DSGVO Patienteninformation

Wir, die Oberösterreichische Gesundheitsholding GmbH (im Folgenden: OÖG) sind „Verantwortlicher“ im Sinne der DSGVO[1]. Als Verantwortlicher entscheiden wir über die Zwecke und Mittel der Verarbeitung Ihrer Daten. Gemäß Art. 13 und 14 DSGVO möchten wir Sie über Folgendes informieren:

Unsere Anschrift lautet OÖ Gesundheitsholding GmbH, Goethestraße 89, 4020 Linz. Sie können uns per E-Mail unter contact@ooeg.at kontaktieren. Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutzbeauftragter der OÖ Gesundheitsholding GmbH, Goethestraße 89, 4020 Linz oder per E-Mail unter Datenschutz@ooeg.at.

Wir verarbeiten sowohl die personenbezogenen Daten, die wir von Ihnen erhalten, als auch Daten, die wir aufgrund Ihres Krankenhausaufenthalts selbst generieren bzw. speichern ELGA Gesundheitsdaten (vgl. ELGA-Information). Darüber hinaus verarbeiten wir Daten, die wir zulässigerweise von Dritten erhalten (beispielsweise Daten aus anderen Krankenanstalten, in deren Behandlung sie standen; Daten über ein aufrechtes Versicherungsverhältnis aufgrund der Abfrage beim Hauptverband der österreichischen Sozialversicherungsträger und dem jeweiligen Sozialversicherungsträger; Daten der Kostenübernahme von einem privaten Versicherungsträger bei Sonderklassepatientinnen und -patienten).

Wir verarbeiten unter anderem nachfolgende Kategorien von personenbezogenen Daten unserer ambulanten und stationären Patientinnen und Patienten: allgemeine Daten zur Person, Daten zur Versicherung und Abrechnung, Daten zur Aufnahme/Verlegung/Entlassung, Daten zum Transport, Daten zur Verpflegung, Untersuchungsdaten, Bilddaten (z.B. Videoaufzeichnung) und andere Daten der medizinischen Dokumentation, Pflegedokumentationsdaten, Sozialdienstdaten, Religionsbekenntnis (freiwillige Angabe der Patientin bzw. des Patienten zum Zweck der seelsorgerischen Betreuung).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt primär zum Zwecke Ihrer Behandlung sowie deren Verrechnung und Abwicklung. Darüber hinaus verarbeiten wir Ihre Daten in unserem Videoüberwachungssystem, wenn Sie sich in einem der gekennzeichneten Überwachungsbereiche aufhalten (z.B. im Eingangsbereich und im Bereich der Schrankenanlagen des Krankenhauses). Die Videoüberwachung dient der Nachvollziehbarkeit von allfälligen Schäden aber auch Ihrer Sicherheit.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist vor allem § 21 Oö. Krankenanstaltengesetz. Diese Bestimmung verpflichtet uns unter anderem dazu, über die Aufnahme und die Entlassung von Patientinnen und Patienten Vormerke zu führen, Krankengeschichten anzulegen und diese für eine Mindestdauer von 30 Jahren (bei stationären Aufenthalten) bzw. 10 Jahre (bei ambulanten Untersuchungen und Behandlungen, sofern der jeweilige Abteilungsleiter nicht eine längere Aufbewahrung anordnet) gesichert aufzubewahren. Darüber hinaus werden Dokumentationen und Zustimmungserklärungen im Zusammenhang mit medizinisch unterstützter Fortpflanzung gem. § 18 Fortpflanzungsmedizingesetz, die Dokumentation im Zusammenhang mit Gewebeentnahmen bzgl. Teile, die für eine lückenlose Rückverfolgbarkeit unerlässlich sind gemäß §§ 5, 16 Gewebesicherheitsgesetz, Dokumentationen bei Organentnahmen und –transplantationen gemäß §§ 3 e, 3 f KAKuG, Dokumentationen von Eingängen, Abgängen und Anwendungen von Blut oder Blutbeständen im Rahmen des Blutdepots gem. § 8 f KAKuG, § 18 b Abs. 4 Oö. KAG jeweils 30 Jahre aufbewahrt. Die Rechtsgrundlage für die Videoüberwachung sind die §§ 12 f Datenschutzgesetz. Daten der Videoüberwachung speichern wir grundsätzlich nicht länger als 72 Stunden, es sei denn es gibt besondere Gründe für eine längere

Speicherung der Daten (z.B. als Beweismittel). Die Verarbeitung der ELGA Daten ergibt sich aus §§ 13 ff GTelG (Gesundheitstelematikgesetz).

Mangels eines weiteren Bedarfs bzw. einer sonstigen gesetzlichen weiteren Aufbewahrungspflicht löschen wir Ihre Daten nach Ablauf der oben angeführten Mindestaufbewahrungsfristen.

Empfänger dieser Daten sind unter anderem gemäß § 21 Oö. Krankenanstaltengesetz Gerichte und Verwaltungsbehörden in Angelegenheiten, in denen die Feststellung des Gesundheitszustandes für eine Entscheidung oder Verfügung im öffentlichen Interesse von Bedeutung ist, auf Grund eines Ersuchens, in dem das öffentliche Interesse begründet wird. Weiters sind die Daten den Sozialversicherungsträgern, den Kranken- und Unfallfürsorgeeinrichtungen öffentlichen Rechts, den Organen des Oö. Gesundheitsfonds sowie den von diesen beauftragten Sachverständigen, der Patientenvertretung und dem Oö. Patientenentschädigungsfonds zu übermitteln, soweit dies zur Wahrnehmung der ihnen obliegenden Aufgaben eine wesentliche Voraussetzung bildet. Schließlich ergibt sich aus dieser Gesetzesstelle auch die Verpflichtung, bestimmten weiteren Dritten auf Grund eines entsprechenden Ersuchens Kopien von Krankengeschichten und ärztlichen Äußerungen über den Gesundheitszustand von Patientinnen und Patienten zu übermitteln. Es sind dies die einweisenden oder behandelnden Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie die Krankenanstalten, in deren Behandlung der Betroffene steht. Anderen Versicherungsträgern werden Kopien der Krankengeschichten nur dann ausgefolgt, wenn Sie als Versicherter uns gegenüber der Ausfolgung ausdrücklich schriftlich zugestimmt haben oder soweit die Ausfolgung zur Wahrung überwiegender berechtigter Interessen des Versicherungsträgers notwendig ist. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Bei Wunsch einer seelsorgerischen Betreuung (Anstaltsseelsorge/Pfarrbesuchsdienst) werden die erforderlichen Daten dem jeweiligen seelsorgerischen Betreuer mitgeteilt.

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie evtl. ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Manche Rechte können nur eingeschränkt geltend gemacht werden. Etwa kann das Recht auf Löschung nur insoweit geltend gemacht werden, als nicht unsererseits eine rechtliche Verpflichtung zur Aufbewahrung der Daten trifft (z.B. Gesundheitsdaten nach dem KAKuG bzw. dem Oö. Krankenanstaltengesetz 1997). Darüber hinaus weisen wir darauf hin, dass wir bestimmte Leistungen möglicherweise nicht erbringen können, wenn Sie uns untersagen, Ihre personenbezogenen Daten zu verarbeiten. Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Hinsichtlich Ihrer Rechte betreffend ELGA verweisen wir auf die ELGA-Information.

Für die Geltendmachung von Rechten ersuchen wir um Kontaktaufnahme mit dem Datenschutzbeauftragten der OÖ Gesundheitsholding GmbH. Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch die OÖG nicht rechtmäßig erfolgt.

Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

[1] VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Ihre personenbezogenen Daten werden im Rahmen von Forschungszwecke auf gesetzlicher Grundlage verarbeitet, deren Ziel es ist, die Diagnostik zu verbessern, neue Erkenntnisse für die Behandlung zu finden und die medizinische Versorgung zu optimieren.

Die Rechtsgrundlage für die Verarbeitung personenbezogenen Daten ergibt sich aus der Erforderlichkeit für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke aufgrund gesetzlicher Vorschriften (Art 9 Abs 2 lit j DSGVO, Forschungsorganisationsgesetz und dem nationalen Datenschutzgesetz) oder beruhen auf Ihrer ausdrücklichen Einwilligung (Art 9 Abs 2 lit a DSGVO).

Die Dauer der Aufbewahrung richtet sich nach den gesetzlichen Vorgaben.

Gemeinsame Datenverarbeitung im Rahmen von Forschungsprojekten

Die OÖG und die Kepler Universitätsklinikum GmbH nehmen im Bereich Wissenschaft und Forschung im Rahmen von verschiedenen Forschungsprojekten gemeinsam mit weiteren Fachhochschulen, Universitäten und anderen Forschungseinrichtungen Datenverarbeitungen als gemeinsam Verantwortliche gemäß Art. 26 DSGVO vor.