HomeÜber unsDatenschutzDatenschutzerklärung

Datenschutzerklärung der Tirol Kliniken GmbH für PatientInnen

Diese Datenschutzerklärung gilt für alle PatientInnen aller Häuser der Tirol Klinken GmbH

  • A.ö. Landeskrankenhaus - Universitätskliniken Innsbruck
  • A.ö. Landeskrankenhaus Hall
  • ö. Landeskrankenhaus Hochzirl-Natters
  • Landes-Pflegeklinik Tirol

 

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig

Die Tirol Kliniken GmbH legt großen Wert darauf, im Umgang mit Ihren personenbezogenen Daten die größtmögliche Vorsicht walten zu lassen und mit Ihren Daten sorgsam umzugehen.

Wir halten sämtliche in nationalen und internationalen Datenschutzvorgaben festgelegte Pflichten ein.

Es ist uns ein Anliegen, Ihnen zu erläutern, wie wir Ihre personenbezogenen Daten im Rahmen Ihrer Behandlung erfassen und verarbeiten.

Sofern gesetzlich vorgesehen, informieren wir Sie über einzelne Verarbeitungen gesondert und/oder holen vorab Ihre Einwilligung ein.

Bitte lesen Sie sich diese Datenschutzerklärung sowie in unseren Häusern ausgehängte Hausordnungen und Anstaltsordnungen durch.  Diese Datenschutzerklärung und auch unsere Hausordnungen sowie Anstaltsordnungen werden regelmäßig evaluiert und aktualisiert.


Was sind "personenbezogene Daten"?

Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.

Personenbezogene Daten sind Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist. Personenbezogene Daten sind daher nicht nur der Name, das Geburtsdatum, die Adresse oder die Sozialversicherungsnummer, sondern auch Videoaufzeichnungen, Fotos und Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke.

Nicht personenbezogene (anonymisierte) Daten hingegen sind Angaben, die unter keinen Umständen auf Betroffene rückführbar sind. Diese unterliegen daher nicht dem Anwendungsbereich des Datenschutzes.

 

Welche personenbezogenen Daten verarbeiten wir von unseren PatientInnen?

Zur Erfüllung unserer Pflichten aus dem Behandlungsvertrag sowie zur Erfüllung anderweitiger, rechtlicher Vorgaben verarbeiten wir ua. nachfolgende Kategorien von Daten unserer ambulanten und stationären PatientInnen:  Allgemeine Daten zur Person, Daten zur Versicherung und Abrechnung, Daten zur Aufnahme/Verlegung/Entlassung, Daten zum Patiententransport, Daten zur Patientenverpflegung, Medizinische Dokumentation, Pflegedokumentation, Sozialdienst, Untersuchungsdaten;

 

Wozu verwenden wir die personenbezogenen Daten unserer PatientInnen?

Wir verwenden personenbezogene Daten unserer PatientInnen ausschließlich zur Erfüllung unserer Pflichten aus den mit diesen abgeschlossenen Behandlungsverträgen sowie zur Erfüllung rechtlicher Vorgaben.

Jede darüber hinaus gehende Verarbeitung erfolgt lediglich mit vorhergehender Zustimmung unserer PatientInnen und/oder auf Wunsch derselben.

Gesammelte, ausschließlich anonyme Informationen nutzen wir dazu, Berichte zu erstellen, für Forschungszwecke oder für sonstige rechtmäßige unternehmerische Zwecke.

 

An wen geben wir personenbezogene Daten unserer PatientInnen weiter?

Wir schützen Ihre personenbezogenen Daten und übermitteln diese an Dritte ausschließlich

  • aufgrund rechtlicher Vorgaben und/oder

  • zur Erfüllung unserer Pflichten aus dem Behandlungsvertrag und/oder

  • (auf Ihren Wunsch) mit Ihrer ausdrücklichen Einwilligung.

Empfänger Ihrer personenbezogenen Daten sind ua. gemäß § 15 Tiroler Krankenanstaltengesetz Gerichte und Verwaltungsbehörden in Angelegenheiten, in denen die Feststellung des Gesundheitszustandes für eine Entscheidung oder Verfügung im öffentlichen Interesse von Bedeutung ist. Weiters übermitteln wir die Daten im notwendigen Ausmaß Versicherungsträgern im Sinne des § 52 Tiroler Krankenanstaltengesetz, den Privaten Krankenversicherungen im jenem Umfang, der sich aus § 11 Versicherungsvertragsgesetz ergibt, sowie den Organen des Tiroler Gesundheitsfonds oder den von ihnen beauftragten Sachverständigen, soweit dies zur Wahrnehmung der ihnen obliegenden Aufgaben erforderlich ist.

Schließlich ergibt sich aus dem Tiroler Krankenanstaltengesetz auch die Verpflichtung, einweisenden oder weiterbehandelnden ÄrztInnen, ZahnärztInnen oder Krankenanstalten auf Verlangen kostenlos Abschriften oder Ablichtungen von Krankengeschichten und ärztlichen Äußerungen über den Gesundheitszustand von PatientInnen zu übermitteln. Weitere Empfänger einzelner Daten sind in begründeten Einzelfällen auch Rechtsanwältinnen/e, Inkassobüros, externe Dienstleister/Auftragsverarbeiter (zB Labore), das Österr. Bundesheer, die Justizanstalt, die Sozialhilfe und die Rettungsdienste.

 

Wie schützen wir Ihre personenbezogenen Daten?

Wir haben für die Sicherheit unserer Netzwerke, unserer Infrastruktur und unserer Informationssysteme gesorgt und umfangreiche technische Lösungen zum Schutz Ihrer personenbezogenen Daten implementiert wie zB Schutz von Passwörtern, Verschlüsselung, Firewalls, Antivirus-Programme, Erkennung unerlaubter Zugriffe und Anomalien.

Darüber hinaus haben wir Maßnahmen gesetzt, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren wie zB Alarmanlagen, Automatisches Zugangskontrollsysteme, Chipkarten-Schließsysteme oder Protokollierung der Zutritte.

Wir gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Dies bewerkstelligen wir ua mittels vorgegebener Berechtigungskonzepte, Rechteverwaltungen, einer Passwortrichtlinie inkl. Passwortlänge, regelmäßig vorgeschriebenen Passwortwechseln und der Protokollierung von Zugriffen auf Anwendungen.

Wir treffen Maßnahmen, die sicherstellen, dass Ihre personenbezogenen Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist: Wir haben Standleitungen bzw. VPN-Tunnel eingerichtet, geben Daten nach Möglichkeit in anonymisierter oder pseudonymisierter Form weiter, verschlüsseln die Daten bei der Übertragung und protokollieren Abruf- und Übermittlungsvorgänge.

Wir treffen Gewähr, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, dies durch die Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts sowie durch die Protokollierung von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) und weiters durch die Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind.

Wir setzen Maßnahmen um sicherzustellen, dass Ihre personenbezogenen Daten vor zufälliger Zerstörung oder Verlust geschützt und sohin ungestört verfügbar sind. So gewähren wir beispielsweise die Betriebsvoraussetzungen (Strom, Netz, Klima, etc.) und überwachen diese, haben ein Backup- & Recoverykonzept, einen Notfallplan und bewahren eine Datensicherung auf.

Sofern Ihre Daten zu unterschiedlichen Zwecken erhoben werden, treffen wir geeignete Maßnahmen, um eine getrennte Verarbeitung sicherzustellen. So nehmen wir eine physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern vor oder trennen Produktiv- und Testsystem.

 

Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Gemäß § 15 Tiroler Krankenanstaltengesetz sind Träger von Krankenanstalten dazu verpflichtet, von Ihnen verfasste Krankengeschichten für eine Mindestdauer von 30 Jahren (bei stationären Aufenthalten) bzw. 10 Jahren (bei ambulanten Untersuchungen und Behandlungen) gesichert aufzubewahren.
 

Nutzung von Matomo (Piwik)

Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“), auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Für Neuseeland existiert derzeit ein Angemessenheitsbeschluss, sodass Ihre personenbezogenen Daten mit dem Europäischen Datenschutzrecht vergleichbar adäquaten Schutz genießen. Aus diesen Daten können zu diesem Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Dazu werden von Matomo  Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. Die durch die Cookies erzeugten pseudonymisierten Informationen werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren.


Welche Rechte haben Sie?

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen bestimmte Recht nach Art 15 bis 22 DSGVO hinsichtlich Ihrer personenbezogenen Daten zu, wie z.B. ein Recht auf Auskunft.


An wen kann ich mich im Zusammenhang mit dieser Datenschutzerklärung wenden?

Falls Sie allgemeine Fragen zu dieser Datenschutzerklärung haben oder Rechte nach der DSGVO geltend machen möchten, wenden Sie sich bitte schriftlich an die Datenschutzbeauftragten der Tirol Kliniken GmbH:

Datenschutzbeauftragte der Tirol Kliniken GmbH            
Mag. Klaus Schindelwig oder Dr.in Simone Schieferer 
Anichstraße 35
6020 Innsbruck
E-Mail: datenschutzbeauftragte@tirol-kliniken.at

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, wenden Sie sich bitte an die Aufsichtsbehörde: 

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien