Allgemeines

Patientenbezogene Daten sind besonders schutzwürdig. Ohne Datenverarbeitung ist eine Bearbeitung von Gutachten aber unmöglich. Daher legen wir besonderen Wert auf die Einhaltung aller geltenden Datenschutzvorschriften.

Im September 2016 erhielten wir vom TÜV Rheinland die Zertifizierung als geprüftes Unternehmen im Datenschutz. Im September 2017 erfolgte das Monitoring, das die bestehende Zertifizierung bestätigte. Eine Rezertifizierung erfolgt 2018.

Auftraggeber und zu Begutachtende können daher davon ausgehen, dass dem Datenschutz in der IMB Consult eine zentrale Rolle zugeschrieben wird:

Wenn uns keine Schweigepflichtentbindungserklärung der Versicherten schriftlich vorliegt, wickeln wir alle Aufträge nur anonym ab. So gewährleisten wir, dass schutzwürdige Daten nicht in unbefugte Hände gelangen. Unsere Kunden schließen mit uns Datenschutzvereinbarungen ab, die den sorgfältigen Umgang mit den übermittelten Daten regeln helfen. Zudem geben sie unseren Kunden uneingeschränktes Prüfungs- und Einsichtsrecht in unsere internen Abläufe. Der Kunde ist zur Kontrolle des Datenschutzes berechtigt. Wir haben allen unseren Kunden entsprechende Entwürfe von Datenschutzvereinbarungen zur Verfügung gestellt.

Geschäftsbesorgungsverträge mit unseren Kunden regeln zudem die Organisationsabläufe bei der Vermittlung von Gutachtenaufträgen. Daneben bestehen mit nahezu allen Kunden sogenannte Auftragsdatenverarbeitungs-Vereinbarungen. Sie regeln den Umgang mit den übermittelten Daten und enthalten Vorgaben über die Verarbeitung, Speicherung und Löschung und räumen dem Auftraggeber weitreichende Überwachungs- und Kontrollrechte ein.

Unsere externen Werksvertragsärztinnen und -ärzte werden in ihrem Werkvertrag auf die Einhaltung der Schweigepflicht besonders hingewiesen. Durch ihre Unterschrift verpflichten sie sich zur Einhaltung der erforderlichen Datenschutzbestimmungen.
Unsere internen Mitarbeiterinnen und Mitarbeiter werden jährlich neu über die Vorschriften des Strafgesetzbuches (Schweigepflicht) und des Bundesdatenschutzgesetzes belehrt und unterschreiben eine entsprechende Belehrungserklärung.

Unsere EDV ist durch technische Voraussetzungen (Firewall) gegen unberechtigte Benutzer gesichert. Internetrechner haben keinen Zugang zu unseren gespeicherten prozessbezogenen Daten. Daten sind nicht in Clouds gespeichert.

Gutachten dürfen nicht als eMail in offenen Netzen versandt werden. Wir versenden unsere Gutachten daher ausschließlich per Fax oder per Post, wobei eine ständige Kontrolle der Sendeprotokolle implementiert ist. Durch feste Faxnummernvorgabe ist ein versehentliches Wählen einer falschen Faxanschlussnummer ausgeschlossen.

Die Vernichtung von Dokumenten mit personenbezogenen Daten erfolgt grundsätzlich durch Schreddern in Streifen mit einer Breite von 2 mm und einer Länge von 15mm (entsprechend Stufe 4 nach DIN 66399). Alle Datensicherungen und Archivordner werden in verschlossenen Archiven, die gegen eine unbefugte Nutzung gesichert sind, aufbewahrt.

Der Zutritt für Betriebsfremde zu den Geschäftsräumen ist während und außerhalb der Arbeitszeit untersagt.

Links zu anderen Websites:
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Im Rahmen der Bereitstellung dieses Internetangebotes werden keine Cookies verwendet.

Öffentliches Verfahrensverzeichnis gemäß § 4e Bundesdatenschutzgesetz

Das BDSG schreibt in § 4g vor, dass durch den Beauftragten für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen hat.

1. Name der verantwortlichen Stelle

IMB Consult GmbH

2. Leiter der verantwortlichen Stelle

Adriana Dörmann, Geschäftsführerin

3. Beauftragter Leiter der Datenverarbeitung

Dr. Matthias R. Dörmann

4. Anschrift der verantwortlichen Stelle

Amtmann-Ibing-Str. 10, 44805 Bochum

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:

Erstellung und Vermittlung der Erstellung medizinischer Gutachten und aller damit verbun-denen Nebengeschäfte, Kunden-, Lieferanten- und Personalverwaltung. Durchführung der Speicherung von personenbezogenen Daten für eigene Zwecke.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:

Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

• Kundendaten (Adressdaten, Vertrags- und Abrechnungsdaten, Bankverbindungen)
• Lieferantendaten (Adressdaten, Vertrags- und Abrechnungsdaten, Bankverbindungen)
• Interessentendaten (Adressdaten)
• Mitarbeiterdaten, Bewerberdaten (Personaldaten zur Personalverwaltung und –steuerung)
• Geschäftspartner (Adressdaten, Abrechnungsdaten, Bankverbindungen)

soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträgre, Finanzbehörden)
• Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Telekommunikation und EDV)
• Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
• Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen), Steuerberatungskanzlei, rechtsberatende Stellen

8. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z. B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind.
Sofern Daten hiervon nicht berührt sind, werden sie nach Ablauf von sechs Monaten gelöscht, wenn die unter Punkt 5. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten:

Eine Übermittlung an Drittstaaten ist nicht geplant.

IMB Consult GmbH
Adriana Dörmann
Geschäftsführerin

Ihre Fragen zum Thema Datenschutz richten Sie bitte an: datenschutz@imb-consult.de