Die HRS – Hôpitaux Robert Schuman S.A. mit Niederlassung und Geschäftssitz an der Anschrift 9, rue Edward Steichen, L-2540 Luxembourg („HRS“) – sind der Verantwortliche für die Verarbeitung der personenbezogenen Daten der dort aufgenommenen/behandelten Patienten („Patienten“), und deshalb stellt der Schutz der Privatsphäre und der personenbezogenen Daten der Patienten („personenbezogene Daten“) für sie ein zentrales Anliegen dar.
Innerhalb der HRS wurde ein Datenschutzbeauftragter („DSB“) ernannt. Jeder Patient kann sich bei Fragen in Bezug auf die Verarbeitung seiner personenbezogenen Daten an den DSB wenden, entweder auf dem Postweg unter der Anschrift Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg, oder per E-Mail unter folgender Adresse: privacy@stg.hopitauxschuman.lu.
Mit dem folgenden Informationsschreiben möchten die HRS die Patienten darüber in Kenntnis setzen, in welcher Weise ihre Daten von den HRS verarbeitet werden.
Bei den von den HRS verarbeiteten Daten handelt es sich um die Daten aller Patienten.
Grundsätzlich werden diese Daten durch die Beschäftigten der HRS beim Patienten selbst erhoben. Eine Ausnahme hiervon besteht, wenn der jeweilige Zweck der Verarbeitung eine andere Erhebungsmethode erfordert oder wenn der Patient außerstande ist, seine personenbezogenen Daten selbst anzugeben.
Die HRS erheben lediglich die personenbezogenen Daten, die für die Ausführung der Verarbeitungsvorgänge, deren Zwecke unten erläutert werden, unverzichtbar sind.
Folgende Kategorien von personenbezogenen Daten werden von den HRS verarbeitet:
Die Verarbeitung der personenbezogenen Daten innerhalb der HRS dient mindestens einem der nachfolgend aufgeführten Zwecke:
Die in den Punkten 1) und 2) oben explizit genannten Zwecke der Verarbeitung personenbezogener Daten beruhen alle – in Übereinstimmung mit den Artikeln 6 und 9 der Datenschutz-Grundverordnung („DSGVO“) – auf einer der folgenden Rechtsgrundlagen. (a) Vertragsverhältnis, (b) rechtliche Verpflichtung, (c) berechtigtes Interesse, (d) lebenswichtiges Interesse, (e) Gesundheitsvorsorge, Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit des Beschäftigten, medizinische Diagnostik, Versorgung oder Behandlung im Gesundheits- oder Sozialbereich, Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich. In singulären Ausnahmefällen kann die Einwilligung der betroffenen Person die Rechtsgrundlage darstellen.
Die HRS haben technische und organisatorische Maßnahmen zur Gewährleistung der Richtigkeit und Erheblichkeit der personenbezogenen Daten sowie zum Schutz gegen eine unbefugte Verarbeitung ergriffen.
Die Verarbeitung der personenbezogenen Daten wird ausschließlich von den dazu berechtigten Beschäftigten der HRS vorgenommen. Infolgedessen beschränkt sich der Zugriff der Beschäftigten der HRS auf die personenbezogenen Daten auf die Ausführung ihrer Aufgaben. Alle Belegschaftsmitglieder der HRS sind an die berufliche Schweigepflicht und/oder an eine Vertraulichkeitsverpflichtung gebunden.
Es ist möglich, dass die HRS die personenbezogenen Daten an unterschiedliche Kategorien von Empfängern weiterleiten. Dazu gehören: (a) staatliche Institutionen und Behörden (z. B. das Gesundheitsministerium), (b) Fachkräfte des Gesundheitswesens (z. B. eine andere Klinik), (c) Fachkräfte der Justiz, (d) Stiftungen, Vereine oder sonstige gemeinnützige Organe (z. B. eine externe Betreuungseinrichtung), (d) Zulieferer (z. B. im Rahmen des Verpflegungsmanagements) und (e) andere Drittparteien, auf deren Mitarbeit die HRS angewiesen sind, um die Versorgung und Behandlungskontinuität gewährleisten zu können. In solchen Fällen sorgen die HRS dafür, dass die Empfänger der personenbezogenen Daten deren Vertraulichkeit wahren oder an eine entsprechende gesetzliche Vertraulichkeitsverpflichtung gebunden sind und insbesondere die Bedingungen der DSGVO erfüllen.
In Übereinstimmung mit dem Gesetz vom 24. Juli 2014 über die Rechte und Pflichten des Patienten werden die personenbezogenen Daten ab dem Datum, an dem die Behandlung endet, mindestens 10 Jahre lang aufbewahrt.
Nach Ablauf der oben genannten Mindestaufbewahrungsdauer werden die personenbezogenen Daten innerhalb eines Jahres vernichtet, sofern (a) die anwendbare Gesetzgebung keine längere/verlängerte Aufbewahrung vorschreibt, (b) eine längere Aufbewahrung weder aus medizinischen Gründen noch zur Wahrung der berechtigten Interessen der HRS, des Patienten oder seiner Rechtsnachfolger erforderlich ist, und (c) zwischen dem Patienten und den HRS keine Vereinbarung über eine längere Aufbewahrung vorliegt.
Vorbehaltlich der Bedingungen, die gemäß der geltenden Gesetzgebung anwendbar sind, ist der Patient in Bezug auf den Schutz personenbezogener Daten zu Folgendem berechtigt:
Zur Ausübung dieser Rechte kann der Patient – selbst oder durch seinen gesetzlichen Vertreter – auf dem Postweg einen entsprechenden Antrag an folgende Adresse senden: Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg. Der Patient muss seinem Antrag eine Kopie seines Personalausweises beifügen und angeben, welche Rechte er ausüben möchte.
Jeder Antrag wird mit einer Empfangsbestätigung beantwortet und innerhalb der gesetzlich vorgesehenen Fristen bearbeitet.
Wenn der Patient der Ansicht ist, dass die Bestimmungen des vorliegenden Informationsschreibens nicht eingehalten werden oder wenn er andere Beschwerdegründe aufgrund von Sachverhalten im Zusammenhang mit dem Schutz seiner personenbezogenen Daten hat, kann er sich direkt an den DSB wenden (Kontaktdaten siehe oben) bzw. an die Nationale Kommission für den Datenschutz (CNPD).
