Sie sind hier: Datenschutz
Zurück zu: Startseite
Allgemein:
Zuständige Aufsichtsbehörde:
Kassenärztliche Vereinigung Nordrhein
Tersteegenstr. 9 in 40474 Düsseldorf
Telefon: 0211- 5970-0
Zuständige Kammer:
Ärztekammer Nordrhein, Körperschaft des öffentlichen Rechts
Tersteegenstr. 9 in 40474 Düsseldorf
Sie wird gesetzlich vertreten von dem Präsidenten
Herr Rudolf Henke
Zuständige Aufsichtsbehörde:
Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Berufsbezeichnung:
Arzt für Innere Medizin (Dr. med. C. Emschermann - verliehen in der Bundesrepublik Deutschland durch die Ärztekammer Nordrhein)
Berufsrechtliche Regelungen:
Berufsordnung der Landesärztekammer Nordrhein
http://www.aekno.de/htmljava/frameset_html.asp?typ=c&seite=berufsordnung.htm" target="_blank"
Heilberufegesetz des Landes Nordrhein-Westfalen bzw. der Bundesrepublik Deutschland
http://www.aekno.de/htmljava/frameset_html.asp?typ=a&seite=heilberg.htm" target="_blank"
Die Regelungen finden sich im Gesetzblatt des Landes NRW
Verantwortlich für die redaktionelle Gestaltung gemäss §6 MDStV: Dr. Christof Emschermann
Haftungsausschluss:
Mit Urteil vom 12. Mai 1998 (AZ: 312 O 85/98) "Haftung für Links" hat das Landgericht (LG) Hamburg entschieden, dass durch die Erstellung eines Links, die Inhalte der gelinkten Seite gegebenenfalls mit zu verantworten sind.
Dies kann nur dadurch verhindert werden, indem man sich ausdrücklich von diesen Inhalten distanziert.
Die Praxis Dr. Emschermann hat keinen Einfluss auf Gestaltung und Inhalte fremder Internetseiten.
Sie distanziert sich hiermit ausdrücklich von allen fremden Inhalten, auch wenn von Seiten der Praxis Dr. Emschermann auf diese externe Seiten ein Link gesetzt wurde.
Für Inhalt und Gestaltung der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Datenschutzrichtlinien
1. Erhebung und Verarbeitung persönlicher Daten
Ihre persönlichen Daten werden nur dann erhoben, verarbeitet und gespeichert, wenn Sie uns diese von sich aus angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck verwendet. Wenn Sie innerhalb dieses Angebotes Seiten und Dateien abrufen und dabei aufgefordert werden, persönliche Daten einzugeben, so bitten wir hierbei zu beachten, daß diese Datenübertragung per Internet ungesichert erfolgt und die Daten somit von Unbefugten zur Kenntnis genommen oder auch verfälscht werden können.
Wir geben keinerlei personenbezogene Daten an Dritte weiter, es sei denn, wir sind von Ihnen dazu beauftragt worden.
2. Umgang mit Mail-Adressen
Wenn Sie uns eine Mail senden, verwenden wir Ihre Mail-Adresse nur für die Korrespondenz mit Ihnen; selbstverständlich erfolgt keine Weitergabe an Dritte.
3. Auskunftsmöglichkeit
Falls Daten zu Ihrer Person gespeichert worden sind, können Sie auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben, damit wir diese berichtigen, sperren oder löschen können.
4. Cookies
Cookies werden auf unseren Internetseiten nicht verwendet.
5. Recht zum Widerruf erteilter Einwilligungen
Einwilligungen, die Sie hinsichtlich der Erhebung und Verarbeitung von persönlichen Daten erteilt haben, können jederzeit widerrufen werden.
VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Praxis Dr. Emschermann
VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Rechtliche Grundlage: Artikel 30 Absatz 1 Datenschutz-Grundverordnung
Angaben zum Verantwortlichen
Dr. med. Christof Emschermann
Anschrift: Marktplatz Osterfeld 16, 46117 Oberhausen
Telefon: 0208-892580
E-Mail: [email protected]: www.emschermann.org
Angaben zur Person des Datenschutzbeauftragten - entfällt aufgrund der Mitarbeiterzahl < 10 Personen
Verarbeitungstätigkeit
Datum der Anlegung: 17.04.2018 Datum der letzten Änderung: 18.04.2018
Bezeichnung der Verarbeitungstätigkeit Einsatz und Nutzung des PraxisverwaltungssystemesZwecke der Verarbeitung
Ärztliche Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung, Terminmanagement
Beschreibung der Kategorien betroffener Personen
Patienten und Angestellte/Mitarbeiter
Beschreibung der Datenkategorien
Gesundheitsdaten, ggf. genetische Daten, QM-Anweisungen und Dokumentationen
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern: Praxispersonal, QM - Extern: andere Ärzte/Psychotherapeuten/Kassenärztliche Vereiningung, Ärztekammer, Krankenkassen, MDK, Privatärztliche Verrechnungsstellen, Behörden, Versicherungen, Versorgungsämter
Fristen für die Löschung
10 Jahre nach Abschluss der Behandlung
Verarbeitungstätigkeit
Datum der Anlegung: 17.04.2018 - Datum der letzten Änderung: 18.04.2018
Bezeichnung der Verarbeitungstätigkeit
Führen von Personalakten
Zwecke der Verarbeitung
Durchführung von Beschäftigungsverhältnissen
Beschreibung der Kategorien betroffener PersonenBeschäftigteBeschreibung der Datenkategorien
Personaldaten
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern: Dr. Christof Emschermann - Extern: Krankenkassen, Finanzämter, Lohnbüro, Steuerberatung, Rentenversicherer, Versicherungen
Fristen für die Löschung
10 Jahre nach Beendigung des Beschäftigungsverhältnisses
Zusammenstellung der technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz von personenbezogenen Daten ergreift.
1. Zutrittskontrolle (mit der Zutrittskontrolle soll Unbefugten die räumliche Annährung an Datenverarbeitungsanlagen verwehrt werden)
Türen sind stets verschlossen, der Serverschrank steht verschlossen abseits des Publikumsverkehrs
Vergitterung von Fenstern
abschließbare Fenster
Abholung und Begleitung von Besuchern - Pat. werden immer in die Sprechzimmer begleitet und betreut bis die Behandlung stattfindet
Kontrollgänge erfolgen regelmässig
Protokollierung der Zutritte und Abgänge
2. Zugangskontrolle (mit der Zugangskontrolle soll verhindert werden, dass Unbefugte Zugang zu IT-Systemen erhalten.)
Sperren von Bildschirmen - es wird immer der Bildschirm nach Verlassen der Räume von den Mitarbeitern in den Ruhemodus versetzt und die Patientenansicht geschlossen
Technische Prüfung der Passwortqualität
Einsatz einer Firewall - es besteht eine Software- und Hardware-Firewall
Erstellung einer Passwortrichtlinie - jeder Mitarbeiter hat ein eigenes nur ihm bekanntes Passwort
Bildschirme sind für Dritte nicht einsehbar aufgestellt.
Arbeitsanweisung zur Bildschirmsperre - (s.o.)
3. Zugriffskontrolle - (unter Zugriffskontrolle versteht man, dass nur berechtigte Benutzer Daten in IT-Systemen erheben, verarbeiten und nutzen dürfen.)
Verschlüsselungsverfahren nach dem Stand der Technik
Abweisung nicht autorisierter Computer und Endgeräte im Netzwerk
Kopierkontrolle
Verriegelung von Laufwerken / PC-Gehäusen - alle PC sind passwortgeschützt und der Serverschrank verschlossen
Dokumentation von Datenvernichtungsmaßnahmen
Kontrolle der Fernwartung - alle Fernwarter haben eine ISO-Zertifizierung und einen Vertrag über Datenschutz abgeschlossen
4. Weitergabekontrolle (mittels der Weitergabekontrolle soll verhindert werden, dass personenbezogene Daten bei der Übermittlung oder dem Transport von Unbefugten eingesehen oder verarbeitet werden können.)
Verschlüsselungsverfahren nach dem Stand der Technik
Protokollierung der Datenübermittlung
Sicheres Löschen von Daten auf Datenträgern nach den geforderten jeweiligen Aufbewahrungsfristen
Beauftragung zuverlässiger Transportunternehmen
Führung eines Datenträgereingangs- bzw. –ausgangsbuches
Dokumentation des Transportweges
5. Eingabekontrolle (bei der Eingabekontrolle soll die Überprüfung, wer, wann, welche Daten und auf welchen Systemen eingegeben und verarbeitet hat, erfolgen.)
Protokollierung der Eingabe, Änderung und Löschung von Daten
Einsatz von Protokollauswertungssystemen
Beispiele für organisatorische Maßnahmen der Eingabekontrolle
Definition der zur Eingabe, Änderung und Löschung personenbezogener Daten Berechtigten
Definition von Plausibilitätskontrollen zur Eingabe, Änderung und Löschung
Sichere Ablage und fristgerechte Löschung von Protokollen
6.Auftragskontrolle (bei der Auftragskontrolle soll sichergestellt werden, dass der externe Dienstleister die personenbezogenen Daten alleinig nach Weisung des Auftraggebers verarbeitet.)
Schriftliche Verträge zwischen dem Auftraggeber und dem Auftragnehmer (Vertrag zur Auftragsdatenverarbeitung gemäß § 11 BDSG) unter anderem zur Fixierung der Weisungen und Berichtspflichten
Sorgfältige Auswahl des Auftragnehmers nach dem Niveau seiner technischen und organisatorischen Maßnahmen
7.Verfügbarkeitskontrolle (unter der Verfügbarkeitskontrolle versteht man den Schutz vor Datenverlust und Zerstörung, sowie sämtliche Maßnahmen zu Wiederherstellung.)
E-Mail-Archivierung
Unabhängige Stromversorgung
Sichere Aufbewahrung von Datensicherungen (Safe)
8.Trennungsgebot (bei der letzten Anforderung soll eine getrennte Verarbeitung sichergestellt werden, damit keine Zweckentfremdung der personenbezogenen Daten möglich ist. Der Zweck für den die Daten erhoben wurden, darf nicht geändert werden. Aus diesem Grund ist es wichtig, dass Daten, die zu unterschiedliche Zwecken erhoben wurden vollständig getrennt voneinander gespeichert werden. (Zweckbindungsgrundsatz)
Beispiele für technische Maßnahmen zur getrennten Verarbeitung
Strikte Trennung von Entwicklungs- und Produktivsystem
Einsatz von Routern zur Bildung von Netzwerksegmenten
Einrichtung logischer Datenbanken
Beispiele für organisatorische Maßnahmen zur getrennten Verarbeitung
Ausführliche Dokumentation der Datenbanken
Klare innerbetriebliche Vorgaben für die Datenerhebung, Datenspeicherung und Datenverarbeitung
usw.