Patienteninformation der
Tauernkliniken GmbH zum Datenschutz
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach nationalen und internationalen Vorgaben sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten erheben, speichern oder weiterleiten. Dieser Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Die Tauernkliniken GmbH, Paracelsusstraße 8, 5700 Zell am See ist hinsichtlich der Verarbeitung der Daten von Betroffenen (z.B. von Patientinnen/Patienten) Verantwortlicher im Sinne der EU Datenschutzgrundverordnung (DSGVO).
Die Datenschutzbeauftragten sind unter „Datenschutzbeauftragte der Tauernkliniken GmbH, Paracelsusstraße 8, 5700 Zell am See“ oder per E-Mail an ta.mukinilknreuat@etgartfuaebztuhcsnetad E-mail senden erreichbar.
ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und uns und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Gesundheitsdienstleister (Krankenanstalten oder Ärzte), bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem einweisende oder weiterbehandelnde Ärzte, Krankenanstalten, Sozialversicherungsträger, private Krankenversicherungen, Organe des Salzburger Gesundheitsfonds oder von ihnen beauftragte Sachverständige sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger. Dies sind Gerichte und Verwaltungsbehörden in Angelegenheiten, in denen die Feststellung des Gesundheitszustandes für eine Entscheidung oder Verfügung im öffentlichen Interesse von Bedeutung ist. Weitere Empfänger einzelner Daten sind in begründeten Einzelfällen auch Rechtsanwälte, Inkassobüros, externe Dienstleister/Auftragsverarbeiter (zB Labore), das Österr. Bundesheer, die Justizanstalt, die Sozialhilfe und die Rettungsdienste.
SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten bei stationären Aufenthalten mindestens 30 Jahre und bei ambulanten Untersuchungen und Behandlungen mindestens 10 Jahre nach Abschluss der Behandlung gesichert aufzubewahren.
SCHUTZ IHRER DATEN
Wir haben für die Sicherheit unserer Netzwerke, unserer Infrastruktur und unserer Informationssysteme gesorgt und umfangreiche technische Lösungen zum Schutz Ihrer personenbezogenen Daten implementiert wie zB Schutz von Passwörtern, Verschlüsselung, Firewalls, Antivirus-Programme, Erkennung unerlaubter Zugriffe und Anomalien. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Ferner haben wir Maßnahmen gesetzt, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren wie zB Alarmanlagen, Automatisches Zugangskontrollsysteme, Chipkarten-Schließsysteme oder Protokollierung der Zutritte.
Wir stellen sicher, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Dies bewerkstelligen wir ua mittels vorgegebener Berechtigungskonzepte, Rechteverwaltungen, einer Passwortrichtlinie inkl. Passwortlänge, regelmäßig vorgeschriebenen Passwortwechseln und der Protokollierung von Zugriffen auf Anwendungen.
Wir gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, dies durch die Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts sowie durch die Protokollierung von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) und weiters durch die Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind.
Wir setzen Maßnahmen um sicherzustellen, dass Ihre personenbezogenen Daten vor zufälliger Zerstörung oder Verlust geschützt und sohin ungestört verfügbar sind. So gewähren wir beispielsweise die Betriebsvoraussetzungen (Strom, Netz, Klima, etc.) und überwachen diese, haben ein Backup- & Recoverykonzept, einen Notfallplan und bewahren eine Datensicherung auf.
IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Falls Sie allgemeine Fragen zu dieser Datenschutzinformation haben oder Rechte nach der DSGVO geltend machen möchten, wenden Sie sich bitte schriftlich an die Datenschutzbeauftragten der Tauernkliniken GmbH:
Datenschutzbeauftragte der Tauernkliniken GmbH
Paracelsusstraße 8
5700 Zell am See
ta.mukinilknreuat@etgartfuaebztuhcsnetad E-mail senden
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien