Datenschutz

Die gesetzlichen Kranken- und Pflegekassen können den Medizinischen Dienst Bayern beauftragen, medizinische oder pflegerische Gutachten zu erstellen. Zudem können Beratungsleistungen in Anspruch genommen werden. Der Medizinische Dienst Bayern wird nur auf Initiative einer Krankenkasse oder Pflegekasse tätig, mit Ausnahme der Strukturprüfung gemäß § 275d SGB V. Die Aufgaben des Medizinischen Dienstes finden sich im Fünften Sozialgesetzbuch (SGB V) sowie im Elften Sozialgesetzbuch (SGB XI).

Krankenversicherung

Die gesetzlichen Aufgaben des Medizinischen Dienstes Bayern sind für die gesetzliche Krankenversicherung in den §§ 275 bis 275d SGB V festgelegt – hierzu zählen unter anderem Einzelfallbegutachtungen, sozialmedizinische Beratungen oder Grundsatzstellungnahmen zu verschiedenen medizinischen Fragen. Dies können Fragen zu Verordnungen von Heil- und Hilfsmitteln sein, zur Notwendigkeit und Art von Rehabilitationsmaßnahmen oder zur Arbeitsunfähigkeit, sowie Gutachten im Rahmen von Abrechnungs- und Strukturprüfungen von Krankenhäusern sowie Qualitätsprüfungen in Krankenhäusern. Zudem prüft der MD Bayern die Abrechnungen von Krankenhäusern. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den §§ 275 bis 275d SGB V.

Der Medizinische Dienst Bayern erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den Medizinischen Dienst Bayern, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den Medizinischen Dienst Bayern zu übermitteln.

Bei Prüfungen von Krankenhausabrechnungen fordert der Medizinische Dienst Bayern ebenfalls Daten an, um seinen gesetzlichen Auftrag gemäß §§ 275 und 275c SGB V erfüllen zu können. Die erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I. Die Datenerhebung erfolgt auf der Grundlage des § 67a Abs. 2 Satz 2 SGB X in Verbindung mit § 276 SGB V zur Erfüllung einer gesetzlichen Aufgabe gemäß Art. 6 Abs. 1 lit. c DSGVO.

Im Rahmen der Strukturprüfungen nach § 275d SGB V begutachtet der Medizinische Dienst Bayern, ob Krankenhäuser die in den Operationen- und Prozedurenschlüsseln (OPS-Codes) nach § 301 Abs. 1 SGB V genannten Voraussetzungen für die Erbringung stationärer Leistungen, etwa die erforderliche apparative oder personelle Ausstattung eines Krankenhauses, erfüllen. Nach § 276 Abs. 2 Satz 3 in Verbindung mit § 275d Abs. 1 Satz 3 SGB V darf der Medizinische Dienst Bayern die für die Strukturprüfung erforderlichen personen- und einrichtungsbezogenen Daten erheben und verarbeiten. Auch solche Betriebs- und Geschäftsgeheimnisse unterliegen dem besonderen Datenschutz und sind Sozialdaten gemäß § 35 Abs. 4 SGB I gleichgestellt.

Daneben prüft der Medizinische Dienst Bayern Qualität und Abrechnungen in der häuslichen Krankenpflege. Grundlage hierfür ist § 275 b SGB V.

Pflegeversicherung

Ihre Pflegekasse beauftragt den Medizinischen Dienst Bayern, ein Pflegegutachten zu erstellen – dies können ein Pflegefehlergutachten oder Pflegebegutachtungen bei Ihnen zu Hause oder im Krankenhaus sein. Auch hier ist es nötig, medizinische, pflegerische und sonstige personenbezogene Daten zu erheben und zu verarbeiten. Die gesetzliche Aufgabe ist für diesen Fall im § 18 SGB XI festgeschrieben. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO. Sollten Daten mit Ihrer Einwilligung bei Dritten, etwa bei Ärztinnen und Ärzten, eingeholt werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO.

Qualitätsprüfungen

Der Medizinische Dienst Bayern überprüft in gesetzlich festgelegten Zeitabständen die Qualität von Pflegeeinrichtungen und Pflegediensten sowie der häuslichen Krankenpflege. Dies erfolgt nach den Vorschriften, die im §§ 112–114a SGB XI sowie § 275b SGB V geregelt sind. Liegt ein konkreter Grund vor, nimmt der Medizinsiche Dienst Bayern sogenannte Anschlussprüfungen vor. In Wiederholungsprüfungen wird festgestellt, ob beanstandete Mängel zwischenzeitlich behoben worden sind.

Damit der Medizinsiche Dienst Bayern auch diese gesetzlichen Aufgaben wahrnehmen kann, muss er bei Ihnen oder Dritten personenbezogene Daten erheben und verarbeiten. Um Versicherte in die Prüfung miteinbeziehen zu können sowie die medizinischen und pflegerischen Daten einholen und verarbeiten zu dürfen, bittet der Medizinsiche Dienst Bayern um eine schriftliche Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und Ihre Einwilligungserklärung.

Verarbeitung zur Aufgabenerfüllung nach SGB V und SGB XI 

Im SGB V oder SGB XI ist geregelt, dass der Medizinsiche Dienst Bayern die erhobenen Daten für die Aufgabe des jeweils anderen Bereiches gemäß § 97 Abs. 2 SGB XI verarbeiten darf, wenn diese zur Aufgabenwahrnehmung erforderlich sind.

Damit der Medizinsiche Dienst Bayern seine gesetzlichen Aufgaben erfüllen kann, erfragen die Gutachterinnen und Gutachter persönliche und medizinische Daten bei Ihnen. Darüber hinaus können zusätzliche medizinische, pflegerische und sonstige Auskünfte erforderlich sein. Dazu zählen Daten aus Arztberichten, Entlassungsberichten von Krankenhäusern und Rehabilitationseinrichtungen, Arzneimittelverordnungen oder Kranken- und Pflegedokumentationen. Es handelt sich hierbei um besonders sensible Daten im Sinne des Art. 9 DSGVO.

Die Daten, mit denen die Gutachter/-innen des Medizinsichen Dienstes arbeiten, stammen aus unterschiedlichen Datenquellen. Dazu zählen unter anderem

• die Versicherten selbst,
• ihre pflegenden Angehörigen und andere Pflegepersonen,
• Kranken- und Pflegekassen,
• behandelnde Ärztinnen und Ärzte,
• Krankenhäuser, Rehabilitationseinrichtungen und stationäre Pflegeeinrichtungen,
• ambulante Pflegedienste,
• Personen oder Einrichtungen, die in den Pflegeprozess eingebunden sind.

Der Medizinische Dienst Bayern erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den Medizinischen Dienst Bayern, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahrens (MiMa) bereithält, das mit den datenschutzrechtlichen Aufsichtsbehörden abgestimmt ist. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den Medizinischen Dienst Bayern zu übermitteln.

Eine Übermittlungspflicht des Medizinischen Dienstes ist zum Beispiel im § 277 SGB V festgehalten. Danach erhalten die Krankenkassen das Ergebnis der MD-Begutachtung und die erforderlichen Befundangaben. Auch Leistungserbringer, wie Hausärzte oder Krankenhäuser, sind über die MD-Begutachtung zu informieren. Mit Ihrer Einwilligung erhält Ihre Ärztin oder Ihr Arzt das vollständige Gutachten.

Bei der Begutachtung zur Feststellung der Pflegebedürftigkeit gemäß § 18 Abs. 6 SGB XI übermittelt der Medizinsiche Dienst Bayern Gutachten an Ihre Pflegekasse. Findet diese Begutachtung in einem Krankenhaus statt, wird nach der Vereinbarung gemäß § 5 des Alten- und Pflegegesetzes Bayern das Begutachtungsergebnis zusätzlich mit Ihrer Einwilligung an das Krankenhaus übermittelt.

Bei der Qualitätsprüfung übermittelt der Medizinsiche Dienst Bayern die Prüfberichte an den zuständigen Landesverband der Pflegekassen, den zuständigen Träger der Sozialhilfe, die nach heimrechtlichen Vorschriften zuständige Aufsichtsbehörde im Rahmen ihrer Zuständigkeit zum Zwecke der Erfüllung ihrer gesetzlichen Aufgaben gemäß § 115 SGB XI sowie an die betroffene Pflegeeinrichtung. Grundlage hierfür sind §§ 112–114a SGB XI sowie § 275b SGB V.

Die personenbezogenen Daten sind im Prüfbericht anonymisiert. Bei Auffälligkeiten in der Abrechnungsprüfung von Pflegediensten erhält die Pflegekasse ebenfalls den anonymisierten Prüfbericht unter Übermittlung der Daten der betroffenen Person.

Das Einscannen von Befundunterlagen, die zum Zwecke einer Begutachtung durch die Krankenkasse, den Leistungserbringer oder in Einzelfällen durch die versicherte Person selbst übermittelt werden, erfolgt durch den Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die durch den Auftragsverarbeiter eingescannten Unterlagen werden datenschutzkonform gelöscht.

Des Weiteren setzen wir weisungsgebundene Auftragsverarbeiter für Erbringung von IT- Dienstleistungen ein. Eine Drittnutzung der Daten ist ausgeschlossen. Hierbei wird eine entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen, um zu gewährleisten, dass auch der Auftragsverarbeiter ein hohes Datenschutzniveau bei der Verarbeitung Ihrer Daten garantieren kann. Im Bereich der Pflegeversicherung sowie im Bereich der Feststellung von Behandlungsfehlern werden einzelfallbezogen bei Bedarf externe Gutachter, die im Sinne des § 203 Strafgesetzbuch als Angehörige der Heilberufe der besonderen Schweigepflicht unterliegen, eingesetzt.

Die Daten werden gemäß § 276 Abs. 2 Satz 4 SGB V (Krankenversicherung) und gemäß § 97 SGB XI (Pflegeversicherung) für maximal fünf Jahre gespeichert und dann gelöscht.

Sie haben nach Maßgabe der Datenschutz-Grundverordnung und den Vorschriften des SGB X folgende Rechte:

Auskunftsrecht

Gemäß Art. 15 DSGVO in Verbindung mit § 83 SGB X haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Das Recht auf Auskunft beinhaltet, welche Daten über Ihre Person gespeichert sind, woher sie kommen, zu welchem Zweck diese beim Medizinsichen Dienst Bayern gespeichert werden und die geplante Speicherdauer.

Recht auf Berichtigung

Sollten unrichtige personenbezogene Daten verarbeitet werden, so steht Ihnen gemäß Art. 16 DSGVO in Verbindung mit § 84 SGB X ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie verlangen, dass die Verarbeitung gelöscht oder eingeschränkt wird.

Widerspruchsrecht

Sie können gemäß Art. 17, 18 und 21 DSGVO in Verbindung mit § 84 SGB X Widerspruch gegen die Verarbeitung einlegen.

Recht auf Akteneinsicht

Bei vorliegenden gesetzlichen Voraussetzungen haben Sie ein Recht auf Akteneinsicht gemäß § 25 SGB X.

Widerrufsrecht

Wenn Sie in die Verarbeitung personenbezogener Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.

Beschwerderecht

Sie können sich bei folgenden Aufsichtsbehörden beschweren:

Rechtsaufsicht gemäß § 280 Abs. 4 SGB V

Bayerisches Staatsministerium für Gesundheit, Pflege und Prävention
Haidenauplatz 1
81667 München
Tel.: 089 5402330

Datenschutzbehörde Art. 15 DSGVO i. V. m. § 61 Landesdatenschutzgesetz Bayern

Bayerischer Landesbeauftragter für den Datenschutz

Prof. Dr. Thomas Petri
Wagmüllerstraße 18
80538 München

Postfach 22 12 19
80502 München  

Tel: 089 212672-0  
Fax:  089 212672-50  
E-Mail: poststelle(at)datenschutz-bayern.de

Wenn Sie einen Antrag auf Leistungen aus der gesetzlichen Krankenversicherung oder Pflegeversicherung gestellt haben, sind Sie gesetzlich verpflichtet, die dafür erforderlichen personenbezogenen Daten anzugeben (§§ 60 ff. SGB I). Geben Sie diese Daten nicht an, kann Ihr Antrag nicht bearbeitet werden und der Medizinsiche Dienst Bayern gibt ihn an die jeweilige Krankenkasse beziehungsweise Pflegekasse zurück.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Ihr Browser übermittelt beim Zugriff auf unsere Webseite automatisch technische Zugriffsdaten an unseren Webserver. Die Speicherung dieser Daten dient dazu, Internetgefahren wie Spam, Viren oder Attacken zu erkennen.

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (technische Zugriffsdaten). Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Diese Daten werden für oben genannten Zweck auf dem Server gespeichert und dann regelmäßig gelöscht. Eine andere Nutzung der Daten oder Weitergabe an Dritte erfolgt nicht.

Die Webseite des MD Bayern kann grundsätzlich besucht werden, ohne dass personenbezogene Daten vom Besucher benötigt werden. Persönliche Daten werden mit Ausnahme der technischen Zugriffsdaten nur verarbeitet, wenn Sie diese von sich aus mitteilen (z. B. über Kontaktformulare). Bei Ihrer Kontaktaufnahme mit uns (z. B. per E-Mail, Kontaktformular, Anruf) werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihr Anliegen zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Für jeden Zugriff auf den Internetauftritt des MD Bayern wird eine gesicherte Verbindung auf Basis einer SSL Verschlüsselung zur Verfügung gestellt. Dadurch wird gewährleistet, dass diese Daten bei der elektronischen Übertragung von Ihrem Endgerät an den Server des MD Bayern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Die eingegebenen personenbezogenen Daten (Anschrift usw.) werden vom MD Bayern nur zum Zweck der Anforderung verwendet. Die Daten werden nicht an Dritte weitergegeben.

Über das Kontaktformular und das Bestellformular werden folgende Daten gespeichert:

• Nachname, Vorname
• Straße, PLZ, Ort
• Telefon, E-Mail
• Geburtsdatum
• Ihre Nachricht
• Grund der Mitteilung/Beschwerde
• ggfs. Ihre Versicherungsnummer

Bei der Anmeldung zu einem Seminar für Mitarbeiter der Kassen werden folgende Daten gespeichert:

• Name der Kasse, Adresse, PLZ, Ort
• Nachname, Vorname von Ansprechpartner und Teilnehmer
• E-Mail, Telefonnummer

Nach Widerruf der Zustimmung zur Datenspeicherung werden die entsprechenden Daten sicher gelöscht.

Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Videokonferenztools Cisco Webex Meetings gemäß Art. 13 DSGVO. Webex ist ein Service der Cisco Systems Inc. (nachfolgend Cisco) mit Sitz in San José Kalifornien, USA.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Die Verarbeitung der vorgenannten Daten erfolgt grundsätzlich nur, um Videokonferenzen, Webinare und sonstige Online-Meetings einzurichten und durchzuführen sowie eine reibungslose und effektive Teilnahme an solchen Online-Meetings über das Videokonferenzsystem Cisco Webex Meetings samt Nutzung seiner Funktionen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a), e) DSGVO.

Welche Daten nutzen wir?

• Angaben zum Benutzer:  Vor dem Betreten des Meetingraums werden Sie aufgefordert, Ihren Namen und Ihre E-Mail-Adresse anzugeben. Die Angabe von weiteren Daten ist nicht notwendig. Ihr Name ist für andere teilnehmende Personen sichtbar.
• Meeting-Metadaten: Thema, Beschreibung (optional), IP-Adressen der teilnehmenden Personen, Geräte-/Hardware-Informationen
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit,in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Der Chatverlauf wird nicht über die Dauer des Meetings hinaus protokolliert.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.

Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Webex Meeting"-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden von unserer Seite so getroffen, dass keine Text-, Audio- und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.

Wer erhält die Daten?

Cisco Systems Inc. hat ihren Hauptsitz in den USA. Die Datenverarbeitung erfolgt allerdings grundsätzlich in den Mitgliedstaaten der Europäischen Union. Der MD Bayern hat Standardvertragsklauseln vereinbart, durch die nach Maßgabe des Art. 46 DSGVO geeignete Garantien zum Schutz Ihrer personenbezogenen Daten bestehen, die dem europäischen Datenschutzniveau entsprechen. Die Übermittlung der Daten erfolgt auf Basis eines Vertrages gem. Art. 28 DSGVO. Der Betriebsdienstleister Fa. Fujitsu wurde durch einen Datenschutzvertrag nach Art. 28 DSGVO für den Betrieb der Plattform verpflichtet.

Wie lange werden die Daten gespeichert?

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist.

Datenschutzhinweise gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Herstellung und Verwendung von Foto- und/oder Videoaufnahmen­

Allgemeines

Den Schutz Ihrer persönlichen Daten nehmen wir sehr ernst. Dazu gehört, dass wir Sie darüber informieren, welche Daten wir wann, wie und zu welchem Zweck von Ihnen verarbeiten. In dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 DSGVO über die Datenverarbeitung im Zusammenhang mit Foto- und/oder Videoaufnahmen.

Verantwortliche Stelle und Kontakt

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der

Medizinischer Dienst Bayern

Haidenauplatz 1

81667 München

Die beauftragte Person für den Datenschutz beim MD Bayern erreichen Sie unter

Medizinischer Dienst Bayern

Haidenauplatz 1

81667 München

Email: datenschutz(at)md-bayern.de

Zwecke und Rechtsgrundlagen der Verarbeitung

Im Rahmen der Öffentlichkeitsarbeit und zur Dokumentation werden auf Veranstaltungen und

weiteren Anlässen Foto- und/oder Videoaufnahmen gefertigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung der betroffenen Person).

Hinweis zu Veröffentlichungen im Internet

Bei einer Veröffentlichung im Internet (auf Websites, Social Media Plattformen, etc.) können die personenbezogenen Daten (einschließlich Fotos und/oder Videos) weltweit abgerufen und gespeichert werden. Die Daten können damit über Suchmaschinen aufgefunden werden. Es kann nicht ausgeschlossen werden, dass Dritte die Daten mit anderen im Internet verfügbaren personenbezogenen Daten verknüpfen und damit ein Persönlichkeitsprofil erstellen, die Daten verändern oder zu anderen Zwecken verwenden.

Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.

Widerrufsrecht bei Einwilligung

Ihre freiwillig erteilte Einwilligung zur Verarbeitung der Fotos und/oder Videos kann jederzeit für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird hierdurch nicht berührt.

Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft der MD Bayern, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Es besteht zudem nach Art. 77 DSGVO i.V.m. Art. 20 Abs. 1 Bayerisches Datenschutzgesetz (BayDSG) ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz:

Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Postfach 22 12 19

80502 München

Email: poststelle(at)datenschutz-bayern.de

Sonstiges zu unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen und Dienste. Für die zukünftige Nutzung gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

(*) Die hier genannten Rechte Betroffener ergeben sich aus den Art. 12ff. der EU-Datenschutz-Grundverordnung, die ab dem 25.05.2018 gilt. Bis zu diesem Zeitpunkt bestimmen sich die Betroffenenrechte nach dem Bundesdatenschutzgesetz, insbesondere den §§ 34 und 35 BDSG.

Kontaktdaten der Datenschutzbeauftragten 

Medizinischer Dienst Bayern                                                                                                   

Haidenauplatz 1                                                                              

81667 München                                                                                                      

E-Mail: datenschutz(at)md-bayern.de

Information über die Verarbeitung personenbezogener Daten bei Nutzung des QPR-Portals 

Mithilfe des QPR-Portals ist es möglich, digital mit den teilnehmenden Medizinischen Diensten beziehungsweise der Careproof GmbH in Kontakt zu treten und die Prüfberichtsdokumentationen als Ergebnis der nach §§ 112 ff SGB XI bzw. nach § 275b SGB V (häusliche Pflege) in Auftrag gegebenen Qualitätsprüfung bei Pflegeeinrichtungen und Pflegediensten elektronisch über das Portal abzurufen. Für die teilnehmenden Medizinischen Dienste und die Careproof GmbH ist der Schutz und die Vertraulichkeit Ihrer Daten von besonderer Bedeutung.

Hiermit möchten wir Sie gemäß des Art. 13 DSGVO über die Verarbeitung der von Ihnen im Rahmen des QPR-Portals übermittelten und ggf. von uns erhobenen Daten sowie Ihre Rechte informieren.

Zweck und Rechtsgrundlage der Verarbeitung: 

Ihre personenbezogenen Daten werden auf der Grundlage der DSGVO verarbeitet, um den gesetzlichen Auftrag der Qualitätsprüfung und Abrechnungsprüfung durchführen zu können.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c, e DSGVO.

Kategorien: Erhebung personenbezogener Daten bei Nutzung des QPR-Portals: 

a) Zur Unterstützung des technischen Betriebs werden folgende Daten gespeichert:

• IP-Adresse

Diese Daten erheben wir zur Unterstützung des technischen Betriebs. Eine Auswertung erfolgt nur im Supportfall. Diese Daten werden unabhängig von den anderen Systemdaten in dafür vorgesehenen Reporting Tabellen gespeichert. 

b) Im Falle einer Registrierung werden folgende Daten von Ihnen gespeichert:

• Benutzeranrede 
• Titel (kein Pflichtfeld) 
• Vorname 
• Name 
• Telefon 
• E-Mail-Adresse 
• Zugehörige Institution und die Adress- und Kontaktdaten
• Merkmal „Datenempfänger“

c) Wenn Sie in Supportfällen den Servicedesk kontaktieren, werden bei der Eröffnung eines Tickets für die Bearbeitung und Rückmeldungen zu Ihrem Anliegen folgende Daten gespeichert: 

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer

Quellen der Daten: 

Wir verarbeiten nur personenbezogene Daten der von Ihnen autorisierten Mitarbeitenden, die wir im Rahmen der Kontaktaufnahme von Ihnen freiwillig postalisch, per E-Mail oder über das QPR-Portal erhalten haben. 

Empfangende der Daten:

Die von Ihnen übermittelten personenbezogenen Daten werden innerhalb der teilnehmenden Medizinischen Dienste, sowie der Careproof GmbH ausschließlich an zuständige Bereiche und Personen weitergeleitet, die diese Daten zur Erfüllung des Zwecks und der Rechtsgrundlage der Verarbeitung benötigen. 

Ihre personenbezogenen Daten werden in unserem Auftrag im notwendigen Umfang auf Basis eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO verarbeitet. Wir stellen sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit der Bestimmung der DSGVO, den landesrechtlichen Bestimmungen sowie den bereichsspezifischen Normen des Sozialgesetzbuches erfolgt. 

Eine Datenweitergabe an Empfangende außerhalb der teilnehmenden Medizinischen Dienste oder der Careproof GmbH erfolgt nur, soweit gesetzliche Bestimmungen dies erlauben oder die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt. 

Eine Übermittlung in ein Drittland erfolgt nicht. 

Dauer der Datenspeicherung: 

Eine Speicherung Ihrer personenbezogenen Daten erfolgt nur so lange, wie dies zur Erfüllung des Zwecks und der Rechtsgrundlage der Verarbeitung notwendig ist. 

Betroffenenrechte: 

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Datenschutzbehörde Art. 15 DSGVO i. V. m. § 61 Landesdatenschutzgesetz Bayern:

Bayerischer Landesbeauftragter für den Datenschutz

Prof. Dr. Thomas Petri

Wagmüllerstraße 18

80538 München

Tel: 089 212672-0 

E-Mail: poststelle(at)datenschutz-bayern.de

Widerrufsrecht bei Einwilligung: 

Soweit die Verarbeitung von Daten auf der Grundlage einer Einwilligung durchgeführt wird, sind Sie gemäß Art. 7 DSGVO berechtigt, die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Der Widerruf bezieht sich nur auf die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 

Hier finden Sie die Datenschutzhinweise:

Im Rahmen unseres Beschwerdemanagements im Bereich Pflege, Externe Qualitätssicherung, können Beschwerden über ambulante, teil- und vollstationäre Pflegeeinrichtungen der Altenhilfe sowie über ambulante Betreuungsdienste eingereicht werden. Diese Beschwerden können per elektronischer Kommunikation, postalisch oder per Telefon an uns gerichtet werden.

Die nachfolgenden Hinweise geben Ihnen einen Überblick darüber, wie wir den Schutz Ihrer personenbezogenen Daten gewährleisten und welche Art von Daten wir erheben, warum wir diese Daten erheben, wie wir diese Daten verwenden und wie Sie jederzeit über den Umgang mit Ihren persönlichen Daten bestimmen können:

Im Rahmen unseres Dienstleistungsangebots des Fachanfragenmanagements im Bereich Pflege, Externe Qualitätssicherung, können fachliche Anfragen in Zusammenhang mit unserem gesetzlich definierten Prüfauftrag nach §§ 112/114 SGB XI per Telefon, per elektronischer Kommunikation oder postalisch an uns gerichtet werden. Die nachfolgenden Hinweise geben Ihnen einen Überblick darüber, wie wir den Schutz Ihrer personenbezogenen Daten gewährleisten und welche Art von Daten wir erheben, warum wir diese Daten erheben, wie wir diese Daten verwenden und wie Sie jederzeit über den Umgang mit Ihren persönlichen Daten bestimmen können.

Abonnement von Presseinformationen / Aufnahme in den Presseverteiler / Abonnement von Newslettern: Das Ressort Politik und Kommunikation des Medizinischen Dienstes Bayern nutzt zur Verwaltung seines Presseverteilers sowie für Newsletter die PR-Software Zimpel (www.newsaktuell.de/zimpel/). Sofern Ihre Kontaktadresse als Medienvertreterin/Medienvertreter dort bereits eingetragen sind, nutzt das Ressort Politik und Kommunikation Ihre gemachten Angaben aus dem Onlineformular, um Sie innerhalb der PR-Datenbank Zimpel aus dem Adresspool auszuwählen und den gewünschten Themenressorts zuzuordnen. Sofern Sie keine Medienvertreterin/kein Medienvertreter sind und somit Ihre Kontaktdaten nicht in Zimpel vorliegen, trägt das Ressort Politik und Kommunikation Ihre Kontaktdaten nach Anmeldung auf unserer Webseite (www.md-bayern.de) oder nach Anmeldung per E-Mail in Zimpel so ein, dass sie für das Versenden von Presseinformationen und/ oder Newsletter des Medizinischen Dienstes Bayern genutzt werden können. Dabei sind Ihre Kontaktdaten (als Nicht-Medienvertreter/in bzw. nicht von Zimpel selbst aufgeführter Kontakt) ausschließlich dem Ressort Politik und Kommunikation zugänglich. Mit dem Betreiber der PR-Software Zimpel, der Firma news aktuell GmbH in 20148 Hamburg, hat das Ressort Politik und Kommunikation bzw. der Medizinische Dienst Bayern eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Informationen zum Datenschutz seitens des Software-Anbieters finden Sie unter www.newsaktuell.de/pdf/zimpel_datennutzung_de.pdf

a) Beschreibung und Umfang der Datenverarbeitung

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer oder eine Nutzerin eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzerin gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Unsere Webseite verwendet regulär (per default) keine Cookies. Daher finden Sie auf unserer Seite kein Banner, das Sie bittet, dem Setzen von Cookies zuzustimmen.

Auf www.md-bayern.de haben wir an wenigen Stellen externe Inhalte eingebunden.

Externe Inhalte sind Inhalte, die auf einem anderen Server liegen als www.md-bayern.de.

Um eine Webseite aufrufen zu können, kommunizieren die Nutzer-IP und die IP des Servers, auf dem die Webseite liegt, miteinander. Das heißt, die IP des Nutzers wird an den Server übermittelt, auf dem die Webseite liegt. Dieser Übermittlung stimmen Sie zu, indem Sie die Webseite aufrufen. Wenn eine Webseite zusätzlich Inhalte eines anderen Servers (also von extern) einbettet, müssen Sie der Übermittlung Ihrer IP an diesen Server gesondert zustimmen, damit der externe Inhalt ausgegeben (angezeigt) werden darf.

Sobald Sie der Ausgabe eines externen Inhalts zustimmen, setzt Ihr Browser ein entsprechendes Cookie namens allowed_domains, das sich diese Entscheidung merkt. Ist Ihr Browser derart konfiguriert, dass niemals Cookies gesetzt werden, wird auch das Cookie allowed_domains nicht gesetzt und Sie müssen der Ausgabe eines externen Inhaltes bei jedem Aufrufen der Webseite erneut zustimmen.

Wurde ein Cookie gesetzt und Sie möchten diese Entscheidung widerrufen, können Sie über den Link „Privatsphäre“ im Footer ein einfaches Menü aufrufen und dort auf „Entscheidung widerrufen“ klicken.

Sollten Sie anschließend erneut auf den externen Inhalt zugreifen wollen, müssen Sie einer Ausgabe erneut zustimmen.

b) Rechtsgrundlage für die Datenverarbeitung 

Die Verarbeitung personenbezogener Daten unter Verwendung von Cookies entspricht Kapitel 2 (Grundsätze) Art. 6 Abs. (1) a DS-GVO, sofern eine entsprechende Einwilligung des Nutzers vorliegt.

c) Zweck der Datenverarbeitung

Die Übermittlung der IP an den externen Server ist die technische Voraussetzung zur Ausgabe des externen Inhalts.

Die Verwendung des Cookies allowed_domains dient einzig der wiederholbaren Ausgabe eines externen Inhalts ohne gesonderte Zustimmung.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Haben Sie der Ausgabe eines externen Inhalts zugestimmt, wurde ein Cookie gesetzt. Sie können diese Entscheidung widerrufen, indem Sie über den Link „Privatsphäre“ im Footer ein einfaches Menü aufrufen und dort auf „Entscheidung widerrufen“ klicken.

Sollten Sie anschließend erneut auf den externen Inhalt zugreifen wollen, müssen Sie einer Ausgabe erneut zustimmen.

Der MD Bayern greift auf das Analyse-Tool „Matomo“ zurück. Matomo ist eine freie Webanalyse-Software, die unter piwik.org verfügbar ist. Die durch den Cookie erzeugten Informationen über die Nutzung der Webseite werden zu Analysezwecken gespeichert.

Folgende Daten werden zu statistischen Zwecken und zur Verbesserung unseres Angebotes ausgewertet:

• Name der abgerufenen Seite bzw. Datei, die besucht wird
• Datum und Uhrzeit des Abrufes bzw. der Anforderung
• vom Nutzer verwendeter Browser einschließlich der Browserversion
• vom Nutzer verwendetes Betriebssystem

Die IP-Adresse des Besuchers wird in Matomo gespeichert. Die Informationen werden keinesfalls an Dritte übermittelt.

Wenn Sie nicht möchten, dass diese Daten ausgewertet werden, können Sie der Auswertung der Daten widersprechen.

Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Twitter und Xing. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter „Speicherung von Daten durch Plug-In Anbieter“ genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
 

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
http://www.facebook.com/policy.php;
weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084,
http://www.facebook.com/about/privacy/your-info-on-other#applications
sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

Facebook hat sich dem EU-US-Privacy-Shield unterworfen,
https://www.privacyshield.gov/EU-US-Framework.

Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.
 

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter „Speicherung von Daten durch Plug-In Anbieter“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.

Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework