Impressum

Zuständige Aufsichtsbehörde:
Kassenärztliche Vereinigung Nordrhein
Tersteegenstr. 9 in 40474 Düsseldorf
Telefon: 0211- 5970-0
Zuständige Kammer:
Ärztekammer Nordrhein, Körperschaft des öffentlichen Rechts
Tersteegenstr. 9 in 40474 Düsseldorf
Sie wird gesetzlich vertreten von dem Präsidenten
Herr Rudolf Henke
Zuständige Aufsichtsbehörde:
Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Berufsbezeichnung:
Arzt / Facharzt für Innere Medizin (Patrick Malcherek und Dr. med. C. Emschermann)
(verliehen in der Bundesrepublik Deutschland bzw. von der Ärztekammer Nordrhein)
Berufsrechtliche Regelungen:
Berufsordnung der Landesärztekammer Nordrhein
http://www.aekno.de/htmljava/frameset_html.asp?typ=c&seite=berufsordnung.htm" target="_blank"
Heilberufegesetz des Landes Nordrhein-Westfalen bzw. der Bundesrepublik Deutschland
http://www.aekno.de/htmljava/frameset_html.asp?typ=a&seite=heilberg.htm" target="_blank"
Die Regelungen finden sich im Gesetzblatt des Landes NRW
Verantwortlich für die redaktionelle Gestaltung gemäss §6 MDStV:
Dr. Christof Emschermann
Haftungsausschluss:
Mit Urteil vom 12. Mai 1998 (AZ: 312 O 85/98) "Haftung für Links" hat das Landgericht (LG) Hamburg entschieden, dass durch die Erstellung eines Links, die Inhalte der gelinkten Seite gegebenenfalls mit zu verantworten sind.
Dies kann nur dadurch verhindert werden, indem man sich ausdrücklich von diesen Inhalten distanziert.
Die Praxis Dr. Emschermann hat keinen Einfluss auf Gestaltung und Inhalte fremder Internetseiten.
Sie distanziert sich hiermit ausdrücklich von allen fremden Inhalten, auch wenn von Seiten der Praxis Dr. Emschermann auf diese externe Seiten ein Link gesetzt wurde.
Für Inhalt und Gestaltung der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Datenschutzrichtlinien
1. Erhebung und Verarbeitung persönlicher Daten
Ihre persönlichen Daten werden nur dann erhoben, verarbeitet und gespeichert, wenn Sie uns diese von sich aus angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck verwendet. Wenn Sie innerhalb dieses Angebotes Seiten und Dateien abrufen und dabei aufgefordert werden, persönliche Daten einzugeben, so bitten wir hierbei zu beachten, daß diese Datenübertragung per Internet ungesichert erfolgt und die Daten somit von Unbefugten zur Kenntnis genommen oder auch verfälscht werden können.

Wir geben keinerlei personenbezogene Daten an Dritte weiter, es sei denn, wir sind von Ihnen dazu beauftragt worden.

2. Umgang mit Mail-Adressen
Wenn Sie uns eine Mail senden, verwenden wir Ihre Mail-Adresse nur für die Korrespondenz mit Ihnen; selbstverständlich erfolgt keine Weitergabe an Dritte.

3. Auskunftsmöglichkeit
Falls Daten zu Ihrer Person gespeichert worden sind, können Sie auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben, damit wir diese berichtigen, sperren oder löschen können.

4. Cookies
Cookies werden auf unseren Internetseiten nicht verwendet.

5. Recht zum Widerruf erteilter Einwilligungen
Einwilligungen, die Sie hinsichtlich der Erhebung und Verarbeitung von persönlichen Daten erteilt haben, können jederzeit widerrufen werden.


VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Praxis Dr. Emschermann

VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Rechtliche Grundlage: Artikel 30 Absatz 1 Datenschutz-Grundverordnung

Angaben zum Verantwortlichen
Dr. med. Christof Emschermann
Anschrift: Marktplatz Osterfeld 16, 46117 Oberhausen
Telefon: 0208-892580
E-Mail: dr.emschermann@t-online.deInternet-Adresse: www.emschermann.org

Angaben zur Person des Datenschutzbeauftragten - entfällt aufgrund der Mitarbeiterzahl < 10 Personen

Verarbeitungstätigkeit
Datum der Anlegung: 17.04.2018 Datum der letzten Änderung: 18.04.2018

Bezeichnung der Verarbeitungstätigkeit Einsatz und Nutzung des PraxisverwaltungssystemesZwecke der Verarbeitung
Ärztliche Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung, Terminmanagement

Beschreibung der Kategorien betroffener Personen
Patienten und Angestellte/Mitarbeiter

Beschreibung der Datenkategorien
Gesundheitsdaten, ggf. genetische Daten, QM-Anweisungen und Dokumentationen

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern: Praxispersonal, QM - Extern: andere Ärzte/Psychotherapeuten/Kassenärztliche Vereiningung, Ärztekammer, Krankenkassen, MDK, Privatärztliche Verrechnungsstellen, Behörden, Versicherungen, Versorgungsämter

Fristen für die Löschung
10 Jahre nach Abschluss der Behandlung

Verarbeitungstätigkeit
Datum der Anlegung: 17.04.2018 - Datum der letzten Änderung: 18.04.2018

Bezeichnung der Verarbeitungstätigkeit
Führen von Personalakten

Zwecke der Verarbeitung
Durchführung von Beschäftigungsverhältnissen

Beschreibung der Kategorien betroffener PersonenBeschäftigteBeschreibung der Datenkategorien
Personaldaten

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern: Dr. Christof Emschermann - Extern: Krankenkassen, Finanzämter, Lohnbüro, Steuerberatung, Rentenversicherer, Versicherungen

Fristen für die Löschung
10 Jahre nach Beendigung des Beschäftigungsverhältnisses


Zusammenstellung der technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz von personenbezogenen Daten ergreift.





1. Zutrittskontrolle (mit der Zutrittskontrolle soll Unbefugten die räumliche Annährung an Datenverarbeitungsanlagen verwehrt werden)

Türen sind stets verschlossen, der Serverschrank steht verschlossen abseits des Publikumsverkehrs

Vergitterung von Fenstern

abschließbare Fenster

Abholung und Begleitung von Besuchern - Pat. werden immer in die Sprechzimmer begleitet und betreut bis die Behandlung stattfindet

Kontrollgänge erfolgen regelmässig

Protokollierung der Zutritte und Abgänge



2. Zugangskontrolle (mit der Zugangskontrolle soll verhindert werden, dass Unbefugte Zugang zu IT-Systemen erhalten.)

Sperren von Bildschirmen - es wird immer der Bildschirm nach Verlassen der Räume von den Mitarbeitern in den Ruhemodus versetzt und die Patientenansicht geschlossen

Technische Prüfung der Passwortqualität

Einsatz einer Firewall - es besteht eine Software- und Hardware-Firewall

Erstellung einer Passwortrichtlinie - jeder Mitarbeiter hat ein eigenes nur ihm bekanntes Passwort

Bildschirme sind für Dritte nicht einsehbar aufgestellt.

Arbeitsanweisung zur Bildschirmsperre - (s.o.)



3. Zugriffskontrolle - (unter Zugriffskontrolle versteht man, dass nur berechtigte Benutzer Daten in IT-Systemen erheben, verarbeiten und nutzen dürfen.)


Verschlüsselungsverfahren nach dem Stand der Technik

Abweisung nicht autorisierter Computer und Endgeräte im Netzwerk

Kopierkontrolle

Verriegelung von Laufwerken / PC-Gehäusen - alle PC sind passwortgeschützt und der Serverschrank verschlossen

Dokumentation von Datenvernichtungsmaßnahmen

Kontrolle der Fernwartung - alle Fernwarter haben eine ISO-Zertifizierung und einen Vertrag über Datenschutz abgeschlossen



4. Weitergabekontrolle (mittels der Weitergabekontrolle soll verhindert werden, dass personenbezogene Daten bei der Übermittlung oder dem Transport von Unbefugten eingesehen oder verarbeitet werden können.)


Verschlüsselungsverfahren nach dem Stand der Technik

Protokollierung der Datenübermittlung

Sicheres Löschen von Daten auf Datenträgern nach den geforderten jeweiligen Aufbewahrungsfristen

Beauftragung zuverlässiger Transportunternehmen

Führung eines Datenträgereingangs- bzw. –ausgangsbuches

Dokumentation des Transportweges



5. Eingabekontrolle (bei der Eingabekontrolle soll die Überprüfung, wer, wann, welche Daten und auf welchen Systemen eingegeben und verarbeitet hat, erfolgen.)

Protokollierung der Eingabe, Änderung und Löschung von Daten

Einsatz von Protokollauswertungssystemen

Beispiele für organisatorische Maßnahmen der Eingabekontrolle

Definition der zur Eingabe, Änderung und Löschung personenbezogener Daten Berechtigten

Definition von Plausibilitätskontrollen zur Eingabe, Änderung und Löschung

Sichere Ablage und fristgerechte Löschung von Protokollen



6.Auftragskontrolle (bei der Auftragskontrolle soll sichergestellt werden, dass der externe Dienstleister die personenbezogenen Daten alleinig nach Weisung des Auftraggebers verarbeitet.)


Schriftliche Verträge zwischen dem Auftraggeber und dem Auftragnehmer (Vertrag zur Auftragsdatenverarbeitung gemäß § 11 BDSG) unter anderem zur Fixierung der Weisungen und Berichtspflichten

Sorgfältige Auswahl des Auftragnehmers nach dem Niveau seiner technischen und organisatorischen Maßnahmen




7.Verfügbarkeitskontrolle (unter der Verfügbarkeitskontrolle versteht man den Schutz vor Datenverlust und Zerstörung, sowie sämtliche Maßnahmen zu Wiederherstellung.)

E-Mail-Archivierung

Unabhängige Stromversorgung

Sichere Aufbewahrung von Datensicherungen (Safe)







8.Trennungsgebot (bei der letzten Anforderung soll eine getrennte Verarbeitung sichergestellt werden, damit keine Zweckentfremdung der personenbezogenen Daten möglich ist. Der Zweck für den die Daten erhoben wurden, darf nicht geändert werden. Aus diesem Grund ist es wichtig, dass Daten, die zu unterschiedliche Zwecken erhoben wurden vollständig getrennt voneinander gespeichert werden. (Zweckbindungsgrundsatz)
Beispiele für technische Maßnahmen zur getrennten Verarbeitung

Strikte Trennung von Entwicklungs- und Produktivsystem

Einsatz von Routern zur Bildung von Netzwerksegmenten

Einrichtung logischer Datenbanken

Beispiele für organisatorische Maßnahmen zur getrennten Verarbeitung

Ausführliche Dokumentation der Datenbanken

Klare innerbetriebliche Vorgaben für die Datenerhebung, Datenspeicherung und Datenverarbeitung

usw.













































































































































































































































































TAUCHTAUGLICHKEIT TAUCHMEDIZIN TAUCHERARZT PALLIATIVMEDIZIN AKUPUNKTUR OBERHAUSEN INTERNISTISCH HAUSÄRZTLICHE VERSORGUNG PALLIATIVMEDIZIN AKUPUNKTUR TAUCHTAUGLICHKEIT / TAUCHMEDIZIN /Palliativmediziner / TAUCHUNTERSUCHUNGEN
Dr. med. Christof Emschermann und Birgit Emschermann TAUCHTAUGLICHKEIT TAUCHMEDIZIN TAUCHERARZT PALLIATIVMEDIZIN AKUPUNKTUR OBERHAUSEN