rudolf von Butler

1. Verantwortliche Stelle

Praxis für Kinder & Jugendliche

Dr. med. Rudolf von Butler

2. Inhaber:

Der Verantwortliche für die

Datenverarbeitung

Die zuständige

Aufsichtsbehörde

Dr. med. Rudolf von Butler

Dr. med. Rudolf von Butler

Innenministerium Baden-Württemberg

Postfach 10 24 43, 70020 Stuttgart

Dorotheenstr. 6, 70173 Stuttgart

Tel.: 0711/231 - 4

Fax: 0711/231 - 50 00

E-Mail: datenschutz@im.bwl.de

Internet: http://www.im.baden-wuerttemberg.de

3. Anschrift der

verantwortlichen Stelle

Praxis für Kinder & Jugendliche

Dr. med. Rudolf von Butler

Wäldenbronner Straße 28

73732 Esslingen

Telefon: +49 711 300 53 880

Telefax: +49 711 300 53 889

E-Mail: praxis@kinderarzt-dr-vonbutler.de

4. Zweckbestimmung

Gegenstand der Arztpraxis ist die medizinische Behandlung von Patientinnen und Patienten.

Zu diesem Zweck ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen von Diagnose und Therapie der Patienten notwendig; Um die medizinischen Leistungen zu erbringen beschäftigt die Arztpraxis Personal im Rahmen von Arbeitsverträgen und erhebt, verarbeitet und nutzt zu diesem Zweck personenbezogene Daten seiner Mitarbeiter und für die Dauer von Bewerbungsverfahren personenbezogene Daten der Bewerber.

Des weiteren werden personenbezogene Daten auch im Rahmen von Partnerschaften und Lieferantenverträgen erhoben, verarbeitet und genutzt. Insbesondere zählen hierzu die gesetzlichen Vorgaben und Vertragsvereinbarungen mit Sozialleistungsträgern (z.B. Krankenkassen) sowie der ärztlichen Selbstverwaltung.

4. Zweckbestimmung

Durchführung der Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten, das sind in erster Linie

Bei den Angestellten:

Personalien (Name, Anschrift, Geburtsdatum, Familienstand,
  Beruf/Branche und Konfession)
  Dienstbezogene Daten für Mitarbeiter (Ausbildung, Dienstzeiten,
  Ausfallzeiten,    Urlaub etc.)

  Einkommensdaten für Mitarbeiter (Lohn, Gehalt, sonstige Einkünfte)

Bei Patienten:

  Personalien (Name, Anschrift, Geburtsdatum, Familienstand und,
  Konfession [Konfession bei Patienten nur auf deren Wunsch])
  Krankheitsdaten für Patienten (Diagnose, Therapie)

  Abrechnungsdaten für Sozialleistungsträger

Sonstige

  Vertragsdaten (Kooperations-, Lieferanten-Verträge)

5. Betroffene Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:

·         Patienten: Adressdaten, Identifikationsdaten, Vertragsdaten, soweit zur Vertragsabwicklung erforderlich, Daten zu Diagnose, Therapie
ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Behandlung und Versorgung kranker Menschen erforderlich sind. Übermittlung an Kooperationspartner, Kliniken und weiterbehandelnde Fachärzte, soweit es zur Erfüllung des Behandlungsvertrages mit dem Patienten erforderlich ist.

·         Sozialleistungsträger incl. MDK: zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Leistungen und Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten.
Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige: Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung.

·         Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen.

·         Lieferanten: Adress- und Funktionsdaten und

·         Mieter (i.w. Adress- und Vertragsdaten)

·         Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (Kontaktkoordinaten sowie Betreuungsinformationen)

6. Empfänger der Daten oder

Kategorien von Empfängern

·         Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden ).

·         Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind.

·         Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend
§ 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.

·         Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen), gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.

7. Regelfristen für die Löschung

der Daten

·         Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.

·         Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung
(z.B. Werk- und Dienstverträge) erforderlich sind.

·         Sollte eine Löschung aus technischen oder organisatorischen Gründen nicht möglich sein, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt.

·         Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.

8. Datenübermittlung ins

Ausland

·         Eine Übermittlung in Drittstaaten findet derzeit grundsätzlich nicht statt.

·         In Ausnahmefällen: Eine Übermittlung in Länder außerhalb der Europäischen Union bzw. des EWR erfolgt im Rahmen eines berechtigten Interesses oder aufgrund einer ausdrücklichen Einwilligung der jeweils Betroffenen an weiterbehandelnde Gesundheitseinrichtungen, Dabei wird durch geeignete Maßnahmen gewährleistet, dass die datenschutzrechtlichen Befugnisse der betroffenen Personen gewahrt sind. Mitarbeiterdaten werden zur Erfüllung des Arbeitsvertrags sowie auf der Grundlage eines berechtigten Interesses und von Einwilligungserklärungen an evtl. zukünftige Arbeitgeber in Drittstaaten weitergegeben.)

·         Ausnahmsweise erfolgt dann eine Übermittlung, wenn diese zur Kommunikation mit dem Vertragspartner, in seinem Auftrag oder zur Vertragserfüllung erforderlich ist.

9. Sicherheitsmaßnahmen

nach §9 BDSG + Anlage

Wir haben eine Vielzahl von Vorkehrungen zum Schutz Ihrer Daten
getroffen. Die Darlegung von Einzelheiten wäre insofern kontraproduktiv,
weil somit zugleich die Struktur an sich wieder angreifbar gemacht würde.

Aus diesem Grund sieht der Gesetzgeber nach BDSG in Ihrem Interesse
vor, dass Angaben zu den technischen und organisatorischen
Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.

Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen,
entsprechend einem Unternehmen unserer Größenordnung, nach
folgenden Erfordernissen des §9 BDSG getroffen haben und diese
regelmäßig kontrollieren und nach dem aktuellen Stand der Technik
optimieren:

 Zutrittskontrolle

  Zugangskontrolle

  Zugriffskontrolle

  Weitergabekontrolle

  Eingabekontrolle

  Auftragskontrolle

  Verfügbarkeitskontrolle