Informationen zur Erhebung von personenbezogenen Daten durch die Ärztliche Stelle Hessen (ÄSH) der TÜV SÜD Life Service GmbH

Ähnliche Dokumente
Informationen zur Erhebung von personenbezogenen Daten durch die Ärztliche Stelle Hessen (ÄSH) der TÜV SÜD Life Service GmbH

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Datenschutzinformation für unsere Mitglieder

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

2

Datenschutzinformation für Kunden und Interessenten nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenschutzinformation für Kunden und Interessenten nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Datenschutzhinweise für unsere Kunden und andere Betroffene gültig ab

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von der

Datenschutzerklärung

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Information zur Verarbeitung Ihrer Bewerberdaten

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU DATENSCHUTZ GRUNDVERORDNUNG (DSGVO)

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

A-s Informationspflicht gegenüber Kunden

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden

Datenschutzhinweise gemäß EU Datenschutz-Grundverordnung. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Information nach der DSGVO bei Datenerhebung

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

I. Wer ist Verantwortlicher für diese Website? Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten

TAXI KOCH, das Dorftaxi, Ulrich Koch e. K. Waldschänke 7a, Hameln. Datenschutzhinweise

INFORMATION gemäß Artikel 13, Artikel 14 DSGVO

Information über die Verarbeitung Ihrer personenbezogenen Daten

Bundesverband der deutschen Süßwarenindustrie (BDSI) e.v.

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Datenschutzinformation für Lieferanten nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO

Datenschutzhinweise für Interessenten von persönlicher Beratung

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Informationsschreiben nach Art. 13 DSGVO bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Information für den Umgang mit Bewerberdaten

Datenschutzhinweise der ENTEGA Abwasserreinigung GmbH & Co. KG (Gültig ab )

PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,

3. Verarbeitungszwecke und Rechtsgrundlagen (Art. 13/14 Abs. 1 c) DSGVO) 4. Berechtigte Interessen (Art. 13 Abs. 1 d)/14 Abs.

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Datenschutzhinweise für Interessenten von Werkbesichtigungen

Datenschutzhinweise für Ansprechpartner von Lieferanten, Dienstleister und gewerbliche Kunden

Informationsschreiben nach Art. 14 DSGVO bei Erhebung von personenbezogenen Daten nicht bei der betroffenen Person

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Datenschutzerklärung für Stellenbewerbungen bei der K2NE Germany GmbH

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Sehr geehrte Patientin, sehr geehrter Patient,

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Datenschutzerklärung

EIFELER METALL- UND ZINKWERKE AG

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren

Seite 1 von Information zur Verantwortlichen und zur Datenschutzbeauftragten

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

Datenschutzinformation zur Erfüllung der Transparenzpflichten und Einwilligungserklärung nach der DSGVO

Kundeninformation zur Verarbeitung personenbezogener Daten

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

Information Datenschutz für sonstige betroffene Personen. der Stadtwerke Rhede GmbH -Netzbetreiber-

Energieversorgung Klettgau-Rheintal GmbH & Co. KG

Information zur Verarbeitung Ihrer personenbezogenen Daten als Bewerber bei der NIEHOFF + PARTNER GRUPPE

Merkblatt zur Erhebung von personenbezogenen Daten (Informationspflicht nach Art. 13 DS-GVO - Direkterhebung beim Betroffenen)

Wer ist für die Datenverarbeitung verantwortlich und wer ist Ihr Datenschutzbeauftragter?

Datenschutzinformation für Bewerber

Kundeninformation gemäß Art. 13 DSGVO

Datenschutzinformationen für Bewerber/innen

Römheld & Mölle Eisengießerei GmbH

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

Datenschutzinformation nach Art. 13 DS-GVO

Transkript:

Datenschutzerklärung Informationen zur Erhebung von personenbezogenen Daten durch die Ärztliche Stelle Hessen (ÄSH) der TÜV SÜD Life Service GmbH Nach DSGVO und nationalem Datenschutzrecht gelten seit dem 25.5.2018 erweiterte Anforderungen, insb. bei personenbezogenen Daten. Deshalb ist die Ärztliche Stelle in Verbindung mit den Vorgaben aus dem Strahlenschutzrecht verpflichtet, - Ihnen Informationen zur Erhebung und Verarbeitung von Daten bereitzustellen und - die Korrektheit der Daten durch eine Aktualisierung mit Bestätigung durch den Strahlenschutzverantwortlichen sicherzustellen. Soweit Sie als Strahlenschutzverantwortlicher (SSV) der ÄSH personenbezogene Daten von anderen Personen, z. B. rechtlichen Vertretern, Angestellten, Rechnungsempfängern oder Dienstleistern (aber nicht bzgl. Patienten), zur Verfügung stellen, gehen wir davon aus, dass diese Personen über die Weitergabe ihrer Daten an die ÄSH sowie die Inhalte dieser Datenschutzerklärung von Ihnen informiert wurden und deshalb die Voraussetzungen des Art. 14 (5) a) DSGVO erfüllt sind. Die Patientendaten zur Überprüfung durch die Ärztliche Stelle werden auf Grundlage des Strahlenschutzrechts (s. u.) und Art. 9 (2) i) DSGVO / 22 (1) c) BDSG angefordert. Eine Einwilligung der Patienten zur Bereitstellung dieser Daten ist deshalb nicht erforderlich. Auf Grund der Ausführungen in Art. 14 (5) d), ggf. auch c), DSGVO besteht die Auffassung, dass eine Information der einzelnen Patienten zur Erhebung der Daten für die jeweilige Unterlagenanforderung durch die ÄSH nicht erforderlich ist. Es wird empfohlen, im Rahmen der Strahlenanwendung / Patientenbehandlung eine Information zur Pflicht der Bereitstellung von Daten an qualitätssichernde Stellen allen Patienten, soweit möglich, zu geben und die von z. B. Bundesärztekammer und Kassenärztlicher Bundesvereinigung bereitgestellten Unterlagen zur DSGVO- Umsetzung zu berücksichtigen. Nach 2 Abs. 1, Satz 2 HDSIG (Hessisches Datenschutz- und Informationsfreiheitsgesetz) ist die ÄSH auf Basis der Verträge mit den hessischen Ministerien öffentliche Stelle im Sinne des HDSIG, so dass das HDSIG gemäß 1 (1) für die ÄSH gilt. In dieser Datenschutzerklärung informieren wir Sie, welche Kategorien von personenbezogenen Daten die ÄSH erhebt und für welche Zwecke die ÄSH diese Daten verarbeitet. 1. Verantwortlicher Verantwortlicher gemäß der Datenschutz-Grundverordnung (DSGVO) ist: Ärztliche Stelle für Qualitätssicherung in der Radiologie, Nuklearmedizin und Strahlentherapie Hessen (ÄSH), TÜV SÜD Life Service GmbH, Am Römerhof 15, 60486 Frankfurt

Seite 2 von 8 Sie haben Fragen oder Vorschläge zum Datenschutz? Bitte senden Sie eine E-Mail an: ÄrztlicheStelle@tuev-sued.de Unsere/-n Datenschutzbeauftragte/-n erreichen Sie wie folgt: datenschutzbeauftragter@tuev-sued.de Tel.: +49 89 5791-2798 2. Gegenstand des Datenschutzes: Zweck der Verarbeitung personenbezogener Daten, Rechtsgrundlagen, Dauer der Speicherung A) Es werden personenbezogene Daten zu Strahlenschutzverantwortlichen, deren Vertretern und benannten Rechnungsempfängern (und ggf. weiteren Verantwortlichen wie Insolvenzverwalter) von der ÄSH erhoben oder nach gesetzlicher Grundlage von zuständigen Stellen, z. B. Aufsichtsbehörden oder zahnärztlicher Stelle, an die ÄSH übermittelt. Die ÄSH geht davon aus, dass alle diese Personen über die Weitergabe ihrer personenbezogenen Daten an die ÄSH sowie die nachfolgenden Inhalte dieser Datenschutzerklärung von Ihnen informiert wurden und deshalb die Voraussetzungen des Art. 14 (5) a DSGVO erfüllt sind. Diese Daten werden für folgende Zwecke verarbeitet: - Prüfung der ÄSH auf Basis der Unterlagenbereitstellung und -verarbeitung nach 17a RöV oder 83 StrlSchV - Überprüfung der Maßnahmenumsetzung und Vergleich mit vorherigen Prüfungsunterlagen - Erstellung des Kostenbescheids für die Prüfung der ÄSH, inkl. Aufgaben der Buchhaltung sowie der daraus folgenden Pflichten, Rechte und Aufgaben (z. B. Rechnungsprüfung, Gläubigeradressensuche, Vollstreckung mit Datenweitergabe an Finanzämter) - Meldungen an zuständige Aufsichtsbehörden, Ämter oder Ministerien - Daten- / Informationsaustausch zwischen ÄSH und den an der Prüfung beteiligten Personen vor, während und nach der Prüfung der ÄSH - Daten- / Informationsaustausch mit anderen nach Gesetz und Verordnung vorgesehenen Stellen im gesetzlichen Rahmen, z. B. zahnärztliche, ärztliche Stellen sowie Kassenärztliche Vereinigung - Zusendung von Informationen der ÄSH in ihrem gesetzlich definierten Tätigkeitsumfeld, z. B. bei Unterlagenanforderungen, Ergebnismitteilungen oder Vermittlung und Bearbeitung von Optimierungsvorschlägen oder zu Datenschutzaspekten - Wissenschaftliche und statistische Auswertungen (z. B. hessenweite Analysen für Jahresberichte oder Dosisauswertungen) - Archivierung von Unterlagen für Rechtsverfahren Soweit im Rahmen dieser Zwecke erforderlich, können Daten aus öffentlichen Verzeichnissen oder anderen allgemein verfügbaren Quellen, z. B. bzgl. Adressdaten, ergänzt werden.

Seite 3 von 8 Die Rechtsgrundlagen für die Verarbeitung sind: 17a RöV 83 StrlSchV Art. 6 (1) c) DSGVO Art. 6 (1) e) DSGVO 27 (1) BDSG 3, 21, 24 HDSIG Vorschriften des Hessischen Verwaltungskostenrechts (s. u.)* Die zusätzlichen berechtigten Interessen der ÄSH für eine Verarbeitung nach Art. 6 (1) f DSGVO lauten: - Speicherung und Verarbeitung von personenbezogenen Daten für Rechtsfälle Die Dauer der Datenspeicherung ist folgendermaßen festgelegt: 10 Jahre nach Abmeldung eines Gerätes für die Strahlenanwendung oder des SSV (bezogen auf das Ende des jeweiligen Kalenderjahres und mit einer Verarbeitungszeit für die Löschvorgänge von 3 Monaten und bzgl. Backup von 1 Jahr), soweit die Daten nicht für ein Nachfolgegerät oder einen nachfolgenden SSV übernommen werden oder die Daten für einen Rechtsfall benötigt werden Bzgl. Auftragsverarbeitung und Übermittlung personenbezogener Daten gilt: Die ÄSH setzt bzgl. der oben genannten personenbezogenen Daten externe Auftragsverarbeiter innerhalb Deutschlands ein, insb. in Verbindung mit der Erstellung des Kostenbescheids für die Prüfung der ÄSH, inkl. Aufgaben der Buchhaltung sowie der daraus folgenden Pflichten, Rechte und Aufgaben, zum Aufbau und Erhalt der erforderlichen IT-Infrastruktur, zur Erfüllung gesetzlicher und vertraglicher Vorgaben inkl. Datenschutzanforderungen, z. B. bei Prüfungen nach Strahlenschutzrecht und zugehöriger Datenübermittlung, und für pseudonymisierte Auswertungen. Auftragsverarbeiter werden sorgfältig ausgewählt und geprüft, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Rechtsgrundlage für die Übermittlung

Seite 4 von 8 personenbezogener Daten an Auftragsverarbeiter sind Art. 6 (1) c), Art. 6 (1) e) und Art. 6 (1) f) DSGVO sowie 27 (1) BDSG. Es werden nach Vorgabe des Strahlenschutzrechts Daten an zuständige deutsche Stellen, z. B. bei einer Meldung an die Aufsichtsbehörde oder in pseudonymisierter Form an das Bundesamt für Strahlenschutz, weitergegeben. Datenübermittlungen an andere öffentliche Stellen, z. B. die zahnärztliche Stelle, erfolgen auch auf Basis des 22 HDSIG. * Es gelten die nachfolgenden Vorschriften des Hessischen Verwaltungskostenrechts in Verbindung mit der Richtlinie zu RöV und StrlSchV: Qualitätssicherung durch ärztliche und zahnärztliche Stellen und den Verträgen der TÜV SÜD Life Service GmbH mit den zuständigen hessischen Ministerien (HMSI und HMULV): Für Prüfungen der ÄSH nach RöV: Nach den Vorschriften des Hessischen Verwaltungskostenrechts, nach 1 (in Verbindung mit 2, 9 und 11) des Hessischen Verwaltungskostengesetz (HVKostG) in der Fassung vom 12. Januar 2004 (GVBl.I S.36), zuletzt geändert durch Artikel 19 des vom 13. Dezember 2012 (GVBl. S. 622) in Verbindung mit dem Verwaltungskostenverzeichnis der Verwaltungskostenordnung für den Geschäftsbereich des Hessischen Sozialministeriums vom 04.Dezember 2008 (GVBl.I S.992),zuletzt geändert durch Verordnung vom 23. Oktober 2012 (GVBl. 2012 S. 356, 451),zuletzt geändert durch Verordnung vom 5. März 2014 (GVBl. 2014 S. 100, 110)),zuletzt geändert durch Verordnung vom 08. Dezember 2015 (GVBl. S. 537). Für Prüfungen der ÄSH nach StrlSchV: Nach 1 (in Verbindung mit 2, 9 und 11) des Hessischen Verwaltungskostengesetz (HVwKostG) in der Fassung vom 12. Januar 2004 (GVBI I S.36), anhand der Anlage zur Verwaltungskostenordnung für den Geschäftsbereich des Hessischen Ministeriums für Umwelt, Energie, Landwirtschaft und Verbraucherschutz (VwKostO-MUELV) vom 8. Dezember 2009 (GVBl. I S. 522)in Verbindung mit 1 und 2 VwKostO-MUKLV Die Rechtsgrundlagen für eine Vollstreckung sind: - 19 des Hessischen Verwaltungsvollstreckungsgesetzes - Verordnung zur Bestimmung der zuständigen Vollstreckungsbehörde für die Vollstreckung von Verwaltungsakten der Ärztlichen Stellen in Hessen vom 04.12.2008 (GVBl. I, 1022) B) Es werden personenbezogene Daten von Personen (nicht bzgl. Patienten) erhoben, die an der Qualitätssicherung der Strahlenanwendungen oder der bei der ÄSH angemeldeten Geräte beteiligt sind. Diese personenbezogenen Daten können

Seite 5 von 8 einerseits von Ihnen im Rahmen der Stammdatenübermittlung bereitgestellt oder andererseits in den Unterlagen enthalten sein, die der ÄSH für ihre rechtlich definierte Prüfungstätigkeit nach 17a RöV, 83 StrlSchV von Ihnen vorgelegt werden. Die ÄSH geht davon aus, dass diese Personen über die Weitergabe ihrer Daten an die ÄSH sowie die nachfolgenden Inhalte dieser Datenschutzerklärung von Ihnen informiert wurden und deshalb die Voraussetzungen des Art. 14 (5) a DSGVO erfüllt sind. Diese Daten werden für folgende Zwecke verarbeitet: - Prüfung der ÄSH auf Basis der Unterlagenbereitstellung und -verarbeitung nach 17a RöV oder 83 StrlSchV - Überprüfung der Maßnahmenumsetzung und Vergleich mit vorherigen Prüfungsunterlagen - Meldungen an zuständige Aufsichtsbehörden, Ämter oder Ministerien - Daten- / Informationsaustausch zwischen ÄSH und den an der Prüfung beteiligten Personen vor, während und nach der Prüfung der ÄSH - Daten- / Informationsaustausch mit anderen nach Gesetz und Verordnung vorgesehenen Stellen im gesetzlichen Rahmen, z. B. zahnärztliche, ärztliche Stellen sowie Kassenärztliche Vereinigung - Zusendung von Informationen der ÄSH in ihrem gesetzlich definierten Tätigkeitsumfeld, z. B. bei Unterlagenanforderungen, Ergebnismitteilungen oder Vermittlung und Bearbeitung von Optimierungsvorschlägen oder zu Datenschutzaspekten - Erstellung von unterstützenden Materialien für Strahlenanwender und Prüfungen der ÄSH (z. B. im Rahmen der Optimierungsvorschläge) - Wissenschaftliche und statistische Auswertungen (z. B. hessenweite Analysen für Jahresberichte oder Dosisauswertungen) - Archivierung von Unterlagen für Rechtsverfahren Die Rechtsgrundlagen für die Verarbeitung sind: 17a RöV 83 StrlSchV Art. 6 (1) c) DSGVO Art. 6 (1) e) DSGVO 27 (1) BDSG 3, 21, 24 HDSIG

Seite 6 von 8 Die zusätzlichen berechtigten Interessen der ÄSH für eine Verarbeitung nach Art. 6 (1) f DSGVO lauten: - Speicherung und Verarbeitung von personenbezogenen Daten für Rechtsfälle Die Dauer der Datenspeicherung ist folgendermaßen festgelegt: 10 Jahre nach Abmeldung eines Gerätes für die Strahlenanwendung oder des SSV (bezogen auf das Ende des jeweiligen Kalenderjahres und mit einer Verarbeitungszeit für die Löschvorgänge von 3 Monaten und bzgl. Backup von 1 Jahr), soweit die Daten nicht für ein Nachfolgegerät oder einen nachfolgenden SSV übernommen werden oder die Daten für einen Rechtsfall benötigt werden; spätestens nach 30 Jahren bzgl. der Daten zu wissenschaftlichen und statistischen Zwecken Bzgl. Auftragsverarbeitung und Übermittlung personenbezogener Daten gilt: Die ÄSH setzt bzgl. der oben genannten personenbezogenen Daten externe Auftragsverarbeiter innerhalb Deutschlands ein, insb. zum Aufbau und Erhalt der erforderlichen IT-Infrastruktur, zur Erfüllung gesetzlicher und vertraglicher Vorgaben inkl. Datenschutzanforderungen, z. B. bei Prüfungen nach Strahlenschutzrecht und zugehöriger Datenübermittlung, und für pseudonymisierte Auswertungen. Auftragsverarbeiter werden sorgfältig ausgewählt und geprüft, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Rechtsgrundlage für die Übermittlung personenbezogener Daten an Auftragsverarbeiter sind Art. 6 (1) c), Art. 6 (1) e) DSGVO und 27 (1) BDSG. Es werden nach Vorgabe des Strahlenschutzrechts Daten an zuständige deutsche Stellen, z. B. bei einer Meldung an die Aufsichtsbehörde, weitergegeben. Datenübermittlungen an andere öffentliche Stellen, z. B. die zahnärztliche Stelle, erfolgen auch auf Basis des 22 HDSIG. 3. Hinweise zur Verarbeitung patientenbezogener Daten (besondere Kategorie: Gesundheitsdaten) Die Patientenunterlagen inkl. personenbezogener Daten zur Qualitätssicherung der Strahlenanwendungen durch die Ärztliche Stelle werden auf folgender Grundlage angefordert: 17a RöV

Seite 7 von 8 83 StrlSchV Art. 6 (1) c) DSGVO Art. 6 (1) e) DSGVO Art. 9 (2) f) DSGVO (bzgl. Verarbeitung von Gesundheitsdaten) Art. 9 (2) i) DSGVO (bzgl. Verarbeitung von Gesundheitsdaten) 22 (1) c) BDSG 27 (1) BDSG 20 Abs. 1, Nr. 3 HDSIG 21, 24 HDSIG Die zusätzlichen berechtigten Interessen der ÄSH für eine Verarbeitung nach Art. 6 (1) f DSGVO lauten: - Speicherung und Verarbeitung von personenbezogenen Daten für Rechtsfälle Die patientenbezogenen Daten werden für folgende Zwecke verarbeitet: - Überprüfung von angeforderten und bereitgestellten Unterlagen (Qualitätssicherung) - Umsetzung von Optimierungsmaßnahmen nach Strahlenschutzrecht (z. B. Vergleiche im zeitlichen Verlauf) - Archivierung von Unterlagen für Rechtsverfahren - Zu wissenschaftlichen und statistischen Zwecken Soweit extrahierte patientenbezogene Daten ausschließlich für wissenschaftliche oder statistische Zwecke verwendet werden sollen, erfolgt eine Anonymisierung oder Pseudonymisierung. Die Dauer der Datenspeicherung ist folgendermaßen festgelegt: Bzgl. patientenbezogener Daten: 10 Jahre nach Abschluss der Prüfung (bezogen auf das Ende des jeweiligen Kalenderjahres und mit einer Verarbeitungszeit für die Löschvorgänge von 3 Monaten und bzgl. Backup von 1 Jahr), soweit die Daten nicht für einen Rechtsfall benötigt werden, spätestens nach 30 Jahren

Seite 8 von 8 Bzgl. anonymisierter oder pseudonymisierter Daten (nach 27 (3) BDSG): 30 Jahre Bzgl. Auftragsverarbeitung und Übermittlung personenbezogener Daten gilt: Die ÄSH setzt bzgl. der oben genannten personenbezogenen Daten externe Auftragsverarbeiter innerhalb Deutschlands ein, insb. zum Aufbau und Erhalt der erforderlichen IT-Infrastruktur, zur Erfüllung gesetzlicher und vertraglicher Vorgaben inkl. Datenschutzanforderungen, z. B. bei Prüfungen nach Strahlenschutzrecht und zugehöriger Datenübermittlung, und für pseudonymisierte Auswertungen. Auftragsverarbeiter werden sorgfältig ausgewählt und geprüft, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Rechtsgrundlage für die Übermittlung personenbezogener Daten an Auftragsverarbeiter sind Art. 9 (2) f), Art. 9 (2) i) DSGVO und 27 (1) BDSG. Es werden nach Vorgabe des Strahlenschutzrechts anonymisierte oder pseudonymisierte Daten an zuständige deutsche Stellen, z. B. Dosisdaten an das Bundesamt für Strahlenschutz (BfS), weitergegeben. Eine Einwilligung der Patienten zur Bereitstellung dieser Daten ist auf Grundlage des Strahlenschutzrechtsrechts (inkl. Vorgaben zur ärztlichen Schweigepflicht) nicht erforderlich. Auf Grund der Ausführungen in Art. 14 (5) d), ggf. auch c), DSGVO besteht die Auffassung, dass eine Information der einzelnen Patienten zur Erhebung der Daten für die jeweilige Unterlagenanforderung durch die ÄSH nicht erforderlich ist. Es wird empfohlen, im Rahmen der Strahlenanwendung / Patientenbehandlung eine Information zur Pflicht der Bereitstellung von Daten an qualitätssichernde Stellen allen Patienten, soweit möglich, zu geben. 4. Weitere Informationen (für alle oben genannten personenbezogene Daten zutreffend) Die ÄSH führt für die oben genannten Verarbeitungsbereiche keine automatisierte Entscheidungsfindung einschließlich Profiling durch und verarbeitet oder übermittelt keine personenbezogenen Daten in oder nach Drittländer außerhalb der Europäischen Union. Als von der DSGVO betroffene Person haben Sie für die oben genannten Verarbeitungsbereiche ein Auskunftsrecht über Ihre von der ÄSH verarbeiteten personenbezogenen Daten sowie das Recht auf Berichtigung und Datenübertragbarkeit Ihrer personenbezogenen Daten. Darüber hinaus können Sie bei der für Sie zuständigen Aufsichtsbehörde eine Beschwerde einreichen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback