Datenschutzinformationen für stationäre Patient:innen gemäß den Vorgaben der Art. 13, Art. 14 der Datenschutz-Grundverordnung (DS-GVO)

Sehr geehrte Patientin, sehr geehrter Patient,

im Rahmen Ihrer stationären Behandlung bzw. Versorgung ist es erforderlich, Daten zu Ihrer Person, insbesondere medizinische Daten zu verarbeiten. Da der Schutz Ihrer personenbezogenen Daten für uns von hoher Wichtigkeit ist, informieren wir Sie hiermit über die Verarbeitungszwecke sowie Ihre Rechte aus dem Datenschutz.

 

Kontaktdaten des Verantwortlichen Klinikum:

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten einschließlich der besonderen Kategorien personenbezogener Daten ist das

Städtisches Klinikum Görlitz gGmbH
Girbigsdorfer Straße 1 – 3, 02828 Görlitz;
Tel. 03581/37-0, E-Mail: gf(at)klinikum-goerlitz.de
Internet: https://www.klinikum-goerlitz.de

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz(at)klinikum-goerlitz.de oder unter o.g. Adresse des Verantwortlichen mit dem Zusatz
„– Datenschutzbeauftragter –„

Zwecke der Verarbeitung

Die Erhebung der Sie betreffenden personenbezogenen Daten erfolgt primär, um Ihnen eine fachlich qualifizierte Behandlung anbieten zu können. Für Ihre patientenbezogene Versorgung und Behandlung notwendig ist dabei insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung– im Hinblick auf interdisziplinäre Konferenzen zur Analyse und zur Erörterung von Diagnostik und Therapie, zur Vor-, Mit- und Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- und Vitalstatus. Daneben werden Arztbriefe / Berichte geschrieben, und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen zur Erkennung und Bekämpfung von Krankenhausinfektionen sowie zur seelsorglichen und sozialen Betreuung und zum Entlassungsmanagement. Daneben bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung.
Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung, aus Gründen  des Controllings, zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen usw. Weiterhin erfolgt die Verarbeitung Ihrer Daten zu gesetzlich vorgesehenen Meldepflichten (z.B. aufgrund des Melderechts, aufgrund des Infektionsschutzes, ans Krebsregister).

 

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst. Dazu zählen u.a. Name des Patienten, Geburtsdatum, Geburtsort, Anschrift, Kontaktdaten, ggf. Konfession, Staatsangehörigkeit, Familienstand, Krankenversicherungsnummer Versichertenstatus, Angaben der nächsten Angehörigen (Name, Kontaktdaten), Anamnesen, Diagnosen, Befunde und Therapievorschläge. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

 

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen (Behandlungsteam), oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Unser Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der Zugriff ist streng geregelt und wird nur für die Aufgabenerfüllung gewährleistet.

 

Rechtsgrundlage für die Verarbeitung Ihrer Daten

Die Verarbeitung Ihrer Daten erfolgt primär auf der Grundlage gesetzlicher Vorschriften. U.a. sind dies Art. 6 Abs. 1 lit. b) bis f) DS-GVO i.V.m. Art. 9 Abs. 2 lit. h) bis j) DS-GVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b) BDSG sowie der Behandlungsvertrag nach den §§ 630a ff BGB, § 10 Abs. 1 Berufsordnung der Sächsischen Landesärztekammer, § 57 Nr. 1 BMV-Ä.

Soweit Sie uns zur Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit a) DSGVO.

Zudem existieren weiterer Rechtsgrundlagen, die eine Verarbeitung der Daten im Krankenhaus regeln. Dazu zählen insbesondere das fünfte Sozialgesetzbuch (SGB V), das Bundesdatenschutzgesetz (BDSG), das Bürgerliche Gesetzbuch (BGB), das Infektionsschutzgesetz (IfSG) sowie die Sächsisches Krebsregistergesetz (SächsKRegG)

Als Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens

(Art. 9 Abs. 2h DS-GVO i.V.m. § 630a ff, 630f BGB),

  • Datenverarbeitungen zum Zwecke des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h DS-GVO i.V.m. § 630a ff. BGB),
  • Datenweiterleitung an die Krankenhausverwaltung zum Zwecke der Abrechnung des Bereitschaftsdienstes (Art. 9 Abs. 2h i.V.m. Art. 9 Abs. 3 DS-GVO),
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m.
    § 136 SGB V bzw. den Richtlinien des G-BA), usw..

 

Mögliche Empfänger Ihrer Daten

Eine Weitergabe an Dritte kann nur erfolgen, wenn Ihre ausdrückliche Einwilligung dazu vorliegt oder das Krankenhaus per Gesetz dazu berechtigt oder verpflichtet ist. Mögliche Empfänger der Sie betreffenden personenbezogenen Daten sind:

  • private Krankenversicherungen sofern Sie privat versichert sind,
  • gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
  • Unfallversicherungsträger, ggf. - Seelsorger
  • Rehabilitationseinrichtungen,
  • Hausärzte, weiter-, nach- bzw. mitbehandelnde Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung
  • externe Datenverarbeiter (Auftragnehmer) sowie das
  • Institut für angewandte Qualitätsförderung und Forschung im Gesundheitswesen

Der Datenumfang ist streng geregelt und wird dem Empfänger nur für die Aufgabenerfüllung bereitgestellt.

 

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind.
Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  • Name der/des Versicherten, Geburtsdatum, Anschrift, Krankenversicherungsnummer und Versichertenstatus;
  • den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungs- und Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung; bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht;
  • Datum und Uhrzeit und den Grund der Entlassung oder Verlegung sowie für die Krankenhausbehandlung maßgebliche Haupt- und Nebendiagnosen;
  • Angaben über die im Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der jeweiligen Behandlung mit Angabe geeigneter Einrichtungen.

Bei einer Übermittlung an das Institut für angewandte Qualitätsförderung und Forschung handelt es sich um folgende Daten: Krankenversichertennummer mit zugehöriger Krankenkasse sowie um Behandlungsdaten (z. B. Röntgenbefunde, Behandlungsdauer) zu Ihrer Operation.

 

Wahrnehmung berechtigter Interessen

Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger zu Zwecken der Rechteverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

 

Wie lange werden Ihre Daten gespeichert?

Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen und aufbewahren. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen.

Zu nennen sind etwa hier die Röntgenverordnung, die Strahlenschutzverordnung, das Transfusionsgesetz, die Apothekenbetriebsordnung und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadenersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 BGB spätestens in 30 Jahren verjähren.

 

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft (Art. 15 DS-GVO)
zu erhalten. Auch können Sie die Berichtigung (Art. 16 DS-GVO) unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung (Art. 17 DS-GVO) von Daten, das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DS-GVO), das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) der sie betreffenden personenbezogenen Daten zu. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Hierdurch wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Sächsische Datenschutz- und Transparenzbeauftragte, Devrientstraße 5, 01067 Dresden.

Diese Information finden Sie auch im Internet unter:

Stand September 2023