Das Universitätsspital Basel und das Universitäts-Kinderspital beider Basel (nachstehend auch «wir», «uns») beschaffen und bearbeiten Personendaten, insbesondere Personendaten über unsere Patienten, Angehörige und mit ihnen verbundene Personen, anderweitige Kunden, Vertragsparteien, Besucher der Website, Teilnehmer an Veranstaltungen, Empfänger von Newslettern, Gesundheitsdienstleister und Mitarbeitenden (nachstehend auch «Sie»). Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie https://www.seltene-krankheiten-basel.ch/ verwenden, unsere Dienstleistungen beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben.

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Informations- und Datenschutzgesetz Basel-Stadt («IDG») und das Schweizer Datenschutzgesetz («DSG») ausgelegt. Für die Datenbearbeitungen im Zusammenhang mit der Erbringung von Gesundheitsleistungen gelten in erster Linie die Vorgaben des IDG Basel-Stadt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen sind datenschutzrechtlich das Universitätsspital Basel, Hebelstrasse 32, CH-4031 Basel (das «Universitätsspital Basel») und das Universitäts-Kinderspital beider Basel (das «UKBB»), Spitalstrasse 33, 4056 Basel, verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert (z.B. in anderen Datenschutzerklärungen, auf Formularen oder in Verträgen).

Wir bearbeiten die Daten unserer Patienten («Patienten»), um Ihnen gegenüber unsere vertraglichen Leistungen, einschliesslich ggf. erfolgender vorvertraglicher Kommunikation, zu erbringen. Primärer Zweck ist, unsere Gesundheitsleistungen fachgerecht und entsprechend vertraglichen und gesetzlichen Pflichten zu erbringen, dokumentieren und abzurechnen. Die hierbei bearbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit der Bearbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Hierzu bearbeiten wir Ihre Stammdaten (z.B. Name, Adresse), als auch die Kontaktdaten (z.B. E-Mail-Adresse, Telefon etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungsverlauf etc.). Wir bearbeiten aber vor allem auch Ihre Gesundheitsdaten (sog. Besondere Personendaten; Angaben zu Ihrem vergangenen und aktuellen Gesundheitszustand, zum Behandlungsverlauf, Therapien, verschriebene Medikamente, visuelle Aufzeichnungen wie Röntgen-, Tomografie- oder sonstige Aufnahmen, Labor- und andere Analysen, etc.). Zudem können wir auch Gesundheitsdaten von Gesundheitsfachpersonen erhalten, die Sie uns zuweisen oder früher behandelt haben oder wir rufen Gesundheitsdaten aus dem Elektronischen Patientendossier (EPD) ab oder erhalten Informationen je nach Fall von Ihren Angehörigen.

Diese Daten können wir ferner auch zum Schutze Ihrer Sicherheit und der Sicherheit anderer Patienten, zu Aus- und Weiterbildungszwecken und Qualitätssicherung verwenden.

Die Löschung der Daten erfolgt, wenn diese nicht mehr erforderlich sind bzw. nach Ablauf der gesetzlichen Aufbewahrungs- und Archivierungsfristen.

Rechtsgrundlage für die Bearbeitung Ihrer Personendaten im Zusammenhang mit der Erbringung von Gesundheitsdienstleistungen sind unsere gesetzlichen Pflichten und öffentlichen Aufgaben als selbständige öffentlich-rechtliche Anstalt gemäss Gesetz über die öffentlichen Spitäler des Kantons Basel-Stadt (insb. Behandlungs- und Dokumentation-, sowie Aufbewahrungspflichten gemäss Gesundheitsgesetz Basel-Stadt oder Abrechnungspflichten gemäss Bundesgesetz über die Krankenversicherung).

Wir können Ihre Personendaten insbesondere an die folgenden Kategorien von Empfängern übermitteln:

• Sofern für die Vertragserfüllung oder gesetzlich erforderlich, übermitteln wir die von Ihnen erhaltenen Daten an weiter-, nach- bzw. mitbehandelnde medizinische Fachkräfte (insb. Hausärzte, Arztpraxen, andere Kliniken und Spitäler), Kostenträger, Behörden, Angehörige, an der Behandlung typischerweise beteiligte Dritten, wie z.B. Labore, Arzneimittel- und Medizinalproduktehersteller, Ambulanz- und Rettungsdienste oder vergleichbare Dienstleister, sofern dies erforderlich, gesetzlich vorgeschrieben oder mit Ihrer ausdrücklichen Einwilligung geschieht.  Diese Gesundheitsdienstleister können in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
   
• Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- Datenanalyseleistungen), Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw.  Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten.  Wo sinnvoll und vertretbar können Cloud-basierte Lösungen zum Einsatz kommen (ggf. auch ausländische Anbieter). Unsere Dienstleister sind vertraglich verpflichtet, die Daten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten.

Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister (besonders IT-Dienstleister). Diese haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Gerichtsverfahrens. Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen automatisiert bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren, und zu statistischen Zwecken. Eine Löschung erfolgt, sobald die Aufbewahrung der Zugriffsdaten für die Erreichung der Erhebungszwecke nicht mehr erforderlich ist (in der Regel nach 12 Monaten).

Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können.

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).

Unsere Website lässt sich grundsätzlich auch ohne die Annahme von Cookies nutzen, allerdings können dann einzelne Angebote unserer Website nur eingeschränkt oder gar nicht genutzt werden.

Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb der Schweiz und des EWR befinden. Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren und personalisieren können. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.

Für uns sind sehr viele Vorgänge ohne eine Bearbeitung von Personendaten nicht möglich. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

• Anbahnung, Abschluss und Abwicklung von Verträgen: Im Hinblick auf den Abschluss eines Vertrages (z.B. beim Bezug von Hotellerieleistungen) können wir insbesondere Ihren Namen, Kontaktdaten, Gesundheitsdaten, Fotos, Einwilligungserklärungen, Vollmachten, Vertragsinhalte, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Referenzauskünfte).
  
  Wir beschaffen und bearbeiten Personendaten, damit wir unsere gesetzlichen und vertraglichen Pflichten gegenüber Patienten, Behörden, Versicherer und anderen Vertragspartnern (z.B. andere Gesundheitsdienstleister, Zuweiser, Lieferanten, Dienstleister) einhalten und die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Betreuung unserer Kunden, die keine Patienten sind, sowie die Durchsetzung von Verträgen, die Buchführung und öffentliche Kommunikation.
   
• Kommunikation: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, brieflich oder über Social-Media Plattformen oder sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten. Wir nutzen Ihre freiwillig mitgeteilten Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Fragestellung) einzig zur Bearbeitung Ihrer Anfrage und involvieren diesbezüglich die intern dafür sachlich zuständigen Stellen und Personen.
  
  Wir weisen Sie daraufhin, dass die Kommunikation per E-Mail über keine gesicherte bzw. verschlüsselte Datenverbindung erfolgt. Dies bedeutet, dass Ihre Daten, während dem Versand, verloren gehen können oder durch Unbefugte einsehbar sein können. Die Kontaktaufnahme mittels E-Mail erfolgt deshalb auf Ihr eigenes Risiko, in diesem Zusammenhang übernehmen wir keinerlei Verantwortung und lehnen diesbezüglich geltend gemachte Haftungsansprüche ab.
   
• Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben (z.B. gesundheitspolizeiliche Pflichten, Pflichten und Melderechte des Kindes- und Erwachsenenschutzrecht, Standes- und Berufspflichten in der Gesundheitsversorgung, Melderechte im Bereich Strassenverkehrsgesetz oder Betäubungsmittelgesetz).
   
• Prävention: Wir bearbeiten Daten zur Verhinderung von Straftaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen (z.B. Videoaufnahmen auf dem Areal, Zugangskontrollen).
   
• Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
   
• Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
   
• Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
   
• Weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. IT-Sicherheit, Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung), Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Durchführung von Anlässen (z.B. Fachveranstaltungen für Gesundheits- oder sonstige Fachpersonen); Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. wenn um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungs- und Archivierungspflicht unterliegen (für Gesundheitsdaten gilt z.B. eine 20-jährige Mindestaufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, z.B. für statistische Auswertungen oder für Marketingzwecke, dass sie nach dem Recht des EWR bzw. eines Mitgliedstaats gesetzlich vorgeschrieben oder erlaubt ist, dass sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde oder dass Sie in die Bearbeitung separat eingewilligt haben. Sie finden die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO.

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können:

• Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen;
   
• Sie können unseren Datenbearbeitungen widersprechen, insbesondere im Zusammenhang mit Direktmarketing;
   
• Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen;
   
• Sie können auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist;
   
• Sie können die Sperrung der Bekanntgabe von Personendaten an Private verlangen (z.B. Versand des Austrittsberichts an den Hausarzt; sog. Informationssperre);
   
• soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Berufs- und Geschäftsgeheimnissen).

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, im Kanton Basel-Stadt ist das der kantonale Datenschutzbeauftragte Basel-Stadt.

Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: Januar 2024