Susanne Sochor
Orchideenstraße 11
4484 Kronstorf
+43664 / 2788727
physiotherapie.sochor@gmail.com
TOP
.
Datenschutz


Information für Patientinnen und Patienten gemäß der DSGVO über die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten
Rechtsgrundlage: MTD-Gesetz, ASVG u.a.

Mit der Datenschutzgrundverordnung der EU vom 14.4.2016 und dem österreichischen Datenschutzgesetz in der Fassung des Datenschutzanpassungsgesetzes 2018 gelten ab 25. Mai 2018 wesentlich verschärfte Bestimmungen für den Schutz von personenbezogenen Daten und die Rechte davon betroffener Personen. Davon ist auch die Tätigkeit in der Physiotherapie betroffen.

1) Rechtliche Grundlagen
Das MTD-Gesetz regelt die Befugnis zur Ausübung der physiotherapeutischen Therapie und legt auch die grundsätzlichen Pflichten von Physiotherapeutinnen und Physiotherapeuten fest.
Folgendes wird unter anderem vorgeschrieben:

  • den Beruf gewissenhaft und ohne Unterschied der Person auszuüben
  • sich regelmäßig in einem bestimmten Ausmaß fortzubilden
  • ein großes Badetuch für die Therapieliege
  • auf Verlangen Auskunft über die gesetzten Maßnahmen sowie Einblick in die Dokumentation zu geben
  • diese Aufzeichnungen sowie die sonstigen zur Dokumentation dienenden Unterlagen nach Beendigung der Therapie mindestens 10 Jahre aufzubewahren.

Physiotherapeutinnen und Physiotherapeuten unterliegen bei der Ausübung ihres Berufes der Verschwiegenheitspflicht. Ausnahmen davon sind: Entbindung von der Schweigepflicht durch die Betroffenen selbst (oder deren gesetzliche Vertreter), zwingendes öffentliches Interesse, Abrechnung mit Sozialversicherungsträgern und Krankenkassen.

2) Folgende Daten werden im Rahmen der physiotherapeutischen Therapie erhoben, verarbeitet, dokumentiert und gespeichert:
a) Angaben zur Person und Versicherung:
Interne Ordnungsnummer, Vor- und Zuname, Titel, akademischer Grad, Adresse, Geburtsdatum, Geschlecht, Versicherungsnummer, Versichertenkategorie, zuständige Sozialversicherung, ggf. Daten zur europäischen Krankenversicherungskarte, Berufsausübung, Dienstgeber
b) Bei mitversicherten Personen:
Name, Adresse, Geburtsdatum, Geschlecht, Versicherungsnummer, zuständige Sozialversicherung, Dienstgeber des/der Versicherten

c) Angaben zur ärztlichen Überweisung und chefärztlicher Genehmigung:
Verschreibende/r Ärztin/Arzt; ggf. auch behandelnde Fachärztinnen/Fachärzte; ärztliche Diagnose, physiotherapeutische Diagnose nach ICD-10; Datum und Dauer der einzelnen physiotherapeutischen Behandlungen; Anzahl der vom Arzt verordneten und von der Sozialversicherung genehmigten Therapien sowie das Datum der Verordnung bzw. Bewilligung, Datum der Abgabe des Überweisungsscheines in der Praxis, Datum der Anforderung sowie des Erhalts der chefärztlichen Bewilligung sowie Chefarzt-Kennzeichen, Tarifsumme, Formulare für Behandlungspläne, Selbstbehalte und Selbstbehaltsbefreiung
d) Angaben zur Honorarverrechnung:
Angaben aus b) und c) sowie Honorarnoten samt Zahlungsvermerken, Honorarabrechnungslisten, Bankverbindung, Daten zu allfälligen privaten Versicherungsverhältnissen (Zusatzversicherung)

e) Kontaktdaten, Termine und Einverständnis:
Telefonnummer und ggf. E-Mail-Adressen der PatientInnen und ihren Angehörigen, sofern sie für die Terminvereinbarung zur Therapie nötig sind; Datum des ersten Kontaktes (Aufnahme in die Warteliste), geplante und durchgeführte Therapieeinheiten, Aufzeichnungen über vorgemerkte, aber nicht wahrgenommen Therapien samt Begründung der Absage; Einverständniserklärungen, Einwilligungen und Therapievereinbarungen, Einverständnis zur Terminvereinbarung per SMS/E-Mail/WhatsApp

f) Daten, welche für den Verlauf der physiotherapeutischen Therapie von Bedeutung sind:
Name, Alter, ggf. Beruf, Kindergarten- bzw. Schulbesuch der Familienmitglieder, Integrationsstatus, Integrationsmaßnahmen, gesundheitsbezogene Daten der Anamnese sowie der Familienanamnese, sofern diese Informationen für den Therapieverlauf und -erfolg nötig sind

g) Sämtliche Gesundheitsdaten, welche für die Behandlung erforderlich sind:
Darunter fallen insbesondere auch Daten aus dem Mutter-Kind-Pass, vorhandene ärztliche Befunde, Ergebnisse der Entwicklungsdiagnostik, Befunde von Logopäden/Ergotherapeuten/sozialpädagogische Berufe etc.

h) Dokumentation der physiotherapeutischen Therapien:
Anamnese- und Befundbögen, direkte Aufzeichnungen während der Therapie, Dokumentation der gesetzten Maßnahmen und deren Erfolg, Planung/Aufzeichnung des therapeutischen Prozesses; Fotos, Tonaufnahmen und/oder Videos, welche im Rahmen der Therapie gemacht oder verwendet werden; physiotherapeutische Zwischenberichte/Endberichte/Kurzberichte

i) ggf. Aufzeichnungen, welche sich aus dem interdisziplinären Austausch mit anderen medizinischen/psychologischen/pädagogischen Berufsgruppen ergeben und für den Verlauf der physiotherapeutischen Therapie von Bedeutung sind
j) Mitteilungen,
welche der Therapeutin/dem Therapeuten durch die betroffenen PatientInnen bzw. deren gesetzlichen Vertreter selbst zugekommen sind

3) Übermittlung der Daten an Dritte:
  • Für die elektronische Abrechnung mit den Sozialversicherungsträgern (Direktverrechnung mit den Krankenkassen) werden die Daten a) – c) auf sicherem Weg übermittelt.
  • Für die Honorarverrechnung/interne Buchhaltung können einzelne Daten aus a) bis d) an Professionisten übermittelt werden, welche die Verschwiegenheit in jedem Fall schriftlich zugesagt haben (SteuerberaterIn, BuchhalterIn).
  • Im Fall von Rechtsstreitigkeiten und/oder Zahlungsverzug der Patienten könne die Daten a) – e) (einzelfallbezogen) an die betroffenen Berufsgruppen übermittelt werden (Inkasso-Service, Rechtsanwalt, Haftpflicht-Versicherung oder Ähnliche).
  • Für eine Rücksprache mit den überweisenden ÄrztInnen oder einem interdisziplinären Austausch mit anderen medizinischen/psychologischen/pädagogischen Berufsgruppen können Daten aus a), c), f) – j) (einzelfallbezogen) übermittelt werden, sofern dies für den Therapieerfolg von Bedeutung ist. Ein derartiger Austausch findet nur nach Ankündigung und mit ausdrücklicher Zustimmung der Betroffenen statt.

4) Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch
Gemäß der Datenschutzgrundverordnung haben alle von deiner Datenverarbeitung betroffenen Person das Recht auf:
  • Auskunft über alle sie betreffenden Daten sowie deren Verwendung
  • Berichtigung bzw. Ergänzung unrichtiger Daten
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verwendung der Daten für Direktmarketing
  • Löschung der Daten – entweder auf Verlangen oder wenn diese nicht mehr benötigt werden (besonders bei sensiblen Daten)
Dieses Recht besteht allerdings nur so weit, wie es dem MTD-Gesetz nicht widerspricht. Für die Durchführung der physiotherapeutischen Therapie sowie die Verrechnung mit den Krankenkassen ist die Verwendung der oben aufgezählten Daten zwingend vorgeschrieben.

5) Verantwortliche für die Datenverarbeitung:
Susanne Sochor, Physiotherapeutin, Orchideenstraße 11, 4484 Kronstorf
Alle unter Punkt 4) angeführten Eingaben sind an diese Adresse zu richten

6) Termine: Mitteilungen und Absagen
Im Rahmen der physiotherapeutischen Therapie müssen regelmäßig kurzfristig Termine verschoben und/oder abgesagt werden. Eine derartige Absage/Änderung per
  • Unverschlüsseltem E-Mail
  • SMS
  • WhatsApp oder ähnlicher sozialer Dienste
entspricht nicht den strengen Erfordernissen der europäischen Datenschutzgrundverordnung und kann nur mit ausdrücklicher Einwilligung der PatientInnen bzw. ihrer gesetzlichen Vertreter geschehen.

WhatsApp:
Sollten Sie auf die Verwendung von WhatsApp bestehen, so muss Ihnen bewusst sein, dass WhatsApp sämtliche Kontaktdaten aus dem Telefonspeicher ausliest, synchronisiert und weiterleiten kann. Mit Ihrer Einwilligung zu Terminvereinbarungen/Absagen etc. per WhatsApp gehen Sie dieses Risiko bewusst ein.

SMS, unverschlüsseltes E-Mail:
Abhängig von Mailadresse/Telefonanbieter werden Daten aus SMS und Emails auf verschiedenen Servern zwischengespeichert, welche sich nicht in der EU befinden müssen und demzufolge nicht der DSGVO unterworfen sind. Im Prinzip ist die Sicherheit von SMS/unverschlüsselten Emails mit einer Postkarte vergleichbar. Sollten Sie einer Terminvereinbarung/Absage mit SM/unverschlüsselten Emails zustimmen, so müssen Sie sich dieser Tatsache bewusst sein und das Risiko übernehmen.

Sichere Medien für die Übermittlung gesundheitsbezogener Daten sind nach derzeitigem Stand der Technik:
  • Persönliche Übergabe
  • Sendung per Post (Einschreiben)
  • Analoges Fax
  • Emails nur mit Verschlüsselung