Informationen für Patienten über den Schutz personenbezogener Daten in den Hôpitaux Robert Schuman

Zurück

Die HRS – Hôpitaux Robert Schuman S.A. mit Niederlassung und Geschäftssitz an der Anschrift 9, rue Edward Steichen, L-2540 Luxembourg („HRS“) – sind der Verantwortliche für die Verarbeitung der personenbezogenen Daten der dort aufgenommenen/behandelten Patienten („Patienten“), und deshalb stellt der Schutz der Privatsphäre und der personenbezogenen Daten der Patienten („personenbezogene Daten“) für sie ein zentrales Anliegen dar.

Innerhalb der HRS wurde ein Datenschutzbeauftragter („DSB“) ernannt. Jeder Patient kann sich bei Fragen in Bezug auf die Verarbeitung seiner personenbezogenen Daten an den DSB wenden, entweder auf dem Postweg unter der Anschrift Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg, oder per E-Mail unter folgender Adresse: privacy@hopitauxschuman.lu.

Mit dem folgenden Informationsschreiben möchten die HRS die Patienten darüber in Kenntnis setzen, in welcher Weise ihre Daten von den HRS verarbeitet werden.

Erhebungsmethoden und Kategorien von Personen, deren personenbezogene Daten verarbeitet werden

Bei den von den HRS verarbeiteten Daten handelt es sich um die Daten aller Patienten.

Grundsätzlich werden diese Daten durch die Beschäftigten der HRS beim Patienten selbst erhoben. Eine Ausnahme hiervon besteht, wenn der jeweilige Zweck der Verarbeitung eine andere Erhebungsmethode erfordert oder wenn der Patient außerstande ist, seine personenbezogenen Daten selbst anzugeben.

Die HRS erheben lediglich die personenbezogenen Daten, die für die Ausführung der Verarbeitungsvorgänge, deren Zwecke unten erläutert werden, unverzichtbar sind.

Kategorien von verarbeiteten Daten

Folgende Kategorien von personenbezogenen Daten werden von den HRS verarbeitet:

  • Identifizierungsdaten
  • Verwaltungs- und Finanzdaten
  • Medizinische Daten, Gesundheits- und Sozialdaten
  • Sonstige erforderliche Daten im Hinblick auf die Erfüllung der Zwecke, die von den HRS selbst oder von der für sie geltenden Gesetzgebung vorgesehen sind, wie z. B., gegebenenfalls, gerichtliche Daten (z. B. bei Bestellung einer Betreuung oder Vormundschaft).

Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten innerhalb der HRS dient mindestens einem der nachfolgend aufgeführten Zwecke:

  • Patientenverwaltung: (a) Prüfung des Versichertenstatus bei einer Krankenkasse, (b) Abwicklung der Leistungen: Erfassung des Aufenthalts und der Behandlung des Patienten zu administrativen und buchhalterischen Zwecken sowie im Hinblick auf die Abrechnung, (c) Nachweis der Behandlungskosten bei den Versicherungsträgern und Krankenkassen, (d) Beschwerde-, Mediations- und Prozessmanagement
  • Medizinische und pflegerische Versorgung: (a) Patientenbetreuung: Behandlung und Gesamtversorgung des Patienten, (b) Erstellung und Verwaltung der Patientenakte, (c) Verordnung und Ausgabe von Arzneimitteln, (d) Qualitätssicherungsmaßnahmen in Bezug auf die Versorgungs- und Gesundheitsdienstleistungen

Die in den Punkten 1) und 2) oben explizit genannten Zwecke der Verarbeitung personenbezogener Daten beruhen alle – in Übereinstimmung mit den Artikeln 6 und 9 der Datenschutz-Grundverordnung („DSGVO“) – auf einer der folgenden Rechtsgrundlagen. (a) Vertragsverhältnis, (b) rechtliche Verpflichtung, (c) berechtigtes Interesse, (d) lebenswichtiges Interesse, (e) Gesundheitsvorsorge, Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit des Beschäftigten, medizinische Diagnostik, Versorgung oder Behandlung im Gesundheits- oder Sozialbereich, Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich. In singulären Ausnahmefällen kann die Einwilligung der betroffenen Person die Rechtsgrundlage darstellen.

Verfahren zum Schutz personenbezogener Daten

Die HRS haben technische und organisatorische Maßnahmen zur Gewährleistung der Richtigkeit und Erheblichkeit der personenbezogenen Daten sowie zum Schutz gegen eine unbefugte Verarbeitung ergriffen.

Die Verarbeitung der personenbezogenen Daten wird ausschließlich von den dazu berechtigten Beschäftigten der HRS vorgenommen. Infolgedessen beschränkt sich der Zugriff der Beschäftigten der HRS auf die personenbezogenen Daten auf die Ausführung ihrer Aufgaben. Alle Belegschaftsmitglieder der HRS sind an die berufliche Schweigepflicht und/oder an eine Vertraulichkeitsverpflichtung gebunden.

Es ist möglich, dass die HRS die personenbezogenen Daten an unterschiedliche Kategorien von Empfängern weiterleiten. Dazu gehören: (a) staatliche Institutionen und Behörden (z. B. das Gesundheitsministerium), (b) Fachkräfte des Gesundheitswesens (z. B. eine andere Klinik), (c) Fachkräfte der Justiz, (d) Stiftungen, Vereine oder sonstige gemeinnützige Organe (z. B. eine externe Betreuungseinrichtung), (d) Zulieferer (z. B. im Rahmen des Verpflegungsmanagements) und (e) andere Drittparteien, auf deren Mitarbeit die HRS angewiesen sind, um die Versorgung und Behandlungskontinuität gewährleisten zu können. In solchen Fällen sorgen die HRS dafür, dass die Empfänger der personenbezogenen Daten deren Vertraulichkeit wahren oder an eine entsprechende gesetzliche Vertraulichkeitsverpflichtung gebunden sind und insbesondere die Bedingungen der DSGVO erfüllen.

Aufbewahrungsdauer der personenbezogenen Daten

In Übereinstimmung mit dem Gesetz vom 24. Juli 2014 über die Rechte und Pflichten des Patienten werden die personenbezogenen Daten ab dem Datum, an dem die Behandlung endet, mindestens 10 Jahre lang aufbewahrt.

Nach Ablauf der oben genannten Mindestaufbewahrungsdauer werden die personenbezogenen Daten innerhalb eines Jahres vernichtet, sofern (a) die anwendbare Gesetzgebung keine längere/verlängerte Aufbewahrung vorschreibt, (b) eine längere Aufbewahrung weder aus medizinischen Gründen noch zur Wahrung der berechtigten Interessen der HRS, des Patienten oder seiner Rechtsnachfolger erforderlich ist, und (c) zwischen dem Patienten und den HRS keine Vereinbarung über eine längere Aufbewahrung vorliegt.

Rechte des Patienten

Vorbehaltlich der Bedingungen, die gemäß der geltenden Gesetzgebung anwendbar sind, ist der Patient in Bezug auf den Schutz personenbezogener Daten zu Folgendem berechtigt:

  • Einsichtnahme in seine personenbezogenen Daten, die von den HRS verarbeitet werden, und Erhalt einer Kopie dieser Daten
  • Berichtigung oder Löschung sämtlicher oder einzelner seiner personenbezogenen Daten, die von den HRS verarbeitet werden
  • Widerspruch gegen die Verarbeitung oder Einschränkung der Verarbeitung seiner personenbezogenen Daten durch die HRS
  • Übertragung seiner personenbezogenen Daten, die von den HRS verarbeitet werden, an einen anderen Verantwortlichen

Zur Ausübung dieser Rechte kann der Patient – selbst oder durch seinen gesetzlichen Vertreter – auf dem Postweg einen entsprechenden Antrag an folgende Adresse senden: Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg. Der Patient muss seinem Antrag eine Kopie seines Personalausweises beifügen und angeben, welche Rechte er ausüben möchte.

Jeder Antrag wird mit einer Empfangsbestätigung beantwortet und innerhalb der gesetzlich vorgesehenen Fristen bearbeitet.

Wenn der Patient der Ansicht ist, dass die Bestimmungen des vorliegenden Informationsschreibens nicht eingehalten werden oder wenn er andere Beschwerdegründe aufgrund von Sachverhalten im Zusammenhang mit dem Schutz seiner personenbezogenen Daten hat, kann er sich direkt an den DSB wenden (Kontaktdaten siehe oben) bzw. an die Nationale Kommission für den Datenschutz (CNPD).