Internistische Diabetologische Schwerpunktpraxis 

Hausärzte (HZV) Knappschaftsärzte Prosper 

Dr.med. Elke Böing Gastroenterologie 

Dr.med.Wilhelm Tinnefeld Angiologie 

46240 Bottrop

Horsterstr. 372a 

Tel:  02041/760071/760072

Fax: 02041/760073

  


Praxis  geöffnet ab  
7.30 - 11.00 (Mo - Fr)
14.30-17.00 (Mo - Di - Do)


Praxis:                                                      Dres. Elke Böing und W. Tinnefeld

Inhaber:                                                       Dr. med. Wilhelm Tinnefeld

Praxisanschrift:                                        Horsterstr. 372 a, 46240 Bottrop

E-Mail Praxis:                                             Tinnefeld-Diabetes@T-online.de

Telefon Praxis:                                         02041/760071

Datenschutzbeauftragte (DSB):               Britta Slykers

Anschrift DSB:                                            Horsterstr. 372a

E-Mail DSB:                                              http://www.praxis-tinnefeld-bottrop.de

 

 

Verantwortlich für den Datenschutz in unserer Praxis ist der Praxisinhaber. Bei der Wahrnehmung dieser Verantwortung wird er unterstützt durch die Datenschutzbeauftragte. Die Datenschutzbeauftragte ist in Datenschutzfragen nicht weisungsgebunden. Sie bearbeitet auch anonyme Hinweise auf Datenschutzvergehen und Probleme und verpflichtet sich auch auf Wunsch zur Geheimhaltung der Hinweisgeber. Alle Teammitglieder sind verpflichtet, Hinweise auf Datenschutzvergehen und Probleme zu melden.

 

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit:

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für den Datenschutz und Informationsfreiheit des Landes NRW,

Postf.: 200444,   40102 Düsseldorf,

Kavalleriestr.2-4,40213 Düsseldorf

Tel.:0211/384240Fax.:0211/3842410 mail: :poststelle@ldi.nrw.de

 

Um einen möglichst hohen Datenschutz zu gewährleisten, haben wir ein Datenschutzmanagement-System eingeführt, bestehend aus folgendem Vorgehen: und folgenden Dokumenten:

·         jährliche Unterweisung in Datenschutz und Datenverarbeitung

·         jährliche Durchsicht der Verzeichnisse der Datenverarbeitungstätigkeiten mit Erarbeitung von Verbesserungsmaßnahmen und offenen Punkten

·         jährliche Durchsicht unserer Datenschutz-Checkliste mit Erarbeitung von Verbesserungsmaßnahmen und offenen Punkten

·         Zuführung der Verbesserungsmaßnahmen und offenen Punkte zu einem Projektmanagement (Datum der Feststellung, Maßnahme/Ziel, zuständige Person, Erfolgsprüfung à ggf. Neuformulierung von Maßnahme oder Ziel) Dieses Vorgehen folgt dem Plan-Do-Check-Act (PDCA)-circle.

 

Für alle Datenverarbeitungstätigkeiten gelten die Prinzipien:

·         Datensparsamkeit: Es werden nur Daten erhoben, die für die Tätigkeit in der Praxis im Sinne der Patienten benötigt werden.

·         Datenrichtigkeit: Wir bemühen uns um stets korrekte Daten. Beim Eintreffen der Patienten findet durch Nachfragen stets ein Datenabgleich statt, es sei denn, die Aktualität der jeweiligen Daten ist zweifelsfrei. Fehler werden sofort behoben. Falsche Daten werden sofort gelöscht, sofern das möglich ist. Patienten, bei denen Eintragungen zur Behandlung erfolgt sind, können nicht gelöscht werden. Fehler in der Behandlungsdokumentation werden durch zusätzliche Einträge bearbeitet. Aus diesen Einträgen geht stets hervor, worin der Fehler der anderen Eintragung besteht und wer wann die neue Eintragung vorgenommen hat.

·         Rechtmäßigkeit: Wir erheben und verarbeiten nur Daten, zu deren Erhebung und Verarbeitung wir berechtigt sind, entweder gemäß Art. 9 Abs. 2 Buchst. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 Buchst. b BDSG oder aufgrund einer Einwilligung der Patienten.

·         Löschfristen: Gemäß § 10 Abs. 3 MBO-Ä, § 630f Abs. 3 BGB bzw. § 57 Abs. 2 BMV-Ä (Vertragsärzte) bzw. §12, Abs. 1 Berufsordnung für Zahnärzte der LZK-BW (entsprechend für Zahnärzte in anderen Kammerbereichen) müssen wir (zahn-) ärztliche Aufzeichnungen 10 Jahre lang aufbewahren. Für eine längere Aufbewahrung holen wir von den Patienten die Einwilligung ein.

·         Zugriffsrechte: Für alle Programme, in denen Patientendaten verarbeitet werden, gibt es eine Benutzerrechteverwaltung, in der jedem Mitarbeiter/jeder Mitarbeiterin nur genau die Zugriffe gewährt werden, die er/sie für die Arbeit benötigt.

·         Zugriffskontrolle: Alle Computer haben eine Benutzerverwaltung. Jeder Anwender/jede Anwenderin muss sich mit individueller Zugangskombination einwählen. Beim Verlassen des Arbeitsplatzes (auch während der Arbeitszeit) gilt stets die Pflicht, sich aus den Programmen und dem Computer auszuloggen.

·         Schutz: Firewall und Virenschutz werden regelmäßig aktualisiert.

·         Einwilligung: Ohne Einwilligung der Patienten erfolgt keine Übertragung seiner Daten an Dritte, sofern wir dazu nicht gesetzlich verpflichtet sind.

·         Versand: In Abstimmung mit den jeweiligen Kommunikationspartnern bemühen wir uns um die höchstmögliche Verschlüsselung beim elektronischen Versand von Patienteninformationen. Gegebenenfalls greifen wir auf den Postweg oder das Fax zurück.

·         Information: Alle Patienten können unser Formular "Information über Datenverarbeitung" in der Praxis einsehen und willigen auf dem Anamnesebogen in Verarbeitung und Nichtlöschung ein.

·         Stabilität und Wiederherstellbarkeit: Für die Gewährleistung der Stabilität unserer IT-Systeme sorgt ein professionelles IT-Unternehmen. Ein mehrstufiges Datensicherungssystem umfasst alle Aufzeichnungen über Patienten. Die Rückübertragbarkeit von gesicherten Daten wird regelmäßig geprüft.

·         Externe Dienstleister müssen eine Verschwiegenheitsvereinbarung unterzeichnen, bevor sie bei uns tätig werden dürfen.

·         Auftragsverarbeiter und Fernwartungs-/Support-Unternehmen müssen einen Vertrag mit uns haben, der den aktuellen Datenschutzbestimmungen entspricht.

·         In privaten IT-Geräten wie Smartphones oder Tablets (bspw. WhatsApp-Gruppe Praxis) werden niemals Patientennamen eingegeben.

·         Anrufende Neupatienten werden auf die Datenschutzinformationen für Patienten auf unserer Homepage hingewiesen.

·         Patienteninformationen werden nicht offen liegen gelassen und nie ohne Auftrag Dritten offen gelegt oder weitergegeben.

·         Schon die Tatsache, ob und/oder wann ein Patient die Praxis betritt oder betreten wird, ist von der Pflicht zur Verschwiegenheit betroffen.

·         Die Verwendung privater Software neben der betrieblichen Software ist auf betrieblichen EDV-Einrichtungen nicht gestattet. Ebenso ist es nicht gestattet private Wechseldatenträger (USB-Stick, CDs, Speicherkarten etc.) mit den praxiseigenen Computern zu verbinden.