
DSGVO Information gemeinsame Datenverarbeitung
gemäß Art. 26 DSGVO
Rotes Kreuz
Aufgrund der gemeinsamen Verarbeitung von personenbezogenen Daten auf einer Plattform des Roten Kreuzes zur Verarbeitung von Testpersonendaten/Patientendaten, um Bezirksverwaltungsbehörden schneller über Covid19-Erkrankte zu informieren, besteht hinsichtlich dieser Verarbeitungsschritte eine gemeinsame Verantwortung der Oberösterreichischen Gesundheitsholding GmbH (kurz „OÖG“) Goethestraße 89, 4020 Linzund dem Österreichischen Roten Kreuz, Landesverband OÖ (kurz „RK“), Körnerstraße 28, 4020 Linz.
Verarbeitete Datenkategorien – diese Daten werden auf einer gemeinsamen Plattform verarbeitet:
- Testpersonen/Patientendaten: Vor- und Zuname, Geburtsdatum, Geschlecht, Adresse, Sozialversicherungsnummer, E-Mail-Adresse, Tel. Nr, Art der bevorzugten Kontaktaufnahme
- Daten der Probenentnahme: Datum, Uhrzeit
- Befunddaten: Covid Laborergebnis (positiv/negativ)
- ID
Zweck:
Verarbeitung zum Zweck der schnelleren Verständigung der Bezirksverwaltungsbehörden über Covid19-Erkrankte.
Rechtsgrundlage:
Art 9 Abs 2 lit a und lit i DSGVO; §3 Abs 1 Z 1a EpiG §4 Abs 15 EpiG;
§§4 ff EpiG
Die OÖG und RK haben als gemeinsame Verantwortliche über die Übermittlung der genannten personenbezogenen Daten zur schnelleren Verständigung der Bezirksverwaltungsbehörden über Covid19-Erkrankte eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.
Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die OÖG und RK verantwortlich.
Johannes Kepler Universität
Aufgrund der gemeinsamen Verarbeitung von personenbezogenen Daten bei klinischen Forschungsprojekten, besteht hinsichtlich dieser Verarbeitungsschritte eine gemeinsame Verantwortung der Johannes Kepler Universität Linz (kurz „JKU“), Altenberg Straße 69, 4040 Linz und der Kepler Universitätsklinikum GmbH (kurz „KUK“), Med Campus III, Krankenhausstraße 7a, 4020 Linz.
Verarbeitete Datenkategorien – diese Daten werden von der KUK an die JKU übermittelt:
- pseudonymisierte Forschungs- und Gesundheitsdaten von Patient*innen
Zweck:
Verarbeitung zum Zweck der Durchführung und Abwicklung von klinischen Forschungsprojekten an der JKU in Zusammenarbeit mit der KUK.
Rechtsgrundlage:
Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO;
Art 9 Abs 2 lit j DSGVO iVm § 2 d Abs 2 und § 2 f Abs 2 FOG
Die JKU und KUK haben als gemeinsame Verantwortliche über die Übermittlung der genannten personenbezogenen Daten zur Durchführung klinischer Studien eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.
Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die KUK und JKU verantwortlich.
ProbandInneninformation KUK und AMC
Aufgrund des gemeinsamen Einsatzes einer Software für Laboranalysen und Befunderstellung besteht hinsichtlich dieses Verarbeitungsschrittes eine gemeinsame Verantwortung von Kepler Universitätsklinikum GmbH, Institut für medizinische und chemische Labordiagnostik (Zentrallabor), Krankenhausstraße 7a, 4020 Linz und AMD – Arbeitsmedizinischer Dienst GmbH, Kaplanhofstraße 1, 4020 Linz
Verarbeitete Datenkategorien – diese Daten werden in der gemeinsam genutzten Laborsoftware verarbeitet:
- Patientenstammdaten: Vor- und Zuname, Geburtsdatum, Geschlecht, Adresse, Sozialversicherungsnummer, Wohnanschrift, Tel. Nr. und ggfs. interne ID-Nummer
- Daten der Probenentnahme: Datum, Ort, Uhrzeit, Art des Probenmaterials
- Daten der Probenanalyse: Art der angeforderten Analyse, die einweisende Organisationseinheit
- Befunddaten: Laborergebnis
Zweck:
Verarbeitung für Zwecke der medizinischen Diagnostik, Durchführung von speziellen Diagnoseverfahren durch qualifiziertes Labor
Rechtsgrundlage:
Art 9 Abs. 2 lit. h DSGVO
AMD und KUK haben als gemeinsam Verantwortliche über die Laboranalysen eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.
Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die KUK und AMD verantwortlich.