Datenschutzerklärung
Datenschutzhinweise der Krankenhaus Geesthacht GmbH
Wir, die Krankenhaus Geesthacht GmbH (nachfolgend „Vitalcampus“ genannt), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Bei dem Besuch unserer Webseiten und/oder der Nutzung unserer Leistungen werden personenbezogene Daten von Ihnen verarbeitet. Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Regelungen der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzhinweise.
Die vorliegenden Datenschutzhinweise erstrecken sich auf die Nutzung unserer Leistungen, insbesondere die Aufnahme, Behandlung, Pflege, Abrechnung, Organisation der Anschlussversorgung und unsere digitalen Angebote einschließlich unserer Social Media Profile. Unsere digitalen Angebote können Links zu anderen Angeboten dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.
1. Verantwortlicher
Die Krankenhaus Geesthacht GmbH tritt unter der Marke Vitalcampus auf. Verantwortliche Stelle im Kontext der von uns angebotenen Leistungen im Sinne der DSGVO ist die Krankenhaus Geesthacht GmbH. Sie erreichen uns unter folgenden Kontaktdaten:
Krankenhaus Geesthacht GmbH
Am Runden Berge 3
21502 Geesthacht
E-Mail: krankenhaus-geesthacht@vitalcampus.de
Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse mit dem Zusatz „Datenschutz“ oder unter der angegebenen E-Mail-Adresse an. Als externer Datenschutzbeauftragter ist Herr Malte Rheingans benannt. Sie erreichen Herrn Rheingans unter: vitalcampus@cogito.consulting | https://cogito.consulting.
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
2.1 Datenverarbeitung zur Erbringung unserer Leistungen
Wir verarbeiten personenbezogene Daten, um Diagnostik, Behandlung, Pflege und sonstige Leistungen des Krankenhauses vorzubereiten, durchzuführen und nachzubereiten. Die Verarbeitung dient der medizinischen Versorgung, der Patientensicherheit, der ordnungsgemäßen Durchführung des Behandlungsverhältnisses, der Organisation des Krankenhausbetriebs und der Abrechnung gegenüber gesetzlichen und privaten Kostenträgern, Beihilfestellen, Patientinnen und Patienten sowie sonstigen zahlungspflichtigen Stellen. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Versicherungsdaten, Kostenträgerdaten, Aufnahmedaten, Fall- und Behandlungsnummern, Notfalldaten, Angaben von der elektronischen Gesundheitskarte, Anamnesen, Befunde, Diagnosen, Laborwerte, Medikationsdaten, Bilddaten, Pflegeinformationen, Operations- und Prozedurendaten, Entlassdaten, Arztbriefe, Überweisungen, Einweisungen, Zuweisungen und Abrechnungsdaten. Soweit Daten von zuweisenden, vorbehandelnden oder weiterbehandelnden Stellen stammen, verarbeiten wir diese, um Ihre Behandlung ordnungsgemäß durchführen zu können.
Wir erheben bei allen Formularen verbindlich nur diejenigen personenbezogenen Daten, die für die Anbahnung oder Abwicklung des Behandlungsverhältnisses, für gesetzliche Pflichten oder für die Patientensicherheit erforderlich sind. Zusätzliche Angaben, die hierfür nicht erforderlich sind, verarbeiten wir nur auf freiwilliger Basis, wenn Sie uns diese überlassen und wenn dies zur Optimierung der Zweckerfüllung beiträgt. In diesem Fall entscheiden Sie, ob und welche zusätzlichen Daten wir erhalten sollen.
Grundlage für die vorstehend beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung oder Durchführung des Behandlungsvertrags erforderlich ist. Soweit rechtliche Verpflichtungen bestehen, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO einschlägig. Bei Gesundheitsdaten erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG sowie den jeweils anwendbaren krankenhausrechtlichen Vorschriften. Soweit wir im Einzelfall eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.
2.2 Patientenaufnahme, Identifikation und Verwaltung
Wir verarbeiten personenbezogene Daten, um Patientinnen und Patienten aufzunehmen, eindeutig zu identifizieren, Behandlungsfälle anzulegen, Patientendaten zu verwalten und den Krankenhausaufenthalt organisatorisch zu steuern. Dies umfasst auch die Zuordnung zu Stationen, Bereichen, Behandlungszimmern, internen Abläufen und berechtigten Mitarbeitenden. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Geburtsdatum, Anschrift, Geschlecht, Versicherungsdaten, Kostenträgerdaten, Aufnahmedaten, Fallnummern, Patientenetiketten, Angaben zu gesetzlichen Vertreterinnen und Vertretern, Bevollmächtigten, Betreuerinnen und Betreuern sowie im erforderlichen Umfang Angaben zu Kontaktpersonen.
Soweit ein Patientenidentifikationsarmband eingesetzt wird, dient dies der sicheren Identifikation und der Vermeidung von Verwechslungen bei Diagnostik, Behandlung, Pflege, Medikation und Transporten innerhalb des Krankenhauses. Die auf dem Armband verwendeten Daten werden auf das hierfür erforderliche Maß beschränkt.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Behandlungsverhältnisses erforderlich ist. Soweit die Verarbeitung der Patientensicherheit, gesetzlichen Organisationspflichten oder Nachweispflichten dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG verarbeitet.
2.3 Diagnostik, Behandlung, Pflege und medizinische Dokumentation
Wir verarbeiten personenbezogene Daten, um medizinische und pflegerische Leistungen zu erbringen, Behandlungsentscheidungen vorzubereiten, Befunde zu erheben, Maßnahmen zu dokumentieren, Therapien zu planen und den Behandlungsverlauf nachvollziehbar zu machen. Die Verarbeitung dient zugleich der Patientensicherheit, der Qualität der Versorgung und der Erfüllung gesetzlicher Dokumentationspflichten. Hierzu gehören insbesondere Gesundheitsdaten wie Anamnesen, Diagnosen, Verdachtsdiagnosen, Befunde, Laborwerte, Bild- und Videodaten aus diagnostischen oder therapeutischen Verfahren, Medikationsdaten, Vitalwerte, Pflegeinformationen, Wunddokumentationen, Operations- und Prozedurendaten, Konsile, Arztbriefe, Entlassberichte sowie sonstige Angaben zur Behandlung und Versorgung.
Soweit externe Labore, radiologische Einrichtungen, Konsiliarärztinnen und Konsiliarärzte oder sonstige medizinische Leistungserbringer einbezogen werden, erfolgt dies nur, soweit dies für die Behandlung, Diagnostik, Qualitätssicherung, Patientensicherheit oder gesetzliche Pflichten erforderlich ist oder eine sonstige Rechtsgrundlage besteht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie bei gesetzlichen Dokumentations- und Nachweispflichten Art. 6 Abs. 1 S. 1 lit. c DSGVO. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG verarbeitet. In medizinischen Notfällen erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. d DSGVO und Art. 9 Abs. 2 lit. c DSGVO.
2.4 Datenverarbeitung zu Kommunikationszwecken
Wir verarbeiten Kommunikationsdaten, um Anfragen zu beantworten, Termine zu vereinbaren, Rückfragen zu klären, Sie über organisatorische Abläufe zu informieren und die Kommunikation im Rahmen der Behandlung, Aufnahme, Abrechnung oder Anschlussversorgung zu ermöglichen. Hierzu gehören insbesondere Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Kommunikationsinhalte, Zeitpunkte der Kommunikation sowie gegebenenfalls Angaben zu bevollmächtigten Personen, gesetzlichen Vertreterinnen und Vertretern, Betreuerinnen und Betreuern oder von Ihnen benannten Kontaktpersonen. Bei der Nutzung von Kontaktformularen fallen aus technischen Gründen zusätzliche Angaben wie Zeitstempel und IP-Adresse an.
Die Verarbeitung erfolgt, soweit erforderlich, zur Anbahnung oder Erfüllung eines Vertrags. In anderen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse an einer effizienten und verlässlichen Kommunikation. Soweit wir Ihre Einwilligung einholen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung eingeholt wurde.
2.5 Einbeziehung von Angehörigen, Bezugspersonen und gesetzlichen Vertretungen
Wir verarbeiten personenbezogene Daten von Angehörigen, Bezugspersonen, Bevollmächtigten, gesetzlichen Vertreterinnen und Vertretern sowie Betreuerinnen und Betreuern, soweit dies für die Behandlung, Kommunikation, Vertretung, Einwilligungsfähigkeit, Organisation der Anschlussversorgung oder Wahrung von Patienteninteressen erforderlich ist. Hierzu gehören insbesondere Namen, Kontaktdaten, Vertretungsverhältnisse, Vollmachten, Betreuungsnachweise, Angaben zur Beziehung zur Patientin oder zum Patienten sowie die zur Abstimmung erforderlichen Kommunikationsinhalte. Gesundheitsdaten der Patientin oder des Patienten werden gegenüber solchen Personen nur offengelegt, soweit hierfür eine rechtliche Befugnis, eine wirksame Vertretungsmacht, eine Einwilligung oder ein mutmaßlicher Wille besteht.
Bei Minderjährigen oder einwilligungsunfähigen Personen holen wir erforderliche Erklärungen der gesetzlichen Vertreter ein. Wir informieren die gesetzlichen Vertreter über die wesentlichen Aspekte der Datenverarbeitung, soweit keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Behandlungsverhältnisses erforderlich ist. Soweit rechtliche Pflichten oder Vertretungsverhältnisse betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO oder, soweit erforderlich, auf Grundlage einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet.
2.6 Entlassmanagement und Anschlussversorgung
Wir verarbeiten personenbezogene Daten, um ein Entlassmanagement vorzubereiten und durchzuführen, soweit nach Abschluss der Krankenhausbehandlung eine Anschlussversorgung erforderlich ist. Die Verarbeitung dient dazu, eine möglichst lückenlose medizinische, pflegerische, therapeutische oder soziale Versorgung nach der Entlassung vorzubereiten. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Diagnosen, Befunde, Angaben zum Behandlungsverlauf, Pflege- und Unterstützungsbedarf, Medikation, Hilfsmittelbedarf, Angaben zur Arbeitsunfähigkeit, Angaben zu Angehörigen oder Bezugspersonen, Angaben zu Nachsorgeeinrichtungen, Entlassplan und Entlassbrief.
Soweit erforderlich und rechtlich zulässig, können Daten an weiterbehandelnde Ärztinnen und Ärzte, Pflegeeinrichtungen, Pflegedienste, Rehabilitationseinrichtungen, Therapeutinnen und Therapeuten, Hilfsmittelversorger, Apotheken, Sanitätshäuser, Kranken- und Pflegekassen sowie andere an der Anschlussversorgung beteiligte Stellen übermittelt werden. Für Übermittlungen im Entlassmanagement und für die Unterstützung durch die Kranken- oder Pflegekasse werden die jeweils erforderlichen Informationen und Einwilligungen schriftlich oder elektronisch eingeholt, soweit dies gesetzlich vorgesehen ist.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Behandlungsverhältnisses erforderlich ist. Soweit gesetzliche Pflichten zum Entlassmanagement bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO verarbeitet. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.
2.7 Sozialdienst, Überleitung und soziale Beratung
Wir verarbeiten personenbezogene Daten, um soziale Beratung, Unterstützung bei der Versorgung nach der Entlassung, Überleitungen, Anträge und Abstimmungen mit geeigneten Versorgungsstellen zu ermöglichen. Die Verarbeitung dient der Vorbereitung der Anschlussversorgung und der Unterstützung bei sozialen, pflegerischen oder rehabilitativen Fragestellungen. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Diagnosen, Pflege- und Unterstützungsbedarf, Angaben zur häuslichen Situation, Angaben zu Angehörigen oder Bezugspersonen, Angaben zu Pflegegrad, Hilfsmitteln, Rehabilitationsbedarf, sozialrechtlichen Ansprüchen, Kostenträgern und gewünschten oder geeigneten Nachsorgeeinrichtungen.
Soweit zur Organisation der Anschlussversorgung erforderlich, können Daten an Kranken- und Pflegekassen, Sozialleistungsträger, Pflegeeinrichtungen, Pflegedienste, Rehabilitationseinrichtungen, Betreuungsstellen, Sanitätshäuser oder sonstige beteiligte Stellen übermittelt werden. Übermittlungen erfolgen nur im erforderlichen Umfang und nur auf Grundlage einer einschlägigen Rechtsgrundlage oder Einwilligung.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie, soweit eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO oder auf Grundlage einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet.
2.8 Abrechnung, Kostenträger, Zuzahlungen und Forderungsverwaltung
Wir verarbeiten personenbezogene Daten, um Krankenhausleistungen, Wahlleistungen, Zuzahlungen, Selbstzahlerleistungen und sonstige Leistungen abzurechnen, Zahlungsansprüche zu prüfen, Zahlungen zuzuordnen, Forderungen zu verwalten und gesetzliche Abrechnungs- und Nachweispflichten zu erfüllen. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Versicherungsdaten, Kostenträgerdaten, Behandlungsdaten, Diagnosen, Prozeduren, Aufnahme- und Entlassdaten, Rechnungsdaten, Zahlungsdaten, Zuzahlungsdaten, Befreiungsnachweise, Mahndaten sowie zur Rechnungsbegründung erforderliche Auszüge aus der Behandlungsdokumentation.
Empfänger können insbesondere gesetzliche Krankenkassen, private Krankenversicherungen, Beihilfestellen, der Medizinische Dienst, Abrechnungsstellen, Zahlungsdienstleister, Rechtsdienstleister und zuständige öffentliche Stellen sein. Eine Übermittlung erfolgt nur, soweit dies für die Abrechnung, Prüfung, Zahlungsabwicklung, Rechtsverfolgung, Verteidigung von Ansprüchen oder Erfüllung gesetzlicher Pflichten erforderlich ist oder eine Einwilligung vorliegt.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen an einer ordnungsgemäßen Abrechnung, Forderungsverwaltung oder Rechtsverfolgung erforderlich ist. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO oder, soweit Ansprüche geltend gemacht, ausgeübt oder verteidigt werden, gemäß Art. 9 Abs. 2 lit. f DSGVO verarbeitet.
2.9 Wahlleistungen, privatärztliche Abrechnung und externe Abrechnungsstellen
Wenn Wahlleistungen oder privatärztliche Leistungen vereinbart werden, verarbeiten wir personenbezogene Daten, um diese Leistungen zu dokumentieren, abzurechnen und die hierzu erforderlichen Erklärungen, Einwilligungen und Schweigepflichtentbindungen zu verwalten. Soweit eine externe Abrechnungsstelle eingesetzt wird, erfolgt eine Datenübermittlung nur auf Grundlage der hierfür erforderlichen Erklärung oder einer sonstigen tragfähigen Rechtsgrundlage. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Versicherungsdaten, Kostenträgerdaten, Behandlungsdaten, Diagnosen, Befunde, Leistungsdaten, Rechnungsdaten, Zahlungsdaten sowie zur Rechnungsbegründung erforderliche Auszüge aus der Behandlungsdokumentation.
Die konkrete externe Abrechnungsstelle wird in der jeweiligen Einwilligung oder Vereinbarung benannt, soweit eine Benennung rechtlich erforderlich oder zur Transparenz geboten ist. Die Abrechnungsstelle verarbeitet die Daten zweckgebunden zur Rechnungsstellung, Zahlungsabwicklung, Forderungsverwaltung, Rechnungsbegründung sowie zur Bearbeitung von Einwendungen und Rückfragen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der vereinbarten Leistungen und Abrechnung erforderlich ist. Soweit eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Soweit rechtliche Ansprüche geltend gemacht, ausgeübt oder verteidigt werden, kann Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 9 Abs. 2 lit. f DSGVO einschlägig sein.
2.10 Direktabrechnung mit privaten Krankenversicherungen
Wenn Sie im Rahmen einer privaten Krankenversicherung oder privaten Zusatzversicherung eine Direktabrechnung oder eine unmittelbare Datenübermittlung an ein privates Krankenversicherungsunternehmen wünschen, verarbeiten wir personenbezogene Daten, um die Abrechnung und Prüfung der Erstattungsfähigkeit zu ermöglichen.
Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Versicherungsdaten, Kostenträgerdaten, Aufnahmedaten, Entlassdaten, Diagnosen, Prozeduren, Angaben zum Behandlungsverlauf, Angaben zu Rehabilitationsmaßnahmen, Angaben zur Arbeitsfähigkeit, Rechnungsdaten, Leistungsdaten und sonstige zur Abrechnung erforderliche Angaben. Die Übermittlung erfolgt an das von Ihnen benannte private Krankenversicherungsunternehmen. Soweit hierfür eine Einwilligung und Schweigepflichtentbindung erforderlich ist, holen wir diese gesondert ein. Wird die Einwilligung nicht erteilt oder widerrufen, erfolgt keine Direktübermittlung auf Grundlage dieser Einwilligung.
Grundlage für die Datenverarbeitung ist, soweit eine Einwilligung eingeholt wird, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Soweit gesetzliche Abrechnungs- oder Nachweispflichten bestehen oder Ansprüche geltend gemacht, ausgeübt oder verteidigt werden, bleiben die hierfür einschlägigen Rechtsgrundlagen unberührt.
2.11 Patientenportal und telemedizinische Dienste
Sofern Sie unser Patientenportal oder telemedizinische Dienste nutzen, verarbeiten wir Ihre Registrierungsdaten sowie Nutzungsdaten, um die Funktionen bereitzustellen und die Sicherheit des Dienstes zu gewährleisten. Die Verarbeitung dient der Anbahnung oder Erfüllung des Behandlungsvertrags. Wir verarbeiten Ihre Daten zudem zur technischen Bereitstellung, zur Fehleranalyse und zur Gewährleistung der Stabilität. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Registrierungsdaten, Authentifizierungsdaten, Termindaten, Kommunikationsinhalte, technische Nutzungsdaten, Protokolldaten sowie gegebenenfalls Gesundheitsdaten, soweit diese über das Portal oder den telemedizinischen Dienst verarbeitet werden.
Rechtsgrundlagen sind die Vertragserfüllung und unsere berechtigten Interessen an einer sicheren und funktionsfähigen Bereitstellung oder gegebenenfalls Ihre Einwilligung. Nähere Angaben zu den Rechtsgrundlagen finden Sie unter Ziffer 2.1.
2.12 Online-Terminbuchung
Wenn Sie die von uns implementierte Online-Terminbuchungs-Funktion nutzen, verarbeiten wir Ihre Stammdaten, Kontaktdaten und Termininformationen zur Verwaltung Ihrer Termine und zur Durchführung von Erinnerungen. Die Verarbeitung erfolgt zur Anbahnung oder Erfüllung des Behandlungsvertrags. Erinnerungen per E-Mail oder SMS versenden wir nur mit Ihrer Einwilligung. Hierzu gehören insbesondere Name, Kontaktdaten, Termindaten, Fachbereich, Anliegen, Zeitstempel und technische Nutzungsdaten. Soweit im Rahmen der Terminbuchung Gesundheitsdaten angegeben werden, werden diese nur verarbeitet, soweit dies für die Terminorganisation oder medizinische Vorbereitung erforderlich ist.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Erinnerungen oder zusätzliche Kommunikationswege auf einer Einwilligung beruhen, ist Art. 6 Abs. 1 lit. a DSGVO einschlägig. Gesundheitsdaten werden gemäß Art. 9 Abs. 2 lit. h DSGVO oder auf Grundlage einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet.
2.13 Cookies
Wir verwenden auf einigen unserer Webseiten sog. Cookies, um websitespezifische Leistungen anbieten zu können. Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzerinnen und Nutzern gespeichert werden und gegebenenfalls Daten zur jeweiligen Nutzerin oder zum jeweiligen Nutzer enthalten, um unter anderem den Zugang zu verschiedenen Funktionen zu ermöglichen. Hierzu gehören insbesondere technische Kennungen, Cookie-IDs, Session-Informationen, Spracheinstellungen, Einwilligungsstatus, Endgeräteinformationen und gegebenenfalls Nutzungsdaten. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus gegebenenfalls durch uns ausgelesen. Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder um die Funktionalität unserer Dienste zu gewährleisten.
Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
2.14 Social-Media-Auftritte
Wir unterhalten Profile in sozialen Netzwerken, um über den Vitalcampus zu informieren und mit Nutzerinnen und Nutzern zu kommunizieren. Wir erhalten von den Plattformbetreibern aggregierte Nutzungsstatistiken, die keine unmittelbaren Rückschlüsse auf einzelne Personen zulassen. Hierzu können insbesondere Profilnamen, öffentliche Profilinformationen, Kommunikationsinhalte, Reaktionen, Kommentare, Nachrichten, technische Nutzungsdaten, Geräteinformationen und statistische Daten verarbeitet werden. Neben unserer Interaktion mit Nutzerinnen und Nutzern verarbeiten die sozialen Netzwerke Daten von Besucherinnen und Besuchern ihrer Websites zum Zweck der Marktforschung und Werbung. Auskunftswünsche hinsichtlich der über unsere Onlinepräsenzen in sozialen Netzwerken gespeicherten Daten oder die Inanspruchnahme anderer diesbezüglicher Betroffenenrechte können an den Anbieter des jeweiligen Dienstes gerichtet werden. Nur die Anbieter der sozialen Netzwerke haben Zugriff auf die jeweiligen dort gespeicherten Daten und können die entsprechenden Auskünfte geben.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzerinnen und Nutzern der jeweiligen sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.
2.15 Videoüberwachung auf dem Klinikgelände
Soweit auf dem Klinikgelände Videoüberwachung eingesetzt wird, dient diese dem Schutz von Patientinnen und Patienten, Besucherinnen und Besuchern sowie Beschäftigten und der Sicherung von Gebäuden und Anlagen. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Gewährleistung von Sicherheit und Ordnung. Hierzu gehören insbesondere Bilddaten, Zeitpunkte, Orte der Aufzeichnung und Bewegungsabläufe im überwachten Bereich. Tonaufzeichnungen erfolgen nicht, soweit hierauf nicht gesondert hingewiesen wird und eine Rechtsgrundlage besteht. Die Aufzeichnungen werden nur für die Dauer aufbewahrt, die zur Erreichung der Zwecke erforderlich ist. Wir weisen an den überwachten Bereichen auf die Videoüberwachung hin und nennen dort Verantwortliche und Kontaktdaten.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben das vorstehend erläuterte berechtigte Interesse an den vorstehend aufgeführten Datenverarbeitungen.
2.16 Datenverarbeitung bei Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Daten, um Ihre Bewerbung zu prüfen, das Auswahlverfahren durchzuführen und über die Begründung eines Beschäftigungsverhältnisses zu entscheiden.
Hierzu gehören insbesondere Kontakt- und Stammdaten, Lebenslauf, Zeugnisse, Angaben zu Qualifikationen, Angaben zum beruflichen Werdegang, Kommunikationsdaten sowie Notizen aus Gesprächen. Zusätzliche Angaben, die für das Auswahlverfahren nicht erforderlich sind, sowie eine längere Aufbewahrung in einem Talentpool verarbeiten wir nur auf Grundlage Ihrer freiwilligen Einwilligung.
Grundlage für die Datenverarbeitung ist in der Regel Art. 6 Abs. 1 Satz 1 lit. b DSGVO, soweit die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Soweit wir für zusätzliche Angaben oder für eine längere Aufbewahrung in einem Talentpool Ihre Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
2.17 Datenverarbeitung zur Wahrung berechtigter Interessen
Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Bearbeitung von Support-Anfragen, zur Aufklärung von Sicherheitsvorfällen, zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche oder zur statistischen Auswertung in anonymisierter oder aggregierter Form. Hierzu gehören insbesondere Stammdaten, Kommunikationsdaten, Vertrags- und Leistungsdaten, Nutzungsdaten, Protokolldaten, Abrechnungsdaten und sonstige Daten, die für den jeweiligen Zweck erforderlich sind. Gesundheitsdaten werden in diesem Zusammenhang nur verarbeitet, soweit hierfür eine besondere Rechtsgrundlage besteht, insbesondere zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO.
2.18 Log-Dateien
Bei jedem Zugriff auf unsere Website werden Nutzungsdaten durch Ihren Internetbrowser an unseren Server übermittelt und in Protokolldateien gespeichert. Wir verwenden diese Daten, um die Website bereitzustellen, die Stabilität und IT-Sicherheit zu gewährleisten und Fehler zu analysieren. Hierzu zählen der verwendete Browser und dessen Version, das Betriebssystem, die zuvor besuchte Seite, die Uhrzeit der Serveranfrage, die verkürzte IP-Adresse sowie die abgerufenen Seiten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Wir prüfen Log-Dateien nur dann nachträglich, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung, der Stabilität, der Fehleranalyse und der IT-Sicherheit unserer Website.
2.19 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung
Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Dies betrifft insbesondere freiwillige Zusatzangaben, besondere Kommunikationswege, besondere Übermittlungen, Foto- oder Bildnutzungen, Erinnerungsfunktionen oder sonstige Verarbeitungen, die nicht auf eine gesetzliche oder vertragliche Rechtsgrundlage gestützt werden. Hierzu gehören jeweils nur die Datenarten, die in der konkreten Einwilligung beschrieben werden. Die Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgen auf freiwilliger Basis. Bei Nichterteilung entstehen Ihnen daraus keine Nachteile, soweit die Verarbeitung nicht für eine von Ihnen gewünschte Zusatzleistung erforderlich ist.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.20 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen
Darüber hinaus verarbeiten wir personenbezogene Daten zur Erfüllung gesetzlicher Verpflichtungen. Dies betrifft insbesondere Dokumentationspflichten, Aufbewahrungspflichten, Qualitätssicherung, Abrechnungsprüfung, Meldepflichten, Auskunfts- und Mitwirkungspflichten gegenüber Behörden, Sozialleistungsträgern, Aufsichtsstellen oder sonstigen gesetzlich berechtigten Stellen. Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Behandlungsdaten, Gesundheitsdaten, Abrechnungsdaten, Dokumentationsdaten, Nachweise, Prüfunterlagen, Kommunikationsdaten und sonstige Daten, deren Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. h, lit. i oder lit. f DSGVO, soweit die jeweiligen Voraussetzungen vorliegen, sowie nach den jeweils einschlägigen gesetzlichen Vorschriften.
3. Empfänger der personenbezogenen Daten
Wir übermitteln personenbezogene Daten nur, wenn dies für die Behandlung, Pflege, Abrechnung, Organisation der Anschlussversorgung, Erfüllung gesetzlicher Pflichten, Kommunikation mit Ihnen, Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist. Empfänger können insbesondere zuweisende, vorbehandelnde oder weiterbehandelnde Ärztinnen und Ärzte, Krankenhäuser, Pflegeeinrichtungen, Pflegedienste, Rehabilitationseinrichtungen, Labore, radiologische Einrichtungen, Physiotherapiepraxen, Apotheken, Sanitätshäuser und sonstige therapeutische oder medizinische Leistungserbringer sein.
Empfänger können zudem gesetzliche Krankenkassen, private Krankenversicherungen, Beihilfestellen, der Medizinische Dienst, Qualitätssicherungsstellen, externe Abrechnungsstellen, Zahlungsdienstleister, Rechtsdienstleister, zuständige Behörden, öffentliche Stellen, Sozialleistungsträger, Betreuungsstellen sowie sonstige gesetzlich berechtigte Stellen sein. Die Übermittlung erfolgt insoweit auf Grundlage der Durchführung des Behandlungsverhältnisses, der Erfüllung gesetzlicher Verpflichtungen, unserer berechtigten Interessen oder einer Einwilligung.
Für den technischen Betrieb, die Administration, Wartung, Kommunikation und IT-Sicherheit setzen wir sorgfältig ausgewählte Dienstleister ein, die weisungsgebunden tätig werden und vertraglich auf ein angemessenes Datenschutzniveau verpflichtet sind. Dienstleister, die uns bei der Erbringung unserer Leistungen unterstützen, sind unter anderem Hosting-Provider, E-Mail-Dienstprovider, IT-Dienstleister, Softwareanbieter, Wartungsdienstleister und Archivierungsdienstleister.
4. Dauer der Datenspeicherung
Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus berufsrechtlichen Vorschriften, krankenhausrechtlichen Vorschriften, dem Handelsgesetzbuch und der Abgabenordnung ergeben.
Wir speichern Patientenunterlagen mindestens zehn Jahre nach Abschluss der Behandlung. Für einzelne Unterlagen können längere Aufbewahrungsfristen gelten, etwa bei strahlendiagnostischen oder strahlentherapeutischen Aufzeichnungen, bei besonderen gesetzlichen Dokumentationspflichten oder soweit die Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Abrechnungs- und Geschäftsunterlagen bewahren wir entsprechend der handels- und steuerrechtlichen Vorgaben in der Regel mindestens zehn Jahre auf.
Kommunikationsdaten aus Anfragen speichern wir bis zur abschließenden Bearbeitung und darüber hinaus für die Dauer gesetzlicher Verjährungs- und Nachweisfristen, sofern dies zur Rechtsverfolgung oder Abwehr von Ansprüchen erforderlich ist. Protokolldateien und Cookie-Informationen speichern wir nur so lange, wie es zur Erreichung der genannten Zwecke erforderlich ist, und löschen oder anonymisieren sie anschließend.
5. Automatisierte Entscheidungen
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen. Wir führen kein Profiling durch, das rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
6. Datensicherheit
Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen. Hierzu zählen die Transportverschlüsselung der Website durch TLS, ein rollenbasiertes Berechtigungskonzept, Protokollierung sicherheitsrelevanter Ereignisse, regelmäßige Datensicherungen sowie vertragliche und organisatorische Vorgaben an unsere Dienstleister.
7. Betroffenenrechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten oder Einschränkung der Verarbeitung. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden.Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden wir Ihre Daten dann nicht mehr verarbeiten. Sie können sich mit Beschwerden an die für uns zuständige Datenschutzaufsichtsbehörde wenden:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Telefon: +49 (0) 431 988 1200
