Klicken Sie hier für nähere Informationen
Datenschutz im Klinikum St. Marien Amberg, AÖR der Stadt Amberg und im MVZ St. Marien Identität des Verantwortlichen (Art 4 Nr. 7 DSGVO):
Herr Manfred Wendl, Vorstand
Mariahilfbergweg 7
92224 Amberg
Datenschutzbeauftragter im Klinikum und MVZ
Dr. jur. Siegfried Meyer
Tel.: +49 9621/38-1910
E-Mail-Adresse: Datenschutzbeauftragter@klinikum-amberg.de
Der Schutz Ihrer personenbezogenen Daten auch auf unserer Homepage ist uns sehr wichtig. Das Klinikum St. Marien Amberg hält sich bei allen Verarbeitungsprozessen von Daten unserer Patienten/innen, Bewerber/innen, Webseitenbesucher oder sonstiger Personen an die gesetzlichen Vorschriften, insbesondere der Datenschutzgrundverordnung der EU (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG n.F.). Personenbezogene Daten werden daher nur dann verarbeitet, wenn der Betroffene eingewilligt hat oder eine gesetzliche Rechtsgrundlage die Datenverarbeitung erlaubt oder vorschreibt. Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuches auf unserer Homepage erfasst werden, wie diese genutzt werden und welche Rechte Sie haben.
Personenbezogene Daten werden grundsätzlich in technisch notwendigem Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben.
Soweit Ihr Browser Daten bereitstellt, erhebt und speichert das Klinikum St. Marien automatisch die von Ihrem Browser übermittelten Informationen in Protokolldateien. Ein Bezug zur Person des Besuchers ist in jedem Fall ausgeschlossen. Protokolliert werden:
3.1 Wie bieten Ihnen auf unserer Webseite die Möglichkeit, Kommentare, Kritik, Ideen oder Anregungen abzugeben. Hierbei wird Ihre IP-Adresse gespeichert. Die Speicherung erfolgt zu unserer Sicherheit und für den Fall, dass durch Kommentare eines Verfassers in die Rechte Dritter eingegriffen wird oder rechtswidrige Inhalte verbreitet werden. Damit soll auch der Missbrauch der Kommentarfunktion verhindert werden.
Weitergehende personenbezogene Daten werden nur dann erfasst, wenn Sie im Rahmen Ihrer Kontaktaufnahme über das Kontaktformular, per Email oder über das Bewerberportal freiwillig Angaben machen. Ein Datenabgleich mit anderen Informationsquellen erfolgt nicht.
3.2 Soweit Sie uns personenbezogene Daten zur Verfügung (z.B. Ihren Namen, Adresse, Telefonnummer, etc.) stellen, werden wir diese Daten nur zweckgerichtet verwendet und an die zuständigen Abteilungen unseres Hauses übermittelt, falls diese Informationen
erforderlich sind.
3.3 Im Übrigen erfolgt eine Datenverarbeitung nur, wenn Sie zuvor eingewilligt haben. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An dieser Stelle dürfen wir Sie auf die nachfolgende Patienteninformation gemäß den Artikeln 12 ff. DS-GVO verweisen. Hier können Sie nähere Informationen zu Ihrem
erhalten.
3.4 Sicherheitshinweise:
Wir sind bestrebt, Ihre personenbezogenen Daten durch Ergreifen aller technischen und organisatorischen Maßnahmen so zu verarbeiten, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per Email kann die vollständige Datensicherheit wegen Sicherheitslücken in der internetbasierten Datenübertragung von uns nicht gewährleistet werden. Bei vertraulichen Informationen empfehlen wir Ihnen den Postweg.
Am Ende unserer Webseite finden Sie Links zu verschiedenen Kooperationspartnern und Zertifizierungsgesellschaften. Wenn Sie diese Links anklicken, werden Sie zu den entsprechenden Anbietern weitergeleitet.
4.1 Datenschutzerklärung für den Facebook- und Instagramaccount des Klinikums St. Marien Amberg
Der Gerichtshof der Europäischen Union (EuGH) hat mit Urteil vom 05.06.2018 (Az.: C- 210/16) entschieden, dass der Betreiber eines Instagram-Businessaccounts gemeinsam mit Facebook (jetzt Meta) für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist. Wir möchten Ihnen daher folgende Hinweise zur Verarbeitung Ihrer personenbezogenen Daten geben:
Unsere beiden Accounts auf Facebook und Instagram werden von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta") betrieben. Der auf unserer Website verwendete Link ist mit dem Facebook-Logo (in Form eines "f") und dem Instagram-Logo (in Form einer „Instagram-Kamera") gekennzeichnet. Sie finden uns auf Facebook unter Klinikum St. Marien Amberg und auf Instagram unter @klinikumamberg. Das Klinikum St. Marien Amberg unterhält die Accounts, um dort mit Nutzern zu kommunizieren und Beiträge zu teilen bzw. darauf hinzuweisen.
Das Klinikum St. Marien Amberg (KSM) nutzt den hier angebotenen Nachrichtendienst Facebook und Instagram über die technische Plattform und die Dienste der Meta Platforms Inc., 1601 Willow Road Menlo Park, CA, 94025 United States. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Das Klinikum weist darauf hin, dass Sie den hier angebotene Instagram-Account und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Liken, Teilen oder Kommentieren). Alternativ können Sie die über diesen Account angebotenen Informationen über das Klinikum St. Marien Amberg auch auf der Website des KSM unter https://www.klinikum-amberg.de abrufen.
4.1.1 Von Facebook/Instagram verarbeitete Daten
Angaben darüber, welche Daten verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Instagram: https://help.instagram.com/155833707900388/ und Facebook https://www.facebook.com/privacy/policy/?entry_point=comet_dropdown.
Das KSM hat keinen Einfluss auf Art und Umfang der durch Instagram und Facebook verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch hat sie insoweit keine effektiven Kontrollmöglichkeiten.
Mit der Verwendung von Instagram und Facebook werden Ihre personenbezogenen Daten von der Meta Platforms Ireland Ltd. erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem die Meta Platforms Ireland Ltd. geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Für die Übermittlung personenbezogener Daten in die USA stützt sich Meta Platforms Ireland Ltd. auf den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework , d.h. den Datenschutzrahmen EU-USA sowie den zugehörigen Angemessenheitsbeschluss der Europäischen Kommission, was Übermittlungen europäischer Daten in den USA betrifft.
Instagram verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren.
Zum anderen werten Facebook und Instagram aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer*innen schicken und kann Ihren Standort anhand von GPS-Daten, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.
Zur Auswertung benutzen Facebook und Instagram unter Umständen Analyse-Tools wie Instagram-Insights oder Google-Analytics sowie KI-Tools. Das KSM hat keinen Einfluss auf eine Nutzung solcher Tools durch Instagram und wurde über einen solchen potentiellen Einsatz auch nicht informiert.
Sollten Tools dieser Art für die Accounts des KSM eingesetzt werden, hat das KSM dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden ihr die bei der Analyse gewonnenen personenbezogenen Daten nicht zur Verfügung gestellt.
Lediglich bestimmte, nicht-personenbezogene, aggregierte Informationen über die Aktivität, also etwa die Anzahl der Likes oder Klicks auf ein bestimmtes Posting oder das Profil, sind für das KSM über ihren Account einsehbar. Überdies hat das KSM keine Möglichkeit, den Einsatz solcher Tools auf seinem Instagram-Profil zu verhindern oder abzustellen.
Über in Webseiten eingebundene Widgets und die Verwendung von Cookies ist es Facebook und Instagram möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-/Instagram-Account zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Auch wenn es sich bei Facebook und Instagram um einen außereuropäischen Anbieter handelt, der eine europäische Niederlassung nur in Irland hat, ist dieser an die DSGVO gebunden. Dies betrifft z.B. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Instagram-Kontos sowie unter dem Punkt „Privatsphäre". Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellungsmöglichkeiten den Zugriff von Instagram auf Kontaktdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
4.1.2 Vom Klinikum St. Marien verarbeitete Daten
Zweck:
Mit der Einrichtung des Facebook- und Instagram -Accounts werden die bestehenden Kommunikationskanäle des Klinikums, wie Webseite, Pressemitteilungen, Broschüren und Veranstaltungen, sinnvoll ergänzt.
Auch das KSM verarbeitet Ihre Daten. Zwar erhebt sie selbst keine Daten über Ihren Instagram-Account. Die von Ihnen bei Instagram eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns aber insofern verarbeitet, als wir Ihre Postings gegebenenfalls kommentieren oder auch von uns aus Postings verfassen, die auf Ihren Account verweisen. Die von Ihnen frei bei Instagram und Facebook veröffentlichten und verbreiteten Daten werden so vom KSM in ihr Angebot einbezogen und ihren Followern zugänglich gemacht.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung der Daten sind Art. 6 Abs.1, lit. e) und lit. f) DSGVO. Unser Social-Media-Auftritt auf Facebook und Instagram will im öffentlichen Interesse fachkundig über Aspekte zur öffentlichen Gesundheit informieren und soll eine möglichst verbesserte Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein überwiegendes berechtigtes Interesse.
4.1.3 Rechte, Dokumentation, Evaluation
Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten direkt gegenüber Meta geltend gemacht werden können. Nur Meta hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung der DKG: https://www.dkgev.de/datenschutz/
Weitergehende Hinweise zur Verarbeitung der personenbezogenen Daten durch Meta sind uns nicht bekannt, weshalb diesbezüglich auch keine weiteren Hinweise gegeben werden können.
Bei Fragen zum Informationsangebot des KSM können Sie das Klinikum unter info@klinikum-amberg.de erreichen. Ihre Rechte auf Auskunft, Sperrung oder Löschung von Daten in der Kommunikation mit dem Klinikum und auf der Webseite des Klinikums können Sie bei unserem Datenschutzbeauftragten geltend machen: datenschutzbeauftragter@klinikum-amberg.de. Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung auf der Website des KSM https://www.klinikum-amberg.de/datenschutz.php.
INSTAGRAM-DISCLAIMER
Abonnieren anderer Instagram -Nutzer
Das Abonnieren anderer Instagram -Nutzer durch Klinikum beinhaltet keine Aussage über das Verhältnis des Klinikums zu diesen Nutzern oder den von diesen veröffentlichten Inhalten. Insbesondere bedeutet es keine Zustimmung oder Bestätigung für die von anderen Nutzern geäußerten Ansichten.
Die Nutzung von Instagram durch das Klinikum beinhaltet kein Einverständnis zu den von Meta durchgeführten Datenanalysen, zu den Verarbeitungszwecken oder zum Umfang der Datenverarbeitung durch Meta noch stellt es eine Bestätigung der Datenschutzerklärung der Instagram Inc..dar.
6.1 Rechtsgrundlagen für die Datenverarbeitung sind die Art 6 Abs. 1 lit. a), lit. b), lit. c) DSGVO, Art. 9 Abs. 1 sowie Art 88 Abs. 2 DSGVO i.V.m. § 26 BDSG neu.
6.2 Zwecke der Datenverarbeitung
6.3 Datenkategorien und Herkunft
Wir verarbeiten nachfolgende Kategorien von Daten:
6.4 Empfänger:
Empfänger der Daten im Rahmen der gesetzlichen Bestimmungen sind:
Intern:
Extern:
6.5 Dauer der Speicherung:
Sehr geehrte Patientinnen und Patienten,
sehr geehrte Besucherinnen und Besucher,
mit nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch das Klinikum St. Marien Amberg sowie durch das MVZ St. Marien und Ihre Rechte nach der DS-GVO.
Welche Daten im Einzelnen erhoben, wie und zu welchem Zweck verarbeitet werden, richtet sich maßgeblich nach den von Ihnen in Anspruch genommenen ärztlichen Leistungen oder sonstigen Diensten.
7.1 Wer ist für die Datenverarbeitung im Klinikum St. Marien Amberg und im MVZ St. Marien verantwortlich und an wen können Sie sich mit Ihren Fragen wenden?
Name des Verantwortlichen:
Klinikum St. Marien Amberg
Herr Manfred Wendl, Vorstand
Mariahilfbergweg 7
92224 Amberg
Kontaktdaten des Datenschutzbeauftragten:
Datenschutzbeauftragter im Klinikum und MVZ
Dr. jur. Siegfried Meyer
Tel.: +49 9621/38-1910
E-Mail-Adresse: Datenschutzbeauftragter@klinikum-amberg.de
7.2 Zweck der Verarbeitung: Wofür verarbeiten wir Ihre Daten?
Unser Klinikum ist ein Schwerpunktkrankenhaus der Versorgungsstufe II. Als Schwerpunktkrankenhaus erbringen wir ärztliche und pflegerische Leistungen, um Krankheiten, Leiden und körperliche Schäden festzustellen, deren Leiden zu lindern und insbesondere die stationäre Versorgung sicherzustellen. Dazu gehören auch die Geburtshilfe und die Sterbebegleitung. Im MVZ St. Marien erbringen wir ambulante hoch-spezialisierte Leistungen.
Um diesen Aufgaben gerecht werden zu können, muss sowohl das Klinikum als auch das MVZ St. Marien für folgende Zwecke patientenbezogene und auch medizinische Daten verarbeiten.
Zum Zweck der Gesundheitsvorsorge, der Arbeitsmedizin, für die Beurteilung, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitswesen sowie zur Erfüllung der Aufgaben des Klinikums als Schwerpunktkrankenhaus oder im Rahmen der krankenhausärztlichen Behandlung werden die erforderlichen Daten im Sinne des Art. 4 Nr. 2 DS-GVO verarbeitet. Um eine optimale medizinische Versorgung durchzuführen, werden interdisziplinäre Konferenzen, insbesondere im onkologischen Zentrum, zur Analyse, Erörterung von Diagnostik und Therapie, durchgeführt. Hierzu erfolgt der nötige Austausch der erforderlichen Daten mit den Mit-, Nach-, und/oder Weiterbehandlern.
Gesundheitsdaten gehören entsprechend den Vorgaben der DS-GVO zu den besonders sensiblen Daten, die einen entsprechend hohen Schutzbedarf aufweisen. Demgemäß wird nur denjenigen Personen ein Zugriff auf diese Daten erteilt, die ein legitimes Interesse haben oder die Daten zur Mit-, Weiter- und/oder Nachbehandlung benötigen und den erforderlichen Zugriff begründen können. Dazu müssen sie sich vorher legitimieren können.
Das umfasst auch die Fälle der Übergabe der Gesundheitsdaten an einen anderen Erbringer zum Zwecke der Mit-, Nach- und/oder Weiterbehandlung des jeweiligen Patienten/in:
Die Behandlung unserer Patienten muss nachvollziehbar erfolgen, so dass für den Patienten/die Patientin eine größtmögliche Transparenz bzgl. der medizinischen Behandlung gegeben ist. Zugleich müssen alle medizinischen Daten, die in Folge einer Mit-, Nach- und/oder Weiterbehandlung erforderlich sein könnten, dokumentiert werden. Weiterhin müssen die Leistungen abgerechnet werden, damit unser Klinikum seine Versorgungsdienstleistung auch zukünftig anbieten kann. Daher werden diese Daten im Krankenhaus-Informationssystem KIS verarbeitet. Neben der Versorgung des Patienten durch unser Klinikum können die Daten auch noch folgenden Zwecken dienen.
Weitere Zwecke der Datenverarbeitung sind:
Nutzung durch für die behandelte Person selbst:
7.3 Aufgrund welcher Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten?
Gemäß den Grundsätzen der Verarbeitung nach Art 5 Abs. 1 DSGVO (vgl. Rechtmäßigkeitsgrundsatz) dürfen Ihre Daten als Patienten, Webseitennutzer oder sonstiger Kooperationspartner im Klinikum nur verarbeitet werden, wenn eine gesetzliche Grundlage dies erlaubt oder gar vorschreibt oder wenn Sie als Betroffener hierzu Ihre Einwilligung erteilt haben. Je nach dem Sachverhalt richtet sich die Rechtsgrundlage nach Art und dem Zweck der Datenverarbeitung.
Insbesondere folgende Rechtsgrundlagen für die Datenverarbeitung im Klinikum und im MVZ St. Marien seien genannt:
7.4 Welche Quellen nutzen wir und von wem erhalten wir Ihre Daten?
Sofern möglich, werden die erforderlichen personenbezogenen Daten grundsätzlich von Ihnen selbst erhoben. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Leistungserbringern, die Ihre Erst-/Vorbehandlung durchführt haben, von niedergelassenen Hausärzten oder Fachärzten sowie vom MVZ St. Marien die Sie betreffenden Daten erhalten. Diese Daten werden bei uns zum Zwecke der Behandlungsdokumentation zusammengeführt.
7.5 Welche Datenkategorien werden von uns verarbeitet?
Für die vorgenannten Zwecke verarbeiten wir folgende Kategorien personenbezogener Daten:
7.5.1 Stammdaten zur Person (Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, Konfession, Staatsangehörigkeit, Geschlecht);
7.5.2 Daten zum Einweiser, Mit- und Weiterbehandelnden oder Konsiliarärzten mit Arztnummer, Anschrift, Telefonnummer;
7.5.3 Daten zum Hausarzt;
7.5.4 Daten zur Krankenversicherung oder zu sonstigen Kostenträgern, Institutskennzeichen der Krankenkasse, Versichertenstatus, Versicherungsnummer, Bezeichnung der Krankenkasse;
7.5.5 Daten zu einweisenden oder weiter zu verlegenden Kliniken (Name, Anschrift, Institutskennzeichen);
7.5.6 Daten zur Wahlleistung;
7.5.7 Daten zu gesetzlichen Vertretern, Bevollmächtigten oder Betreuern;
7.5.8 Behandlungsdaten (Tag, Uhrzeit, Grund der Aufnahme, z. B. Einweisung, Notfall, Verlegung, Aufnahmediagnose, nachfolgende Diagnose, Dauer des Krankenhausaufenthaltes, Fachabteilung, Bezeichnung der weiterführenden Fachabteilung, Art und Datum der Prozeduren, Operationen, Tag, Uhrzeit und Grund der Entlassung oder Verlegung.
7.6 Wer bekommt möglicherweise Ihre Daten?
Ihre Daten werden im Rahmen der Zweckbestimmung unter Berücksichtigung der jeweiligen datenschutzrechtlichen Regelungen und etwaiger vorliegender Einwilligungserklärungen erhoben und je nach Bedarf und Erforderlichkeit an Dritte übermittelt:
Innerhalb des Klinikums dürfen nur diejenigen Beschäftigten und ärztlichen und nicht-ärztlichen Kooperationspartner auf Ihre Daten zugreifen, welche diese Daten zur Erfüllung unserer vertraglichen Pflichten aus dem Behandlungsvertrag oder zur Erfüllung gesetzlicher Pflichten, (z. B. bei Notfallbehandlung oder zur Qualitätssicherung) benötigen. Soweit Ihre Daten automatisiert im Krankenhausinformationssystem (KIS) elektronisch verarbeitet werden, werden alle Zugriffe protokolliert und können bei Bedarf ausgewertet werden, um im Einzelfall die Legitimation des Zugriffes zu überprüfen.
7.7 Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden müssen, hängt dies im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend §§ 295, 301 SGB V an Ihre Krankenkasse / die zuständige kassenärztliche Vereinigung handelt es sich z.B. um folgende Daten:
7.8 Wie lange werden Ihre Daten gespeichert?
Wir sind gemäß § 630 f BGB (Bürgerliches Gesetzbuch) dazu verpflichtet, über Ihre Behandlung eine Dokumentation zu führen und diese Aufzeichnungen generell 10 Jahre aufzubewahren. Weiterhin gibt es eine Vielzahl von Rechtsgrundlagen, die eine längere Aufbewahrungsfrist vorschreiben (z.B. § 28 Abs. 3 Satz 1 RÖV, 30 Jahre), Aufzeichnungen über Behandlung nach § 85 Abs. 3 Strahlenschutzverordnung StrlSchVO: 30 Jahre, § 22 Abs. 1 Satz 1, Abs.4 APBetrO, 5 Jahre bis. 30 Jahre. § 14 Abs. 3 TFG: zwischen 15 und 30 Jahre
Schließlich bewahren wir die Patientengesundheitsdaten zum Zwecke der Beweissicherung auf der Grundlage der gesetzlichen Verjährungsvorschriften gemäß §§ 195 ff BGB bis zu 30 Jahre auf. Ihre Patientenakte wird von uns damit bis zu 30 Jahre lang aufbewahrt.
7.9 Wahrung berechtigter Interessen:
Für den Fall, dass wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gegenüber der Krankenkasse, gegenüber der kassenärztlichen Vereinigung verwenden oder z.B. bei Nichtbegleichung von Rechnungen unter Zuhilfenahme eines Gerichts, benötigen, können wir die erforderlichen Daten - also auch Daten zu Ihrer Person oder Ihrer Behandlung - auf der Grundlage des Art. 9 Abs. 2 lit. f) DSGVO zum Zwecke der Rechtsverfolgung im Rahmen des gerichtlichen Verfahrens verwenden.
7.10 Welche Rechte stehen Ihnen nach der Datenschutz-Grundverordnung (DS-GVO) zu?
Recht auf transparente Information nach den Artikeln 12 ff. DS-GVO
Ihnen stehen sogenannte Betroffenenrechte zu. Dies sind Rechte, die Sie im Einzelfall gegenüber dem Verantwortlichen im Klinikum und MVZ geltend machen können. Zunächst haben Sie nach Art, 12 Abs. 1 DSGVO das Recht, in präziser, transparenter und verständlicher Form über Ihre Rechte aus der Datenschutz-Grundverordnung Kap. III. informiert zu werden.
Recht auf transparente Information nach den Artikeln 13, 14 und Art. 15DS-GVO,
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen und von uns gespeicherten Daten. Das meint eine Information darüber, ob wir überhaupt personenbezogene Daten von Ihnen verarbeiten und wenn ja, ob wir diese Daten direkt von Ihnen und von Dritter erhoben haben.
Im Rahmen des Auskunftsrechts informieren wir Sie über den Zwecke zu denen die betroffenen Daten verarbeitet werden, die Kategorien von Daten, die Empfänger bzw. Kategorien von Empfängern, gegenüber denen wir Ihre Daten offenlegen sowie die geplante Dauer der Speicherung.
Recht auf Berichtigung nach Art. 16 DS-GVO:
Wenn Sie feststellen, dass wir von Ihrer Person unrichtige Daten verarbeiten, können Sie deren Berichtigung verlangen. So müssen z.B. unvollständige Daten unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung Art. 17 DS-GVO:
Sie haben grundsätzlich das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Lösungsgründe vorliegen. Dies ist insbesondere dann der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Recht auf Einschränkung der Verarbeitung Art. 18 DS-GVO:
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um Ihre weitere Verarbeitung oder Nutzung einzuschränken.
Recht auf Widerspruch gegenüber unzumutbarer Datenverarbeitung Art. 21 DS-GVO:
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegenüber rechtmäßiger Datenverarbeitung, die im öffentlichen Interesse liegt.
Recht auf Widerruf erteilter Einwilligung
Wenn die Verarbeitung Ihrer Daten auf Ihrer eigenen Einwilligung oder die Ihres Bevollmächtigten beruht, die Sie dem Klinikum gegenüber erteilt haben, so haben Sie gemäß Art. 7 Abs. 3 DS-GVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Diese Erklärung können Sie schriftlich, per Mail, per Fax, an das Klinikum richten. Sie müssen den Widerruf Ihrer Einwilligung nicht begründen. Bitte beachten Sie allerdings, dass der Widerruf erst mit Wirkung für die Zukunft gilt. Die Datenverarbeitung, die vor dem Widerruf erfolgt ist, wird davon nicht betroffen.
7.11 Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt. Dies gilt nicht, wenn Ihre ausdrückliche Einwilligung vorliegt, wenn aufgrund einer Rechtsvorschrift der EU oder der Mitgliedsstaaten, denen der Verantwortliche unterliegt, dies zulässig ist und diese Rechtsvorschrift angemessene Maßnahmen zu Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der Betroffenen enthalten.
Zur Begründung und Durchführung des Behandlungsverhältnisses nutzen wir derzeit aber keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.
7.12 Beschwerderecht bei der Aufsichtsbehörde
Unabhängig davon, dass es Ihnen stets frei steht, auch in datenschutzrechtlichen Fragen gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Überzeugung sind, dass die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich nicht zulässig sei. Die Beschwerde kann formlos erfolgen. Die Anschrift der für unser Haus zuständigen Aufsichtsbehörde lautet:
Bayerischer Landesbeauftragte für Datenschutz
Prof. Dr. Thomas Petri
Postfach 22 12 19
80501 München
Tel. +49 89/21 26 27 - 0
Fax. +49 89/21 26 27 - 50
E-Mail: Poststelle@datenschutz-bayern.de