Datenschutzhinweis

Datenschutzinformation für stationäre Patienten


 

 Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Behandlung auf der Basis geltender Rechtsvorschriften, bestehender Verträge oder Ihrer Einwilligung. Wir schützen Ihre Privatsphäre und Ihr Recht auf informelle Selbstbestimmung, indem wir nur im erforderlichen Maße und bezogen auf den Zweck der Verarbeitung personenbezogene Daten rechtskonform auf der Basis der Sozialgesetzgebung und hier insbesondere dem 5. und 7. Buch (SGB V und SGB VII) verarbeiten. Datenschutzrechtlich gelten für uns die Datenschutzgrundverordnung (DSGVO) und die ergänzenden Rechtsvorschriften, wie z.B. das neue Bundesdatenschutzgesetz.
Im Rahmen der stationären Behandlung verarbeiten wir personenbezogene Daten wie beispielsweise Name, Geburtsdatum, Versicherungsstatus, aber auch Diagnosen, Therapien, Laborwerte, radiologische Befunde und weitere erforderliche Gesundheitsdaten. Zu Dokumentations- und Abrechnungszwecken, aber auch im Rahmen von Betreuung und Wartung von IT-Systemen verarbeiten Mitarbeiter der Verwaltung Ihre personenbezogenen Daten oder Ihre Patientenakte, soweit dies erforderlich ist.

In bestimmten Situation unterliegen wir einer Mitteilungspflicht, die wir aufgrund gesetzlicher Vorgaben erfüllen müssen. Beispiele sind die Meldung an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes und an das Krebsregister.

Wir betreiben Forschung und verarbeiten Ihre Daten, um die Effizienz von Behandlungsmethoden zu prüfen, aus Qualitätsgründen oder auch um Verbesserungen in der Behandlung ableiten zu können. Darüber hinaus nehmen wir auch an multizentrischen und internationalen Studien teil. Falls Sie mit Ihrem Behandlungs- oder Verletzungsmuster für die Teilnahme an einer solchen Studie geeignet wären, würden Sie über den Inhalt der Studie informiert und aufgeklärt. Eine Studienteilnahme ist immer freiwillig.

Für die Einholung und Übermittlung von Behandlungsdokumenten von und an Dritte (Ärzte, Psychotherapeuten, Krankenhäuser, Pflegeeinrichtungen, Angehörige und weitere Dritte gem. Einwilligungserklärung) gelten die gesetzlichen Bestimmungen bzw. Ihre Einwilligung zur Anforderung oder Übermittlung. Für bestimmte Datenverarbeitungen – wie z.B. die Einleitung eines Entlassmanagements - werden wir Ihnen eine entsprechende Einwilligungserklärung vorlegen.

 Wer erhält Ihre Daten?

Innerhalb der Klinik erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten benötigen. Für einige Aufgaben arbeiten wir mit Dienstleistern zusammen, die im Rahmen Ihres stationären Aufenthaltes für uns arbeiten. Ein Bespiel ist hier die Essensversorgung. Informationen über Ihre Person dürfen wir nur weitergeben, wenn dies rechtlich zulässig ist oder Sie darin eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • der zuständige Kostenträger und ggf. der Medizinische Dienst der Krankenkassen sowie Unfallversicherungsträger oder Ihre private Krankenversicherung, falls Sie privat versichert sind
  • Vor-, Mit- und Weiterbehandler
  • Pflegeeinrichtungen oder Rehabilitations-Einrichtungen und andere Einrichtungen der Gesundheitsversorgung wie z.B. eine ambulante Krankenpflege
  • Externe Dienstleister, sofern ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO besteht
  • Medizinischer Dienst der Krankenkassen (MDK)
  • Personen, die Sie uns als Ansprechpartner angegeben haben (Angehörige, Betreuer u.ä.)


Zur Wahrnehmung berechtigter Interessen kann das Krankenhaus z.B. zu Zwecken der Rechtsverfolgung gegen Sie oder ggf. den Kostenträger die dafür notwendigen Daten verarbeiten.

 Von wem erhalten wir Ihre Daten?

In erster Linie erheben wir die erforderlichen Daten für die Behandlung direkt bei Ihnen. Teilweise kann es aber erforderlich sein, dass wir Daten bei Vor- oder Mitbehandlern anfragen müssen. Dies können andere Krankenhäuser, Pflegeeinrichtungen, Ihr Haus- oder Facharzt oder ein Medizinisches Versorgungszentrum sein. Diese Daten und Dokumente nehmen wir dann in Ihre Krankenakte auf.

 Wer hat Zugriff auf Ihre personenbezogenen Daten?

Alle aktiv an Ihrer Behandlung beteiligten Personen haben Zugriff auf diese Daten, um Ihre Behandlung sicherzustellen. Hierzu zählen die Ärzte und Pflegekräfte auf der Station, auf der Sie liegen, aber auch andere Personen, die an Ihrer Behandlung mitwirken, wie z.B. Physiotherapeuten, mitwirkende Ärzte etc.

Zu Aufnahme-, Entlass-, Abrechnungs – und Prüfzwecken haben auch andere Stellen im Haus Zugang zu Ihren personenbezogenen Daten, soweit dies erforderlich ist. Hierzu gehört zum Beispiel die Patientenadministration bei der Aufnahme. Alle Mitarbeiter unseres Hauses unterliegen der Vertraulichkeit und dem Datenschutz und werden regelmäßig geschult. Der vertrauliche Umgang mit Ihren personenbezogenen Daten ist für uns selbstverständlich und wichtig.


Neben dem Behandlungsvertrag gelten weitere für Sie wichtige Dokumente, auf die wir Sie ausdrücklich hinweisen möchten. Hierbei handelt es sich zum Beispiel um unsere Allgemeinen Vertragsbedingen, die im Eingangsbereich, aber auch auf den Stationen jederzeit eingesehen werden können. Gleiches gilt für unsere Hausordnung.

 Rechtsgrundlagen für die Datenverarbeitung

Hier sind neben der Datenschutzgrundverordnung und dem Anpassungs- und Umsetzungsgesetz (BDSG neu), § 630 a-g BGB, § 301 SGB V und weitere Vorgaben, die in den Sozialgesetzbüchern umfassend geregelt sind, zu nennen. Wir orientieren uns bei der Datenverarbeitung insbesondere an den Vorschriften der Datenschutzgrundverordnung (DSGVO) und hier insbesondere an den Artikeln 5 -9, 28  (Anforderungen an eine rechtskonforme Datenverarbeitung) und sichern Ihnen ihre Rechte gemäß Artikel 12-23 der Datenschutzgrundverordnung zu. 

Wir haben gemäß Artikel 37 DSGVO eine Datenschutzbeauftrage benannt, deren Kontaktdaten am Anfang des Dokumentes ausgewiesen werden.

Beispiele für eine rechtskonforme Datenverarbeitung sind: die Dokumentation der Behandlung einschließlich des interprofessionellen Austauschs innerhalb des Krankenhauses (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO), Datenübermittlung an Externe im Rahmen eines Konsils, Einbindung Laborleistungen (Art. 9 Abs. 2h, Abs. 3 DSGVO), Datenübermittlung an die Kostenträger zum Zwecke der Abrechnung (§ 301 SGB V) oder Datenübermittlungen zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DSGVO und ähnliche Konstellationen.

 Wie lange werden Ihre Daten gespeichert?

Soweit erforderlich, speichern wir Ihre Daten entsprechend der verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation reichen bis zu 30 Jahre.

 Werden Ihre Daten in ein Drittland übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums) findet nur statt, soweit dies rechtlich zulässig ist.

 Besteht eine Pflicht zur Bereitstellung von personenbezogenen Daten?

Im Rahmen Ihrer Behandlung müssen Sie nur diejenigen Daten bereitstellen, die für die Erfüllung des zwischen Ihnen und uns geschlossenen Behandlungsvertrages und ggf. weiterer Vereinbarungen erforderlich sind oder zu deren Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 Welche konkreten Rechte aus der DSGVO gelten im Rahmen der Datenverarbeitung?

Gemäß der Artikel  12-14 DSGVO erhalten Sie bereits zu Beginn der Aufnahme transparente Informationen zur Datenverarbeitung im Rahmen der Behandlung. Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde gem. Art. 77 DSGVO i. V. m. § 19 BDSG.

 Verantwortlicher

BG Kliniken Bergmannstrost Halle gGmbH

Merseburger Str. 165, 06112 Halle (Saale)

vertreten durch den Geschäftsführer

  Datenschutzbeauftragte

Sabine Diarra

  0345 132 - 76 14 datenschutz@bergmannstrost.de