Mit diesem Infoblatt kommt Esthé, a.s. als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (nachstehend nur „Verantwortlicher“) der Informationspflicht bei der Erhebung von personenbezogenen Daten nach Artikel 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend nur „Datenschutz-Grundverordnung“, kurz DSGVO, englisch General Data Protection Regulation, kurz GDPR) nach, Patienten über ihre Betroffenenrechte nach DSGVO in Verbindung mit der Verarbeitung ihrer personenbezogenen Daten zu informieren. Unter „Patient“ verstehen sich für Zwecke dieses Infoblattes Personen, die Räumlichkeiten der Klinik betreten oder Kontakt zum Klinikpersonal im Zusammenhang mit der Erbringung medizinischer Dienstleistungen aufnehmen.
Ihre personenbezogenen Daten werden im Rahmen der Rechtmäßigkeit zu folgenden Zwecken verarbeitet:
Die Verarbeitung Ihrer personenbezogenen Daten ist für die Erfüllung rechtlicher Verpflichtungen der Esthé Klinik als Verantwortlicher im Sinne der DSGVO erforderlich. Die Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden, ergeben sich im Einzelnen aus Artikel 9 Abs. 2 lit. h) bzw. Artikel 6 Abs. 1 lit. c) DSGVO.
Bei Esthé Klinik werden personenbezogene Daten verarbeitet, die bei betroffenen Personen (Patienten) erhoben oder von anderen Subjekten (insbesondere medizinischen Einrichtungen etc.). an die Klinik übermittelt werden. Es handelt sich um folgende Kategorien personenbezogener Daten:
Der Empfänger personenbezogener Daten ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen gegenüber personenbezogene Daten offengelegt werden. Berechtigte Empfänger personenbezogener Daten (bspw. Hygienebehörden, Staatsinstitut für Arzteikontrolle, etc.) ergeben sich aus dem einschlägigen Sondergesetz (insbesondere aus § 65 des Gesetzes Nr. 372/2011 GBl., über medizinische Dienstleistungen).
Personenbezogene Daten sind ein Bestandteil der Patientenakte. Der Umgang mit der Patientenakte ist durch §§ 53 bis 69 des Gesetzes Nr. 372/2011 GBl., über medizinische Dienstleistungen und Verordnung Nr. 98/2012 GBl., über die Patientenakte geregelt. Die gesetzliche Aufbewahrungsfrist für die Dokumentation ärztlicher Behandlungen mit personenbezogenen Daten beträgt 40 Jahre nach der letzten Hospitalisierung.
Als Patient und somit die betroffene Person haben Sie folgende Betroffenenrechte:
Das Recht auf Löschung der personenbezogenen Daten ist durch das Gesetz Nr. 372/2011 GBl., über medizinische Dienstleistungen und Bedingungen für ihre Erbringung (Gesetz über medizinische Dienstleistungen) eingeschränkt. Das heißt, auch wenn Sie das Recht auf Löschung der Sie betreffenden personenbezogenen Daten geltend machen, werden die Daten nicht oder nur zum Teil gelöscht.
Das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, zu erhalten oder an einen anderen Verantwortlichen zu übermitteln, steht Ihnen nicht zu, weil die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht auf Ihrer Einwilligung für die Datenverarbeitung oder einer getroffenen Vereinbarung beruht und nicht ausschließlich mithilfe automatisierter Verfahren erfolgt.
Nach den gesetzlichen Vorschriften zu medizinischen Dienstleistungen ist Esthé Klinik berechtigt, Kenntnis über Ihre personenbezogenen Daten zu erlangen. Demnach ist die Klinik berechtigt, Ihre personenbezogenen Daten zu erheben, und Sie als Patient sind zur Offenlegung Ihrer personenbezogenen Daten verpflichtet. Anderenfalls werden Ihnen keine medizinischen Dienstleistungen seitens der Esthé Klinik gewährt.
Kontakte
Ihre Betroffenenrechte können Sie schriftlich auf dem Postweg oder durch elektronische Post geltend machen:
Der Brief muss mit amtlich beglaubigter Unterschrift versehen werden. Bei persönlicher Abgabe am Empfang der Klinik wird Ihre Identität durch den Schutzbeauftragten anhand gültigen amtlichen Identitätsausweises festgestellt.
Der Antrag zur Geltendmachung der Betroffenenrechte muss grundsätzlich enthalten:
Als medizinische Einrichtung ist Esthé Klinik verpflichtet, Ihnen die Auskunft über die Verarbeitung der Sie betreffenden personenbezogenen Daten grundsätzlich unentgeltlich zu erteilen. Genauso die Bearbeitung von Anträgen und Beschwerden erfolgt unentgeltlich. Bei offenkundig unbegründeten, exzessiven oder wiederholten Anträgen kann die Klinik sich weigern, aufgrund des Antrags tätig zu werden.
Einwilligungserklärung: Hiermit erteile ich der Esthé Klinik meine Einwilligung für die Verarbeitung meiner personenbezogenen Daten. Die Einwilligung erfolgt freiwillig und bedingungslos, was ich durch meine Unterschrift bekräftige.
