Datenschutzerklärung nach DSGVO der MED Management GmbH

I.        Name und Anschrift des Verantwortlichen

 

Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist die

MED Management GmbH

Vertreten durch die Geschäftsführerin Katja Bahr

Kurfürstendamm 50, 10707 Berlin

eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

                                                                                        nachfolgend als „wir“ bezeichnet.

 

II.       Name und Anschrift des Datenschutzbeauftragten

 

Der Datenschutzbeauftragte des Verantwortlichen ist:

Rechtsanwalt Axel Mütze

Partsch & Partner Rechtsanwälte

Kurfürstendamm 50, 10707 Berlin

eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

 

III.     Allgemeines zur Datenverarbeitung:  Zweck,  Rechtsgrundlage,  Dauer, Empfänger 

 

Diese Datenschutzinformation gilt ausschließlich für die Verarbeitung personenbezogener Daten in Verbindung mit der Abrechnung der Leistungserbringung des behandeln den Arztes bzw. der Rechnungslegung durch die MED Management GmbH. Dies schließt auch die Abtretung der Forderung des behandelnden Arztes an uns ein, welche auf der Einwilligung des jeweiligen Patienten des Arztes beruht.  
Willigt der  Patient  dem  behandelnden  Arzt und  uns  gegenüber  der Datenverarbeitung ein,  erhalten  wir  vom  Arzt  folgende  Kategorien  an  Daten  über  den  Patienten  und  die abzurechnende Behandlung:  
Name,  Anschrift,  Geburtsdatum,  Geschlecht,  Angaben  zur  Krankenversicherung  und zum  Versicherungsstatus  einschl.  Versichertennummer,  seitens  der  Krankenkasse  geforderte  Behandlungsdokumentationen  (Leistungsdatum,  Angaben zu den  verordneten Geräten  wie  Hersteller,  Art,  Wechsel/Neuimplantation  und  Seriennummer,  ICD-/OPS-Code, EBM-Ziffer).

Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Leistungsabrechnung bzw. der Erstellung der Rechnung sowie zur Einziehung und der ggf. gerichtlichen Durchsetzung des Anspruchs des Arztes auf Kostenerstattung des verordneten Geräts/ der verordneten Geräte gegenüber der Krankenversicherung des Patienten.

Rechtsgrundlage ist dabei die Einwilligung des Patienten zur Datenübertragung, Art. 6 Abs. 1 lit. a DSGVO sowie die Abrechnung der Leistungen und damit des Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

Wird  der  Patient  zudem  telemedizinisch  mit  einem  Transmitter  versorgt,  erhalten  wir vom Arzt Angaben zur Dauer des erforderlichen telemedizinischen Monitorings. Der Patient stimmt weiterhin einem Datenaustausch zwischen uns und dem jeweiligen Hersteller  des  Produkts  zu,  um  die  vorgenannten  Datenkategorien  sowie  Laufzeitdaten  des Aggregats bzw. der telemedizinischen Versorgung für die (Leistungs-)Abrechnung und damit zusammenhängenden Prozessen verarbeiten zu können.

Nimmt  der  Patient  zudem  an  einer  ärztlichen  Qualitätssicherungsleistung  in  Zusammenarbeit mit der Deutschen Stiftung für chronisch Kranke (DSCK), Fürth, teil, stimmt er dem Datenaustausch zwischen der Stiftung und uns zu, um die vorgenannten Datenkategorien für die (Leistungs-)Abrechnung und damit zusammenhängenden Prozessen verarbeiten zu können.  

Rechtsgrundlage für beide vorgenannten Sachverhalte ist dabei die vorherige Einwilligung des Patienten gemäß Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Die personenbezogenen Daten werden gemäß der gesetzlich vorgeschriebenen Aufbewahrungspflicht für Buchhaltung und Steuern nach 10 Jahren gelöscht.

Folgende Kategorien von Empfängern erhalten Daten, damit wir die Datenverarbeitung wie oben beschrieben durchführen können:  

       -  Unsere Mitarbeiter:             alle o.g. Daten
       -  IT-Administration:              alle o.g. Daten
       -  Webseiten Hoster:              alle per Email übermittelten Daten
       -  Krankenkassen:                  alle o.g. Daten
       -  Medizinproduktehersteller:  alle abrechnungsrelevanten Daten
       -  DSCK:                               einzelfallbezogene abrechnungsrelevante Daten
       -  Steuerbüro:                       alle buchhalterisch und steuerlich relevanten Daten
       -  Inkassobüro:                     alle abrechnungsrelevanten Daten
       -  Im  Falle  der  Teilnahme  an  der  ärztlichen  Qualitätssicherungsleistung IT Dienstleister, die die Hard- und Software zur ärztlichen Dokumentation bereitstellen, pflegen und warten         alle o.g. Daten

Eine  Übermittlung  von  Daten  in  sog.  Drittstaaten,  d.h.  Nicht-EU  Länder  oder  Länder außerhalb des europäischen Wirtschaftsraums, erfolgt nicht. 

 

IV.       Ihre Rechte nach DSGVO

 

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen gemäß den Vorgaben der DSGVO zu:

Auskunftsrecht über ihre von uns verarbeiteten personenbezogenen Daten, Recht auf Berichtigung der Verarbeitung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung,  Recht  auf  Datenübertragbarkeit,  Widerspruchsrecht  gegen  die  Verarbeitung, Recht auf jederzeitigen Widerruf einer erteilten datenschutzrechtlichen Einwilligung, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wenden Sie sich hierfür bitte an uns oder unseren Datenschutzbeauftragten.

Unbeschadet  eines  anderweitigen  verwaltungsrechtlichen  oder  gerichtlichen  Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem  Mitgliedstaat  ihres  Aufenthaltsorts,  ihres  Arbeitsplatzes  oder  des  Orts  des  mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Downloadversion der Datenschutzerklärung: