Zum Schutz Ihrer persönlichen Daten haben wir ein Datenschutzkonzept sowie ein Löschkonzept Ihrer Daten entwickelt. Dieses wird von allen Mitarbeiter:innen der Physiotherapiepraxis befolgt und regelmäßig aktualisiert. Beide Konzepte finden Sie hier im Volltext und zum Download als PDF-Datei.
Datenschutzkonzept
1. Zielrichtung
In der Physiotherapiepraxis „Ines Gerken – Physiotherapie / Inh. Sönke Helbig“ wird für die Datenverarbeitung nach folgendem Datenschutzkonzept verfahren:
Die Verarbeitung personenbezogener Daten soll unter Berücksichtigung
▪ der Integrität (z. B. Schutz vor vorsätzlicher oder fahrlässiger Verfälschung von Programmen
oder der Manipulation von Daten),
▪ der Vertraulichkeit (z. B. Schutz vor unbefugter Kenntnisnahme von Daten) und
▪ der Verfügbarkeit (z. B. Schutz vor Diebstahl oder Zerstörung)
gewährleistet werden.
Die Sicherheitsmaßnahmen werden in dem Datenschutzkonzept in die Bereiche
▪ Allgemeine Datenverarbeitung
▪ Automatisierte Datenverarbeitung
▪ Nutzung der Internetdienste
▪ Nutzung der Telekommunikationsdienste und
▪ Zusatzmaßnahmen für sensible personenbezogene Daten gegliedert und geben mithin ein hohes Sicherheitsniveau vor.
Die festgelegten Sicherheitsmaßnahmen gelten als Mindestanforderungen für diese Praxis. Da in unserer Praxis sensible Daten sowohl von Patienten als auch von Mitarbeitern gespeichert und verarbeitet werden, sind über die Mindestanforderungen hinaus weitere Zusatzmaßnahmen getroffen worden.
Grundlage für die Festlegung der Sicherheitsmaßnahmen bilden
▪ die Bestandsaufnahme der Datensicherheit nach der alten gesetzlichen Regelung
▪ das Verarbeitungsverzeichnis, welches erstmals am 31.01.2024 erstellt wurde und in regelmäßigen Abständen (zum 1.1. des entsprechenden Jahres) überprüft wird
▪ das IT-Konzept der technisch-organisatorischen Maßnahmen
2. Zuständig- und Verantwortlichkeiten
▪ Die Verantwortung für die Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung in der Praxis „Ines Gerken – Physiotherapie / Inh. Sönke Helbig“ trägt der Praxisinhaber, Herr Sönke Helbig.
▪ Für die Einhaltung der jeweils anzuwendenden Vorschriften zum Datenschutz und zur Datensicherheit ist der Praxisinhaber, Herr Sönke Helbig verantwortlich.
3. Überwachung
Die Überwachung und Prüfung der im Datenschutzkonzept festgelegten Sicherheitsmaßnahmen ob-
liegt dem Praxisinhaber. Die Ergebnisse sind schriftlich festzuhalten.
4. Inkrafttreten
Das Datenschutzkonzept tritt zum 11.09.2024 in Kraft.
Löschkonzept
| Art der Daten | Löschung nach |
| PatientendatenPatientenakte mit Anmeldebogen, Behandlungsvertrag, Verordnungskopien, Aufklärungsbogen, Befundbögen, Behandlungsplan,Verlaufsdokumentation und Arztbericht | 10 Jahren nach Ende der Behandlung |
| Rechnungskopien (Privatpatienten) | 10 Jahren nach Ende der Behandlung |
| Präventionsvertrag | 10 Jahren nach Ende der Behandlung |
| MitarbeiterdatenName, Anschrift | 10 Jahre (30 Jahren, wenn betriebl. AV) nachAusscheiden |
| Zeugnisdaten | 3 Jahre nach Ausscheiden |
| Lohnsteuerunterlagen | 6 Jahre nach Ausscheiden |
| Für betriebliche Gewinnermittlung relevante Lohnunterlagen | 10 Jahre nach Ausscheiden |
| Zur Altersvorsorge über Pensionskassen | 30 Jahre nach Ausscheiden |
| Bewerbungsunterlagen (Initiativbewerbung) | sofort, wenn nicht benötigt |
| Bewerbungsunterlagen (auf Anzeige) | nach Abschluss des Auswahlprozesses, max.drei Monate |