Javascript is required
logo-dastralogo-dastra

DSGVO-DatenverarbeitungsmodellPatientenverwaltung in einer Arztpraxis

Durch: Paul-Emmanuel Bidault
PrivatGesundheitÖffentlich
Zweck dieser Verarbeitung ist die Patientenbetreuung in Arztpraxen: Telemedizin, Patientendokumentation, Terminvereinbarung, Abrechnung…

Zwecke (6)

Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.

1
Terminvereinbarung
Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)
Kontakt zur Verwaltung des Arzttermins erforderlich
2
Telemedizin (Ärzte)
Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)
Notwendig zur Durchführung der Remote-Aktivität
3
Führung von Gesundheitsakten (z. B. Pflegeakten)
Rechtliche Verpflichtung - Art. 6 (1) c)
In Deutschland entspricht dies § 203 StGB über die Verschwiegenheitspflicht von Ärzten.
4
Telesoin (Apotheker oder Sanitäter)
Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)
Notwendig zur Durchführung der Remote-Aktivität
5
Führung medizinischer Aufzeichnungen
Rechtliche Verpflichtung - Art. 6 (1) c)
§ 203 StGB (Strafgesetzbuch) – Schweigepflicht für Ärzte
6
Buchhaltung
Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)
Notwendig für die Buchhaltung des Unternehmens

Daten (6)

Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.

berufliche Situation

Details der Daten

Beruferforderlich
Arbeitsbedingungenerforderlich

Aufbewahrungsregeln

Aktiver Bestand:

5 Jahre

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Zwischenarchivierung:

15 Jahre

Lifestyle-Informationen

je nach Kontext, sofern die Daten mit Einwilligung des Patienten erhoben werden und für die Diagnose und Betreuung des Patienten erforderlich sind

Details der Daten

Abhängigkeit

Definition

allein, institutionalisiert, unabhängig, bettlägerig

erforderlich
Freizeiterforderlich
Übung

Definition

Intensität, Häufigkeit, Dauer

erforderlich
Hilfe

Definition

Familienhelfer

erforderlich
Ernährung und Essverhaltenerforderlich

Aufbewahrungsregeln

Aktiver Bestand:

5 Jahre

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Zwischenarchivierung:

15 Jahre

Funktionale und technische Prüfpfade

Details der Daten

Funktionale Prüfpfade

Definition

Prüfpfade, die über die Geschäftsaktionen von Benutzern oder Maschinen innerhalb des Informationssystems berichten.

optional
Technische Prüfprotokolle

Definition

Prüfpfade, die über die Aktivität der Software- und Hardwarekomponenten berichten, die vom Informationssystem verwendet werden, um die von einem Benutzer oder Computer angeforderte Funktionalität bereitzustellen.

optional

Aufbewahrungsregeln

Aktiver Bestand:

5 Jahre

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Zwischenarchivierung:

15 Jahre

Gesundheit

Details der Daten

Krankengeschichteerforderlichsensible Daten
verschriebene Behandlungenerforderlichsensible Daten
medizinische Diagnosenerforderlichsensible Daten
Therapieerforderlichsensible Daten
Gewicht und Größeerforderlichsensible Daten
jedes Element, das den Gesundheitszustand des Patienten charakterisieren kannerforderlichsensible Daten
Art der durchgeführten Handlungenerforderlichsensible Daten

Aufbewahrungsregeln

Aktiver Bestand:

5 Jahre

Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten erfolgt gemäß Art. 9 Abs. 2 lit. h DSGVO für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik oder Behandlung.

Zwischenarchivierung:

15 Jahre

Patientenidentifikation

Details der Daten

Name

Definition

Name der Person

erforderlich
Identifiant national de santé (INS)erforderlich
Vornameerforderlich
Geburtsdatum

Definition

Geburtsdatum der Person

erforderlich
E-Mail-Adresseerforderlich
Telefonnummererforderlich
Sozialversicherungsnummererforderlichsensible Daten
Postanschrifterforderlich

Aufbewahrungsregeln

Aktiver Bestand:

5 Jahre im aktiven Dienst

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Zwischenarchivierung:

15 Jahre im Zwischenarchiv

Familiensituation

Details der Daten

Familienstand

Definition

Ledig, verheiratet, in einer Lebensgemeinschaft lebend usw.

erforderlich
Anzahl der Kindererforderlich

Aufbewahrungsregeln

Aktiver Bestand:

5 Jahre

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Zwischenarchivierung:

15 Jahre

Betroffene Personen (1)

Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.

  • Andere
Autor:
Paul-Emmanuel Bidault
Paul-Emmanuel Bidault
Erstellt am:05/25/2025
Aktualisiert am:00/01/1970
Lizenz: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Anzahl der Nutzungen:4

Zugriff auf das vollständige Modell

Probieren Sie Dastra jetzt aus, um auf alle unsere Datenverarbeitungsmodelle zuzugreifen, die Sie an Ihre Organisation anpassen können. Die ersten 30 Tage sind kostenlos und unverbindlich (keine Kreditkarte erforderlich).

Zu meinem Verzeichnis der Verarbeitung hinzufügen
Abonnieren Sie unseren Newsletter

Wir werden Ihnen einige E-Mails senden, um Sie über unsere Neuigkeiten und die Neuerungen unserer Lösung auf dem Laufenden zu halten.

* Sie können sich jederzeit von jedem Newsletter abmelden.