Datenschutz

Identität des Verantwortlichen (Art 4 Nr. 7 DSGVO)

Kliniken Nordoberpfalz AG
Michael Hoffmann
Vorstand
Söllnerstraße 16
92637 Weiden

Kontaktdaten des Datenschutzbeauftragten

Johannes Norpoth
Telefon: +49 251 92208314
               +49 151 54431744
E-Mail: datenschutz@kno.ag


Datenschutzerklärung

1. Grundsätze

Der Schutz Ihrer personenbezogenen Daten auch auf unserer Homepage ist uns sehr wichtig. Die Kliniken Nordoberpfalz AG hält sich bei allen Verarbeitungsprozessen von Daten unserer Patienten/innen, Bewerber/innen, Webseitenbesucher oder sonstiger Personen an die gesetzlichen Vorschriften, insbesondere der Datenschutzgrundverordnung der EU (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG n.F.). Personenbezogene Daten werden daher nur dann verarbeitet, wenn der Betroffene eingewilligt hat oder eine gesetzliche Rechtsgrundlage die Datenverarbeitung erlaubt oder vorschreibt. Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuches auf unserer Homepage erfasst werden, wie diese genutzt werden und welche Rechte Sie haben.

2. Datenverarbeitung auf der Internetseite und Protokollierung

Personenbezogene Daten werden grundsätzlich in technisch notwendigem Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben.

Soweit Ihr Browser Daten bereitstellt, erhebt und speichern die Kliniken Nordoberpfalz AG automatisch die von Ihrem Browser übermittelten Informationen in Protokolldateien. Ein Bezug zur Person des Besuchers ist in jedem Fall ausgeschlossen. Protokolliert werden:

  • Webseite von der die Anforderung kommt
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • IP-Adresse
  • Zugriffstatus
  • Anfragende Domain
  • Webbrowser

3. Kontaktaufnahme über das Kontaktformular oder per Email

3.1 Wie bieten Ihnen auf unserer Webseite die Möglichkeit, Kommentare, Kritik, Ideen oder Anregungen abzugeben. Hierbei wird Ihre IP-Adresse gespeichert. Die Speicherung erfolgt zu unserer Sicherheit und für den Fall, dass durch Kommentare eines Verfassers in die Rechte Dritter eingegriffen wird oder rechtswidrige Inhalte verbreitet werden. Damit soll auch der Missbrauch der Kommentarfunktion verhindert werden.

Weitergehende personenbezogene Daten werden nur dann erfasst, wenn Sie im Rahmen Ihrer Kontaktaufnahme über das Kontaktformular, per Email oder über das Bewerberportal freiwillig Angaben machen. Ein Datenabgleich mit anderen Informationsquellen erfolgt nicht.

3.2 Soweit Sie uns personenbezogene Daten zur Verfügung (z.B. Ihren Namen, Adresse, Telefonnummer, etc.) stellen, werden wir diese Daten nur zweckgerichtet verwendet und an die zuständigen Abteilungen unseres Hauses übermittelt, falls diese Informationen

  • zur Durchführung von Bewerbungsverfahren,
  • zur Abwicklung einer Beschwerde,
  • zur Beantwortung Ihrer Fragen, Ideen und Anregungen
  • zur Abwicklung der mit Ihnen bestehenden Verträge,
  • zur Übersendung angeforderter Unterlagen
  • zur Erfüllung sonstiger von Ihnen gewünschten Leistung oder gesetzliche Pflichten
  • zur technischen Administration

erforderlich sind.

3.3 Im Übrigen erfolgt eine Datenverarbeitung nur, wenn Sie zuvor freiwillig eingewilligt haben. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An dieser Stelle dürfen wir Sie auf die nachfolgende Patienteninformation gemäß den Artikeln 12 ff. DS-GVO verweisen. Hier können Sie nähere Informationen zu Ihrem

  • Recht auf Auskunft,
  • Recht auf Berichtigung und Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Widerruf Ihrer Einwilligung,

erhalten. Ein Widerruf hat für Sie keine negativen persönlichen oder beruflichen Konsequenzen.

3.4  Sicherheitshinweise: Wir sind bestrebt, Ihre personenbezogenen Daten durch Ergreifen aller technischen und organisatorischen Maßnahmen so zu verarbeiten, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per Email kann die vollständige Datensicherheit wegen Sicherheitslücken in der internetbasierten Datenübertragung von uns nicht gewährleistet werden. Bei vertraulichen Informationen empfehlen wir Ihnen den Postweg.

4. Einsatz von Cookies

Wir verwenden auf unserer Webseite Cookies. Diese kleinen Textdateien werden von unserem Server aus auf Ihrem PC gespeichert. Sie unterstützen die Darstellung unserer Webseite und helfen Ihnen, sich auf unserer Webseite zu bewegen. Cookies erfassen Daten zu Ihrer IP-Adresse, zu Ihrem Browser, zu Ihrem Betriebssystem und Ihrer Internetverbindung. Diese Informationen verbinden wir in keinem Fall mit personenbezogenen Daten und geben sie nicht an Dritte weiter. Keinesfalls werden Cookies von uns dazu benutzt, Schad- oder Spionageprogramme auf Ihren Rechner zu bringen. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies können über die Einstellung Ihres Browsers deaktiviert werden. Nach Beendigung Ihres Besuchs auf unserer Homepage bleibt das Cookie für eine bestimmte Zeit gespeichert und wird anschließend überschrieben oder vom Client gelöscht.

5. Social-Media-Links

Am Ende unserer Webseite finden Sie Links zu verschiedenen Kooperationspartnern und Zertifizierungsgesellschaften. Wenn Sie diese Links anklicken, werden Sie zu den entsprechenden Anbietern weitergeleitet. Wir können keine Aussage dazu machen, welche personenbezogenen Daten dann ggf. von Ihnen erhoben und weiteverarbeitet werden. Bitte informieren Sie sich in diesem Fall direkt bei den dortigen Webseitenbetreibern und lesen Sie deren Datenschutzhinweise.

6. Google-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug in herunterladen und installieren

7. Rechtsgrundlagen für die Datenverarbeitung

BayDSG:

Art. 3: Öffentliche Stellen, die am Wettbewerb teilnehmen

(1) 1Soweit öffentliche Stellen als Unternehmen am Wettbewerb teilnehmen, gelten für sie sowie für ihre Zusammenschlüsse und Verbände die Vorschriften des Bundesdatenschutzgesetzes mit Ausnahme des Zweiten Abschnitts. 2Art. 2 Abs. 7 bleibt unberührt. 3Für die Durchführung und die Kontrolle des Datenschutzes gelten anstelle der §§ 32 und 36 bis 38 des Bundesdatenschutzgesetzes die Art. 9 und 25 bis 33.

(2) 1Soweit öffentlich-rechtliche Versicherungsunternehmen am Wettbewerb teilnehmen, gelten für sie die Vorschriften des Bundesdatenschutzgesetzes, die auf privatrechtliche Versicherungsunternehmen anzuwenden sind. 2Für öffentlich-rechtliche Kreditinstitute sowie für ihre Zusammenschlüsse und Verbände gelten die Vorschriften des Bundesdatenschutzgesetzes, die auf privatrechtliche Kreditinstitute anzuwenden sind. 3Art. 2 Abs. 7 bleibt unberührt.

 

DSGVO:

  • Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Personen einholen, dient Art. 6 Abs. 1 DS-GVO als Rechtsgrundlage für die Datenverarbeitung.
  • Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b) DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vertraglicher Maßnahmen erforderlich sind.
  • Für den Fall, das die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich sind, dient Art. 6 Abs. 1 lit. c) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder Dritten erforderlich und überwiegen diese Interessen gegenüber den Grundrechten und Grundrechtsfreiheiten des Betroffenen, dient Art. 6 Abs. 1 lit. f) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.
  • Die Datenverarbeitung zum Zweck der Durchführung eins Bewerbungsverfahrens erfolgt insbesondere auf der Grundlage von Art. 88 DS-GVO in Verbindung mit § 26 BDSG n.F.
  • Die Datenverarbeitung zum Zweck der Gesundheitsvorsorge, der Arbeitsmedizin, für die medizinische Diagnostik, Versorgung und Behandlung im Gesundheits- und Sozialbereich, erfolgt auf der Rechtsgrundlage des Art. 9 Abs. 2 lit. h) in Verbindung mit § 22 BDSG n.F. Art. 9 Abs. 3 DS-GVO, bei Notfällen Art. 9 Abs. 2 lit. c) DS-GVO.

8. Bewerbungsverfahren

Im Rahmen des Auswahlverfahrens verarbeiten wir Ihre personenbezogenen Bewerbungsdaten, soweit dies erforderlich ist, um Ihre Eignung, Befähigung und fachliche Leistung im Hinblick auf die Stelle, auf die Sie sich bewerben, zu beurteilen (vgl. Art. 33 Abs. 2 Grundgesetz für die Bundesrepublik Deutschland - GG). Zusätzliche rechtliche Vorgaben für das Auswahlverfahren ergeben sich insbesondere aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) und dem Haushaltsrecht.

Die Verarbeitung Ihrer personenbezogenen Bewerbungsdaten zu dem vorgenannten Zweck erfolgt auf Grundlage von Art. 103 Bayerisches Beamtengesetz (BayBG), bei Bewerbungen im Tarifbeschäftigtenbereich in entsprechender Anwendung.

8.1 Rechtsgrundlagen für die Datenverarbeitung sind die Art 6 Abs. 1 lit. a), lit. b), lit. c) DSGVO, Art. 9 Abs. 1 sowie Art 88 Abs. 2 DSGVO i.V.m. § 26 BDSG neu.

8.2 Zwecke der Datenverarbeitung

  • Durchführung von Bewerbungsverfahren;
  • Begründung und Durchführung sowie Beendigung eines Beschäftigungsverhältnisses;
  • Personalaktenführung/Stammdaten;
  • Lohn-, Gehalts- und Bezüge-abrechnung;
  • Arbeitszeiterfassung;
  • Wahrnehmung der gesetzlichen Dokumentationspflichten;
  • Erfüllung der Regelungen aus Tarifvertrag und sonstigen Kollektivvereinbarungen;
  • Erfüllung von Melde- und Auskunftspflichten.

8.3 Datenkategorien und Herkunft: Wir verarbeiten nachfolgende Kategorien von Daten:

  • Mitarbeiter-Stammdaten mit Adressdaten, Geburtsdatum, Bankverbindung, Steuermerkmalen, Sozialversicherungsdaten, Entgeltgruppe, Arbeitszeit, bisherige Tätigkeitsbereiche, Qualifikationen etc.;
  • Bewerbungen mit Kontaktdaten, Qualifikationsdaten, Tätigkeiten etc.;
  • Arbeitszeugnisse mit Adressdaten, Leistungsdaten, Beurteilungsdaten etc.;
  • Abmahnungen mit Adressdaten, Arbeitsverhalten, Leistungsdaten etc.;
  • Betriebsarztuntersuchungen mit Adressdaten, Gesundheitsdaten etc..

8.4 Empfänger: Empfänger der Daten im Rahmen der gesetzlichen Bestimmungen sind:

Intern:

  • Alle zuständigen Mitarbeiter/innen der Personalverwaltung,
  • Mitglieder des Betriebsrates,
  • Fachvorgesetzte (m/w), weitere Abteilungen des Klinikums (Pflegedirektion, IT-Abteilung, Medizintechnik, Betriebsärztliche Stelle, Controlling, Information, etc.), soweit sie den Zugriff auf Personaldaten benötigen.

Extern:

  • die von Mitarbeiter/innen angegebenen Banken für Lohnabrechnung;
  • Personalmanagementsystem sdworks;
  • Sozialversicherungsträger;
  • Zusatzversorgungseinrichtungen;
  • Finanzbehörden und andere Behörden (z.B. Gewerbeaufsichtsamt, Statistisches Landesamt);
  • Auftragsverarbeiter, die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB);
  • Die zuständigen deutschen Gerichte im Falle von Rechtsstreitigkeiten.

8.5 Dauer der Speicherung:

  • Bei Bewerbungsverfahren werden die Daten nach Abschluss des Bewerbungsverfahrens, längstens nach 6 Monaten, gelöscht, falls keine Einwilligung für eine längere Speicherdauer vorliegt.
  • Bei geschlossenem Arbeitsverhältnis werden die Daten nach Beendigung des Beschäftigungsverhältnisses bis zu 30 Jahre gespeichert.

9. Rechte der Betroffenen

Sehr geehrte Patientinnen und Patienten, sehr geehrte Besucherinnen und Besucher,

mit nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch die Kliniken Nordoberpfalz AG und Ihre Rechte nach der DS-GVO.

Welche Daten im Einzelnen erhoben, wie und zu welchem Zweck verarbeitet werden, richtet sich maßgeblich nach den von Ihnen in Anspruch genommenen ärztlichen Leistungen oder sonstigen Diensten.

9.1 Wer ist für die Datenverarbeitung in der Kliniken Nordoberpfalz AG verantwortlich und an wen können Sie sich mit Ihren Fragen wenden?

Name des Verantwortlichen:
Kliniken Nordoberpfalz AG
Michael Hoffmann
Vorstand
Söllnerstraße 16
92637 Weiden

Kontaktdaten des Datenschutzbeauftragten:
Johannes Norpoth
Telefon: +49 251 92208314
               +49 151 54431744
E-Mail: datenschutz@kno.ag

9.2 Zweck der Verarbeitung: Wofür verarbeiten wir Ihre Daten?
Unser Klinikverbund besteht aus einem  Schwerpunktkrankenhaus der Versorgungsstufe II, mehreren Krankenhäusern der Versorgungsstufe 1 und Fachkliniken. Als Krankenhausträger erbringen wir ärztliche und pflegerische Leistungen, um Krankheiten, Leiden und körperliche Schäden festzustellen, deren Leiden zu lindern und insbesondere die stationäre Versorgung sicherzustellen. Dazu gehören auch die Geburtshilfe und die Sterbebegleitung.

Um diesen Aufgaben gerecht werden zu können, muss die Kliniken Nordoberpfalz AG für folgende Zwecke patientenbezogene und auch medizinische Daten verarbeiten:

  • Klärung der Kostenträger und des Versicherungsverhältnisses;
  • Durchführung und Dokumentation der Behandlung, der stationären Unterbringung und Verpflegung sowie der ambulanten Diagnostik und Therapie;
  • Beratung über Maßnahmen der Prävention und Rehabilitation;
  • Betreuung durch den Sozialdienst;
  • Entlassmanagement;
  • Kostenerstattung und Abrechnung mit den Kostenträgern;
  • Abrechnungen anderer Leistungserbringer;
  • Prüfungen durch den medizinischen Dienst der Krankenkassen (MDK);
  • Aus-, Fort- und Weiterbildung von Ärzten und Angehörigen anderer Berufe im Gesundheitswesen im Krankenhaus;
  • Verwaltungsmäßige Abwicklung und Behandlung, Wirtschaftlichkeits- und Qualitätsprüfung;
  • Geltendmachung und Durchsetzung von Rechtsansprüchen;
  • Erfüllung gesetzlicher Meldepflichten;
  • Betreuung und Wartung von IT-Systemen;
  • Durchführung medizinischer Studien.

Zum Zweck der Gesundheitsvorsorge, der Arbeitsmedizin, für die Beurteilung, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitswesen sowie zur Erfüllung der Aufgaben des Klinikverbunds im Rahmen der krankenhausärztlichen Behandlung werden die erforderlichen Daten im Sinne des Art. 4 Nr. 2 DS-GVO verarbeitet. Um eine optimale medizinische Versorgung durchzuführen, werden interdisziplinäre Konferenzen, insbesondere im onkologischen Zentrum, zur Analyse, Erörterung von Diagnostik und Therapie, durchgeführt. Hierzu erfolgt der nötige Austausch der erforderlichen Daten mit den Mit- und Weiterbehandlern.

9.3 Aufgrund welcher Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten?
Gemäß den Grundsätzen der Verarbeitung nach Art 5 Abs. 1 DSGVO (vgl. Rechtmäßigkeitsgrundsatz) dürfen Ihre Daten als Patienten, Webseitennutzer oder sonstiger Kooperationspartner in der Kliniken Nordoberpfalz AG nur verarbeitet werden, wenn eine gesetzliche Grundlage dies erlaubt oder gar vorschreibt oder wenn Sie als Betroffener hierzu Ihre Einwilligung erteilt haben. Je nach dem Sachverhalt richtet sich die Rechtsgrundlage nach Art und dem Zweck der Datenverarbeitung.

Insbesondere folgende Rechtsgrundlagen für die Datenverarbeitung in der Kliniken Nordoberpfalz AG seien genannt:

  • Datenverarbeitung im Rahmen des krankenhausärztlichen Behandlungsverhältnisses zur Durchführung medizinischer Diagnostik und Therapie sowie zur Dokumentation des Behandlungsgeschehens innerhalb des Klinikverbundes 9 Abs. 2 lit. h), Abs. 3, Abs. 4 DS-GVO i.V.m §§ 630 a) ff BGB.
  • Datenübermittlung an Mit- und Weiterbehandler (externe Konsiliarärzte, Zuziehung externer Therapeuten), 9 Abs. 2 lit. h), Abs. 3, Abs. 4 DS-GVO i.V. m. Art. 27 BayKrG.
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zweck der Abrechnung 9 Abs. 2 lit. h), Abs. 4 DS-GVO i.V.m. § 301 SGB V.
  • Datenübermittlung zum Zweck der Qualitätssicherung 9 Abs. 2 lit. i) i.V.m. § 299 SGB V, i.V.m. § 299 SGB V, i.V.m. § 136 SGB V und den Richtlinien des GBA Datenverarbeitung bei Behandlung in Notfällen, Art. 9 Abs. 2 lit. h) i.V.m. § 22 BDSG n.F., Art. 9 Abs. 2 lit. c) DS-GVO.
  • Datenverarbeitung zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen 9 Abs. 2 lit. f) DS-GVO.
  • Datenverarbeitung zur Durchführung von Bewerbungsverfahren 6 Abs. 1 lit. a) – lit. c) DS-GVO, Art. 88 Abs. 2 DS-GVO i.V. mit § 26 BDSG n.F.
  • Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Personen einholen, dient 6 Abs.1 lit. a) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.
  • Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages erforderlich ist, dient 6 Abs. 1 lit. b) DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vertraglicher Maßnahmen erforderlich sind.
  • Für den Fall, dass die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich sind, dient 6 Abs. 1 lit. c) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient 6 Abs. 1 lit. d) DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder Dritten erforderlich und überwiegen diese Interessen gegenüber den Grundrechten und Grundrechtsfreiheiten des Betroffenen, dient 6 Abs. 1 lit. f) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.
  • Die Datenverarbeitung zum Zweck der Durchführung eins Bewerbungsverfahrens erfolgt insbesondere auf der Grundlage von 88 DS-GVO i.V.m § 26 BDSG n.F.
  • Die Datenverarbeitung zum Zweck der Gesundheitsvorsorge, der Arbeitsmedizin, für die medizinische Diagnostik, Versorgung und Behandlung im Gesundheits- und Sozialbereich, erfolgt auf der Rechtsgrundlage des 9 Abs. 2 lit. h) i.V.m § 22 BDSG n.F. Art. 9 Abs. 3 DS-GVO

9.4 Welche Quellen nutzen wir und von wem erhalten wir Ihre Daten?
Sofern möglich, werden die erforderlichen personenbezogenen Daten grundsätzlich von Ihnen selbst erhoben. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Leistungserbringern, die Ihre Erst-/Vorbehandlung durchführt haben, von niedergelassenen Hausärzten oder Fachärzten sowie von den MVZ  die Sie betreffenden Daten erhalten. Diese Daten werden bei uns zum Zwecke der Behandlungsdokumentation zusammengeführt.

9.5 Welche Datenkategorien werden von uns verarbeitet?
Für die vorgenannten Zwecke verarbeiten wir folgende Kategorien personenbezogener Daten:

  • 9.5.1 Stammdaten zur Person (Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, Konfession, Staatsangehörigkeit, Geschlecht);
  • 9.5.2 Daten zum Einweiser, Mit- und Weiterbehandelnden oder Konsiliarärzten mit Arztnummer, Anschrift, Telefonnummer;
  • 9.5.3 Daten zum Hausarzt;
  • 9.5.4 Daten zur Krankenversicherung oder zu sonstigen Kostenträgern, Institutskennzeichen der Krankenkasse, Versichertenstatus, Versicherungsnummer, Bezeichnung der Krankenkasse;
  • 9.5.5 Daten zu einweisenden oder weiter zu verlegenden Kliniken (Name, Anschrift, Institutskennzeichen);
  • 9.5.6 Daten zur Wahlleistung;
  • 9.5.7 Daten zu gesetzlichen Vertretern, Bevollmächtigten oder Betreuern;
  • 9.5.8 Behandlungsdaten (Tag, Uhrzeit, Grund der Aufnahme, z. B. Einweisung, Notfall, Verlegung, Aufnahmediagnose, nachfolgende Diagnose, Dauer des Krankenhausaufenthaltes, Fachabteilung, Bezeichnung der weiterführenden Fachabteilung, Art und Datum der Prozeduren, Operationen, Tag, Uhrzeit und Grund der Entlassung oder Verlegung.

9.6 Wer bekommt möglicherweise Ihre Daten?
Ihre Daten werden im Rahmen der Zweckbestimmung unter Berücksichtigung der jeweiligen datenschutzrechtlichen Regelungen und etwaiger vorliegender Einwilligungserklärungen erhoben und je nach Bedarf und Erforderlichkeit an Dritte übermittelt:

  • Gesetzliche Krankenversicherung, sofern sie gesetzlich versichert sind;
  • Private Krankenversicherung, soweit Sie privat versichert sind und Ihre Einwilligung erteilt haben
  • Unfallversicherungsträger, Hausärzte, vor-, mit- und weiterbehandelnde Ärzte;
  • andere Einrichtungen der Gesundheitsversorgung oder –Behandlung (z.B. Unikliniken);
  • Rehabilitationseinrichtungen;
  • Pflegeeinrichtungen;
  • externe Datenverarbeiter (falls eine weisungsgemäße Datenverarbeitung stattfindet);
  • Seelsorger, falls Sie Ihre Einwilligung erteilt haben;
  • Meldebehörden.

Innerhalb des Klinikverbunds dürfen nur diejenigen Beschäftigten und ärztlichen und nicht-ärztlichen Kooperationspartner auf Ihre Daten zugreifen, welche diese Daten zur Erfüllung unserer vertraglichen Pflichten aus dem Behandlungsvertrag oder zur Erfüllung gesetzlicher Pflichten, (z. B. bei Notfallbehandlung oder zur Qualitätssicherung) benötigen. Soweit Ihre Daten automatisiert im Krankenhausinformationssystem (KIS) elektronisch verarbeitet werden, werden alle Zugriffe protokolliert und können bei Bedarf ausgewertet werden, um im Einzelfall die Legitimation des Zugriffes zu überprüfen.

9.7 Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden müssen, hängt dies im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend §§ 295, 301 SGB V an Ihre Krankenkasse / die zuständige kassenärztliche Vereinigung handelt es sich z.B. um folgende Daten:

  • Name des Versicherten
  • Geburtsdatum
  • Anschrift
  • Krankenversicherungs-Nr.
  • Versicherungsstatus
  • Tag, Uhrzeit und Grund der Behandlung

9.8 Wie lange werden Ihre Daten gespeichert?
Wir sind gemäß § 630 f BGB (Bürgerliches Gesetzbuch) dazu verpflichtet, über Ihre Behandlung eine Dokumentation zu führen und diese Aufzeichnungen sind bei ambulanten Patienten generell 10 Jahre aufzubewahren. Bei stationären Patienten gilt aufgrund der Vorschriften der Versicherung eine Aufbewahrungsfrist von 30 Jahren. Weiterhin gibt es eine Vielzahl von Rechtsgrundlagen, die eine längere Aufbewahrungsfrist vorschreiben (z.B. § 28 Abs. 3 Satz 1 RÖV, 30 Jahre), Aufzeichnungen über Behandlung nach § 85 Abs. 3 Strahlenschutzverordnung StrlSchVO: 30 Jahre, § 22 Abs. 1 Satz 1, Abs.4  APBetrO, 5 Jahre bis. 30 Jahre. § 14 Abs. 3 TFG: zwischen 15 und 30 Jahre

Schließlich bewahren wir die Patientengesundheitsdaten zum Zwecke der Beweissicherung auf der Grundlage der gesetzlichen Verjährungsvorschriften gemäß §§ 195 ff BGB bis zu 30 Jahre auf. Ihre Patientenakte wird von uns damit bis zu 30 Jahre lang aufbewahrt.

9.9 Wahrung berechtigter Interessen
Für den Fall, dass wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gegenüber der Krankenkasse, gegenüber der kassenärztlichen Vereinigung verwenden oder z.B. bei Nichtbegleichung von Rechnungen unter Zuhilfenahme eines Gerichts, benötigen, können wir die erforderlichen Daten – also auch Daten zu Ihrer Person oder Ihrer Behandlung – auf der Grundlage des Art. 9 Abs. 2 lit. f) DSGVO zum Zwecke der Rechtsverfolgung im Rahmen des gerichtlichen Verfahrens verwenden.

9.10 Welche Rechte stehen Ihnen nach der Datenschutz-Grundverordnung (DS-GVO) zu?

Recht auf transparente Information nach den Artikeln 12 ff. DS-GVO
Ihnen stehen sogenannte Betroffenenrechte zu. Dies sind Rechte, die Sie im Einzelfall gegenüber dem Verantwortlichen im Klinikum und MVZ geltend machen können. Zunächst haben Sie nach Art, 12 Abs. 1 DSGVO das Recht, in präziser, transparenter und verständlicher Form über Ihre Rechte aus der Datenschutz-Grundverordnung Kap. III. informiert zu werden.

Recht auf transparente Information nach den Artikeln 13, 14 und Art. 15DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen und von uns gespeicherten Daten. Das meint eine Information darüber, ob wir überhaupt personenbezogene Daten von Ihnen verarbeiten und wenn ja, ob wir diese Daten direkt von Ihnen und von Dritter erhoben haben.

Im Rahmen des Auskunftsrechts informieren wir Sie über den Zwecke zu denen die betroffenen Daten verarbeitet werden, die Kategorien von Daten, die Empfänger bzw. Kategorien von Empfängern, gegenüber denen wir Ihre Daten offenlegen sowie die geplante Dauer der Speicherung.

Recht auf Berichtigung nach Art. 16 DS-GVO
Wenn Sie feststellen, dass wir von Ihrer Person unrichtige Daten verarbeiten, können Sie deren Berichtigung verlangen. So müssen z.B. unvollständige Daten unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung Art. 17 DS-GVO
Sie haben grundsätzlich das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Lösungsgründe vorliegen. Dies ist insbesondere dann der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung rechtlicher Verpflichtungen, welche die Verarbeitung nach dem Recht der EU oder der Mitgliedsstaaten dem Verantwortlichen unterliegt oder zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen. [Beispiel: Pflicht zur Dokumentation der Behandlung gemäß § 630 f Abs.1 und Abs. 3 BGB oder gemäß § 10 Berufsordnung Ärzte Bayerns, § 57 Abs. 2 BMV-Ä bei vertragsärztlichen ambulanten Fällen].
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, dem öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke, für statistische Zwecke gemäß Art. 89 Abs. 1 DS-GVO oder zur Ausübung der öffentlichen Gewalt
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

Recht auf Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um Ihre weitere Verarbeitung oder Nutzung einzuschränken.

Recht auf Widerspruch gegenüber unzumutbarer Datenverarbeitung Art. 21 DS-GVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegenüber rechtmäßiger Datenverarbeitung, die im öffentlichen Interesse liegt.

Recht auf Widerruf erteilter Einwilligung
Wenn die Verarbeitung Ihrer Daten auf Ihrer eigenen Einwilligung oder die Ihres Bevollmächtigten beruht, die Sie dem Klinikum gegenüber erteilt haben, so haben Sie gemäß Art. 7 Abs. 3 DS-GVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Diese Erklärung können Sie schriftlich, per Mail, per Fax, an den Klinikverbund richten. Sie müssen den Widerruf Ihrer Einwilligung nicht begründen. Bitte beachten Sie allerdings, dass der Widerruf erst mit Wirkung für die Zukunft gilt. Die Datenverarbeitung, die vor dem Widerruf erfolgt ist, wird davon nicht betroffen. Der Widerruf hat für Sie weder beruflich noch private Auswirkungen.

9.11 Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt. Dies gilt nicht, wenn Ihre ausdrückliche Einwilligung vorliegt, wenn aufgrund einer Rechtsvorschrift der EU oder der Mitgliedsstaaten, denen der Verantwortliche unterliegt, dies zulässig ist und diese Rechtsvorschrift angemessene Maßnahmen zu Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der Betroffenen enthalten.

Zur Begründung und Durchführung des Behandlungsverhältnisses nutzen wir derzeit aber keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.

9.12 Beschwerderecht bei der Aufsichtsbehörde
Unabhängig davon, dass es Ihnen stets frei steht, auch in datenschutzrechtlichen Fragen gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Überzeugung sind, dass die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich nicht zulässig sei. Die Beschwerde kann formlos erfolgen. Die Anschrift der für unsere Häuser zuständigen Aufsichtsbehörde lautet:

Bayerische Landesbeauftragte für Datenschutz

Prof. Dr. Thomas Petri
Postfach 22 12 19
80501 München
Tel. +49 89/21 26 27-0
Fax +49 89/21 26 27-50
E-Mail: poststelle@datenschutz-bayern.de

 

 

 

 

Datenverarbeitung im Rahmen der Veranstaltungsanmeldung für den Pflegetag 

Art und Umfang der Verarbeitung

Die Datenerhebung erfolgt ausschließlich mittels Anmeldeformulars, welches postalisch an die Kliniken Nordoberpfalz AG zu versenden ist. Wir erheben und speichern folgende personenbezogene Daten im Rahmen der Anmeldung:

  • Name, Vorname
  • E-Mail-Adresse
  • Name und Vorname weiterer Teilnehmer
  • Handynummer (freiwillig)

 

Wir übertragen Ihre personenbezogenen Daten in eine Teilnehmerliste, um bei Einlass zur Veranstaltung Ihre erfolgreiche Anmeldung nachvollziehen zu können. Bei der Nutzung des Anmeldeformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte.

Zweck der Verarbeitung

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zum Zweck der Koordination und Organisation der Veranstaltung. Aus organisatorischen Gründen ist die Teilnahme an der Veranstaltung an die vorherige Anmeldung gebunden.

Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Veranstaltungsanmeldung ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich.

Speicherdauer der Verarbeitung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die über das Anmeldeformular übersandt wurden, ist dies dann der Fall, wenn die Veranstaltung beendet ist. Teilnehmerlisten zur Einlasskontrolle werden ebenfalls nach Beendigung der Veranstaltung gelöscht. Eine längere Speicherdauer bleibt unberührt, insofern gesetzliche Aufbewahrungsfristen vorliegen.

Widerruf der Verarbeitung

Sie haben die Möglichkeit, Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Veranstaltungsanmeldung jederzeit zur widerrufen. Alle personenbezogenen Daten, die im Rahmen der Veranstaltungsanmeldung gespeichert wurden, werden in diesem Fall gelöscht. Eine Teilnahme an der Veranstaltung ist dann nicht mehr möglich. Wir weisen darauf hin, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Der Widerruf kann über folgende E-Mail-Adresse geltend gemacht werden:

datenschutz@kliniken-nordoberpfalz.ag