Verfahrensverzeichnis
gemäß § 4g Abs. 2 BDSG

1.

Firma der verantwortlichen Stelle (§§ 4g Abs. 2, 4e S. 1 Ziff. 1 BDSG)

AKG Reha-Zentrum GmbH & Co. KG, Hamburg
2. Geschäftsleitung des Unternehmens und mit der Leitung der Datenverarbeitung beauftragte Person (§§ 4g Abs. 2, 4e S. 1 Ziff. 2 BDSG)
 
  a. Geschäftsleitung
 
    Karsten Leue
Philipp Krüger
Joachim Boos
 
Geschäftsführer
Geschäftsführer
Geschäftsführer
  b.

Leiter der Datenverarbeitung

Jan Umland
 
  c.

Datenschutzbeauftragte

Axel Keller
 
3.

Anschrift der verantwortlichen Stelle (§§ 4g Abs. 2, 4e S. 1 Ziff. 3 BDSG)

Neuer Höltigbaum 40, 22143 Hamburg
 

4.

Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung (§§ 4g Abs. 2, 4e S. 1 Ziff. 4 BDSG)

Erhoben werden die für die Erbringung ärztlicher und nichtärztlicher Behandlungen von Patienten, insbesondere in den Bereichen Prävention / Vorsorge und Rehabilitation, notwendigen Daten. Zur Erfüllung dieser Aufgaben müssen für folgende Zwecke Daten erhoben, verarbeitet und genutzt werden:

- Durchführung der Behandlung
- Erfüllung der Dokumentationspflicht nach ärztlicher Berufsordnung und anderen
   gesetzlichen Vorschriften
- Prüfung und Gewährung von Leistungen
- Abrechnung mit Kostenträgern / anderen Leistungserbringern
- Beteiligung des Medizinischen Dienstes der Krankenkassen
- Wirtschaftlichkeits- und Qualitätsprüfung

Nebenzwecke sind begleitende oder unterstützende Funktionen wie Personal-, Lieferanten- und Dienstleisterverwaltung. Es werden Videoüberwachungssysteme zur Sammlung von Beweismitteln bei Vandalismus, Einbruch oder sonstigen Straftaten eingesetzt.

Es werden personenbezogene Daten für eigene Zwecke gespeichert und verarbeitet; daneben kann auch Datenverarbeitung im Auftrag gemäß § 11 BDSG durchgeführt werden.
 
5.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien (§§ 4g Abs. 2, 4e S. 1 Ziff. 5 BDSG)

Zur Erfüllung der unter Ziff. 4. genannten Zwecke werden - soweit gesetzlich oder im Einzelfall aufgrund Einwilligung erlaubt - die im folgenden genannten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
 

  Patienten Namens- und Adressdaten (einschließlich Telefon-, Fax- und e-mail-Daten), Auskünfte, Bankverbindung, Daten zu vor-, mit- und nachbehandelnden Leistungserbringern, Daten zum Versicherungsverhältnis (Krankenversicherung), medizinische Daten (Grund der Aufnahme, Einweisungs- und Aufnahmediagnose, nachfolgende Diagnosen, Wahlleistungen, Dauer der Behandlung, Bezeichnung der aufnehmenden Station / Abteilung, evtl. Bezeichnung der weiterführenden Station / Abteilung, Datum und Art der durchgeführten Behandlungen, Tag, Uhrzeit und Grund der Entlassung, Haupt- und Nebendiagnosen, berechnete Entgelte und Rechnungsdaten)
 
  Interessenten / Nichtpatienten Namens- und Adressdaten, Auskünfte
 
  Bewerber Bewerbungsdaten (Namens- und Adressdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikation, evtl. Vorstrafen)
 
 

Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte

Vertrags-, Stamm- und Abrechnungsdaten (An-
gaben zu Privat- und Geschäftsadresse, Tätig-
keitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen [soweit für Sozialleistungen relevant], Lohnsteuerdaten, Bankverbindungsdaten, zur Nutzung überlassene Vermögensgegenstände), Daten zur Personalverwaltung und -steuerung, Arbeitszeiterfassungsdaten sowie Zugangskontrolldaten, Terminverwaltungsdaten, Daten zur Kommunikation sowie zur Kontrolle von Transaktionen sowie der technischen Systeme, Daten der vom Mitarbeiter ausgewählten Notfallkontaktpersonen
 

  Lieferanten / Dienstleister Adressdaten, Kontaktdaten, Bankverbindungsdaten, Vertragsdaten, Terminverwaltungsdaten, Abrechnungs- und Leistungsdaten
 
  sonstige Personengruppen Videoüberwachungsdaten
 
6.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (§§ 4g Abs. 2, 4e S. 1 Ziff. 6 BDSG)

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften (bspw. §§ 301 SGB V, 201 SGV VII) erhalten (z. B. Kostenträger [gesetzliche und private Krankenversicherungen], Träger der Renten- und Unfallversicherung, Finanzbehörden, Aufsichtsbehörden); vor-, mit- und nachbehandelnde Ärzte; interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (insbesondere: Ärztlicher Dienst, Pflegedienst, Personalverwaltung, Buchhaltung, Rechnungswesen, Beschaffung, Allgemeine Verwaltung, Telekommunikation und EDV); externe Auftragnehmer (Dienstleister) nach § 11 BDSG und weitere externe Stellen wie beispielsweise Kreditinstitute (Gehaltszahlungen).
 

7. Regelfristen für die Löschung von Daten (§§ 4g Abs. 2, 4e S. 1 Ziff. 7 BDSG)

Der Gesetzgeber hat eine Vielzahl von gesetzlichen Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, soweit sie nicht mehr zur Vertragserfüllung erforderlich sind.

Ärztliche Unterlagen werden im Regelfall zehn Jahre aufbewahrt. Aufzeichnungen über die Behandlung mit radioaktiven Stoffen sowie Röntgenbehandlungen sind 30 Jahre aufzubewahren.

Handelsrechtliche und finanzwirksame Daten eines abgeschlossenen Geschäftsjahres werden entsprechend der rechtlichen Vorschriften nach zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfrist vorgeschrieben oder eine längere Aufbewahrung aus zwingenden Gründen erforderlich ist. Kürzere Löschungsfristen werden auf besonderen Gebieten (Personalverwaltung, Bewerberdaten, Abmahnungen) berücksichtigt.

Sind Aufbewahrungs- bzw. Löschungsfristen nicht gesetzlich vorgegeben, so werden Daten gelöscht, wenn die unter Ziff. 4 genannten Zwecke dauerhaft wegfallen.
 
8.

Geplante Datenübermittlung in Drittstaaten (§§ 4g Abs. 2, 4e S. 1 Ziff. 8 BDSG)

Eine Datenübermittlung in Drittstaaten ist nicht geplant.
 

  Bernd von der Oelsnitz
Datenschutzbeauftragter
Axel Keller
Datenschutzbeauftragter

 

 

Anschrift