Datenschutz-Policy

 

  1. COMMITMENT

Der Hansa Privatklinikum Graz GmbH als Verantwortlicher für die Datenverarbeitung ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten hält die Hansa Privatklinikum Graz GmbH daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetzes (DSG) ein und ist um bestmögliche Transparenz bemüht.

Die Hansa Privatklinikum Graz GmbH verarbeitet die personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung und Speicherdauerbegrenzung.

Weiter Informationen können Sie gerne per Email unter dsgvo@privatklinikum-hansa.at anfordern.

  1. Zuständigkeit

Datenschutzbeauftrager ist Dipl. Ing. Peter Scherer
Fragen können unter anderem an folgende Adresse übermittelt werden:
dsgvo@privatklinikum-hansa.at

  1. Zweck und Rechtmässigkeit

Die Privatklinikum Hansa GmbH verarbeitet personenbezogene Daten ausschließlich zur Erbringung von Beratungsleistungen und Erfüllung unserer Aufträge. Dabei kommen folgende Rechtsgrundlagen in Betracht:

3.1. Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO

Die Verarbeitung personenbezogener Daten ist notwendig, um Daten über die Person, deren sozialen Status und Daten für die Behandlung notwendiger medizinischer Daten speichern, verarbeiten und nutzen zu können. Dabei benötigt die Hansa Privatklinikum Graz GmbH die Daten unter anderem zur lückenlosen Dokumentation bei der Patientenbehandlung um ggf. eine optimale Behandlung sowie Nachbehandlung gewährleisten zu können.

Die Zwecke der Datenverarbeitung richten sich dabei nach:

  • Durchführung von Behandlungsleistungen
  • Erbringung medizinischer Versorgungsleistungen
  • Abrechnung von Leistungen mit Versicherungsanstalten

Sofern Patienten die Daten nicht zur Verfügung stellen wollen, kann der Abschluss des Vertrages oder die Ausführung des Auftrags bzw. der Beratung unter Umständen unmöglich sein. Ein bestehender Vertrag kann unter diesen Umständen nicht mehr durchgeführt und muss eventuell beendet werden.

Über den konkreten Zweck der Datenverarbeitung informiert die Hansa Privatklinikum Graz GmbH seine Geschäftspartner im Rahmen der Information bei Erhebung der Daten.

3.2. Erfüllung rechtlicher Verpflichtungen nach Art 6 Abs 1 lit c DSGVO

Rechtliche Verpflichtungen können es erfordern, personenbezogene Daten zu verarbeiten. Diese Verpflichtungen resultieren bei der Hansa Privatklinikum Graz GmbH aus:

  • Ärztegesetz
  • Krankenanstalten- und Kuranstaltengesetz (KaKuG)

3.3. Einwilligung nach Art 6 Abs 1 lit a DSGVO

Sofern eine Verarbeitung personenbezogener Daten über vertragliche oder rechtliche Verpflichtungen hinausgeht, holt die Hansa Privatklinikum Graz GmbH die Einwilligung der Geschäftspartner ein.

Im Falle der Einwilligung erfolgt die Verarbeitung der Daten ausschließlich zum angeführten Zweck.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf kann schriftlich erteilt werden: dsgvo(@)privatklinikum-hansa.at

3.4. Wahrung berechtigter Interessen nach Art 6 Abs 1 lit f DSGVO

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

  1. Personenbezogene Daten

Die Hansa Privatklinikum Graz GmbH verarbeitet personenbezogene Daten, die im Rahmen einer Geschäftsbeziehung von den Geschäftspartnern oder Belegärzten, Versicherungen, anderen Einrichtungen der Gesundheitsvorsorge oder Rehabilitationseinrichtungen erhoben oder übermittelt werden.

Folgende Kategorien personenbezogener Daten sind – je nach Auftrag – Gegenstand der Verarbeitung:

  • Vorname, Nachname
  • Geburtsdatum
  • Anschrift
  • Telefonnummer
  • Versicherung, Versichertenstatus, Versicherungsnummer
  • der Tag, die Uhrzeit und der Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse / Versicherung die medizinische Begründung
  •  der Tag, die Uhrzeit und der Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
  • Angaben über die in der Klinik durchgeführten Behandlungen/Therapien sowie Aussagen zur Arbeitsfähigkeit

 

  1. Empfänger

Empfänger der personenbezogenen Daten sind Mitarbeiter von der Hansa Privatklinikum Graz GmbH , die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Abhängig vom Auftrag kann eine Weiterleitung der Daten an Versicherungen, Belegärzte, andere Einrichtungen der Gesundheitsversorgung, Rehabilitationszentren, Labore sowie diagnostische Institute erforderlich sein.

Je nach Zweck der Verarbeitung gibt die Hansa Privatklinikum Graz GmbH Daten an von ihr beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe benötigt werden. Die Hansa Privatklinikum Graz GmbH achtet bei der Auswahl ihrer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen und wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden.

  1. Speicherdauerbegrenzung

Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Die Hansa Privatklinikum Graz GmbH treffen diesbezüglich Aufbewahrungspflichten aus folgenden Gesetzen:

  • Unternehmensgesetzbuch (UGB),
  • Bundesabgabenordnung (BAO),
  • Allgemein Bürgerliches Gesetzbuch (ABGB),
  • Ärztegesetz (Ärztegesetz 1998 – ÄrzteG 1998)
  1. Wahrung der Betroffenenrechte

Geschäftspartner haben ein Recht auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung personenbezogener Daten durch die Hansa Privatklinikum Graz GmbH .

Des Weiteren stehen auch ein Widerspruchsrecht gegen die Verarbeitung und das Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts zu.

Beschwerden können bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at) eingebracht werden.

  1. Vertraulichkeit

Sämtliche Mitarbeiter von der Hansa Privatklinikum Graz GmbH wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen unterworfen. Des Weiteren gelten hierfür folgenden Gesetzte:

  • ärztliche Schweigepflicht
  • interne Verschwiegenheitsverpflichtung
  1. Datensicherheit

Datensicherheit ist uns ein großes Anliegen. Die Hansa Privatklinikum Graz GmbH  hat alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur der Hansa Privatklinikum Graz GmbH  entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.