Datenschutzrichtlinien
1. Ziel der Richtlinie
Diese Richtlinie zur Verarbeitung personenbezogener Daten hat das Ziel, Sie darüber zu informieren, wie die Klinik St. Josef St. Vith (einschließlich ihrer psychiatrischen Zweigstellen in Eupen) Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO / EU-Verordnung 2016/679) des Europäischen Parlaments zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den hierzu erlassenen Gesetzen verarbeitet. Die Klinik St. Josef St. Vith legt besonderen Wert auf den Schutz der Daten ihrer Patienten sowie Mitarbeiter.
Deshalb setzen wir alle angemessenen technischen und organisatorischen Maßnahmen um, um Ihre personenbezogenen Daten bestmöglich vor Verlust von Vertraulichkeit, Verfügbarkeit oder Integrität zu schützen.
2. Definitionen
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden „betroffene Person“). Eine „identifizierbare natürliche Person“ ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder ein oder mehrere spezifische Merkmale, die ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.
Verarbeitung
Jede Operation oder jedes Set von Operationen, die mit oder ohne automatisierte Verfahren auf Daten oder Datensätzen personenbezogener Daten durchgeführt werden, wie z. B. Sammlung, Speicherung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Nutzung, Weitergabe, Verbreitung oder andere Bereitstellung, Verknüpfung oder Zusammenführung, Einschränkung, Löschung oder Vernichtung.
Pseudonymisierung
Die Verarbeitung personenbezogener Daten derart, dass diese nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, ohne zusätzliche Informationen, vorausgesetzt, diese zusätzlichen Informationen werden getrennt aufbewahrt und unterliegen technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
Verantwortlicher für die Verarbeitung
Die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung bestimmt; wenn die Zwecke und Mittel durch Unionsrecht oder Recht eines Mitgliedstaats bestimmt werden, kann der Verantwortliche benannt oder die Kriterien für seine Benennung gesetzlich festgelegt sein.
Auftragsverarbeiter
Die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten erhält, unabhängig davon, ob es sich um Dritte handelt.
Dritte
Natürliche oder juristische Personen, Behörden, Einrichtungen oder sonstige Stellen, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder Personen unter direkter Autorität des Verantwortlichen oder Auftragsverarbeiters sind und berechtigt sind, personenbezogene Daten zu verarbeiten.
Identität und Kontaktdaten des Verantwortlichen
Jede freiwillige, spezifische, informierte und eindeutige Willensbekundung, durch die die betroffene Person durch eine Erklärung oder klare positive Handlung zustimmt, dass ihre personenbezogenen Daten verarbeitet werden.
3. Identität und Kontaktdaten des Verantwortlichen
Die „Klinik St. Josef St. Vith“ ist verantwortlich für alle Datenverarbeitungsaktivitäten, die im Rahmen ihrer Tätigkeiten durchgeführt werden.
Ihr Gesellschaftssitz befindet sich in der Klosterstraße 9, 4780 St. Vith, und ihre Unternehmensnummer lautet 0416.408.528.
4. Identität und Kontaktdaten des Datenschutzbeauftragten
Ein Datenschutzbeauftragter wurde bei der Klinik St. Josef gemäß den gesetzlichen Vorgaben benannt, um u. a. Fragen zur Verarbeitung personenbezogener Daten und zur Ausübung der Rechte zu beantworten.
Sie können ihn bei allen Fragen zum Schutz Ihrer personenbezogenen Daten kontaktieren:
- Postadresse: Klinik St. Josef – DPO – Klosterstrasse 9, 4780 St. Vith
- Telefon: +32 80 854 620
- E-Mail: Click here to reveal e-mail
5. Wieso verarbeitet die Klinik St. Josef Ihre personenbezogenen Daten ?
Die Verarbeitung personenbezogener Daten der Patienten durch die Einrichtung ist nur für bestimmte, eindeutige und rechtmäßige Zwecke zulässig. Diese Daten dürfen nicht für andere Zwecke verwendet werden, die mit den ursprünglichen Zwecken unvereinbar wären. Je nach erbrachter Leistung ist die Verarbeitung Ihrer personenbezogenen Daten durch die Einrichtung erforderlich:
- zur Wahrung Ihrer lebenswichtigen Interessen (z. B. Aufnahme in der Notaufnahme)
- zur Erfüllung eines Vertrags (z. B. Abrechnung von Leistungen)
- zur Erfüllung einer Aufgabe im öffentlichen Interesse im Gesundheitswesen (z. B. Führung von medizinalrechtlichen Registern)
- zu Zwecken der Präventivmedizin, der medizinischen Diagnostik, der Gesundheits- oder Sozialversorgung oder zur Verwaltung unserer Gesundheitsversorgungssysteme und -dienste (z. B. Erstellung von Diagnosen, Verschreibung von Medikamenten)
- zu wissenschaftlichen, archivarischen oder statistischen Zwecken
- zur Erfüllung gesetzlicher Verpflichtungen (z. B. im Rahmen der Krankenhausgesetze, der Pflichtversicherung im Gesundheitswesen, der Patientenrechte, der Installation von Überwachungskameras)
- zur Wahrung der berechtigten Interessen des Krankenhauses (z. B. technische, logistische und IT-Verwaltung)
- zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen
| Zweck | Erläuterung |
|---|---|
| Administrative Verwaltung | Terminvereinbarung, Konsultation, Identifizierung des Patienten vor einer Konsultation oder einer Telekonsultation, Aufenthalt, Aufnahme in die Notaufnahme … |
| Finanz- und Rechnungswesen | Fakturierung, Austausch mit Versicherungsorganisationen und Krankenkassen, Verwaltung von Streitfällen einschließlich Forderungseinzug … |
| Medizinische, pflegerische und paramedizinische Verwaltung | Behandlung, Verwaltung von Leistungen und Tätigkeiten |
| Sozialverwaltung | Begleitung, Nachverfolgung der Sozialakte, Bearbeitung von Beschwerden, Mediation … |
| Medizintechnische Verwaltung | Apotheke, Labor, Bildgebung, Anästhesie, Blut- und Gewebebank, Strahlentherapie, Nuklearmedizin, Organspenden … |
| Bewertung der Pflegequalität, Ressourcenmanagement und Kontrolle der Krankenhausaktivitäten | – |
| Medikamentenverwaltung | Verordnung und Abgabe von Medikamenten |
| Technische, logistische und informationstechnische Verwaltung | – |
| Ausbildung in Medizin oder in Pflege- und paramedizinischen Wissenschaften | – |
| Sicherheit | Kameras, Besucherlenkung, Zugangskontrolle, Sicherheitsvorrichtungen |
| Wissenschaftliche Forschung | Klinische Studien und Entwicklung neuer Technologien |
| Datenaustausch und -weitergabe über das koordinierte Versorgungsnetzwerk | Réseau Santé Wallon – Auftrag in Lehre und Forschung |
Der Patient ist verpflichtet, die gemäß den belgischen und europäischen Vorschriften erforderlichen personenbezogenen Daten anzugeben, da er andernfalls keine angemessene Versorgung durch die Einrichtung erhalten kann (außer in Fällen, in denen das lebenswichtige Interesse des Patienten auf dem Spiel steht).
6. Sekundäre Verwendung Ihrer personenbezogenen Daten
Die Klinik St. Josef in St. Vith kann Ihre personenbezogenen Daten für wissenschaftliche Forschungszwecke wiederverwenden, wie es die DSGVO unter Einhaltung der erforderlichen Garantien zulässt. Diese Garantien gewährleisten die Umsetzung technischer und organisatorischer Maßnahmen, insbesondere zur Einhaltung des Grundsatzes der Datenminimierung und Pseudonymisierung. Gleiches gilt für die Bewertung der Versorgungsqualität.
7. Welche Arten von personenbezogenen Daten verarbeitet die Klinik St. Josef?
Im Rahmen dieser Tätigkeiten, die im öffentlichen Interesse liegen, verarbeitet die Klinik St. Josef personenbezogene Identifikationsdaten (z. B. Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht, Alter, Personalausweisnummer, Handynummer …) sowie sensible personenbezogene Daten (z. B. Gesundheitsdaten, genetische Daten …) unter Einhaltung der Grundsätze der DSGVO: Datenschutz-Grundverordnung.
- Kontaktdaten (Adresse, Telefon, Mobiltelefon usw.);
- Finanz- und Versicherungsdaten im Zusammenhang mit Krankenhausaufenthalten und Rechnungsstellung, einschließlich der Zugehörigkeit zu einer Krankenkasse oder Versicherung;
- Gesundheitsdaten, die in den folgenden Modulen verwendet werden:
- Medizinisches Modul;
- Pflegemodul;
- Paramedizinisches Modul;
- Modul zur Verabreichung von Medikamenten;
- Soziale und persönliche Daten ; (Haushaltszusammensetzung, Lebensgewohnheiten, berufliche Tätigkeit, Sozialakte,…) ;
- Bilder (Fotos, Videos), falls zutreffend ;
- Daten zur rassischen oder ethnischen Herkunft, Daten zum Sexualverhalten oder Daten zu philosophischen oder religiösen Überzeugungen, wenn dies für die im Rahmen der Aufgaben des Krankenhauses durchgeführten Behandlungen erforderlich ist;
- Gerichtsdaten: gerichtliche Gutachten usw.
- Sonstige Daten, die zur Erfüllung der gesetzlich festgelegten oder vorgeschriebenen Ziele erforderlich sind, Daten zu Zufriedenheitsumfragen,…
8. Wann erhebt die Klinik St. Josef Ihre personenbezogenen Daten?
Ihre personenbezogenen Identifikationsdaten werden erfasst, wenn wir Ihren Personalausweis an der Rezeption einlesen. Weitere Daten werden von den Mitarbeitern der Einrichtung beim Patienten selbst erhoben, es sei denn, aufgrund des Verarbeitungszwecks ist eine andere Erhebungsmethode erforderlich oder der Patient ist selbst nicht in der Lage, die Daten bereitzustellen.
Es werden nur personenbezogene Daten erhoben und verarbeitet, die für die Durchführung der in Punkt (5) dieses Informationsdokuments genannten Verarbeitungszwecke unerlässlich sind, um die Einhaltung des Grundsatzes der Datenminimierung so weit wie möglich zu gewährleisten.
9. An wen werden Ihre personenbezogenen Daten weitergegeben?
Die folgenden Kategorien von Empfängern haben das Recht, sich an die Klinik St. Josef zu wenden, um Ihre personenbezogenen Patientendaten zu erhalten/auf diese Daten zuzugreifen:
- Die Patienten selbst oder ihre gesetzlichen Vertreter
- Das Nationale Institut für Kranken- und Invaliditätsversicherung (INAMI)
- Externe Gesundheitsdienstleister, die eine therapeutische Beziehung zum Patienten haben
- Die Auftragnehmer der Einrichtung (Wartung von Geräten oder Anwendungen)
- Die Versicherungsträger (Krankenkassen)
- Die Behörden
- Der Versicherer der Einrichtung im Falle eines Rechtsstreits mit dem Patienten
- Weitere Empfänger im Rahmen einer gesetzlich geregelten Übermittlung oder nach Einholung der Zustimmung des Patienten
Es erfolgt keine Übermittlung personenbezogener Patientendaten in ein Drittland (Land, das im Rahmen der DSGVO nicht als zuverlässig anerkannt ist), ohne dass durch die Umsetzung vertraglicher und sicherheitstechnischer Maßnahmen in einem Anhang zum DSGVO-konformen Unterauftragsvertrag angemessene Garantien geschaffen wurden.
10. Netzwerk Move
Das Gesundheitsnetzwerk Move, bestehend aus der Gesundheitsgruppe CHC, dem St. Nikolaus-Krankenhaus in Eupen und der Klinik St. Josef in St. Vith, deckt ein Drittel der Krankenhausaktivitäten in der Provinz Lüttich ab und stellt seine Kompetenzen und Einrichtungen in den Dienst der Patienten.
Die Klinik St. Josef in St. Vith und das Krankenhaus St. Nikolaus in Eupen sowie die Krankenhäuser in Hermalle, Heusy und Waremme bieten als lokale Krankenhäuser ihrer Bevölkerung ein möglichst breites Spektrum an Gesundheitsdienstleistungen. Die Klinik CHC MontLégia, Referenzzentrum für eine Reihe von Erkrankungen, übernimmt die schweren Fälle, die vor Ort nicht behandelt werden können.
Die drei Krankenhäuser, die seit Februar 2020 im Move-Netzwerk zusammengeschlossen sind, setzen diese enge Zusammenarbeit heute mit Respekt und Loyalität fort und verstärken sie.
Dies bedeutet, dass gegebenenfalls personenbezogene Daten zwischen den Einrichtungen des MOVE-Netzwerks ausgetauscht werden, um die bestmögliche Versorgung der Patienten zu gewährleisten.
11. Wie werden Ihre Daten gesichert?
Wir ergreifen alle geeigneten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten der betroffenen Personen so weit wie möglich vor Verlust der Verfügbarkeit, Integrität und/oder Vertraulichkeit der Daten zu gewährleisten.Zu diesen technischen und organisatorischen Maßnahmen gehören unter anderem:
- Kontrolle des physischen und logischen Zugangs
- Zugriffskontrolle auf Daten
- Protokollierung von Ereignissen
- Es werden verschiedene Richtlinien eingeführt, um Nutzer/Mitarbeiter bei der Verwaltung der Daten im Rahmen ihrer täglichen Aufgaben anzuleiten.
- Sicherung der Infrastruktur
- Protokollierter Zugang zum Serverraum, Virenschutz, Firewall …
- Regelmäßige Schulungen zum Thema DSGVO, damit alle neuen Mitarbeiter für dieses Thema sensibilisiert werden.
(Diese Liste ist nicht vollständig und wird im Einklang mit dem Grundsatz der kontinuierlichen Verbesserung ständig überarbeitet, um sie an die tatsächlichen Anforderungen hinsichtlich der Datensicherheit anzupassen.)
12. Wie lange werden Ihre personenbezogenen Daten gespeichert?
Ihre Daten werden so lange gespeichert, wie es für die ordnungsgemäße Durchführung unserer Tätigkeiten erforderlich ist und in Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen. Zum Beispiel:
- Mindestens 30 Jahre und höchstens 50 Jahre für medizinische Daten ab Ihrem letzten Entlassungs- oder Behandlungsdatum zur Führung Ihrer elektronischen Patientenakte
- 20 Jahre für Pflegedaten
- 7 Jahre für Rechnungsdaten
- 10 Jahre für Buchhaltungsdaten
- 1 Jahr für Vermittlungsdaten („geschlossener Aktenbestand”)
- 1 Monat für Kameraaufnahmen (außer bei Nachweis einer Straftat)
Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten innerhalb eines Jahres gelöscht, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben oder wird aus medizinischer Sicht oder zur Wahrung der berechtigten Interessen des Krankenhauses oder des Patienten oder seiner Rechtsnachfolger als wichtig erachtet oder es besteht eine Vereinbarung über die Aufbewahrung zwischen dem Patienten und der Einrichtung.
13. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Gemäß der DSGVO hat jede natürliche Person das Recht auf Zugang zu ihren personenbezogenen Daten, das Recht auf Berichtigung oder Löschung, das Recht, die Einschränkung der Verarbeitung zu verlangen, das Recht, der Verarbeitung zu widersprechen, und das Recht auf Datenübertragbarkeit.
Zugriffsrecht
Das Recht auf Zugang ist Ihr Recht, auf Anfrage Informationen über die personenbezogenen Daten zu erhalten, die die Klinik über Sie gespeichert hat. Sie haben auch das Recht, eine Kopie dieser Daten gemäß den in den geltenden Gesetzen festgelegten Bedingungen und unter Wahrung der Rechte anderer zu erhalten.
Recht auf Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Wenn Sie feststellen, dass personenbezogene Daten unvollständig sind, haben Sie ebenfalls das Recht, deren Berichtigung und/oder Vervollständigung zu verlangen.
Recht auf Einschränkung der Verarbeitung
In bestimmten Fällen haben Sie das Recht, von der für die Verarbeitung verantwortlichen Klinik eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie beispielsweise die Richtigkeit der personenbezogenen Daten bestreiten, kann die Verarbeitung der Daten für einen Zeitraum eingeschränkt werden, der es der Klinik ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Recht auf Datenübertragbarkeit
Sie haben außerdem das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format unter den in den geltenden Datenschutzgesetzen vorgesehenen Bedingungen zu erhalten.
Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht
Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Mit anderen Worten: Sie haben das Recht, eine menschliche Intervention bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Zu diesem Zweck verpflichtet sich die Klinik und garantiert Ihnen eine faire und transparente Verarbeitung, insbesondere durch menschliche Intervention im Falle einer automatisierten Behandlung, deren Ergebnis nicht zu Ihren Gunsten ausfällt, und dass Sie Ihren Standpunkt darlegen und die Entscheidung anfechten können.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf einer Aufgabe im öffentlichen Interesse oder der Ausübung öffentlicher Gewalt oder den berechtigten Interessen des Krankenhauses beruht. In diesem Fall muss das Krankenhaus die Verarbeitung der personenbezogenen Daten einstellen, es sei denn, wir weisen nach, dass es zwingende berechtigte Gründe für die Verarbeitung gibt, die Ihre Interessen und Rechte und Freiheiten überwiegen, oder dass die Verarbeitung zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Widerruf Ihrer Einwilligung
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies jedoch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beeinträchtigt.
14. Wie können Sie Ihre Rechte als betroffene Person geltend machen?
Um eines oder mehrere dieser Rechte geltend zu machen, müssen Sie sich zunächst an den Datenschutzbeauftragten wenden und ihm Ihren Antrag unter Nachweis Ihrer Identität (z. B. durch Beifügen einer Kopie Ihres Personalausweises oder einer elektronischen Unterschrift im Falle eines elektronischen Dokuments) sowie den Gegenstand Ihres Antrags per Post an die Adresse der Klinik St. Josef unter Angabe, dass dieses Schreiben an den Datenschutzbeauftragten gerichtet ist, oder per E-Mail.
- Postadresse: Klinik St. Josef – DPO – Klosterstrasse 9, 4780 St. Vith7
- Telefon : +32 80 854 620
- E-Mail: Click here to reveal e-mail
Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unter Verstoß gegen die Datenschutzbestimmungen verarbeitet wurden, können Sie über die Website der Datenschutzbehörde eine Beschwerde einreichen.
Bevor Sie eine Beschwerde einreichen, sollten Sie sich jedoch überlegen, ob dies zum jetzigen Zeitpunkt wirklich die beste Lösung für Sie ist. Die Datenschutzbehörde bietet Ihnen nämlich auch die Möglichkeit, einen Antrag auf Schlichtung oder einen Antrag auf Auskunft zu stellen.