DATENSCHUTZERKLÄRUNG:
EthikPool ist das elektronische Antragsportal der Ethik-Kommission. Es dient dazu, erforderliche Anträge nach dem Arzneimittelgesetz (AMG), dem Medizinproduktegesetz (MPG), dem Strahlenschutzgesetz (StrlSchG), dem Transfusionsgesetz (TFG) und nach der Berufsordnung bei der Ethik-Kommission der Ärztekammer Hamburg elektronisch einzureichen. Zudem dient EthikPool der elektronischen Aktenführung. Dabei werden personenbezogene oder personenbeziehbare Daten verarbeitet.
Art und Umfang dieser Daten ergeben sich jeweils aus den einschlägigen Rechtsnormen für die Antragstellungen bei der Ethik-Kommission, die Ihnen als Antragsteller schon aus Verfahrensgründen bekannt sein müssen. Es werden dabei nur diejenigen Daten verarbeitet, die nach der jeweiligen Antragsart und für die Erfüllung der Verwaltungsaufgaben zwingend erforderlich sind.
Verantwortlicher:
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Ärztekammer Hamburg
Körperschaft öffentlichen Rechts
vertreten durch den Präsidenten
Weidestr. 122 b
Tel.: 040/202299-0
Ihr fachlicher Ansprechpartner ist die Geschäftsstelle der Ethik-Kommission der Ärztekammer Hamburg
Weidestr. 122 b
Tel.: 040/202299-240
E-Mail: ethik@aekhh.de
Zweck und Rechtsgrundlagen der Datenverarbeitung:
Zweck der Datenverarbeitung ist die elektronische Bearbeitung und Einreichung von Anträgen durch die Antragsteller, die elektronische Aktenführung und Sachbearbeitung, Kommunikation zwischen Antragstellern, Geschäftsstelle der Ethik-Kommission und Mitgliedern der Ethik-Kommission. Metadaten/Logdaten werden zu Sicherheits- und Wartungszwecken verarbeitet.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 Hamburgisches Datenschutzgesetz (HmbDSG) i.V.m. § 9 Hamburgisches Kammergesetz für die Heilberufe (HmbKGH), § 40 Abs. 2a AMG i.V.m. § 8 GCPV, § 20 Abs. 1 Nr. 2 und Abs. 2 MPG, § 5 MPKPV, § 15 Berufsordnung der Hamburger Ärzte und Ärztinnen, HmbVwVfG
Aus den o.g. genannten Rechtsgrundlagen ergibt sich auch die Pflicht zur Bereitstellung der Daten.
Empfänger oder Kategorien von Empfängern:
Die mit EthikPool verarbeiteten Daten können nur von Mitarbeitern der Geschäftsstelle sowie Mitgliedern der Ethik-Kommission eingesehen werden. Antragsteller können nur eigene Anträge einsehen. Wenn Sie mittels der Funktion „Antrag vernetzen“ den Antrag für andere Antragsteller freigeben, können die von Ihnen freigegebenen Daten auch von diesen eingesehen werden.
Eine Übersicht, wer einen freigegebenen Antrag einsehen kann, finden Sie unter „Vernetzung“.
Die Software wird von der Firma Smart-Q GmbH gewartet. Diese hat ihren Sitz in Deutschland und unterliegt ebenfalls den geltenden datenschutzrechtlichen Bestimmungen. Bei Wartungsarbeiten kann es erforderlich sein, dass die Firma Smart-Q Einblick in personenbezogene Daten erhält. Sie darf diese Daten jedoch ausschließlich zu Wartungszwecken verarbeiten, nicht speichern und nicht an Dritte weitergeben. Es existiert hierzu eine Vereinbarung zur Auftragsverarbeitung gem. Art.28 DSGVO.
Der Server wird in der Ärztekammer Hamburg betrieben.
Speicherdauer:
Die bei der Ethik-Kommission eingereichten Studienunterlagen und die hierzu verfassten Vermerke und Schriftstücke sowie Sitzungsprotokolle und Tagesordnungen werden gemäß § 15 der Geschäftsordnung der Ethik-Kommission der Ärztekammer Hamburg von der Geschäftsstelle über einen Zeitraum von zehn Jahren nach Eingang der Mitteilung über die Beendigung, den Abbruch der klinischen Prüfung oder Rücknahme des Antrages aufbewahrt. Das Archivierungsgesetz Hamburg bleibt unberührt. Im Anschluss werden die elektronischen Daten dauerhaft gelöscht.
Betroffenenrechte:
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen bestimmte Rechte
1. Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gemäß Art. 21 DSGVO gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung, ob unsere berechtigten Interessen gegenüber den Ihren überwiegen.
4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
5. Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihren Interessen, Rechten und Freiheiten gegenüber überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Die für Hamburg zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Hamburg
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Tel.: (040) 428 54 - 4040
Fax: (040) 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
https://datenschutz-hamburg.de/pages/kontakt/
07.07.2020
DHA