Hinweise zum Datenschutz
Die Klinikum Westfalen GmbH beachtet bei Ihrer medizinischen Betreuung insbesondere auch die Einhaltung der datenschutzrechtlichen Voraussetzungen. Insoweit möchten wir Sie als Patient dazu transparent und ausreichend informieren. Vorliegende Datenschutzerklärung enthält daher die Informationen, ob und welche Daten von Ihnen durch uns verarbeitet werden.
Im Rahmen Ihrer medizinischen Betreuung werden Daten über Ihre Person, sowie alle im Zusammenhang mit der Testdurchführung notwendigen, medizinischen Daten erhoben, erfasst, gespeichert, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Der Begriff der „Verarbeitung“ bildet den Oberbegriff für all diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dieses vorschreibt bzw. erlaubt oder Sie hierzu Ihre Einwilligung erteilt haben.
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Die Klinikum Westfalen GmbH, Am Knappschaftskrankenhaus 1, 44309 Dortmund, vertreten durch deren Geschäftsführer Herrn Stefan Aust und Herrn Michael Kleinschmidt, ist Verantwortliche im Sinne des Art. 4 Nr. 7 DS-GVO (EU Datenschutz-Grundverordnung).
Das Klinikum Westfalen verarbeitet Ihre erhobenen personenbezogenen Daten neben einer patientenbezogenen Verarbeitung auch zum Zweck der Durchführung und Auswertung von Laborleistungen und der ebenfalls damit verbundenen Abrechnung und Qualitätssicherung. Entsprechend dieser Aufgaben werden für u.a. folgende Zwecke personenbezogene Daten verarbeitet:
- Durchführung einer ordnungsgemäßen Testung (Abstrichentnahme, Laborleistung, Auswertung und Ergebnisübermittlung)
- Dokumentationspflichten nach Berufsordnung und sonstigen gesetzlichen Vorschriften
- Zahlungsverkehr (Abrechnung der Leistung)
- Statistische Zwecke
Ferner erfolgen Datenverarbeitungen zu Zwecken gesetzlich vorgesehenen Meldepflichten (z. B. an staatliche Gesundheitsämter und das Robert-Koch-Institut (RKI) aufgrund des Infektionsschutzgesetzes) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst.
Wer hat Zugriff auf Ihre Daten?
In erster Linie haben die an Ihrer Testung beteiligten Personen (zu nennen sind dabei insbesondere Ärzte/Pflegepersonal/ /Laborpersonal) Zugriff auf Ihre Daten, sowie die Verwaltung, die die Terminierung Ihrer Testung organisiert. Zudem erhält unser Auftragsverarbeiter, die ix.mid Software Technologie GmbH, Eupener Straße 70, 50933 Köln Ihre Daten, um Ihnen das Ergebnis Ihres Tests per Mobiltelefon zu übermitteln. Ihre Daten werden vom Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer vertraglichen Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird insofern gewährleistet.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Krankenhausträger
Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich aus den Art. 6, 9 DS-GVO, in welchen die Verarbeitung von Gesundheitsdaten ausdrücklich geregelt ist. Wir verarbeiten Ihre Daten auf Basis eines vertralichen Verhältnisses, Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. b DS-GVO. Das Recht zur Datenverarbeitung ergibt sich im Rahmen der Testung außerdem aus Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. i DS-GVO zur Einhaltung einer gesetzlichen Verpflichtung, hier dem Infektionsschutzgesetz.
Das Infektionsschutzgesetz (IfSG) dient dem Zweck, übertragbaren Krankheiten vorzubeugen, sie frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern. Ein wichtiges Element ist die Meldepflicht übertragbarer Erkrankungen. Meldepflichtig gemäß § 6 Abs. 1 Nr. 1 lit. t IfSG ist der Verdacht einer Erkrankung, die Erkrankung sowie der Tod in Bezug auf eine Erkrankung an COVID-19. Die Pflicht zu Datenübermittlung ist in den §§ 7,8 IfSG geregelt.
Ihre Personalausweisnummer erfragen wir, um Ihnen die Einreise in bestimmte Länder mittels des Testergebnisses ermöglichen zu können.
Mögliche Empfänger Ihrer Daten
Zunächst sind unsere Mitarbeiter Empfänger Ihrer Daten, die unmittelbar mit der für Sie zu erbringenden Testung in Zusammenhang stehen, sowie auch die Mitarbeiter, die die weiteren erforderlichen Verfahrensprozesse betreuen (Terminierung durch die Verwaltung, Labor).
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- externe Datenverarbeiter (sog. Auftragsverarbeiter), darunter fällt z.B. auch der externe Dienstleister, der das System rund um die Testdurchführung/ Ergebnisübermittlung an den Getesteten bereitstellt (hierbei handelt es sich um die Firma ix.mid Software Technologie GmbH, Eupener Straße 70, 50933 Köln),
- Gesundheitsämter und das RKI (bei einer positiven Befundung wird nach den Vorgaben des Infektionsschutzgesetzes das Gesundheitsamt informiert)
Sämtliche Dienstleister sind wie auch unsere Mitarbeiter in Kenntnis des besonderen Schutzbedarfs von Gesundheitsdaten im Rahmen der bestehenden Schweigepflichten und unter Wahrung des Berufsgeheimnisses auf die Verschwiegenheit verpflichtet und unterliegen auch dem strafrechtlichen Berufsgeheimnis.
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind.
Im Zusammenhang mit dem Corona-Test sind dies im Einzelnen:
Patientenname, Geburtsdatum, Anschrift, Telefonnummer, Personalausweisnummer, Datum des Abstriches, sowie dessen Ergebnis (Gesundheitsdaten).
Wahrnehmung berechtigter Interessen des Krankenhausträgers
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z. B. die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, wird der Krankenhausträger (zu Zwecken der Rechtsverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung eventuell gegenüber der Rechtsabteilung des Krankenhausträgers und/oder externen Rechtsberatern offenbaren.
Wie lange werden Ihre Daten gespeichert?
Daten aus einem medizinischen Eingriff (hier die Corona-Testung) werden grundsätzlich mindestens für die Dauer von 10 Jahren nach Abschluss des Eingriffs aufbewahrt.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu. Diese Rechte können Sie gegenüber dem Krankenhausträger geltend machen. Sie ergeben sich u. a. aus der DS-GVO:
- Recht auf Auskunft, Art. 15 DS-GVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung, Art. 16 DS-GVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
- Recht auf Löschung, Art. 17 DS-GVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO. Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO. Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Datenschutzbeauftragter des Krankenhauses
Der Krankenhausträger hat eine Datenschutzbeauftragte bestellt. Bei ihr können Sie datenschutzrechtliche Verstöße melden. Ihre Kontaktdaten lauten wie folgt:
Am Knappschaftskrankenhaus 1, 44309 Dortmund,
Tel: +49 (0)231 922-2210; E-Mail: datenschutz@klinikum-westfalen.de.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. Zuständig ist hierfür die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn; Tel: +49 (0)228-997799-0; E-Mail: poststelle@bfdi.bund.de
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung!