Datenschutz

• Das MBAL (Das Multiprofil-Krankenhaus für aktive Behandlung) und der Schutz Ihrer personenbezogenen Daten

Das MBAL legt grossen Wert auf Ihre Privatsphäre und den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzrichtlinie gilt für die personenbezogenen Daten, die wir über die Website und die mobile Anwendung „Nadezhda Mobil“ sowie bei der Erbringung unserer Dienstleistungen erheben.

Welche Daten werden von uns erhoben?

Ihre personenbezogenen Daten können von uns bei der Nutzung unserer Webseite und unserer mobilen Anwendung „Nadezhda Mobil“ sowie bei der Inanspruchnahme unserer Dienstleistungen erhoben werden. In den meisten Fällen stellen Sie uns Ihre personenezogenen Daten direkt zur Verfügung, indem Sie sich für die Erteilung und Zusendung Ihrer personenbezogenen Daten entscheiden und der Erteilung und Zusendung dieser Daten zustimmen. In anderen Fällen erheben wir Ihre personenezogenen Daten, um den gesetzlichen Anforderungen über einen Vertragsabschluss, über den Schutz unserer Rechte oder Ihrer lebenswichtigen Interessen zu genügen.

Je nach Inanspruchnahme bestimmter Dienstleistungen können wir die folgenden personenbezogenen Daten von Ihnen erheben und verarbeiten:

Name, einheitliche Zivilnummer, Personalausweisdaten, Adresse, Geburtsdatum, Bildungsabschlüsse, zusätzliche Qualifikationen und Befähigungen, Gesundheitsdaten, genetisches und biologisches Material, Kontakttelefonnummer, E-Mail-Adresse, usw.

Die von uns erhobenen sensiblen personenbezogenen Daten werden für die Gesundheitsfürsorge, die Behandlung und die medizinische Diagnostik verwendet.

 

Zu welchen Zwecken verarbeiten und übermitteln wir Ihre personenbezogenen Daten

Wir verarbeiten die von uns erhobenen personenbezogenen Daten zu folgenden Zwecken:

• im Zusammenhang mit den Dienstleistungen auf der Website und der mobilen Anwendung „Nadezhda Mobil“ zwecks Buchung eines Untersuchungstermins, Erstuntersuchung (assistierte Reproduktion), Werbekampagnen, Laborergebnisse sowie zwecks Beantwortung Ihrer Anfragen oder sonstiger Korrespondenz.
• im Zusammenhang mit den von unserer Einrichtung zu erbringenden medizinischen und pflegerischen Leistungen: Untersuchungen, Behandlungen und medizinische Diagnostik, assistierte Reproduktion, Video- und Tonaufnahmen zu Ihrem Schutz und zur Verbesserung unserer Leistungen und der Gesundheitsfürsorge.

Alle personenbezogenen Daten, die Sie uns bei der Verwendung unserer Online-Registrierungsformulare freiwillig zur Verfügung stellen, werden zur Bewertung unserer Leistungen oder zur Bereitstellung einer konkreten medizinischen Leistung, für die Sie sich registrieren, verwendet.

Das Krankenhaus (MBAL) greift auf Dritte zur Unterstützung bestimmter Tätigkeiten oder zur Unterstützung bei der Erfüllung gesetzlicher Anforderungen zurück, nämlich: externe Konsultationen mit Fachleuten, Zentren für assistierte Reproduktion, Nationale Steuerverwaltung (NAP), Nationales Versicherungsinstitut (NOI), Nationaler Krankenversicherungsfonds/Nationale Krankenkasse (NZOK), Gemeinden, Buchhaltungsfirmen, Website-Hosting- und Webseite-Wartungsdienst sowie Kommunikation. In einigen Fällen können diese Dritten in diesem Arbeitsbereich Zugang zu Ihren Daten erhalten. Das Krankenhaus (MBAL) wird jedoch stets die höchste Sicherheit Ihrer personenbezogenen Daten kontrollieren und gewährleisten.

Integraler Bestandteil dieser Datenschutzbestimmungen ist die Politik des Krankenhauses (MBAL) für Frauengesundheit „Nadezhda“ OOD (GmbH) über die Verwendung von Videoüberwachung und Audioaufzeichnungen von Telefongesprächen.

Für weitere Informationen über das (MBAL) für Frauengesundheit „Nadezhda“ OOD.

Für weitere Informationen über das Medizinische Zentrum (MZ) „Nadezhda Reproduktiv – Sofia“.

Die Übermittlung personenbezogener Daten ist in einigen Fällen obligat, um den gesetzlichen Anforderungen zu genügen, die Nichtbereitstellung personenbezogener Daten könnte zur Folge haben, dass uns das Leistungsangebot verweigert wird.

 

Wie lange werden Ihre personenbezogenen Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum der zu erbringenden Leistung oder gemäß den geltenden gesetzlichen Aufbewahrungs- und Dokumentationspflichten.

 

Sicherheit

Das Krankenhaus (MBAL) „Nadezhda“ trifft angemessene Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten vor versehentlichem Verlust und unberechtigtem Zugriff sowie vor unberechtigter Verwendung, Änderung oder Offenlegung. Es liegen Sicherheitsrichtlinien und -Verfahren zum Schutz der personenbezogenen Daten vor Verlust, Missbrauch und unberechtigter Offenlegung vor. Darüber hinaus ergreifen wir zusätzliche Maßnahmen zur Informationssicherheit, darunter Zugangskontrollen, strenge physische Sicherheitsvorkehrungen und zuverlässige Verfahren zur Erfassung, Speicherung und Verarbeitung von personenbezogenen Daten.

Grenzüberschreitender Datentransfer

Der Transfer, die Verarbeitung und Speicherung der über die Webseite oder über die mobile Anwendung „Nadezhda Mobil“ erhobenen personenbezogenen Daten sind durch modernste Technik sichergestellt. Das Krankenhaus (MBAL) „Nadezhda“ verpflichtet sich, Ihre personenbezogenen Daten nicht an Dritte außerhalb des Europäischen Wirtschaftsraums zu übermitteln. Das Krankenhaus (MBAL) „Nadezhda“ kann Ihre personenbezogenen Daten an Dritte mit der Auflage übermitteln, dass diese (die Datenempfänger) die Daten gemäß den Anweisungen und Sicherheitsvorkehrungen des Krankenhauses oder gemäß den geltenden gesetzlichen Datenschutzbestimmungen verarbeiten.

 

Ihre Rechte: Recht auf Auskunft, Berichtigung und Löschung, Widerrufsrecht, Beschwerderecht

Sie haben das Recht, jederzeit Einsicht in Ihre vom Krankenhaus „Nadezhda“ erhobenen und gespeicherten personenbezogenen Daten zu verlangen. Des Weiteren haben Sie das Recht, vom Krankenhaus „Nadezhda“ die Berichtigung, Aktualisierung oder Löschung Ihrer personenbezogenen Daten zu verlangen.  Sie können jederzeit Ihre erteilte Einwillung zur Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten vom Krankenhaus (MBAL) „Nadezhda“ widerrufen.

Wir informieren Sie darüber, dass Sie nach den geltenden Rechtsvorschriften auch das Recht haben, eine Beschwerde gegen die Art und Weise der Bearbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Datenschutzbehörde in Bulgarien ist die Kommission für den Schutz personenbezogener Daten (Datenschutzkommission), mit Sitz und Anschrift sowie Korrespondenzanschrift: 1592 Sofia, Prof.-Tsvetan Lazarov-Blvd. 2 oder die Webseite www.cpdp.bg .

Die Geltendmachung einiger Ihrer Rechte wie die Löschung Ihrer personenbezogenen Daten oder der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten kann durch das geltende Recht eingeschränkt sein.

 

Änderungen in dieser Datenschutzberklärung

Im Laufe der Zeit behalten wir uns Änderungen in die Datenschutzerklärung vor, um die Datenschutzerklärung auf dem neusten Stand zu halten. Diese Änderungen treten unmittelbar nach ihrer Veröffentlichung in Kraft. Daher empfehlen wir Ihnen, die Datenschutzbestimmungen regelmäßig zu konsultieren, um darüber informiert zu sein, welche personenbezogenen Daten wir erheben, auf welche Art und Weise und zu welchen Zwecken das Krankenhaus (MBAL) „Nadezhda“ diese Daten verwendet und unter welchen Umständen (falls überhaupt) es diese Daten an Dritte übermittelt.

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie diese an das Krankenhaus (MBAL) „Nadezhda“ und an unseren Datenschutzbeauftragten (DSB) richten:

Rechtsanwalt Sergej Nikolov

1330 Sofia, Blaga-Vest-Straße 3

E-Mail: [email protected]

Tel.Nr.: 0887801257

 

Nutzungsbedingungen der Webseite

Die auf dieser Website enthaltenen Informationen dienen lediglich der allgemeinen Informierung des Lesers/der Leserin und ersetzen keinesfalls ein kompetentes medizinisches Gutachten. Die Nutzung der Website obliegt ausschließlich den Nutzer/Nutzerinnen. Die Informationen auf dieser Website erheben nicht den Anspruch auf Präzision, Aktualität und Vollständigkeit, auch wenn sie diesem Anspruch zum Zeitpunkt ihrer Veröffentlichung genügt haben. Das Krankenhaus (MBAL) „Nadezhda“ haftet nicht für erlittene Schäden oder entgangene Nutzen infolge einer Entscheidung, die nur aufgrund der auf der Webseite enthaltenen Informationen ohne Konsultierung eines kompetenten Facharztes bzw. einer kompetenten Fachärztin getroffen wird. Darüber hinaus kann die Website Verweise auf bestimmte Gesetze und Verordnungen enthalten, die im Laufe der Zeit geändert werden könnten und daher lediglich zum kokreten Zeitpunkt auszulegen sind.

Unsere Organisation lehnt jegliche Haftung im Zusammenhang mit Fehlern, Auslassungen oder uunbefugten Änderungen des Inhalts dieser Website ab. Alle Inhalte und alle Diestleistungen auf dieser Webseite werden ohne Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität angeboten. Demnach können wir nicht für vertragliche oder nichtvertragliche materielle oder immaterielle Schäden haftbar gemacht werden, die infolge der Nutzung dieser Webseite entstandenen sind.

 

Datenschutzerklärung und Leitlinien der Videoüberwachung

Zweck und Anwendungsbereich der Leitlinien für den Einsatz von Videoüberwachung

Zum Schutz und zur Gewährleistung der Sicherheit seiner MitarbeiterInnen, BesucherInnen sowie seiner Gebäude und Vermögensgegenstände und der verarbeiteten personenbezogenen Daten setzt das Krankenhaus (MBAL) für Frauengesundheit „Nadezda“ OOD (GmbH) ) H(kurz „das Krankenhaus“) ein CCTV-System in bestimmten Bereichen seiner Gebäude sowie eine Tonaufzeichnung der im Krankenhaus eingehenden Anrufe ein. Die Leitlinien für den Einsatz von Video- und Tonaufzeichnungssystemen beschreibt das Video- und Tonaufzeichnungssystem des Krankenhauses und die Sicherheitsvorkehrungen, die zum Schutz der personenbezogenen Daten, der Privatsphäre und anderer Grundrechte und berechtigter Interessen von Personen in der Reichweite der Kameras getroffen werden.

In diesen Leitlinien sind die Verfahren festgelegt, die bei der Verarbeitung personenbezogener Daten einzuhalten sind. Die hier dargelegten Verfahren und Grundsätze müssen jederzeit von der Organisation, ihren MitarbeiterInnen, Auftragnehmern oder anderen in ihrem Namen tätigen Parteien befolgt werden. Diese Leitlinien sind ein integraler Bestandteil der allgemeinen Datenschutzbestimmungen des Krankenhauses (MBASL) für Frauengesundheit „Nadezhda“ OOD (GmbH).

Konformität mit den geltenden Datenschutzbestimmungen

• Das Krankenhaus nutzt seine Video- und Tonaufzeichnungssysteme in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie mit der nationalen Gesetzgebung der Republik Bulgarien.
• Im Zusammenhang mit dem Einsatz der Videoüberwachungssysteme hat das Krankenhaus eine Analyse des berechtigten Interesses, eine Risikobewertung sowie eine Abwägung der schutzwürdigen Interessen der betroffenen Personen vorgenommen, um das Ausmaß des Eingriffs in die Privatsphäre der BesucherInnen, MitarbeiterInnen und PatientInnen des Krankenhauses im Verhältnis zur Wahrung seines berechtigten Interesses zu bestimmen.
• Beschlussfassung: Das Krankenhaus hat diese Leitlinien für den Einsatz der Videoüberwachung erstellt, nachdem es im Einvernehmen mit einem/einer ArbeitnehmervertreterIn zu dem Schluss gekommen ist, dass der Einsatz des Videoüberwachungssystems für die Zwecke der Sicherheit und Gefahrenabwehr erforderlich und verhältnismäßig ist.
• Transparenz: Die Leitlinien für den Einsatz von Videoüberwachungssystemen sind auf der Website des Krankenhauses unter https://www.nadezhda.bg und im Krankenhausgebäude verfügbar.
• Regelmäßiges Audit (Überprüfung): Alle zwei Jahre unternimmt das Krankenhaus für Frauengesundheit „Nadezhda“ OOD (GmbH) ein regelmäßiges Audit (Überprüfung) der Einhaltung der Datenschutzanforderungen und eine Evaluation (Beurteilung), wobei das erste Audit spätestens bis zum Dezember 2020 durchzuführen ist. Im Rahmen des regelmäßigen Audits (Überprüfung) begutachtet das Krankenhaus u. a. Folgendes:
• ob das System weiterhin seinem erklärten Zweck dient,
• ob angemessene Alternativen verfügbar sind und
• ob diese Leitlinien weiterhin mit der Verordnung 2016/679 des Europäischen Parlaments und des Rates im Einklang stehen.
• Schutz der Privatsphäre: Im Hinblick auf den Schutz der Privatsphäre hat das Krankenhaus folgende Maßnahmen getroffen:
• Unkenntlichmachung der Bilder (je nach Erfordernis zur teilweisen oder vollständigen Unkenntlichmachung der Bilder),
• begrenzte Dauer der Speicherung der Aufnahmen im Einklang mit den Sicherheitsanforderungen (siehe Punkt 7 unten), sowie
• strenge Verwaltung der Zugangsrechte des Bedienungspersonals für das interne CCTV-Videoüberwachungssystem.

Überwachte Bereiche

Kameras befinden sich an verschiedenen Stellen des Krankenhausgebäudes, darunter in den Gemeinschaftsräumen, am Haupteingang vor dem Krankenhaus, in den Patientenzimmern, in den Labors, an den Notausgängen, an den Parkplatzeinfahrten, in den Sitzungssälen, in den Korridoren und außen an den Gebäuden zum Schutz der Außenbereiche. Die Kamerastandorte wurden sorgfältig überprüft, damit so weit wie möglich nur die für die beabsichtigten Zwecke relevanten Bereiche überwacht werden. Die Überwachung im Außenbereich des Gebäudes ist auf ein Minimum reduziert.

Es werden keine Bereiche überwacht, in denen höhere Erwartungen an die Privatsphäre gestellt werden, wie die Ruheräume und die Sanitärräume des Krankenhauses. In Ausnahmefällen – falls ein ordnungsgemäß begründeter Sicherheitsbedarf vorliegt – können jedoch Kameras in solchen Bereichen angebracht werden. Dabei wird in jedem Fall vorab eine Folgenabschätzung durchgeführt, der Datenschutzbeauftragte (DSB) unterrichtet und ein Genehmigungsantrag bei der Kommission für den Schutz personenbezogener Daten (Datenschutzkommission) eingereicht.

In solchen Fällen wird in den Räumen ein spezieller und deutlich sichtbarer Hinweis angebracht. In Ausnahmefällen – falls ein ordnungsgemäß begründeter und nachweisbarer Sicherheitsbedarf vorliegt – können verdeckte Kameras verwendet werden, wenn dies zur Prävention, Detektion, Ermittlung oder Verfolgung von Straftaten erforderlich ist. Für den Einsatz verdeckter Kameras ist eine Vorabgenehmigung der Kommission für den Schutz personenbezogener Daten (Datenschutzkommission) sowie die systematische Meldung an den Datenschutzbeauftragten (DSB) erforderlich. Der Einsatz verdeckter Kameras muss stets im Verhältnis zur Schwere der vermuteten Straftat stehen. Jeder Einsatz einer verdeckten Kamera wird ausführlich dokumentiert. Dabei werden folgende Einzelheiten festgehalten:

• ein genau festgelegter Zweck, der mit keiner anderen, weniger in die Privatsphäre eingreifenden Untersuchungsart erfüllt werden kann;
• eine Folgenabschätzung bezüglich der von den verdeckten Kameras erfassten Bereiche und der betroffenen Personen;
• die strikt begrenzte Dauer des Einsatzes;
• der strikt begrenzte Einsatzbereich;
• die strikt begrenzten und klar bezeichneten Empfänger;
• die sofortige Löschung der Bilder, wenn sie nicht mehr für die Zwecke der Untersuchung benötigt werden.

Tonaufzeichnung

Alle an das Krankenhaus eingehenden Telefongespräche werden aufgezeichnet, wobei die Personen vorab über die Gesprächsaufzeichnung informiert werden.

 Erhobene personenbezogene Daten und Erhebungszweck

• Bei dem Videosystem handelt es sich um ein konventionelles und überwiegend statisch arbeitendes System. Es zeichnet digitale Bilder auf und ist mit Bewegungssensoren ausgestattet. Es zeichnet definierte Bewegungen – zusammen mit Uhrzeit, Datum und Standort – auf, die von den Kameras in dem überwachten Bereich erfasst werden. Sämtliche Kameras sind täglich rund um die Uhr in Betrieb. Im Bedarfsfall ermöglicht die Bildqualität die Identifizierung von Personen im Erfassungsbereich der Kamera. Nahezu alle Kameras sind fest eingestellt; nur einige wenige sind so gestaltet, dass das Bedienungspersonal aus Sicherheitsgründen je nach Situation heranzoomen kann. Das speziell geschulte Bedienungspersonal muss die Datenschutzeinstellungen und Zugangsrechte beachten.
• Das aufgezeichnete Telefongespräch dient in erster Linie dazu, sicherzustellen, dass die PatientInnen bei der Terminvereinbarung korrekt an die behandelnden ÄrztInnen verwiesen werden. Für die aufgezeichneten Telefongespräche gelten die gleichen Datenschutzmaßnahmen innerhalb des dafür vorgeschriebenen Zeitrahmens.

Zweck und Rechtsgrundlage für die Verwendung des Videosystems

Das Krankenhaus verwendet sein Videosystem ausschließlich für folgende Zwecke:

• für die Sicherheit und Gefahrenabwehr;
• für den Schutz der Vermögenswerte des Krankenhauses;
• für die medizinische Notfallversorgung und
• für die Qualitätsverbesserung der Gesundheitsversorgung und der medizinischen

Das Videosystem ergänzt im Bedarfsfall andere physische Sicherheitssysteme wie Zugangskontrollsysteme und physische Barrieren gegen ein Eindringen.

Zweckbegrenzung

Das System wird für keinerlei andere Zwecke, wie etwa Überwachung der Arbeit des Personals oder Anwesenheitskontrolle, verwendet. Das System wird als Untersuchungsinstrument oder als Beweismittel in internen Untersuchungen oder in Disziplinarverfahren ausschließlich zum Zwecke der Untersuchung eines Vorfalls im Bereich der physischen Sicherheit oder – in Ausnahmefällen – im Rahmen strafrechtlicher Ermittlungen verwendet.

Die Rechtsgrundlage für die Videoaufzeichnung ist das berechtigte Interesse des Krankenhauses, auch als Arbeitgeber. In Bezug auf die Videosysteme in den Patientenzimmern erfolgt die Verarbeitung auf der Grundlage der erteilten ausdrücklichen schriftlichen Einwilligung seitens der Patientin bzw. des Patienten.

Die Rechtsgrundlage für die Telefongesprächaufzeichnung ist die Zustimmung der betroffenen Person.

 

Besondere Datenkategorien

Das Videosystem des Krankenhauses ist nicht darauf angelegt, Bilder aufzunehmen (z.B. durch Einzoomen oder gezielte Erfassung) oder auf andere Weise zu verarbeiten (z.B. Indexierung, Profilerstellung), die sogenannte „besondere Datenkategorien“ offenbaren.

Ausgenommen von diesem Grundsatz ist die Verwendung des Videsystems für Zwecke der medizinischen Diagnostik, der medizinischen oder sozialen Versorgung oder der Behandlung – Artikel 9, Paragraph 2, Punkt „g“ der Leitlinie, wenn die Videoüberwachung in Patientenzimmern durchgeführt wird.

Zugang zu den erhobenen personenbezogenen Daten

• Der Zugang zu aufgezeichneten Video-Bildern, Telefongesprächen und Live-Videobildern ist auf eine kleine Anzahl eindeutig identifizierbarer Personen nach dem Prinzip „Kenntnis nur, wenn nötig“ begrenzt.

In seiner internen Organisationsstruktur definiert das Krankenhaus wer das Recht hat, Echtzeitaufnahmen und Aufzeichnungen zu sichten sowie Aufnahmen zu kopieren, herunterzuladen, zu löschen oder zu ändern. Das Krankenhaus räumt die Möglichkeit ein, dass sich VertreterInnen des Personals an der Sichtung des aufgenommenen Bildmaterials beteiligen.

• Alle MitarbeiterInnen, die über Zugangsrechte verfügen, einschließlich Wachpersonal von externen Unterauftragnehmern, erhalten zunächst eine Schulung über Datenschutz. Die Schulung wird jedem neuen Mitarbeiter bzw. jeder neuen Mitarbeiterin erteilt; außerdem werden regelmäßig – mindestens alle zwei Jahre – Workshops zu Fragen der Einhaltung der Datenschutzbestimmungen für alle MitarbeiterInnen mit Zugangsberechtigung durchgeführt.
• Nach der Schulung unterzeichnet jede/r MitarbeiterIn eine Geheimhaltungserklärung. Diese Erklärung wird auch von allen externen Unterauftragnehmern und deren Personal unterzeichnet.
• Die Leitung und die Personaldienststellen erhalten keinen Zugang, außer im Rahmen von Disziplinarverfahren, die unmittelbar durch einen Vorfall im Bereich der physischen Sicherheit ausgelöst wurden, und nach Auftrag der Anstellungsbehörde.

Die Vollzugsorgane können Zugang erhalten, wenn dies zur Ermittlung oder Verfolgung von Straftaten erforderlich ist. Jede Verletzung der Sicherheit im Zusammenhang mit Kameras wird im Untersuchungsregister festgehalten, und der Datenschutzbeauftragte (DSB) wird so schnell wie möglich darüber informiert.

Schutz und Sicherung von personenbezogenen Daten

Zum Schutz der Sicherheit des Videosystems, einschließlich der personenbezogenen Daten, wurden die folgenden technischen und organisatorischen Maßnahmen getroffen:

• Die Server, auf denen die aufgezeichneten Bilder gespeichert werden, befinden sich in sicheren Räumlichkeiten, die durch physische Sicherheitsmaßnahmen geschützt sind; der logische Perimeter der IT-Infrastruktur ist durch Netzwerk-Firewalls geschützt; die Haupt-Computersysteme, in denen die Daten gespeichert werden, sind sicherheitsgehärtet.
• Zu den administrativen Maßnahmen gehört die Verpflichtung, dass alle externen MitarbeiterInnen mit Zugang zum System (einschließlich der mit der Wartung der Geräte und Systeme beauftragten Personen) einzeln sicherheitsüberprüft sein müssen.
• Alle MitarbeiterInnen (extern und intern) unterzeichnen Nichtoffenlegungs- und Geheimhaltungserklärungen.
• Die BenutzerInnen erhalten Zugangsrechte nur für die Ressourcen, die für die Ausübung ihrer Aufgaben strikt erforderlich sind.
• Nur der Systemadministrator, der von dem für die Verarbeitung Verantwortlichen eigens für diesen Zweck bestellt wurde, kann Zugangsrechte der MitarbeiterInnen gewähren, ändern oder annullieren. Jede Gewährung, Änderung oder Annullierung von Zugangsrechten erfolgt gemäß genau festgelegten Kriterien.
• Das Krankenhaus führt eine ständig aktualisierte Liste sämtlicher Personen mit Zugang zum System, in der ihre Zugangsrechte im Einzelnen beschrieben sind.
• Der Datenschutzbeauftragte (DSB) wird vor dem Erwerb oder der Installation eines neuen Videoüberwachungssystems

 

Information der Öffentlichkeit

Das Krankenhaus verfolgt ein mehrschichtiges Konzept, das Folgendes umfasst:

• An allen Eingängen zu den Gebäuden des Krankenhauses, einschließlich an den Parkplatzeinfahrten, sind detaillierte Hinweistafeln über den Einsatz von Videosystemen angebracht.
• In den Gebäuden sind an den entsprechenden Stellen Schilder angebracht, die mittels eines Piktogramms auf die Videoüberwachung hinweisen und auf denen angegeben ist, wie weitere Informationen zu erhalten sind.
• Die Leitlinien für den Einsatz von Videosystemen sind auf der Website des Krankenhauses veröffentlicht sowie an der Information/Registratur des Krankenhauses erhältlich. Auf Anfrage werden an der Krankenhaus-Information/-Registratur auch weitere Informationen über die Verwendung von Videoüberwachung im Krankenhaus erteilt.
• Bei einem Anruf im Krankenhaus werden die Personen darüber informiert, dass der Anruf aufgezeichnet wird und dass weitere Informationen auf der Website des Krankenhauses verfügbar sind.

Die vom Krankenhaus vor Ort angebrachte Hinweistafel befindet sich in der Anlage.

 

Rechte der von der Datenverarbeitung betroffenen Personen

Die von der Datenverarbeitung betroffenen Personen haben das Recht auf Zugang zu den personenbezogenen Daten, die das Krankenhaus besitzt, sowie das Recht auf die Berichtigung und Ergänzung dieser Daten. Anträge auf Zugang, Berichtigung, Sperrung und/oder Löschung personenbezogener Daten aufgrund des Einsatzes von Überwachungskameras sind an den Datenschutzbeauftragten (DSB) Rechtsanwalt Sergej Nikolov zu richten.

Der Datenschutzbeauftragte (DSB) sendet dem/der AntragstellerIn eine Empfangsbestätigung innerhalb von 10 (zehn) Arbeitstagen ab Eingang des Antrags. Wann immer dies möglich ist, beantwortet der Datenschutzbeauftragte (DSB) eine Anfrage innerhalb von 30 (dreißig) Kalendertagen. Ist dies nicht möglich, so wird der/die AntragstellerIn über die nächsten Schritte und über die Gründe für die Verzögerung unterrichtet. Auch in den komplexesten Fällen muss innerhalb von höchstens drei Monaten dem Antrag stattgegeben oder eine endgültige begründete Ablehnung des Antrags übermittelt werden.

Zum Zweck des Datenschutzes kann das Krankenhaus den zweifelfreien Nachweis der Antragstelleridentität (z. B. durch Vorlage eines Personalausweises) und ferner die Angabe des Datums, der Uhrzeit, des Ortes und der Umstände der Erfassung durch die Kameras oder durch die Telefonaufzeichnung verlangen. Die AntragstellerInnen müssen außerdem aktuelle Lichtbilder vorlegen, die es dem Sicherheitspersonal ermöglichen, sie auf auf den Kamerabildern zu identifizieren.

Bei Unregelmäßigkeiten oder offensichtlichem Missbrauch durch die/den von der Verarbeitung Betroffene/n bei der Ausübung ihrer/seiner Rechte kann das Krankenhaus den Datenschutzbeauftragten (DSB) zu dem Antrag konsultieren und/oder die/den von der Verarbeitung Betroffene/n an den Datenschutzbeauftragten (DSB) verweisen, der über die Zulässigkeit des Antrags und das angemessene weitere Vorgehen entscheidet.

Recht auf Abhilfe

Jeder von einer Verarbeitung Betroffene hat das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde – bei der Kommission für den Schutz personenbezogener Daten (Datenschutzkommission), mit Sitz und Anschrift sowie Korrespondenzanschrift: 1592 Sofia, Prof.-Tsvetan Lazarov-Blvd. 2 oder die Webseite www.cpdp.bg – einzulegen, wenn er der Ansicht ist, dass seine Rechte aufgrund der Verarbeitung seiner personenbezogenen Daten durch das Krankenhaus verletzt wurden. Es wird empfohlen, dass die betreffenden Personen zuvor versuchen, Abhilfe zu erhalten, indem sie sich an den Datenschutzbeauftragten des Krankenhauses unter der Tel.-Nr.: 0887801257 oder an die E-Mail-Adresse [email protected]  wenden.

 

LEITLINIEN DES MEDIZINISCHEN ZENTRUMS „MZ NADEZHDA REPRODUKTIV SOFIA“ OOD (GmbH), Eindeutiger Identifikationscode (LEI –Code): 200580103 FÜR DEN EINSATZ VON VIDEOSYSTEMEN UND TONAUFZEICHNUNGEN

 

Zweck und Geltungsbereich der Leitlinien

Im Interesse der Gefahrenabwehr und der Sicherheit seiner MitarbeiterInnen und BesucherInnen, seiner Gebäude und Vermögenswerte sowie zum Schutz der verarbeiteten personenbezogenen Daten betreibt das „MZ NADEZHDA REPRODUKTIV SOFIA“ OOD (GmbH) (kurz das „MZ“) in bestimmten Bereichen seines Geländes ein Videoüberwachungssystem sowie Tonaufzeichnung der in das MZ eingehenden Anrufe. Die vorliegenden Leitlinien für den Einsatz von Videosystemen und Tonaufzeichnungen beschreiben das Videosystem und das Tonaufzeichnungssystem des MZ und die vom MZ getroffenen Sicherungsmaßnahmen zum Schutz der personenbezogenen Daten, der Privatsphäre und der anderen Grundrechte sowie der berechtigten Interessen der von den Kameras erfassten Personen.

In diesen Leitlinien sind die Verfahren festgelegt, die bei der Verarbeitung personenbezogener Daten einzuhalten sind. Die hier dargelegten Verfahren und Grundsätze müssen von der Organisation, ihren MitarbeiterInnen, Auftragnehmern oder anderen, in ihrem Namen arbeitenden Parteien jederzeit befolgt werden.

Diese Leitlinien sind integraler Bestandteil der allgemeinen Datenschutzbestimmungen des „MZ NADEZHDA REPRODUKTIV SOFIA“ OOD (GmbH).

Konformität mit den geltenden Datenschutzbestimmungen

• Das MZ nutzt seine Video- und Tonaufzeichnungssysteme in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie mit der nationalen Gesetzgebung der Republik Bulgarien.
• Im Zusammenhang mit dem Einsatz der Videoüberwachungssysteme hat das MZ eine Analyse des berechtigten Interesses, eine Risikobewertung sowie eine Abwägung der schutzwürdigen Interessen der betroffenen Personen vorgenommen, um das Ausmaß des Eingriffs in die Privatsphäre der BesucherInnen, MitarbeiterInnen und PatientInnen des MZ im Verhältnis zur Wahrung seines berechtigten Interesses zu bestimmen.
• Beschlussfassung: Das MZ hat diese Leitlinien für den Einsatz der Videoüberwachung erstellt, nachdem es im Einvernehmen mit einem/einer ArbeitnehmervertreterIn zu dem Schluss gekommen ist, dass der Einsatz des Videoüberwachungssystems für die Zwecke der Sicherheit und Gefahrenabwehr erforderlich und verhältnismäßig ist.
• Transparenz: Die Leitlinien für den Einsatz von Videoüberwachungssystemen sind auf der Website des Krankenhauses unter https://www.nadezhda.bg und im MZ-Gebäude verfügbar.
• Regelmäßiges Audit (Überprüfung): Alle zwei Jahre unternimmt das MZ „NADEZHDA REPRODUKTIV SOFIA“ OOD (GmbH) ein regelmäßiges Audit der Einhaltung der Datenschutzanforderungen und eine Evaluation (Beurteilung), wobei das erste Audit spätestens bis zum Dezember 2020 durchzuführen ist. Im Rahmen des regelmäßigen Audits (Überprüfung) begutachtet das Krankenhaus u. a. Folgendes:
• ob das System weiterhin seinem erklärten Zweck dient,
• ob angemessene Alternativen verfügbar sind und
• ob diese Leitlinien weiterhin mit der Verordnung 2016/679 des Europäischen Parlaments und des Rates im Einklang stehen.
• Schutz der Privatsphäre: Im Hinblick auf den Schutz der Privatsphäre hat das MZ ggf. folgende Maßnahmen getroffen:
• Unkenntlichmachung der Bilder (je nach Erfordernis zur teilweisen oder vollständigen Unkenntlichmachung der Bilder),
• begrenzte Dauer der Speicherung der Aufnahmen im Einklang mit den Sicherheitsanforderungen (siehe Punkt 7 unten), sowie
• strenge Verwaltung der Zugangsrechte des Bedienungspersonals für das interne CCTV-Videoüberwachungssystem.

Überwachte Bereiche

Kameras befinden sich an verschiedenen Stellen des MZ-Gebäudes, darunter in den Gemeinschaftsräumen, am Haupteingang vor dem MZ, in den Patientenzimmern, in den Labors, an den Notausgängen, an den Parkplatzeinfahrten, in den Sitzungssälen, in den Korridoren und außen an den Gebäuden zum Schutz der Außenbereiche. Die Kamerastandorte wurden sorgfältig überprüft, damit so weit wie möglich nur die für die beabsichtigten Zwecke relevanten Bereiche überwacht werden. Die Überwachung im Außenbereich des Gebäudes ist auf ein Minimum reduziert.

Es werden keine Bereiche überwacht, in denen höhere Erwartungen an die Privatsphäre gestellt werden, wie die Ruheräume und die Sanitärräume des Krankenhauses. In Ausnahmefällen – falls ein ordnungsgemäß begründeter Sicherheitsbedarf vorliegt – können jedoch Kameras in solchen Bereichen angebracht werden. Dabei wird in jedem Fall vorab eine Folgenabschätzung durchgeführt, der Datenschutzbeauftragte (DSB) unterrichtet und ein Genehmigungsantrag bei der Kommission für den Schutz personenbezogener Daten (Datenschutzkommission) eingereicht. In solchen Fällen wird in den Räumen ein spezieller und deutlich sichtbarer Hinweis angebracht. In Ausnahmefällen – falls ein ordnungsgemäß begründeter und nachweisbarer Sicherheitsbedarf vorliegt – können verdeckte Kameras verwendet werden, wenn dies zur Prävention, Detektion, Ermittlung oder Verfolgung von Straftaten erforderlich ist. Für den Einsatz verdeckter Kameras ist eine Vorabgenehmigung der Kommission für den Schutz personenbezogener Daten (Datenschutzkommission) sowie die systematische Meldung an den Datenschutzbeauftragten (DSB) erforderlich. Der Einsatz verdeckter Kameras muss stets im Verhältnis zur Schwere der vermuteten Straftat stehen. Jeder Einsatz einer verdeckten Kamera wird ausführlich dokumentiert. Dabei werden folgende Einzelheiten festgehalten:

• ein genau festgelegter Zweck, der mit keiner anderen, weniger in die Privatsphäre eingreifenden Untersuchungsart erfüllt werden kann;
• eine Folgenabschätzung bezüglich der von den verdeckten Kameras erfassten Bereiche und der betroffenen Personen;
• die strikt begrenzte Dauer des Einsatzes;
• der strikt begrenzte Einsatzbereich;
• die strikt begrenzten und klar bezeichneten Empfänger;
• die sofortige Löschung der Bilder, wenn sie nicht mehr für die Zwecke der Untersuchung benötigt werden.

Tonaufzeichnung

Alle an das MZ eingehenden Telefongespräche werden aufgezeichnet, wobei die Personen vorab über die Gesprächsaufzeichnung informiert werden.

 

Erhobene personenbezogene Daten und Erhebungszweck

• Bei dem Videosystem handelt es sich um ein konventionelles und überwiegend statisch arbeitendes System. Es zeichnet digitale Bilder auf und ist mit Bewegungssensoren ausgestattet. Es zeichnet definierte Bewegungen – zusammen mit Uhrzeit, Datum und Standort – auf, die von den Kameras in dem überwachten Bereich erfasst werden. Sämtliche Kameras sind täglich rund um die Uhr in Betrieb. Im Bedarfsfall ermöglicht die Bildqualität die Identifizierung von Personen im Erfassungsbereich der Kamera. Nahezu alle Kameras sind fest eingestellt; nur einige wenige sind so gestaltet, dass das Bedienungspersonal aus Sicherheitsgründen je nach Situation heranzoomen kann. Das speziell geschulte Bedienungspersonal muss die Datenschutzeinstellungen und Zugangsrechte beachten.
• Das aufgezeichnete Telefongespräch dient in erster Linie dazu, sicherzustellen, dass die PatientInnen bei der Terminvereinbarung korrekt an die behandelnden ÄrztInnen verwiesen werden. Für die aufgezeichneten Telefongespräche gelten die gleichen Datenschutzmaßnahmen innerhalb des dafür vorgeschriebenen Zeitrahmens.

Zweck und Rechtsgrundlage für die Verwendung des Videosystems

Das MZ verwendet sein Videosystem ausschließlich für folgende Zwecke:

• für die Sicherheit und Gefahrenabwehr;
• für den Schutz der Vermögenswerte des Krankenhauses;
• für die medizinische Notfallversorgung und
• für die Qualitätsverbesserung der Gesundheitsversorgung und der medizinischen

Das Videosystem ergänzt im Bedarfsfall andere physische Sicherheitssysteme wie Zugangskontrollsysteme und physische Barrieren gegen ein Eindringen.

Zweckbegrenzung

Das System wird für keinerlei andere Zwecke, wie etwa Überwachung der Arbeit des Personals oder Anwesenheitskontrolle, verwendet. Das System wird als Untersuchungsinstrument oder als Beweismittel in internen Untersuchungen oder in Disziplinarverfahren ausschließlich zum Zwecke der Untersuchung eines Vorfalls im Bereich der physischen Sicherheit oder – in Ausnahmefällen – im Rahmen strafrechtlicher Ermittlungen verwendet.

Die Rechtsgrundlage für die Videoaufzeichnung ist das berechtigte Interesse des MZ, auch als Arbeitgeber. In Bezug auf die Videosysteme in den Patientenzimmern erfolgt die Verarbeitung auf der Grundlage der erteilten ausdrücklichen schriftlichen Einwilligung seitens der Patientin bzw. des Patienten.

Die Rechtsgrundlage für die Telefongesprächaufzeichnung ist die Zustimmung der betroffenen Person.

Besondere Datenkategorien

Das Videosystem des MZ ist nicht darauf angelegt, Bilder aufzunehmen (z.B. durch Einzoomen oder gezielte Erfassung) oder auf andere Weise zu verarbeiten (z.B. Indexierung, Profilerstellung), die sogenannte „besondere Datenkategorien“ offenbaren.

Ausgenommen von diesem Grundsatz ist die Verwendung des Videsystems für Zwecke der medizinischen Diagnostik, der medizinischen oder sozialen Versorgung oder der Behandlung – Artikel 9, Paragraph 2, Punkt „g“ der Leitlinie, wenn die Videoüberwachung in Patientenzimmern durchgeführt wird.

Zugang zu den erhobenen personenbezogenen Daten

• Der Zugang zu aufgezeichneten Video-Bildern, Telefongesprächen und Live-Videobildern ist auf eine kleine Anzahl eindeutig identifizierbarer Personen nach dem Prinzip „Kenntnis nur, wenn nötig“ begrenzt. In seiner internen Organisationsstruktur definiert das MZ, wer das Recht hat, Echtzeitaufnahmen und Aufzeichnungen zu sichten sowie Aufnahmen zu kopieren, herunterzuladen, zu löschen oder zu ändern. Das MZ räumt die Möglichkeit ein, dass sich VertreterInnen des Personals an der Sichtung des aufgenommenen Bildmaterials beteiligen.
• Alle Mitarbeiter, die über Zugangsrechte verfügen, einschließlich Wachpersonal von externen Unterauftragnehmern, erhalten zunächst eine Schulung über Datenschutz. Die Schulung wird jedem neuen Mitarbeiter bzw. jeder neuen Mitarbeiterin erteilt; außerdem werden regelmäßig – mindestens alle zwei Jahre – Workshops zu Fragen der Einhaltung der Datenschutzbestimmungen für alle MitarbeiterInnen mit Zugangsberechtigung durchgeführt.
• Nach der Schulung unterzeichnet jede/r MitarbeiterIn eine Geheimhaltungserklärung. Diese Erklärung wird auch von allen externen Unterauftragnehmern und deren Personal unterzeichnet.
• Die Leitung und die Personaldienststellen erhalten keinen Zugang, außer im Rahmen von Disziplinarverfahren, die unmittelbar durch einen Vorfall im Bereich der physischen Sicherheit ausgelöst wurden, und nach Auftrag der Anstellungsbehörde.

Die Vollzugsorgane können Zugang erhalten, wenn dies zur Ermittlung oder Verfolgung von Straftaten erforderlich ist. Jede Verletzung der Sicherheit im Zusammenhang mit Kameras wird im Untersuchungsregister festgehalten, und der Datenschutzbeauftragte (DSB) wird so schnell wie möglich darüber informiert.

 

Schutz und Sicherung von personenbezogenen Daten

Zum Schutz der Sicherheit des Videosystems, einschließlich der personenbezogenen Daten, wurden die folgenden technischen und organisatorischen Maßnahmen getroffen:

• Die Server, auf denen die aufgezeichneten Bilder gespeichert werden, befinden sich in sicheren Räumlichkeiten, die durch physische Sicherheitsmaßnahmen geschützt sind; der logische Perimeter der IT-Infrastruktur ist durch Netzwerk-Firewalls geschützt; die Haupt-Computersysteme, in denen die Daten gespeichert werden, sind sicherheitsgehärtet.
• Zu den administrativen Maßnahmen gehört die Verpflichtung, dass alle externen MitarbeiterInnen mit Zugang zum System (einschließlich der mit der Wartung der Geräte und Systeme beauftragten Personen) einzeln sicherheitsüberprüft sein müssen.
• Alle MitarbeiterInnen (extern und intern) unterzeichnen Nichtoffenlegungs- und Geheimhaltungserklärungen.
• Die BenutzerInnen erhalten Zugangsrechte nur für die Ressourcen, die für die Ausübung ihrer Aufgaben strikt erforderlich sind.
• Nur der Systemadministrator, der von dem/der für die Verarbeitung Verantwortlichen eigens für diesen Zweck bestellt wurde, kann Zugangsrechte der MitarbeiterInnen gewähren, ändern oder annullieren. Jede Gewährung, Änderung oder Annullierung von Zugangsrechten erfolgt gemäß genau festgelegten Kriterien.
• Das MZ führt eine ständig aktualisierte Liste sämtlicher Personen mit Zugang zum System, in der ihre Zugangsrechte im Einzelnen beschrieben sind.
• Der Datenschutzbeauftragte (DSB) wird vor dem Erwerb oder der Installation eines neuen Videoüberwachungssystems

 

Dauer der Datenspeicherung

Die Bilder sowie die Telefongesprächaufzeichnungen werden für die Dauer von 30 Tagen gespeichert. Danach werden sie in chronologischer Reihenfolge (FIFO = First In – First Out) gelöscht. Im Falle eines Sicherheitsvorfalls können die betreffenden Aufnahmen über die normale Speicherfrist hinaus so lange aufbewahrt werden, wie es für die weitere Untersuchung des Vorfalls erforderlich ist. Die Speicherung wird streng dokumentiert, und die Notwendigkeit der Speicherung wird regelmäßig überprüft.

Information der Öffentlichkeit

Das MZ verfolgt ein mehrschichtiges Konzept, das Folgendes umfasst:

• An allen Eingängen zu den Gebäuden des Krankenhauses, einschließlich an den Parkplatzeinfahrten, sind detaillierte Hinweistafeln über den Einsatz von Videosystemen angebracht.
• In den Gebäuden sind an den entsprechenden Stellen Schilder angebracht, die mittels eines Piktogramms auf die Videoüberwachung hinweisen und auf denen angegeben ist, wie weitere Informationen zu erhalten sind.
• Die Leitlinien für den Einsatz von Videosystemen sind auf der Website des Krankenhauses veröffentlicht sowie an der Information/Registratur des Krankenhauses erhältlich. Auf Anfrage werden an der Krankenhaus-Information/-Registratur auch weitere Informationen über die Verwendung von Videoüberwachung im MZ erteilt.
• Bei einem Anruf im MZ werden die Personen darüber informiert, dass der Anruf aufgezeichnet wird und dass weitere Informationen auf der Website des Krankenhauses verfügbar sind.

Die vom MZ vor Ort angebrachte Hinweistafel befindet sich in der Anlage.

 

Rechte der von der Datenverarbeitung betroffenen Personen

Die von der Datenverarbeitung betroffenen Personen haben das Recht auf Zugang zu den personenbezogenen Daten, die das MZ besitzt, sowie das Recht auf die Berichtigung und Ergänzung dieser Daten. Alle Anträge auf Zugang, Berichtigung, Sperrung und/oder Löschung personenbezogener Daten aufgrund des Einsatzes von Überwachungskameras sind an den Datenschutzbeauftragten (DSB) Rechtsanwalt Sergej Nikolov zu richten.

Der Datenschutzbeauftragte (DSB) sendet der/dem AntragstellerIn eine Empfangsbestätigung innerhalb von 10 (zehn) Arbeitstagen ab Eingang des Antrags. Wann immer dies möglich ist, beantwortet der Datenschutzbeauftragte (DSB) eine Anfrage innerhalb von 30 (dreißig) Kalendertagen. Ist dies nicht möglich, so wird der Antragsteller bzw. die Antragstellerin über die nächsten Schritte und über die Gründe für die Verzögerung unterrichtet. Auch in den komplexesten Fällen muss innerhalb von höchstens drei Monaten dem Antrag stattgegeben oder eine endgültige begründete Ablehnung des Antrags übermittelt werden.

Zum Zweck des Datenschutzes kann das MZ den zweifelfreien Nachweis der Antragstelleridentität (z. B. durch Vorlage eines Personalausweises) und ferner die Angabe des Datums, der Uhrzeit, des Ortes und der Umstände der Erfassung durch die Kameras oder durch die Telefongesprächaufzeichnung verlangen. Die AntragstellerInnen müssen außerdem aktuelle Lichtbilder vorlegen, die es dem Sicherheitspersonal ermöglichen, sie auf auf den Kamerabildern zu identifizieren.

Bei Unregelmäßigkeiten oder offensichtlichem Missbrauch durch die/den von der Verarbeitung Betroffene/n bei der Ausübung seiner Rechte kann das MZ den Datenschutzbeauftragten (DSB) zu dem Antrag konsultieren und/oder die/den von der Verarbeitung Betroffene/n an den Datenschutzbeauftragten (DSB) verweisen, der über die Zulässigkeit des Antrags und das angemessene weitere Vorgehen entscheidet.