Datenschutzerklärung
1. COMMITMENT
Die Hansa Privatklinikum Graz GmbH als Verantwortlicher für die Datenverarbeitung ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten hält die Hansa Privatklinikum Graz GmbH daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetzes (DSG) ein und ist um bestmögliche Transparenz bemüht.
Die Hansa Privatklinikum Graz GmbH verarbeitet die personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung und Speicherdauerbegrenzung.
Weiter Informationen können Sie gerne per Email unter dsgvo@leonhard.at anfordern.
2. Zuständigkeit
Datenschutzbeauftrager ist Dipl. Ing. Peter Scherer
Fragen können unter anderem an folgende Adresse übermittelt werden:
dsgvo@leonhard.at
3. Zweck und Rechtmässigkeit
Die Hansa Privatklinikum Graz GmbH verarbeitet personenbezogene Daten ausschließlich zur Erbringung von Beratungsleistungen und Erfüllung unserer Aufträge. Dabei kommen folgende Rechtsgrundlagen in Betracht:
3.1. Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO
Die Verarbeitung personenbezogener Daten ist notwendig, um Daten über die Person, deren sozialen Status und Daten für die Behandlung notwendiger medizinischer Daten speichern, verarbeiten und nutzen zu können. Dabei benötigt die Hansa Privatklinikum Graz GmbH die Daten unter anderem zur lückenlosen Dokumentation bei der Patientenbehandlung um ggf. eine optimale Behandlung sowie Nachbehandlung gewährleisten zu können.
Die Zwecke der Datenverarbeitung richten sich dabei nach:
Durchführung von Behandlungsleistungen
Erbringung medizinischer Versorgungsleistungen
Abrechnung von Leistungen mit Versicherungsanstalten
Sofern Patienten die Daten nicht zur Verfügung stellen wollen, kann der Abschluss des Vertrages oder die Ausführung des Auftrags bzw. der Beratung unter Umständen unmöglich sein. Ein bestehender Vertrag kann unter diesen Umständen nicht mehr durchgeführt und muss eventuell beendet werden.
Über den konkreten Zweck der Datenverarbeitung informiert die Hansa Privatklinikum Graz GmbH seine Geschäftspartner im Rahmen der Information bei Erhebung der Daten.
3.2. Erfüllung rechtlicher Verpflichtungen nach Art 6 Abs 1 lit c DSGVO
Rechtliche Verpflichtungen können es erfordern, personenbezogene Daten zu verarbeiten. Diese Verpflichtungen resultieren bei der Hansa Privatklinikum Graz GmbH aus:
Ärztegesetz
Krankenanstalten- und Kuranstaltengesetz (KaKuG)
3.3. Einwilligung nach Art 6 Abs 1 lit a DSGVO
Sofern eine Verarbeitung personenbezogener Daten über vertragliche oder rechtliche Verpflichtungen hinausgeht, holt die Hansa Privatklinikum Graz GmbH die Einwilligung der Geschäftspartner ein.
Im Falle der Einwilligung erfolgt die Verarbeitung der Daten ausschließlich zum angeführten Zweck.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf kann sowohl schriftlich erteilt werden: dsgvo(@)leonhard.at
3.4. Wahrung berechtigter Interessen nach Art 6 Abs 1 lit f DSGVO
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
4. Personenbezogene Daten
Die Hansa Privatklinikum Graz GmbH verarbeitet personenbezogene Daten, die im Rahmen einer Geschäftsbeziehung von den Geschäftspartnern oder Belegärzte, Versicherungen, andere Einrichtungen der Gesundheitsvorsorge oder Rehabilitationseinrichtungen erhoben oder übermittelt werden.
Folgende Kategorien personenbezogener Daten sind – je nach Auftrag – Gegenstand der Verarbeitung:
Vorname, Nachname
Geburtsdatum
Anschrift
Telefonnummer
Versicherung, Versichertenstatus, Versicherungsnummer
den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse / Versicherung die medizinische Begründung
den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
Angaben über die in der Klinik durchgeführten Behandlungen/Therapien sowie Aussagen zur Arbeitsfähigkeit
5. Empfänger
Empfänger der personenbezogenen Daten sind Mitarbeiter der Hansa Privatklinikum Graz GmbH, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.
Abhängig vom Auftrag kann eine Weiterleitung der Daten an Versicherungen, Belegärzte, andere Einrichtungen der Gesundheitsversorgung, Rehabilitationszentren, Labore sowie diagnostische Institute erforderlich sein.
Je nach Zweck der Verarbeitung gibt die Hansa Privatklinikum Graz GmbH Daten an von ihm/ihr beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe benötigen. Die Hansa Privatklinikum Graz GmbH achtet bei der Auswahl seiner/ihrer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen und wurden mit den Auftragsverarbeitern Vereinbarungen getroffen die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden.
6. Speicherdauerbegrenzung
Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Die Hansa Privatklinikum Graz GmbH treffen diesbezüglich Aufbewahrungspflichten aus folgenden Gesetzen:
Unternehmensgesetzbuch (UGB),
Bundesabgabenordnung (BAO),
Allgemein Bürgerliches Gesetzbuch (ABGB),
Ärztegesetz (Ärztegesetz 1998 – ÄrzteG 1998)
7. Wahrung der Betroffenenrechte
Geschäftspartner haben ein Recht auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung personenbezogener Daten durch die Hansa Privatklinikum Graz GmbH.
Des Weiteren stehen auch ein Widerspruchsrecht gegen die Verarbeitung und das Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts zu.
Beschwerden können bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at) eingebracht werden.
8. Vertraulichkeit
Sämtliche Mitarbeiter der Hansa Privatklinikum Graz GmbH wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen unterworfen. Des Weiteren gelten hierfür folgenden Gesetzte:
ärztliche Schweigepflicht
interne Verschwiegenheitsverpflichtung
9. Datensicherheit
Datensicherheit ist uns ein großes Anliegen. Die Hansa Privatklinikum Graz GmbH hat alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur der Hansa Privatklinikum Graz GmbH entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.