Datenschutzkonzept für die Praxis Ergotherapie in Tiergarten
1. Einleitung
Dieses Datenschutzkonzept beschreibt die Maßnahmen und Prozesse, die in der Praxis
Ergotherapie in Tiergarten zur Einhaltung der Datenschutzbestimmungen gemäß der
Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG)
implementiert sind. Ziel ist der Schutz personenbezogener Daten von Patienten, Mitarbeitern und
Partnern vor unbefugtem Zugriff, Verlust, Missbrauch und unrechtmäßiger Verarbeitung.
2. Verantwortliche
Praxisinhaberin:
Susanne Link
Rathenower Straße, 10559 Berlin (Moabit)
Tel.: 030/41952574
Email: kontakt@ergotherapie-tiergarten.de
3. Verarbeitete Datenarten
– Stammdaten (Name, Adresse, Telefonnummer, Geburtsdatum)
– Gesundheitsdaten (Diagnosen, Therapieberichte, Behandlungsdokumentation)
– Abrechnungsdaten (Versicherungsdaten, Bankverbindung bei SEPA-Lastschrift)
– Kommunikationsdaten (E-Mail, Telefonnotizen)
4. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage:
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
– Art. 9 Abs. 2 lit. h DSGVO (Behandlung im Gesundheitsbereich)
5. Zwecke der Datenverarbeitung
– Durchführung ergotherapeutischer Behandlungen
– Erstellung von Therapie- und Behandlungsdokumentationen
– Abrechnung mit Krankenkassen und privaten Kostenträgern
– Organisation von Terminen und Patientenkommunikation
6. Datenschutzmaßnahmen
a) Technische Maßnahmen
– Zugriffskontrolle durch Passwörter und Benutzerrechte
– Virenschutz- und Firewall-Systeme
– Verschlüsselte Datensicherung (Backup) bei der Nutzung der Produkte von Starke Software GmbH.
– Verschlüsselte E-Mail-Kommunikation bei sensiblen Daten
b) Organisatorische Maßnahmen
– Mitarbeiter:innenschulungen zum Datenschutz
– Schriftliche Verpflichtung auf das Datengeheimnis
– Dokumentation von Datenverarbeitungstätigkeiten (Verzeichnis gem. Art. 30 DSGVO)
– Löschkonzept für personenbezogene Daten
– Patient:innenaufklärung und Einwilligungserklärungen
7. Auftragsverarbeiter
Mit den externen Partnern Starke Software GmbH, 1 und 1 und Optica Abrechnungszentrum Dr. Güldener GmbH (Abrechnungszentren, IT-Dienstleister) bestehen datenschutzkonforme Verträge
nach Art. 28 DSGVO. Eine Verarbeitung erfolgt nur im Rahmen der Weisungen der Praxis.
8. Rechte der Betroffenen
Die Betroffenen haben gemäß DSGVO das Recht auf:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Ein entsprechendes Informationsblatt hängt für Patient:innen in der Praxis aus.
9. Datenaufbewahrung und Löschung
Die Daten werden nach gesetzlichen Fristen aufbewahrt:
– Medizinische Unterlagen: 10 Jahre (§ 630f BGB, § 147 AO)
– Abrechnungsunterlagen: 10 Jahre
– Bewerbungsunterlagen: 6 Monate (bei Absage)
Nach Ablauf der Fristen erfolgt die datenschutzgerechte Löschung bzw. Vernichtung.
10. Datenschutz-Folgenabschätzung
Für die Verarbeitung besonders sensibler Gesundheitsdaten wurde geprüft, ob eine Datenschutz-
Folgenabschätzung notwendig ist. Unter den gegebenen Umständen ist diese gemäß Art. 35
DSGVO nicht erforderlich, da alle Verarbeitungsvorgänge auf standardisierten Abläufen der
Heilberufsausübung beruhen und geeignete Schutzmaßnahmen getroffen wurden.
11. Datenschutzverletzungen
Im Falle von Datenschutzverletzungen wird die zuständige Aufsichtsbehörde gemäß Art. 33
DSGVO unverzüglich, spätestens innerhalb von 72 Stunden, benachrichtigt. Betroffene werden,
falls erforderlich, informiert.
12. Datenschutzbeauftragter
Da weniger als 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener
Daten beschäftigt sind, ist aktuell kein Datenschutzbeauftragter zu bestellen (§ 38 BDSG). Sollte
sich dies ändern, wird ein geeigneter Datenschutzbeauftragter benannt.
13. Laufende Überprüfung
Das Datenschutzkonzept wird jährlich oder bei relevanten rechtlichen oder organisatorischen
Änderungen aktualisiert.
Datum: 01.01.2025
Verantwortlich: Susanne Link