Datenschutzerklärung

für Praxis Dr. Rathke-Valencak (Lamedica) und Lamedica-Shop
Auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO 2018)

  1. Datenschutz ist uns sehr wichtig. Deshalb lehne ich auch Systeme wie ELGA ab. Wie die aktuelle Entwicklung zeigt sind in diesem System Ihre Daten nicht wirklich sicher. Ich habe mich deshalb für ein System entschieden, welches transparent ist und in Welchem nur Sie und ich als die Ärztin Ihres Vertrauens Zugriff haben, um Ihre Gesundheitsdaten zu speichern.
  2. Ich möchte Sie hiermit umfassend nach den nun geltenden Richtlinien informieren, wozu wir Ihre Daten erfragen, speichern und an wen wir möglicherweise Ihre Daten weitergeben. Weiters informieren wir Sie, wie Ihre Daten gespeichert und gesichert werden.
  3. Da ich als Ärztin, auf Grund des Ärztegesetzes verpflichtet bin, eine ausführliche Dokumentation zu führen und diese auch mindestens 10 Jahre aufzubewahren, ist die Einwilligung zur Verarbeitung Ihrer Daten zwingend nötig, damit ein Behandlungsvertrag zu Stande kommt. Für die Dokumentation brauche ich gesetzlich keine Einwilligung, jedoch für den Datenaustausch mit anderen Ärzten, Labore , Instituten, Apotheken oder Krankenanstalten. Dazu müssen Sie mir vor Behandlungsbeginn die Zustimmung erteilen.
  4. Es werden nur die Daten erhoben und gespeichert, welche für eine ganzheitliche Behandlung nötig und sinnvoll sind. Dies sind allgemeine Daten wie Ihr Name, Adresse, E-mail, Telefonnummer, Geburtsdatum, Sozialversicherungsnummer, Krankenkasse Arbeitgeber. Diese Daten sind für Überweisungen und Rezepte wichtig. Dann werden Daten der allgemeinen oder speziellen Anamnese erfragt und in der Patientendokumentation gespeichert. Dazu gehören aktuelle Erkrankungen, Beschwerden, vorangegangene Erkrankungen, Medikamente, Allergien, Impfungen aber als ganzheitlich orientierte Ärztin erfrage ich auch sozialmedizinische Fragen wie Familienstand, Kinder, Arbeit und deren Belastungen wenn es für Ihre Behandlung relevant ist. Natürlich können Sie auch die Beantwortung verweigern. Für fehlende oder unrichtige Angaben lehne ich aber die Verantwortung auf mögliche Konsequenzen die sich aus dem Nichtwissen ergeben ab.
  5. Unsere Abrechnung und unsere Patientendokumentation erfolgt auf externen Servern und werden über eine gesicherte Verbindung (Https) verarbeitet. Damit ist es nicht möglich, dass ein Dritter die Daten liest, die zwischen unserem Webbrowser und dem Server ausgetauscht werden. Es sind ähnlich Systeme die beim Online-Banking verwendet werden. Der Server steht in einem österreichischen Rechenzentrum, mit höchsten Sicherheitsstandards. Am Server sind sensible Informationen zusätzlich verschlüsselt, so dass auch eine Systemadministrator die Informationen nicht lesen kann. Medizinisch relevante Daten werden immer und sofort mittels geeigneten Algorithmen, welche im Rahmen des GTelG empfohlen wurden, verschlüsselt. Das Rechenzentrum bietet Leistungen wie Schutz vor Datenverlust durch spezielle „RAID-Festplattensysteme“, Zutrittskontrollen und unterbrechungsfreie Stromversorgung. Eine vergleichbare Sicherheitsstufe für die Speicherung von Daten direkt in der Arztpraxis wäre mit enormen Kosten verbunden.
  6. Selbstverständlich ist der Zugang zur Datenbank nur mir und meiner Mitarbeiterin mittels eines Benutzernamens und eines sicheren Passwortes möglich. Ich und meine Mitarbeiterin unterliegen einer strengen Schweigepflicht nach dem Ärztegesetz. Zusätzlich wird auch unser Computer durch ein sicheres Passwort vor unbefugten Zugriff geschützt.
  7. Unsere Patientendokumentation „Docsy“ ist mit dem zugehörigen Patientenportal „MeinArztOnline.at“ verknüpft und bietet die Möglichkeit der gemeinsamen Verwaltung von bestimmten Daten. Dazu zählen administrative Kontaktdaten, Medikamente, Krankheiten (Diagnosen), Allergien, Impfungen und bestimmte Anamnese-Fragen. Die Datensicherheit liegt bei Ihnen, Sie vergeben Zugriffsrechte an Ihre Ärzte. Diese können jedoch nicht mehr entzogen werden (siehe Dokumentationspflicht für uns Ärzte). Sowohl ich, wie auch Sie können Änderungen an Ihren Daten vornehmen. Dabei ist über eine Revisionsprotokoll immer sichtbar, wer zu welchem Zeitpunkt, welche Änderungen durchgeführt hat. Sie haben damit die größtmögliche Kontrolle über Ihre bei uns gespeicherten Daten und können den Datensatz auf sachliche Richtigkeit und den neuesten Stand überprüfen. Das Patientenportal sollte, wie beim Online-Banking auch von Ihnen selbst mit einem sicheren Passwort geschützt werden.
  8. Die Verantwortlichen des Patientenportals „MediPrime Gmbh, 1030 Wien“ verpflichtet sich ebenfalls alle strengen Datenschutzrichtlinien einzuhalten.
  9. E-Mail-Adressen: Wir erfragen bei der Anmeldung Ihre E-mail Adresse. Wir benötigen diese um Ihnen zu Beginn wichtige allgemeine, organisatorische Informationen zuzusenden, dazu geben sie geben Sie uns mit der Bekanntgabe die Erlaubnis. Wir speichern Ihre Mailadresse um bei aktuellen Themen praxisrelevante Informationen z.b. Rundschreiben an Sie weiterzuleiten. Sie können sowohl beim Erstgespräch, wie auch sonst jederzeit, durch persönliche, telefonische oder schriftliche Bekanntgabe eine Löschung aus unserer Mailliste durchführen lassen. Selbstverständlich geben wir Mailadressen nicht an andere Interessenten weiter. Medizinische Anfragen oder Befundübermittlungen werden von uns über den normalen Mailverkehr nicht mehr empfangen oder beantwortet. Dies kann nur mehr über den geschützten Account von „MeinArztOnline.at“ erfolgen.
  10. Bei Telefonischer Befundauskunft benötigen wir ein Code-Wort, welches Sie persönlich bei uns hinterlegen lassen können, um sicher zu gehen, dass auch wirklich Sie selbst am Telefon sind.
  11. Sie haben das Recht jederzeit Einsicht in Ihre Daten zu erhalten, eine Änderung oder Löschung (wenn Sie nicht der ärztlichen Dokumentationspflicht entgegenstehen) Ihrer Daten zu beantragen.

Haftung:Trotz großer Sorgfalt bei der Erstellung dieser Homepage und der darin enthaltenen Fachinformationen wird für die darin enthaltenen Inhalte keine Gewähr oder wie auch immer geartete Haftung übernommen. Ich weise ausdrücklich darauf hin, dass ich für den Inhalt von gelinkten Seiten keine Haftung und Verantwortung übernehmen kann, da sie nicht in meinem Einflussbereich stehen.