Datenschutzhinweise
Sehr geehrte Dame, sehr geehrter Herr,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Gemäß den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten erheben, speichern oder weiterleiten. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Eisenmoorbad Bad Schmiedeberg-Kur-GmbH
vertreten durch den Geschäftsführer und Kurdirektor
Herrn Deddo Lehmann
Kurpromenade 1, 06905 Bad Schmiedeberg
Tel.: 034925 6-0, E-Mail: verwaltung@eisenmoorbad.de
Sie erreichen die bzw. den zuständigen Datenschutzbeauftragte/n unter: Anschrift wie oben, „c/o Datenschutzbeauftragter“
E-Mail: datenschutz@embs.de, Tel.: 034925 6-0
2. WELCHE PERSONENBEZOGENEN DATEN WERDEN VERWENDET?
Wir verarbeiten grundsätzlich nur solche Daten, die mit der Vertragserfüllung bzw. den vorvertraglichen Maßnahmen im Zusammenhang stehen.
Es handelt sich um allgemeine Daten wie Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse und Bankverbindung.
Sofern zutreffend verarbeiten wir Daten zur Erstellung von Entlassungsberichten an Ihren Kostenträger zu Ihrer Arbeitsanamnese, zu Ihrem Leistungsvermögen, zur biographischen, vegetativen, sozialmedizinischen und geschlechtsspezifische Anamnese (wie Allergien, sportliche Betätigung, Risikofaktoren, Beruf), Daten zur subjektiven Beeinträchtigung der Aktivitäten und Teilhabe, zum psychischen Befund, über das Gespräch mit der Sozialarbeiterin, zu Besonderheiten des Reha-Verlaufes, zum Reha-Prozess und zum Reha-Ergebnis und Daten für Empfehlungen weiterführender Maßnahmen.
Sollten Gesundheitsdaten verarbeitet werden, betrifft dies u. a.: Anamnesen, Diagnosen, Therapien und -verläufe, Medikamenteneinnahmen, Befunde, reha-relevante Erkrankungen, Operationen, Unfälle, Diagnostik etc.
Zu den zu verabeitenden Daten Ihrer Angehörigen und Ihrer behandelnden Ärzte zählen u.a. Name, Anschrift, Kontaktdaten.
2.1. Freiwilligkeit der Datenangabe
Die Datenangabe ist freiwillig.
Werden die notwendigen Informationen allerdings nicht bereitgestellt, kann eine vollständige bzw. teilweise Vertragserfüllung nicht erfolgen. Des Weiteren kann möglicherweise Ihr Kostenträger wegen fehlender Mitwirkung die Voraussetzungen für Leistungen nach der Maßnahme nicht prüfen. Die Kostenträger werden Sie über die Zwecke, die Rechtsgrundlagen und die Folgen fehlender Mitwirkung informieren.
2.2. Wie werden die Daten verwendet?
Je nach Zweck werden Ihre Daten in benötigtem Umfang verwendet.
3. ZWECKE UND RECHTSGRUNDLAGE DER PERSONENBEZOGENEN DATENVERARBEITUNG
3.1. Zur vertraglichen Erfüllung bzw. Abwicklung
(Art. 6 Abs. 1 lit. b, c und Art. 9 Abs. 2 lit. f und h DSGVO, 301 Sozialgesetzbuch Fünftes Buch [SGB V])
Ihre Daten werden in zulässiger Weise dazu verwendet, die mit uns geschlossenen Verträge ordnungsgemäß abzuwickeln, u. a. zur:
- Organisation Ihres Aufenthaltes (Zimmerbereitstellung) und Ihrer Hin- und Rückreise
- Abrechnung unserer Leistungen
- Daten Ihrer Angehörigen für Kontakt im Notfall
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
- zur Betreuung und Wartung von IT-Systemen und Anwendungen sowie von medizinisch-technischen Geräten
3.2. Aufgrund einer von Ihnen erteilten Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO)
- Arztbrief an Ihren behandelnden Haus- und/oder Facharzt und/oder Therapeuten
- Werbung per E-Mail, Veröffentlichung im Gästemagazin ab dem 5. privaten Aufenthalt: Ihr Name, Ihr Wohnort und die Anzahl Ihrer privaten Aufenthalte bei uns
- zur seelsorgerischen Betreuung
3.3. Aufgrund eines berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO)
- zur Beantwortung von Beschwerden in unseren Patienten- und Gästefragebögen
- zur Überprüfung der Kundenzufriedenheit
- zur Direktwerbung
- Speicherung von Wünschen für einen erneuten Aufenthalt
- Feststellung eines rechtmäßigen Kundenrabattes bei privaten Buchungen
Kundenbindung und Direktmarketing sind hier unsere berechtigten Interessen.
3.4. Verarbeitung im Zusammenhang mit der Behandlung
(Art. 9 Abs. 2 lit. h DSGVO, Abs. 3 DSGVO, § 22 Abs. 1 Satz 1 Nr. 1b des Bundesdatenschutzgesetzes [BDSG] sowie §§ 630a ff des Bürgerlichen Gesetzbuches)
Die Datenverarbeitung erfolgt aufgrund des zwischen uns geschlossenen Behandlungsvertrages. Die Erhebung von personenbezogenen Gesundheitsdaten ist aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen notwendig und Voraussetzung für die Durchführung und Organisation Ihrer Behandlung. Im Einzelnen geht es u. a. um folgende Zwecke:
Durchführung und Dokumentation der Behandlung sowie zur ärztlichen und interprofessionellen Zusammenarbeit, Erhebung/Erstellung von Anamnesen, Diagnosen, Therapieentscheidungen, Therapieplanungen, externe Beauftragung/Mitbehandllung, z. B. Labor, Sanitätshaus oder Konsiliararzt, zur sozialen Betreuung, zum Entlassungsmanagement.
3.5. Zur Erstellung/Übermittlung von ärztlichen Entlassungsberichten (E-Berichte) für den jeweiligen Kostenträger
(Art. 9 Abs. 2 lit. h DSGVO, § 22 Abs. 1 Satz 1 Nr. 1b des BDSG, § 100 SGB X)
Die E-Berichte haben den Stellenwert eines sozialmedizinischen Gutachtens und sind wichtig für die weiteren Leistungen, z. B. für die Gewährung, Durchführung und Beurteilung weiterer Leistungen zur Teilhabe oder einer Rente wegen Erwerbsminderung.
3.6. Weitere Zwecke
(Art. 9 Abs. 2 lit. h, i, j und Absatz 3 DSGVO, § 27 Absatz 1 BDSG, § 299 SGB V, 37 SGB IX)
Weitere Zwecke sind: Qualitätssicherung, Erkennen und Bekämpfen von Einrichtungsinfektionen, Forschung oder gesetzlich vorgesehenen Meldepflichten (z. B. bei Gesundheitsämtern, Krebsregistern), Aus- und Fortbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens
4. VON WEM ERHALTEN WIR DIE DATEN?
Bei einer AHB oder einer anderen Reha-Maßnahme erhalten wir die Daten vom Krankenhaus oder von Ihrem gesetzlichen Kostenträger. Ansonsten erhalten wir die Daten von Ihnen. Es kann auch vorkommen, dass wir noch Daten von anderen Stellen benötigen, z. B. von niedergelassenen Ärzten oder Fachärzten.
5. WER HAT ZUGRIFF / WER IST EMPFÄNGER IHRER DATEN?
Die an Ihrer Behandlung/Ihres Aufenthaltes beteiligten Mitarbeiter von uns haben im Rahmen der Zuständigkeit und Erforderlichkeit Zugriff auf Ihre Daten. Hierzu gehören u. a.: Fachärzte, Ärzte, Therapieplaner, Therapeuten, Pflegepersonal, Mitarbeiter Rezeption, Rechnungsstelle, Hausdame, technische Mitarbeiter, Küchen-, Reinigungs- und Verwaltungspersonal. Unsere Mitarbeiter sind zur Verschwiegenheit und zur Einhaltung des Datenschutzes verpflichtet.
Dritten, die an den Zweckerfüllungen nicht beteiligt sind, werden Ihre Daten nicht weitergegeben, es sein denn, Sie haben dazu eingewilligt oder wir sind dazu gesetzlich verpflichtet.
Unsere externen Stellen erhalten Ihre personenbezogenen Daten und Ihre Gesundheitsdaten soweit ein unter 3. genannter Zweck zu erfüllen ist und nur im dazu erforderlichem Umfang.
Unsere externen Stellen sind vertraglich und/oder gesetzlich verpflichtet, Verschwiegenheit zu wahren und den Datenschutz einzuhalten.
Stellen, die u. a. Ihre Daten erhalten können:
gesetzliche Krankenkassen und Rentenversicherungen, Berufsgenossenschaft, andere Ärzte, Psychotherapeuten, Behandler, Labor, Sanitätshäuser, orthopädische Schuhmacher, Kassenärztliche Vereinigung, Bundesamt für das Personalmanagement für die Bundeswehr, Medizinischer Dienst der Krankenversicherung, Ärztekammer, Finanzbehörden, unser Abrechnungsdienstleister, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Inkasso Dienstleister, Taxiunternehmen, Wartungsfirmen für IT-Geräte und medizinische Geräte, IT-Firmen zum elektronischen Datenaustausch mit den Kostenträgern, Druckereien
6. SPEICHERUNG IHRER DATEN
Wir speichern Ihre personenbezogenen Daten, also die allgemeinen und Ihre Gesundheitsdaten, solange es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie unserer Zwecke, an denen unsererseits ein berechtigtes Interesse besteht oder für die uns eine von Ihnen erteilte Einwilligung vorliegt, erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir verpflichtet, personenbezogene Daten, z. B. medizinische Dokumentationen, mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Ebenso müssen Steuerunterlagen bis zu 10 Jahre aufbewahrt werden. Daten, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen werden nicht gelöscht. Daher kann sich eine längere Speicherung, auch aus dem Einhalten von gesetzlichen Verjährungsfristen, ergeben, in bestimmten Fällen bis zu 30 Jahre.
7. IHRE RECHTE BEZÜGLICH IHRER PERSONENBEZOGENEN DATEN
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Widerrufsrecht
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 6 dieser Datenschutzhinweise).
Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit gegen die zukünftige Verwendung Ihrer Daten zur Direktwerbung Widerspruch einzulegen.
Beschwerde bei der Aufsichtsbehörde
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, falls Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist (Art. 77 DSGVO, § 19 BDSG). Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Kontakt: Landesbeauftragter für Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg, Tel.: 0391 81803-0, Fax: 0391 81803-33
Eisenmoorbad Bad Schmiedeberg-Kur-GmbH
Stand: November 2019