Datenschutz für Patienten

Sehr geehrte Patientin, sehr geehrter Patient

im Rahmen Ihrer Behandlung und Versorgung ist es erforderlich, personenbezogene und medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl im Krankenhaus als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen und Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen gemäß Art. 13 und 14 der EU Datenschutz-Grundverordnung (DSGVO) zusammengestellt.

Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Datenverarbeitung im Sinne der DSGVO ist die:

GRN Gesundheitszentren Rhein-Neckar gGmbH
vertreten durch den Geschäftsführer Herrn Rüdiger Burger
Bodelschwinghstr. 10
68723 Schwetzingen

Telefon: +49 (0) 6202 84-0
Telefax: +49 (0) 6202 84-3477
E-Mail

Datenschutzbeauftragter des Krankenhauses

Bei Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragte zur Verfügung:

Datenschutzbeauftragter
GRN Gesundheitszentren Rhein-Neckar gGmbH
Bodelschwinghstr. 10
68723 Schwetzingen

Telefon.: +49 (0) 6202 84-8721 und 8728
Telefax: +49 (0) 6202 84-8713
E-Mail

Zwecke der Datenverarbeitung

Im Rahmen Ihrer Behandlung werden Daten zu Ihrer Person, Ihrem sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten verarbeitet. Die Verarbeitung von Patientendaten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage vorliegt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für die patientenbezogene Versorgung und Behandlung notwendig ist dabei insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Daneben werden Arztbriefe und Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Weiter werden ihre Daten in der Verwaltung insbesondere zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings und der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen verarbeitet. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw..

Datenerhebung

Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst.

Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- oder Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw.  Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.

Zugriffsberechtigung

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten ist gewährleistet!

Rechtsgrundlagen

Die Grundlage für die Verarbeitung ihrer Daten ergibt sich aus der Zuständigkeit des Krankenhauses für die Versorgung und Behandlung von Patienten. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Krankenhaus eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere die EU Datenschutz-Grundverordnung (DSGVO), z.B. die Art. 6, 9 DSGVO, die regelt, dass Daten von Patienten verarbeitet werden dürfen. Bundesrechtliche Rechtgrundlagen sind beispielsweise, im Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG, und im Bürgerlichen Gesetzbuch (BGB) in den §§ 630 ff. BGB. Landesrechtliche Vorschriften sind insbesondere im Landeskrankenhausgesetz Baden-Württemberg (LKHG) festgelegt.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2 lit. h, Abs. 3, Abs. 4 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 BDSG i.V.m. §§ 630a ff, 630f BGB i.V.m. § 45 Abs. 1 Nr. 1 LKHG)
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung, Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 BDSG i.V.m. § 46 LKHG)
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2 lit. h, Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V)
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Empfänger von Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche Krankenkassen, sofern Sie gesetzlich versichert sind,
  • private Krankenversicherungen, sofern Sie privat versichert,
  • Unfallversicherungsträger,
  • Hausärzte,
  • weiter-, nach- bzw. mitbehandelnde Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • Rehabilitationseinrichtungen,
  • Pflegeeinrichtungen,
  • externe Datenverarbeiter (sog. Auftragsverarbeiter) (siehe Aushang)

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Die Übermittlung der Daten beschränkt sich auf die erforderlichen Daten. Dies hängt vom Einzelfall ab oder ist gesetzlich normiert. Beispielsweise ist der Umfang der Datenübermittlung an die Krankenkasse in § 301 SGB V festgelegt.

Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.

Wahrnehmung berechtigter Interessen

Das Krankenhaus kann Daten von Patienten offenbaren, soweit dies zur Durchsetzung seiner Ansprüche erforderlich ist. Man spricht hier von der Wahrung der berechtigten Interessen (Art 6 Abs. 1 lit. f i.V.m. Art 9 Abs. 2 lit. a DSGVO). Ein Fall des berechtigten Interesses liegt vor, wenn vom Krankenhaus gestellte Rechnung nicht beglichen werden.

Dauer der Datenspeicherung

Wir sind gemäß § 630f BGB dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung vom Krankenhaus entsprechend der gesetzlichen Fristen aufbewahrt.

Diese Fristen zur Aufbewahrung sind in unterschiedlichen Gesetzen festgelegt. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr.

Gemäß § 199 Abs. 2 BGB können Schadenersatzansprüche auch noch 30 Jahre nach Beendigung der Behandlung geltend gemacht werden. Aus Gründen der Beweissicherung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann die Patientenakte bis zu 30 Jahre lang aufbewahrt werden.

Rechte der betroffenen Person

Die Rechte der betroffenen Person sind in den Art 12 ff DSGVO geregelt. Diese Rechte können Sie gegenüber dem Krankenhaus geltend machen:

  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DSGVO

Widerruf von Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Datenschutzaufsichtsbehörde

Soweit Sie sich durch die Verarbeitung personenbezogener Daten in Ihren Rechten verletzt fühlen, steht Ihnen ein Recht zur Beschwerde beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Königstraße 10a, 70173 Stuttgart, Postfach 102932, 70025 Stuttgart, Tel.: 0711 / 615541-0, Fax: 0711 / 615541-15, poststelle@lfdi.bwl.de zu.

Sollten Sie weitere Fragen zum Datenschutz haben, können Sie sich gerne direkt an den Datenschutzbeauftragten der GRN Gesundheitszentren Rhein-Neckar gGmbH wenden.

 

Diese Website verwendet Cookies. Dies können Sie in Ihren Browser-Einstellungen ändern.

Datenschutz
Akzeptieren