Zum Inhalt springen
Zurück zur Startseite

Datenschutz

Für das Ökumenische Hainich Klinikum gGmbH Mühlhausen gilt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 15. November 2017.

Die folgende Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im § 4 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).

Verantwortliche Stelle

Geschäftsführer:
Klaus-Peter Fiege
Tel.: +49 3601 80-3852
Fax: +49 3601-80-3840
E-Mail: klinikleitung(at)oehk.de

Externe Beauftragte für den Datenschutz:
Anka Kukulenz I. A. KIRCHHOFF DATENSYSTEME Services GmbH & Co. KG
Tel.: +49 361 – 66 46 170
E-Mail: datenschutzbeauftragter(at)oehk.de


Nutzungsdaten:

Bei jedem Zugriff auf unsere Website werden aus technischen Gründen ggf. Ihre IP-Adresse und weitere Nutzungsdaten (wie z.B. Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Seite, übertragene Datenmenge und den anfragenden Provider) auf unserem Server erhoben und verarbeitet. Dies ist erforderlich, um den von Ihnen angeforderten Kommunikationsvorgang mit unserer Website durchzuführen.

Protokolldaten (Server-Log-Dateien/ Logfiles)

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • IP-Adresse und ggf. Hostname des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Eine Zusammenführung dieser Daten mit anderen Datenquellen, insbesondere anderen personenbezogenen Daten des Nutzers, findet nicht statt.


Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;.

Als „verantwortliche Stelle“ wird die natürliche oder juristische Person, kirchliche Stelle im Sinne von § 2 Absatz 1 Satz 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.


Maßgebliche Rechtsgrundlagen

Nach Maßgabe des § 16 DSG-EKD teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist § 11 und 12 DSG-EKD, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist § 5 DSG-EKD, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist § 6 (6) DSG-EKD, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist § 6 (3) DSG-EKD. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient§ 6 (7) DSG-EKD als Rechtsgrundlage.

Die Übersicht zu den Informationspflichten nach § 17 DSG-EKD bei unmittelbarer Datenerhebung werden auf Anforderung zur Verfügung gestellt.


Weitergabe personenbezogener Daten

Wir geben grundsätzlich keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich (beispielsweise Übermittlung der Adressdaten an das Versandunternehmen bei Bestellungen), sonst aufgrund einschlägiger gesetzlicher Bestimmungen zulässig, „auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ § 30 DSG-EKD oder Sie haben Ihre Einwilligung erteilt.

Teilweise werden wir im Rahmen unserer Geschäftsprozesse von Diensteanbietern unterstützt (z.B. zur Bereitstellung der Website oder anderer IT-Services oder zur Wartung), die ggf. mit Ihren personenbezogenen Daten in Kontakt kommen können. Diese verarbeiten die personenbezogenen Daten rein auf unsere Weisung hin und nur für unsere Geschäftszwecke. Wir haben die Dienstleister durch sogenannte Verträge zur Auftragsverarbeitung an uns gebunden, welche die weisungsgemäße Verarbeitung sicherstellen. Die Dienstleister erhalten lediglich Zugang zu solchen personenbezogenen Daten, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Insbesondere ist es diesen Diensteanbietern untersagt, Ihre personenbezogenen Daten daneben zu anderen Zwecken zu verarbeiten bzw. zu nutzen.

Sofern sich im Rahmen von zukünftigen Datenerhebungen sonstige Kategorien von Empfängern personenbezogener Daten ergeben, teilen wir Ihnen dies zum Zeitpunkt der Erhebung dieser Angaben für diesen Zweck mit


Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der § 10 DSG-EKD verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).


Rechte der betroffenen Personen

Sie haben das Recht, Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten zu verlangen entsprechend § 17, 18 und 19 DSG-EKD.
Sie haben entsprechend § 20 DSG-EKD das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des § 21 DSG-EKD das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Par. 22 DSG-EKD eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des § 24 DSG-EKD zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern
Sie haben ferner gem. § 46 DSG-EKD das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kontaktdaten der Aufsichtsbehörde:
Beauftragter für den Datenschutz der EKD
Kirchliche Datenschutzaufsichtsbehörde
Außenstelle Berlin für die Datenschutzregion Ost
Invalidenstraße 29
10115 Berlin
Tel.: 030 2005157-0
E-Mail: ost@datenschutz.ekd.de


Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. § 11(3) DSG-EKD mit Wirkung für die Zukunft zu widerrufen


Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des § 25 DSG-EKD jederzeit widersprechen.


Cookies und Widerspruchsrecht

Das ÖHK setzt lediglich technisch notwendige Cookies zur Ausführung der Website. Einer Einwilligung bedarf es nicht.

Weitere Informationen zu Cookies von Drittanbietern erhalten Sie weiter unten unter "Drittanbieter".


Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe § 21 DSG-EKD gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. § 6 DSG-EKD i.V.m. Art. 30 DSG-EKD (Abschluss Auftragsdatenverarbeitungsvertrag).

Drittanbieter

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


Minderjährige Personen

Diese Website, wie auch die Angebote richten sich nicht an Personen unter 18 Jahren. Diese sollten personenbezogene Daten nur mit Zustimmung der Eltern oder Erziehungsberechtigten übermitteln.


Änderung der Datenschutzerklärung

Durch die stetige Weiterentwicklung unserer Website, der Angebote, wie auch der technischen Entwicklung, behalten wir uns das Recht, unsere Sicherheits- und Datenschutzmaßnahmen jederzeit anzupassen. Bitte beachten Sie daher die jeweils aktuelle Version unseres Datenschutzhinweises.


Sekundärnutzung vorliegender Gesundheitsdaten

Weiterverarbeitung personenbezogener Daten gem. § 6 Abs. 4 GDNG

In einem dynamisch lernenden Gesundheitssystem ist die Sekundärnutzung vorhandener Gesundheitsdaten essentiell für eine qualitativ hochwertige, qualitätsgesicherte sowie sich weiterentwickelnde Versorgung der Patienten. Unter "Sekundärdatennutzung" ist dabei die Weiterverarbeitung von Gesundheitsdaten zu anderen Zwecken als denjenigen zu verstehen, für die die Daten ursprünglich erhoben wurden. Seit dem 26.03.2024 bietet § 6 Gesundheitsdatennutzungsgesetz ("Weiterverarbeitung von Versorgungsdaten zur Qualitätssicherung, zur Förderung der Patientensicherheit und zu Forschungszwecken") eine bundeseinheitliche Befugnisnorm zur Nutzung vorhandener Gesundheitsdaten. Danach dürfen wir als datenverarbeitende Gesundheitseinrichtung die von unseren Patienten rechtmäßig gespeicherten Daten weiterverarbeiten, soweit dies erforderlich ist.

1. zur Qualitätssicherung und zur Förderung der Patientensicherheit
2. zur medizinischen, zur rehabilitativen und zur pflegerischen Forschung oder
3. zu statistischen Zwecken, einschließlich der Gesundheitsberichterstattung.

Da die stetige Optimierung der Versorgung und Behandlung unserer Patienten nicht nur in unserem Interesse liegt, sondern auch dem Wohle der Allgemeinheit dient, reflektieren wir das Handeln unserer Mitarbeiter im Hinblick auf ein verantwortungsvolles Handeln gegenüber den Patienten und analysieren unsere Behandlungsmaßnahmen, Versorgungsprozesse sowie Strukturen und internen Abläufe. Dies geschieht anhand konkreter Behandlungsabläufe auf der Grundlage der uns vorliegenden Gesundheitsdaten.