Datenverarbeitungsverzeichnis nach Art 30 Abs. 1
EU-DatenschutzGrundverordnung (DSGVO) für Praxis Mag. Brigitte Köberl-Haas
Datenschutzrechtlich-verantwortlich: Mag. Brigitte Köberl-Haas, Stadt 2, 8832 Oberwölz
Datenverarbeitungen/Datenverarbeitungszwecke:
Ich erhalte die KlientInnendaten durch Befragung der KlientInnen beim Erstgespräch, im Laufe dessen erhalten die KlientInnen die Einwilligungserklärung (siehe Muster) und sonstige grundsätzliche
Informationen und bestätigen den Erhalt – die Bestätigung wird im KlientInnenakt abgelegt.
Zwecke und Beschreibung der Datenverarbeitung
Die PatientInnendaten detailliert und deren Verwendungs-Zweck:
Name, Adresse und SV.Nr. sind für die Rechnungslegung lt. Steuergesetzgebung und SV-Auflagen
(beinhaltet zusätzlich Diagnose und Anz. PT-AE) notwendig, damit die Rechnung zur
Zuschussbeantragung bei der SV von der KlientIn verwendet werden kann.
Zur Rechnungslegung: Ein Durchschlag der Rechnung (Rechnungsformularsatz dreifach)
bleibt im KlientInnenakt, das Original bekommt die KlientIn, der dritte Durchschlag (ohne Name und Adresse) kommt in die Buchhaltung.
Die Telefonnummer ist für mögliche Terminverschiebungen/-ausfall notwendig, die E-Mailadresse für
Korrespondenz zu Terminen
Die KlientInnenakte…
● beinhalten die Klientendaten, die Zustimmungserklärung, alle Rechnung und ggf. ausgestellte Bestätigungen und Sitzungsprotokollblätter der Sitzungen lt. Dokumentationsrichtlinie BMGF und Anträge an Krankenkassen.
● werden handschriftlich aufbewahrt
● werden 10 Jahre nach dem letzten Termin vernichtet.
● Die Inhalte der KlientInnenakte werden nur, soweit gesetzlich vorgeschrieben, auf Verlangen der KlientInnen in Kopie ausgehändigt und werden sonst streng vertraulich behandelt.
● Die Telefonnummer der KlientIn wird auf meinem durch Passwort geschützten Handy nach Erledigung des Telefonats gelöscht, ebenso SMS (es erfolgt keine Speicherung am Handy).
● Wenn eine KlientIn Auskunft über die ‚Speicherung, der sie/ihn betreffenden Daten verlangt,so wird ihr/ihm der Inhalt des KlientInnenakts erläutert.
Computer
Am externen Laufwerk sind im Programm Excel (gesichert durch PW das nur mir bekannt ist und regelmäßig gewechselt wird) die KlientInnendaten für ggf. notwendige Mails gespeichert und im Word für Rechnungen und ev. Bestätigungen. Es werden keinerlei KlientInnendaten auf einem Computer gespeichert.
Der E-Mail-Provider ist Auftrags-Verarabeiter, dieser bestätigt, dass die Daten DSGVO-konform verarbeitet werden. Die Übertragung vom Posteingangsserver in das Emailanzeigetool ist verschlüsselt, die Posteingangs- und Ausgangsserver Verschlüsselung ist beim Provider eingerichtet.
Alle Daten über KlientInnen werden 10 Jahre nach dem letzten Termin gelöscht(Aufbewahrungspflicht).
Unter Kooperationen mit Angehörigen anderer Berufsgruppen ist zu verstehen, dass beibestimmten Leidenszuständen der KlientIn, die zusätzliche Konsultation eines Facharztes empfohlenwird und ggf. über die Möglichkeiten von Klinik- und Rehab-Aufenthalten informiert wird. DieAuswahl der Ärzte/Kliniken trifft die KlientIn. Arztbriefe werden inhaltlich für Therapieüberlegungenberücksichtigt und bleiben beim Klienten.
Anträge für Sozialversicherungen: Für den Zuschuss werden die Anträge am Computer ausgefüllt, ausgedruckt und der jeweiligen Sozialversicherung übermittelt. Der Antrag wird mit der KlientInnenakte aufbewahrt.
Abrechnung und Anträge für die Sachleistung: Für die Abrechnung erforderlichen Unterlagen werden der zuständigen Stelle (Versorgungsverein) übermittelt. Anträge für die Sachleistung werden am Computer ausgefüllt, ausgedruckt und der KlientInnenakte beigefügt. Der Antrag wird mitEinverständnis der KlientIn in Papierform/elektronisch an die zuständige Stelle(Gutachter-Kommission) übermittelt.
Zur Handy-Sicherheit beachte ich: Der Telefonverlauf wird nach Erledigung einer Aufgabe (z.B.Terminverschiebung) gelöscht. Die Bluetooth-Funktion wird nur gezielt eingeschaltet (z.B. im Auto).
Wenn ein neues Handy gekauft wird, wird das alte Handy zurückgesetzt.