Datenschutzverordnung/Datenschutzerklärung

Datenschutzerklärung

Zuständige Aufsichtsbehörde:
Kassenärztliche Vereinigung Nordrhein
Tersteegenstr. 9 in 40474 Düsseldorf
Telefon: 0211- 5970-0
Zuständige Kammer:
Ärztekammer Nordrhein, Körperschaft des öffentlichen Rechts
Tersteegenstr. 9 in 40474 Düsseldorf
Sie wird gesetzlich vertreten von dem Präsidenten
Herr Rudolf Henke
Zuständige Aufsichtsbehörde:
Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Berufsbezeichnung:
Arzt für Innere Medizin (Dr. med. C. Emschermann - verliehen in der Bundesrepublik Deutschland durch die Ärztekammer Nordrhein)
Berufsrechtliche Regelungen:
Berufsordnung der Landesärztekammer Nordrhein
http://www.aekno.de/htmljava/frameset_html.asp?typ=c&seite=berufsordnung.htm" target="_blank"
Heilberufegesetz des Landes Nordrhein-Westfalen bzw. der Bundesrepublik Deutschland
http://www.aekno.de/htmljava/frameset_html.asp?typ=a&seite=heilberg.htm" target="_blank"
Die Regelungen finden sich im Gesetzblatt des Landes NRW
Verantwortlich für die redaktionelle Gestaltung gemäss §6 MDStV: Dr. Christof Emschermann
Haftungsausschluss:
Mit Urteil vom 12. Mai 1998 (AZ: 312 O 85/98) "Haftung für Links" hat das Landgericht (LG) Hamburg entschieden, dass durch die Erstellung eines Links, die Inhalte der gelinkten Seite gegebenenfalls mit zu verantworten sind.
Dies kann nur dadurch verhindert werden, indem man sich ausdrücklich von diesen Inhalten distanziert.
Die Praxis Dr. Emschermann hat keinen Einfluss auf Gestaltung und Inhalte fremder Internetseiten.
Sie distanziert sich hiermit ausdrücklich von allen fremden Inhalten, auch wenn von Seiten der Praxis Dr. Emschermann auf diese externe Seiten ein Link gesetzt wurde.
Für Inhalt und Gestaltung der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Datenschutzrichtlinien
1. Erhebung und Verarbeitung persönlicher Daten
Ihre persönlichen Daten werden nur dann erhoben, verarbeitet und gespeichert, wenn Sie uns diese von sich aus angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck verwendet. Wenn Sie innerhalb dieses Angebotes Seiten und Dateien abrufen und dabei aufgefordert werden, persönliche Daten einzugeben, so bitten wir hierbei zu beachten, daß diese Datenübertragung per Internet ungesichert erfolgt und die Daten somit von Unbefugten zur Kenntnis genommen oder auch verfälscht werden können.

Wir geben keinerlei personenbezogene Daten an Dritte weiter, es sei denn, wir sind von Ihnen dazu beauftragt worden.

2. Umgang mit Mail-Adressen
Wenn Sie uns eine Mail senden, verwenden wir Ihre Mail-Adresse nur für die Korrespondenz mit Ihnen; selbstverständlich erfolgt keine Weitergabe an Dritte.

3. Auskunftsmöglichkeit
Falls Daten zu Ihrer Person gespeichert worden sind, können Sie auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben, damit wir diese berichtigen, sperren oder löschen können.

4. Cookies
Cookies werden auf unseren Internetseiten nicht verwendet.

5. Recht zum Widerruf erteilter Einwilligungen
Einwilligungen, die Sie hinsichtlich der Erhebung und Verarbeitung von persönlichen Daten erteilt haben, können jederzeit widerrufen werden.


VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Praxis Dr. Emschermann

VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Rechtliche Grundlage: Artikel 30 Absatz 1 Datenschutz-Grundverordnung

Angaben zum Verantwortlichen
Dr. med. Christof Emschermann
Anschrift: Marktplatz Osterfeld 16, 46117 Oberhausen
Telefon: 0208-892580
E-Mail: dr.emschermann@t-online.deInternet-Adresse: www.emschermann.org

Angaben zur Person des Datenschutzbeauftragten - entfällt aufgrund der Mitarbeiterzahl < 10 Personen

Verarbeitungstätigkeit
Datum der Anlegung: 17.04.2018 Datum der letzten Änderung: 18.04.2018

Bezeichnung der Verarbeitungstätigkeit Einsatz und Nutzung des PraxisverwaltungssystemesZwecke der Verarbeitung
Ärztliche Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung, Terminmanagement

Beschreibung der Kategorien betroffener Personen
Patienten und Angestellte/Mitarbeiter

Beschreibung der Datenkategorien
Gesundheitsdaten, ggf. genetische Daten, QM-Anweisungen und Dokumentationen

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern: Praxispersonal, QM - Extern: andere Ärzte/Psychotherapeuten/Kassenärztliche Vereiningung, Ärztekammer, Krankenkassen, MDK, Privatärztliche Verrechnungsstellen, Behörden, Versicherungen, Versorgungsämter

Fristen für die Löschung
10 Jahre nach Abschluss der Behandlung

Verarbeitungstätigkeit
Datum der Anlegung: 17.04.2018 - Datum der letzten Änderung: 18.04.2018

Bezeichnung der Verarbeitungstätigkeit
Führen von Personalakten

Zwecke der Verarbeitung
Durchführung von Beschäftigungsverhältnissen

Beschreibung der Kategorien betroffener PersonenBeschäftigteBeschreibung der Datenkategorien
Personaldaten

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern: Dr. Christof Emschermann - Extern: Krankenkassen, Finanzämter, Lohnbüro, Steuerberatung, Rentenversicherer, Versicherungen

Fristen für die Löschung
10 Jahre nach Beendigung des Beschäftigungsverhältnisses


Zusammenstellung der technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz von personenbezogenen Daten ergreift.





1. Zutrittskontrolle (mit der Zutrittskontrolle soll Unbefugten die räumliche Annährung an Datenverarbeitungsanlagen verwehrt werden)

Türen sind stets verschlossen, der Serverschrank steht verschlossen abseits des Publikumsverkehrs

Vergitterung von Fenstern

abschließbare Fenster

Abholung und Begleitung von Besuchern - Pat. werden immer in die Sprechzimmer begleitet und betreut bis die Behandlung stattfindet

Kontrollgänge erfolgen regelmässig

Protokollierung der Zutritte und Abgänge



2. Zugangskontrolle (mit der Zugangskontrolle soll verhindert werden, dass Unbefugte Zugang zu IT-Systemen erhalten.)

Sperren von Bildschirmen - es wird immer der Bildschirm nach Verlassen der Räume von den Mitarbeitern in den Ruhemodus versetzt und die Patientenansicht geschlossen

Technische Prüfung der Passwortqualität

Einsatz einer Firewall - es besteht eine Software- und Hardware-Firewall

Erstellung einer Passwortrichtlinie - jeder Mitarbeiter hat ein eigenes nur ihm bekanntes Passwort

Bildschirme sind für Dritte nicht einsehbar aufgestellt.

Arbeitsanweisung zur Bildschirmsperre - (s.o.)



3. Zugriffskontrolle - (unter Zugriffskontrolle versteht man, dass nur berechtigte Benutzer Daten in IT-Systemen erheben, verarbeiten und nutzen dürfen.)

Verschlüsselungsverfahren nach dem Stand der Technik

Abweisung nicht autorisierter Computer und Endgeräte im Netzwerk

Kopierkontrolle

Verriegelung von Laufwerken / PC-Gehäusen - alle PC sind passwortgeschützt und der Serverschrank verschlossen

Dokumentation von Datenvernichtungsmaßnahmen

Kontrolle der Fernwartung - alle Fernwarter haben eine ISO-Zertifizierung und einen Vertrag über Datenschutz abgeschlossen



4. Weitergabekontrolle (mittels der Weitergabekontrolle soll verhindert werden, dass personenbezogene Daten bei der Übermittlung oder dem Transport von Unbefugten eingesehen oder verarbeitet werden können.)

Verschlüsselungsverfahren nach dem Stand der Technik

Protokollierung der Datenübermittlung

Sicheres Löschen von Daten auf Datenträgern nach den geforderten jeweiligen Aufbewahrungsfristen

Beauftragung zuverlässiger Transportunternehmen

Führung eines Datenträgereingangs- bzw. –ausgangsbuches

Dokumentation des Transportweges



5. Eingabekontrolle (bei der Eingabekontrolle soll die Überprüfung, wer, wann, welche Daten und auf welchen Systemen eingegeben und verarbeitet hat, erfolgen.)

Protokollierung der Eingabe, Änderung und Löschung von Daten

Einsatz von Protokollauswertungssystemen

Beispiele für organisatorische Maßnahmen der Eingabekontrolle

Definition der zur Eingabe, Änderung und Löschung personenbezogener Daten Berechtigten

Definition von Plausibilitätskontrollen zur Eingabe, Änderung und Löschung

Sichere Ablage und fristgerechte Löschung von Protokollen



6.Auftragskontrolle (bei der Auftragskontrolle soll sichergestellt werden, dass der externe Dienstleister die personenbezogenen Daten alleinig nach Weisung des Auftraggebers verarbeitet.)

Schriftliche Verträge zwischen dem Auftraggeber und dem Auftragnehmer (Vertrag zur Auftragsdatenverarbeitung gemäß § 11 BDSG) unter anderem zur Fixierung der Weisungen und Berichtspflichten

Sorgfältige Auswahl des Auftragnehmers nach dem Niveau seiner technischen und organisatorischen Maßnahmen




7.Verfügbarkeitskontrolle (unter der Verfügbarkeitskontrolle versteht man den Schutz vor Datenverlust und Zerstörung, sowie sämtliche Maßnahmen zu Wiederherstellung.)

E-Mail-Archivierung

Unabhängige Stromversorgung

Sichere Aufbewahrung von Datensicherungen (Safe)







8.Trennungsgebot (bei der letzten Anforderung soll eine getrennte Verarbeitung sichergestellt werden, damit keine Zweckentfremdung der personenbezogenen Daten möglich ist. Der Zweck für den die Daten erhoben wurden, darf nicht geändert werden. Aus diesem Grund ist es wichtig, dass Daten, die zu unterschiedliche Zwecken erhoben wurden vollständig getrennt voneinander gespeichert werden. (Zweckbindungsgrundsatz)
Beispiele für technische Maßnahmen zur getrennten Verarbeitung

Strikte Trennung von Entwicklungs- und Produktivsystem

Einsatz von Routern zur Bildung von Netzwerksegmenten

Einrichtung logischer Datenbanken

Beispiele für organisatorische Maßnahmen zur getrennten Verarbeitung

Ausführliche Dokumentation der Datenbanken

Klare innerbetriebliche Vorgaben für die Datenerhebung, Datenspeicherung und Datenverarbeitung

usw.

Datenschutzinformationen für Besucher unserer Praxis-Webseite gemäss DSGVO

I. Kontaktdaten
Verantwortlicher für den Datenschutz ist die Arztpraxis Dr. med. Christof Emschermann - Marktplatz Osterfeld 16 in 46117 Oberhausen - Tel. 0208-892580,
E-Mail: datenschutzbeauftragter@gemeinschaftspraxis-emschermann.de

II. Verarbeitung personenbezogener Daten
Der Verantwortliche verarbeitet im Zusammenhang mit dem Betrieb der Webseite
personenbezogene Daten. Es werden nur so viele Daten wie nötig verarbeitet und Ihre
Daten stets vertraulich behandelt.
Beim Aufruf der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden
Browser automatisch Informationen an den Server des Hosting Providers der Webseite
gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende
Informationen werden dabei automatisch gespeichert:
• IP-Adresse des anfragenden Rechners – jedoch anonymisiert durch Löschung der
letzten Ziffern,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name
Ihres Access-Providers.

III. Zwecke der Verarbeitung und Rechtsgrundlage
Die Daten werden nur zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung der Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 f) DSGVO (berechtigtes
Interesse). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur
Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck,
Rückschlüsse auf Ihre Person zu ziehen.
Die von Ihnen im Falle einer Kontaktaufnahme per E-Mail freiwillig übermittelten Daten (z.B.
Name und E-Mail-Adresse) werden nur verarbeitet, soweit es für die weitere Korrespondenz
oder zur Erfüllung gesetzlicher Aufbewahrungspflichten mit Ihnen erforderlich ist. Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 Satz 1 a).
Die erhobenen personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck
der Verarbeitung entfällt.

IV. Weitergabe an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden
aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
 Sie Ihre nach Art. 6 Abs. 1 S. 1 a) DSGVO ausdrückliche Einwilligung dazu erteilt
haben,
 die Weitergabe nach Art. 6 Abs. 1 S. 1 f) DSGVO zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur
Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der
Nichtweitergabe Ihrer Daten haben,
 für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 c) DSGVO eine
gesetzliche Verpflichtung besteht, sowie
 dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 c) DSGVO für die Abwicklung
von Vertragsverhältnissen mit Ihnen erforderlich ist.

V. Ihre Rechte
Sie haben das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten sowie
auf Berichtigung, Löschung und Einschränkung der Verarbeitung. Darüber hinaus haben Sie
ein Widerspruchsrecht gegen die Verarbeitung soweit diese auf der Grundlage eines
berechtigten Interesses erfolgt, sowie ein Recht auf Datenübertragbarkeit. Beruht die
Datenverarbeitung auf Ihrer ausdrücklichen Einwilligung, so können Sie die Einwilligung
jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die
Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf
unberührt. Schließlich haben Sie die Möglichkeit, sich bei einer Aufsichtsbehörde zu
beschweren.

Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:

Ministerium des Innern
des Landes Nordrhein-Westfalen
Friedrichstr. 62 - 80
40217 Düsseldorf
Tel.: 0211-871-01
Den Datenschutzbeauftragten des Ministeriums des Innern des Landes Nordrhein-Westfalen erreichen Sie per Mail unter datenschutzbeauftragter@im.nrw.de
oder unter der Adresse:

Ministerium des Innern des Landes Nordrhein-Westfalen
- Behördlicher Datenschutzbeauftragter -
Friedrichstrasse 62-80
D-40217 Düsseldorf
Telefon +49 (0) 211-871-01
Telefax +49 (0) 211-871-3355
Aufsichtsbehörde für den Datenschutz:
Zuständige Aufsichtsbehörde für den Datenschutz ist:
Die Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon 0211/38424-0
Telefax 0211/38424-10
Email poststelle@ldi.nrw.de
Internet www.ldi.nrw.de
Ihre Rechte als Nutzer
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft
- Recht auf Berichtigung oder Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte per Mail an das Postfach redaktion@im.nrw.de oder schriftlich an die im Impressum angegebene Adresse an die Redaktion der Verkündungsblätter.

Sie haben zudem das Recht, sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zwecke und Rechtsgrundlagen der Verarbeitung
Bei der Nutzung unseres Informationsangebotes werden personenbezogene Daten erhoben. Dies ist schon aus technischen Gründen erforderlich, um Ihnen alle Funktionalitäten unserer Website und die Sicherheit unseres Angebotes zu gewährleisten. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Das Rechtsportal wird bei IT.NRW gehostet.

Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstrasse 51
40476 Düsseldorf
Telefon: 0211 9449-01
Telefax: 0211 9449-8000