Datenschutz

Merkblatt über die Verarbeitung der personenbezogenen Daten der Patienten und Bewohner des Centre Hospitalier Neuro-Psychiatrique

Der Schutz und die vertrauliche Behandlung Ihrer personenbezogenen Daten nach Maßgabe der gesetzlichen Vorschriften[1] sind für das dem Berufsgeheimnis und dem Datenschutzrecht unterliegende Centre Hospitalier Neuro-Psychiatrique und alle seine Mitarbeiter ein großes Anliegen.

In diesem Merkblatt über die Verarbeitung der personenbezogenen Daten der Patienten und Bewohner des CHNP („Merkblatt“) erklären wir, wie Ihre Daten und die Daten der Ihnen nahestehenden Personen im Rahmen Ihrer Betreuung im CHNP erhoben und verarbeitet werden.

***

Dieses auf der Website des CHNP abrufbare Merkblatt wird laufend aktualisiert, um den Änderungen der Gesetze und Verordnungen oder der Organisation des CHNP Rechnung zu tragen. Sie werden daher gebeten, das Merkblatt regelmäßig abzurufen.

 Für die Datenverarbeitung Verantwortlicher

Für die Verarbeitung der personenbezogenen Daten der Patienten und Bewohner im Rahmen ihrer Betreuung ist das Centre Hospitalier Neuro-Psychiatrique (CHNP) mit Sitz in 17, Avenue des Alliés, L-9012 Ettelbruck, verantwortlich.

Es wurde ein Datenschutzbeauftragter bestellt, der bei Fragen im Zusammenhang mit dem Datenschutz per E-Mail (DPO@chnp.lu) oder auf dem Postweg an CHNP, 17 Avenue des Alliés, L-9012 Ettelbruck, kontaktiert werden kann.

Geltungsbereich

Dieses Merkblatt gilt für alle personenbezogene Daten enthaltenden Datenträger (Dokumente in Papierform oder elektronischer Form, Software, usw.), die vom CHNP im Rahmen der Tätigkeit der drei Einrichtungen Rehaklinik, Pontalize und De Park erstellt oder bearbeitet werden.

Es gilt auch für die Website und die Kommunikationsmittel des CHNP, jedoch nicht für Websites Dritter, auch nicht für solche, die gegebenenfalls in den vom CHNP genutzten Medien aufgeführt werden.

Betroffene Personen

Von der vom CHNP vorgenommenen Datenverarbeitung sind folgende Personen betroffen:

• Rehaklinik: Patienten, die im Rahmen eines Krankenhausaufenthalts oder einer ambulanten Behandlung, auch bei Hausbesuchen oder in der Tagesklinik versorgt werden;
• Pontalize: Bewohner des Hauses der Pflege oder des integrierten Seniorenzentrums oder Personen, die an Aktivitäten der Tagesstätte teilnehmen;
• De Park: Bewohner, die in einem Foyer betreut werden oder an Aktivitäten der Tagesstätte teilnehmen.

Das CHNP kann gegebenenfalls auch personenbezogene Daten folgender Personen erheben:

• gesetzliche Vertreter der volljährigen oder minderjährigen Patienten oder Bewohner (Vormund, Pfleger, Betreuer, Verwandte, usw.);
• benannte Vertrauenspersonen und
• benannte nahestehende Personen (z.B. Kontaktpersonen für Notfälle oder bei Familientherapien).

Quelle der erhobenen Daten

Die personenbezogenen Daten werden direkt beim betreuten Patienten oder Bewohner erhoben, können aber auch bei Dritten eingeholt werden, z.B. bei:

• den gesetzlichen Vertretern,
• Vertrauenspersonen,
• nahestehenden Personen,
• externen Fachleuten des Gesundheitswesens (Krankenanstalten, häusliche Pflegekräfte, behandelnde Ärzte, usw.),
• Polizeibehörden, Justizvollzugsanstalten oder Gerichtsbehörden im Falle einer angeordneten Unterbringung (Rehaklinik).

Kategorien der verarbeiteten personenbezogenen Daten

Das CHNP verarbeitet hauptsächlich folgende Daten:

• Identifizierungsdaten;
• Kontaktdaten;
• Sozialversicherungsnummer;
• administrative, soziale und finanzielle Daten;
• Gesundheitsdaten (medizinische Daten, paramedizinische Daten, Behandlungsdaten);
• Bestehen einer rechtlichen Betreuungsmaßnahme und Daten des gesetzlichen Vertreters;
• Bestehen einer Unterbringungsmaßnahme;
• Kontaktdaten der in Notfällen zu kontaktierenden Person(en);
• gegebenenfalls Daten über die Lebensgewohnheiten (z.B. Suchterkrankungen);
• sonstige Daten, die vom Patienten oder Bewohner im Rahmen seiner Betreuung freiwillig mitgeteilt werden;
• andere Daten, die zur Erfüllung der vom CHNP festgelegten oder gesetzlich vorgeschriebenen Zwecke erforderlich sind.

Diese Daten werden von den Mitarbeitern des CHNP in der in Dateiform erstellten Akte des Patienten/Bewohners elektronisch gespeichert und können auch in eine in Papierform angelegte Akte aufgenommen werden.

Zweck und Rechtsgrundlage der Verarbeitung

Die erhobenen personenbezogenen Daten werden vom CHNP verarbeitet, damit die für folgende Einrichtungen mit der Betreuung jeweils verbundenen Aufgaben erfüllt werden können:

• Rehaklinik: auf psychiatrische Rehabilitation spezialisierte Krankenanstalt;
• Pontalize: auf die Pflege und Begleitung von Senioren spezialisiertes Zentrum;
• De Park: auf die sozio-pädagogische Begleitung und Pflege von Menschen mit geistiger Behinderung spezialisiertes Zentrum.

Die Verarbeitung personenbezogener Daten der Patienten oder Bewohner erfolgt mindestens zu einem der folgenden Zwecke:

• administrative Verwaltung der Patienten / Bewohner (Terminvereinbarungen, Verwaltung der Einweisungen, der Warteschlangen und des Aufenthalts, Führung und Verwaltung der Patientenakte, Prüfung des Bestehens einer Krankenversicherung, Verwaltung der Unterbringung aus medizinischen oder rechtlichen Gründen);
• Diagnose, medizinische Versorgung und Pflege(Gesamtversorgung, Planung und Verwaltung der Pflege und Aktivitäten, Verordnung und Verabreichung von Arzneimitteln);
• Organisation der Verpflegung;
• Verwaltung der sozialen Begleitung;
• Gewährleistung der Sicherheit und Schutz der Sachen (Videoüberwachung, Verwaltung des Besucherverkehrs, gegebenenfalls Zugangskontrolle);
• finanzielle Verwaltung und Buchführung (Rechnungsausstellung, Geltendmachung der Kosten bei den Sozialversicherungsträgern und Krankenkassen, Verwaltung der Betreuungspläne im Rahmen der Pflegeversicherung, Verwaltung der Forderungseinziehung);
• Bearbeitung von Beschwerden, Mediationsverfahren und Rechtsstreiten;
• Bewertung der Qualität der Pflege und der Pflegedienste, einschließlich Verwaltung unerwünschter Vorkommnisse und Durchführung von Umfragen;
• wissenschaftliche Forschung mit Einwilligung des Patienten;
• Datenaustausch über die Applikation „gemeinsame Gesundheitsakte“.

Gemäß Artikel 6 und 9 DSGVO erfolgen vorstehende Verarbeitungen auf einer der folgenden Rechtsgrundlagen: (a) zum Schutz lebenswichtiger Interessen, (b) für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich, die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs, (c) zur Erfüllung eines Vertrags (z.B. eines Heimvertrags), (d) zur Erfüllung einer rechtlichen Verpflichtung, (e) zur Wahrnehmung einer im Gesundheitsbereich im öffentlichen Interesse liegenden Aufgabe oder (e) zur Wahrung berechtigter Interessen.

In Ausnahmefällen kann die Einwilligung des Patienten bzw. des Bewohners Rechtsgrundlage für die rechtmäßige Verarbeitung sein (insbesondere bei Fotoaufnahmen oder Forschungstätigkeiten).

Dauer der Datenspeicherung

Gemäß Gesetz vom 24. Juni 2014 über die Patientenrechte und -pflichten in der geltenden Fassung werden die in der Patientenakte enthaltenen personenbezogenen Daten wie folgt gespeichert:

• mindestens zehn Jahre ab Ende der Betreuung oder
• bei betreuten Minderjährigen, bis sie das 28. Lebensjahr vollendet haben.

Nach Ablauf dieser Speicherdauer werden die personenbezogenen Daten innerhalb eines Jahres gelöscht, es sei denn, ihre weitere Speicherung ist im Rahmen eines anhängigen Rechtsstreits oder zur Wahrnehmung berechtigter Interessen des CHNP erforderlich.

Die Rechnungsdaten werden ab Abschluss des Geschäftsjahres, dem sie zuzuordnen sind, 10 Jahre gespeichert. Die Daten über die bestellten Mahlzeiten werden nach einem Jahr gelöscht.

Kategorien von Datenempfängern

Ausschließlich die Mitglieder des fachübergreifenden ärztlichen und sozialen Teams und des Pflegepersonals, die an der Betreuung des Patienten oder Bewohners mitwirken, haben Zugang zu seinen personenbezogenen Daten und sind zu ihrer Verarbeitung in dem zur Erfüllung ihrer jeweiligen Aufgaben erforderlichen Umfang berechtigt.

Das Verwaltungspersonal des CHNP (Aufnahmestelle/Archiv, Finanzabteilung, IT-Abteilung im Rahmen der Wartung der Systeme, Sekretariat, Direktion, technische Dienststelle, interne Fahrer, RSSI, Juristen und/oder Datenschutzbeauftragter) hat gegebenenfalls im Rahmen seiner jeweiligen Aufgaben Zugang zu bestimmten Daten.

Um eine kontinuierliche Pflege sicherzustellen und die Qualität der Pflegeleistungen zu verbessern, können die Daten erforderlichenfalls auch Angehörigen der Gesundheitsberufe, anderen Krankenanstalten oder Pflegeeinrichtungen, auch mit dem Krankentransport beauftragten Diensten übermittelt werden, sofern der Patient/Bewohner oder sein gesetzlicher Vertreter keinen Widerspruch einlegt.

Das CHNP nimmt die Leistungen von Subunternehmern und Serviceprovidern in Anspruch, die im Rahmen ihrer jeweiligen Aufgaben zu bestimmten Daten Zugang haben können, z.B. medizinische Labors, nicht ärztliche Betreuung der Patienten/Bewohner (Verpflegung, Wäschereinigung, Reinigung der Räumlichkeiten, Gebäudesicherheit, externe Transportdienste, Wartung der IT-Anlagen, usw.)[2]. Alle Mitarbeiter und alle Subunternehmer sind an das Berufsgeheimnis oder an eine Geheimhaltungspflicht gebunden.

Im Rahmen der rechtlichen Verpflichtungen des CHNP können die Daten auch Verwaltungsbehörden (nationale Gesundheitskasse, Pflegeversicherung, nationaler Solidaritätsfonds, usw.), anderen Behörden (Gesundheitsministerium, Familienministerium) oder auf Verlangen Gerichts- und/oder Polizeibehörden, Prüfern, Versicherern oder externen Beratern des CHNP zur Wahrung der Rechte des CHNP oder zum Schutz der Personen übermittelt werden.

Eine Datenübermittlung kann auch auf Wunsch und mit vorheriger Einwilligung des Patienten/Bewohners erfolgen.

Sicherheitsmaßnahmen

Das CHNP trifft technische und organisatorische Sicherheitsmaßnahmen, um die Daten vor einem Verlust, einer Vernichtung, einer unbefugten Offenlegung, einer unbeabsichtigten oder unbefugten Veränderung, einem unbefugten Zugang oder einer sonstigen nicht bewilligten Verarbeitung zu schützen. Zu den personenbezogenen Daten haben nur die dazu befugten Mitarbeiter ausschließlich in dem zur Erfüllung ihrer Aufgaben erforderlichen Umfang Zugang. Darüber hinaus sind alle Mitarbeiter an das Berufsgeheimnis und/oder an eine Geheimhaltungspflicht gebunden.

Ausübung der den Datenschutz betreffenden Rechte

Nach Maßgabe der datenschutzrechtlichen Vorschriften haben die betroffenen Personen unter den gesetzlichen Voraussetzungen folgende Rechte:

• Auskunftsrecht und Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen;
• Recht, die Einschränkung der Verarbeitung zu verlangen oder aus berechtigten Gründen Widerspruch gegen die Datenverarbeitung einzulegen;
• Recht auf Löschung der Daten (sofern das CHNP nicht gesetzlich zur Speicherung verpflichtet ist);
• Recht auf Datenübertragbarkeit zwecks Übermittlung an Dritte;
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung, einschließlich Profiling, unterworfen zu werden;
• Recht auf jederzeitigen Widerruf der Einwilligung, sofern die Verarbeitung auf der Einwilligung beruht;
• Recht, bei der Aufsichtsbehörde „Commission Nationale pour la Protection des Données“ (www.cnpd.lu) Beschwerde einzulegen.

Anforderungen von Auskünften über die Verarbeitung der personenbezogenen Daten durch das CHNP und Anträge auf Ausübung der Rechte können an den Datenschutzbeauftragten des CHNP per E-Mail an (DPO@chnp.lu)  oder in Form eines datierten und unterschriebenen Briefes an C H N P – zu Hd. des DPO – 17, avenue des Alliés, L-9012 Ettelbruck, gerichtet werden.

Die ausgeübten Rechte müssen im Antrag genau angegeben werden. Damit der Antrag bearbeitet werden kann, muss eine Kopie eines Identitätsnachweises übermittelt werden.

👉 Klicken Sie auf den folgenden Link, um die pdf-Version des Merkblatts über die Verarbeitung der personenbezogenen Daten der Patienten und Bewohner des Centre Hospitalier Neuro-Psychiatrique herunterzuladen.

© 2023 – CHNP – Alle Rechte vorbehalten

[1] EU-Verordnung 2016/679 vom 27. April 2016 (DSGVO) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Gesetz vom 1. August 2018 über die Organisation der nationalen Datenschutzkommission

[2] Nicht erschöpfende Aufzählung