GDPR

Informationen über die Vararbeitung Personenbezogener Daten der Patienten durch die Medizinsche Einrichtung

Sehr geehrte Klienten,

wir erlauben uns, Sie in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Belehrung der Betroffenen (nachfolgend „EU-DSGVO“) davon in Kenntnis zu setzen, wie unsere medizinische Einrichtung GENNET, s.r.o., mit Sitz in Praha 7, IČ: 27080234, eingetragen im Handelsregister, das vom städtischen Gericht in Prag geführt wird, Abteilung C, Akte 94758, als Verantwortlicher (nachfolgend „Verantwortlicher“) Ihre personenbezogenen Daten verarbeitet, sowie Sie über die damit verbundenen Rechte und Pflichten zu belehren.

Als personenbezogene Daten gelten sämtliche Informationen über bestimmte oder bestimmbare natürliche Personen (die auch als „betroffene Person“ bezeichnet werden); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1. Umfang und Zwecke der Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten in einem solchen Umfang, in dem sie ihm von der betroffenen Person im Zusammenhang mit dem Abschluss des Vertrags über die Gesundheitspflege mit dem Verantwortlichen oder im Zusammenhang mit der Erbringung von medizinischen Dienstleistungen in Übereinstimmung mit dem Gesetz Nr. 372/2011 Slg., über medizinische Dienstleistungen und Bedingungen für deren Erbringung (Gesetz über medizinische Dienstleistungen), den Durchführungsvorschriften und weiteren Vorschriften, die die Erbringung von medizinischen Dienstleistungen regeln, bereitgestellt wurden. Der Verantwortliche verarbeitet auch jene personenbezogenen Daten, die ihm zwar von der betroffenen Person nicht zur Verfügung gestellt wurde, die er jedoch bei der Erbringung von medizinischen Dienstleistungen erhoben hat, z.B. Angaben, die als Befunde der einzelnen Untersuchungen festgestellt wurden. Der Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit den gültigen und allgemein verbindlichen tschechischen Rechtsvorschriften und in Erfüllung seiner gesetzlichen Pflichten.

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Erbringung von medizinischen Dienstleistungen (Erfüllung der gesetzlichen Pflichten seitens des Verantwortlichen);
  • jener Zweck, der sich aus den Verhandlungen über das beabsichtigte Vertragsverhältnis ergibt (zum Zweck des Abschlusses des Vertrags über die Gesundheitspflege);
  • jener Zweck, der sich aus der Erfüllung des Vertrags über die Gesundheitspflege zwischen Ihnen und dem Verantwortlichen ergibt;
  • Bestimmung, Wahrnehmung oder Verteidigung von Rechtsansprüchen;
  • Bereitstellung in einem unbedingt notwendigen Umfang für anwaltliche, wirtschaftliche und steuerliche Berater und Wirtschaftsprüfer zum Zweck der Erbringung von Beratungsdienstleistungen für den Verantwortlichen;
  • Schutz des Vermögens der Gesellschaft, Schutz des Lebens, der Gesundheit, des Vermögens und der personenbezogenen Daten der Patienten, Mitarbeiter sowie weiterer Personen, die sich in den Räumen des Verantwortlichen aufhalten sowie Vorbeugung von unerwünschten Handlungen und Erscheinungen; detaillierte Informationen über die Verarbeitung personenbezogener Daten durch eine Videoüberwachungsanlage finden Sie im Dokument „Informationen über die Verarbeitung der durch die Videoüberwachungsanlage erhobenen personenbezogenen Daten“;
  • Bewertung der Qualität der Gesundheitsdienste und im Zusammenhang damit die Verteilung und Bewertung von Fragebögen zur Zufriedenheit (berechtigtes Interesse des Administrators)
  • Zusendung von Werbe- und Marketingmitteilungen über die Produkte und Dienstleistungen des Verwalters gemäß den Bestimmungen von Abschnitt 7 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft; zu diesem Zweck wird der Verwalter folgende Daten erfassen und verwenden: Identifikationsdaten, E-Mail-Adresse und grundlegende Daten über Behandlung und Gesundheit (berechtigtes Interesse des Verwalters und Zustimmung).

2. Quellen personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten, die wie folgt erhoben wurden:

  • im Zusammenhang mit der Erbringung von medizinischen Dienstleistungen im Sinne des Gesetzes Nr. 372/2011 Slg., Gesetz über medizinische Dienstleistungen und Bedingungen für deren Erbringung und des Gesetzes Nr. 373/2011 Slg., über besondere medizinische Dienstleistungen und Gesetzt Nr. 296/2008 Abs., über menschlichen Gewebe und Zellen
  • direkt von den betroffenen Personen im Zusammenhang mit der Erledigung von Beschwerden.

3. Kategorien personenbezogener Daten und Kategorien der betroffenen Personen

Den Gegenstand der Verarbeitung bilden folgende Kategorien personenbezogener Daten:

  • Adresse und Identifikationsangaben, die zur eindeutigen und unverwechselbaren Identifikation der betroffenen Personen dienen wie z.B. Vorname, Familienname, Geburtsdatum, Adresse des Dauerwohnsitzes und sonstige;
  • Kontaktangaben wie Kontaktadresse, Telefonnummer, E-Mail-Adresse und sonstige;
  • sonstige Angaben wie z.B. Bankverbindung;
  • Daten, die aus den Überwachungsaufzeichnungen feststellbar sind, also insbesondere äußere Erscheinung und Geschlecht;
  • sonstige Angaben, die für die Erfüllung des Vertrags über die Gesundheitspflege erforderlich sind, insbesondere Angaben über den Gesundheitszustand der betroffenen Person.

Betroffene Personen, deren Angaben der Verantwortliche verarbeitet und für die die vorliegende Information bestimmt ist, sind:

  • Klient/Patient;
  • potentieller Klient/Patient;

4. Verarbeitungsverfahren und Schutz personenbezogener Daten

Personenbezogene Daten werden vor allem in der medizinischen Dokumentation in völliger Übereinstimmung mit den geltenden Rechtsvorschriften verarbeitet. Sicherheit und Schutz personenbezogener Daten sind in Übereinstimmung mit diesen Vorschriften sowie mit der EU-DSGVO sichergestellt.

Die Verarbeitung kommt entweder manuell in Urkundenform und in elektronischer Form oder in automatisierter computergestützter Form zustande, und zwar unter Einhaltung sämtlicher Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der Verantwortliche technische und organisatorische Maßnahmen ergriffen, insbesondere jene, die dafür zu sorgen haben, dass kein unberechtigter oder zufälliger Zugriff auf personenbezogene Daten, ihre Änderung, Vernichtung oder Verlust, unberechtigte Übermittlung, unberechtigte Verarbeitung oder ein anderer Missbrauch dieser personenbezogenen Daten zustande kommen kann. Sämtliche Subjekte, denen personenbezogene Daten zugänglich gemacht werden können, beachten das Recht der betroffenen Personen auf Schutz ihrer privaten Sphäre und sind verpflichtet, gemäß den gültigen Datenschutzvorschriften vorzugehen.

5. Dauer der Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten für die unbedingt notwendige Zeit für die Erfüllung des jeweiligen Zwecks und in Übereinstimmung mit den in den diesbezüglichen allgemein verbindlichen tschechischen Rechtsvorschriften für die Vernichtung und Archivierung von Dokumenten angeführten Fristen, gegebenenfalls so lange, wie er sie für die Bestimmung, Wahrnehmung oder Verteidigung von Rechtsansprüchen benötigt.

6. Kategorien der Empfänger personenbezogener Daten

Die Empfänger personenbezogener Daten der betroffenen Personen sind:

  • sonstige Anbieter von medizinischen Dienstleistungen im Rahmen der erweiterten oder anschließenden medizinischen Pflege und Anbieter von ausgewählten medizinischen Dienstleistungen, insbesondere externe Laboratorien;
  • öffentliche Institutionen, insbesondere Krankenkassen;
  • Auftragsbearbeiter aufgrund eines Vertrags mit dem Verantwortlichen im Umfang der zum Verarbeitungszweck erforderlichen Angaben, z.B. Gesellschaften, die Systeme für die Führung der medizinischen Dokumentation in elektronischer Form verwalten, Personen, die die Speicherung oder Archivierung von Daten sicherstellen und sonstige;
  • Personen, die rechtliche Beratung gewähren;
  • staatliche Behörden im Rahmen der Erfüllung der gesetzlichen Pflichten gemäß den diesbezüglichen Rechtsvorschriften.

7. Belehrung über die Rechte der betroffenen Person

Sie haben das Recht, von unserer Gesellschaft als dem Verantwortlichen folgendes zu verlangen:

  • Auskunft über die zur eigenen Person vom Verantwortlichen verarbeiteten personenbezogenen Daten; d.h. das Recht, vom Verantwortlichen die Bestätigung zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden oder nicht und wenn dies der Fall sein sollte, steht Ihnen das Recht auf den Zugang zu diesen personenbezogenen Daten sowie zu weiteren Informationen, die in Art. 15 EU-DSGVO angeführt sind, zu,
  • Berichtigung Ihrer personenbezogenen Daten, die verarbeitet werden, wenn sie ungenau sind. Unter Berücksichtigung der Verarbeitungszwecke steht Ihnen in einigen Fällen das Recht zu, auch die Ergänzung von unvollständigen personenbezogenen Daten zu verlangen,
  • die Löschung personenbezogener Daten in den in Art. 17 EU-DSGVO geregelten Fällen,
  • die Einschränkung der Datenverarbeitung in den in Art. 18 EU-DSGVO geregelten Fällen,
  • personenbezogene Daten, die Sie betreffen, die wir zur Erfüllung des mit Ihnen abgeschlossenen Vertrags automatisiert verarbeiten, zu erhalten, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format, wobei Sie das Recht haben, dass der Verantwortliche diese Daten einem anderen Verantwortlichen übermittelt; und zwar unter den Bedingungen und mit den Einschränkungen, die in Art. 20 EU-DSGVO angeführt sind, und
  • Sie haben das Recht, einen Widerspruch gegen die Verarbeitung im Sinne d. Art. 21 EU-DSGVO aus den Gründen, die sich aus Ihrer besonderen Situation ergeben, einzulegen.

Wenn wir Ihren Antrag erhalten, setzen wir Sie über die eingeleiteten Maßnahmen unverzüglich und in jedem Fall innerhalb eines Monats nach Erhalt des Antrags in Kenntnis. Diese Frist kann im Bedarfsfall und in Anbetracht der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Unsere Gesellschaft ist in bestimmten Fällen, die durch EU-DSGVO festgesetzt sind, nicht verpflichtet, diesem Antrag völlig oder teilweise stattzugeben. Dies ist insbesondere dann der Fall, wenn der Antrag offensichtlich unbegründet oder unangemessen ist, insbesondere weil er sich wiederholt. In solchen Fällen können wir eine angemessene Gebühr (i) erheben, die die Verwaltungskosten im Zusammenhang mit der Bereitstellung der angeforderten Informationen  oder Mitteilungen betreffen oder mit der Vornahme der angeforderten Handlungen verbunden sind oder (ii) den Antrag ablehnen.

Wenn wir den oben angeführten Antrag erhalten haben, aber an der Identität des Antragstellers begründete Zweifel haben sollten, können wir ihn zur Mitteilung von nachträglichen Informationen, die für die Bestätigung seiner Identität notwendig sind, auffordern.

Des Weiteren steht Ihnen das Recht zu, sich direkt mit Ihrem Ersuchen an das Amt für den Schutz personenbezogener Daten zu wenden, wenn Sie vermuten sollten, dass personenbezogene Daten nicht in Übereinstimmung mit den Rechtsvorschriften verarbeitet werden, und zwar am Ort Ihres gewöhnlichen Wohnsitzes, am Ort der Beschäftigung oder an dem Ort, in dem es zu dem angeblichen Verstoß kam. Wenn Ihnen infolge der Verarbeitung personenbezogener Daten ein anderer Schaden als Vermögensschaden entstanden ist, so ist bei der Geltendmachung Ihres Anspruchs nach einem besonderen Gesetz vorzugehen.

Wir informieren Sie ebenso, dass unsere Gesellschaft einen Datenschutzbeauftragten bestellt hat. Kontaktangaben des Datenschutzbeauftragten: Bc. Rita Novoseletská – mail: dpo@akdap.cz.

Die Bereitstellung von personenbezogenen Daten der Patienten stellt eine gesetzliche Anforderung dar und der Patient ist verpflichtet, sie zur Verfügung zu stellen und die medizinische Fachkraft ist berechtigt, sie zu verlangen. Die mangelnde Bereitstellung personenbezogener Daten kann bedeuten, dass der Verantwortliche für die betroffene Person medizinische Dienstleistungen nicht erbringen kann und dadurch könnte es zur Schädigung der Gesundheit des Patienten oder zu einer direkten Bedrohung seines Lebens kommen.