Letzte Änderung: 12.12.2022, 12:10 Uhr Lesezeit: 10 Minuten

Information der betroffenen Person bei der Erhebung von personenbezogenen Daten

Datenschutzhinweise nach Artikel 13 und 14 DSGVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Kassenärztliche Vereinigung Nordrhein
vertreten durch den Vorstand
Tersteegenstraße 9
40474 Düsseldorf
Deutschland

Name und Anschrift der Datenschutzbeauftragten
Die Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Manuel Münchhausen
TÜV TRUST IT GmbH

LESKANPark - Haus 1
Waltherstraße 49-51
D-51069 Köln
Tel.: +49 (0)221 – 969789 – 73
E-Mail: KVNO-Datenschutz@tuv-austria.com

I) Angaben zur Verarbeitungstätigkeit:

1.1 Zwecke der Verarbeitungstätigkeit:
Zweck der Verarbeitung ist die Erfüllung der hoheitlichen Aufgaben der Kassenärztlichen Vereinigung Nordrhein, wie sie sich vornehmlich aus dem Vierten Kapitel des Fünften Buches Sozialgesetzbuch (im Weiteren SGB V) ergeben. Dazu gehören gemäß § 285 SGB V insbesondere:

  • Verarbeitung von Daten zum Führen des Arztregisters,
  • Erfüllung des Sicherstellungs- und Vergütungsauftrags der vertragsärztlichen/psychotherapeutischen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
  • Vergütung von ambulanten Krankenhaus- und belegärztlichen Leistungen,
  • Durchführung von Wirtschaftlichkeitsprüfungen (§ 106 bis 106c SGB V) sowie
  • Durchführung von Qualitätsprüfungen (§ 135 b SGB V).

Daneben werden personenbezogene Daten zur satzungsgemäßen Aufgabenerfüllung der Kassenärztlichen Vereinigung als Selbstverwaltungsorgan der Ärztinnen/Ärzten und Psychotherapeutinnen/Psychotherapeuten verarbeitet. Hierzu gehören insbesondere Vorbereitung und Durchführung von Wahlen, Gremienbildung und deren Tätigkeit (z. B. Vertreterversammlung, Fachausschüsse, sonstige Ausschüsse etc.), Disziplinarangelegenheiten oder Rechtsstreitigkeiten.

Des Weiteren erfolgt eine Verarbeitung von personenbezogenen Daten, um technische Dienstleistungen anzubieten. Dazu gehören insbesondere die angebotenen Dienste, welche über die öffentliche Webseite und das Mitgliederportal der Kassenärztlichen Vereinigung Nordrhein zu erreichen sind, z. B. die Dienste Veranstaltungsanmeldung, Onlinebewerbung auf ausgeschriebene Vertragsarztsizte und die Arztsuche sowie die Nutzung der öffentlichen Webseite und des Mitgliederportals der Kassenärztlichen Vereinigung Nordrhein selbst.

Ihre Daten werden zudem im Zusammenhang mit Verträgen im Bereich der Besonderen Versorgung, u. a. auch mit der Variante der Einschreibung von Versicherten, verarbeitet.

1.2 Kategorien der personenbezogenen Daten

Für die vorgenannten Zwecke werden, soweit erforderlich, die nachfolgenden Datenkategorien verarbeitet:

  • Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.)
  • Abrechnungs- Leistungs- und Verordnungsdaten
  • Gesundheitsdaten

Zusätzlich von Ärztinnen/Ärzten und Psychotherapeutinnen/Psychotherapeuten:

  • Qualifikationsmerkmale (z.B. Facharztbezeichnung, Genehmigungen)
  • Steuerdaten

1.3 Rechtsgrundlage der Verarbeitungstätigkeit:
Die vorgenannten Verarbeitungszwecke erfolgen gemäß Art. 6 Abs. 1 lit c DSGVO i.V.m. den oben genannten Vorschriften zur Erfüllung rechtlicher Verpflichtungen.

Gegebenenfalls erforderliche Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO werden vor Beginn der Verarbeitungstätigkeit eingeholt. Die Anforderungen an die Einwilligungserklärung gemäß Art. 7 Abs. 1-4 DSGVO werden dabei erfüllt.

1.4 Kategorien von Empfängern:
Soweit gesetzlich vorgeschrieben, übermittelt die Kassenärztliche Vereinigung Nordrhein Ihre personenbezogenen Daten an andere öffentliche Stellen zur Erfüllung deren gesetzlichen Aufgaben. Dazu zählen u. a. die Kassenärztliche Bundesvereinigung, andere Kassenärztliche Vereinigungen, Krankenkassen, Wirtschaftlichkeitsprüfeinrichtungen, Zulassungsgremien, Ärztekammern, Approbationsbehörden, andere Sozialleistungsträger, (Sozial-)Gerichte und berechtigte Behörden, soweit zu deren Auftragserfüllung notwendig.

Sollte eine Übermittlung an einen Empfänger innerhalb einer der genannten Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt.

II) Zusätzliche Informationspflichten:

2.1 Speicherdauer der personenbezogenen Daten:
Für die personenbezogenen Daten gibt es unterschiedliche Aufbewahrungsfristen, welche in § 304 SGB V und in der allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Entfällt der Verarbeitungszweck, werden die betreffenden personenbezogenen Daten gelöscht.

2.2 Rechte der betroffenen Person:
Sie können folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)

Soweit die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Im Falle der Geltendmachung Ihrer oben genannten Rechte werden wir Ihre Daten verarbeiten, soweit dies erforderlich ist.

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten bzw. an den Ihnen ggf. bekannten Ansprechpartner/in.

2.3 Beschwerderecht:
Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: 0211 384240
Fax:        0211/38424-10
E-Mail: poststelle@ldi.nrw.de

2.4 Quellen der personenbezogenen Daten bei Dritterhebung:
Die bei der Kassenärztlichen Vereinigung Norhein verarbeiteten Daten stammen insbesondere von:

  • Ärztinnen/Ärzte und Psychotherapeutinnen/Psychotherapeuten
  • Krankenhäusern
  • Krankenkassen und Sonstigen Kostenträgern
  • Anderen Kassenärztlichen Vereinigungen
  • Ärztekammern
  • Prüf- und Zulassungsgremien
  • Anderen Behörden

2.5 Pflicht zur Bereitstellung der personenbezogenen Daten:
Die Bereitstellung der in Kapitel 1.2 genannten personenbezogenen Daten ist gesetzlich und/oder vertraglich vorgeschrieben.

Die Nichtbereitstellung hätte den Verlust des Leistungs- bzw. Vergütungsanspruchs zur Folge.