DATENSCHUTZ-GRUNDVERORDNUNG
des Arztes
Dr. Matthias Sandhofer
Schönbrunner Str. 153/6/21
A-1120 Wien
BITTE:
dies hier ist die Vorlage der ÄK – die ich im Bestreben zu helfen, mit bestem Wissen und Gewissen soweit ergänzt habe, dass möglichst wenig ungeklärt bleibt und Sie ein Gefühl erhalten um was es geht, und wo ev. noch Schritte zu setzen sind.
Kopieren Sie diesen Versuch einer „Hilfestellung“ auf ein eigenes Dokument (damit diese Vorlage unverändert erhalten bleibt).
Im eigenen Dokument ersetzen Sie die gelben Bereiche durch Ihre persönlichen Daten und entfernen das Gelb.
Unsere Einträge sind grün: meine Ergänzungen nach dem lesen ggf.löschen – und das grün entfernen.
ROT: hier bitte genau nachlesen und entsprechend entscheiden – dann die rote Markierung löschen.
Final sollte ich Dokument keine Farben mehr enthalten und entsprechend ergänzt sein.
Gutes Gelingen !
Sigrid Strohmaier
Datum: 3.4.2018
Soweit personenbezogene Bezeichnungen in diesem Schriftstück nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise.
Inhaltsverzeichnis:
II. Verzeichnis von Verarbeitungstätigkeiten 4
III. Technische und organisatorische Maßnahmen 30
VI. Muster für eine Einwilligungserklärung 52
Name und Anschrift des Verantwortlichen:
Dr. Matthias Sandhofer
Kontaktinformationen des Ansprechpartners:
Dr. Matthias Sandhofer
Kontaktinformationen des Datenschutzbeauftragten:
keine
Hier findet sich eine Übersicht über sämtliche Datenanwendungen samt einer Definition des Zwecks, die der Verantwortliche betreibt. Zur besseren Übersicht sind die Datenanwendungen in folgende Kategorien eingeteilt:
Ordinationsverwaltung
Patientenverwaltung
Karteiverwaltung
Sofern nichts Anderes angegeben ist, verweist das Verzeichnis von Verarbeitungstätigkeiten auf folgende Kategorien von Übermittlungsempfängern:
1 Banken
2 Rechtsvertreter
3 Wirtschaftstreuhänder, Wirtschaftsprüfer
4 Gerichte
5 Zuständige Verwaltungsbehörden
6 Inkassounternehmen
7 Fremdfinanzierer
8 Vertrags- und Geschäftspartner
9 (private) Versicherungen
10 Statistik Österreich
11 Inspektorate
12 betriebliche und außerbetriebliche Interessenvertretungen
13 Vorsorgekassen, Abfertigungskassen, Sozialversicherungen, Pensionskassen
14 Transportunternehmen
15 Lieferanten
16 Ärzte, Krankenhäuser, Ambulatorien, Labore, Physiotherapeuten, Pflegeheime
17 Apotheken, Gesundheitsdiensteanbieter, nicht-ärztliche Gesundheitsberufe
Verwaltung der Ordination
Datenanwendung: Kommunikation mit der Kammer
Zweck der Verarbeitung: Abwicklung von organisatorischen Fragen mit der jeweiligen Ärztekammer zum Betrieb der Ordination einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in dieser Angelegenheit.
Beinhaltet auch: Beiträge und Umlagen, die Beantragung von Fortbildungsnachweisen.
Rechtsgrundlage der Verarbeitung: gesetzliche Grundlage
Beschreibung der Kategorien betroffener Personen: Arbeitnehmer, Mitglieder und Arbeitnehmer der Ärztekammer
Verarbeitung durch Auftragsverarbeiter: keine
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen:
Der Zugang zum E-Mailsystem (Outlook) ist nur nach Eingabe von Benutzername und Passwort möglich
Betroffene Personengruppe: Arbeitnehmer, Mitglieder und Arbeitnehmer der Ärztekammer |
|
|
|
| |
Nr. | Kategorien |
|
|
| |
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung |
1 | Stammdaten inkl. Kontaktinformationen (etwa Adresse, Tel., Mail, Fax) | 12 |
| unbegrenzt |
|
2 | Kommunikationsdaten (insb. Korrespondenz) | 12 |
| unbegrenzt |
|
3 | Bankverbindungsdaten | 12 |
| unbegrenzt |
|
4 | Ausbildungs- und Gerätenachweis | 12 |
| unbegrenzt |
|
5 | Verrechnungsdaten | 12 |
| unbegrenzt |
|
Datenanwendung: Finanzbuchhaltung, Rechnungswesen und Logistik
Zweck der Verarbeitung:
Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser) mit Patienten (Leistungsabrechnung) und Lieferanten einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Beinhaltet auch: Risikomanagement, Kreditoren- und Debitorenverwaltung, Budgetierung und Kostenrechnung.
Rechtsgrundlage der Verarbeitung: Gesetzliche Verpflichtung
Beschreibung der Kategorien betroffener Personen: Arbeitnehmer, Patienten, Lieferanten
Verarbeitung durch Auftragsverarbeiter: i.team med gmbh (i.med) – Fuchs-Mayer Revisions- und Wirtschaftstreuhand GmbH
Weißenwolffstraße 1, 4020 Linz
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen:
Die Abrechnung der pro Patient erbrachten Leistungen erfolgt in der Ordinationssoftware i.med. Der Zugriff auf den i.med ist durch ein Benutzerpasswort geschützt.
An den Steuerberater wird eine anonymisierte Leistungssumme übermittelt, welche dieser als Einnahme verbucht.
Betroffene Personengruppe: Patienten |
|
|
|
| ||
Nr. | Kategorien |
|
|
| ||
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung | |
1 | Stammdaten (Name, Adresse, SVNR, Versicherung) | 8,9,13 |
| gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: 7 Jahre |
| |
2 | Leistungsdaten und -nachweise | 8,9,13 |
|
| ||
3 | Daten über Buchhaltung und Controlling | 3, 5 |
|
| ||
Betroffene Personengruppe: Arbeitnehmer |
|
|
|
| |
Nr. | Kategorien |
|
|
| |
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung |
1 | Stammdaten inkl. Kontaktinformationen (etwa Adresse, Tel., Mail, Fax, UID-Nr.) | 1 - 10, 14 |
| gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: mindestens 7 Jahre |
|
2 | Bankverbindungsdaten | 1 - 9 |
|
| |
3 | Daten über Buchhaltung und Controlling | 5 |
|
| |
4 | Bestell- und Vertragsdaten | 14, 15 |
|
| |
5 | Finanzierungs- und Zahlungsbedingungen | 1 - 10 |
|
| |
6 | Bonitätsinformationen | 3 |
|
| |
7 | Gegenstand der Lieferung oder Leistung | 1 - 10, 14, 15 |
|
| |
8 | Daten über Lieferung- und Leistungsbedingungen | 1 – 10 |
|
| |
Betroffene Personengruppe: Lieferanten |
|
|
|
| ||
Nr. | Kategorien |
|
|
| ||
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung | |
1 | Stammdaten inkl. Kontaktinformationen (etwa Adresse, Tel., Mail, Fax, UID-Nr.) | 1 - 10, 14 |
| gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten: 7 Jahre |
| |
2 | Leistungsdaten und -nachweise | 3 |
|
| ||
3 | Daten über Buchhaltung und Controlling | 3, 5 |
|
| ||
4 | Bankverbindungsdaten | 1 – 9 |
|
| ||
5 | Bonitätsinformationen | 3 |
|
| ||
6 | Gegenstand der Lieferung oder Leistung | 1 - 10, 14 |
|
| ||
7 | Daten über Lieferungs- und Leistungsbedingungen | 1 - 10 |
|
| ||
8 | Finanzierungs- und Zahlungsbedingungen | 1 - 10 |
|
| ||
Datenanwendung: Personalverwaltung
Zweck der Verarbeitung: Verarbeitung und Übermittlung von Daten für Lohn,- Gehalts- und Entgeltverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten (inkl. Strahlenschutz), soweit dies aufgrund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz, Zeugnisse) in diesen Angelegenheiten.
Beinhaltet auch: Verwaltung von Urlauben, Karenzierungen, Pflegefreistellungen sowie Pensionierung
Rechtsgrundlage der Verarbeitung: Erfüllung eines Vertragsverhältnisses, gesetzliche Grundlage
Beschreibung der Kategorien betroffener Personen: Arbeitnehmer
Verarbeitung durch Auftragsverarbeiter: Fuchs-Mayer Revisions- und Wirtschaftstreuhand GmbH
Weißenwolffstraße 1, 4020 Linz
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen: keine
Betroffene Personengruppe: Arbeitnehmer (besondere Kategorien von Daten) |
|
|
|
| |
Nr. | Kategorien |
|
|
| |
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung |
1 | Stammdaten über den Arbeitnehmer inkl. Kontaktinformationen (etwa Adresse, Tel, Mail, Fax) | 1 - 5, 11 - 13 |
| unbegrenzt (nach Ausscheiden des Mitarbeiters) |
|
2 | Sozialversicherungsdaten | 2 - 5, 11 - 13 |
| 7 Jahre (nach Ausscheiden des Mitarbeiters) |
|
3 | Bankverbindungsdaten | 1 - 4, 11 - 13 |
| 6 Monate (nach Ausscheiden des Mitarbeiters) |
|
4 | Personalverrechnungsdaten | 1 - 5, 12 - 13 |
| 3 Jahre (nach Ausscheiden des Mitarbeiters) |
|
Datenanwendung: Führen von Arbeitszeitaufzeichnungen
Zweck der Verarbeitung: Führen von Arbeitszeitaufzeichnungen
Rechtsgrundlage der Verarbeitung: Erfüllung eines Vertragsverhältnisses
Beschreibung der Kategorien betroffener Personen: Arbeitnehmer
Verarbeitung durch Auftragsverarbeiter: keine
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen: keine
Betroffene Personengruppe: Arbeitnehmer |
|
|
|
| |
Nr. | Kategorien |
|
|
| |
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung |
1 | Stammdaten über den Arbeitnehmer inkl. Kontaktinformationen (etwa Adresse, Tel., Mail, Fax) | 3 |
| bis 3 Jahre nach Ende des Beschäftigungsverhältnisses |
|
2 | Zeiterfassung (Fehlzeiten, Urlaube) | 3 |
|
| |
Datenanwendung: Verwaltung von Zeiten der Arbeitsunfähigkeit
Zweck der Verarbeitung: Verwaltung von Zeiten der Arbeitsunfähigkeit der Mitarbeiter einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Rechtsgrundlage der Verarbeitung: Gesetzliche Verpflichtung, Erfüllung eines Vertragsverhältnisses
Beschreibung der Kategorien betroffener Personen: Arbeitnehmer
Verarbeitung durch Auftragsverarbeiter: Fuchs-Mayer Revisions- und Wirtschaftstreuhand GmbH
Weißenwolffstraße 1, 4020 Linz
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen: Der Zugang zum E-Mailsystem (Outlook) ist nur nach Eingabe von Benutzername und Passwort möglich
Betroffene Personengruppe: Arbeitnehmer (besondere Kategorien von Daten) |
|
|
|
| |
Nr. | Kategorien |
|
|
| |
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung |
1 | Mitarbeiterdaten inkl. Kontaktinformationen (etwa Adresse, Tel., Mail, Fax) | 2, 4, 11 - 13 |
| Bis 3 Jahre nach Ende des Beschäftigungsverhältnisses |
|
2 | Ärztliche Bestätigungen |
|
| ||
Datenanwendung: Bewerbungsmanagement
Zweck der Verarbeitung: Organisation, Verwaltung und Abwicklung sowie das Bearbeiten von Bewerbungen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Rechtsgrundlage der Verarbeitung: Einwilligungserklärung, berechtigtes Interesse, Erfüllung eines Vertragsverhältnisses
Beschreibung der Kategorien betroffener Personen: Bewerber
Verarbeitung durch Auftragsverarbeiter: [keine]
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen: Der Zugang zum E-Mailsystem (Outlook) ist nur nach Eingabe von Benutzername und Passwort möglich
Betroffene Personengruppe: Bewerber |
|
|
|
| |
Nr. | Kategorien |
|
|
| |
| von personenbezogenen Daten: | an Empfänger | Übermittlung an ein Drittland | Speicherdauer | Anmerkung |
1 | Stammdaten inkl. Kontaktinformationen (etwa Adresse, Tel., Mail, Fax) |
|
|
12 Monate nach Abschluss des Bewerbungsverfahrens |
|
2 | Fähigkeiten und Kenntnisse sowie Qualifikationen (Zeugnisse, Lebenslauf, Beurteilungen, Ausbildungen) |
| Ihre Ansprechperson Mehr zum Thema Schwerpunkte  über 20.000 durchgeführte Operationen  über 95% zufriedene Patienten  über 45 Jahre operative erfahrung  über 40 Behandlungsmethoden Bitte bewerten Sie unsere Seite Datenschutzerklärung Durchschnittsbewertung:0 - von Besucher Wir verwenden Cookies, um unsere Webseite für Sie möglichst benutzerfreundlich zu gestalten. Wenn Sie alle Funktionen unserer Seite nutzen wollen, klicken Sie auf OK. Dr. Matthias Sandhofer Schönbrunner Str. 153/6/21 A-1120 Wien Tel. +43 (1) 99 74 223 dr.matthias@sandhofer.at | ||
