Informationen an Patienten über den Schutz personenbezogener Daten in den Hôpitaux Robert Schuman
HRS – Hôpitaux Robert Schuman S.A., mit Firmensitz in 9, rue Edward Steichen, L-2540 Luxemburg („HRS“), ist verantwortlich für die Verarbeitung der personenbezogenen Daten der Patienten, die dort aufgenommen/behandelt werden („Patienten“) und hat in diesem Zusammenhang ein großes Interesse am Schutz der Privatsphäre und an den personenbezogenen Daten der Patienten („personenbezogene Daten“).
Innerhalb vom HRS wurde ein Datenschutzbeauftragter („DSB“) ernannt. Der DSB kann von jedem Patienten bezüglich sämtlicher Fragen betreffend der Verarbeitung seiner personenbezogenen Daten kontaktiert werden, und dies entweder per Postschreiben an die Anschrift: Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxemburg-Kirchberg, oder per E-Mail an die Adresse: privacy@stg.hopitauxschuman.lu.
Mit dem vorliegenden Informationsschreiben möchte HRS die Patienten über die Art und Weise informieren, wie ihre personenbezogenen Daten von HRS verarbeitet werden.
Kategorien von Personen, deren personenbezogene Daten verarbeitet werden und Methoden der Datenerhebung
Von HRS werden die personenbezogenen Daten aller Patienten verarbeitet.
Grundsätzlich werden diese Daten vom HRS-Personal beim Patienten selbst erhoben, wenn nicht ein anderes Verfahren der Datenerhebung aufgrund des Zwecks der Datenverarbeitung erforderlich ist oder der Patient selbst nicht in der Lage ist, seine personenbezogenen Daten zu liefern.
HRS verarbeitet nur personenbezogene Daten, die unerlässlich für die nachfolgend genannten Verarbeitungszwecke sind.
Kategorien von verarbeiteten Daten
Von HRS werden folgende Kategorien personenbezogener Daten verarbeitet :
- Identifizierungsdaten ;
- Administrative und finanzielle Daten ;
- Medizinische, paramedizinische und soziale Daten ;
- Sonstige Daten, die für die von HRS festgelegten
- Zwecke erforderlich sind oder die HRS aufgrund der gesetzlichen Bestimmungen einzuholen hat, wie ggf. juristische Daten (z.B. bei Antrag auf Beistandschaft/Vormundschaft).
Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Mit der Verarbeitung personenbezogener Daten bei HRS wird mindestens einer der folgenden Zwecke verfolgt :
- Patienten-Verwaltung : (a) Überprüfung der Krankenversicherung (b) administrative Bearbeitung: Dokumentierung des Aufenthalts und der Behandlung des Patienten für administrative und buchhalterische Zwecke sowie für die Rechnungsstellung, (c) Beantragung der Kostenübernahme bei Versicherungen und Krankenkasse, (d) Bearbeitung von Beschwerden, Schlichtungs- und Streitfällen.
- Medizinische Versorgung und Pflege : (a) Versorgung der Patienten: Behandlung des Patienten und seine Versorgung insgesamt, (b) Erstellung und Führung der Patientenakte, (c) Verschreibung und Ausgabe von Medikamenten, (d) Maßnahmen der Qualitätssicherung in der Behandlung und bei den sonstigen Gesundheitsdienstleistungen.
Die unter den obigen Punkten 1) und 2) angegebenen Zwecke der Verarbeitung personenbezogener Daten stützen sich – gemäß den Bestimmungen der Artikel 6 und 9 der Datenschutzgrundverordnung („DSGVO“) – auf eine der folgenden Rechtsgrundlagen: (a) Vertragsverhältnis, (b) rechtliche Verpflichtungen, (c) legitime Interessen, (d) vitale Interessen, (e) Präventivmedizin, Arbeitsmedizin,
Bewertung der Arbeitsfähigkeit des Arbeitnehmers, medizinische Diagnosen, gesundheitliche und soziale Versorgung, Verwaltung der Systeme, Gesundheitsdienstleistungen oder sozialer Schutz. In außergewöhnlichen Fällen und nicht grundsätzlich kann das Einverständnis des Patienten die Grundlage der Rechtmäßigkeit darstellen.
Verfahren zum Schutz personenbezogener Daten
HRS a mis en œuvre des mesures techniques et organisationnelles pour assurer l’exactitude et la pertinence des données personnelles ainsi que leur protection contre des traitements non autorisés.
Die Verarbeitung der personenbezogenen Daten wird ausschließlich von den dazu berechtigten Beschäftigten der HRS vorgenommen. Infolgedessen beschränkt sich der Zugriff der Beschäftigten der HRS auf die personenbezogenen Daten auf die Ausführung ihrer Aufgaben. Alle Belegschaftsmitglieder der HRS sind an die berufliche Schweigepflicht und/oder an eine Vertraulichkeitsverpflichtung gebunden.
HRS kann die personenbezogenen Daten ggf. an verschiedene Kategorien von Empfängern weitergeben wie (a) Institutionen und öffentliche Verwaltungen (z.B. das Gesundheitsministerium), (b) Gesundheitsfachkräfte (z.B. ein anderes Krankenhaus), (c) Fachkräfte im Bereich der Justiz, (d) Stiftungen, Verbände oder andere Einrichtungen ohne Gewinnerzielungsabsicht (z.B. eine dritte Empfangsstruktur), (e) Subunternehmer (z.B. für das Verpflegungsmanagement) und (e) andere Drittparteien, mit denen HRS zwecks Gewährleistung und Kontinuität der Patientenversorgung zusammenarbeiten möchte. In diesem Fall achtet HRS darauf, dass die Empfänger der personenbezogenen Daten der Vertraulichkeit oder einer geeigneten gesetzlichen Vertraulichkeitsverpflichtung unterliegen und insbesondere die DSGVO-Auflagen erfüllen.
Dauer der Aufbewahrung personenbezogener Daten
Entsprechend dem Gesetz vom 24. Juli 2014 betreffend Rechte und Pflichten der Patienten werden die personenbezogenen Daten für mindestens zehn Jahre ab dem Datum aufbewahrt, an dem die Behandlung des Patienten abgeschlossen ist.
Nach der vorgenannten Mindestaufbewahrungsfrist werden die personenbezogenen Daten innerhalb eines Jahres gelöscht, außer (a) wenn aufgrund rechtlicher Bestimmungen eine verlängerte/längere Aufbewahrungsdauer erforderlich ist, (b) wenn diese unter medizinischen Gesichtspunkten oder zur Wahrung der Interessen von HRS, des Patienten oder seiner Rechtsnachfolger als wichtig angesehen werden oder (c) wenn eine Vereinbarung über die weitere Aufbewahrung zwischen Patienten und HRS existiert.
Patientenrechte
Im Bereich des Schutzes personenbezogener Daten und unter dem Vorbehalt der gemäß den geltenden Rechtsvorschriften anwendbaren Bedingungen verfügt der Patient über die folgenden Rechte:
- Anforderung und Erhalt einer Kopie der von HRS verarbeiteten personenbezogenen Daten
- Korrektur und Löschung sämtlicher oder eines Teils der von HRS verarbeiteten personenbezogenen Daten;
- Sich einer Verarbeitung von personenbezogenen Daten durch HRS zu widersetzen oder diese zu beschränken
- Beantragung, dass seine von HRS verarbeiteten personenbezogenen Daten an einen anderen Datenverarbeitungsverant wortlichen weitergeleitet werden.
Zur Ausübung seiner Rechte kann der Patient – persönlich oder durch seinen gesetzlichen Vertreter – per Post einen Antrag an folgende Anschrift schicken : Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxemburg-Kirchberg. Bei seinem Antrag muss der Patient eine Kopie seines Personalausweises mitliefern und die Rechte nennen, die er auszuüben gedenkt
Auf jeden Antrag folgt eine Empfangsbestätigung. Die Bearbeitung erfolgt innerhalb der gesetzlichen Fristen.
Sollte der Patient der Meinung sein, dass den Bestimmungen der vorliegenden Informationsschrift nicht Rechnung getragen wird oder dass andere Gründe für eine Beschwerde bestehen, die in Zusammenhang mit dem Schutz personenbezogener Daten stehen, kann er sich an den DSB (wie oben angegeben) und/oder die nationale Datenschutzkommission (Commission Nationale pour la Protection des Données (www.cnpd.lu) wenden.
Kontakt
Hôpitaux Robert Schuman
9, Rue Edward Steichen, L-2540 Luxembourg
T +352 2468-1
www.facebook.com/hopitauxrobertschuman
www.stg.hopitauxschuman.lu
HRS – Hôpitaux Robert Schuman S.A.
Data Protection Officer
9, rue Edward Steichen
L-2540 Luxembourg
oder über eine sichere E-Mail an die Adresse :
privacy@stg.hopitauxschuman.lu