Sehr geehrte Patienten!

 Im Zuge der EU-weiten Datenschutzgrundverordnung informieren wir Sie über unsere Ordinationsstandards zur Verarbeitung und Weiterleitung Ihrer personenbezogenen Daten:

 

  1. Anforderungen von externen Gesundheitsdaten (Arztbriefe, Befunde, Krankengeschichten) sind nur nach Ihrem ausdrücklichen Wunsch möglich. Eine  Einwilligungserklärung dafür erhalten Sie vom Praxisteam.
  2. Ihre Befunde dürfen ausschließlich persönlich übergeben, über eine verschlüsselte Leitung verschickt oder postalisch versendet werden. Eine telefonische Befundauskunft, Befundübermittlung über Fax, SMS oder unverschlüsseltes Email ist laut Datenschutzverordnung nicht gestattet. Über unsere Homepage haben Sie die Möglichkeit, sich bei einem zertifiziertem Zugang kostenlos für eine verschlüsselte Befundübermittlung und Terminvereinbarung zu registrieren.
  3. Ihre Diagnosen und unsere erbrachten medizinischen Leistungen werden an Ihre Krankenkasse mittels verschlüsselter Leitung gemeldet.
  4. Wenn Sie in unsere Ordination überwiesen wurden, bekommt der überweisende Arzt/die überweisende Ärztin einen Befundbericht mit Ihrer Diagnose und einem Therapievorschlag.
  5. Im Falle einer histologischen Untersuchung werden Ihre Daten und das histologische Präparat an das pathologische Labor eingesandt. Befundübermittlung an uns über verschlüsselte Leitung (Intramail: DAME). Adresse: Hautklinik Graz Labor, Auenbruggerplatz 8, 8036 Graz
  6. Bei Laboruntersuchungen werden Ihre Daten und Proben an das chemische Labor Dr. Bergmann, Fellingergasse 7, 8020 Graz mittels Botendienst oder an die Hautklinik Graz (siehe 5.) gesendet. Die Befundübermittlung an uns geht dann ebenfalls über eine verschlüsselte Leitung (Intramail: DAME).

 Sollten Sie weitere Fragen zu unseren Verarbeitungsabläufen haben, stehen wir Ihnen mit unserem Aushang, unserer Homepage und persönlich gerne zur Verfügung. Eine allgemeine Einführung in Datenschutz und Datenverarbeitung in unserem Bereich ist aus Zeitgründen nicht möglich und es besteht auch kein gesetzlicher Auftrag dazu.

 

Richtlinien zur Datenschutzgrundverordnung  Ordination Dr. Auer-Grumbach

 

  1. Wenn ein Computer unbeaufsichtigt ist (z.B. Verlassen des Arbeitsplatzes) hat die Bildschirmsperre aktiviert zu werden. Dies geschieht über eine Tastenkombination. Der Wiedereinstieg erfolgt über den Zugangscode. Bei in Behandlungs-/Sprechzimmer wartenden Patienten ist der passwordgeschützte Bildschirmschoner in Betrieb, der erst bei Aufnahme des Patientenkontakts mittels Password ausgeschaltet wird und die Praxissoftware freigibt.
  2. Das Internet darf für private Zwecke nicht benutzt werden.
  3. Vertrauliche Patientendaten dürfen ausschließlich persönlich übergeben, über eine verschlüsselte Leitung verschickt oder postalisch versendet werden. Eine telefonische Befundauskunft, Befundübermittlung durch Fax oder SMS ist laut Datenschutzverordnung nicht gestattet. Eine Befundübermittlung durch unverschlüsselte Emails (entspricht einer Postkarte) ist nur nach vorheriger schriftlicher Einwilligung der Patienten gestattet, den Patienten wird von diesem Weg jedoch abgeraten. Das diesbezügliche Formular wird von der Praxis zur Verfügung gestellt.( Einwilligungserklärung E-Mailübermittlung für Patienten).
  4. Anforderungen von Gesundheitsdaten (Arztbriefe, Befunde, Krankengeschichten) ist nur nach ausdrücklichem Wunsch des Patienten möglich. Die Einwilligungserklärug (Befundauskunft) wird von der Praxis zur Verfügung gestellt.
  5. Das Abspeichern von personenbezogenen Daten auf externe Laufwerke ist nicht gestattet.
  6. Beim Verlassen des Arbeitsplatzes werden sämtliche Proben, Dokumente und Unterlagen in den dafür vorgesehenen Möbeln abgelegt.
  7. Beim Verlassen der Ordination hat die/der letzte sämtliche Türen und Fenster zu verschließen.
  8. Die Geheimhaltungsvereinbarung ist unterschrieben (Dienstvertrag, Geheimhaltungsvereinbarung).
  9. Patienten werden ausschließlich mit dem Familiennamen aufgerufen. Bei sinneseingeschränkten Personen oder Verwechslungsmöglichkeiten infolge gleichen Familiennamens werden die Personen so aufgerufen, dass Verwechslungen nicht möglich sind. Dienstleistungsqualität geht vor Datenschutz (Ärztegesetz vor Datenschutzgrundverordnung).
  10.  Im Falle eines Verlustes des Ordinationsschlüssels muss dies sofort gemeldet werden.
  11.  Während der Ordinationszeit wird der Server überwacht.
  12.  Nicht besetzte Räume werden geschlossen.
  13.  Eine Verletzung der Datenschutzgrundverordnung hat umgehend gemeldet zu werden, binnen 72 Stunden wird die Verletzung der Datenschutzgrundverordnung an die österreichische Datenschutzbehörde gemeldet.
  14.  Besondere Daten:

Gesetzestext „besondere Daten“:

Dabei handelt es sich um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

 Die Verarbeitung dieser Daten ist nur zulässig, wenn der Betroffene entweder in die Verarbeitung eingewilligt hat oder eine gesetzliche Verpflichtung  zur Verarbeitung verpflichtet wie durch den § 51 Ärztegesetz. Die Ausnahmen der Datenspeicherung in der elektronischen Gesundheitsakte (ELGA) sind genauer geregelt und erfordern den aktiven Hinweis durch den Arzt. Speicherung dieser Daten in der Kartei und in ELGA ist nur nach Einwilligung der Patienten möglich nach aktivem Hinweis durch den Arzt (siehe Information ELGA).

15. Ein Informationsblatt zur Datenschutzgrundverordnung für Patienten hängt im Wartezimmer im Schaukasten.
16. Die Veröffentlichung der Datenschutzinformation entbindet laut Gesetz die Mitarbeiter von einer Information jedes einzelnen Patienten.
17. Die ordinationsinterne Sammlung der Vorschriften, Checklisten und Formulare „Dokumentationspflichten Datenschutzgrundverordnung“ ist im Ordner “Datenschutz” gesammelt und abgespeichert.