Gleichheit in der Verschiedenartigkeit

Wählen Sie zwischen dem Telefonbuch für Ärzte und weiteres Fachpersonal und dem Kontaktverzeichnis für Fach- und Verwaltungsabteilungen

Datenschutz

Allgemeine Richtlinie zum Schutz personenbezogener Daten

 

Aus Gründen der Transparenz hat das CHNP diese allgemeine Richtlinie zum Schutz personenbezogener Daten definiert, damit natürliche Personen – Patienten, Bewohner oder gesetzliche Vertreter, Angehörige der Gesundheitsberufe, Dienstleister, Partner oder Mitarbeiter – jederzeit Kenntnis von den Verpflichtungen und Praktiken des CHNP in Bezug auf personenbezogene Daten erlangen können, die das CHNP in seiner Eigenschaft als Verantwortlicher erhebt und verarbeitet.

 

Der Schutz personenbezogener Daten dient der Vertrauensbildung und ist ein Wert, der dem CHNP besonders wichtig ist. Diese allgemeine Richtlinie spiegelt somit die Verpflichtungen und die Praktiken wider, die das CHNP im Rahmen seiner täglichen Aktivitäten zur Förderung eines verantwortungsvollen Umgangs mit Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der europäischen Datenschutz-Grundverordnung 2016/679 (DSGVO), umgesetzt hat.

 

Benennung eines Datenschutzbeauftragten oder Data Protection Officer (DPO)

 

Das CHNP hat einen Data Protection Officer benannt, der das CHNP bei der Umsetzung aller anwendbaren gesetzlichen Verpflichtungen in Bezug auf den Schutz personenbezogener Daten und der in dieser allgemeinen Richtlinie beschriebenen Grundsätze unterstützt.

 

Der DPO ist die zentrale Anlaufstelle für die Teams des CHNP. Er sensibilisiert sie für Themen rund um den Schutz personenbezogener Daten und berät sie. Der DPO ist auch der Hauptansprechpartner der Nationalen Kommission für den Datenschutz (CNPD) und für alle Personen, die von der Erhebung oder Verarbeitung personenbezogener Daten betroffen sind.

 

Der DPO ist per E-Mail zu erreichen unter DPO@chnp.lu oder per Post unter folgender Adresse: Data Protection Officer – C H N P – 17, avenue des Alliés – BP 111 – L-9002 Ettelbrück

 

Grundsätze für den Schutz personenbezogener Daten

 

1) Bestimmter, ausdrücklicher und rechtmäßiger Zweck der Verarbeitung

 

Die Erhebung personenbezogener Daten durch das CHNP dient spezifischen Zielen (Zwecken), die den betroffenen Personen in transparenter Form zur Kenntnis gebracht werden. Diese personenbezogenen Daten dürfen in der Folge nicht in einer Weise verwendet werden, die mit diesen Zwecken unvereinbar ist. Im Übrigen erfolgt keine Erhebung ohne das Wissen der Personen und ohne dass diese darüber unterrichtet wurden.

 

Die vom CHNP durchgeführte Verarbeitung personenbezogener Daten beruht auf einer oder mehreren Legitimitätsgrundlagen, wie der Einhaltung einer gesetzlichen Verpflichtung, der Erfüllung eines Vertrages, der ausdrücklichen Zustimmung der betroffenen Person oder dem berechtigten Interesse des CHNP. Wenn die Verarbeitung mit Einwilligung der betroffenen Person erfolgt, so hat diese die Möglichkeit, ihre Einwilligung jederzeit zu widerrufen.

 

2) Umfang und Relevanz der erhobenen Daten

 

Die erhobenen personenbezogenen Daten sind für den Zweck, für den sie erhoben werden, unbedingt erforderlich. Das CHNP ist bestrebt, den Umfang der erhobenen Daten zu minimieren und sie durch Vereinfachung des Zugangs der betroffenen Personen korrekt und auf dem neuesten Stand zu halten.

 

3) Begrenzte Speicherfrist personenbezogener Daten

 

Personenbezogene Daten werden für einen Zeitraum gespeichert, der nicht länger ist, als es die Zwecke, für die die personenbezogenen Daten erhoben und verarbeitet werden, erfordern. Wie lange die Daten gespeichert werden, wird den betroffenen Personen zur Kenntnis gebracht. Die Dauer kann je nach Art der Daten, dem Zweck der Verarbeitung und den gesetzlichen oder behördlichen Anforderungen variieren.

 

4) Vertraulichkeit/Sicherheit der Daten

 

Für die Informationssysteme werden Schutzmaßnahmen ergriffen, die an die Art der verarbeiteten Daten und die Arten der angestrebten Verarbeitung angepasst sind. Es sind geeignete physische, logische und organisatorische Sicherheitsmaßnahmen vorhanden, um die Vertraulichkeit der Daten zu gewährleisten und insbesondere unbefugten Zugriff, Verlust sowie unbefugte Zerstörung, Änderung und Offenlegung von Daten zu verhindern.

 

Die Hauptempfänger der Daten sind die Abteilungen des CHNP, denen sie anvertraut werden. Nur autorisierte Personen, die den für ihre Funktion geltenden Geheimhaltungsverpflichtungen unterliegen, dürfen Zugang zu den Daten haben.

 

Auftragsverarbeiter können jedoch Empfänger eines Teils der dem CHNP anvertrauten Daten sein. Das CHNP verlangt von jedem Auftragsverarbeiter die Schaffung geeigneter Vorkehrungen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten. Diese Anforderung wird durch die Unterzeichnung von Unterverträgen, mit denen die Bestimmungen der DSGVO übernommen wurden, erfüllt. Diese Verträge sehen auch, falls erforderlich, Kontrollen und Audits durch das CHNP vor.

 

Personenbezogene Daten können auf Anfrage an gesetzlich zugelassene Dritte oder auf Anfrage der betroffenen Personen weitergegeben oder in Länder innerhalb oder außerhalb der Europäischen Union übermittelt werden. Im letzteren Fall werden die betroffenen Personen detailliert unterrichtet und es werden spezifische Maßnahmen zur Kontrolle dieser Übermittlungen ergriffen.

 

5) Rechte der Personen

 

Es werden alle erforderlichen Mittel eingesetzt, um die Wirksamkeit der Rechte von Personen an ihren personenbezogenen Daten zu gewährleisten. Die bereitgestellte Information über die durchgeführten Datenverarbeitungsvorgänge ist so transparent wie möglich. Diese Information ist leicht zugänglich und so ausgelegt, dass sie von allen verstanden wird.

 

Jede betroffene Person verfügt über Rechte an den sie betreffenden personenbezogenen Daten, die sie jederzeit und kostenlos ausüben kann. So können Personen auf ihre personenbezogenen Daten zugreifen, sie berichtigen lassen und sie unter bestimmten Bedingungen in ein strukturiertes Format übermitteln, löschen oder ihrer Verarbeitung widersprechen. Diese Rechte können mithilfe eines Antrags an den DPO ausgeübt werden. In jedem Antrag sind deutlich die Nachnamen, Vornamen und Kontaktdaten der betroffenen Person anzugeben und es ist die Kopie eines Ausweisdokuments beizufügen. Die betroffenen Personen haben auch ein Beschwerderecht bei der CNPD.

 

Änderungen der allgemeinen Richtlinie zum Schutz personenbezogener Daten

 

Diese allgemeine Richtlinie, die für alle auf der Website des CHNP zugänglich ist, wird zur Berücksichtigung von Änderungen bei Rechts- und Verwaltungsvorschriften sowie Änderungen in der Unternehmensorganisation regelmäßig aktualisiert. Sie werden gebeten, die Richtlinie regelmäßig durchzulesen.


=> Klicken Sie auf den folgenden Link, um eine detailliertere Version unserer allgemeinen Richtlinie zum Schutz personenbezogener Daten herunterzuladen.