Datenschutzerklärung der Praxis Dr.med.univ. Michael Kesztele

Stand Mai 2018

Präambel

Für uns stellt der Schutz Ihrer persönlichen Daten ein besonderes Anliegen dar. Diese Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten und erläutert, wie Ihre personenbezogenen Daten erfasst, gespeichert, verarbeitet, weitergeben und übermittelt werden, wenn Sie sich für die von uns zur Verfügung gestellten Dienstleistungen interessieren oder diese bereits nutzen. Ihre Daten werden ausschließlich auf Grundlage der relevanten gesetzlichen Bestimmungen (DSGVO, TKG, ÄrzteG, KAKuG, OÖ KAG, etc.) verarbeitet.
Zum Zeitpunkt der Erhebung dieser Daten haben wir gemäß dem Artikel 13 DSGVO eine Informationspflicht, der wir im Folgenden nachkommen.

Namen und die Kontaktdaten des Verantwortlichen:

Dr.med.univ. Michael Kesztele
Leonfeldner Str. 328
4040 Linz
Österreich
Tel.Nr.: +43 732 / 782242
Email: ordination@kesztele.at

Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten folgende personenbezogene Daten (Kategorien):
- Stammdaten (z.B. Anrede, Vor- und Nachname, Anschrift, etc.)
- Kontaktinformationen (z.B. Email-Adresse, Telefonnummer, etc)
- erweiterte Daten (z.B. Sozialversicherungsnummer, Sozialversicherungsträger, Erwerbstätigkeit/Pension, Geburtsdatum, Hausarzt)
- Informationen über Art und Inhalt des Vertragsverhältnisses 
- Zahlungsdaten (z.B. Zahlungsarten und -modalitäten, Daten zur Verrechnung, fallweise auch Ihre Bankverbindung, zur eventuellen Rücküberweisung von Beträgen, etc)
- Medizinische Daten: das sind Daten, die wir aus medizinischen Gründen benötigen, um Ihnen unsere Dienste zur Verfügung stellen zu können (z.B. Vorerkrankungen, derzeitige Beschwerden, Allergien etc.)
- Sonstige personenbezogene Daten: das sind jene Daten, die Sie uns oder Dritten mit Ihrem Einverständnis oder sonst zulässigerweise bei der Vertragsanbahnung oder während des Vertragsverhältnisses zur Verfügung stellen (z.B. das Alter Ihres Kindes oder bei schwangeren Frauen die Schwangerschaftswoche, etc

Folgen der Nichtbereitstellung personenbezogener Daten: 
Zum Abschluss bzw. zur Erfüllung eines (Behandlungs-)Vertrages, ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten, die für uns zur Vertragserfüllung notwendig sind, zur Verfügung stellen.
Wenn Sie uns Ihre Daten nicht geben möchten, werden wir den Abschluss des Vertrages in der Regel ablehnen müssen bzw. einen bestehenden Vertrag nicht mehr durchführen können. Darüber hinaus ist es zur Leistung des gewohnten Kundenservice notwendig weitere Daten (siehe oben) von Ihnen zu erheben.

Zweck der Datenverarbeitung, Rechtsgrundlage für die Verarbeitung

Die Verarbeitung der oben Beschriebenen Daten (Kategorien) ist gem. Art. 9 (2) lit. h DSGVO für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich.
Wir verwenden Ihre Daten nur in Übereinstimmung mit den jeweils anwendbaren gesetzlichen, regulatorischen und vertraglichen Bestimmungen sowie diese Datenschutzerklärung, um Ihnen die von Ihnen gewünschten Dienstleistungen und Services anbieten zu können. Darüberhinausgehende Verarbeitungen Ihrer Daten nehmen wir nur mit Ihrer Einwilligung oder aufgrund eines überwiegend berechtigten Interesses unsererseits vor (z.B. Werbung/Marketing, Weiterentwicklung von Dienstleistungen und Verbesserung des Kundenservice).
Wir verarbeiten Ihre personenbezogenen Daten zur Vertragsabwicklung inklusive Verrechnung, Rechnungslegung und Forderungsabwicklung bzw. zur Erbringung unserer Kommunikationsdienste und sonstigen Services (z.B. Terminvereinbarung).
Stamm-, erweiterte und sonstige personenbezogene Daten werden auch für die Durchführung vorvertraglicher Maßnahmen erhoben. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen, da wir sonst die vertraglichen Verpflichtungen nicht erfüllen können.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre Daten werden verarbeitet, um das Vertragsverhältnis zu erfüllen. Dazu kann es erforderlich sein, Ihre Daten an Dritte (insbesondere Auftragsverarbeiter, z.B. IT-Dienstleister) weiterzugeben. Wenn Auftragsverarbeiter zur Unterstützung und zur Erfüllung der angestrebten Zwecke herangezogen werden, werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Auftragsverarbeiter weitergegeben. Wir arbeiten nur mit Dritten, die geeignete technische und organisatorische Maßnahmen treffen, um den Schutz Ihrer Daten zu gewährleisten. Unternehmen, die für uns Wartungs- und Serviceleistungen durchführen und dadurch Kenntnis von Ihren personenbezogenen Daten erlangen könnten, sind vertraglich zur Verschwiegenheit verpflichtet. Allerdings bleiben wir auch in diesem Fall für den Schutz Ihrer personenbezogenen Daten verantwortlich.

Bonität, Inkasso

Vor Vertragsabschluss und während des laufenden Vertragsverhältnisses haben wir ein berechtigtes Interesse, Ihre Daten zu verwenden, um Ihre Identität zu prüfen und Bonitätsauskünfte bei Kredit- und Wirtschaftsauskunfteien einzuholen. Stammdaten, Zahlungsdaten sowie sonstige personenbezogenen Daten und die Belegnummer der Forderung können zur Forderungsverfolgung und -eintreibung an dazu befugte Kredit- und Wirtschaftsauskunfteien, sowie nach der 1. Mahnstufe an ein Inkassoinstitut, an einen Rechtsanwalt bzw. ein zuständiges Gericht übergeben werden. Darüber hinaus behalten wir uns das Recht vor, diese Daten für Bonitätsauskünfte an Kredit- und Wirtschaftsauskunfteien weiterzugeben.

Sozialversicherungsträger

Vor Vertragsabschluss und während des laufenden Vertragsverhältnisses haben wir ein berechtigtes Interesse, Ihre Stammdaten zu verwenden, um Ihre Identität zu prüfen und Auskünfte bei den Sozialversicherungsträgern einzuholen. Stammdaten, Zahlungsdaten sowie sonstige personenbezogenen Daten und verschriebene Leistungen können für Bewilligungsverfahren und für die Anforderung von E-Card-Ersatzbelegen für Vorsorgeuntersuchungen (u.ä.) an die betroffenen Sozialversicherungsträger übermittelt werden.

Externe Ärzte, Krankenanstalten, Institute

Vor Vertragsabschluss und während des laufenden Vertragsverhältnisses haben wir ein berechtigtes Interesse, Ihre Daten zu verwenden, um Überweisungsscheine auszustellen und an Sozialversicherungsträger, Ärzte, Krankenanstalten oder Institute zu übermitteln bzw. Termine für Sie zu vereinbaren. Stammdaten, sowie sonstige personenbezogenen Daten dürfen für Bewilligungen und Terminvereinbarungen an diese Einrichtungen übermittelt werden.
Um nach Maßgabe der Vorschriften des ÄrzteG und des KAKuG unsere Dienstleistungen bestmöglich zu erfüllen, erlauben wir uns auch das Anfordern von Befunden bei bestehender Notwendigkeit.
Bei einem in Ihrer Patientenakte hinterlegten Hausarzt/ärztin, bzw. bei einem vorliegenden Überweisungsschein eines zuweisenden Arztes/Ärztin schicken wir den Befundbericht nach Abschluss der angeordneten und eventuellen weiterführenden Untersuchungen automatisch bei Fertigstellung an diese Person zu.

Behörden

Wenn eine rechtliche Verpflichtung (z.B. TKG, StGB, StPO, etc.) besteht, müssen personenbezogene Daten auch an Behörden weitergegeben werden.

Speicherdauer personenbezogener Daten

Wir speichern personenbezogene Daten nicht unbegrenzt, sondern differenziert nach einzelnen Datenkategorien und nach Maßgabe sachlicher Kriterien:
Zur Abwicklung des laufenden Vertragsverhältnisses, zur Einhaltung gesetzlicher Aufbewahrungspflichten, zur Streitbeilegung und für die Durchsetzung unserer Verträge. Wir bewahren personenbezogene Daten für längere Zeiträume auf, als es gesetzlich erforderlich ist, wenn dies in unserem rechtmäßigen Geschäftsinteresse liegt und nicht gesetzlich verboten ist. Im Falle von Rechtsstreitigkeiten oder Schlichtungsverfahren müssen wir zudem Ihre Daten, welche für eine behördliche oder gerichtliche Abwicklung benötigt werden, solange aufbewahren bis die Angelegenheit rechtskräftig abgeschlossen ist. Ihre Stamm-, Zahlungs- und sonstigen personenbezogenen Daten werden grundsätzlich für den Zeitraum der Diensterbringung gespeichert, Nach Maßgabe des KAKuG (Krankenanstalten- und Kuranstaltengesetz) § 10 (1) Ziffer 3 sind wir zur Aufbewahrung der Daten von Krankengeschichten grundsätzlich für 30 Jahre verpflichtet. Eine Löschung kann daher erst 30 Jahre nach Beendigung des Vertragsverhältnisses bzw. 7 Jahre nach Abwicklung aller aus laufenden Verfahren und Verträgen stammenden Ansprüche, spätestens jedoch nach Verstreichen der gesetzlichen Aufbewahrungspflichten (es gilt zusätzlich §§ 207f BAO, 212 UGB etc. zu beachten) durchgeführt werden.

Schutz personenbezogener Daten

Zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten verwenden wir entsprechende Sicherheitstechnologien und -verfahren nach dem jeweiligen Stand der Technik und führen technische, physische oder administrative Sicherheitsmaßnahmen (z.B. Firewall, Datenverschlüsselung, Zugangs- und Zugriffsbeschränkungen etc.) durch. Dies erfolgt zum Schutz vor unbefugtem Zugriff, Verlust, Weitergabe oder unerlaubten Änderung, Missbrauch oder unzulässiger Offenlegung Ihrer Daten. Alle unsere Mitarbeiter unterliegen gemäß § 9 (1) KAKuG der Verschwiegenheitspflicht.

Betroffenenrechte

Sie haben das Recht auf Auskunft ob und welche personenbezogenen Daten wir gespeichert haben, sowie auf Berichtigung, Löschung, auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung. Bitte beachten Sie jedoch, dass wir gesetzlich vorgeschriebene Aufbewahrungsfristen einhalten müssen und ihre Daten nur nach Maßgabe der weiteren gesetzlichen Bestimmungen, denen wir Folge zu leisten haben (z.B. BAO, Ärztegesetz, KAKuG, etc.) löschen dürfen.
Sie haben das Recht auf Datenübertragbarkeit, das heißt Sie können von uns verlangen, dass Ihre, bei uns automatisationsverarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format an eine anderen Arzt oder medizinisches Institut mit gleichen oder ähnlichen Aufgabenbereich übertragen werden.
Wenn Sie eines dieser Betroffenenrechte in Anspruch, müssen wir dazu zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies ist eine Maßnahme zum Schutz Ihrer personenbezogenen Daten.
Wenn Sie der Ansicht sind, dass Ihre Daten entgegen der geltenden Rechtsvorschrift verarbeitet werden oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie bei der österreichischen Datenschutzbehörde oder bei der zuständigen Aufsichtsbehörde Beschwerde erheben.

Kontakt der zuständigen Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
Email: dsb@dsb.gv.at