Datenschutzhinweis

Datenschutzhinweise für Patient*innen

Unser Umgang mit Ihren Daten und Ihre Rechte – Information nach Artikel 13 der Datenschutzgrundverordnung

Sehr geehrt*e Patient*in, 
folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden „Daten“ genannt) durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Den Verantwortlichen für die Verarbeitung Ihrer Daten finden Sie in der Fußzeile dieses Dokuments. Unsere betriebliche Datenschutzbeauftragte erreichen Sie unter: BG Unfallklinik Frankfurt am Main gGmbH Juliane Haselmayer Friedberger Landstr. 430 60389 Frankfurt am Main 069 475-2426 juliane.haselmayer@bgu-frankfurt.de

2. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Die Grundlage dafür, dass wir Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass wir für die Versorgung und Behandlung von Patienten zuständig sind. Auf dieser Grundlage existieren unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung Ihrer Daten erlauben.

Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DSGVO), z. B. Artt. 6, 9 DSGVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.

Des Weiteren ist eine Verarbeitung Ihrer Daten durch uns erlaubt, sofern Sie uns hierzu Ihre Einwilligung zu der Verarbeitung der Sie betreffenden Daten gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

3. Wer hat Zugriff auf meine Daten? / Wer bekommt meine Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Fachbereiche zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.  

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sogennanten Berufsgeheimnis oder einer Geheimhaltungspflicht. Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
  • private Krankenversicherungen sofern Sie privat versichert,
  • Unfallversicherungsträger,
  • Hausärzte sowie - weiter-, nach- bzw. mitbehandelnde Ärzte sowie
  • externe Datenverarbeiter (sogenannte Auftragsverarbeiter) in den Kategorien (z. B. IT-Dienstleistungen, Logistik sowie Telekommunikation und Beratung)

4. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, speichern wir Ihre Daten für die Dauer Ihrer Behandlung.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Bürgerlichen Gesetzbuch, der Röntgenverordnung oder dem Handelsgesetzbuch ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation reichen von 5 bis 30 Jahre.

Des Weiteren orientiert sich die Speicherdauer auch an den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches in gewissen Fällen bis zu 30 Jahre betragen können.

5. Werden meine Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außer des Europäischen Wirtschaftsraums) findet nur statt, soweit dies rechtlich zulässig ist oder Sie uns Ihre Einwilligung dazu erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

6. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen Ihrer Behandlung müssen Sie nur diejenigen Daten bereitstellen, die für die Erfüllung des zwischen Ihnen und uns geschlossenen Behandlungsvertrags erforderlich sind oder zu deren Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränken nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gem. Art. 77 DSGVO i. V. m. § 19 BDSG.