header

DATENSCHUTZERKLÄRUNG

Diese Erklärung beschreibt, wie ich als Ärztin, Arbeitgeberin, Kollegin, Geschäftspartnerin und Kundin Ihre personenbezogenen Daten verarbeite, dh erhebe, speichere und allenfalls an Dritte weiterleite. Sie richtet sich an Patienten, Interessenten, Mitarbeiter sowie sonstige Vertragspartner und deren jeweilige Gesellschafter, Organe und sonstigen Mitarbeiter.

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Name, Ihre Adresse, Ihr Geburtsdatum, sowie Ihre Telefonnummer und Email- Adresse.

Im Rahmen meiner ärztlichen Tätigkeit sowie als Arbeitgeberin und gegebenenfalls auch als Geschäftspartnerin gehört es aber auch zu meinem Arbeitsalltag, sogenannte „besondere Kategorien personenbezogener Daten“ zu verarbeiten. Zu den vormals als „sensible Daten“ bezeichneten Informationen zählen beispielsweise Ihre Gesundheitsdaten, Ihre genetischen Daten sowie Daten zu Ihrer sexuellen Orientierung und ethnischen Herkunft.

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite diese Daten daher ausschließlich auf Grundlage gesetzlicher Bestimmungen und Verordnungen (EU-DSGVO, DSAG 2018, TKG 2003, ÄrzteG, BAO, UGB, AngG, ASVG, ABGB, EpidemieG, TuberkuloseG, AIDS-G, GeschlechtskrankheitenG, GesundheitstelematikG etc) sowie zur Wahrung meiner vertraglichen Verpflichtungen aus dem Behandlungsvertrag, meiner berechtigten Interessen sowie Ihrer Einwilligung.


Zwecke der Datenverarbeitung

Ich verarbeite (besondere Kategorien) personenbezogener Daten zu folgenden Zwecken:
  • Führung des Patientenaktes
  • Erstellung von Befunden & Gutachten
  • Befundanforderung und –übermittlung
  • Einholung & Erteilung von Konsilien
  • Untersuchung von Proben
  • Verwaltung von Rezepten
  • ELGA
  • Korrespondenz mit Patienten, Interessenten, Mitarbeitern, Kollegen und sonstigen Vertragspartnern
  • Ausstellung von Bescheinigungen
  • Anzeige- und Meldepflichten
  • Mitwirkung bei Verfahren
  • Abrechnung
  • Kommunikation mit der Kammer
  • Buchhaltung & Logistik
  • Personalverwaltung
  • Verwaltung von Zeiten der Arbeitsunfähigkeit
  • Verwaltung von Vertretungen
  • Aktenverwaltung
  • Patienten, gesetzliche Vertreter; Interessenten


Rechtsgrundlagen der Verarbeitung

Wenn Sie mein/e Patient/Patientin sind, verarbeite ich Ihre (besonderen Kategorien) personenbezogener Daten, weil dies erforderlich ist, um
  • den mit Ihnen abgeschlossenen Behandlungsvertrag zu erfüllen (ärztliche Behandlung sowie Korrespondenz auf üblichem Weg, beispielsweise Fax, Email, SMS; Art 6 Abs 1 lit b iVm Art 9 Abs 2 lit h und i DSGVO)
  • meinen gesetzlichen Verpflichtungen aus dem ÄrzteG, EpidemieG, TuberkuloseG, AIDS-G, GeschlechtskrankheitenG und GesundheitstelematikG, ASVG etc nachzukommen (Art 6 Abs 1 lit c iVm Art 9 Abs 2 lit b DSGVO)
  • meine berechtigten Interessen beispielsweise im Hinblick auf IT- und Netzsicherheit oder im Fall einer gerichtlicher Auseinandersetzung zu erfüllen (Art 6 Abs 1 lit f iVm Art 9 Abs 2 lit f DSGVO)

sowie aufgrund Ihrer Einwilligung, beispielsweise, wenn Sie um die Übermittlung Ihrer Daten an eine dritte Person oder um eine Form der Übermittlung ersuchen, die von unserem Vertrag typischerweise nicht gedeckt (zB WhatsApp) oder in Fällen der Entbindung von der ärztlichen Verschwiegenheitspflicht (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit aDSGVO).

Wenn Sie Mitarbeiter/Mitarbeiterin oder Vertretungsarzt/Vertretungsärztin sind, verarbeite ich Ihre (besonderen Kategorien) personenbezogener Daten, weil dies erforderlich ist, um
  • den mit Ihnen bestehenden Dienstvertrag zu erfüllen (Dienstverhältnis sowie Korrespondenz auf üblichem Weg, beispielsweise Fax, Email, SMS; Art 6 Abs 1 lit b DSGVO)
  • meinen gesetzlichen Verpflichtungen aus dem AngG, ASVG, ABGB, ÄrzteG, BAO, UGB udgl nachzukommen (Art 6 Abs 1 lit c iVm Art 9 Abs 2 lit b DSGVO)
  • meine berechtigten Interessen beispielsweise im Hinblick auf IT- und Netzsicherheit oder im Fall einer gerichtlicher Auseinandersetzung zu erfüllen (Art 6 Abs 1 lit f iVm Art 9 Abs 2 lit f DSGVO)

sowie aufgrund Ihrer Einwilligung, beispielsweise, wenn Sie um die Übermittlung Ihrer Daten an eine dritte Person oder um eine Form der Übermittlung ersuchen, die von unserem Vertrag typischerweise nicht gedeckt (zB WhatsApp) ist (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO).

Wenn Sie ein sonstiger Vertragspartner von mir sind, verarbeite ich Ihre personenbezogenen Daten, weil dies erforderlich ist, um
  • den mit Ihnen bestehenden Vertrag zu erfüllen (Vertragserfüllung sowie Korrespondenz auf üblichem Weg, beispielsweise Fax, Email, SMS; Art 6 Abs 1 lit b DSGVO)
  • meinen gesetzlichen Verpflichtungen aus dem ABGB, BAO, UGB udgl nachzukommen (Art 6 Abs 1 lit c DSGVO)
  • meine berechtigten Interessen beispielsweise im Hinblick auf IT- und Netzsicherheit oder im Fall einer gerichtlicher Auseinandersetzung zu erfüllen (Art 6 Abs 1 lit f DSGVO)

sowie aufgrund Ihrer Einwilligung, beispielsweise, wenn Sie um die Übermittlung Ihrer Daten an eine dritte Person ersuchen (Art 6 Abs 1 lit a DSGVO).


Übermittlung Ihrer personenbezogenen Daten

Soweit dies zu den genannten Datenverarbeitungszwecken erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
  • Ärzte, Krankenhäuser, Ambulatorien, Labore, Pflege- & Altersheime
  • Apotheken, Gesundheitsdiensteanbieter (ELGA), nicht-ärztliche Gesundheitsberufe
  • Rechtsvertreter
  • Steuerberater und Wirtschaftsprüfer
  • Banken und Fremdfinanzierer
  • Gerichte, Verwaltungsbehörden und Inspektorate
  • Versicherungen
  • Inkassounternehmen
  • Vertrags- -und Geschäftspartner (wie Lieferanten und Transportunternehmen etc)
  • Interessen- & Standesvertretungen
  • Vorsorge- & Abfertigungskassen, Sozialversicherungen, Pensionskassen
  • Patienten, gesetzliche Vertreter; Interessenten

Der Vollständigkeit halber möchte ich nicht unerwähnt lassen, dass sich manche der oben genannten Empfänger außerhalb Österreichs befinden oder Ihre personenbezogenen Daten außerhalb Österreichs verarbeiten werden können. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Ich setze daher Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe Punkt 6).


Speicherdauer

Ich speichere Ihre personenbezogenen Daten bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.


Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Maßnahmen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation sowie die Möglichkeiten der Datenwiederherstellung.
Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie mir über das Internet (Website-Formular; Email) bekannt geben, von anderen Personen eingesehen und genutzt werden.
Bitte beachten Sie, dass ich daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von mir verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehme (zB Hackangriff auf Email-Account bzw. Telefon, Abfangen von Faxen udgl).


Website

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.

Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit mir aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.



Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Das Datenschutzrecht gewährt Ihnen ein Recht auf unentgeltliche Auskunft, ob personenbezogene Daten von Ihnen durch mich als Verantwortliche/Verantwortlicher verarbeitet wurden. Ist dies der Fall, so sind Sie gemäß Art 15 DSGVO unter anderem berechtigt

  1. zu überprüfen, welche personenbezogenen Daten ich verarbeite und zu welchen Verarbeitungszwecken,
  2. die Berichtigung, Ergänzung, oder Löschung sowie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen und Widerspruch gegen die Verarbeitung zu erheben,
  3. unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt,
  4. alle verfügbaren Informationen über die Herkunft der Daten zu erfahren, wenn diese nicht durch mich bzw meine Mitarbeiter oder Vertretungen bei Ihnen erhoben wurden,
  5. Datenübertragbarkeit zu verlangen und
  6. die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen,
  7. das Bestehen einer automatisierten Entscheidungsfindung (Hinweis: bei Ärzten nicht einschlägig) einschließlich Profiling und in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung auf Sie zu erfahren.


Sollten Ihre personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, so haben Sie darüber hinaus das Recht, über die geeigneten Garantien gemäß Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Sollten Sie dies wünschen, stelle ich Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für jede weitere Kopie, die Sie beantragen, kann ich ein angemessenes Entgelt auf Grundlage der Verwaltungskosten verlangen.

Sie haben das Recht, Ihren Antrag auch elektronisch zu stellen. Sofern keine andere Rechtsgrundlage dagegenspricht, werde ich Ihrem Anliegen fristgerecht Folge leisten und Ihnen die Informationen in einem gängigen elektronischen Format (gesichert) zur Verfügung stellen.

Das Datenschutzrecht räumt Ihnen im Übrigen die Möglichkeit ein, Beschwerde bei der Datenschutzbehörde zu erheben (www.dsb.gv.at).


Meine Kontaktdaten als Verantwortliche(r)

Sollten Sie zu dieser Erklärung Fragen haben oder Anträge stellen wollen, wenden Sie sich bitte an:

Ordination Dr. Eva Lehner-Rothe
Himmelpfortgasse 20/9
A-1010 Wien
T 01/208-60-73
F 01/253-303-377-66
mail@evarothe-gyn.at


Wienerstraße 89
2500 Baden
T 02252/811-56
F 01/253-303-377-66
mail@gyn-baden.at