Datenschutzinformationen für Patienten gemäß den Vorgaben der Art. 13, Art. 14 der Datenschutz-Grundverordnung (DS-GVO)

Sehr geehrte Patientin, sehr geehrter Patient,

die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für unsere Klinikum. Im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, medizinische und personenbezogene Daten über Ihre Person zu verarbeiten. Wir möchten Sie darüber informieren, zu welchem Zweck unsere Klinikum Daten erhebt, speichert oder weiterleitet.

Kontaktdaten des Verantwortlichen Klinikum:

Städtisches Klinikum Görlitz gGmbH
Girbigsdorfer Straße 1 – 3, 02828 Görlitz;
Tel. 03581/371552, E-Mail: gf@klinikum-goerlitz.de
Internet: www.klinikum-goerlitz.de

Datenschutzbeauftragter des Krankenhauses:

RPM Datenschutz UG (haftungsbeschränkt)
Struve Str. 15, 02826 Görlitz
E-Mail: datenschutz@klinikum-goerlitz.de

Zwecke der Verarbeitung

Eine ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich Fälle der vertraulichen Geburt. Eine Behandlung ohne Kenntnis der personenbezogenen Daten, ist in der Regel nicht rechtens. Für Ihre patientenbezogene Versorgung und Behandlung notwendig sind dabei insbesondere Verarbeitung Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung  – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und zur Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/ Vitalstatus. Daneben werden Arztbriefe / Berichte geschrieben, und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen zur Erkennung und Bekämpfung von Krankenhausinfektionen sowie zur seelsorglichen und sozialen Betreuung und zum Entlassmanagement. Daneben bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung.
Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung, aus Gründen  des Controllings, zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen usw. Weiterhin zu gesetzlich vorgesehenen Meldepflichten (z.B. aufgrund des Melderechts, aufgrund des Infektionsschutzes, ans Krebsregister). Zusammenführung der Behandlungsdaten des Ersteingriffes von Hüft- und Knieprothesen.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre  Erst-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen (Behandlungsteam), oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Unser Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der Zugriff ist streng geregelt und wird nur für die Aufgabenerfüllung gewährleistet.

Rechtsgrundlage für die Verarbeitung Ihrer Daten

Es existieren unterschiedliche Rechtsgrundlagen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben. Dazu zählen insbesondere die DS-GVO, das fünfte Sozialgesetzbuch (SGB V), das Bundesdatenschutzgesetz (BDSG), das Bürgerliche Gesetzbuch (BGB) sowie die Berufsordnung der Ärzte und das sächsische Krankenhausgesetz (SächsKHG).

Als Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens (Art. 9 Abs. 2h DS-GVO i.V.m. § 630a ff, 630f BGB),
  • Datenverarbeitungen zum Zwecke des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h DS-GVO i.V.m. § 630a ff. BGB),
  • Datenweiterleitung an die Krankenhausverwaltung zum Zwecke der Abrechnung des Bereitschaftsdienstes (Art. 9 Abs. 2h i.V.m. Art. 9 Abs. 3 DS-GVO),
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.

Mögliche Empfänger Ihrer Daten

Eine Weitergabe an Dritte kann nur erfolgen, wenn Ihre ausdrückliche Einwilligung dazu vorliegt oder das Krankenhaus per Gesetz dazu verpflichtet ist. Im Rahmen Ihrer Behandlung werden Ihre Daten entsprechend den oben genannten Rechtsvorschriften nur an befugten Empfänger übermittelt.

Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
  • private Krankenversicherungen sofern Sie privat versichert sind,
  • Unfallversicherungsträger, - Seelsorger
  • Rehabilitationseinrichtungen,
  • Hausärzte, weiter-, nach- bzw. mitbehandelnde Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung
  • externe Datenverarbeiter (Auftragsnehmer) sowie
  • Institut für angewandte Qualitätsförderung und Forschung im Gesundheitswesen


Der Datenumfang ist streng geregelt und wird dem Empfänger nur für die Aufgabenerfüllung bereitgestellt.

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind.
Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  • Name der/des Versicherten, Geburtsdatum, Anschrift, Krankenversicherungsnummer und Versichertenstatus;
  • den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungs- und Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung; bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht;
  • Datum und Uhrzeit und den Grund der Entlassung oder Verlegung sowie für die Krankenhausbehandlung maßgebliche Haupt- und Nebendiagnosen;
  • Angaben über die im Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der jeweiligen Behandlung mit Angabe geeigneter Einrichtungen.
  • Bei einer Übermittlung an Institut für angewandte Qualitätsförderung und Forschung handelt es sich um folgende Daten: Krankenversichertennummer mit zugehöriger Krankenkasse sowie um Behandlungsdaten
  • (z. B. Röntgenbefunde, Behandlungsdauer, Komplikationen) zu Ihrer Operation.

Wahrnehmung berechtigter Interessen

Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger zu Zwecken der Rechteverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden Ihre Daten gespeichert?

Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetz-buch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen und aufbewahren. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen.
Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apotheken-betriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Daneben ist
zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadenersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren.

Ihre Rechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach DS-GVO zu:

  • das Recht auf Auskunft über Ihre Daten, die Berichtigung der Daten unter der Voraussetzungen, dass gemachte Änderungen nachvollziehbar bleiben,
  • der Löschung von Daten im Rahmen der gesetzlichen Aufbewahrungsfristen,
  • das Recht auf Einschränkung der Verarbeitung unter Beachtung bestehender Dokumentationspflichten
  • das Recht auf Datenübertragbarkeit in Bezug auf die Daten, die Sie dem Klinikum bereitgestellt haben.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Post / per Mail – an uns richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf
gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichts-behörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Im Bundesland Sachsen ist die zuständige Aufsichtsbehörde:

Sächsischer Datenschutzbeauftragter
Bernhard-von-Lindenau-Platz 1; 01067 Dresden
E-Mail: saechsdsb@slt.sachsen.de