(0621) 42286-0
(0621) 42286-88

Einsenderinformationen zum Datenschutz

Die Bedeutung der neuen Datenschutz-Grundverordnung (DS-GVO) für die SYNLAB

Einsenderinformation zum Datenschutz

Sehr geehrte Kolleginnen und Kollegen,

mit diesen Hinweisen möchten wir Sie darüber informieren, wie wir die Vorgaben der DS-GVO bei der SYNLAB beachten und stellen Ihnen zugleich weitere Hinweise für die Zusammenarbeit mit uns zur Verfügung.

An wen können Sie sich wenden?

Verantwortlicher für die Datenverarbeitung ist das jeweils beauftragte SYNLAB Labor, vertreten durch die:
SYNLAB Holding Deutschland GmbH
Gubener Straße 39
86156 Augsburg
Telefon +49 821 52157-0
www.synlab.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
datenschutz@synlab.com

Wofür wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

1. Zur Erfüllung von vertraglichen Pflichten (Art 6. Abs. 1 lit b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Begründung von Labordienstleistungsverträgen und deren Durchführung sowie zu Abrechnungszwecken und zur erforderlichen Kommunikation mit den jeweiligen Einsendern im Rahmen unserer Beauftragung. Mit uns abgeschlossene Labordienstleistungen können dabei durch die unmittelbare Beauftragung der Patienten, durch die Beauftragung der durch Einsender vertretene Patienten oder auf der Grundlage einer unmittelbaren Beauftragung der SYNLAB durch die Einsender erfolgen. Die Zwecke der Verarbeitungrichten sich dabei in erster Linie nach den durch uns zu erbringenden vertraglichen Leistungen. Zu den vertraglichen Verarbeitungstätigkeiten gehören insbesondere die Erbringung von Laboranalysen sowie die Übermittlung und Speicherung von Laborbefunden und den zugehörigen Informationen.

2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Daten auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann z.B. der Fall sein für die Verarbeitung von Daten für statistische Zwecke oder zum Zwecke der Informationssicherheit.

Widerspruchsrecht

Verarbeitet die SYNLAB Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Ihren Widerspruch richten Sie bitte an die angeführte Stelle (Verantwortlicher für die Datenverarbeitung).

3. Aufgrund Ihrer Einwilligung (Art. 6 Abs 1a DS-GVO, Art. 9 Abs 2a) i. V. m. Art. 7 DS-GVO)
Insoweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke durch Sie vorliegt, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.

4. Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit c DS-GVO)
Es kann vorkommen, dass wir zur Erfüllung gesetzlicher Pflichten Ihre personenbezogenen Daten verarbeiten. Hierzu zählen z.B. handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. Auskünfte an Behörden.

An wen erfolgt eine Weitergabe der Daten?

Datenverarbeitung in der Unternehmensgruppe
Bestimmte Datenverarbeitungsvorgänge (z.B. Abrechnungen von Labordienstleistungen, IT-Systemservice-leistungen) haben wir in unserer Unternehmensgruppe im Rahmen von Auftragsverarbeitungen gebündelt. Diese werden zentral für alle Unternehmensbereiche durch darauf spezialisierte Unternehmen bzw. Unternehmensbereiche wahrgenommen. Hierbei werden Ihre Daten etwa für telefonische Nachfragen zu Laborbefunden oder zur Rechnungsabwicklung durch ein verbundenes Unternehmen innerhalb der Unternehmensgruppe verarbeitet.

Externe Labore
Bestimmte Labordienstleistungen geben wir im Rahmen unserer Beauftragung an Speziallabore weiter. Diese Labore unterliegen dabei den gesetzlichen Vorgaben zur Schweigepflicht und zum Datenschutz.

Externe Auftragnehmer und Dienstleister (Auftragsverarbeiter)
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil weitere externe Auftragnehmer und Dienstleister. Hierunter fallen z.B. die externe Aktenvernichtung, die Erbringung von Logistikleistungen
(Probentransporte) oder IT-Dienstleistungen.

Weitere Empfänger
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur Weitergabe verpflichtet sind (z.B.: Strafverfolgungsbehörden oder Gerichte) oder an die wir die Daten aufgrund unseres berechtigten Interesses übermitteln dürfen (z.B.: Inkassounternehmen bzw. Rechtsanwaltskanzleien zur Durchführung von Forderungseinzügen).

Dauer der Datenspeicherung

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a. aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach weiteren gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen, die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.

Datenübermittlung in Drittländer

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU und des Europäischen Wirtschaftsraums EWR) findet nicht statt.

Betroffenenrechte

Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. (Art. 15 DS-GVO). Zudem können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16. und 17 DS-GVO). Sie haben das Recht die Einschränkungder Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DS-GVO). Darüberhinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DS-GVO).

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Datenschutzaufsichtsbehörde entnehmen Sie bitte dem beiliegenden Informationsblatt über die Zuständigkeiten der länderspezifischen Datenschutzaufsichtsbehörden.
Die zuständige Datenschutzaufsichtsbehörde finden Sie hier.

Weitere Hinweise

Maßnahmen zur Informationssicherheit und zum DatenschutzIm Rahmen der Verarbeitung von personenbezogenen Daten haben wir die nach Art. 32 DS-GVO erforderlichen technischen und organisatorischen Maßnahmen getroffen. Hierzu gehört auch die Verpflichtung unserer
Mitarbeiter auf die Vertraulichkeit und den Datenschutz.

Unsere Empfehlung

Bitte händigen Sie das Patienten-Informationsschreiben an Ihre Patienten, die unsere Labordienstleistungen in Anspruch nehmen, aus. Damit kommen Sie in Bezug auf die Zusammenarbeit mit uns als Labordienstleister gegenüber Ihren Patienten der nach der DS-GVO geforderten Informationspflicht über die Verarbeitung der personenbezogenen Patientendaten durch unsere Labore nach.

Maßnahmen zum Schutz der Patientendaten während des Probenversands

Zum Schutz der personenbezogenen Daten Ihrer Patienten empfehlen wir Ihnen im Zuge der neuen DSGVO die Auftragsscheine mit den Proben so zu verpacken, dass durch das Verpackungsmaterial keine Patientendaten lesbar sind.



Rechtsgrundlagen für die Datenverarbeitung in der Arztpraxis

  • Rechtsgrundlage für die Verarbeitung von Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz sowie der Behandlungsvertrag nach den §§ 630 ff BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä.
  • Rechtsgrundlagen für die Übermittlung an andere Ärzte sind der Behandlungsvertrag sowie § 73 Absatz 1b SGB V für den Zweck der Mit-/Weiter-Behandlung und Dokumentation der Behandlung.
  • Rechtsgrundlagen für die Übermittlungen an die Kassenärztliche Vereinigung sind insbesondere §§ 294 ff. SGB V; §§ 12, 106 SGB V; § 295 Absatz 1a SGB V; §§ 298, 299 SGB V für folgende Zwecke:
  • Abrechnung der ärztlichen Leistungen
  • Abrechnungsprüfung
  • Qualitätssicherung
  • Wirtschaftlichkeitsprüfung
  • gesetzlich vorgesehene Weiterleitung durch die Kassenärztliche Vereinigung an die zuständige Krankenkasse.
  • Rechtsgrundlagen für die Übermittlung an Krankenkassen sind insbesondere §§ 294 ff. SGB V, § 291 Absatz 2b SGB V, § 36, Abs. 1 BMV-Ä (im Falle von § 44 Abs. 4 SGB V mit Ihrer Einwilligung zum Zweck der Feststellung der Leistungsberechtigung gemäß den Arbeitsunfähigkeitsrichtlinien).
  • Rechtsgrundlage für die Übermittlung an den Medizinischen Dienst der Krankenversicherung ist § 276 SGB V für den Zweck der Prüfung, Beratung und Begutachtung.
  • Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen


Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.