Über Uns

 

Datenschutzerklärung zur Verarbeitung personenbezogener Daten im MVZ

Nachfolgend finden Sie Ausführungen zur Informationspflicht des MVZ als verantwortliche Stelle im Rahmen des Kirchlichen Datenschutzgesetzes (KDG).
Diese ist notwendig, da Ihre personenbezogenen Daten im MVZ erhoben werden. Die  Informationen, die  insbesondere für sämtliche Einwilligungserklärungen im MVZ gelten, übermitteln wir Ihnen hiermit vorab:

1. Name und Kontaktdaten des Verantwortlichen:

Gemeinnütziges Medizinisches Versorgungzentrum am Klinikum Mutterhaus der Borromäerinnen GmbH, vertreten durch die Geschäftsführer Markus Koenen und Dr. Christian Sprenger, Feldstraße 16, 54290 Trier

2. Kontaktdaten des betrieblichen Datenschutzbeauftragten:

Thomas Kiefer, Feldstraße 16, 54290 Trier, Telefon: 0651/947-2177,
E-Mail: thomas.kiefer©mutterhaus.de

3. Zweck, für die die personenbezogenen Daten verarbeitet werden sollen:

Die Datenerhebung, -verarbeitung und -nutzung erfolgtzum Zwecke der Patientenbehandlung. 

4. Rechtsgrundlage der Verarbeitung der Daten:

Rechtsgrundlage ist der Behandlungsvertrag zwischen dem MVZ und dem jeweiligen Patienten.

5. Berechtigtes Interesse:

Zur Wahrung der berechtigten Interessen des MVZ ist eine Verarbeitung der Daten im Sinne des § 6 Abs. 1 g) KDG ebenfalls möglich. Berechtigte Interessen könnten hier insbesondere die Erhebung von und die Erwiderung auf Klagen sein.

6. Empfänger und Kategorien von Empfängern personenbezogener Daten:

6.1 - Alle am Behandlungsprozess beteiligte Berufsgruppen (Ärztlicher Dienst/Heil- und Hilfsberufe)

  • Ärztliches Personal
  • Heil- und Hilfsberufe
  • Verwaltungspersonal

Die Zugriffsrechte auf die medizinischen Daten sind durch interne Regelung grundsätzlich festgelegt.

6.2 - Interne Stellen der Verwaltung
Stellen der Verwaltung, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind und einen Behandlungs- bzw. Bearbeitungsauftrag haben.

6.3 - Externe Stellen
Die Ausleitung an externe Stellen erfolgt gemäß gesetzlicher Vorgaben und Auskunftspflichten.

7. Dauer der Speicherung der personenbezogenen Daten:

Die Daten werden gemäß den gesetzlichen Vorgaben gespeichert. Die personenbezogenen Daten (Behandlungsdaten) werden grundsätzlich 30 Jahre lang gespeichert.

8. Der von der Datenverarbeitung Betroffene hat folgende Rechte:

§ 17 KDG: Recht auf Auskunft

Der Auskunftsanspruch des § 17 KDG umfasst zum einen das Recht der Betroffenen Person zu erfahren, „ob“ personenbezogene Daten über sie verarbeitet werden (§ 17 Abs. 1 1. Halbsatz KDG).
Diese Frage des „ob“ ist durch die verarbeitende Stelle zunächst mit ja oder nein zu beantworten. Auch durch eine Negativauskunft kann also der Anspruch des § 17 Abs. 1 1. Halbsatz KDG erfüllt werden. Ein Auskunftsanspruch gem. § 17 KDG besteht also auch dann, wenn keine Daten vorhanden sind.
Der zweite Halbsatz erläutert darüber hinaus den Inhalt des Auskunftsanspruchs für den Fall, dass personenbezogene Daten der betroffenen Person verarbeitet werden.
Der Auskunftsanspruch gem. § 17 KDG besteht neben anderen Auskunfts- und Einsichts¬rechten wie z. B. Einsichtsrecht in Patientenakte gem. § 630 g BGB. Der Anspruch ist auch unabhängig davon, ob von der verantwortlichen Stelle Auskunft bereits nach den §§ 15 oder 16 KDG erteilt worden ist. Der Anspruch aus § 17 ergänzt die Informationspflichten der §§ 15 und 16 KDG und gewährleistet so einen effektiven Rechtsschutz.
§ 17 KDG bestimmt für die Beantwortung des Auskunftsersuchens keine Frist. Diese ist jedoch in § 14 Abs. 1 KDG benannt, wonach „innerhalb einer angemessenen Frist“ zu reagieren ist, in jedem Fall aber innerhalb eines Monats nach Eingang des Ersuchens. Eine Frist ist dann angemessen, wenn sie ohne schuldhaftes Verzögern erfolgt. Genau das ist bei einer unverzüglichen Entscheidung gefordert.
 
§ 18 KDG: Recht auf Berichtigung

Voraussetzung für einen Antrag auf Berichtigung ist zunächst, dass sich der Antragsteller hinreichend legitimiert. Bei Zweifeln über die Identität des Antragstellers dürfen weitere Informationen angefordert werden, die eine Identifikation eindeutig erscheinen lassen.
Ein Recht auf Berichtigung besteht entweder gegen die Verarbeitung sachlich falscher personenbezogener Daten (§ 18 Abs. 1 Satz 1 KDG) oder zur Ergänzung unvollständiger personenbezogener Daten (§ 18 Abs. 1 Satz 2 KDG).

Ein Anspruch gem. § 18 Abs. 1 Satz 2 KDG setzt aber voraus, dass die personenbezoge¬nen Daten, deren Ergänzung der Antragsteller begehrt, für den Zweck der Verarbeitung erforderlich, d.h. in Bezug auf die konkrete Verarbeitung lückenhaft sind. Damit entspricht § 18 Abs. 2 KDG der Regelung in § 28 Abs. 3 des neuen Bundesdatenschutzgesetzes (BDSG)

§ 19  KDG: Recht auf Löschung

§19 KDG gewährt ein Recht auf Löschung. Diese hat zunächst grundsätzlich zu erfolgen, wenn die Daten zu dem Zweck, zu dem sie erhoben worden sind, nicht mehr erforderlich sind, oder der Zweck weggefallen ist. Ebenso dann, wenn eine ursprünglich erforderliche Einwilli¬gung weggefallen ist.

§ 20 KDG: Recht auf Einschränkung der Verarbeitung

Das Recht auf Einschränkung der Verarbeitung (§ 20 KDG) entspricht dem früher in § 14 KDO verwendeten Begriff der Sperrung.
Gem. § 4 Nr. 4 KDG wird damit die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken, bezeichnet.
Die Voraussetzungen für eine Einschränkung der Verarbeitung sind abschließend in der Auflistung des § 20 Abs. 1 lit a – d KDG genannt. Die dort genannten Voraussetzungen sind alternativ: Sobald eine der genannten Voraussetzungen gegeben ist, besteht das Recht auf Einschränkung der Verarbeitung.

§ 22 KDG: Widerspruchsrecht

Dem Betroffenen steht ein Widerspruchsrecht (§ 23 KDG) zu, wenn er besondere persön¬liche Gründe behauptet, die dartun, dass seine schutzwürdigen Interessen das Verarbeitungsinteresse überwiegen.

9. Der Betroffene hat, soweit die Verarbeitung auf dessen Einwilligung beruht, das Recht, diese jederzeit zu widerrufen; die Datenverarbeitung bis zum Widerruf bleibt aber rechtmäßig.

10. Der von der Datenverarbeitung Betroffene hat ein Beschwerderecht gegenüber der Datenschutzaufsicht.

11. Die Bereitstellung der Daten erfolgt auf vertraglicher Grundlage.

12. Es werden keine Verfahren einer automatisierten Entscheidung verwendet.