Datenschutzhinweise für Patienten
Informationen zum Umgang mit Ihren Daten - Ihre Rechte in unserem Krankenhaus
Sehr geehrte Patienten,
im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene Daten und auch Gesundheitsdaten über Ihre Person zu verarbeiten. Nachfolgend haben wir für Sie zur Erfüllung der gesetzlichen Pflichten des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) die nachfolgenden Informationen zusammengestellt:
Welche Ihrer personenbezogenen Daten verarbeiten wir?
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten (Gesundheitsdaten) verarbeitet. Dazu gehören in der Regel folgende Daten:
- Vor- und Nachname
- Geburtsdatum
- Anschrift
- Krankenversichertennummer
- Versichertenstatus
- Tag, Uhrzeit und Grund der Aufnahme und der Entlassung
- Einweisungsdiagnose, Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung und ggf. eine medizinische Begründung
- Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und Rehabilitationsmaßnahmen
Rechtsgrundlage für die Verarbeitung Ihrer Daten:
Die Verarbeitung von personenbezogenen Daten, so auch Ihre Daten als Patient im Krankenhaus, ist nur dann rechtmäßig, wenn eine gesetzliche Regelung dies anordnet bzw. erlaubt, eine anderweitige Rechtsgrundlage besteht oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Die Rechtsgrundlage dafür, dass wir als Krankenhausträger Ihre personenbezogenen Daten einschließlich Ihrer Gesundheitsdaten verarbeiten dürfen, ergibt sich aus §§ 6 und 13 DSK-EKD.
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Für Ihre medizinische Versorgung und Behandlung in unserem Krankenhaus ist dabei insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen erforderlich. Ebenso werden diese Daten im Sinne einer bestmöglichen Versorgung im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- und Vitalstatus verarbeitet. Außerdem werden Arztbriefe und Berichte erstellt und es werden Daten zu Zwecken der Qualitätssicherung, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung sowie zum Entlassungsmanagement verarbeitet.
Ein weiterer Zweck der Verarbeitung personenbezogener Daten ist die verwaltungsmäßige Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings und der Rechnungsprüfung sowie zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen. Ferner werden Daten zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten verarbeitet, so zum Beispiel an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes sowie an das Krebsregister.
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung erfordert die Verarbeitung Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, muss der Krankenhausträger zu Zwecken der Rechteverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Zum Teil werden Sie betreffende personenbezogene Daten aber auch von anderen Krankenhäusern, die etwa Ihre Erst- oder Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), usw. erhoben. Diese Daten werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die in unserem Krankenhaus beschäftigten Personen haben nur in dem Rahmen Zugriff auf Ihre Daten, die diese für Ihre Behandlung oder die Erledigung der oben beschriebenen Zwecke benötigen. Ihre Daten werden von unseren Beschäftigten verarbeitet, die entweder einem Berufsgeheimnis oder einer Geheimhaltungspflicht unterliegen. Der vertrauliche Umgang mit Ihren Daten wird daher stets gewährleistet.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der oben beschriebenen Zwecke unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Sofern Daten übermittelt werden, hängt es jeweils vom Zweck der Datenübermittlung und der bestehenden Rechtsgrundlage ab, welche Daten dies sind. Als derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind
- private Krankenversicherungen sofern Sie privat versichert sind
- Unfallversicherungsträger
- Hausärzte
- weiter-, nach- bzw. mitbehandelnde Ärzte
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung
- Rehabilitationseinrichtungen
- Pflegeeinrichtungen
- externe Datenverarbeiter (sog. Auftragsverarbeiter)
- Seelsorger (in kirchlichen Einrichtungen)
Wie lange werden Ihre Daten gespeichert?
Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für mindestens zehn Jahre vom Krankenhaus aufbewahrt, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen.
Spezielle gesetzliche Regelungen zur Aufbewahrung von personenbezogenen Daten und insbesondere von Gesundheitsdaten ergeben sich zum Beispiel aus der Röntgenverordnung (RöV), der Strahlenschutzverordnung (StrlSchV), der Apothekenbetriebsordnung (ApBetrO) und dem Transfusionsgesetz (TFG). Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Daneben ist zu beachten, dass in unserem Krankenhaus Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahrt werden.
Betroffenenrechte und Beschwerderecht
Ihnen stehen sogenannte Betroffenenrechte zu. Dies sind gesetzliche Rechte, die Sie als betroffene Person gegenüber dem Krankenhausträger gelten machen können. Es handelt sich dabei um folgende Rechte:
- Auskunftsrecht, § 19 DSG-EKD
- Berichtigungsrecht, § 20 DSG-EKD
- Recht auf Löschung, § 21 DSG-EKD
- Recht auf Einschränkung der Verarbeitung, § 22 DSG-EKD
- Recht auf Datenübertragbarkeit, § 24 DSG-EKD
- Widerspruchsrecht, § 25 DSG-EKD
- Recht auf Beschwerde bei der zuständigen Datenschutzbehörde, § 46 DSG-EKD
Verantwortlich für die Datenverarbeitung ist die
Johanniter GmbH
Finkensteinallee 111
12205 Berlin Deutschland
Tel.: +49 30 – 2309970-410
E-Mail: info@johanniter-gmbh.de
Website: www.johanniter-gmbh.de
Datenschutzbeauftragter und Datenschutzkoordinator des Krankenhauses
Die Johanniter GmbH hat einen örtlich Beauftragten für den Datenschutz bestellt. Seine Kontaktdaten lauten wie folgt:
PwC Cyber Security Services GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Deutschland
E-Mail: johanniter-dsb(at)pwc-cybersecurity.com
Im Evangelischen Krankenhaus Bethesda Mönchengladbach steht Ihnen außerdem ein Datenschutzkoordinator zur Verfügung:
Alexander Spörkel
Johanniter GmbH
Evangelisches Krankenhaus Bethesda
Ludwig-Weber-Str. 15, 41061 Mönchengladbach
E-Mail: Alexander.Spoerkel@mg.johanniter-kliniken.de
Die vorliegenden Datenschutzhinweise für Ihren Aufenthalt als Patient erhalten Sie auf Nachfrage an der Pforte bzw. in der Patientenaufnahme.