Verfahrensverzeichnis DRK PflegeService Süd-Ost gGmbH

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz

Gern kommen wir unserer Informationspflicht nach §4e Bundesdatenschutzgesetz (BDSG) nach und informieren Sie über den Umgang mit personenbezogenen Daten in unserem Haus.

1. Name und Anschrift der Verantwortlichen Stelle

DRK PflegeService Berlin Süd-Ost gGmbH
Hannemannstr. 73
12347 Berlin

2. Verantwortlicher Geschäftsführer

Herr Ronald Bögner

3. Beauftragte für den Datenschutz

Frau Bettina König

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die DRK PflegeService  Berlin Süd-Ost gGmbH ist ein ambulanter Pflegedienst, unsere Leistungen umfassen insbesondere die Krankenpflege, Haushaltshilfe und Betreuung, die medizinische Versorgung und die pflegerischen und soziale Beratungen von Patienten und Angehörigen in Kooperation mit Ärzten, Therapeuten, Hilfsmittelzulieferern und weiteren Kooperationspartnern. Unsere Arbeits-schwerpunkte sind Leistungen gemäß SGB V und XI.

Als ambulanter Pflegedienst mit allen damit in Zusammenhang stehenden Tätigkeiten erhebt, verarbeitet oder nutzt die DRK PflegeService Berlin Süd-Ost gGmbH personenbezogene Daten in der Klientenverwaltung und –betreuung, der Dienstleisterverwaltung sowie in der Personaldatenverwaltung.  Die Datenerhebung, -verarbeitung oder -nutzung erfolgt ausschließlich zur Ausübung des genannten Geschäftszwecks.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten und Datenkategorien

Es werden grundsätzlich nur die notwendigen Daten erhoben, die zur Erfüllung der unter 4. genannten Zwecke erforderlich sind. Dazu werden folgende Daten oder Datenkategorien erfasst:

  • Klienten (Daten zur Person,  Adressdaten, Kontaktdaten, Adressdaten von Angehörigen, Versicherungsdaten, behandelnder Arzt, Pflegestufe, Wunddokumentationen, Bankverbindungen, Medizinische Daten, Daten zur unterstützenden Versorgung)
  • Mitarbeiter, Auszubildende, Praktikanten (Daten zur Person, Adressdaten, Daten zur Personalverwaltung sowie -steuerung und –abrechnung, Gehaltsdaten, Arbeitszeiterfassungsdaten)
  • Bewerberdaten (Bewerbungsdaten, Angaben zum beruflichen Werdegang, Daten zu Ausbildung und Qualifikationen)
  • Interessenten (Adressdaten, Angebotsdaten)
  • Daten von Lieferanten, Kooperationspartnern, Ärzten und Kostenträgern (Adressdaten, Bankverbindungen, Vertragsdaten, Abrechnungs- und Leistungsdaten)

 6. Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B. Sozialversicherungsträger, Sozialämter, Finanzbehörden, Krankenkassen, Behörden, Ärzte)
  • externe Auftragnehmer und Auftraggeber bzw. Datenverarbeiter im Auftrag gemäß §11 BDSG
  • externe Stellen, die an der Abwicklung von den unter 4. benannten Geschäfts-prozessen beteiligt sind  (z.B. Banken, Versicherungen, usw.)
  • interne Stellen, die an der Ausübung der unter 4. genannten Zwecke beteiligt sind (wie z.B. Klientenverwaltung, Personalverwaltung, Buchhaltung, Allgemeine Verwaltung, IT, Qualitätsmanagement)

7. Regelfristen für die Löschung der Daten

Der Gesetzgeber sieht vielfältige Regelungen zu Aufbewahrungspflichten und Aufbewahrungsfristen für erhobene Daten vor (z.B. abgelehnte Bewerberdaten nach max. 6 Monaten, Klientendaten nach 30 Jahren). Diese werden von uns eingehalten. Nach Ablauf dieser Fristen erfolgt die Löschung der Daten, so die Speicherung nicht mehr zur Vertragserfüllung oder für unternehmerische Zwecke erforderlich bzw. auf Grund gesetzlicher Vorgaben notwendig ist.

Sofern andere von uns erhobene Daten von den gesetzlichen Aufbewahrungs-pflichten nicht berührt sind, werden sie gelöscht, wenn deren Zweckbestimmung entfallen ist.

8. Geplante Datenübermittlung an Drittstaaten

Eine Übermittlung personenbezogener Daten an Drittstaaten findet derzeit nicht statt.

9. Maßnahmen nach §9 zur Gewährleistung der Sicherheit bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Bei der DRK PflegeService Berlin Süd-Ost gGmbH werden umfangreiche technische und organisatorische Maßnahmen gemäß § 9 BDSG getroffen und kontinuierlich überprüft, um den Anforderungen des BDSG gerecht zu werden und die Daten vor unberechtigten  Zugang durch Dritte zu schützen. Dabei wird besonderes Augenmerk auf die Zutritts-, Zugangs-, Zugriffs-, Eingabe-, Auftrags-, Weitergabe- und Verfügbarkeitskontrolle personenbezogener Daten gelegt.

Stand: 10/2014