Informacje o ochronie danych osobowych zgodne z wytycznymi art. 13, art. 14 ogólnego rozporządzenia o ochronie danych (RODO)

Szanowna Pacjentko, szanowny Pacjencie.

Przestrzeganie wytycznych o ochronie danych ma dla naszej kliniki ogromne znaczenie. Przetwarzanie Twoich danych osobowych lub medycznych w trakcie leczenia lub opieki jest konieczne. Chcemy tu poinformować Cię, w jakim celu nasza klinika je gromadzi, przechowuje lub przekazuje dalej.

Dane kontaktowe osoby odpowiedzialnej w klinice:

Städtisches Klinikum Görlitz gGmbH
Girbigsdorfer Straße 1 – 3, 02828 Görlitz;
Tel.: +49 (0) 3581/371552, E-mail: gf@klinikum-goerlitz.de
Internet: www.klinikum-goerlitz.de

Inspektor ochrony danych szpitala:

RPM Datenschutz UG (z ograniczoną odpowiedzialnością)
Struve Str. 15, 02826 Görlitz
E-mail: datenschutz@klinikum-goerlitz.de

Cel przetwarzania danych

Aby realizacja Twojego leczenia była zgodna z przepisami administracyjnymi, musimy zebrać od Ciebie dane osobowe. Wyjątek czyni się jedynie w wypadku porodu anonimowego. Leczenie bez znajomości danych osobowych jest z reguły niezgodne z prawem. Do opieki nad pacjentem i jego leczenia konieczne jest przetwarzanie jego danych, szczególnie w prewencji, diagnozie, terapii, leczeniu oraz rekonwalescencji. Tak samo odbywa się opracowywanie danych, mające na celu zapewnienie optymalnej opieki. Obejmuje ono interdyscyplinarne konferencje służące analizie przypadku lub omówieniu diagnostyki, terapii, opieki lekarskiej początkowej, wspólnej lub kontynuacyjnej odnośnie diagnostyki, terapii, orzeczeń lekarskich oraz stanu chorobowego/ witalnego pacjenta. Ponadto sporządza się wypisy, raporty oraz przeprowadza się procesy zapewniania jakości dotyczące wykrywania i zwalczania zakażeń szpitalnych oraz opieki duszpasterskiej i społecznej oraz zarządzania wypisami pacjentów.
Ponadto istnieje również potrzeba administracyjnego opisu przebiegu Twojego leczenia. Zasadniczo wymaga to przetwarzania danych do celów rozliczeniowych, z powodów controllingu, przy dochodzeniu praw pacjenta, dochodzenia i obrony roszczeń prawnych itd. Ponadto do prawnie wymaganych obowiązków raportowania (na przykład z powodu ochrony przed zakażeniami, do rejestru raka). Do scalania danych z pierwszych zabiegów wstawiania protez biodra i kolana.

Od kogo otrzymujemy Twoje dane?

Zasadniczo odpowiednie dane zbieramy od Ciebie. W niektórych przypadkach może się jednak zdarzyć, że otrzymamy je z innych szpitali, które prowadziły Twoje pierwsze leczenie, od lekarzy prowadzących prywatne gabinety, lekarzy specjalistów, ośrodków opieki zdrowotnej itp. Są one integrowane z innymi Twoimi danymi w naszym szpitalu, w celu stworzenia jednolitej dokumentacji.

Kto ma dostęp do Twoich danych?

Dostęp do Twoich danych mają osoby zaangażowane w Twoje leczenie. Zaliczają się do nich lekarze z innych oddziałów, którzy biorą udział w leczeniu interdyscyplinarnym (zespół lekarski) lub administracja, która oblicza koszty Twojego leczenia. Nasz personel fachowy obowiązuje tzw. tajemnica zawodowa lub obowiązek zachowania tajemnicy. Dostęp do danych jest ściśle uregulowany i zapewniony tylko w celu wykonania zadania.

Podstawa prawna do przetwarzania Twoich danych

Istnieją różne podstawy prawne, które zezwalają zarządcom szpitali na przetwarzanie Twoich danych. Należą do nich w szczególności RODO, piąty tom kodeksu prawa socjalnego (SGB V), federalna ustawa o ochronie danych (BDSG), kodeks cywilny (BGB) oraz kodeks zawodowy lekarzy i ustawa o szpitalach saksońskich (SächsKHG).

Jako podstawę prawną przetwarzania danych dotyczących zdrowia można tu na przykład wymienić:

  • Przetwarzanie danych w celu wdrożenia leczenia i jego dokumentacji (art. 9 ust. 2h RODO w połączeniu z § 630a ff, 630f BGB),
  • Przetwarzanie danych pacjenta w celu wymiany doświadczeń dotyczących jego leczenia między lekarzami oraz wymiany interprofesjonalnej  (art. 9 ust. 2h RODO w połączeniu z § 630a ff. BGB),
  • Przekazanie danych do administracji szpitala w celu obliczenia kosztów dyżurów (art. 9 ust. 2h w połączeniu z art. 9 ust. 3 RODO),
  • Przekazanie danych w celu zapewnienia standardów jakości (art. 9 Abs. 2i RODO w połączeniu z § 299 SGB V w połączeniu z § 136 SGB V wgl. dyrektywami G-BA), itd.

Potencjalni odbiorcy Twoich danych

Ich przekazanie stronom trzecim może odbyć się jedynie wtedy, gdy wyrazisz na to jednoznaczną zgodę lub wtedy, gdy szpital jest do tego zobowiązany przez ustawę. W ramach Twojego leczenia Twoje dane zostaną przekazane tylko uprawnionym osobom zgodnie z powyższymi przepisami.

Stroną trzecią mogą być przede wszystkim/Jako strona trzecia brane są przede wszystkim pod uwagę:

  • prawnie ustanowione kasy chorych, o ile jesteś ustawowo ubezpieczony,
  • prywatni ubezpieczyciele zdrowotni, o ile jesteś ubezpieczony prywatnie,
  • instytucje ubezpieczenia wypadkowego,  duchowni na miejscu wypadku,
  • placówki rehabilitacyjne,
  • lekarze domowi, lekarze biorący udział w dalszym leczeniu, lekarze biorący udział w leczeniu uzupełniającym, lekarze specjaliści konsultujący chorobę,
  • inne placówki opieki zdrowotnej,
  • podmioty zewnętrzne przetwarzające dane (kontrahenci) oraz
  • Instytut Promocji Jakości Stosowanej i Badań w Ochronie Zdrowia

Zakres danych jest ściśle regulowany i jest do dyspozycji odbiorcy tylko w celu wykonania zadania.

Jakie dane w szczególe są przekazywane?

To, jakie dane są przekazywane, zależy w każdym indywidualnym przypadku od ich konkretnego odbiorcy.
W wypadku przekazywania danych do Twojej Kasy Chorych, zgodnie z § 301 SGB V, chodzi na przykład o:

  • Nazwisko osoby ubezpieczonej, data urodzenia, adres, numer ubezpieczenia zdrowotnego i status ubezpieczonego;
  • Dzień, godzina i powód przyjęcia oraz diagnoza wstępna i diagnoza przyjęć, kolejne diagnozy w wypadku zmiany diagnozy przyjęć, przewidywany czas leczenia szpitalnego oraz, jeżeli zostanie on przekroczony, uzasadnienie medyczne jego przedłużenia na żądanie kasy chorych; w wypadku dzieci do jednego roku życia również waga w momencie przyjęcia;
  • Data i godzina i uzasadnienie wypisania pacjenta lub przedłużenia jego pobytu jak również istotne dla leczenia szpitalnego diagnoza główna i diagnoza wtórna;
  • Informacje o zabiegach rehabilitacyjnych przeprowadzonych w szpitalu oraz orzeczenia o zdolności do pracy i sugestie dotyczące rodzaju/sposobu dalszego leczenia ze wskazaniem odpowiednich placówek.
  • Zgłoszenie do Instytutu Promocji Jakości Stosowanej i Badań w Ochronie Zdrowia obejmuje następujące dane: numer ubezpieczenia zdrowotnego z przynależną kasą chorych oraz dane zabiegów związane z Twoją operacją
  • (np. wyniki badań rentgenowskich, czas leczenia, powikłania).


Realizacja uzasadnionych interesów

Jeśli zarządca szpitala zostanie zmuszony, w celu do dochodzenia swoich roszczeń od Ciebie lub Twojej Kasy chorych, do zwrócenia się o pomoc prawnika lub sądu, ponieważ faktura przedłożona przez niego nie została zapłacona, zarządca szpitala będzie musiał podać niezbędne dane dotyczące Twojej osoby oraz ujawnić przebieg Twojego leczenia.

Jak długo będą przechowywane Twoje dane?

Zarządca szpitala jest zobowiązany, zgodnie z § 630 kodeksu cywilnego (BGB), do prowadzenia i przechowywania dokumentacji Twojego leczenia. Ten obowiązek może być spełniony w formie dokumentacji papierowej lub w formie elektronicznych akt pacjenta. Kwestię jak długo ma być przechowywana w szpitalu dokumentacja reguluje szczegółowo wiele przepisów prawnych. Można tu wymienić Rozporządzenie o ochronie przed szkodami powodowanymi przez promienie rentgenowskie (RöV), Rozporządzenie o ochronie przed promieniowaniem (StrlSchV), Rozporządzenie o działaniu aptek (ApBetrO)), Ustawa o transfuzji krwi (TFG) i wiele innych. Te przepisy prawne zalecają różne okresy przechowywania danych. Należy przy tym zauważyć, że szpitale, również ze względów na zachowanie dowodów, przechowują dane pacjentów do 30 lat. Wynika to z faktu, że roszczenia odszkodowawcze, które może zgłosić pacjent wobec szpitala, według § 199 ust. 2 Niemieckiego Kodeksu Cywilnego (BGB) ulegają przedawnieniu najpóźniej po 30 latach.

Twoje prawa

Zgodnie z RODO, przy zaistnieniu określonych warunków prawnych masz następujące prawa do:

  • informacji o Twoich danych, przy istniejących wymogach prawnych, korekt danych pod warunkiem, że dokonane zmiany są zrozumiałe
  • usuwania danych w ramach ustawowych terminów przechowywania
  • ograniczenia przetwarzania danych z uwzględnieniem istniejących wymogów dotyczących dokumentacji
  • możliwości przenoszenia danych związanych z tymi danymi, które dostarczyłeś do kliniki

Cofnięcie udzielonej zgody

Jeżeli przetwarzanie Twoich danych osobowych odbywa się na podstawie pozwolenia, którego udzieliłeś zarządcy szpitala, masz prawo do wycofania tego pozwolenia w dowolnym czasie. Takie oświadczenie możesz wysłać do nas – pisemnie/pocztą/mailem. Nie jest wymagane podanie powodów. Taka rezygnacja obowiązuje jednak dopiero od momentu, w którym swoją zgodę wycofałeś. Przetwarzanie Twoich danych osobowych do tego czasu pozostaje legalne.

Prawo do wniesienia zażalenia do organu nadzorczego

Masz prawo do wniesienia zażalenia do organu nadzorczego, jeżeli uważasz, że przetwarzanie Twoich danych nie jest zgodne z przepisami o ich ochronie. W kraju związkowym Saksonia właściwym organem nadzorczym jest:

Sächsischer Datenschutzbeauftragter
Postfach 11 01 32
01330 Dresden

E-Mail: saechsdsb@slt.sachsen.de