Verantwortlich für die Datenverarbeitung ist je nach Standort ein der Regionalen Kliniken Holding RKH GmbH angeschlossenes Tochter- oder Enkelunternehmen, vertreten durch
Prof. Dr. Jörg Martin
Anschrift: Posilipostraße 4, 71640 Ludwigsburg
Tel. 07141 99 90
E-Mail-Adresse info.rkh@rkh-kliniken.de
E-Mail: info.datenschutz@rkh-kliniken.de
Sofern Sie Besucher oder Patient sind, werden folgende Kategorien von Daten verarbeitet:
| Besucher- und/oder Patientenstammdaten: | Name und Vorname, Geburtsdatum (freiwillige Angabe) | |
| Kontaktdaten des Besuchers/Patienten: |
|
|
| Weitere Daten bei Besuchern: | Datum und Uhrzeit des Besuchs, Anrede, Name und Vorname des Patienten, der besucht werden soll, Station des Patienten | |
| Weitere Daten bei ambulanten Patienten: | Datum und Uhrzeit des Aufenthalts, Fachabteilung (freiwillige Angabe), Name und Vorname sowie Geburtsdatum einer Begleitperson (freiwillige Angabe) | |
| Gesundheitsdaten des Besuchers bzw. Patienten: | Fragen bzgl. des Gesundheitszustands gem. § 2 Abs. 3 CoronaVO Krankenhäuser und Pflegeeinrichtungen, zusätzlich bei Besuchern: vorliegender Immunisierungsstatus bzw. Testnachweis (freiwillige Angabe) |
|
| Daten zur Testung (sofern Sie keinen gültigen Immunisierungs- bzw. Testnachweis vorlegen können und sich einem Covid-19-Schnelltest in unserem Krankenhaus unterziehen) |
Herstellername, Datum und Testergebnis des Covid-19-Schnelltests, E-Mail-Adresse** oder Handynummer (freiwillige Angabe) | |
| *freiwillige Fragen zur Anfahrt | Anreiseort (PLZ) |
Sofern Sie Beschäftiger sind, werden folgende Kategorien von Daten verarbeitet::
| Stammdaten (der testdurchführenden Person) | Name und Vorname |
Wir nutzen zur Verwaltung der Besucherdokumentation, zur Durchführung und Dokumentation der Covid-19-Schnelltests (sofern Sie keinen gültigen Immunisierungs- bzw. Testnachweis vorlegen können und sich einem Covid-19-Schnelltest in unserem Krankenhaus unterziehen) und zur Risikoabklärung einer SARS-CoV-2-Infektion die Software INOPAI von der NETSYNO Software GmbH.
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Nichtbereitstellung dieser Daten bzw. das Nichtvorliegen eines gültigen Immunisierungs- bzw. Testnachweises hätte allerdings zur Folge, dass Sie das Krankenhaus nicht betreten dürfen.
Verarbeitungszweck:
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrem Besuch/Termin zur Verfügung stellen zum Zwecke der Besucherdokumentation, der Durchführung und Dokumentation von Covid-19-Schnelltests (sofern Sie keinen gültigen Immunisierungs- bzw. Testnachweis vorlegen können und sich einem Covid-19-Schnelltest in unserem Krankenhaus unterziehen) und der Risikoabklärung einer SARS-CoV-2-Infektion sowie im Falle eines konkreten Infektionsverdachts zur Auskunftserteilung gegenüber dem Gesundheitsamt oder der Ortspolizeibehörde.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 9 Abs. 2 i) DS-GVO i.V.m. §§ 16 und §§ 25 IfSG; sowie § 2 CoronaVO Krankenhäuser und Pflegeeinrichtungen.
Speicherdauer:
Die Daten, die Sie uns im Rahmen der Besucherdokumentation zur Verfügung stellen werden nach einem Zeitraum von vier Wochen nach dem Besuchsdatum gelöscht. Sofern Sie sich einem Covid-19-Schnelltest in unserem Krankenhaus unterzogen haben, werden die im Rahmen des Schnelltests erfassten Daten nach einem Zeitraum von vier Wochen nach erfolgter Testung gelöscht.
* Zuzüglich zu den Fragen zur Besucherdokumentation bzw. zur Risikoabklärung einer SARS-CoV-2-Infektion würden wir Ihnen eine Frage zu Ihrer Anfahrt zum Zwecke des Mobilitätsmanagements stellen. Die Beantwortung dieser Frage erfolgt auf freiwilliger Basis. Rechtsgrundlage für die Verarbeitung dieser Frage ist Ihre Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO. Sollten Sie die Fragen nicht beantworten wollen, entstehen Ihnen hierdurch keine Nachteile und keine Auswirkungen auf den Zutritt zum Krankenhaus.
** Bei einer Übermittlung von Gesundheitsdaten müssen auf Grundlage der Art. 25, 32 DS-GVO unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ergriffen werden; diese wären beispielsweise bei einer Ende-zu-Ende-Verschlüsselung des Mailverkehrs erfüllt. Wird im Rahmen der elektronischen Kommunikation die Übermittlung von Daten nicht durch eine geeignete Verschlüsselung geschützt, besteht die grundsätzliche Gefahr, dass Daten von Dritten abgefangen und gelesen oder verändert werden können.
Wir bieten Ihnen auf freiwilliger Basis an, dass Sie das Ergebnis Ihres Schnelltests via unverschlüsselter E-Mail erhalten können. Selbstverständlich ist jedoch ebenfalls die Ausstellung eines Ausdrucks der Negativbescheinigung oder die Übermittlung via SMS möglich.
Eingegangene und in der Software INOPAI hinterlegte Besucher- bzw. Patientendaten werden von der für die Datenverarbeitung verantwortlichen Stelle verarbeitet. Zugriff auf diese Daten haben lediglich die Personen, die im Rahmen ihrer Tätigkeit mit der Durchführung der Besucherdokumentation, der Durchführung eines Covid-19-Schnelltests (sofern Sie keinen gültigen Immunisierungs- bzw. Testnachweis vorlegen können und sich einem Covid-19-Schnelltest in unserem Krankenhaus unterziehen) bzw. zur Risikoabklärung einer SARS-CoV-2-Infektion betraut sind. Unterstützt werden wir bei der Durchführung der Besucherdokumentation teilweise durch einen externen Dienstleister (i.S.d. Art. 28 DS-GVO), der S.O.B Objektschutz GmbH, welche für die Durchführung ihrer Tätigkeit Zugriff auf Ihre Daten erhält.
Externe Dienstleister (i.S.d. Art. 28 DS-GVO) unterstützen uns teilweise auch bei der Wartung und Pflege unserer Systeme und können unter Umständen Kenntnis von den Besucher- bzw. Patientendaten nehmen. Diese werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Im Rahmen dieser Dienstleistungen werden unter Umständen personenbezogene Daten offengelegt. Im Übrigen erfolgt nur dann eine Offenlegung ihrer Daten gegenüber anderen Empfängern, wenn wir gesondert hierauf hinweisen.
Im Falle eines konkreten Infektionsverdachts sind die zuständigen Gesundheitsbehörden oder die Ortspolizeibehörde nach dem Bundesinfektionsschutzgesetz Empfänger Ihrer Daten.
Sie haben gem. der DS-GVO folgende Rechte: Auskunft über die personenbezogenen Daten, die wir von Ihnen verarbeiten (Art. 15 DS-GVO); Berichtigung, wenn die Daten falsch sind (Art. 16 DS-GVO), Einschränkung unserer Verarbeitung (Art. 18 DS-GVO); Löschung, sofern wir nicht mehr zur Speicherung verpflichtet sind (Art. 17 DS-GVO); Recht auf Unterrichtung (Art. 19 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, steht Ihnen außerdem ein Beschwerderecht (Art. 77 DS-GVO) beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg zu.
Stand: 27.09.2021
