Verfahren:Patientenakte
Letze Änderung am 18. 6. 2019 von Admin.
Stammdaten
Testorganisation Graben 1010 Wien http://www.kdz.or.at
Verantwortliche
Datenschutzbeauftragte
ID: 685
Verfahren | Name des Verfahrens
|
Patientenakte |
Zwecke und Beschreibung | Zwecke und kurze Beschreibung der Datenverarbeitung
|
|
Folgenabschätzung | Wurde eine Folgenabschätzung durchgeführt?
|
|
Betroffene Personenkreise | Beschreibung der Kategorien betroffener Personen
|
|
Rechtsgrundlagen | Die Rechtsgrundlagen (zB rechtliche Verpflichtung, Einwilligung, Vertragserfüllung, lebenswichtige Interessen des Betroffenen, kein überwiegendes berechtigtes Interesse des Betroffenen) sind nach der DSGVO zwar nicht verpflichtend ins Verarbeitungsverzeichnis aufzunehmen. Allerdings unterliegt der verantwortliche Verarbeiter einer sogenannten Rechenschaftspflicht. Diese besagt eine Nachweispflicht bzgl. der Einhaltung der Pflichten nach der DSGVO. Dazu gehört unter anderem auch der Nachweis, dass die Datenverarbeitung nach den in der DSGVO normierten Rechtmäßigkeitsgrundlagen erfolgt.
|
|
Unterlagen | Die Angabe, wo Verträge, Zustimmungserklärungen oder sonstige Unterlagen innerhalb der Organisation abgelegt wurden, ist nicht verpflichtend im Verarbeitungsverzeichnis zu dokumentieren, erleichtert aber vor allem in größeren, arbeitsteilig organisierten Organisationen das Auffinden der entscheidenden Unterlagen (dient also lediglich der innerbetrieblichen Arbeitserleichterung).
|
|
Dokument (Upload) | Dokument
|
|
Interne Kennung | Interne Kennung, Bezeichnung, Numerierung zur weiteren Kennzeichnung des Eintrags.
|
|
Anwendung | Anwendung(en), die im Verfahren verwendet werden.
|
|
Abteilung | Abteilung(en), die für das Verfahren verantwortlich bzw. am Verfahren beteiligt sind.
|
|
Kontaktperson | Benutzer/in, der/die die eine Kontaktperson für das Verfahren ist.
|
Admin |
Aufgabe für | BenutzerInnen können Aufgaben zugewiesen werden, die in der Liste auf ihrer Benutzerseite angezeigt werden.
|
technisch-organisatorische Maßnahmen
Datenkategorien
Datenkategorien Kategorien personenbezogener Daten
|
Personenkreise Beschreibung der Kategorien betroffener Personen
|
Sensible Daten Sind sensible Daten betroffen? Daten nach Art. 9 DSGVO sind besondere Datenkategorien („sensible Daten): rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.
|
Strafrechtlich relevante Daten Sind strafrechtlich relevante Daten betroffen? Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln unter behördlicher Aufsicht.
|
Empfängerkreise Namen der Gesellschaften außerhalb der eigenen Gesellschaft, aber innerhalb des Konzerns oder fremde Dritte
|
Aufbewahrungsfristen Speicherdauer der einzelnen Datenkategorien
|
---|---|---|---|---|---|
Geschlecht, D009 Geschlecht | PatientInnen | Ja | Nein | Arzte, UE26 Bezirksverwaltungsbehörde als Gesundheitsbehörde |
|
D007 Geburtsdatum | B01 Ambulante und stationäre PatientInnen | Nein | Nein | 1, 7, 9, 10, 11, 12, 14, 16, 17, 18, 19, 20, 21, 22, 23, 25, 26 (Patientenakte), 28, 29, 37, 39, 40, 41 |
der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).