Datenschutzerklärung
Patienteninformations- und Kommunikationssystem (PIKS)
Stand und Änderung der Datenschutzerklärung
22.11.2022
Stand und Änderung der Datenschutzerklärung
22.11.2022
Sie können die Datenschutzerklärung für PIKS auch als PDF herunterladen.
Datenschutzhinweise PIKS (PDF)Das Universitätsklinikum Tübingen („UKT“) veröffentlicht die nachfolgenden Ausführungen zur Erfüllung der Pflichten aus Art. 13 DS-GVO bzw. um den Vertragspartnern die Erfüllung der ihrerseits bestehenden Pflichten aus Art. 13 und 14 DS-GVO zu ermöglichen.
Das Universitätsklinikum Tübingen („UKT“) veröffentlicht die nachfolgenden Ausführungen zur Erfüllung der Pflichten aus Art. 13 DS-GVO bzw. um den Vertragspartnern die Erfüllung der ihrerseits bestehenden Pflichten aus Art. 13 und 14 DS-GVO zu ermöglichen.
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen, etc.) entscheidet (Art. 4 Nr. 7 DS-GVO).
Die Datenverarbeitung erfolgt durch die verantwortliche Stelle:
frontend.sr-only_#{element.icon}:
Geissweg 3,
72076 Tübingen
frontend.sr-only_#{element.icon}: +49 7071 29-0
E-mail address: Service@med.uni-tuebingen.de
Sven Sender
frontend.sr-only_#{element.icon}:
Geissweg 3,
72076 Tübingen
frontend.sr-only_#{element.icon}: +49 7071 29-87677 (AB)
E-mail address: Datenschutz@med.uni-tuebingen.de
Sofern Sie unsere Dienste in Anspruch nehmen, kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen, weil wir auf die Dienste technischer Anbieter zurückgreifen. Diese Anbieter werden als unsere Erfüllungsgehilfen tätig und ermöglichen es uns unser Dienstangebot überhaupt bereitzustellen. Die hierzu erforderlichen Angaben ergeben sich aus unserem Cookie-Banner und den dort gemachten Angaben.
Die von uns derzeit eingebundenen technischen Dienstleister und das jeweils zugehörige Drittland ergeben sich aus der nachfolgenden Tabelle:
Bitte beachten Sie unseren Hinweis zur Drittlandübermittlung
Dienst | Drittland |
---|---|
Übermittlungen im Rahmen der Nutzung des PIKS | |
Cisco Systems Inc. | USA |
Meraki, LLC | USA |
Infoblox Inc. | USA |
An verschiedenen Stellen weisen wir darauf hin, dass Übermittlungen in Drittstaaten vorgenommen werden. Drittstaaten sind Staaten außerhalb der EU oder des EWR. Mit vereinzelten Ausnahmen herrscht in Drittstaaten kein der DS-GVO vergleichbares Datenschutzniveau. Daher kann es bei einer Übermittlung in ein Drittland dazu kommen, dass personenbezogene Daten keinem der DS-GVO vergleichbaren Schutz unterliegen. Eine solche Gefahr kann auch dann bestehen, wenn ein in der EU sitzendes Unternehmen eine Muttergesellschaft in den USA hat (z.B. Google oder Facebook). In diesen Fällen kann es dazu kommen, dass die EU-Tochter eines Unternehmens auf Dienste der Muttergesellschaft zurückgreift und im Zuge dessen eine Übermittlung in einen Drittstaat stattfindet, obwohl die datenschutzrechtlich verantwortliche Gesellschaft innerhalb der EU sitzt. Bisher konnte ein solche Übermittlung durch den Abschluss von sogenannten Standardvertragsklauseln gerechtfertigt werden. Dabei vereinbaren zwei Unternehmen, dass ein der DS-GVO angemessener Umgang mit personenbezogenen Daten gepflegt wird. Das Problem hierbei besteht darin, dass sich staatliche Stellen im Drittland nicht an diese Vereinbarungen halten müssen. Dabei kann es dazu kommen, dass derartige Zugriffe keinem Richtervorbehalt unterliegen oder gar verdeckt erfolgen, so dass Sie sich in keiner Weise dagegen wehren können. Es ist zudem zu befürchten, dass auf diese Weise erlangte Daten mit anderen Daten zusammengeführt werden und auf diese Weise Profile von Personen zusammengestellt werden. Die daraus resultierenden Konsequenzen können so vielfältiger Natur sein, dass deren Abschätzung oder gar Darstellung an dieser Stelle unmöglich ist. Bei den möglichen Arten von Folgen kann es sich insbesondere um Folgen wirtschaftlicher, politischer oder allgemein freiheitsbeschränkender Natur sein. Auch besonders gravierende Konsequenzen sind generell nicht ausgeschlossen. Daher kann auch nicht seriös beantwortet werden, wie hoch das Risiko für Sie persönlich ist. Daher sollten Sie Ihre Einwilligung sorgfältig abwägen. Sollten Sie keine Einwilligung erteilen, ist dies nicht mit Nachteilen für Sie verbunden. Jedoch steht Ihnen unsere Dienstleistung womöglich nicht oder nicht im erwarteten Umfang zur Verfügung. |
Bei der Nutzung des PIKS ist hinsichtlich des kostenlosen und des kostenpflichtigen Teils des Angebots zu unterscheiden.
Zur Nutzung des kostenlosen Teils des Angebotes müssen Sie ein Benutzerkonto anlegen. Im Rahmen dieses Vorgangs müssen Sie Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum angeben. Sofern Sie eine E-Mail-Adresse angeben, erhalten Sie über diese alle vertragsrelevanten Informationen in elektronischer Form.
Zur Nutzung des kostenpflichtigen Teils des Angebots müssen Sie darüber hinaus eine E-Mail-Adresse angeben, an die Sie insbesondere Rechnungen elektronisch erhalten; weiterhin müssen Sie Angaben machen, die das von Ihnen gewählte Zahlungsmittel betreffen.
Diese Daten verarbeiten wir im Rahmen der Durchführung des Vertragsverhältnisses. Sämtliche Informationen und Angaben zur Datenverarbeitung im Rahmen des Vertragsverhältnisses erhalten Sie grundsätzlich auch im Zuge des Abschlusses des Vertrages selbst.
Die nachfolgenden Angaben zu verarbeiteten Datenkategorien gelten, soweit die Datenkategorien nicht bereits aufgrund eines anderen, in dieser Erklärung genannten Sachzusammenhangs erwähnt werden. Demnach verarbeiten wir die folgenden Datenkategorien, soweit Sie uns diese übermitteln:
Da aus dem Anlass der Datenerhebung geschlossen werden kann, dass Sie in unserem Krankenhaus Patient/Patientin sind, handelt es sich hierbei um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO, im Einzelnen um Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DS-GVO und des Erwägungsgrundes 35 der DS-GVO.
Die Rechtsgrundlage ist allen vorgenannten Fällen Art. 9 Abs. 2 lit. h), Abs. 3 DS-GVO. PIKS ist ein Dienst, der Ihnen helfen kann, die Versorgung und Behandlung in unserem Krankenhaus für Sie kurzweiliger zu gestalten und auf diesem Wege zu unterstützen. Die Verarbeitung der dabei erhobenen Daten erfolgt durch das UKT als Anstalt des Öffentlichen Rechts, die unter der verantwortlichen Leitung von Fachpersonal im Sinne des Art. 9 Abs. 3 DS-GVO steht.
Soweit Daten an Dritte übermittelt werden, dient dies ebenfalls der Unterstützung Ihrer Versorgung und Behandlung in unserem Krankenhaus.
Die Daten, die im Zusammenhang mit der Nutzung unserer Dienste verarbeitet werden, werden bis zur Löschung Ihres Benutzerkontos verarbeitet, sofern nicht länger dauernde Verarbeitungsfristen bestehen. Diese können sich aus buchhalterischen Pflichten oder anderen Gesetzen ergeben. Wir löschen diese Daten auf jeden Fall, sobald die Fristen dieser anderen gesetzlichen Pflichten abgelaufen sind und sich kein anderer Grund für eine Weiterverarbeitung ergibt (z.B. in einer rechtlichen Auseinandersetzung).
Bitte beachten Sie unseren Hinweis zur Drittlandübermittlung
Dienst | Drittland |
---|---|
Übermittlungen im Rahmen der Nutzung des PIKS | |
BEWATEC ConnectedCare GmbH | Deutschland |
Cisco Systems Inc. | USA |
Meraki, LLC | USA |
Infoblox Inc. | USA |
xevIT GmbH | Deutschland |
Im Rahmen des PIKS haben Sie die Möglichkeit, auf Dienste von Drittanbietern zuzugreifen. Derzeit sind folgende Drittanbieter verfügbar:
Bei der Nutzung von Diensten Dritter gelten deren Datenschutzerklärungen. Sie finden diese derzeit unter:
https://sharemagazines.de/datenschutz/
Im Rahmen des PIKS haben Sie die Möglichkeit, auf die Webseite des UKT zuzugreifen. Dabei gilt die Datenschutzerklärung, die Sie unter https://www.medizin.uni-tuebingen.de/de/kontakt/datenschutz abrufen können.
Im Rahmen des PIKS haben Sie die Möglichkeit, Ihr privates Endgerät mit einem WLAN-Hot-Spot zu verbinden. Dabei gilt die Datenschutzerklärung, die Ihnen im Rahmen des Verbindungsaufbaus angezeigt wird.
BEWATEC ConnectedCare verwendet Auth0, Inc. als Authentifizierungsdienst. Auth0 hat den höchsten Sicherheitsstandard aller Authentifizierungsdienstleister am Markt. Da Auth0 ihren Sitz in den USA hat, bestehen aufgrund der Übermittlung und Verarbeitung von personenbezogenen Daten (nämlich E-Mail-Adresse, Passwort und Access Token) durch Auth0 jedoch teilweise Bedenken gegen die datenschutzrechtliche Zulässigkeit des Einsatzes von Auth0. BEWATEC geht von der Rechtmäßigkeit der Datenverarbeitung aus, hat aber Verständnis für das Bedürfnis nach Rechtsicherheit ihrer Kunden.
Weiterhin wurde mit Auth0 ein Auftragsverarbeitungsvertrag, einschließlich der Standardvertragsklauseln abgeschlossen. BEWATEC hat mit Auth0 als Standort der Verarbeitung Deutschland vereinbart. Die betroffenen Daten werden sowohl während des Transports als auch im Ruhezustand (at rest) verschlüsselt. Supportdienstleistungen von Auth0 erfolgen aufgrund der einzelvertraglichen separaten Absprachen zwischen BEWATEC und Auth0 über den Betrieb einer „Private Cloud“ ausschließlich innerhalb der EU. Im Regelbetrieb von ConnectedCare ist daher eine Datenübermittlung in die USA ausgeschlossen.
Bitte beachten Sie die Hinweise zur Übermittlung in Drittstaaten
Es stehen Ihnen folgende Rechte zu:
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
Ihnen steht ein Recht auf Berichtigung von falschen, Sie betreffenden personenbezogenen Daten zu.
Zudem können Sie die Löschung von Ihren personenbezogenen Daten verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.
Sie haben ferner das Recht, die Einschränkung der Verarbeitung von Ihren personenbezogenen Daten zu verlangen. In einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist.
Sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, steht Ihnen zudem das Recht zu, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und dass diese Daten an einen andere Verantwortlichen übertragen werden, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
Darüber hinaus können Sie einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses, zur ahrnehmung einer Aufgabe im öffentlichen Interesse oder Ausübung öffentlicher Gewalt oder zu Zwecken der Direktwerbung vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiter verarbeiten.
Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf können Sie schriftlich oder per E-Mail an uns richten. Einer Angabe von Gründen bedarf es nicht.
Sie können sich mit allen Angelegenheiten rund um die Verarbeitung Ihrer personenbezogenen Daten an den Datenschutzbeauftragten wenden, selbstverständlich auch hinsichtlich datenschutzrechtlicher Verstöße. Es steht Ihnen darüber hinaus frei, gerichtliche Hilfe in Anspruch zu nehmen. Ferner haben Sie das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die für uns zuständige Aufsichtsbehörde wenden:
frontend.sr-only_#{element.icon}:
Postfach 10 29 32,
70025 Stuttgart
frontend.sr-only_#{element.icon}: +49 711 615541-0
E-mail address: Poststelle@lfdi.bwl.de
Focus: Top National Hospital 2025
Stern: Germany's Outstanding Employers in Nursing 24/25
Quality partnership with the PKV
Family as a success factor
Pension provision for the public sector