Datenschutzrichtlinie

Betriebsärztliche Kooperation Rheinmain BKRM

Datenschutzrichtlinie der Betriebsärztichen Kooperation Rheinmain

Ziel der Datenschutzrichtlinie

Wir verpflichten uns im Rahmen der ärztlichen Verantwortung zur Einhaltung von Datenschutzrechten. Die Wahrung des Datenschutzes ist eine Basis für eine vertrauensvolle Arzt-Patienten-Beziehung. Diese Datenschutzrichtlinie beruht auf akzeptierten Grundprinzipien im Datenschutz und gewährleistet die Europäische Datenschutzrichtlinie und die Informationspflichten nach Art. 13 und Art. 14 EU-DSGVO

Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Betriebsärztliche Kooperation und ihre Mitarbeiter. Die Datenschutzrichtlinie erstreckt sich auf die Verarbeitung personenbezogener Daten im Rahmen der betriebsärztlichen und verkehrsmedizinischen Beratung und Untersuchung sowie bei der Online-Terminierung.

Datenbearbeitung

Personenbezogene medizinische Daten der Kunden:

Alle medizinischen Daten von Kunden werden elektronisch zu Dokumentationszwecken in einem dafür vorgesehenen Programm verarbeitet. Dies geschieht ausschließlich offline. Alle medizinischen Daten werden verschlüsselt gespeichert und auf externen Datenträgern gesichert. Sonstige personenbezogene, nicht-medizinische Daten sind auf Namen und Geburtsdatum begrenzt und werden ebenfalls elektronisch ausschließlich offline verarbeitet.

Personenbezogene Daten der Kunden bei der Online-Terminierung:

Personenbezogene Daten der Kunden sind auf Namen und email-Adresse begrenzt und werden elektronisch verarbeitet. Sie werden 12 Wochen nach dem vergangenen Termin gelöscht.

Übermittlung personenbezogener Daten

Personenbezogene Daten der Kunden:

Wenn eine Übermittlung von personenbezogenen Daten im Rahmen einer Weiterleitung von Untersuchungsergebnissen an den Auftraggeber erfolgt, wird der betroffene Mitarbeiter um Erlaubnis gefragt oder eine Schweigepflichtentbindung eingeholt.

Aufbewahrung der Daten

Die medizinischen Daten müssen bis 10 Jahre nach dem letzten Kontakt aufgehoben werden und können danach gelöscht werden.

Daten bei der Online-Terminierung werden 12 Wochen nach dem vergangenen Termin gelöscht.

Besondere Rechte der Kunden

Nach Art. 15-18 EU-DSGVO besteht kundenenseitig Recht auf Auskunft, auf Berichtigung, Löschung, auf Einschränkung der Verarbeitung oder eines Widerspruchs gegen die Verarbeitung sowie das Recht, sich bei dem Hessischen Datenschutzbeauftragten als Aufsichtsbehörde im Bereich des Datenschutzes zu beschweren.