Vorblatt mit allgemeinen Angaben 1. Angaben zum Verantwortlichen (Art. 30 Abs. 1 lit. a DSGVO)
Praxisinhaber
(der/die niedergelassene/n Zahnarzt/Zahnärzte)
Praxisadresse
(Straße, PLZ, Ort)
Telefon
Telefax
E-Mail
Internet-Adresse
2. Vertreter für verantwortliche/n Praxisinhaber (falls vorhanden)
Name
Adresse
(Straße, PLZ, Ort)
Telefon
Telefax
E-Mail
3. Datenschutzbeauftragter (falls vorhanden)
Name
Adresse
(Straße, PLZ, Ort)
Telefon
Telefax
E-Mail
Internet bei externem DSB
(Internetadresse des externen DSB)
Datum
Unterschrift
Verantwortlicher
Datenschutzbeauftragter
(falls vorhanden)
Laufendes Verfahrensverzeichnis: 1 1. Verarbeitungstätigkeit: Stammdaten der Patienten 2. Datum der Einführung / Datum der letzten Änderung:
/
3. Verantwortlicher Ansprechpartner:
Name
Abteilung
Telefon
Telefax
E-Mail
4. Zweck der Verarbeitung (Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung von Daten der Patienten bei Erstkontakt für den Zweck der Erfüllung praxiseigener Behandlungsverträge bzw. zur Durchführung vorvertraglicher Maßnahmen für diese Behandlungsverträge
5. Kategorien betroffener Personen und personenbezogener Daten (Art. 30 Abs. 1 lit. c DSGVO)
Personengruppe
Daten/Datenkategorie
Patient
Name, Vorname, Geschlecht, Geburtsdatum und -ort, Adresse, Telefonnummer, Telefax, E-Mail, Versicherungsstatus und Krankenversicherung
Gesundheitsdaten* zum aktuellen Gesundheitszustand, Erkrankungen und vorangegangene oder zu laufenden Behandlungen
8. Vorgesehene Löschungsfristen (Art. 30 Abs. 1 lit. f DSGVO)
Patientendaten werden gemäß den Vorgaben des Patientenrechtegesetzes frühestens nach 10 Jahren nach Beendigung des Behandlungsverhältnisses gelöscht
Abrechnungsdaten zu den Behandlungsverhältnissen werden gemäß den Vorgaben der Abgabenordnung frühestens nach 10 Jahren nach Rechnungsstellung gelöscht
9. Technische und organisatorische Maßnahmen gemäß Art. 32 Abs. 1 DSGVO (Art. 30 Abs. 1 lit. g DSGVO)
(z.B. Sicherheitskonzept der Praxis, IT-Sicherheitskonzept)
Datum
Unterschrift
Verantwortlicher
Datenschutzbeauftragter
(falls vorhanden)
Laufendes Verfahrensverzeichnis: 2 1. Verarbeitungstätigkeit: Behandlungskartei der Patienten 2. Datum der Einführung / Datum der letzten Änderung:
/
3. Verantwortlicher Ansprechpartner:
Name
Abteilung
Telefon
Telefax
E-Mail
4. Zweck der Verarbeitung (Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung von Gesundheitsdaten der Patienten für den Zweck der Erfüllung der gesetzlich vorgeschriebenen Aufgaben sowie der gesetzlich vorgeschriebenen Dokumentationspflichten durch Archivierung und Verwaltung der erhobenen Gesundheitsdaten in Form von Patientenakten durch ordnungsgemäße Dokumentation der erfolgten Diagnostik und Behandlung
5. Kategorien betroffener Personen und personenbezogener Daten (Art. 30 Abs. 1 lit. c DSGVO)
Personengruppe
Daten/Datenkategorie
Patient
Gesundheitsdaten* zum aktuellen Gesundheitszustand, Erkrankungen und vorangegangene oder zu laufenden Behandlungen
Gesundheitsdaten* von vor,- mit- oder weiterbehandelnden Zahnärzten, Ärzten oder Angehörigen anderer Heilberufe, medizinischen Einrichtungen, Dentallaboren, Gutachtern
* es handelt sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO
6. Empfänger von personenbezogenen Daten (Art. 30 Abs. 1 lit. d DSGVO)
Intern:
(Pflichtfeld für z.B. Zahnarzt, Prophylaxe-Kraft, Azubi, ZMV etc., nicht die Reinigungskraft)
Extern:
Patient, Angehörige des Patienten, Betreuer, gesetzliche oder private Krankenversicherung, Abrechnungsinstitut, Dentallabor, vor,- mit- oder weiterbehandelnde bzw. begutachtende Zahnärzte, Ärzte oder Angehörige anderer Heilberufe, medizinischen Einrichtungen, EDV-Wartung, Aktenvernichter, Arbeitgeber
7. Geplante Übermittlung von personenbezogenen Daten in Drittstaat (Art. 30 Abs. 1 lit. e DSGVO)
Nein
Ja
Bei „Ja“ bitte angeben:
Empfänger
Zweck
Daten/Datenkategorie
Länder/Länderkategorie
Bei „Ja“, und wenn es sich um eine in Art. 49 Abs. 1 DSGVO genannte Datenübermittlung handelt, bitte angeben:
Dokumentation geeigneter Garantien
(z.B. Anonymisierungs-Verfahren)
8. Vorgesehene Löschungsfristen (Art. 30 Abs. 1 lit. f DSGVO)
Patientendaten werden gemäß den Vorgaben des Patientenrechtegesetzes frühestens nach 10 Jahren nach Beendigung des Behandlungsverhältnisses gelöscht
Abrechnungsdaten zu den Behandlungsverhältnissen werden gemäß den Vorgaben der Abgabenordnung frühestens nach 10 Jahren nach Rechnungsstellung gelöscht
9. Technische und organisatorische Maßnahmen gemäß Art. 32 Abs. 1 DSGVO (Art. 30 Abs. 1 lit. g DSGVO)
(z.B. Sicherheitskonzept der Praxis, IT-Sicherheitskonzept)
Datum
Unterschrift
Verantwortlicher
Datenschutzbeauftragter
(falls vorhanden)
Laufendes Verfahrensverzeichnis: 3 1. Verarbeitungstätigkeit: Abrechnung zahnärztliches Honorar und Vergütung 2. Datum der Einführung / Datum der letzten Änderung:
/
3. Verantwortlicher Ansprechpartner:
Name
Abteilung
Telefon
Telefax
E-Mail
4. Zweck der Verarbeitung (Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung von Personen- und Gesundheitsdaten der Patienten für den Zweck der Abrechnung der erbrachten Gesundheitsdienstleistungen und gefertigten zahntechnischen Leistungen im Rahmen der vertragszahnärztlichen oder privatzahnärztlichen Versorgung
5. Kategorien betroffener Personen und personenbezogener Daten (Art. 30 Abs. 1 lit. c DSGVO)
Personengruppe
Daten/Datenkategorie
Patient
Name, Vorname, Geschlecht, Adresse, Versicherungsstatus und Krankenversicherung
Gesundheitsdaten* zum aktuellen Gesundheitszustand, zu Erkrankungen und den erbrachten Behandlungsleistungen
Rechnungen des ggf. für den Patienten beauftragten Dentallabors oder anderer Heilmittelerbringer oder Medizinproduktehersteller
Angehörige des Patienten, Betreuer
Name, Vorname, Adresse, Versicherungsstatus und Krankenversicherung, Aktenvernichter
(optional)
(optional)
* es handelt sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO
6. Empfänger von personenbezogenen Daten (Art. 30 Abs. 1 lit. d DSGVO)
Intern:
(Pflichtfeld für z.B. Zahnarzt, Prophylaxe-Kraft, Azubi, ZMV etc., nicht die Reinigungskraft)
Extern:
Patient, Angehörige des Patienten, Betreuer, gesetzliche oder private Krankenversicherung, Abrechnungsinstitut, EDV-Wartung
7. Geplante Übermittlung von personenbezogenen Daten in Drittstaat (Art. 30 Abs. 1 lit. e DSGVO)
Nein
Ja
Bei „Ja“ bitte angeben:
Empfänger
Zweck
Daten/Datenkategorie
Länder/Länderkategorie
Bei „Ja“, und wenn es sich um eine in Art. 49 Abs. 1 DSGVO genannte Datenübermittlung handelt, bitte angeben:
Dokumentation geeigneter Garantien
(z.B. Anonymisierungs-Verfahren)
8. Vorgesehene Löschungsfristen (Art. 30 Abs. 1 lit. f DSGVO)
Patientendaten werden gemäß den Vorgaben des Patientenrechtegesetzes frühestens nach 10 Jahren nach Beendigung des Behandlungsverhältnisses gelöscht
Abrechnungsdaten zu den Behandlungsverhältnissen werden gemäß den Vorgaben der Abgabenordnung frühestens nach 10 Jahren nach Rechnungsstellung gelöscht
9. Technische und organisatorische Maßnahmen gemäß Art. 32 Abs. 1 DSGVO (Art. 30 Abs. 1 lit. g DSGVO)
(z.B. Sicherheitskonzept der Praxis, IT-Sicherheitskonzept)
Datum
Unterschrift
Verantwortlicher
Datenschutzbeauftragter
(falls vorhanden)
Laufendes Verfahrensverzeichnis: 4 1. Verarbeitungstätigkeit: (elektronische) Personalakten 2. Datum der Einführung / Datum der letzten Änderung:
/
3. Verantwortlicher Ansprechpartner:
Name
Abteilung
Telefon
Telefax
E-Mail
4. Zweck der Verarbeitung (Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung von Daten des Personals im Rahmen der Personalaktenführung/Stammdaten, Arbeitszeiterfassung, Urlaubsdatei, Mutterschutz, Ausbildung und Bewerbungsverfahren. Zur Begründung, Durchführung und oder Beendigung des Beschäftigungsverhältnisses.
5. Kategorien betroffener Personen und personenbezogener Daten (Art. 30 Abs. 1 lit. c DSGVO)
Personengruppe
Daten/Datenkategorie
Arbeitnehmer
Name, Vorname, Geschlecht, Geburtsdatum, Adresse, Telefonnummer, Telefax, E-Mail und Versicherungsstatus bzgl. Kranken- und Sozialversicherung, Bankverbindung, Altersvorsorge
Informationen über Berufsqualifikationen, wie z.B. Anschreiben, Lebenslauf, Ausbildungsnachweise, Arbeitszeugnisse, Fortbildungsnachweise
Auszubildender
Name, Vorname, Geschlecht, Geburtsdatum, Adresse, Telefonnummer, Telefax, E-Mail und Versicherungsstatus bzgl. Kranken- und Sozialversicherung, Bankverbindung, Altersvorsorge
Informationen über Qualifikationen, wie z.B. Anschreiben, Lebenslauf, Schulzeugnis, Praktika
(optional)
(optional)
6. Empfänger von personenbezogenen Daten (Art. 30 Abs. 1 lit. d DSGVO)
Intern:
(Pflichtfeld für z.B. Zahnarzt, ZMV etc., nicht die Reinigungskraft)
Extern:
Steuerbüro, Finanzamt, Deutsche Rentenversicherung, Bundesanstalt für
