Datenschutzhinweise

Bedingungen für die Auftragsverarbeitung gemäß KDG im Zusammenhang mit der
Vereinbarung über die Nutzung des Kommunikationsportals Pius-Hospital

I. Grundsätzliches

1. Der Portalbetreiber führt aufgrund der Vereinbarung über die Nutzung des Kommunikationsportals des Pius-Hospitals (nachfolgend genannt: Nutzungsvereinbarung) Auftragsverarbeitungstätigkeiten i. S. d. KDGs durch. Diese Tätigkeiten sind in der Nutzungsvereinbarung aufgeführt. Die nachstehenden Bedingungen sind als Ergänzung zur Nutzungsvereinbarung zu verstehen.
2. Folgende Datenkategorien werden verarbeitet:
   1. Personenbezogene Daten
   2. Gesundheitsdaten
3. Es unterliegen ausschließlich Patientendaten des Arztes der Verarbeitung
4. Die vorliegenden Bedingungen gelten für die gesamte Laufzeit der Nutzungsvereinbarung.
5. Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw des EWR durchgeführt.
    

II. Verpflichtungen des Portalbetreibers

1. Der Portalbetreiber verpflichtet sich, allfällige vom Arzt auf das Portal gestellte oder für diese bereitgehaltenen Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Nutzungsvereinbarung zu verarbeiten. Erhält der Portalbetreiber einen behördlichen Auftrag, Daten des Arztes herauszugeben, so hat er - sofern gesetzlich zulässig - den Arzt unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der vorstehenden Daten des Arztes für eigene Zwecke des Auftragsverarbeiters eines schriftlichen Auftrages.
2. Der Portalbetreiber gewährleistet, dass sich die von ihm zur Verarbeitung der personenbezogenen Daten beauftragten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
3. Der Portalbetreiber ergreift sämtliche erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß § 26 KDG – „Technische und organisatorische Maßnahmen (TOM)
4. Der Portalbetreiber hat den Arzt, angesichts der Art der Verarbeitung nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, dessen Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III KDG genannten Rechte der betroffenen Personen (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) nachzukommen.
5. Der Portalbetreiber hat unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehen-den Informationen den Arzt bei der Einhaltung der in den §§ 27, 33, 34, 34 und 35 KDG genannten Pflichten zu unterstützen.
6. Der Portalbetreiber hat nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Arztes zu löschen oder zurückzugeben, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.
7. Der Portalbetreiber hat dem Arzt alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesen Bedingungen niedergelegten Pflichten zur Verfügung zu stellen und Überprüfungen - einschließlich Inspektionen -, die vom Arzt oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, zu ermöglichen und zu diesen beizutragen.
8. Der Portalbetreiber hat den Arzt unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Arztes verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.
9. Nimmt der Portalbetreiber Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Arztes auszuführen, schließt der Plattformbetreiber die erforderlichen Vereinbarungen im Sinne des § 29 Abs. Abs. 5 KDG mit dem Sub-Auftragsverarbeiter ab. Dabei ist sicher-zustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die dem Portalbetreiber auf Grund dieser Bedingungen obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Portalbetreiber gegenüber dem Arzt für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters.