Verantwortlich im Sinne Art. 4 Nr. 7 und Art. 24 DSGVO Deutsche Rentenversicherung Hessen (DRV Hessen) Städelstraße 28, 60596 Frankfurt am Main
Vertreten durch
Dr. med. Hans-Peter Filz und Patrick Simon
Telefon
+49 6255-302-0
Telefax
+49 6255-302-2599
Postalisch
Eleonoren-Klinik
Am Kaiserturm 6
64678 Lindenfels-Winterkasten
E-Mail
eleonoren-klinik@drv-hessen.de
Internet
www.eleonoren-klinik.de
Datenschutzbeauftragte (DSB)
Telefon: (069) 60 52 - 1173
Telefax: (069) 60 52 - 1175
E-Mail: Datenschutz@drv-hessen.de
Informationspflicht bei der Erhebung personenbezogener Daten
Sehr geehrte Patientinnen und Patienten,
im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unserer Klinik als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen / Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten in der Klinik ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient bzw. Patientin hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus.
Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement. Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, sowie medizintechnischen Geräten (Diagnostik, Therapie).
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- / Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw., Sie betreffende personenbezogene Daten erhalten. Diese werden in unserer Klinik im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Rentenversicherungsträger
Die Grundlage dafür, dass der Rentenversicherungsträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Rentenversicherungsträger für die Versorgung und Behandlung von Patientinnen und Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Rentenversicherungsträger eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DSGVO), z.B. Art. 6, 9 DSGVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patientinnen und Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen. Bereichsspezifisch seien noch das Sozialgesetzbuch Erstes Buch (SGB I) und Sozialgesetzbuch Zehntes Buch (SGB X) genannt, da Ihre Daten Sozialdaten sind.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
- Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs in der Klinik über die Patientin / den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. §§ 630a ff, 630f BGB i.V.m. § 67 SGB X),
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Hinzuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (Abs.4) DSGVO i.V.m. §§ 80 SGB X i.V.m. Artikel 28 DSGVO),
- Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V),
- Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenkassen (sofern Sie gesetzlich versichert sind),
- private Krankenversicherungen (sofern Sie privat versichert),
- Unfallversicherungsträger,
- Hausärzte,
- weiter-, nach- bzw. mitbehandelnde Ärzte,
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
- Rehabilitationseinrichtungen,
- Pflegeeinrichtungen,
- externe Datenverarbeiter (sog. Auftragsverarbeiter).
Eine Datenübermittlung in ein Drittland (außerhalb der EU oder des EWR) findet nicht statt, es sei denn Sie selbst befinden sich selbst in einem Drittland oder die Abwicklung von Verträgen erfordert die Weitergabe Ihrer Daten an ein Drittland.
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse/an den Rentenversicherungsträger handelt es sich zum Beispiel um folgende Daten:
1. Name der / des Versicherten,
2. Geburtsdatum,
3. Anschrift, ggf. E-Mail-Adresse sowie Telefonnummer,
4. Krankenversichertennummer,
5. Geschlecht,
6. Staatsangehörigkeit,
7. die Einweisungsdiagnose, die Aufnahmediagnose,
8. Angaben zum Leistungsvermögen,
9. Angaben zu geleisteten Zuzahlungen,
10. den Grund einer möglichen Verlegung bzw. Verlängerung sowie bei Entlassung die maßgebliche Hauptdiagnose und die Nebendiagnosen,
11. Angaben über die in der jeweiligen Klinik durchgeführten Rehabilitationsmaßnahmen und therapeutischen Leistungen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen,
12. Angaben zu Begleitpersonen.
Wie lange werden Ihre Daten gespeichert?
Der Rentenversicherungsträger ist gem. § 630f. Bürgerliches Gesetzbuch (BGB) i.V.m. § 10 der Muster-Berufsordnung der Bundesärztekammer bzw. den jeweiligen Berufsordnungen der Länder dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Rentenversicherungsträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von der Klinik verwahrt. Auch dazu ist der Rentenversicherungsträger gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen in der Klinik aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Aus diesem Grunde wird Ihre Patientenakte 10 Jahre lang aufbewahrt.
Eine Löschung Ihrer Daten erfolgt grundsätzlich, sobald diese zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Klinikträger geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DSGVO), die auch in Deutschland gilt:
- Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten. - Recht auf Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. - Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. - Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken. - Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DSGVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DSGVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Zuständige Behörde für die
Eleonoren-Klinik:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901
poststelle@datenschutz.hessen.de
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.