Datenschutz

A) Datenschutzerklärung für die Website allgemein

B) Datenschutzerklärung für das Patientenportal

A) Datenschutzerklärung - Website allgemein

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortlicher

St.-Marien-Krankenhaus Dresden
Selliner Str. 29
01109 Dresden
Tel: +49 (0)351-8832-0
E-Mail: info@mkh-dresden.de
Internet: www.mkh-dresden.de

vertreten durch Herrn Roland Zucker (Verwaltungsdirektor)

in der Trägerschaft des

Caritasverband für das Bistum Dresden-Meißen e.V. (= DiCV),
Magdeburger Straße 33, D, 01067 Dresden, Telefon: +49 (0)351 4983-60,
E-Mail: post@caritas-dicvdresden.de,
Internet-Adresse: https://www.caritas-dicvdresden.de/

Der Caritasverband für das Bistum Dresden-Meißen e. V. wird gesetzlich vertreten durch den hauptamtlichen Vorstand. Der Vorstand ist mit Kontaktdaten benannt unter https://www.caritas-dicvdresden.de/impressum.

Betriebliche/r Datenschutzbeauftragte/r

Diese/r ist erreichbar unter der Anschrift 

St.-Marien-Krankenhaus Dresden
Datenschutz
Selliner Str. 29, 01109 Dresden

zu Hd. Herrn Kestler
Telefon: +49 (0)351 8832-444
E-Mail: datenschutz@mkh-dresden.de

Es wird darauf hingewiesen, dass für das St.-Marien-Krankenhaus in der Trägerschaft des DiCV vorrangig das "Gesetz über den Kirchlichen Datenschutz" (KDG), veröffentlicht im Kirchlichen Amtsblatt für das Bistum Dresden-Meißen (Ausgabe-Nr. 4 vom 09.03.2018), anwendbar ist. Weitere rechtliche Grundlagen des Datenschutzes finden sich in der "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)", im Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Webseite

Beim Aufrufen unserer Webseiten www.mkh-dresden.de, www.stmarienkh-dd.de, www.smk-dresden.de, www.psychiatriedresden.de, www.facharztausbildung-dresden.de, www.marien-krankenhaus-dresden.de,  www.neurologiedresden.de, www.st-anna-dd.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
• Gewährleistung einer komfortablen Nutzung unserer Webseite,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist § 6 Abs. 1 g) KDG. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 5 und 6 dieser Datenschutzerklärung.

b) Kontaktformular, Anmeldeformular und E-Mail-Kontakt

Auf unserer Webseite finden Sie auch Kontaktformulare sowie Anmeldeformulare für Schulungen und Veranstaltungen. Das Kontaktformular kann zur elektronischen Kontaktaufnahme genutzt werden. Die darin eingegebenen Daten werden von uns verarbeitet. Folgende Daten werden im Rahmen der Kontaktaufnahme verarbeitet:

• IP-Adresse sowie Datum und Uhrzeit der Eingabe 
• E-Mail-Adresse
• Name
• ggf. Grund der Kontaktaufnahme oder zusätzliche Informationen

Die Anmeldeformulare können zur elektronischen Anmeldung für Schulungen, Fortbildungen, Webinaren, Tagungen und weiteren Veranstaltungen genutzt werden. Die eingegebenen Daten werden von uns verarbeitet. Folgende Daten werden im Rahmen der Anmeldung verarbeitet:

• IP-Adresse sowie Datum und Uhrzeit der Eingabe 
• E-Mail-Adresse
• Name & Organisation
• Anschrift und Kontaktinformationen des Teilnehmers
• Informationen zu Übernachtungen und Verpflegung, die wir im Rahmen der Veranstaltungsorganisation benötigen
• Informationen zu Organisation und Abrechnung
• ggf. zusätzliche Informationen

Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs Ihre Einwilligung - § 6 Abs. 1 lit b KDG - eingeholt und auf diese Datenschutzerklärung verwiesen.
Sie können zur Kontaktaufnahme auch unsere E-Mail-Adresse nutzen. Ihre Email wird bei uns verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Datenverarbeitung ist eine Einwilligung. Sollten Sie den Kontakt zu uns suchen, um einen Vertrag abzuschließen, so ist die Rechtsgrundlage die Vertragserfüllung oder eine vorvertragliche Maßnahme. Zweck der Dateneingabe in das Kontaktformular ist die Kontaktaufnahme zu uns. Die Daten werden gelöscht, wenn der Zweck der Datenverarbeitung erreicht ist. Dies kann bei der Kontaktaufnahme von den Umständen des Einzelfalls abhängen. Möglicherweise steht der unmittelbaren Löschung eine gesetzliche Aufbewahrungsfrist entgegen. Sie können Ihre Einwilligung uns gegenüber widerrufen.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre nach § 6 Abs. 1 b) KDG ausdrückliche Einwilligung dazu erteilt haben,

• die Weitergabe nach § 6 Abs. 1 g) KDG zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach § 6 Abs. 1 d) KDG eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach § 6 Abs. 1 c) KDG für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

4. Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Terminsuche von Samedi (Patientenportal), Kartenmaterial von Google-Maps oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

5. Cookies

Unsere Website verwendet Cookies. Cookies sind Textdateien, die bei Seitenaufrufen vom Browser erstellt werden, um Daten über einen Browser während und nach einem Seitenbesuch zu speichern. Regelmäßig werden dazu eindeutige Zeichenfolgen im Cookie gespeichert mittels derer ein Server einen Browser wiedererkennen kann. Cookies können von der besuchten Seite gespeichert werden (First-Party) oder von Drittanbietern (Third-Party), wenn deren Dienste auf der besuchten Seite eingesetzt werden. Wird ein Dienst eines Drittanbieters auf mehreren Websites eingesetzt, kann der Drittanbieter Informationen über Nutzeraktivitäten in Cookies speichern und über mehrere Seiten nachverfolgen. Im Cookie wird die Domain der Seite gespeichert, von der das Cookie stammt und der Zugriff auf diese Domain beschränkt. Cookies sind entweder für den Zeitraum einer Browser-Sitzung (Session-Cookies) oder bis zu einem im Cookie vermerkten Zeitpunkt (persistente Cookies) gültig. Abgelaufene Cookies werden vom Browser beim Seitenbesuch nicht mehr geladen und je nach Browser direkt gelöscht oder überschrieben.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies sind jedoch unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.
Zusätzlich können Daten zu den gleichen Zwecken im sogenannten Local Storage bzw. Local Session Storage Ihres Browsers gespeichert werden.
Folgende Daten können bei einem Besuch unserer Website auf Ihrem Gerät gespeichert werden:

6. Einsatz von Google-Maps

Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend "Google", ein.
Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.
Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall "Google Maps" nicht oder nur eingeschränkt nutzen können. Bei der Deaktivierung kann zudem die Funktionalität dieser Website eingeschränkt sein.
Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen
http://www.google.de/intl/de/policies/terms/regional.html
sowie der zusätzlichen Geschäftsbedingungen für "Google Maps"
https://www.google.com/intl/de_de/help/terms_maps.html.

7. Verarbeitung personenbezogener Daten im Bewerbungsverfahren

Auf unserer Website werden Kontaktdaten für die Übersendung von Bewerbungen genannt. Sie können uns Ihre Bewerbungsunterlagen im PDF-Format (max. 5 MB) auch per E-Mail zukommen lassen. Bitte beachten Sie aber, dass die Informationen in diesem Fall unverschlüsselt übertragen werden.

a) Umfang der Verarbeitung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir personenbezogene Daten aus Ihren übersandten Bewerbungsunterlagen, wie Kontaktdaten, Angaben zu Ihrer Ausbildung, Ihrer Qualifikation, Ihrer Arbeitserfahrung und Ihren Fähigkeiten sowie ggf. telefonische oder mündliche Angaben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben. Wir geben Ihre personenbezogenen Daten innerhalb unserer Organisation ausschließlich an die Bereiche und Personen weiter, die an der Entscheidung über die Begründung eines Beschäftigungsverhältnisses beteiligt sind. Soweit Administratoren notwendigerweise Zugriff auf die verarbeiteten Daten haben, sind diese zur Verschwiegenheit verpflichtet und dürfen die Daten nicht zu anderen Zwecken verarbeiten. Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung unserer berechtigten Interessen erforderlich ist oder uns Ihre Einwilligung vorliegt. Nur auf Ihren ausdrücklichen Wunsch hin geben wir Ihre Bewerberdaten innerhalb von Caritas weiter, sollten Sie bei der Stellenbesetzung nicht berücksichtigt werden und eine andere offene Stelle auf Ihr Anforderungsprofil zutrifft oder in absehbarer Zeit zur Verfügung steht.

b) Rechtsgrundlage für Verarbeitung

Mit der Einreichung Ihrer Bewerberdaten willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Abs. 1 b KDG i. V. m. § 53 KDG ein.
Wenn Sie Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für weitere Zwecke erteilen, erfolgt die Verarbeitung auf Grundlage des § 6 Abs. 1 lit. b KDG.

c) Zweck der Verarbeitung

Wir verarbeiten Ihre Daten nur zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns. Wir können Ihre Daten verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche erforderlich ist.

d) Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange es für die Entscheidung über Ihre Bewerbung erforderlich ist. Wenn kein Beschäftigungsverhältnis zustande kommt, löschen wir Ihre personenbezogenen Daten 6 Monate nach Beendigung des Bewerbungsverfahrens. Eine längere Speicherung ohne Ihre ausdrückliche Einwilligung erfolgt nur dann, wenn es zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche für die Dauer eines Rechtsstreits erforderlich ist. Sofern Sie einer längeren Speicherung zugestimmt haben, richtet sich die Dauer nach dem Inhalt Ihrer Einwilligung. Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt und nach den für Personalakten geltenden Regelungen gelöscht.

e) Entscheidungsfindung

Es erfolgt keine automatische Entscheidungsfindung.

8. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Statistiken

Wir verwenden SmarterStats Website Analytics zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Server Logfiles (siehe "2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung") ausgewertet. Die in den Server Logfiles gespeicherten Informationen über die Websitenutzung werden in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht. Es wird von uns in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht.

10. Betroffenenrechte

Sie haben das Recht:

• gemäß § 17 KDG Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß § 18 KDG unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß § 19 KDG die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß § 20 KDG die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß § 23 KDG Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß § 22 KDG Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß § 8 Abs. 6 KDG Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß § 48 KDG sich bei der Datenschutzaufsicht zu beschweren. Sie können sich hierfür an folgende Institution wenden: Herrn Matthias Ullrich, Diözesandatenschutzbeauftragter für die Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs, Badepark 4, D-39218 Schönebeck,  Telefon: +49 (0)3928 7287181, E-Mail:  kontakt@kdsa-ost.de.

11. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 g) KDG verarbeitet werden, haben Sie das Recht, gemäß § 23 KDG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mkh-dresden.de

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter: https://www.mkh-dresden.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.

B) Datenschutzerklärung für die Nutzung unseres Patientenportals "portal.mkh-dresden.de"

Um unsere Dienstleistungen für Sie besser zugänglich zu machen, bieten wir Ihnen die Nutzung unseres digitalen Patientenportals an. Sie können Termine buchen, Informationen zu Ihrem Aufenthalt erhalten und wichtige Dokumente bereitstellen. Sie können vor, während und nach der Behandlung per Chat mit uns in Kontakt bleiben. Der Schutz Ihrer Privatsphäre ist uns dabei ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben, insb. dem Gesetz über den Kirchlichen Datenschutz (KDG). Mit den nachfolgenden Hinweisen erklären wir Ihnen, wie Ihre persönlichen Daten im Zusammenhang mit dem Portal verarbeitet werden.

Was sind personenbezogene Daten und was ist mit Verarbeitung personenbezogener Daten gemeint?

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind. Einige personenbezogene Daten sind besonders sensibel, wie etwa Gesundheitsdaten. Die DSGVO bzw. das KDG nennt diese Daten "besondere Kategorien personenbezogener Daten" und sieht sie als besonders schutzbedürftig an.

Mit Verarbeitung personenbezogener Daten ist insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung gemeint.

Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

Verantwortlicher für die Datenverarbeitung gemäß § 4 Nr. 9 KDG (bzw. Art. 4 Nr. 7 DSGVO) ist das

St.-Marien-Krankenhaus Dresden 
Selliner Str. 29
01109 Dresden
Tel: +49 (0)351-8832-0
E-Mail: info@mkh-dresden.de
Internet: www.mkh-dresden.de

vertreten durch Herrn Roland Zucker (Verwaltungsdirektor)

in der Trägerschaft des

Caritasverband für das Bistum Dresden-Meißen e.V. (= DiCV),
Magdeburger Straße 33, D, 01067 Dresden, Telefon: +49 (0)351 4983-60,
E-Mail: post@caritas-dicvdresden.de,
Internet-Adresse: https://www.caritas-dicvdresden.de/

Der Caritasverband für das Bistum Dresden-Meißen e. V. wird gesetzlich vertreten durch den hauptamtlichen Vorstand. Der Vorstand ist mit Kontaktdaten benannt unter https://www.caritas-dicvdresden.de/impressum.

Unseren Datenschutzbeauftragten erreichen Sie unter der o. g. Anschrift mit dem Zusatz c/o Datenschutzbeauftragter oder per E-Mail unter datenschutz@mkh-dresden.de.

Es wird darauf hingewiesen, dass für das St.-Marien-Krankenhaus in der Trägerschaft des DiCV vorrangig das "Gesetz über den Kirchlichen Datenschutz" (KDG), veröffentlicht im Kirchlichen Amtsblatt für das Bistum Dresden-Meißen (Ausgabe-Nr. 4 vom 09.03.2018), anwendbar ist. Weitere rechtliche Grundlagen des Datenschutzes finden sich in der "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO)", im Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).

Unser Patientenportal - ein samedi-Dienst

Zur Bereitstellung unseres Patientenportals nutzen wir den Dienst von samedi (samedi GmbH, Rigaer Straße 44, 10247 Berlin). samedi bietet eine E-Health Software für Ärzte, Kliniken und Versicherungen an und steht für nachhaltige Digitalisierung im Gesundheitswesen. Informationen zum Unternehmen finden Sie unter https://www.samedi.com/. Als unser Dienstleister verarbeitet samedi Ihre personenbezogenen Daten ausschließlich in unserem Auftrag und auf Weisung von uns. Wir haben mit samedi einen Auftragsverarbeitungsvertrag gem. § 29 Abs. 3 KDG (bzw. Art. 28 Abs. 3 DSGVO) geschlossen. 

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir welche personenbezogenen Daten von Ihnen?

a) Registrierung

Um unser Patientenportal zu nutzen, müssen Sie sich mit Ihrem Vor- und Nachnamen, Ihrer E-Mail-Adresse und einem selbst gewählten Passwort registrieren. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig bereitstellen. Zur Bestätigung Ihrer Registrierung setzen wir das sog. Double-opt-in-Verfahren ein, d.h. Sie erhalten eine E-Mail mit einem Aktivierungslink. Durch Klicken auf diesen Link bestätigen Sie Ihre Registrierung. Um die Registrierung abzuschließen bzw. bei jedem Anmeldevorgang, müssen Sie den per E-Mail übermittelten 6-stelligen Code eingeben (Zwei-Faktor-Authentifizierung). Ihre Registrierungsdaten sowie den Zeitpunkt Ihrer Registrierung für unser Patientenportal und Ihre IP-Adresse werden gespeichert, bis Sie Ihr Patientenkonto von unserem Patientenportal löschen. 

Während der Registrierung können Sie einen Schlüssel zur Kontowiederherstellung einrichten. Das System führt Sie durch diesen Prozess. Bewahren Sie den Schlüssel sicher auf, damit Sie Ihr Konto bei Bedarf wiederherstellen können. Der Schlüssel zur Kontowiederherstellung wird nach der Einrichtung nicht erneut angezeigt. 

Die von Ihnen in den Pflichtfeldern eingegebenen personenbezogenen Daten werden, sofern in dieser Datenschutzerklärung nichts Anderweitiges statuiert ist, ausschließlich für die Erbringung der Ihnen über das Patientenportal angebotenen Leistungen verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist somit § 6 Abs. 1 c) KDG (bzw. Art. 6 Abs. 1 lit. b) DSGVO). Wir geben Ihre Daten nicht weiter. samedi, unser Dienstleister, verarbeitet Ihre personenbezogenen Daten ausschließlich in unserem Auftrag. Ihre Registrierungsdaten bleiben für die Dauer des Bestehens Ihres Profils gespeichert.

Nach der Registrierung können Sie alle Funktionen unseres Patientenportals nutzen. 

Um das Portal optimal zu verwenden, können Sie - freiwillig - in Ihrem Profil Ihre Persönlichen Informationen (Geschlecht, Titel, Geburtsdatum), Ihre Kontaktinformationen (Mobilnummer, Telefonnummer, Adresse, Staatsangehörigkeit) und Angaben zu Ihrer Krankenversicherung (Krankenversicherung, Versichertennummer) ergänzen. Auch diese Daten verarbeiten wir ausschließlich für die Erbringung der Ihnen über das Patientenportal angebotenen Leistungen. Rechtsgrundlage für die Verarbeitung dieser Daten ist somit § 6 Abs. 1 c) KDG (bzw. Art. 6 Abs. 1 lit. b) DSGVO). Ihnen steht es jederzeit frei, diese Daten aus Ihrem Patientenprofil wieder zu löschen, anderenfalls bleiben sie über die Dauer des Bestehens Ihres Profils gespeichert.

b) Informatorische Nutzung des Patientenportals

Beim Aufrufen unseres Patientenportals werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server der Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
Webseite der Websoftware, die Sie besuchen,
Typ und Version verwendeter Browser, Betriebssystem Ihres Rechners,
Eingaben, die Sie in Formularfelder getätigt haben.

Die genannten Daten werden für uns von unserem Dienstleister zu folgenden Zwecken verarbeitet: Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Patientenportals. Die Rechtsgrundlage für die Datenverarbeitung ist § 6 Abs. 1 g) KDG (bzw. Art. 6 Abs. 1 lit. f) DSGVO ). Das berechtigte Interesse folgt aus den zuvor aufgelisteten Zwecken zur Datenerhebung. Die erhobenen Daten werden auf keinen Fall dafür verwendet, um Rückschlüsse auf Ihre Person zu ziehen.

Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

c) Gesundheitsakte

In Ihrem Patientenkonto wird die Funktion Gesundheitsakte angeboten. Hier können Sie Dokumente und wichtige Unterlagen wie Atteste, Medikationspläne oder Diagnosen hochladen. Diese Dokumente und wichtigen Unterlagen sind nur von Ihnen einsehbar, sofern Sie sie nicht mit uns aktiv teilen. Denn sie werden in der Gesundheitsakte lokal auf Ihrem Rechner verschlüsselt und liegen nur lokal auf Ihrem Rechner entschlüsselt vor. Damit können nur Sie lokal diese besonders schützenswerten Daten einsehen. Der Dienstleister samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten ("Kryptodaten”) auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Diese eigens von samedi konzipierte und implementierte clientseitige Verschlüsselungslösung gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Unser Dienstleister samedi hat keinen Zugriff auf Ihre medizinischen Informationen.

Wenn Sie es wünschen, können Sie die von Ihnen innerhalb der Gesundheitsakte hochgeladenen Dokumente und Unterlagen mit uns bzw. unseren Fachabteilungen aktiv teilen. Auch können wir Ihnen wichtige Dokumente und Unterlagen über die Gesundheitsakte zur Verfügung stellen.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung, § 6 Abs. 1 lit. b) KDG und § 11 Abs. 1 lit. a) KDG (bzw. Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO). Ihre Einwilligung ist freiwillig. Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Ihnen steht es zudem jederzeit frei, diese Daten aus Ihrem Patientenprofil wieder zu löschen, anderenfalls bleiben sie über die Dauer des Bestehens Ihres Profils gespeichert. Sofern Sie die Unterlagen im Rahmen einer (bevorstehenden) Behandlung mit uns teilen, ist zudem Rechtsgrundlage für die Verarbeitung dieser Daten der Behandlungsvertrag nach § 11 Abs. 2 h, Abs. 3 KDG (bzw. Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO) i.V.m. §§ 630a ff., 630f BGB

e) Online-Terminbuchung

Im Patientenportal können Sie nach unseren Fachabteilungen suchen und Termine bei diesen Einrichtungen online buchen bzw. anfragen. Dafür müssen Sie registriert und eingeloggt sein. Für den Terminbuchungs-Dienst setzt samedi ihre eigene Terminbuchungs-Infrastruktur "online.arzttermin-widget.de" (separater Webdienst) ein. Auch diesen Dienst erbringt der Dienstleister samedi ausschließlich in unserem Auftrag und auf Weisung von uns und verarbeitet Ihre Daten als Auftragsverarbeiter für uns. 

Bei der Terminbuchung/Terminanfrage über unser Patientenportal werden personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse und eine Angabe zum Vorliegen eines Pflegegrades durch den Dienstleister samedi an die ausgewählte Fachabteilung übermittelt. Sie können auch zusätzliche Hinweise im Freitextfeld, bspw. zu Ihren zeitlichen Verfügbarkeiten, angeben. Nachdem Ihre Terminanfrage von der ausgewählten Fachabteilung angenommen wird, wird sie in einen Termin umgewandelt. Den Status Ihrer Terminanfrage können Sie bspw. im Menüpunkt Übersicht und Behandlung sehen. 

Nach der Buchung ist ein Nachrichtenaustausch über die Funktion Nachrichten möglich, bei dem Daten wie Name, Nachrichteninhalt, Kommunikationsdaten und Nutzungsverhalten verarbeitet werden. 

Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs der Terminbuchung/Terminanfrage Ihre Einwilligung in die Datenübermittlung gem. § 6 Abs. 1 lit. b) KDG (bzw. Art. 6 Abs. 1 lit. a) DSGVO) eingeholt und auf diese Datenschutzerklärung verwiesen. Ihre Einwilligung ist freiwillig. Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. samedi verarbeitet Ihre Daten ausschließlich in unserem Auftrag. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung.

Die Daten werden nur solange gespeichert, der für den Zweck der Speicherung (Online-Terminbuchung) erforderlich ist. 

d) E-Mail und SMS Terminerinnerung

Für den Versand und die Zustellung von automatisierten E-Mail- und SMS-Benachrichtigungen nutzt samedi den Dienst der retarus GmbH (Aschauer Straße 30, 81549 München). Um Ihnen über diesen Dienst automatisch generierte E-Mails bzw. SMS zu schicken, wird Ihre E-Mail-Adresse sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht.

Für die Datenverarbeitung wird im Rahmen des Absende-Vorgangs der Terminbuchung/Terminanfrage Ihre Einwilligung in den Versand automatisierte E-Mail- und SMS-Benachrichtigungen eingeholt. Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß § 6 Abs. 1 lit. b) KDG (bzw. Art. 6 Abs. 1 lit. a) DSGVO) sowie für mögliche Gesundheitsdaten § 11 Abs. 1 lit. a) KDG (bzw. Art. 9 Abs. 2 lit. a) DSGVO). Ihre Einwilligung ist freiwillig. Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Um die datenschutzrechtskonforme Bearbeitung Ihrer Daten zu gewährleisten, hat unser Dienstleister samedi mit seinem Dienstleister retarus einen Vertrag über die Auftragsverarbeitung geschlossen. 

Verwendung von Cookies

Die Webseite des Patientenportals verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden, bis Sie sie löschen oder der Browser sie automatisch löscht.

Unser Patientenportal nutzt folgende Cookies: 

Der Cookie _mpp_session wird im Patientenportal genutzt, um Sitzungsinformationen zu speichern. Dadurch können verschiedene Anfragen eines Nutzers während einer Sitzung zugeordnet und die Sitzung korrekt verwaltet werden. Speicherdauer: Sitzungsende

Der Cookie csrf-token wird im Patientenportal genutzt, um das Gerät des Nutzers eindeutig zu erkennen. Dadurch wird die Sicherheit der Sitzung erhöht und sichergestellt, dass nur autorisierte Geräte auf das Konto zugreifen können.

Diese Mechanismen verbessern die Funktionalität der Webseite, erhöhen die Sicherheit und den Komfort. Die Verwendung von für den Betrieb des Patientenportals erforderlichen Cookies beruht auf § 25 Abs. 2 Nr. 2 TDDDG.

An wen geben wir Ihre personenbezogenen Daten weiter?

Innerhalb unserer Einrichtung können Ihre personenbezogenen Daten von folgenden internen Empfängern verarbeitet werden: zur Vertraulichkeit verpflichtete Beschäftigte der ausgewählten Einrichtung, die an den jeweiligen Prozessen beteiligt sind, behandelnde Ärzte, medizinisches Personal

Außerhalb unserer Einrichtung können folgende externe Empfänger Ihre Daten erhalten: 
Auftragsverarbeiter/Dienstleister zur Erbringung der vereinbarten Leistung, wie samedi, retarus.

Wo werden die Daten verarbeitet?

Für den Betrieb des Patientenportals nutzen wir den Dienstleister samedi. Dieser nutzt für die Bereitstellung unseres Patientenportals nur zertifizierte Rechenzentren in Deutschland und der Europäischen Union. Ihre Daten werden daher nicht außerhalb der Europäischen Union verarbeitet.

Sind Sie verpflichtet, Ihre personenbezogenen Daten bereitzustellen?

Die Registrierung und Nutzung des Patientenportals ist freiwillig. Sie können weiterhin Termine, den Aufnahmeprozess und die Begleitung der Behandlung vor Ort wie gewohnt in Anspruch nehmen. Wenn Sie die im Rahmen des Patientenportals angebotenen Funktionen nutzen möchten, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Erbringung der angebotenen Dienstleistung erforderlich sind. Ohne diese Daten werden wir nicht in der Lage sein, Ihnen diese Dienstleistungen über das Patientenportal zu erbringen. 

Werden Verfahren zur automatisierten Entscheidungsfindung durchgeführt?

Verfahren zur automatisierten Entscheidungsfindung, einschließlich Profiling, sind Vorgänge, bei denen eine inhaltliche Bewertung und eine darauf gestützte Entscheidung nicht durch eine natürliche Person vorgenommen wurde.
Wir nutzen keine Verfahren zur automatisierten Entscheidungsfindung. Für den Fall, dass wir künftig solche Verfahren einsetzen sollten, werden wir Sie gemäß den gesetzlichen Pflichten hierüber informieren.

Welche Rechte haben Sie als betroffene Person und wie können Sie diese geltend machen?

Sie haben das Recht:

1. gemäß § 17 KDG (bzw. Art. 15 DSGVO) Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
2. gemäß § 18 KDG (bzw. Art. 16 DSGVO) unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
3. gemäß § 19 KDG (bzw. Art. 17 DSGVO) die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 
4. gemäß § 20 KDG (bzw. Art. 18) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß § 23 KDG (bzw. Art. 21 DSGVO) Widerspruch gegen die Verarbeitung eingelegt haben;
5. gemäß § 22 KDG (bzw. Art. 20 DSGVO) Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
6. gemäß § 8 Abs. 6 KDG (bzw. Art. 7 Abs. 3 DSGVO) Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
7. gemäß § 48 KDG (bzw. Art. 77 DSGVO) sich bei der Datenschutzaufsicht zu beschweren. Sie können sich hierfür an folgende Institution wenden: Herrn Matthias Ullrich, Diözesandatenschutzbeauftragter für die Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs, Badepark 4, D-39218 Schönebeck, Telefon: +49 (0)3928 7287181, E-Mail:  kontakt@kdsa-ost.de.

Ihr Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDG (bzw. Art. 6 Abs. 1 lit. f) DSGVO) verarbeitet werden, haben Sie das Recht, gemäß § 23 KDG (bzw. Art. 21 DSGVO) Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mkh-dresden.de

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unseres Patientenportals und darüber nutzbare Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.mkh-dresden.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.

Stand: Mai 2026