Kinder- & Jugendärzte im Netz

Ihre Haus- & Fachärzte von der Geburt bis zum vollendeten 18. Lebensjahr

Herausgeber:

Kinderärzte Dres. med. Rudolf von Butler und Barbara Stahl in Esslingen

Öffentliches Verfahrensverzeichnis

Nach §4e Satz 1 Nr. 1-3 BDSG

Erstellt: 14. Juli 2008
Aktualisiert: 5. Nov. 2016

Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist die Beachtung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) für uns selbstverständlich. Zweck dieses Gesetzes ist es, Sie davor zu schützen, dass Sie durch die Nutzung Ihrer personenbezogenen Daten durch andere in Ihrem Persönlichkeitsrecht beeinträchtigt werden. Da Sie ein Recht auf Auskunft über jegliche Nutzung Ihrer Daten haben, informieren wir Sie hiermit in Anlehnung an die §§ 4 ff BDSG (Verfahrensverzeichnis).

Selbstverständlich können Sie der Nutzung Ihrer Daten widersprechen, sofern diese nicht für die Abwicklung eines Vertrags- bzw. Beteiligungsverhältnisses erforderlich sind. Für einen solchen Widerspruch genügt eine E-Mail von Ihnen an kontakt@walliser-datenschutz.de. Sie erhalten dann eine Bestätigung auf demselben Kommunikationsweg, sobald der Widerspruch ins System eingepflegt ist.

Für weitere Fragen steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung (Kontaktdaten unter Punkt 2).

1. Verantwortliche Stelle Gemeinschaftspraxis – GbR

Dr. Rudolf von Butler
Facharzt für Kinder & Jugendmedizin

Dr. med. Barbara Stahl
Fachärztin für Kinder- und Jugendmedizin
2. Inhaber:

Der Verantwortliche für die
Datenverarbeitung

Datenschutzbeauftragter

Die zuständige
Aufsichtsbehörde


Dr. med. Rudolf von Butler


Dipl. Ing. (BA) Matthias Walliser

Der Landesbeauftragte für den Datenschutz
Postfach 102932, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart

Tel.: 0711 615541-0
Fax: 0711 615541-15

poststelle@lfd.bwl.de
www.baden-wuerttemberg.datenschutz.de
3. Anschrift der verantwortlichen Stelle Wäldenbronner Straße 42
73732 Esslingen
6123522/11

Telefon: 0711 / 300 53 880
Telefax: 0711 / 300 53 889

E-Mail: praxis@kinderaerzte-vonbutler-stahl.de
4. Zweckbestimmung

Gegenstand der Arztpraxis ist die medizinische Behandlung von Patientinnen und Patienten.

Zu diesem Zweck ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen von Diagnose und Therapie der Patienten notwendig; Um die medizinischen Leistungen zu erbringen beschäftigt die Arztpraxis Personal im Rahmen von Arbeitsverträgen und erhebt, verarbeitet und nutzt zu diesem Zweck personenbezogene Daten seiner Mitarbeiter und für die Dauer von Bewerbungsverfahren personenbezogene Daten der Bewerber.

Des weiteren werden personenbezogene Daten auch im Rahmen von Partnerschaften und Lieferantenverträgen erhoben, verarbeitet und genutzt. Insbesondere zählen hierzu die gesetzlichen Vorgaben und Vertragsvereinbarungen mit Sozialleistungsträgern (z.B. Krankenkassen) sowie der ärztlichen Selbstverwaltung.

4. Zweckbestimmung Durchführung der Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten, das sind in erster Linie

Bei den Angestellten:
Personalien (Name, Anschrift, Geburtsdatum, Familienstand,
Beruf/Branche und Konfession)
Dienstbezogene Daten für Mitarbeiter (Ausbildung, Dienstzeiten,
Ausfallzeiten, Urlaub etc.)
Einkommensdaten für Mitarbeiter (Lohn, Gehalt, sonstige Einkünfte)

Bei Patienten:
Personalien (Name, Anschrift, Geburtsdatum, Familienstand und,
Konfession [Konfession bei Patienten nur auf deren Wunsch])
Krankheitsdaten für Patienten (Diagnose, Therapie)
Abrechnungsdaten für Sozialleistungsträger

Sonstige
Vertragsdaten (Kooperations-, Lieferanten-Verträge)
5. Betroffene Personengruppen und der diesbezüglichen Daten oder Datenkategorien Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:
  • Patienten: Adressdaten, Identifikationsdaten, Vertragsdaten, soweit zur Vertragsabwicklung erforderlich, Daten zu Diagnose, Therapie ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Behandlung und Versorgung kranker Menschen erforderlich sind. Übermittlung an Kooperationspartner, Kliniken und weiterbehandelnde Fachärzte, soweit es zur Erfüllung des Behandlungsvertrages mit dem Patienten erforderlich ist.
  • Sozialleistungsträger incl. MDK: zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Leistungen und Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten.
    Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige: Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung.
  • Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen.
  • Lieferanten: Adress- und Funktionsdaten und
  • Mieter: (Adress- und Vertragsdaten)
  • Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (Kontaktkoordinaten sowie Betreuungsinformationen)
6. Empfänger der Daten oder Kategorien von Empfängern
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind.
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen), gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.
7. Regelfristen für die Löschung der Daten
  • Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.
  • Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Werk- und Dienstverträge) erforderlich sind.
  • Sollte eine Löschung aus technischen oder organisatorischen Gründen nicht möglich sein, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt.
  • Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.
8. Datenübermittlung ins Ausland
  • Eine Übermittlung in Drittstaaten findet derzeit grundsätzlich nicht statt.
  • In Ausnahmefällen: Eine Übermittlung in Länder außerhalb der Europäischen Union bzw. des EWR erfolgt im Rahmen eines berechtigten Interesses oder aufgrund einer ausdrücklichen Einwilligung der jeweils Betroffenen an weiterbehandelnde Gesundheitseinrichtungen, Dabei wird durch geeignete Maßnahmen gewährleistet, dass die datenschutzrechtlichen Befugnisse der betroffenen Personen gewahrt sind. Mitarbeiterdaten werden zur Erfüllung des Arbeitsvertrags sowie auf der Grundlage eines berechtigten Interesses und von Einwilligungserklärungen an evtl. zukünftige Arbeitgeber in Drittstaaten weitergegeben.)
  • Ausnahmsweise erfolgt dann eine Übermittlung, wenn diese zur Kommunikation mit dem Vertragspartner, in seinem Auftrag oder zur Vertragserfüllung erforderlich ist.
9. Sicherheitsmaßnahmen nach §9 BDSG + Anlage Wir haben eine Vielzahl von Vorkehrungen zum Schutz Ihrer Daten getroffen. Die Darlegung von Einzelheiten wäre insofern kontraproduktiv, weil somit zugleich die Struktur an sich wieder angreifbar gemacht würde.
Aus diesem Grund sieht der Gesetzgeber nach BDSG in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.
Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen des §9 BDSG getroffen haben und diese regelmäßig kontrollieren und nach dem aktuellen Stand der Technik optimieren:
  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennungsgebot

Anfahrt

Die Haltestelle „Hohenkreuz / Wäldenbronn Kreuzung“ mit den Buslinien 110, 111, 112, 116 und 132 liegt direkt vor unserer Praxis.
 

Aktuelle Meldungen

Ausbildungsangebot