Wir, das Universitätsklinikum Leipzig, und die im Folgenden unter 1. Genannten Stellen führen das Projekt RACOON durch.
Für RACOON verarbeiten wir Ihre Daten, die wir im Rahmen Ihrer Behandlung bei uns erhoben haben. Vor der Verwendung für RACOON werden zunächst die identifizierenden Attribute (Name, Geburtsdatum, Adresse usw.) aus Ihrem Datensatz entfernt und die verbleibenden Daten (siehe Ziffer 3) im Rahmen eines aufwändigen Verfahrens in unserer RACOON-NODE unumkehrbar verhasht, sodass ein Rückschluss auf Ihre Identität anhand des verbleibenden Datensatzes nicht möglich ist. Aufgrund des eingesetzten Verfahrens behandeln wir diese Daten als anonymisiert. Anschließend werden die Daten in RACOON-CENTRAL hochgeladen und unseren Projektpartnern freigegeben und von uns und unseren Projektpartnern zur Durchführung von RACOON verarbeitet. Ihre Daten werden von den Projektpartnern nicht aus RACOON-CENTRAL heruntergeladen oder lokal gespeichert. Unsere Projektpartner geben uns für RACOON Subprojekte ebenfalls anonymisierte Daten ihrer Patienten über RACOON-CENTRAL frei. Andere Projektpartner ordnen Ihre Daten möglicherweise aufgrund unterschiedlicher gesetzlicher Anforderungen in anderen Bundesländern anders ein als wir. Die Sicherheit Ihrer Daten ist jedoch gleichbleibend gewährleistet.
Wir, und die im Folgenden genannten Stellen, arbeiten bei dem RACOON-Projekt eng zusammen. Aufgrund der Zusammenarbeit verarbeiten wir Ihre personenbezogenen Daten auch teilweise gemeinsam.
Zur Gewährleistung Ihrer Rechte und unter Berücksichtigung der Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) haben wir eine Vereinbarung geschlossen, die Regeln über die Verarbeitung Ihrer personenbezogenen Daten aufstellt. Als sog. Gemeinsame Verantwortliche (nach Art. 26 DS-GVO) sind wir gemeinsam für die Verarbeitung Ihrer Daten verantwortlich.
Verantwortliche gem. Art. 4 Abs. 7 DS-GVO sind :
Prof. Dr. med. Timm Denecke
Direktor der Klinik und Poliklinik für Diagnostische und Interventionelle Radiologie
0341-97-17402
radiologie@medizin.ini-leipzig.de
Unseren Datenschutzbeauftragten der medizischen Fakultät Ronald Speer erreichen Sie unter dsbmf@medizin.uni-leipzig.de
2. Zu welchem Zweck und nach welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir und unsere Projektpartner verarbeiten die Daten zum Zwecke der Durchführung des RACOON-Projekts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. e bzw. f, Art. 9 Abs. 2 lit. j DS-GVO i.V.m. den für die einschlägigen (landes-)rechtlichen Vorschriften.
3. Welche Kategorien von Daten werden verarbeitet?
Wir verarbeiten im Rahmen des RACOON Projekts Ihre pseudonymisierten Behandlungsdaten. Hierzu gehören eine gehashte (verschlüsselte) Patienten-ID sowie medizinische Daten, wie medizinische Bilddaten (CT- und Röntgenaufnahmen) und deren Metainformationen, anamnestische Informationen, Arztbriefe und Diagnosen, Laborwerte, Ergebnisse histologischer, mikrobiologischer, virologischer und pathologischer Untersuchungen, Krankheitsverläufe, Vitalparameter und Outcome Parameter, Messwerte oder statistische Auswertungen, welche auf Basis der medizinischen Bilddatensätze und komplementären Datensätzen erstellt werden. Dies umfasst besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DS-GVO, nämlich Gesundheitsdaten i.S.d. Art. 4 Nr. 15 DS-GVO.
4. Wer sind die Empfänger der Daten?
Ihre Daten werden streng zweckgebunden und nur im notwendigen Umfang im Rahmen einer Auftragsverarbeitung an unseren IT- und Hostingdienstleister Mint Medical GmbH weitergeleitet. Außerdem erhalten unsere Subprojektpartner Zugang zu den freigegeben Daten in RACOON-CENTRAL.
5. Wie lange werden die Daten gespeichert?
Ihre Daten werden so lange gespeichert, wie wir sie zur Durchführung des RACOON Projekts benötigen. Das RACOON Projekt ist nach aktuellem Projektstand bis Ende 2024 angelegt. Danach werden Ihre Daten im Rahmen der uns obliegenden Aufbewahrungsfristen (in der Regel 10 Jahre) in in unserer RACOON-NODE und in RACOON-CENTRAL gespeichert. Sofern wir Ihre Daten nicht im Rahmen anderer Forschungsprojekte verwenden oder aufgrund daraus resultierender Aufbewahrungsfristen speichern müssen, werden Ihre Daten im Anschluss gelöscht.
6. Woher stammen die Daten?Wir verarbeiten ausschließlich Daten, die wir von unseren Patienten im Rahmen der Routine-Behandlung erhoben haben. Wir verarbeiten auch die anonymisierten Daten von Patienten unserer Subprojektpartner.
7. Rechte
Als von der Datenverarbeitung betroffene Person stehen Ihnen folgende Rechte zu, sofern diese nicht aufgrund eines Gesetzes eingeschränkt sind:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Die für uns zuständige Aufsichtsbehörde ist die Sächsische Beauftragte für Datenschutz und Transparenz.
8. Wer ist mein Ansprechpartner für Rechte wie Auskunft oder Löschung?
Wir haben uns mit unseren Projektpartnern gemeinsam darüber verständigt, wie wir Ihre Rechte sicherstellen und näher festgelegt, wer welche uns nach der DS-GVO obliegenden Verpflichtungen erfüllt. Dies betrifft insbesondere die Gewährleistung Ihrer Rechte als betroffene Personen und die Erfüllung der Informationspflichten nach Art. 13 und 14 DS-GVO.
Ansprechpartner zur Geltendmachung Ihrer Rechte ist
PD Dr. med. Hans-Jonas Meyer
Klinik und Poliklinik für Diagnostische und Interventionelle Radiologie
Sie können sich zur Geltendmachung Ihrer Rechte grundsätzlich jedoch an jede der beteiligten Stellen wenden.
9. Wie kann ich mehr Informationen zur Datenverarbeitung erhalten?