Datenschutz für Patienten
Für alle Patienten der Edith-Stein-Fachklinik Bad Bergzabern
Zeitpunkt der Information: Aufnahme!
Informationspflicht bei der Erhebung personenbezogener Daten
Sehr geehrte Patienten,
im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unserer Klinik als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen / Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der Verarbeitung Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten in der Klinik ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben. Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus. Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Klinikinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings und der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.
Von wem erhalten wir Ihre Daten?
Wer hat Zugriff auf Ihre Daten?
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Klinikträger
Die Grundlage dafür, dass der Klinikträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Klinikträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Klinikträger eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere das Kirchliche Datenschutzgesetz (KDG), z.B. § 6, 11 KDG, das ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in den Sozialgesetzbüchern, im Bundesdatenschutzgesetz (BDSG), und im Bürgerlichen Gesetzbuch (BGB), die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
- Für Sozialleistungsträger gilt das Sozialgeheimnis, das konkret in den Vorschriften zum Sozialdatenschutz (§ 35 SGB I in Verbindung mit §§ 67 bis 85a SGB X) geregelt ist. Es gehört zu den gesetzlichen Aufgaben der Sozialleistungsträger, Leistungen zur medizinischen Rehabilitation zu erbringen (§ 23 Abs. 1 Nr. 1 Buchst. a SGB I in Verbindung mit § 15 Abs. 1 SGB VI und § 40 SGB V, Abs. 2 in Verbindung mit § 20 Abs. 2a SGB XI). Die Übermittlung von Sozialdaten an die Rehabilitationseinrichtungen ist zulässig nach § 69 Abs. 1 Nr. 1 SGB X. Danach dürfen Sozialdaten zur Erfüllung einer eigenen gesetzlichen Aufgabe vom Sozialleistungsträger an unsere Klinik übermittelt werden. Der Reha-Entlassungsbericht dokumentiert die durchgeführte Behandlung. Er enthält zum großen Teil medizinische Daten, die zusammen mit den Zuweisungsunterlagen von den Sozialleistungsträgern übermittelt wurden (Sozialdaten). Zusätzlich finden weitere während der Durchführung erhobene personenbezogene (medizinische) Daten Eingang in den Reha-Entlassungsbericht. Der Rehaentlassbericht wird nach Abschluss der Behandlung an die Sozialleistungsträger übermittelt. Die Übermittlung von Sozialdaten (zurück) an die Sozialleistungsträger ist über § 78 SGB X zulässig, da sie zu dem genannten Zweck (Durchführung medizinischer Rehamaßnahmen) erfolgt.
- Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs in der Klinik über den Patienten für die Behandlung (§ 11 Abs. 2h, Abs. 3 KDG i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (§ 11 Abs. 2h, Abs. 3 KDG i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an die Rentenversicherungsträger, gesetzlichen Krankenkassen zum Zwecke der Abrechnung (§ 11 Abs. 2h, Abs. 3 KDG i.V.m. § 301 SGB V und § 78 SGB X).
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Notwendigkeit der Angabe Ihrer Personalien
Mögliche Empfänger Ihrer Daten
- Rentenversicherungsträger,
- gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
- private Krankenversicherungen sofern Sie privat versichert,
- Unfallversicherungsträger,
- Hausärzte,
- weiter-, nach- bzw. mitbehandelnde Ärzte,
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
- Pflegeeinrichtungen,
- Seelsorger (in kirchlichen Einrichtungen), usw.
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V und § 78 SGB an Ihren Kostenträger handelt es sich zum Beispiel um folgende Daten:
- Name des Versicherten,
- Geburtsdatum,
- Anschrift,
- Rentenversicherungsnummer, Krankenversichertennummer,
- Versichertenstatus,
- den Tag, der Aufnahme sowie die Einweisungsdiagnose,
- den Tag, der Entlassung oder der Verlegung, die Entlassart sowie die für die Klinikbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
- Angaben über die in der jeweiligen Klinik durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
Widerruf erteilter Einwilligungen
Wahrnehmung berechtigter Interessen des Klinikträgers
Wie lange werden Ihre Daten gespeichert?
Der Klinikträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Klinikträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von der Klinik verwahrt. Auch dazu ist der Klinikträger gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen in der Klinik aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Klinikträger anhängig gemacht werden. Würde das Krankenhaus mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus führen. Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.
Recht auf Auskunft, Berichtigung, Löschung usw.
- Recht auf Auskunft, § 17 KDG Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung, § 18 KDG Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
- Recht auf Löschung, § 19 KDG Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, § 20 KDG Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, § 23 KDG Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus § 48 Kirchliches Datenschutzgesetz. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Kirchliche Datenschutzaufsichtsbehörde
Katholisches Datenschutzzentrum Frankfurt/M. (KdöR)
Roßmarkt 23
60311 Frankfurt am Main
E-Mail: info@kdsz-ffm.de
Datenschutzbeauftragter der Klinik
Die Klinik hat eine/n Datenschutzbeauftragte/n bestellt. Ihre/Seine Kontaktdaten lauten wie folgt:
Peter Kraft
Edith-Stein-Fachklinik Bad Bergzabern
Wiesenstraße 25
76887 Bad Bergzabern
Telefon: 06343 949-717
E-Mail: p.kraft@ctt-reha.de