Oberösterreichische Gesundheitsholding GmbH - zur Startseite
Schlagwörter zur Datenschutzgrundverordnung: Web, IT, Sicherheit, Daten, Dokumentation, Recht

DSGVO Information gemeinsame Datenverarbeitung

gemäß Art. 26 DSGVO

Rotes Kreuz

Aufgrund der gemeinsamen Verarbeitung von personenbezogenen Daten auf einer Plattform des Roten Kreuzes zur Verarbeitung von Testpersonendaten/Patientendaten, um Bezirksverwaltungsbehörden schneller über Covid19-Erkrankte zu informieren, besteht hinsichtlich dieser Verarbeitungsschritte eine gemeinsame Verantwortung der Oberösterreichischen Gesundheitsholding GmbH (kurz „OÖG“) Goethestraße 89, 4020 Linzund dem Österreichischen Roten Kreuz, Landesverband OÖ (kurz „RK“), Körnerstraße 28, 4020 Linz.

Verarbeitete Datenkategorien – diese Daten werden auf einer gemeinsamen Plattform verarbeitet:

  • Testpersonen/Patientendaten: Vor- und Zuname, Geburtsdatum, Geschlecht, Adresse, Sozialversicherungsnummer, E-Mail-Adresse, Tel. Nr, Art der bevorzugten Kontaktaufnahme
  • Daten der Probenentnahme: Datum, Uhrzeit
  • Befunddaten: Covid Laborergebnis (positiv/negativ)
  • ID

Zweck:

Verarbeitung zum Zweck der schnelleren Verständigung der Bezirksverwaltungsbehörden über Covid19-Erkrankte.

Rechtsgrundlage:

Art 9 Abs 2 lit a und lit i DSGVO; §3 Abs 1 Z 1a EpiG §4 Abs 15 EpiG;

§§4 ff EpiG

Die OÖG und RK haben als gemeinsame Verantwortliche über die Übermittlung der genannten personenbezogenen Daten zur schnelleren Verständigung der Bezirksverwaltungsbehörden über Covid19-Erkrankte eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.

Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die OÖG und RK verantwortlich.

Johannes Kepler Universität

Aufgrund der gemeinsamen Verarbeitung von personenbezogenen Daten bei klinischen Forschungsprojekten, besteht hinsichtlich dieser Verarbeitungsschritte eine gemeinsame Verantwortung der Johannes Kepler Universität Linz (kurz „JKU“), Altenberg Straße 69, 4040 Linz und der Kepler Universitätsklinikum GmbH (kurz „KUK“), Med Campus III, Krankenhausstraße 7a, 4020 Linz.

Verarbeitete Datenkategorien – diese Daten werden von der KUK an die JKU übermittelt:

  • pseudonymisierte Forschungs- und Gesundheitsdaten von Patient*innen

Zweck:

Verarbeitung zum Zweck der Durchführung und Abwicklung von klinischen Forschungsprojekten an der JKU in Zusammenarbeit mit der KUK.

Rechtsgrundlage:

Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO;

Art 9 Abs 2 lit j DSGVO iVm § 2 d Abs 2 und § 2 f Abs 2 FOG

Die JKU und KUK haben als gemeinsame Verantwortliche über die Übermittlung der genannten personenbezogenen Daten zur Durchführung klinischer Studien eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.

Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die KUK und JKU verantwortlich.

ProbandInneninformation KUK und AMC

Aufgrund des gemeinsamen Einsatzes einer Software für Laboranalysen und Befunderstellung besteht hinsichtlich dieses Verarbeitungsschrittes eine gemeinsame Verantwortung von Kepler Universitätsklinikum GmbH, Institut für medizinische und chemische Labordiagnostik (Zentrallabor), Krankenhausstraße 7a, 4020 Linz und AMD – Arbeitsmedizinischer Dienst GmbH, Kaplanhofstraße 1, 4020 Linz

Verarbeitete Datenkategorien – diese Daten werden in der gemeinsam genutzten Laborsoftware verarbeitet:

  • Patientenstammdaten: Vor- und Zuname, Geburtsdatum, Geschlecht, Adresse, Sozialversicherungsnummer, Wohnanschrift, Tel. Nr. und ggfs. interne ID-Nummer
  • Daten der Probenentnahme: Datum, Ort, Uhrzeit, Art des Probenmaterials
  • Daten der Probenanalyse: Art der angeforderten Analyse, die einweisende Organisationseinheit
  • Befunddaten: Laborergebnis

Zweck:

Verarbeitung für Zwecke der medizinischen Diagnostik, Durchführung von speziellen Diagnoseverfahren durch qualifiziertes Labor

Rechtsgrundlage:

Art 9 Abs. 2 lit. h DSGVO

AMD und KUK haben als gemeinsam Verantwortliche über die Laboranalysen eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.

Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die KUK und AMD verantwortlich.

Hinweisgebersystem

Aufgrund des gemeinsamen Einsatzes des Hinweisgebersystem der Firma Business Keeper GmbH, besteht eine gemeinsame Verantwortung zwischen der Oberösterreichische Gesundheitsholding GmbH (OÖG) Goethestraße 89, 4020 Linz, der Kepler Universitätsklinikum GmbH (KUK) Med Campus II,Krankenhausstraße 7a, 4020 Linz, der Oö. Landespflege- und Betreuungszentren GmbH (LPBZ) Schloss Haus 1, 4224 Wartberg/Aist und der FH Gesundheitsberufe OÖ GmbH (FHG OÖ) Semmelweisstraße 34, 4020 Linz.

Verarbeitete Datenkategorien bei einer freiwilligen Meldung im Hinweisgebersystem:

  • Name, sofern Sie Ihre Identität offenlegen,
  • gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.

Zweck:

Hinweise auf Missstände, Gesetzesverstöße oder sonstige Regelwidrigkeiten in der OÖG, KUK, LPBZ und FHG OÖ auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.

Rechtsgrundlage:

Artikel 6 Abs. 1 lit. f DSGVO

Die OÖG, KUK, LPBZ und FHG OÖ haben als gemeinsame Verantwortliche über den Einsatz eines gemeinsamen Hinweisgebersystems der Firma Business Keeper GmbH eine Vereinbarung geschlossen, in der festgelegt ist, wer von ihnen welche Verpflichtung gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt.

Für die Bearbeitung von Betroffenenrechten gem Art 15- 20, 21, 22 DSGVO sowie für Meldungen an die Aufsichtsbehörde gem. Art 33 und 34 DSGVO, sind die OÖG, KUK, LPBZ und FHG verantwortlich.