Datenschutz-Erklärung

Ihre Daten sind uns wichtig.

Die Physiotherapie Bodyrepair verwendet ihre persönlichen Daten rein für organisatorische Zwecke und wie im folgenden Datenverarbeitungsverzeichnis angeführt.

DATENVERARBEITUNGSVERZEICHNIS 

für freiberuflich tätige Angehörige der gehobenen medizinisch-technischen Dienste 

als datenschutzrechtlich Verantwortliche für die Datenverarbeitung 

in Entsprechung des Art 30 Abs 1 DSGVO 

 

Verantwortliche: 

Tina Laas 

Bachelor of Health/ Physiotherapeutin 

Rheinstraße 2 

A-6971 Hard 

 

INHALTSVERZEICHNIS 

I. Stammdatenblatt: Allgemeine Angaben Verantwortliche/r 

II. Verzeichnis der Datenverarbeitungen, Datenverarbeitungszwecke 

und jeweiligen gesetzlichen Grundlagen der Datenverarbeitungen 

III. Allgemeine Beschreibung der gesetzten Datensicherheitsmaßnahmen 

a) baulich-strukturell 

b) organisatorisch 

c) technisch, technisch in der IT-Sicherheitsstruktur 

IV. Vertraglich niedergelegte organisatorische Datensicherheitsmaßnahmen 

a) Schweigeklausel in Dienstverträgen, Verpflichtungserklärung zum Datengeheimnis 

b) Mitarbeiter-Datenbelehrung im Zusammenhang mit dem Nachweis erfolgter Schulungen 

V. Auftragsverarbeiter 

a) Auflistung der eingesetzten Auftragsverarbeiter samt Nennung der jeweiligen vertraglichen Grundlage 

b) Datenverarbeitungsverzeichnisse der unter a) genannten Auftragsverarbeiter - Dokumentation über die durch die Auftragsverarbeiter an die/den Verantwortlichen übermittelten Datenverarbeitungsverzeichnisse 

c) Auftragsverarbeiter-Verträge 

 

I. Stammdatenblatt: Allgemeine Angaben zur/zum Verantwortlichen 

 

1. Name der/des Verantwortlichen 

Tina Laas 

 

2. Berufsbezeichnung 

Bachelor of Health/ Physiotherapeutin 

 

3. Berufssitz 

noch Physiotherpie Mensch im Zentrum 

Hofsteigstraße 136 

A-6971 Hard 

 

ab August 

Physiotherapie Bodyrepair 

Rheinstraße 2 

A-6971 Hard 

 

4. Kontaktdaten 

TEL.: 0043 (0) 6503929700 

E-Mail: physiotherapie-bodyrepair@gmx.at 

Rheinstraße 2 

A-6971 Hard 

 

II. Verzeichnis der Datenverarbeitungen, Datenverarbeitungszwecke 

und jeweiligen gesetzlichen Grundlagen der Datenverarbeitungen 

 

A) Patientenverwaltung und Honorarabrechnung 

Zweck der Datenanwendung: 

Führung von Patienten-/Klientenkarteien zur Dokumentation (§ 11a MTD-G), Erfüllung der Berufspflichten (§11ff MTD-G),  Erstellung von Gutachten (soweit die rechtlichen Voraussetzungen für die Erstellung eines Gutachtens vorliegen) und Honorarverrechnung im Rahmen der freiberuflichen/selbständigen Berufsausübung durch Angehörige der gehobenen medizinisch-technischen Dienste einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. 

Rechtsgrundlagen der Anwendung sind insbesondere die folgenden Gesetze und Verordnungen (in der geltenden Fassung): 

Bestimmungen über die freiberufliche/selbständige Ausübung des Berufes als Berufsangehörige/r der gehobenen medizinisch-technischen Dienste, §§7a. 11. 11a und 11b Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste, BGBl 1992/460 idgF (MTD-G).    

Höchstdauer der zulässigen Datenaufbewahrung: 

Die Daten der Patienten/Klienten sind gemäß § 11a Abs 3 MTD-G mindestens 10 Jahre hindurch aufzubewahren. Darüber hinaus gelten in Institutionen die jeweiligen gesetzlichen Aufbewahrungspflichten. Weiters ist es zulässig, die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren. Daraus ergibt sich die zulässsige Aufbewahrungsfrist von 30 Jahren. 

Sonstige Hinweise: 

Die Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO sind zu beachten. Insbesondere hat die Übermittlung der Datensätze an den Empfänger in gesicherter, verschlüsselter Form zu erfolgen. Die Verwendung der Daten aufgrund der Ausübung des Berufes eines gesetzlich geregelten Gesundheitsberufes erfordert die Berücksichtigung der entsprechenden gesetzlichen Anforderungen an die Übertragung von Gesundheitsdaten als besonderer Kathegorien personenbezogener Daten gem. Art. 9 DSGVO. 

Die Anforderungen gem. Gesundheitstelematikgesetz 2012 (GtelG) an die gesicherte, verschlüsselte Übermittlung von Gesundheitsdaten unter Gesundheitsdiensteanbietern (GDA) wie insbesondere Sozialversicherungsträgern, Krankenanstaltenn und niedergelassenen Gesundheitsberufen sind zu beachten. 


Betroffene Personengruppen: | Nr: | Datenarten: | Empfängerkreise:
Patienten/Klienten des Verantwortlichen sowie Patienten/Klienten von zuweisenden
Gesundheitsdienste-anbietern
01 | Patienten-/Klientennummer, Protokollnummer | 1 - 5
02 | Vor- und Familienname, akad. Grad / Titel, frühere Namen (Namensteile) | 1 - 6
03 | Anschrift | 1 - 6
04 | Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben | 1 - 6, soweit nicht vom Betroffenen ausdrücklich untersagt
05 | Geburtsdatum | 1 - 6
06 | Staatsangehörigkeit | 1, 4
07 | Geschlecht | 1 - 6
08 | Personenstand | ---
09 | Soziale Verhältnisse (z.B. Beruf) | ---
10 | Sozialversicherungsnummer | 1 - 6
11 | Sozialversicherungsträger | 1 - 3, 5, 6
12 | Sonstige Daten zur Sozialversicherung (insbesonders der Name, das Geburtsdatum und die Sozialversicherungsnummer des Hauptversicherten sowie das Verwandtschaftsverhältnis zum Hauptversicherten bei mitversicherten Patienten und Daten des Antrages auf Kostenzuschusss für die Weiterführung der Behandlung/Therapie) | 1 - 3, 5, 6
13 | Daten zu einem privaten Versicherungsverhältnis (Versicherer, Polizzennummer, usw.) | 1 - 3, 5
14 | Daten sonstiger Kostenträger | 1 - 3, 5
15 | Daten über die Erklärung der Kostenübernahme durch einen Kostenträger | 1 - 3, 5
16 | Inanspruchnahme des Verantwortlichen (Anlass, Datum, Art und Zahl der Beratungen/Behandlungen/Therapieeinheiten) | 1, 2, 5, 6
17 | Daten zur Verwaltung von Terminen und Wartelisten | ---
18 | Zustand der Person bei Übernahme der Beratung oder Behandlung | 3 - 5
19 | Anamnese (Familien,- und Eigenanamnese, Berufsanamnese) | ---
20 | Vorbehandlungen | ---
21 | Diagnosen (auch Fremddiagnosen) zu Behandlungsbeginn und bei Beendigung | 1, 3 - 6
22 | Besondere Risikofaktoren, z.B. Allergien, tätigkeitsbedingte Einflüsse, familiäre Disposition | 3 - 5
21 | Vorgeschichte der Erkrankung und dazugehörige Befunde | 3 - 5, 7, 8
23 | Gutächtliche Äusserungen des Verantwortlichen (z.B. gegenüber Auftraggebern von Gutachten) | 4
24 | Behandlungs,-/Beratungsverlauf, besondere Vorkömmnisse während der Behandlung | 3 - 5
25 | Information an Patienten/Klienten (insbesondere über Gesundheisrisiken und Schutzfakoren in verschiedenen Lebensabschnitten bzw. - situationen) sowie erfolgte Aufklärungsschritte und allfällige Empfehlungenzur ergänzenden Abklärung | 3, 5
26 | Angaben über Art, Umfang und Methoden (der beratenden, diagnostischen und therapeutischen Leistungen sowie der Pflege) | 1 – 3, 5, 6
27 | Daten zur Anwendung von Arzneispezialitäten | 1 - 3, 5
28 | Daten zur Abrechnung von Honoraren, vereinbartes Honorar und sonstige weitere Vereinbarungen im Rahmen des Behandlungsvertrages | 1 - 3, 5, 6
29 | Daten zur Abrechnung von Gebühren oder Entgelte für Gutachtertätigkeit | 4, 5
30 | Wert, Summe und Gesamtbetrag der Leistungen | 1, 5, 6
31 | Konsultationen von Berufskollegen sowie von Angehörigen anderer Gesundheitsberufe oder sonstiger relevanter Berufe gemäß § 11b Abs. 2 MTD-G | 3, 4
32 | Erfolgte Einsichtnahmen in die Dokumentation 
gemäߧ 11a Abs. 2 MTD-G | 
33 | Begründung allfälliger Verweigerung der Einsichtnahme in die Dokumentation 
gemäß § 11a Abs.2 MTD-G | 
| Arbeitgeber | 34 | Name und Anschrift des Arbeitgebers des Hauptversicherten | 1 – 3, 5
| Kontaktperson (nach Angabe des Patienten/Klienten) oder gesetzlicher Vertreter des Patienten/Klienten | 35 | Vor- und Familienname, akad. Grad / Titel | ---
36 | Anschrift | ---
37 | Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben | ---
38 | Zustimmung des gesetzlichen Vertreters zur Behandlung | ---

Empfängerkreise 

1 Sozialversicherungsträger (einschließlich Betriebskrankenkassen) und sonstige Kostenträger im Rahmen ihrer rechtlichen Befugnisse auf Grund von Gesetzen oder Sozialversicherungsabkommen; 

2 Privatversicherungen zum Zweck der Abwicklung des Versicherungsanspruches, mit ausdrücklicher Zustimmung des Patienten/Klienten, sofern diese gesetzlich erforderlich ist; 

3 Ärzte, Vertreter von sonstigen Gesundheitsberufen und medizinische oder soziale Einrichtungen, in deren Behandlung der Patient steht, sowie Apotheken, mit ausdrücklicher Zustimmung des Patienten/Klienten; 

4 Auftraggeber von Gutachten, soweit die rechtlichen Voraussetzungen für die Erstellung des Gutachtens vorliegen; 

5 Mit der Rechtsdurchsetzung, Streitschlichtung und Klärung von Beschwerden der Patienten/Klienten und Abrechnungsansprüchen (des Verantwortlichen) betraute Stellen, insbesondere Rechtsanwälte, Gerichte, Schlichtungsstellen und Patientenanwälte, mit Zustimmung des Patienten, sofern diese gesetzlich erforderlich ist. 

6 Vereine, Institutionen und sonstige Einrichtungen, für die der (freiberuflich tätige) Verantwortliche aufgrund eines Vertrages tätig ist, mit ausdrücklicher Zustimmung des Patienten/Klienten. 

 

B) Verrechnung ärztlich verordneter Behandlungen und diagnostischer Leistungen durch freiberuflich tätige Angehörige der gehobenen medizinisch-technischen Dienste 

Zweck der Datenanwendung: 

Verrechnung ärztlich verordneter physiotherapeutischer, logopädischer oder ergotherapeutischer Behandlungen durch freiberuflich tätige Angehörige der gehobenen medizinisch-technischen Dienste die gemäß § 7a MTD-Gesetz Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste, BGBl 1992/460 idgF (MTD-G) zur freiberuflichen Berufsausübung berechtigt sind (§ 135 Abs. 1 Z 1 ASVG) mit den Sozialversicherungsträgern einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in dieser Angelegenheit. 

Rechtsgrundlagen der Anwendung sind insbesondere die folgenden Gesetze 

(in der geltenden Fassung): 

§ 349a Allgemeines Sozialversicherungsgesetz (ASVG), BGBl. Nr. 189/1955, (60. Novelle ASVG), 

§ 193 Gewerbliches Sozialversicherungsgesetz (GSVG), BGBl. Nr. 560/1978, 

§ 181 Bauern-Sozialversicherungsgesetz (BSVG), BGBl. Nr. 559/1978, 

§ 3 des Bundesgesetzes über die Sozialversicherung freiberuflich selbständig Erwerbstätiger (FSVG), BGBl. Nr. 624/1978, 

§ 128 Beamten- Kranken- und Unfallversicherungsgesetz (B-KUVG), BGBl. 200/1967, 

Verträge abgeschlossen zwischen der beruflichen Interessensvertretung (Berufsverband) des Verantwortlichen und dem Hauptverband der österreichischen Sozialversicherungsträger bzw. dem jeweiligen Träger der Krankenversicherung gemäß §§ 338 i.V.m. § 349 Abs. 3 ASVG sowie vom Träger der Krankenversicherung abgeschlossene Einzelverträge mit freiberuflich tätigen Berufsangehörigen der im § 135 Abs. 1. Z 1 ASVG genannten gehobenen medizinisch-technischen Dienste (freiberuflich tätige PhysiotherapeutInnen, LogopädInnen, ErgotherapeutInnen). 

Höchstdauer der zulässigen Datenaufbewahrung: 

Die Daten der Patienten der verordneten Ärzte sind mindestens 7 Jahre ab Abrechnung, im Fall von Einwendungen durch die Kassen bis zum rechtskräftigen Abschluss eines entsprechenden Verfahrens aufzubewahren. Es gilt die berufsrechtliche Dokumentationspflicht i.V.m der Aufbewahrungsfrist (§ 11a) Abs. 3 MTD-Gesetz) von mindestens 10 Jahren. Darüber hinaus gelten die gesetzlichen Aufbewahrungsfristen wie insbes. die steuerrechtliche Aufbewahrungsfrist von mindestens 7 Jahren. Weiters ist es zulässig, die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren, woraus sich die zulässsige Aufbewahrungsfrist von 30 Jahren ergibt. 

Sonstige Hinweise: 

Die Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO sind zu beachten. Insbesondere hat die Übermittlung der Datensätze an den Empfänger in sicherer, verschlüsselter Form zu erfolgen. 

Die Anforderungen gem. Gesundheitstelematikgesetz 2012 (GtelG) an die gesicherte, verschlüsselte Übermittlung von Gesundheitsdaten unter Gesundheitsdiensteanbietern (GDA) wie insbesondere Sozialversicherungsträgern, Krankenanstalten und niedergelassenen Gesundheitsberufen sind zu beachten. 

 

Betroffene Personengruppen: | Nr: | Datenarten: | Empfängerkreise:
Patienten von Ärzten, denen eine Behandlung oder diagnostische Leistunge verordnet wurde:
01 | Sozialversicherungsnummer des Patienten | 1
02 | Sozialversicherungsnummer des Patienten Zusatzkennzeichen | 1
03 | Sozialversicherungsnummer des Versicherten (falls der Patient Angehöriger ist) | 1
04 | So