Informationsblatt für zu begutachtende Personen zum Datenschutz des
IAB - Institut für ärztliche Begutachtung (GmbH)
Sehr geehrte Damen und Herren,
gemäß der Datenschutz‐Grundverordnung (DSGVO) sind wir, das IAB - Institut für ärztliche Begutachtung (GmbH), seit dem 25.05.2018 verpflichtet, Ihnen bestimmte Informationen bei der Erhebung Ihrer personenbezogenen Daten zu erteilen. Dieser Verpflichtung kommen wir gerne mit Überreichung dieses Informationsblattes nach.
Namen und Kontaktdaten des Verantwortlichen:
IAB Institut für ärztliche Begutachtung GmbH
Frau Barbara Zech
Dürener Straße 295-297
50935 Köln
Zwecke sowie Rechtsgrundlagen der Datenverarbeitung:
Grundlage einer Begutachtung ist der Gutachtervertrag, der auch formlos geschlossen werden kann. Wir werden ausnahmsweise von den Gerichten und Behörden mit der Erstellung von Gutachten beauftragt; in der Regel beauftragen sie den Gutachter direkt, der uns als seinen Dienstleister beauftragt.
Dieser Gutachtervertrag kann nur ordnungsgemäß erfüllt werden, wenn wir Ihre Daten verarbeiten, beispielsweise Ihre Versichertendaten aufnehmen. Der Zweck der Datenverarbeitung besteht primär also in der Durchführung des Gutachtervertrages. Zusätzlich besteht eine gesetzliche Verpflichtung zur Verarbeitung Ihrer Daten
In den überwiegenden Fällen wird es sich bei den durch uns verarbeiteten Daten um Gesundheits- und Finanzdaten handeln. In diesem Zusammenhang verarbeiten wir Stammdaten der Auftraggeber und der zu begutachtenden Person und damit gesundheitlich im Zusammenhang stehende Dritter (z.B. Name, Vorname, Firmenname, Geburtsdatum, Registernummer, Adressen usw.), Kontaktdaten (E-Mail-Adressen, Telefonnummern, Faxnummern etc.), Auftragsdaten (z.B. Aktenzeichen, Vorgangsnummern, Auftragsinhalt, Bescheide, gerichtliche Beschlüsse und Urteile, Fristen, Laufzeiten, Daten von sonstigen Prozessbeteiligten wie z.B. Aktenzeichen, Stammdaten etc.), inhaltliche Informationen zum Gutachten (Befundberichte, Operationsberichte, Entlassungsberichte, Vorgutachten, medizinisches Bildmaterial usw.) und Abrechnungs- und Zahlungsdaten (z.B. erbrachte Leistungen, verauslagte Kosten, Spesen, Bankverbindungen, Zahlungshistorie, sonstige Zahlungsdaten etc.).
Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Art. 9 Abs. 2 lit. h) in Verbindung mit Abs. 3 der Datenschutz‐Grundverordnung sowie § 22 Bundesdatenschutzgesetz (BDSG). Gesundheitsdaten werden ausschließlich bzw. unter Verantwortung von Personen verarbeitet, die einer strafrechtlich abgesicherten Schweigepflicht unterliegen. Die Gesundheitsdaten werden auch zu dem Zweck der gesetzlich geregelten Weitergabe an festgelegte Empfänger verarbeitet (beispielsweise an das beauftragende Gericht oder Behörde).
In den Fällen, in denen eine Datenverarbeitung nicht zur Durchführung des Gutachtenvertrages erforderlich ist oder nicht auf gesetzlicher Verpflichtung beruht, wird eine Datenverarbeitung üblicherweise auf Ihrer Einwilligung beruhen. Rechtsgrundlage ist in diesen Fällen Artikel 9 Abs. 2 lit. a) DSGVO.
Im Rahmen der Bereitstellung einer zu reinen Informationszwecken dienenden Website sowie der von außenstehenden Dritten erreichbaren E-Mail-Adressen betreiben wir bei einem Vertragspartner (Auftragsverarbeiter) einen vom Internet aus erreichbaren Server, der die entsprechenden Dienste zur Verfügung stellt. Die Auftragsverarbeitung durch diesen Dienstleister entspricht den gesetzlichen Vorgaben der DSGVO und des BDSG, namentlich dem 4. Kapitel DSGVO.
Diese von uns bereitgestellten Online-Dienste verwenden grundsätzlich keine Maßnahmen zur Identifizierung oder Verfolgung von Kunden und deren Aktivitäten, insbesondere keine Cookies, sog. Plugins anderer Dienstanbieter oder dergleichen. Es werden auch keine Formulardaten erhoben oder abgefragt.
Soweit der Kunde unter Verwendung der dort genannten Kontaktdaten elektronisch mit uns in Verbindung tritt, beinhaltet dies automatisch das Einverständnis zur Verarbeitung der damit zur Verfügung gestellten Daten. Dies betrifft namentlich den Versand von E-Mails an genannte E-Mail-Adressen mit allen darin enthaltenen Informationen. Auch diese Daten werden regelmäßig einer Revision auf Löschbarkeit unterzogen. Es gilt das oben für die allgemeinen Datenerhebung Gesagte. Soweit die verwendeten E-Mails oder sonstigen vom Versender bereitgestellten Daten (Daten besonderer Kategorien im Sinne des Art. 9 Abs. 1 DSGVO) beinhalten, unterliegen diese den verschärften Bestimmungen für diese sog. Kategoriedaten gemäß den oben beschriebenen Vorgehensweisen. Die Rechtmäßigkeit der Verarbeitung ergibt sich im Übrigen aus Art. 6 Abs. 1 lit. a) und b) DSGVO.
Darüber hinaus speichern wir aus Sicherheitsgründen vorübergehend Informationen über zugreifende Computersysteme, namentlich IP-Adressen, Zeit der Inanspruchnahme/Anfrage (Time-Stamp), ggf. auch Informationen über den verwendeten Browser-Typ und Betriebssystem einschließlich Informationen über die Version, Meldungen über Fehler oder erfolgreichen Zugriff, übertragene Datenmengen und dergleichen sowie weitere etwaige Informationen, auf deren Grundlage wir unser System vor Beschädigungen, Missbrauch, unbefugter Nutzung und sonstiger Sabotage schützen können.
Diese Informationen werden nur für eine kurze Zeit (regelmäßig sechs Wochen) aufbewahrt, um im Hinblick auf die über das System eingehenden sensiblen Informationen über einen längeren Zeitraum etwaige Einbruchs- oder Beschädigungsversuche nachhalten und verfolgen zu können. Eine Weitergabe der erhobenen Informationen erfolgt nur im Falle von Strafverfolgungsmaßnahmen oder der zivilrechtlichen Inanspruchnahme von Urhebern missbräuchlicher oder beschädigender Aktionen. Die Verarbeitung ist gerechtfertigt aufgrund Art. 6 Abs. 1. lit. f) und ggf. c) DSGVO.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Neben gesetzlichen Vorschriften können wir Daten mit der Einwilligung der Betroffenen weitergeben. Bei Erteilung Ihrer Einwilligung werden wir Sie darüber informieren, um welche Empfänger es sich im Einzelnen handelt, nämlich
axis Rechtsanwälte GmbH |
Organisation des Geschäftsbetriebs, Kommunikation mit den Auftraggebern |
Ärztlich geleitete Einrichtungen |
z.B. Röntgeninstitut, Labor (bei ambulanter Untersuchung) |
1&1 Internet SE |
Bereitstellung der Server für Homepage und email |
Dritte |
Auftraggeber der Gutachten, i.d.R. sind dies Gerichte und Behörden. |
Dauer bzw. Kriterien für die Festlegung der Dauer der Datenspeicherung:
Abschriften der verfassten Gutachten, gutachterlichen Stellungnahmen oder sonstigen Äußerungen unterliegen besonderen Aufbewahrungspflichten. Diese werden vom Gutachter grundsätzlich zehn Jahre aufbewahrt, dies jedoch primär in Papierform. Soweit dies nicht möglich oder opportun ist, werden Ablichtungen als Bilddaten abgespeichert und archiviert. Eine weitere Verarbeitung der darin enthaltenen Daten ist ohne weiteres dann nicht mehr möglich.
In besonderen Fällen erfolgt eine längere Aufbewahrungsfrist als gesetzlich angeordnet, beispielsweise bei der Durchsetzung von Schadensersatz‐, Versicherungs‐ und Rentenansprüchen der zu begutachtenden Person, soweit wir hiervon Kenntnis haben. Ebenso kann auch der gesundheitliche Zustand der zu begutachtenden Person eine über die Fristen hinausgehende Aufbewahrung erforderlich machen. Da auch zivilrechtliche Schadensersatzansprüche der zu begutachtenden Person gegen seinen Behandler gemäß § 199 Absatz 2 BGB erst nach 30 Jahren verjähren, behalten wir uns vor, die Akte für die Dauer von 30 Jahren aufzubewahren.
Rechte der Betroffenen:
Im Rahmen der Vorschriften der Datenschutz-Grundverordnung haben Sie verschiedene Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Dazu gehören das Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können hinsichtlich der Datenverarbeitung bei der zuständigen Aufsichtsbehörde Beschwerde einlegen.
Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 24, 40213 Düsseldorf.
Verpflichtung zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung:
Bei der Durchführung des Begutachtungsvertrages ist eine Datenverarbeitung zwingend erforderlich, so dass eine Nichtbereitstellung von Daten im Regelfall dazu führt, dass keine Begutachtung vorgenommen werden kann.
(Stand: 01.09.2018)