Home | Kontakt | Impressum
Home
Aktionen
Über uns
News
Reha
Sanitätshaus
Care-Center
Orthopädie
Schulungen
Termine
 
Jobs
Kontakt
Impressum
Datenschutz
AGB
Links
Home arrow Datenschutz
Datenschutz Drucken
Qualitätsmanagement-System
Sanitätshaus Wilhelm Luttermann GmbH & Co.

Verfahrensanweisung - Datenschutz

Gemäß Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) hat jede Datenverarbeitende Stelle, die personenbezogene Daten in einer automatisierten Datei speichert und verarbeitet, ein Verfahrensverzeichnis gemäß § 8 DSG NRW zu führen und in geeigneter Form zur Einsicht zur Verfügung zu stellen.

Das Verfahrensverzeichnis der Firma Luttermann wird daher auf der Homepage (www.luttermann-wesel.de) geführt.

1. Zweck

Personenbezogene Daten werden erhoben und gespeichert, um unsere Kunden mit Medizinprodukten zu versorgen. Es ist wichtig die Regelungen des Datenschutzes zu befolgen. Wesentliche Rechtsgrundlage hierfür ist das SGB V.

2. Geltungsbereich

Alle Mitarbeiter die mit Kundendaten arbeiten.

3. Kreis der Betroffenen
  1. Kunden, Krankenkassen, Ärzte
  2. Lieferanten, externe Firmen
  3. Mitarbeiter
4. Art der gespeicherten Daten:
  1. Adressdaten (Name, Anschrift, Telefon und Faxnummern, E-Mail Adressen, Geburtsdatum)
  2. Versorgungsdaten (Diagnose, Bilder, Hilfsmittel, Krankenkasse, Preise)
  3. Kosten- und Erlösdaten (Kontoverbindungen)
5.Übermittlung und Empfang von Daten
Es findet ein Datenaustausch mit Ärzten , Kassen, Lieferanten, Rechenzentren und Mitarbeitern statt.

6.Zugriffsberechtigung

Die Zugriffsberechtigungen sind im Rahmen des QM erteilt.

7.Technische und organisatorische Maßnahmen
-Vertraulichkeit

Alle Angestellten der Firma Luttermann unterschreiben eine Verpflichtungserklärung nach § 1 des Verpflichtungsgesetzes.

Die Zuständigkeiten, Verantwortlichkeiten und Berechtigungen des Personals sind im Qualitätsmanagementsystem geregelt. Personalakten werden unter Verschluss aufbewahrt. Zugriff hat nur die Leitung.

-Integrität

Zur Vermeidung unbefugter oder zufälliger Dateneingaben und –veränderungen sind die Rechner password-geschützt. Es erfolgt eine tägliche Datensicherung auf dem Server. Die Sicherungs-bänder werden vom EDV-Beauftragten unter Verschluss gehalten.

-Verfügbarkeit

Die Datenstruktur auf dem Server ist festgelegt. Der Aktenplan entspricht dieser Struktur. Es ist somit sichergestellt, dass Daten eindeutig zugeordnet und abgelegt werden können.

Die Datensicherung erlaubt im Falle eines „Absturzes“ die Wiederherstellung der Daten des vorhergehenden Arbeitstages.

-Authentizität

Durch die Datenstruktur auf dem Server ist sichergestellt, dass personenbezogene Daten ihrem Ursprung nach zugeordnet werden können.

-Revisionsfähigkeit

Die Zuständigkeiten der Mitarbeiter sind in einer Übersichtsmatrix und in den Abteilungen festgelegt. Eintragungen in die Daten-bank erfolgen nur, wenn die Daten in Papierform vorliegen (hardcopy). Die Hardcopy muss den Namen des Bearbeiters und den Bearbeitungstag enthalten.

-Transparenz

Die praktizierte Verarbeitung personenbezogener Daten sowie die Sicherstellung des Schutzes von personenbezogenen Daten wird den Mitarbeitern im Rahmen der regelmäßig stattfindenden internen Schulungen, durch den Datenschutzbeauftragten, vermittelt.

8. Regelfristen für die Löschung der Daten
Auf dem Server gespeicherte Kundendaten werden nur im Todesfall gelöscht. Ansonsten bleiben alle Daten bestehen.

9.Geplante Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten erfolgt in der Regel nicht.

10. Dokumente und Verweise
Verpflichtung auf das Datengeheimnis
SGB V
BDSG

11. Verteiler

- Alle Abteilungen
( wie interner Verteiler QM-Handbuch

 
Home | Kontakt | Impressum