Datenschutzerklärung

für die Nutzung der Webanwendung „krankenhausstandorte.de“

1.            Gegenstand dieser Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Webanwendung „krankenhausstandorte.de“ (im Folgenden „Standortverzeichnis“ genannt). Die Selbstverwaltungspartner im Gesundheitswesen - die Deutsche Krankenhausgesellschaft, die Spitzenverbände der Krankenkassen und der Verband der Privaten Krankenversicherung - haben die Institut für das Entgeltsystem im Krankenhaus GmbH (InEK) beauftragt, ein Standortverzeichnis für Krankenhäuser einzurichten und zu pflegen. Dieses dient auf Basis einer Vereinbarung nach § 293 Abs. 6 SGB V dazu, ein bundesweites Verzeichnis über alle zugelassenen Krankenhäuser und ihrer Ambulanzen zu erstellen. Ebenso wird über das Standortverzeichnis die Standortnummer vergeben, welche von den Krankenhäusern insbesondere zur Abrechnung von Krankenhausleistungen genutzt werden soll.

Der Schutz Ihrer personenbezogenen Daten („Daten“) ist uns ein besonderes und wichtiges Anliegen. Nachfolgend möchten wir Sie daher darüber informieren, welche Daten bei der Nutzung dieser Webanwendung erhoben und wie diese von uns verwendet werden. Ebenso möchten wir Sie darüber informieren, welche Maßnahmen wir in technischer und organisatorischer Hinsicht zum Schutz Ihrer Daten getroffen haben. Sie können diese Datenschutzerklärung jederzeit unter der Rubrik „Datenschutz“ auf der Webseite abrufen.

2.            Verantwortliche Stelle und Diensteanbieter

Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist die Institut für das Entgeltsystem im Krankenhaus GmbH, Auf dem Seidenberg 3, 53721 Siegburg.

3.            Ihre Daten

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also Einzelangaben über Ihre persönlichen oder sachlichen Verhältnisse wie beispielsweise Ihr Name, Ihr Geburtsdatum oder Ihre E-Mail-Adresse. Bei der Nutzung dieser Webanwendung werden folgende Daten erhoben:

·         Abrufdaten,
insbesondere ihre IP-Adresse, Abrufzeitpunkt, abgerufene Webseite (URL), sowie (abhängig von ihrem Browser) Informationen über den verwendeten Browser, das verwendete Betriebssystem und die zuletzt besuchte Webseite (URL).

·         Registrierungsdaten,
insbesondere Anrede, Titel, Vorname, Nachname, E-Mail-Adresse, Telefonnummer.

·         Verarbeitungsdaten,
z.B. erfolgte Anmeldungen (Logins) und vorgenommene Änderungen bzw. Tätigkeiten inkl. der zugehörigen Historie sowie die Zuordnungen zu Krankenhäusern als IK-Betreuer oder IK-Administrator.

·         Supportdaten,
z.B. telefonische oder per E-Mail gestellte Anfragen zum Standort­verzeichnis.

4.            Verarbeitung Ihrer Daten

Das Standortverzeichnis gibt Ihnen die Möglichkeit, sich zu registrieren und sodann seine Leistungen zu nutzen sowie automatisiert ohne Registrierung Daten abzurufen. Wir verarbeiten Ihre Daten ausschließlich auf Basis von Art. 6 Abs. 1 lit.e) DS-GVO. Zweck der Verarbeitung ist die ordnungsgemäße Zurverfügungstellung der Webanwendung und der Leistungen des Standortverzeichnisses. Ihre Daten werden ausschließlich zu diesen Zwecken verarbeitet.

Die Abrufdaten erheben und verwenden wir ausschließlich zu dem Zweck, die Nutzung der von Ihnen abgerufenen Internetseiten zu ermöglichen, unser Internetangebot zu verbessern und Missbrauch zu verhindern sowie für statistische Analysen und Auswertungen.

Die übrigen unter Ziffer 3 aufgeführten Daten verwenden wir ausschließlich zur Sicherstellung des ordnungsgemäßen Betriebs der Webanwendung und zur Dokumentation der durch die Nutzer  vorgenommenen Änderungen der im Standortverzeichnis gespeicherten Daten.

5.            Dauer der Verarbeitung

Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie dies für die Nutzung der Leistungen des Standortverzeichnisses erforderlich ist. Dies ist nur dann nicht der Fall, soweit wir aufgrund gesetzlicher Aufbewahrungspflichten zu einer Aufbewahrung verpflichtet sind oder dies aus Gründen der IT-Sicherheit erforderlich ist. In diesem Fall löschen wir Ihre Daten mit Ablauf der entsprechenden Aufbewahrungsfristen. Ihre weitere Verarbeitung oder Nutzung ist dadurch eingeschränkt und dient nur noch der Einhaltung der Aufbewahrungsfristen.

Die IP-Adresse in den Abrufdaten speichern wir für maximal 24 Stunden. Danach wird die IP-Adresse nur noch in verkürzter Form gespeichert und archiviert, sodass kein Personenbezug mehr hergestellt werden kann.

6.            Datenübermittlung an Dritte, Drittlandtransfers

Eine Datenübermittlung an Dritte findet grundsätzlich nicht statt. Dies ist nur ausnahmsweise der Fall, sofern Sie Ihre ausdrückliche Einwilligung vorab hierzu erklärt haben oder falls wir dazu vertraglich oder gesetzlich berechtigt oder verpflichtet sind oder gerichtlich oder behördlich verpflichtet werden. Eine Übermittlung kann darüber hinaus erforderlich sein, wenn wir Unternehmen, zum Beispiel technische Dienstleister, mit der Durchführung entsprechender Leistungen beauftragen. Die Übermittlung ist in solchen Fällen durch datenschutzrechtliche Vereinbarungen abgesichert. Eine Übermittlung Ihrer Daten in ein Drittland außerhalb der Europäischen Union oder des europäischen Wirtschaftsraumes oder eine internationale Organisation findet nicht statt.

7.            Cookies

Wie viele andere Webanwendungen verwenden auch wir so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Rechner, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webanwendung nutzen. Cookies können nicht verwendet werden, um Programme zu starten oder Viren zu übertragen. Die Nutzung unserer Webanwendung setzt die Verwendung von Cookies zwingend voraus, um den angemeldeten Benutzer über mehrere aufeinanderfolgende Seitenabrufe (Session) hinweg identifizieren zu können (Session-Cookie). Die folgenden Cookies werden verwendet:

        Name: laravel_session  Verwendungszweck: Session-Cookie     Gültigkeit: bis Sitzungsende

       Name: XSRF-TOKEN    Verwendungszweck: Session-Cookie     Gültigkeit: bis Sitzungsende

Sie können über Ihre Browsereinstellungen jederzeit einzelne Cookies oder den gesamten Cookie-Bestand löschen. Dies kann bei vielen Browser auch automatisiert werden. Details dazu entnehmen Sie bitte der Anleitung des von Ihnen verwendeten Browsers.

8.            Kartendienst (OSM)

In dieser Webanwendung verwenden wir Karten und Kartendienste des OpenStreetMap Projekts (OSM). Hierfür betreiben wir einen eigenen Kartenserver, sodass für den Abruf der Karten kein Zugriff auf externe Server notwendig ist.

9.            Kartendienst (BKG)

In dieser Webanwendung verwenden wir für die Überprüfung erfasster Adressdaten Dienste, die vom Bundesamt für Kartographie und Geodäsie (BKG) zur Verfügung gestellt werden. Hierzu werden die erfassten Adressdaten, also solche ohne Personenbezug, zur Prüfung bzw. Validierung auf Server des BKG übertragen. Der Zugriff auf diesen Dienst erfolgt immer unter Verwendung der IP-Adresse von unserem lokalen Server, sodass für den externen Server des BKG kein Rückschluss auf die IP-Adresse des abrufenden Systems möglich ist.

10.          JavaScript

In dieser Webanwendung verwenden wir die Programmiersprache „JavaScript“, insbesondere für die Darstellung von Bildschirmelementen und die Interaktion mit dem Benutzer. Bitte beachten Sie, dass JavaScript in Ihrem Browser aktiviert sein muss, damit Sie unsere Webanwendung nutzen können. Für die Bereitstellung der erforderlichen Funktionen werden von unserer Webanwendung bei Bedarf automatisch weitere Dateien nachgeladen, wie z.B. Bibliotheken (Libraries) und Schriften (Fonts). Zum Schutz Ihrer persönlichen Daten werden diese Dateien von unserem eigenen, lokalen Server geladen, sodass kein Zugriff auf externe Server erforderlich ist.

11.          Kontaktaufnahme (Support)

Wenn Sie mit uns kommunizieren (z.B. per Telefon oder per E-Mail), speichern wir die dabei an uns übermittelten Informationen und somit auch Ihren Namen und Ihre E-Mail-Adresse in unseren Systemen, um eine strukturierte Kommunikation zu gewährleisten und den gesetzlichen Aufbewahrungsfristen zu genügen (§ 257 HGB, § 147 Abs. 1 Nr. 2 und 3 AO). Diese Informationen werden nur eingesetzt, um mit Ihnen in der jeweiligen Angelegenheit zu kommunizieren oder über statistische Auswertungen unser System und unseren Support zu verbessern Die Daten werden nicht zu Marketingzwecken eingesetzt und an Dritte nur weitergegeben, wenn wir hierzu gesetzlich verpflichtet sind.

12.          Datensicherheit

Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um anfallende und erhobene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.

13.          Betroffenenrechte

Sie haben das Recht, Auskunft über die bei der Nutzung des Standortverzeichnisses verarbeiteten Daten oder deren Berichtigung oder Löschung zu verlangen. Ferner können Sie ein Recht auf Einschränkung der Verarbeitung oder auf Datenübertragbarkeit geltend machen. Schließlich haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

14.          Kontakt

Für weitere Fragen oder Anmerkungen zum Thema Datenschutz sowie zwecks Ausübung Ihrer Betroffenenrechte können Sie sich gerne an unseren Datenschutzbeauftragten wenden:

Institut für das Entgeltsystem im Krankenhaus GmbH (InEK)
Datenschutzbeauftragter
Auf dem Seidenberg 3
53721 Siegburg

Telefon: +49 2241 9382-0
Fax: +49 2241 9382-35
E-Mail: edv@inek-drg.de