Zum Hauptinhalt springen

Datenschutz

Zwei Mitarbeiterinnen auf Station mit einer Patientenakte
Wie können wir Ihnen helfen?
  • Beim Schutz der Patientendaten sitzen wir alle in einem Boot und sind auf den gegenseitigen Respekt angewiesen.
  • Bitte achten Sie bei Fotos darauf, keine Mitarbeiter/innen oder Patienten/innen zu fotografieren.
  • Bitte teilen Sie keine sensiblen Informationen über Mitarbeiter/innen oder Patienten/innen in den sozialen Netzwerken.
  • Betreten Sie bitte keine fremden Patientenzimmer, Räume der Ärzte oder des Pflegepersonals.
  • Respektieren Sie bitte die Privatsphäre der Mitpatientinnen und Mitpatienten.
  • Wenden Sie sich für Informationen bitte stets an die entsprechenden Fachkräfte.
  • Und stellen Sie sich zum Schluss bitte immer die Frage: Würde ich auch so handeln, wenn es um meine Daten gehen würde?

Datenschutz ist uns wichtig!

In einem Krankenhaus werden naturgemäß umfangreiche und sensible Informationen verarbeitet und miteinander geteilt. Dies geschieht stets unter Beachtung der Schweigepflicht und der Datenschutzgrundverordnung und immer zum Wohl unserer Patientinnen und Patienten. Um dies zu gewährleisten, überprüfen wir uns immer wieder selbst und verbessern uns kontinuierlich. 

Drei Mitarbeiter bei der Besprechung einer Patientenakte

Sehr geehrte Besucher und Besucherinnen, Patienten und Patientinnen, Bewerber und Bewerberinnen,

Die Geschäftsführung des Klinikums verpflichtet sich und alle Mitarbeiterinnen und Mitarbeiter zur Einhaltung datenschutzrechtlicher Bestimmungen im Rahmen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Die Wahrung und Umsetzung datenschutzrechtlicher Vorgaben ist das Fundament jeglicher vertrauensvoller Beziehung zu Mitarbeiterinnen und Mitarbeitern, Patientinnen und Patienten und Partnern unseres Hauses. Wir sind uns der Sensibilität der in unserem Haus verarbeiteten Daten bewusst und verfolgen eine Sicherheitsstrategie, die besonders den Schutzzielen der Betroffenen gerecht wird.

Hierfür möchten wir Ihnen auf dieser Seite die wichtigsten Informationen zum Thema Datenschutz im Klinikum des Landkreises Tuttlingen bereitstellen.

Für weitere Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten auf der Seite.

Wir sind zum Schutz Ihrer Daten Mitglied in folgenden Organisationen:

Berufsverband der Datenschutzbeauftragten Deutschlands e. V.

Allianz für Cybersicherheit

Zusammenarbeit von Betreibern und Staat zum Schutz Kritischer Infrastrukturen

Datenschutzerklärung für unseren Internetauftritt

Sehr geehrte Besucher und Besucherinnen unserer Webseite,
wir möchten Sie mit der folgenden Datenschutzerklärung über die Verarbeitungstätigkeiten auf unserer Webseite sowie auf unseren Social-Media Präsenzen aufklären:

Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Kli­ni­kum Land­kreis Tutt­lin­gen gGmbH
Be­triebs­ge­sell­schaft des Kli­ni­kum Land­kreis Tutt­lin­gen
Ge­schäfts­füh­rer Dr. Se­bas­ti­an Frey­tag
Zep­pe­lin­stra­ße 21
78532 Tutt­lin­gen


Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zur Optimierung unserer Website.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage und berechtigtes Interesse:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.

Sie können Sie einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

Speicherdauer und eingesetzte Cookies:

Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen:

Technisch notwendige Cookies

Art und Zweck der Verarbeitung:

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

Übernahme von Spracheinstellungen

Rechtsgrundlage und berechtigtes Interesse:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Widerspruch

Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.

 

Analysetool eTracker

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier: www.etracker.com/datenschutz/

Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage:

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger:

Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck Online Terminvereinbarung mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Organisation derselben. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage:

Die Verarbeitung der in das Formular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Formulars möchten wir Ihnen eine unkomplizierte Terminvereinbarung ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Empfänger:

Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns die notwendigen Angaben  mitteilen.

Art und Zweck der Verarbeitung:

Die von Ihnen eingegebenen Daten werden zum Zweck Bereitstellung Grußkartenservice gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens und des Patienten und der Station erforderlich. Diese dienen der Zuordnung des Auftrags  und der anschließenden Organisation derselben. Die Angabe weiterer Daten ist optional. Hierzu gehört auch die Möglichkeit, ein eigenes Foto als Motiv hochzuladen. Die Rechte für das Bild verbleiben bei Ihnen. Wir werden diese Bilder ausschließlich für den Service verarbeiten.

Rechtsgrundlage:

Die Verarbeitung der in das Formular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Service möchten wir Ihnen eine unkomplizierte Grußkartenübermittlung ermöglichen. Ihre gemachten Angaben werden nur zum Zwecke der Bearbeitung gespeichert.

Empfänger:

Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihnen den Service jedoch nur anbieten, wenn Sie uns die notwendigen Angaben bereitstellen.

Um unser Haus zeitgemäß zu präsentieren und um insbesondere junge Menschen als attraktiver Arbeitgeber anzusprechen, greifen wir auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Wir weisen Sie darauf hin, dass Sie die Facebook-und Instagramseite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Teilweise können Sie die über diese Seiten angebotenen Informationen auch hier abrufen. Beim Besuch unserer Facebook-und Instagramseite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC, Smartphone o.ä. vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-und Instagramseiten statistische Informationen über die Inanspruchnahme der Seiten zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights 

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy 

Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-und Instagramseiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf den Seiten einzelnen Nutzern zugeordnet werden, wie lange Meta Platforms Ireland Ltd. diese Daten speichert und ob Daten aus einem Besuch der Seiten an Dritte weitergegeben werden, wird von Meta Platforms Ireland Ltd.  nicht abschließend und klar benannt. Wir haben im Rahmen unserer gemeinsamen Verantwortlichkeit zur Erfüllung der Pflichten aus der DSGVO folgende Zusatzvereinbarungen mit Meta Platforms Ireland Ltd. getroffen: https://www.facebook.com/legal/controller_addendum

Beim Zugriff auf eine Facebook- oder Instagramseite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook oder Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-und Instagramseiten. Über in Webseiten eingebundene Facebook- und Instagrambuttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-und Instagramseite nutzen, ohne dass Ihre Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy#

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine weiteren Daten aus Ihrer Nutzung unseres Dienstes.

Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenschutz“ auf unserer Facebook-Seite. Bei Fragen zu unserem Informationsangebot können Sie uns unter info@klinikum-tut.de  erreichen.

Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de

Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot eines nicht mit uns verbundenen Dritten, nämlich der YouTube LLC.

Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt.

Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Diese Technik wird auch „Framing“ genannt. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der YouTube-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Die Einbindung von YouTube-Inhalten erfolgt nur im "erweiterten Datenschutzmodus". Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Beim Aufruf der betreffenden Seiten werden allerdings die IP-Adresse sowie die in Ziffer 4 genannten weiteren Daten übertragen und so insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben. Diese Information lässt sich jedoch nicht Ihnen zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst (z. B. Google+) angemeldet haben bzw. dauerhaft angemeldet sind.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.

Adresse und Link zu den Datenschutzhinweisen des Drittanbieters:

Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland  Datenschutzerklärung:  https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Kli­ni­kum Land­kreis Tutt­lin­gen gGmbH
Be­triebs­ge­sell­schaft des Kli­ni­kum Land­kreis Tutt­lin­gen
Ge­schäfts­füh­rer Dr. Se­bas­ti­an Frey­tag
Zep­pe­lin­stra­ße 21
78532 Tutt­lin­gen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

datenschutz@klinikum-tut.de

 

Die Datenschutzerklärung wurde u.a. mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2020-09-30).

Datenschutzerklärung für Bewerberinnen und Bewerber

Wir freuen uns über Ihr Interesse an unserem Haus. Um Ihnen die notwendigen Informationen zur Verarbeitung während des Bewerbungsprozesses bereitzustellen, finden Sie hier unsere Datenschutzerklärung für Bewerber und Bewerberinnen:

Informationen zum Datenschutz über unsere Verarbeitung von Mitarbeiterdaten nach Artikel 13, 14, und 21 der Datenschutzgrundverordnung (DSGVO)


Liebe Bewerberin, lieber Bewerber,
Wir freuen uns über Ihr Interesse an unserem Klinikum. Gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der von Ihnen im Rahmen des Bewerbungsprozesses übermittelten sowie gegebenenfalls von uns erhobenen personenbezogenen Daten und Ihre diesbezüglichen Rechte. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.


1. Verantwortliche Stelle im Sinne des Datenschutzrechts
Klinikum Landkreis Tuttlingen gGmbH Betriebsgesellschaft des Klinikum Landkreis Tuttlingen Geschäftsführer Dr. Sebastian Freytag Zeppelinstraße 21 78532 Tuttlingen
Telefon: 07461/97-0 Telefax: 07461/97-1900 E-Mail: info@klinikum-tut.de www.klinikum-tut.de


2. Kontaktdaten des Datenschutzbeauftragten
Herr T. Hauser Klinikum Landkreis Tuttlingen gGmbH Zeppelinstraße 21 78532 Tuttlingen
Telefon: 07461/97-1369 Telefax: 07461/97-1900 E-Mail: datenschutz@klinikum-tut.de


3. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG), soweit diese für das Beschäftigungsverhältnis erforderlich sind. Rechtsgrundlage ist dabei Art. 88 DSGVO i. V. m. § 26 BDSG-neu sowie ggf. Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung oder Durchführung von Vertragsverhältnissen.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).
Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG-neu die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für den Beginn, die Durchführung oder die Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.


4. Kategorien personenbezogener Daten
Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung stehen. Dies können allgemeine Daten zu Ihrer Person (Name, Anschrift, Kontaktdaten etc.), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie gegebenenfalls weitere Daten sein, die Sie uns im Zusammenhang mit Ihrer Bewerbung direkt oder über Dritte übermitteln.


5. Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen postalisch oder per E-Mail erhalten bzw. die Sie uns über Online-Bewerbungsformulare, Bewerbungsportale oder sonstige Dienstleister übermitteln. Hierfür werden Ihre Daten unter Beachtung der Vorgaben der DSGVO bei Onlinebewerbungen auf den Systemen unseres Software-Partners Haufe-umantis AG gespeichert und verarbeitet. Die Übertragung dieser Daten erfolgt verschlüsselt. (128Bit)


6. Empfänger der Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Hauses ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten beziehungsweise zur Umsetzung unseres berechtigten Interesses benötigen (zum Beispiel Personalabteilung, Buchhaltung, Vorgesetzte).
Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen oder Partner übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist.
Wenn Ihre personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden, stellen wir in diesen Fällen sicher, dass die Verarbeitung im Einklang mit den Bestimmungen der DSGVO erfolgt. In diesem Fall handelt es sich in der Regel um Anbieter von Bewerbermanagementlösungen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.


7. Übermittlung in ein Drittland
Eine Übermittlung in ein Drittland ist nicht beabsichtigt.


8. Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens (zum Beispiel der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.
Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool oder Sie haben dieser Aufnahme bereits online zugestimmt. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer
Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten nach Maßgabe Ihrer Einwilligung bzw. ggf. zukünftigen Einwilligungen in unserem Talentpool für 12 Monate speichern.


9. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben gegebenenfalls für einen bestimmten Zeitraum aufbewahren müssen (siehe Ziffer 8 dieser Datenschutzinformation).
Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Zur Wahrung Ihrer Rechte können Sie uns gerne kontaktieren.


10. Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten im Rahmen des Bewerbungsverfahrens ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über eine Bewerbung bzw. den Abschluss eines Beschäftigungsverhältnisses (Arbeitsvertrag) mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Wir empfehlen, im Rahmen Ihrer Bewerbung nur solche personenbezogenen Daten anzugeben, die zur Durchführung der Bewerbung erforderlich sind.


11. Automatisierte Entscheidungsfindung
Da die Entscheidung über Ihre Bewerbung nicht ausschließlich auf einer automatisierten Verarbeitung beruht, findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt.

Datenschutzinformationen für Besucherinnen und Besucher

Sehr geehrte Besucherinnen und Besucher,
wir möchten den Besuch bei Ihren Angehörigen, Bekannten oder Freunden so reibungslos wie möglich gestalten.
Wir müssen Sie aber auf folgende Punkte hinweisen:

Unter bestimmten Umständen kann eine Einlasskontrolle und Besucherdokumentation notwendig sein. Hier beschränken wir uns auf die absolut notwendigen Daten und stellen sicher, dass diese nach dem Erreichen des Zweckes bzw. nach Ablauf der Aufbewahrungsfrist auch wieder gelöscht werden.

Bestimmte öffentliche Bereiche unseres Hauses werden aus Sicherheitsgründen mit Videokameras überwacht. Dies dient ausschließlich dem Schutz unserer Patienten und Patientinnen sowie dem Schutz besonders sensibler Bereiche, deren Überwachung von uns gefordert wird. Der Zugriff auf diese Aufnahmen unterliegt einer strengen Kontrolle und ist nur im Beisein der Geschäftsführung, des Datenschutzbeauftragten und ggf. der Polizei und weiterer Beauftragter erlaubt.

Im Krankenhausalltag lässt es sich manchmal nicht vermeiden, dass Sie Informationen vom Haus oder ggf. von anderen Patienten und Patientinnen erhalten. Gehen Sie mit diesen Informationen bitte immer nach der folgenden Devise um: „Wenn es dabei um mich gehen würde, was würde ich mir dann wünschen?“ Wir sind eine öffentliche Einrichtung und deshalb auf den gegenseitigen Respekt und Rücksichtnahme angewiesen. Nur im Miteinander können wir letztlich den Schutz und die Sicherheit der Patienten und Patientinnen sicherstellen.

Datenschutzinformationen für Patientinnen und Patienten

Sehr geehrte Patientinnen und Patienten,
nicht nur Sie sondern auch Ihre sensiblen Daten sind bei uns in guten Händen. Neben der Schweigepflicht, die für alle Mitarbeiter und Mitarbeiterinnen im Haus gilt halten wir uns zusätzlich an die Bestimmungen der DSGVO. Deren Einhaltung wird durch unseren Datenschutzbeauftragen sichergestellt.
Da wir zum Schutz der sensiblen Daten in unserem Haus auf Ihre Mithilfe angewiesen sind, möchten wir Sie auf folgende Punkte hinweisen:

Wir haben vollstes Verständnis dafür, dass sich Ihre Angehörigen auch per Telefon nach Ihrem Zustand erkundigen möchten. Unsere Pflegekräfte werden die Herausgabe von sensiblen Informationen aber zu Ihrem Schutz grundsätzlich immer verweigern. Denn wer sich am Ende der Leitung befindet, können wir nicht überprüfen. Nutzen Sie also die Möglichkeit des Codewortes, dass Sie auf dem Aufnahmeformular angeben können und geben Sie dieses an Ihre engsten Vertrauten weiter. Nur so können wir uns sicher sein, dass es sich wirklich um Angehörige von Ihnen handelt, die diese sensiblen Informationen erhalten dürfen.

Bestimmte öffentliche Bereiche unseres Hauses werden aus Sicherheitsgründen mit Videokameras überwacht. Dies dient ausschließlich dem Schutz unserer Patienten und Patientinnen sowie dem Schutz besonders sensibler Bereiche, deren Überwachung von uns gefordert wird. Der Zugriff auf diese Aufnahmen unterliegt einer strengen Kontrolle und ist nur im Beisein der Geschäftsführung, des Datenschutzbeauftragten und ggf. der Polizei und weiterer Beauftragter erlaubt.

Im Krankenhausalltag lässt es sich manchmal nicht vermeiden, dass Sie Informationen vom Haus oder ggf. von anderen Patienten und Patientinnen erhalten. Gehen Sie mit diesen Informationen bitte immer nach der folgenden Devise um: „Wenn es dabei um mich gehen würde, was würde ich mir dann wünschen?“ Wir sind eine öffentliche Einrichtung und deshalb auf den gegenseitigen Respekt und Rücksichtnahme angewiesen. Nur im Miteinander können wir letztlich den Schutz und die Sicherheit aller Patienten und Patientinnen sicherstellen.

Sehr geehrte Patientinnen und Patienten,


im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen / Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:


Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben. Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus. Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement. Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung1 oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.


Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- / Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

 

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

 

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Krankenhausträger

Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), z.B. Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG1 und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen. 

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (, Abs.4) DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V),
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), und mehr

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

 

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.

 

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt.

Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
  • private Krankenversicherungen sofern Sie privat versichert sind,
  • Unfallversicherungsträger,
  • Hausärzte,
  • weiter-, nach- beziehungsweise mitbehandelnde Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • Rehabilitationseinrichtungen,
  • Pflegeeinrichtungen,
  • externe Datenverarbeiter (sogenannte Auftragsverarbeiter) sowie
  • Seelsorger (in kirchlichen Einrichtungen), und mehr

 

Welche Daten ewerden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  1. Name des/der Versicherten,
  2. Geburtsdatum,
  3. Anschrift,
  4. Krankenversichertennummer,
  5. Versichertenstatus,
  6. den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht,
  7. Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren,
  8. den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
  9. Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

 

Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings

Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.

 

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

 

Wahrnehmung berechtigter Interessen des Krankenhausträgers

Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

 

Wie lange werden Ihre Daten gespeichert?

Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus verwahrt. Auch dazu ist der Krankenhausträger gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger anhängig gemacht werden. Würde das Krankenhaus mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus führen.

Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.

 

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger gelten machen. Sie ergeben sich aus der EU Datenschutz- Grundverordnung (DS-GVO), die auch in Deutschland gilt:

  • Recht auf Auskunft, Art. 15 DS-GVO
    Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, Art. 16 DS-GVO
    Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
  • Recht auf Löschung, Art. 17 DS-GVO
    Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
    Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO
    Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen. Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

 

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

 

Weitergabe der pseudonymisierten bzw. anonymiserten Daten zur Qualitätssicherung

Beispiel Traumaregister:

Die Behandlung schwer- und schwerstverletzter Patienten stellt für die Unfallchirurgie eine besondere Herausforderung dar. Trotz eines insgesamt hohen Niveaus gibt es nach wie vor Unterschiede in der Versorgungsqualität bei Schwerverletzten. Das TraumaRegister hat zum Ziel, diese Unterschiede messbar zu machen und die Behandlungsqualität in allen teilnehmenden Krankenhäusern zu optimieren. Gleichzeitig erlaubt ein umfangreicher Datensatz auch die Beforschung von Zusammenhängen und bietet die Möglichkeit, etablierte Behandlungsabläufe immer wieder kritisch zu prüfen und neue Behandlungsansätze zu erkennen.

 

Durchführung des Registers

Das TraumaRegister wird von der AUC – Akademie der Unfallchirurgie GmbH im Auftrag der Deutschen Gesellschaft für Unfallchirurgie e.V. betrieben.

 

Ablauf und Umfang der Datenerhebung

Bei dem Register handelt es sich um eine reine Datenerhebung, es werden an Ihnen keine zusätzlichen Untersuchungen durchgeführt. Alle am Register beteiligten Krankenhäuser nutzen die bestehende medizinische Dokumentation, die im Rahmen Ihrer Behandlung erfolgt ist, und entnehmen hieraus einen wissenschaftlich ausgearbeiteten Datensatz. Dieser Datensatz enthält beispielsweise Gesundheitsdaten und Informationen über Ihren Unfall oder Ihre Erkrankung. Den vollständigen Datensatz hält Ihr behandelnder Arzt zur Einsichtnahme bereit. Die Daten werden vom behandelnden Krankenhaus in eine Online-Datenmaske des jeweiligen Registers eingegeben und so in die Registerdatenbank weitergeleitet. Die Eingabe ins Register wird von Ihrem Arzt oder einem Mitarbeiter der Klinik durchgeführt. Die Daten werden unter Verwendung einer frei vergebenen Patienten-ID (sogenanntes Pseudonym) ohne Ihren Namen und ohne Ihr Geburtsdatum in das Register übermittelt. Die Zuordnung des Pseudonyms zu Ihrer Person kann ausschließlich Ihr behandelndes Krankenhaus vornehmen, die dazu erforderliche Zuordnungsliste verbleibt bei Ihrer Klinik und wird nicht weitergegeben.

 

Weitergabe an weitere Register

Die Weitergabe Ihrer pseudonymisierten bzw. anonymisierten Daten erfolgt in Einzelfällen außerdem an das Krebsregister. Hier unterliegen wir einer Meldepflicht und sind dementsprechend gesetzlich zur Meldung verpflichtet. Die Weitergabe an zusätzliche Register erfolgt grundsätzlich wie bereits erwähnt pseudonymisiert bzw. anonymisiert, so dass durch Dritte kein Rückschluss auf Ihre Person gezogen werden kann. Für diese Weitergabe besitzen Sie, ausgenommen vom Krebsregister, im Einzelfall ein Widerspruchsrecht. Durch den Widerspruch entstehen Ihnen keine Nachteile.

 

Datenschutzbeauftragter des Krankenhauses

Der Krankenhausträger hat einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten entnehmen Sie der Fußzeile. Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr Ansprechpartner

Tino Hauser

Tino Hauser

Datenschutzbeauftragter
 

Kontakt

Datenschutzbeauftragter

Tel: 07461/97-1369

E-Mail: datenschutz@klinikum-tut.de