Datenschutz

Datenschutz Klinikum St. Marien Amberg,
AÖR der Stadt Amberg
Mariahilfbergweg 7, 92224 Amberg

 

Identität des Verantwortlichen (Art 4 Nr. 7 DSGVO):

Vorstand Herr Manfred Wendl,

 

Datenschutzbeauftragter: Herr Dr. jur. Siegfried Meyer:

Sie erreichen unseren Datenschutzbeauftragten

 

unter

Telefon +49 9621/38-1910,

Fax +49 9621/38-1555,

E-Mail: Datenschutzbeauftragter@klinikum-amberg.de

 

Datenschutzerklärung

 

1. Grundsätze

Der Schutz Ihrer personenbezogenen Daten auch auf unserer Homepage ist uns sehr wichtig. Das Klinikum St. Marien Amberg hält sich bei allen Verarbeitungsprozessen von Daten unserer Patienten/innen, Bewerber/innen, Webseitenbesucher oder sonstiger Personen an die gesetzlichen Vorschriften, insbesondere der Datenschutzgrundverordnung der EU (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG n.F.). Personenbezogene Daten werden daher nur dann verarbeitet, wenn der Betroffene eingewilligt hat oder eine gesetzliche Rechtsgrundlage die Datenverarbeitung erlaubt oder vorschreibt. Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuches auf unserer Homepage erfasst werden, wie diese genutzt werden und welche Rechte Sie haben.

 

2. Datenverarbeitung auf der Internetseite und Protokollierung

Personenbezogene Daten werden grundsätzlich in technisch notwendigem Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben.

Soweit Ihr Browser Daten  bereitstellt, erhebt und speichert das Klinikum St. Marien automatisch die von Ihrem Browser übermittelten Informationen in Protokolldateien. Ein Bezug zur Person des Besuchers ist in jedem Fall ausgeschlossen. Protokolliert werden:

 

  • Webseite von der die Anforderung kommt
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • IP-Adresse
  • Zugriffstatus
  • Anfragende Domain
  • Webbrowser

 

3. Kontaktaufnahme über das Kontaktformular oder per Email

 

3.1 Wie bieten Ihnen auf unserer Webseite die Möglichkeit, Kommentare, Kritik, Ideen oder Anregungen abzugeben. Hierbei wird Ihre IP-Adresse gespeichert. Die Speicherung erfolgt zu unserer Sicherheit und für den Fall, dass durch Kommentare eines Verfassers in die Rechte Dritter eingegriffen wird oder rechtswidrige Inhalte verbreitet werden. Damit soll auch der Missbrauch der Kommentarfunktion verhindert werden.

Weitergehende personenbezogene Daten werden nur dann erfasst, wenn Sie im Rahmen Ihrer Kontaktaufnahme über das Kontaktformular, per Email oder über das Bewerberportal freiwillig Angaben machen. Ein Datenabgleich mit anderen Informationsquellen erfolgt nicht.

 

3.2 Soweit Sie uns personenbezogene Daten zur Verfügung (z.B. Ihren Namen, Adresse, Telefonnummer, etc.) stellen, werden wir diese Daten nur zweckgerichtet verwendet und an die zuständigen Abteilungen unseres Hauses übermittelt, falls diese Informationen

 

•  zur Durchführung von Bewerbungsverfahren,

•  zur Abwicklung einer Beschwerde,

•  zur Beantwortung Ihrer Fragen, Ideen und Anregungen

•  zur Abwicklung der mit Ihnen bestehenden Verträge,

•  zur Übersendung angeforderter Unterlagen  

•  zur Erfüllung sonstiger von Ihnen gewünschten Leistung  oder gesetzliche Pflichten

•  zur technischen Administration

erforderlich sind.

 

3.3 Im Übrigen erfolgt eine Datenverarbeitung nur, wenn Sie zuvor eingewilligt haben. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An dieser Stelle dürfen wir Sie auf die nachfolgende Patienteninformation gemäß den Artikeln 12 ff. DS-GVO verweisen. Hier können Sie nähere Informationen zu Ihrem

 

  • Recht auf Auskunft,
  • Recht auf Berichtigung und Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Widerruf Ihrer Einwilligung,

 

erhalten.  

 

3.4 Sicherheitshinweise:

Wir sind bestrebt, Ihre personenbezogenen Daten durch Ergreifen aller technischen und organisatorischen Maßnahmen so zu verarbeiten, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per Email kann die vollständige Datensicherheit wegen Sicherheitslücken in der internetbasierten Datenübertragung von uns nicht gewährleistet werden. Bei vertraulichen Informationen empfehlen wir Ihnen den Postweg.

 

4. Einsatz von Cookies

 

Wir verwenden auf unserer Webseite Cookies. Diese kleinen Textdateien werden von unserem Server aus auf Ihrem PC gespeichert. Sie unterstützen die Darstellung unserer Webseite und helfen Ihnen, sich auf unserer Webseite zu bewegen. Cookies erfassen Daten zu Ihrer IP-Adresse, zu Ihrem Browser, zu Ihrem Betriebssystem und Ihrer Internetverbindung. Diese Informationen verbinden wir in keinem Fall mit personenbezogenen Daten und geben sie nicht an Dritte weiter. Keinesfalls werden Cookies von uns dazu benutzt, Schad- oder Spionageprogramme auf Ihren Rechner zu bringen. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies können über die Einstellung Ihres Browsers deaktiviert werden. Nach Beendigung Ihres Besuchs auf unserer Homepage bleibt das Cookie für eine bestimmte Zeit gespeichert und wird anschließend überschrieben oder vom Client gelöscht.

 

5. Social-Media-Links

 

Am Ende unserer Webseite finden Sie Links zu verschiedenen Kooperationspartnern und Zertifizierungsgesellschaften. Wenn Sie diese Links anklicken, werden Sie zu den entsprechenden Anbietern weitergeleitet. Wir können keine Aussage dazu machen, welche personenbezogenen Daten dann ggf. von Ihnen erhoben und weiteverarbeitet werden. Bitte informieren Sie sich in diesem Fall direkt bei den dortigen Webseitenbetreibern und lesen Sie deren Datenschutzhinweise.

 

6. Google-Analytics

 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

 

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug in herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de.

 

7. Rechtsgrundlagen für die Datenverarbeitung

 

  • Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Personen einholen, dient Art. 6 Abs. 1 DS-GVO als Rechtsgrundlage für die Datenverarbeitung.

 

  • Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b) DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vertraglicher Maßnahmen erforderlich sind.

 

  • Für den Fall, das die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich sind, dient Art. 6 Abs. 1 lit. c) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.

 

  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DS-GVO als Rechtsgrundlage.

 

  • Ist die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder Dritten erforderlich und überwiegen diese Interessen gegenüber den Grundrechten und Grundrechtsfreiheiten des Betroffenen, dient Art. 6 Abs. 1 lit. f) DS-GVO als Rechtsgrundlage für die Datenverarbeitung.

 

  • Die Datenverarbeitung zum Zweck der Durchführung eins Bewerbungsverfahrens erfolgt insbesondere auf der Grundlage von Art. 88 DS-GVO in Verbindung mit § 26 BDSG n.F.

 

  • Die Datenverarbeitung zum Zweck der Gesundheitsvorsorge, der Arbeitsmedizin, für die medizinische Diagnostik, Versorgung und Behandlung im Gesundheits- und Sozialbereich, erfolgt auf der Rechtsgrundlage des Art. 9 Abs. 2 lit. h) in Verbindung mit § 22 BDSG n.F. Art. 9 Abs. 3 DS-GVO, bei Notfällen Art. 9 Abs. 2 lit. c) DS-GVO.

 

8. Bewerbungsverfahren

8.1 Rechtsgrundlagen für die Datenverarbeitung sind die Art 6 Abs. 1 lit. a), lit. b), lit. c) DSGVO, Art. 9 Abs. 1 sowie Art 88 Abs. 2 DSGVO i.V.m. § 26 BDSG neu.

8.2 Zwecke der Datenverarbeitung

 

  • Durchführung von Bewerbungsverfahren;
  • Begründung und Durchführung sowie Beendigung eines Beschäftigungsverhältnisses;
  • Personalaktenführung/Stammdaten;
  • Lohn-, Gehalts- und Bezüge-abrechnung;
  • Arbeitszeiterfassung;
  • Wahrnehmung der gesetzlichen Dokumentationspflichten;
  • Erfüllung der Regelungen aus Tarifvertrag und sonstigen Kollektivvereinbarungen;
  • Erfüllung von Melde- und Auskunftspflichten.

 

8.3 Datenkategorien und Herkunft

Wir verarbeiten nachfolgende Kategorien von Daten:

  • Mitarbeiter-Stammdaten mit Adressdaten, Geburtsdatum, Bankverbindung, Steuermerkmalen, Sozialversicherungsdaten, Entgeltgruppe, Arbeitszeit, bisherige Tätigkeitsbereiche, Qualifikationen etc.;
  • Bewerbungen mit Kontaktdaten, Qualifikationsdaten, Tätigkeiten etc.;
  • Arbeitszeugnisse mit Adressdaten, Leistungsdaten, Beurteilungsdaten etc.;
  • Abmahnungen mit Adressdaten, Arbeitsverhalten, Leistungsdaten etc.;
  • Betriebsarztuntersuchungen mit Adressdaten, Gesundheitsdaten etc..

 

8.4 Empfänger:

Empfänger der Daten im Rahmen der gesetzlichen Bestimmungen sind:

Intern:

 

•  Alle zuständigen Mitarbeiter/innen der Personalverwaltung,

•  Mitglieder des Personalrates,

•  Fachvorgesetzte (m/w), weitere Abteilungen des Klinikums (Pflegedirektion, IT-Abteilung, Medizintechnik, Betriebsärztliche Stelle, Controlling, Information, etc.), soweit sie den Zugriff auf Personaldaten benötigen.

 

Extern:

•  die von Mitarbeiter/innen angegebenen Banken für Lohnabrechnung;

•  Sozialversicherungsträger;

•  Zusatzversorgungseinrichtungen;

•  Finanzbehörden und andere Behörden (z.B. Gewerbeaufsichtsamt, Statistisches Landesamt);

•  Auftragsverarbeiter, die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB);

•  Die zuständigen deutschen Gerichte im Falle von Rechtsstreitigkeiten.

 

8.5 Dauer der Speicherung:

 

  • Bei Bewerbungsverfahren werden die Daten nach Abschluss des Bewerbungsverfahrens, längstens nach 6 Monaten, gelöscht, falls keine Einwilligung für eine längere Speicherdauer vorliegt.
  • Bei geschlossenem Arbeitsverhältnis werden die Daten nach Beendigung des Beschäftigungsverhältnisses bis zu 30 Jahre gespeichert.

 

 

9. Rechte der Betroffenen

 

Informationen gem.  Artikel 12, ff. Datenschutz-Grundverordnung (= DS-GVO)

 

Sehr geehrte Damen und Herren,

sehr geehrte Bewerberin und Bewerber,

 

wir informieren Sie hiermit gemäß Artikeln 12 ff. DS-GVO über die Verarbeitung Ihrer Daten im Klinikum St. Marien Amberg.

 

9.1 Verarbeitungszweck und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck

  • der stationären und stationsersetzenden Krankenhausbehandlung
  • zum Zweck der Durchführung ambulanter oder stationärer Notfallbehandlungen.
  • zur Prüfung der Versicherungsverhältnisse,
  • zur die Abrechnung mit den Kostenträgern und anderen Leistungserbringern

(z.B. ext. Labore, Institute)

  • zur Beteiligung des Medizinischen Dienstes (MDK) der Krankenkassen
  • zur Wahrnehmung der gesetzlichen Dokumentationspflichten
  • zur Wirtschaftlichkeits- und Qualitätsprüfung,
  • zur Durchführung medizinischer Studien, falls Sie freiwillig an Studien teilnehmen

 

Rechtsgrundlage für die Datenverarbeitung sind die Artikel 9 Abs. 2 lit. h, lit. c, lit. f DS-GVO i.V.m. § 22 Abs. 1 Nr. 1 lit. a bis c BDSG n.F., Art. 27 BayKrG

 

9.2 Datenkategorien und Datenherkunft

 

Wir verarbeiten nachfolgende Kategorien von Daten:

 

  • Stammdaten, 
  • Gesundheitsdaten (Art. 4 Nr. 14 DS-GVO),
  • Vertragsdaten medizinisch-technische Daten (z.B. Röntgenbefunde und Ultraschallbilder)
  • Daten von Kooperationspartnern und Einweisern (z.B. Hausärzte und Fachärzte)
  • Daten von Krankenversicherungen (gesetzliche und private Krankenversicherungen),
  • Daten von Krankenhäusern und  (Uni-)Kliniken, welche Einweiser sind oder in die verlegt wird, Leistungsdaten (ICD 10, DRG, GOÄ, EBM) sowie  Rechnungsdaten,
  • Pseudonymisierte Daten zur Qualitätssicherung

 

9.3 Empfänger

Empfänger der Daten im Rahmen der gesetzlichen Bestimmungen  sind:

 

  • vor-, mit- und nachbehandelte Ärzte (z.B. einweisende Haus- und Facharzt),
  • vor-, mit- und nachbehandelte Uni-Kliniken und Krankenhäuser, 
  • Medizinischer Dienst der Krankenkassen (MDK) nach §§ 275, 276 Abs. 2 Satz 1 SGB V,
  • gesetzliche Krankenkassen im Rahmen der Gesetze (z.B. § 301 SGB V,294a SGB V)
  • Gesundheitsämter im Rahmen der Artt. 6 ff Infektionsgesetz (IfSG)
  • Qualitätssicherungsinstitute (z.B. Bayerische Arbeitsgemeinschaft für Qualitätssicherung (BAQ), Trauma-Netzwerk DGU, etc.)
  • Bayerisches Krebsregister nach Art 9 Bayerisches Krebsregistergesetz (BayKRG),
  • Haftpflichtversicherer und Unfallversicherungsträger (§§ 201, 203 SGB VII),
  • Sozialhilfeträger bei Kostenübernahme  § 121 Bundessozialhilfegesetz (BSHG)
  • zuständige Standesämter bei Geburts- und Sterbefällen,
  • Auftragsverarbeiter – soweit dies zur Wartung der IT-System und med.-techn. Systeme erforderlich ist und im Falle von Rechtsstreitigkeiten die zuständigen deutschen Gerichte.

 

9.4 Dauer der Speicherung

Nach Beendigung der ambulanten oder stationären Krankenhausbehandlung werden die Daten grundsätzlich 30 Jahre gespeichert, soweit nicht kürzere Löschfristen (z.B. GenDG) vorgeschrieben sind.

 

9.5 Rechte der betroffenen Personen

Ihnen stehen bei Vorliegen der gesetzlichen Vorschriften die nach folgenden Rechten aus den Art. 12 bis 21 DS-GVO sowie Art. 34 DS-GVO zu:

 

• Recht auf transparente Informationen Artikeln 13 und 14 DS-GVO;

•  Auskunftsrecht nach Art. 15 DS-GVO;

• Recht auf Berichtigung nach Art. 16 DS-GVO;

• Recht auf Löschung nach Art. 17 DS-GVO, soweit nicht die Verarbeitung nach Art. 17 Abs. 3 DS-GVO erforderlich ist;

•  Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO;

•  Recht auf jederzeitiges Widerspruch nach Art. 21 DS-GVO – soweit die Datenverarbeitung gemäß Art. 6 Abs. 1, lit. e bis f DS-GVO beruht;

•  das Recht auf Widerruf gemäß Art. 7 Abs. 3 DS-GVO soweit die Datenverarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO beruht.

 •  Weiterhin werden Sie nach Art. 34 Abs. 1 DS-GVO bei Datenschutzverletzungen oder Datenpannen informiert, wenn die gesetzlichen Voraussetzungen erfüllt sind.

 •  Beschwerderecht bei der Aufsichtsbehörde: Sie haben gem. Art. 77 DS-GVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten, insbesondere Gesundheitsdaten, nicht rechtmäßig erfolgt. Die Anschrift der für unser Haus zuständigen Aufsichtsbehörde lautet:

 

Bayerische Landesbeauftragte für Datenschutz

Prof. Dr. Thomas Petri

Postfach 22 12 19

80502 München

Tel. +49 89/21 26 27 - 0

Fax. +49 89/21 26 27 - 50

Email: Poststelle@datenschutz-bayern.de