Datenschutzerklärung nach DSGVO der MED Management GmbH
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist die
MED Management GmbH
Vertreten durch die Geschäftsführerin Katja Bahr
Kurfürstendamm 50, 10707 Berlin
eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
nachfolgend als „wir“ bezeichnet.
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Rechtsanwalt Axel Mütze
Partsch & Partner Rechtsanwälte
Kurfürstendamm 50, 10707 Berlin
eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
III. Allgemeines zur Datenverarbeitung: Zweck, Rechtsgrundlage, Dauer, Empfänger
Diese Datenschutzinformation gilt ausschließlich für die Verarbeitung personenbezogener Daten in Verbindung mit der Abrechnung der Leistungserbringung des behandeln den Arztes bzw. der Rechnungslegung durch die MED Management GmbH. Dies schließt auch die Abtretung der Forderung des behandelnden Arztes an uns ein, welche auf der Einwilligung des jeweiligen Patienten des Arztes beruht.
Willigt der Patient dem behandelnden Arzt und uns gegenüber der Datenverarbeitung ein, erhalten wir vom Arzt folgende Kategorien an Daten über den Patienten und die abzurechnende Behandlung:
Name, Anschrift, Geburtsdatum, Geschlecht, Angaben zur Krankenversicherung und zum Versicherungsstatus einschl. Versichertennummer, seitens der Krankenkasse geforderte Behandlungsdokumentationen (Leistungsdatum, Angaben zu den verordneten Geräten wie Hersteller, Art, Wechsel/Neuimplantation und Seriennummer, ICD-/OPS-Code, EBM-Ziffer).
Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Leistungsabrechnung bzw. der Erstellung der Rechnung sowie zur Einziehung und der ggf. gerichtlichen Durchsetzung des Anspruchs des Arztes auf Kostenerstattung des verordneten Geräts/ der verordneten Geräte gegenüber der Krankenversicherung des Patienten.
Rechtsgrundlage ist dabei die Einwilligung des Patienten zur Datenübertragung, Art. 6 Abs. 1 lit. a DSGVO sowie die Abrechnung der Leistungen und damit des Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
Wird der Patient zudem telemedizinisch mit einem Transmitter versorgt, erhalten wir vom Arzt Angaben zur Dauer des erforderlichen telemedizinischen Monitorings. Der Patient stimmt weiterhin einem Datenaustausch zwischen uns und dem jeweiligen Hersteller des Produkts zu, um die vorgenannten Datenkategorien sowie Laufzeitdaten des Aggregats bzw. der telemedizinischen Versorgung für die (Leistungs-)Abrechnung und damit zusammenhängenden Prozessen verarbeiten zu können.
Nimmt der Patient zudem an einer ärztlichen Qualitätssicherungsleistung in Zusammenarbeit mit der Deutschen Stiftung für chronisch Kranke (DSCK), Fürth, teil, stimmt er dem Datenaustausch zwischen der Stiftung und uns zu, um die vorgenannten Datenkategorien für die (Leistungs-)Abrechnung und damit zusammenhängenden Prozessen verarbeiten zu können.
Rechtsgrundlage für beide vorgenannten Sachverhalte ist dabei die vorherige Einwilligung des Patienten gemäß Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Die personenbezogenen Daten werden gemäß der gesetzlich vorgeschriebenen Aufbewahrungspflicht für Buchhaltung und Steuern nach 10 Jahren gelöscht.
Folgende Kategorien von Empfängern erhalten Daten, damit wir die Datenverarbeitung wie oben beschrieben durchführen können:
- Unsere Mitarbeiter: alle o.g. Daten
- IT-Administration: alle o.g. Daten
- Webseiten Hoster: alle per Email übermittelten Daten
- Krankenkassen: alle o.g. Daten
- Medizinproduktehersteller: alle abrechnungsrelevanten Daten
- DSCK: einzelfallbezogene abrechnungsrelevante Daten
- Steuerbüro: alle buchhalterisch und steuerlich relevanten Daten
- Inkassobüro: alle abrechnungsrelevanten Daten
- Im Falle der Teilnahme an der ärztlichen Qualitätssicherungsleistung IT Dienstleister, die die Hard- und Software zur ärztlichen Dokumentation bereitstellen, pflegen und warten alle o.g. Daten
Eine Übermittlung von Daten in sog. Drittstaaten, d.h. Nicht-EU Länder oder Länder außerhalb des europäischen Wirtschaftsraums, erfolgt nicht.
IV. Ihre Rechte nach DSGVO
Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen gemäß den Vorgaben der DSGVO zu:
Auskunftsrecht über ihre von uns verarbeiteten personenbezogenen Daten, Recht auf Berichtigung der Verarbeitung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Datenübertragbarkeit, Widerspruchsrecht gegen die Verarbeitung, Recht auf jederzeitigen Widerruf einer erteilten datenschutzrechtlichen Einwilligung, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wenden Sie sich hierfür bitte an uns oder unseren Datenschutzbeauftragten.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Downloadversion der Datenschutzerklärung: