Datenschutzkonzept

1. Zielrichtung
In der Physiotherapiepraxis van de Beek Physio wird für die Datenverarbeitung nach folgendem
Datenschutzkonzept verfahren:


Die Verarbeitung personenbezogener Daten soll unter Berücksichtigung
– Der Integrität (z.B. Schutz vor vorsätzlicher oder fahrlässiger Verfälschung von Programmen
oder Manipulation von Daten),
– Der Vertraulichkeit (z.B. Schutz vor unbefugter Kenntnisnahme von Daten( und
– Der Verfügbarkeit (z.B. Schutz vor Diebstahl oder Zerstörung) Gewährleistet werden

Die Sicherheitsmaßnahmen werden in dem Datenschutzkonzept in die Bereiche
– Allgemeine Datenverarbeitung
– Autorisierte Datenverarbeitung
– Nutzung der Internetdienste
– Nutzung der Telekommunikationsdienste und
Zusatzmaßnahmen für sensible personenbezogene Daten Gegliedert und geben mithin ein
hohes Sicherheitsniveau vor.

Die festgelegten Sicherheitsmaßnahmen gelten als Mindestanforderung für diese Praxis.

Da in unserer Praxis sensible Daten sowohl von Patienten als auch von Mitarbeitern gespeichert und verarbeitet werden, sind über die Mindestanforderungen hinaus weitere Zusatzmaßnahmen getroffen
worden.

Grundlage für die Festlegung der Sicherheitsmaßnahmen bilden
– Die Bestandaufnahme der Datensicherheit nach der alten gesetzlichen Regelung
Das Verarbeitungsverzeichnis, welches erstmalig am 01.05.2018 erstellt wurde und in jährlicher Turnus
überprüft wird
– Das IT-Konzept der technisch-organisatorischen Maßnahmen

2. Zuständig- und Verantwortlichkeiten

Die Verantwortung für die Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung in der Praxis Physio van de Beek trägt Frau Saskia van de Beek.
Für die Einhaltung der jeweils anzuwendenden Vorschriften zum Datenschutz und zur Datensicherheit ist
Frau Saskia van de Beek.

3. Überwachung

Die Überwachung und Prüfung der im Datenschutzkonzept festgelegten Sicherheitsmaßnahmen obliegt dem Praxisinhaber. Die Ergebnisse sind schriftlich festzuhalten.

4. Inkrafttreten

Das Datenschutzkonzept tritt am 25.05.2018 in Kraft.