Stabstelle Datenschutz

Willkommen auf der Webseite der Datenschutzbeauftragten des Universitätsklinikums des Saarlandes! Unsere oberste Priorität ist es, die Privatsphäre und die Daten unserer Patienten und Patientinnen, Beschäftigten und externen Partnern und Partnerinnen zu schützen. Ein wirkungsvoller Datenschutz im Gesundheitswesen ist eine wichtige Grundlage für ein vertrauensvolles Arzt-Patienten-Verhältnis. Als Datenschutzbeauftragte wirken wir auf die Einhaltung aller datenschutzrechtlichen Bestimmungen hin und sorgen dafür, dass Ihre persönlichen Daten sicher und vertraulich behandelt werden. Auf dieser Seite finden Sie Informationen zu unseren Aufgaben, zu gesetzlichen Grundlagen, zu Ihren Rechten in Bezug auf Ihre Daten und wie Sie uns bei Fragen oder Bedenken kontaktieren können.

Da das UKS eine universitäre Hochschulklinik der Maximalversorgung ist, werden Patientendaten auch zu Zwecken der Forschung und Lehre verarbeitet. Zur Sicherstellung der Rechte und Freiheiten der betroffenen Personen haben das UKS und die UdS eine Vereinbarung über die gemeinsame Verarbeitung im Sinne von Art. 26 DSGVO geschlossen. Soweit personenbezogene Daten im Rahmen der Krankenversorgung verarbeitet werden ist das UKS, im Rahmen der Forschung und Lehre die UdS verantwortlich für die Wahrung der Betroffenenrechte.

Auskünfte an z.B. Angehörige, Bekannte, externe Arztpraxen und andere externe Stellen, erfolgen nur in Absprache und Einwilligung der Patienten und Patientinnen oder wenn eine Rechtsvorschrift dies anordnet bzw. erlaubt. Bereits erteilte Einwilligungen können jederzeit widerrufen werden.

Auf Wunsch kann eine Auskunftssperre eingerichtet werden, durch die jegliche Auskünfte über den Aufenthalt des Patienten und der Patientin verschwiegen wird.

Kontakt

Dr. Svenja Günther

Datenschutzbeauftragte

Klara Dauber

Datenschutzbeauftragte

Angelina Schmitt

Assistentin Compliance / Datenschutz

Behördliche Datenschutzbeauftragte

Aufgrund der gesetzlichen Bestimmung des § 13 Abs. 9 SKHG, iVm. Art 37 DSGVO wurden interne Beauftragte für Datenschutz bestellt. In ihrer Arbeit als Datenschutzbeauftragte sind sie weisungsfrei und organisatorisch direkt der Kaufmännischen Direktorin unterstellt.

Allgemeine Aufgaben der Stabsstelle Datenschutz:

  • Ansprechpartnerinnen für Mitarbeitende, Patienten und Patientinnen und externe Partner und Partnerinnen bei allen Anliegen rund um das Thema Datenschutz
  • die Beratung in allen datenschutzrechtlichen Belangen und Unterstützung bei der Umsetzung der datenschutzrechtlichen Anforderungen
  • die Durchführung von Schulungen, um Mitarbeitende mit den datenschutzrechtlichen Anforderungen ihrer täglichen Arbeit vertraut zu machen
  • die enge Zusammenarbeit mit der Aufsichtsbehörde
  • die Erstellung und Führung eines Verfahrensverzeichnisses
  • die Unterstützung bei der Durchführung von Datenschutz-Folgeabschätzungen
  • das Melden von Datenschutzvorfällen
  • die Sicherstellung der Umsetzung der DSGVO

Wenn Sie Fragen haben, wenden Sie sich bitte direkt an die Datenschutzbeauftragte des UKS.

Gesetzliche Bestimmungen zum Datenschutz

Zielsetzung der Gesetzgebung

Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Weitergabe und sonstige Verwendung seiner persönlichen Daten

Die Vorgaben der DSGVO basieren auf dem Schutz natürlicher Personen vor unzulässiger, übermäßiger und unrechtmäßiger Verarbeitung personenbezogener Daten. Unternehmen, welche personenbezogene Daten verarbeiten sind demnach verpflichtet, Prozesse in der Datenverarbeitung transparent zu gestalten sowie die Rechte betroffener Personen auf Auskunft, Berichtigung, Sperrung und Löschung von Daten zu wahren.

Insbesondere in einem Krankenhaus, welches regelmäßig besonders schützenswerte Daten verarbeitet (besondere Datenkategorien), ist der sorgfältige Umgang mit Patientendaten zu gewährleisten. Die Beschäftigten des UKS sind verpflichtet Patientendaten nur zu festgelegten Zwecken zu verarbeiten und jederzeit vertraulich zu behandeln.

Neben der DSGVO existieren weitere Rechtsvorschriften, welche die Verarbeitung personenbezogener Daten ebenfalls erlauben bzw. erforderlich machen. Im Krankenhaus sind dies insbesondere die im Saarländischen Krankenhausgesetz - SKHG - enthaltenen Regelungen zum Datenschutz sowie die Vorgaben aus dem Strafrecht. Nach § 203 StGB (Verletzung von Privatgeheimnissen) sind Berufsgeheimnisträger zur besonderen Verschwiegenheit verpflichtet. Berufsgeheimnisträger sind in einem Krankenhaus generell alle Beschäftigte, die an der Aufnahme, Versorgung und Abrechnung von Patienten und Patientinnen beteiligt sind. Im Rahmen der Patientenversorgung regelt der Behandlungsvertrag zusätzlich die Verarbeitung sowie die Übermittlung von Patientendaten.

 

Grundsätze der Verarbeitung personenbezogener Daten (DSGVO)

Nach den Vorgaben der DSGVO sind folgende Grundsätze in der Datenverarbeitung zu beachten:

  1. Rechtmäßigkeit der Datenverarbeitung
    Personenbezogene Daten dürfen nur verarbeitet werden bei Vorliegen einer gesetzlichen Grundlage, eines Behandlungsvertrages oder einer wirksamen Einwilligung der betroffenen Person. So wird für die Übermittlung von Patientendaten an Hausärzte, sowie weiterbehandelnde Ärzte und Ärztinnen  bei der Patientenaufnahme eine Einwilligung vom Patienten eingeholt.
  2. Verarbeitung nach Treu und Glauben
    Datenverarbeitung wird generell auf Grundlage eines redlich und anständig handelnden Menschen durchgeführt. Diesen Handlungen kann die betroffene Person vertrauen.
  3. Transparenz
    Eine transparente Datenverarbeitung ist das Grundprinzip jeglicher Datenverarbeitungsprozesse. Die betroffene Person wird zum Zeitpunkt der Ersterhebung ihrer Daten über ihre Datenverarbeitung informiert. Die Rechte der betroffenen Personen werden vom Verantwortlichen zu jedem Zeitpunkt gewahrt.
  4. Zweckbindung
    Datenverarbeitung erfolgt ausschließlich zu vorher festgelegten Zwecken.
  5. Datenminimierung
    Es werden nur so viele Daten verarbeitet, wie für die einzelnen Verarbeitungsprozesse erforderlich sind. Nicht erforderliche Daten werden ausschließlich auf freiwilliger Basis erhoben.
  6. Richtigkeit
    Verarbeitete Daten müssen sachlich und inhaltlich richtig sein. Dies betrifft nicht das Erstellen von Werturteilen (z.B. Verdachtsdiagnosen).
  7. Speicherbegrenzung
    Patientendaten werden aufgrund von gesetzlichen Fristen von verschiedenen Gesetzes im Regelfall bis zu 30 Jahre aufbewahrt. Danach erfolgt die Löschung der Daten.
  8. Integrität und Vertraulichkeit
    Zum Schutz der Patientendaten vor Zerstörung, Manipulation, unbefugtes Offenbaren usw. werden geeignete technisch-organisatorische Maßnahmen durchgeführt.
  9. Rechenschaftspflicht
    Alle Maßnahmen zum Schutz von Personenbezogenen Daten werden vom UKS dokumentiert und regelmäßig auf Wirksamkeit überprüft.

Zugriff auf interne Info- und Arbeitsdokumente

Im UKS-Intranet erhalten alle UKS-Mitarbeiterinnen & Mitarbeiter Zugriff auf eine Vielzahl von internen Dokumenten, Ressourcen und Informationen, die für ihre tägliche Arbeit und Zusammenarbeit unerlässlich sind. Die Nutzung des Intranet-Portals ist nur innerhalb des UKS-Kliniknetzwerks und nur mit Anmeldung über die AD-Kennung möglich. Greifen Sie auf interne Richtlinien, Handbücher, Präsentationen und mehr zu – alles an einem zentralen Ort.