Datenschutz

Allgemeine Datenschutzerklärung

Das Sächsische Krankenhaus Rodewisch betreibt Internetseiten zum Zweck der Information insbesondere von Patientinnen und Patienten, deren Angehörigen, Zuweiserinnen und Zuweisern, Wissenschaftlerinnen und Wissenschaftlern und Studierenden sowie allen anderen Internetnutzerinnen und -nutzern. Mit dem Internetauftritt soll zeit-, ortsunabhängig und strukturiert der Zugang zu hilfreichen Informationen über das Sächsische Krankenhaus Rodewisch erleichtert werden.

Das Sächsische Krankenhaus Rodewisch nutzt die Web-Server der Sächsischen Staatsregierung, die mit den entsprechend vereinbarten Sicherheitsanforderungen durch die T-Systems International GmbH betrieben werden.

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Webseiten.

Allgemeine Information zur Verarbeitung personenbezogener Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Sächsisches Krankenhaus Rodewisch
Krankenhausdirektion
Bahnhofstr. 1
08228 Rodewisch
Telefon: 03744/366-0
E-Mail schreiben

Unseren Datenschutzbeauftragte/Unseren Datenschutzbeauftragten erreichen Sie unter:

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstr. 1
08228 Rodewisch
Telefon: 03744/366-1251
E-Mail schreiben

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe von Daten besteht, erfolgt die Preisgabe dieser Daten Ihrerseits auf ausdrücklich freiwilliger Basis.

Verarbeitung personenbezogener Daten beim Besuch unserer Webseiten

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dies dient dem Zweck der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server. Dafür werden relevante Zugriffsdaten gespeichert und – in anonymisierter Form – der Optimierung des Webangebotes verwendet. Zugriffsprofile werden nicht erstellt. Der Protokolldatensatz beinhaltet folgende Angaben, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS- GVO):

  • IP-Adresse des nutzenden Hosts,
  • Datum und Uhrzeit der Anfrage,
  • Clientsoftware des anfordernden Rechners, d. h. in der Regel den Browsertyp und die gewünschte Zugriffsmethode/Funktion,
  • Übermittelte Eingabewerte (z. B. die Zieldatei),
  • Zugriffsstatus des Web-Servers (z. B. „Datei übertragen“, „Datei nicht gefunden“, „Kommando nicht ausgeführt“) und Namen der angeforderten Datei.

Die protokollierten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Informationen zum Einsatz der »Web Analytics« Technologie der etracker GmbH

Der Anbieter dieser Website verwendet Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Es werden dabei Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch ihre Besucher sowie die Anzeige nutzungsbezogener Inhalte oder Werbung ermöglichen. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Die entsprechende Erklärung können Sie – schriftlich/per Mail/Fax – an die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg,Telefax +49 40 55 56 59 59, E-Mail info@etracker.com richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Krankenhaus zugeht. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Kontaktformulare


Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO, Einwilligung), um Ihre Fragen zu beantworten/Ihr Anliegen zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Ihre Kontaktdaten werden durch uns nur für die Korrespondenz mit Ihnen verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

SSL-Verschlüsselung

Um Ihre auf unseren Seiten übermittelten Daten bestmöglich zu schützen nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Diese Webseiten verschlüsseln Informationen, die zwischen Ihnen und der Seite übertragen werden. Informationen, die zwischen Ihrem Browser und der Website ausgetauscht werden sind dadurch nicht für Dritte zugänglich.
Für die Datensicherheit bei Übertragung via Internet und E-Mail wird dennoch keine Garantie übernommen. Es besteht das Risiko, dass in einer unverschlüsselten E-Mail und Anhängen enthaltene Informationen während der Übertragung abgefangen oder zerstört werden, verloren gehen oder verspätet eintreffen.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO) – Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung oder Löschung (letzteres im Rahmen gesetzlicher Aufbewahrungspflichten) (Art. 16 f. DS-GVO) – Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. Daneben haben Sie das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung (Sperrung von Daten) (Art. 18 DS-GVO) – Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Widerspruch gegen die Verarbeitung mit Wirkung für die Zukunft (z. B. Art. 21 DS-GVO) – Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Betreiber der Homepage gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per E-Mail / per Fax – an das Krankenhaus als Betreiber der Homepage richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass diese Verarbeitung datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Aufsichtsbehörde:

Der Sächsische Datenschutzbeauftragte

Postfach 11 01 32
01330 Dresden

Mobile Devices

Vorsorglich weisen wir darauf hin, dass bei der Nutzung unserer Produkte, Internetangebote und Dienstleistungen mittels sog. Mobile Devices (Smartphones, Handys, Tablets, etc.) unter Umständen präzise Standortdaten erhoben, genutzt und weitergeben werden, einschließlich des geographischen Standorts Ihres Mobile Devices. Daneben können im Rahmen der Nutzungsbedingung Ihres jeweiligen Telekommunikationsanbieters weitere Daten erhoben, verarbeitet und genutzt werden.

Hyperlinks zu anderen Websites

Einige unserer Webseiten enthalten Hyperlinks zu anderen Webseiten, die nicht vom Sächsischen Krankenhaus Rodewisch betrieben werden. Wir überwachen diese Websites nicht und sind weder für deren Inhalt noch deren Umgang mit persönlichen Daten verantwortlich.

 

    

Informationen für Patienten auf der Grundlage der Art. 12 ff. DS-GVO

Sehr geehrte Patientinnen und Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/ Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient/in hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen, oder zu gesetzlich vorgesehenen Meldepflichten (z. B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niedergelassenen Ärztinnen und Ärzten, Fachärztinnen und Fachärzten, Medizinischen Versorgungszentren (sog. MVZ), usw.. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärztinnen und Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch das Krankenhaus

Die Grundlage dafür, dass das Krankenhaus Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass das Krankenhaus für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Krankenhaus eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), z.B. Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patientinnen und Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V und im Bürgerlichen Gesetzbuch (BGB), insbesondere in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über die Patientin/den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i. V. m. §§ 630a ff, 630f BGB i. V. m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärztinnen und -ärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeutinnen und Therapeuten (Art. 9 Abs. 2h, Abs. 3, Abs.4 DS-GVO i. V. m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO i. V. m. § 301 SGB V),
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DS-GVO i. V. m. § 299 SGB V i. V. m.  § 136 SGB V bzw. den Richtlinien des G-BA),
  • Datenverarbeitung zum Zweck einer jederzeitigen Identifikationsmöglichkeit, z. B. durch die Beschriftung des Zimmers, des Krankenbettes bzw. das Anlegen eines Patientenarmbandes (Art. 9 Abs. 2h i. V. m. Art. 9 Abs. 3 DSGVO), usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

 

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche Krankenkassen, sofern Sie gesetzlich krankenversichert sind,
  • der Medizinische Dienst der Krankenkassen
  • private Krankenversicherungen, sofern Sie privat krankenversichert sind,
  • Sozialleistungsträger, z. B. bei nichtbestehender Krankenversicherung, im Hinblick auf eine Übernahme des Entgelts für die Krankenhausleistungen
  • Rentenversicherungsträger
  • das Landesamt für Steuern und Finanzen für den Fall eines notwendigen Mahnverfahrens/gerichtlichen Verfahrens zur Einziehung offener Forderungen im Zusammenhang mit der Behandlung z. B. bei nichtbestehender Krankenversicherung und Verpflichtung zur Entrichtung des Entgelts für die Krankenhausleistungen als Selbstzahler
  • Unfallversicherungsträger,
  • Hausärztinnen und Hausärzte,
  • weiter-, nach- bzw. mitbehandelnde Ärztinnen und Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • Rehabilitationseinrichtungen,
  • Pflegeeinrichtungen,
  • (Heimat-)Schulen bei der Behandlung von Kindern und Jugendlichen,
  • externe Datenverarbeiter (sog. Auftragsverarbeiter),
  • Seelsorgerinnen und Seelsorger,
  • Aufsichtsbehörden im Falle einer öffentlich-rechtlichen Unterbringung sowie
  • nach Ablauf der Aufbewahrungsfristen das Sächsische Staatsarchiv, usw.

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  • Name des Versicherten,
  • Geburtsdatum,
  • Anschrift,
  • Krankenversichertennummer,
  • Versichertenstatus,
  • den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht,
  • Datum und Art der jeweils im Krankenhaus durchgeführten Behandlung und sonstigen Prozeduren,
  • den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
  • Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhaus gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an das Krankenhaus richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Krankenhaus zugeht. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhauses

Sofern das Krankenhaus zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, behördliche (resultierend aus der Verordnung der Sächsischen Staatsregierung über die Vertretung des Freistaates Sachsen in gerichtlichen Verfahren, VertrVO), anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhaus gestellte Rechnung nicht beglichen wird, muss das Krankenhaus (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden Ihre Daten gespeichert?

Das Krankenhaus ist gem. § 630 f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann das Krankenhaus in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus verwahrt. Auch dazu ist das Krankenhaus gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier das Strahlenschutzgesetz (StrlSchG), die Röntgenverordnung (RöV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patientinnen und Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen das Krankenhaus anhängig gemacht werden. Würde das Krankenhaus mit der Schadensersatzforderung einer Patientin/eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus führen.

Aus diesem Grunde wird Ihre stationäre Patientenakte bis zu 30 Jahre lang aufbewahrt. Bei ambulanten Behandlungen werden die Akten hingegen nur 10 Jahre aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhaus geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gil

  • Recht auf Auskunft, Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

  • Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

  • Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Aufsichtsbehörde:
Der Sächsische Datenschutzbeauftragte
Postfach 11 01 32                                                                                  
01330 Dresden

Datenschutzbeauftragter des Krankenhauses

Das Krankenhaus hat eine Datenschutzbeauftragte/einen Datenschutzbeauftragten bestellt. Ihre/Seine Kontaktdaten lauten wie folgt:

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstr. 1
08228 Rodewisch

E-Mail schreiben

Informationen für Bewerberinnen und Bewerber beim Sächsischen Krankenhaus Rodewisch auf der Grundlage der Art. 12 ff. DS-GVO zur Bewerberdatenverarbeitung

Sehr geehrte Bewerberinnen und Bewerber,

im Rahmen Ihrer Bewerbung beim Sächsischen Krankenhaus Rodewisch ist es erforderlich, personenbezogene Daten über Ihre Person zu verarbeiten. Die nachfolgenden Informationen geben Ihnen die Möglichkeit, die Verarbeitungsvorgänge nachzuvollziehen:

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Im Rahmen Ihres Bewerbungsverfahrens werden Daten über Ihre Person erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw.. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Daten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Bewerberin/Bewerber hierzu Ihre Einwilligung erteilt haben.

Ihre Daten werden im Rahmen des Stellenbesetzungsverfahrens/Bewerbungsverfahrens, zur Auswahl eines geeigneten Bewerbers/einer geeigneten Bewerberin verarbeitet.

Bei einer Online-Bewerbung gehen wir davon aus, dass Sie mit der Überlassung Ihrer Bewerbung Ihr Einverständnis zur elektronischen Verarbeitung Ihrer persönlichen Daten bis zum Abschluss des Bewerbungsverfahrens erteilen.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst. Die Bereitstellung durch Sie erfolgt freiwillig. Bei Nichtbereitstellung aller erforderlichen Daten kann ggf. Ihre Bewerbung keine Berücksichtigung finden.

Wer hat Zugriff auf Ihre Daten?

Zugriff auf Ihre Daten haben die Mitarbeiterinnen und Mitarbeiter der Personalabteilung des Sächsischen Krankenhauses Rodewisch sowie die jeweiligen Fachbereichsleitungen.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch das Krankenhaus

Die Grundlage dafür, dass das Krankenhaus als potentieller Arbeitgeber Ihre Daten datenschutzrechtlich verarbeiten darf, findet sich insbesondere in Art. 6 Abs. 1 lit. a ff., Art. 88 DSGVO i. V. m. § 11 SächsDSDG.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen erhoben und ggf. an Dritte übermittelt bzw. ihnen gegenüber offengelegt. Als derartige Dritte kommen insbesondere in Betracht:

  •  der Personalrat auf Grundlage seiner Beteiligungsrechte
  • der/die Frauenbeauftragte auf Grundlage seiner/ihrer Beteiligungsrechte
  • die Schwerbehindertenvertretung auf Grundlage deren Beteiligungsrechte sowie
  • die Jugend- und Auszubildendenvertretung auf Grundlage ihrer Beteiligungsrechte

 

Widerruf erteilter Einverständnisse/Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einem Einverständnis/einer Einwilligung beruht, die Sie dem Krankenhaus gegenüber erklärt haben, dann steht Ihnen das Recht zu, dieses/diese jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per E-Mail/per Fax – an das Krankenhaus richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wie lange werden Ihre Daten gespeichert?

Die personenbezogenen Daten von Bewerberinnen und Bewerbern werden nach Abschluss des Stellenbesetzungsverfahrens 6 Monate lang gespeichert.

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhaus geltend machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

Recht auf Auskunft, Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung, Art. 17 DS-GVO 

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO 

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

 

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

 Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Postfach 11 01 32                                                                                  
01330 Dresden

Datenschutzbeauftragte/Datenschutzbeauftragter des Krankenhauses

Das Krankenhaus hat eine Datenschutzbeauftragte/einen Datenschutzbeauftragten bestellt. Ihre/Seine Kontaktdaten lauten wie folgt:

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstr. 1
08228 Rodewisch
E-Mail schreiben

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Sehr geehrte Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren, an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist

das Sächsische Krankenhaus Rodewisch
Bahnhofstraße 1
08228 Rodewisch
Telefon: +49 (3744) 366 1100
Fax: +49 (3744) 366 1199
E-Mail schreiben

Unseren Datenschutzbeauftragten erreichen Sie unter

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstraße 1
08228 Rodewisch
Telefon: +49 (3744) 366 1521
Fax: +49 (3744) 366 1199
E-Mail schreiben

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der "Verarbeitung" Ihrer Daten. Dieser Begriff der "Verarbeitung" bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen - im Sinn einer bestmöglichen Versorgung - im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fortbildung und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zur gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Bundesmeldegesetzes, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen sowie von medizintechnischen Geräten.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich - sofern möglich - bei Ihnen selbst. Teilweise kann es jedoch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erstbehandlung durchführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?

Die an der Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen, Konsiliarärzte und auswärtige Labore zählen, die an einer fachübergreifenden Behandlung teilnehmen ebenso die Verwaltung unseres Hauses, die z.B. Abrechnung der Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder der ärztlichen Schweigepflicht oder wurde entsprechend verpflichtet und zum Datenschutz belehrt. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.

Rechtgrundlage für die Verarbeitung Ihrer Daten

Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich maßgeblich daraus, dass wir als Krankenhaus für die Versorgung und Behandlung von Patienten zuständig sind. Insoweit gibt es unterschiedliche gesetzliche Vorgaben, die uns eine Verarbeitung Ihrer Daten erlauben.

Genannt sei die EU Datenschutz-Grundverordnung (DS-GVO), insbesondere die Art. 6, 9 DS-GVO. Die DS-GVO gilt unmittelbar auch in Deutschland und regelt ausdrücklich, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht in einer Vielzahl von Gesetzen, so etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Sächsischen Datenschutzgesetz (SächsDSG), im Sächsischen Krankenhausgesetz (SächsKHG), §§ 31 ff., sowie im Bürgerlichen Gesetzbuch (BGB), §§ 630 a ff., die eine Verarbeitung Ihrer Daten erlauben. Daneben sind Verarbeitungen auch in den Fällen zulässig, in denen Sie uns Ihre Einwilligung gegeben haben.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitung zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. , 630 f BGB)
  • Datenverarbeitung zum Zwecke der innerärztlichen und interprofessionellen Austausches im Krankenhaus über den Patienten zur Behandlung (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. BGB)
  • Datenweiterleitung an die Krankenhausverwaltung zu Zwecke der Abrechnung (Art. 9 Abs. 2 h i.V.m. Art. 9 Abs. 3 DS-GVO)
  • Datenübermittlung zum Zwecke der Qualitätssicherung (Art. 9 Abs. 2 i DS-GVO i.V.m. §§ 136, 299 SGB V bzw. den Richtlinien des G-BA)
  • usw.

Notwendigkeit der Angabe Ihrer Personalien

 Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen (Rechtsgrundlage oder Ihre Einwilligung liegt vor) erhoben und ggfls. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche oder private Krankenkassen, je nachdem wie Sie versichert sind
  • MDK
  • Unfallversicherungsträger
  • Sozialhilfeträger zur Kostenübernahme
  • Hausärzte
  • weiter-, nach- bzw. mitbehandelnde Ärzte bzw. Krankenhäuser sowie Konsiliarärzte und deren Personal sowie externe Labore
  • Supervisoren
  • andere Einrichtungen der Gesundheitsversorgung oder -Behandlung
  • Rehablilitationseinrichtungen
  • Externe Datenverarbeiter (sog. Auftragsverarbeiter)
  • Seelsorger
  • Jugendämter bzw. andere Behörden
  • Anfragende am Empfang

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall von der gesetzlichen Bestimmung bzw. dem Umfang Ihrer Einwilligung und dem jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechen § 301 SGB V an Ihre Krankenkasse handelt es sich z.B. um folgende Daten:

  • Name des Versicherten
  • Geburtsdatum
  • Anschrift
  • Krankenversichertennummer
  • Versicherungsstatus
  • den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgende Diagnose, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung,
  • Datum und Art der jeweils im Krankenhaus durchgeführten sonstigen Prozeduren
  • den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
  • Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Widerruf erteilter Einwilligungen

 Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie uns gegenüber abgegeben haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit zu widerrufen. Diesen Widerruf können Sie schriftlich, per Mail, per Fax oder auch mündlich an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu welchem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers

Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihrer Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z.B. unsere gestellte Rechnung nicht beglichen wird, sind wir berechtigt, zu Zwecken der Rechtsverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung zu offenbaren. Gleiches gilt, falls wir uns gegen von Ihnen gestellten Ansprüche auf Schmerzensgeld oder Schadensersatz oder im Rahmen eines Strafprozesses verteidigen müssen, ebenso bei von Ihnen auf Dritte kraft Gesetz oder Abtretung übergegangenen Ansprüche gegen uns.

Wie lange werden Ihre Daten gespeichert?

Wir sind nach § 630 f BGB verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer Papierakte oder einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung von uns verwahrt; auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange diese Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich eine Vielzahl gesetzlicher Regelungen. Zu nennen sind hier z.B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben dabei unterschiedlich lange Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der geltenden Verjährungsfristen und aus Gründen der Beweissicherung bis zu 30 Jahren lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber einem Krankenhaus geltend machen können, gemäß § 199 Abs. 2 BGB spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit einer solchen Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen vernichtet, könnte dies für uns zu erheblichen prozessualen Nachteilen führen. Insoweit wird Ihre Patientenakte 30 Jahre lang aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung, usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person uns gegenüber ausüben können. Sie ergeben sich aus DS-GVO uns zwar wie folgt:

  • Recht auf Auskunft, Art. 15 DS-GVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, Art. 16 DS-GVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks zur Bearbeitung vervollständigt werden.
  • Recht auf Löschung, Art. 17 DS-GVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Die ist insbesondere der Fall, wenn diese Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO: Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitung, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt.
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO: Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Beschwerde bei einer Aussichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO- Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. In Sachsen ist dies:

der Sächsische Datenschutzbeauftragte
Postfach 12 00 16
01067 Dresden
Telefon: 0351/493-5401
Telefax: 0351/493-5490
E-Mail schreiben

Für weitere Fragen stehen wir gerne zur Verfügung. Aufgrund der besseren Übersichtlichkeit haben wir auf die Verwendung der weiblichen neben der männlichen Form verzichtet.

 

 

 

 

 

Informationspflichten Videoüberwachung im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Sehr geehrte Patientinnen und Patienten,sehr geehrte Besucher,

in den Einfahrtsbereichen unseres Krankenhauses, dem Eingangsbereich der Turnhalle, den Eingangsbereichen einiger Stationen, den Raucherbalkonen, den Überwachungszimmern auf einigen Stationen und im gesamten Bereich der Forensik haben wir Videokameras aufgestellt, die – außer in den Bereichen der Forensik nicht aufzeichnen. Die nachfolgenden Informationen geben Ihnen die Möglichkeit, die Verarbeitungsvorgänge nachzuvollziehen:

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die mittels absenkbare Poller gesicherten Einfahrtsbereichen unseres Krankenhauses, den Eingangsbereich der Turnhalle, die Eingangsbereiche einiger Station, der Raucherbalkone, die Überwachungszimmer auf den Stationen überwachen wir mittels Videokamera, um die Sicherheit in unseren Häusern - insbesondere für unsere Patienten und Mitarbeiter – zu gewährleisten und um unser Hausrecht zu wahren.

 

Wer hat Zugriff auf Ihre Daten?

Zugriff auf diese Daten haben nur die Mitarbeiter der Pforte bzgl. der Kameras an den Einfahrtsbereichen.

Bzgl. der Kameras an den Eingangsbereichen der Stationen, der Turnhalle, der Überwachungszimmer, der Raucherbalkone und der Forensik haben die Mitarbeiter unseres Hauses der jeweiligen Station aus den Bereichen Pflege, ärztlicher Dienst, Psychologen und Sozialdienst sowie die weiteren therapeutischen Mitarbeiter Zugriff. Des Weiteren haben die Mitarbeiter der IT und der Technik im Supportfall Zugriff.

Externer Zugriff besteht nur bezgl. der Kameras der Forensik. Dort können Zugriff haben der Sicherheitsarbeitsplatz (externe Firma), die Polizei und das Landeskriminalamt.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet; alle Mitarbeiter sind auf den Datenschutz und die ärztliche Schweigepflicht verpflichtet bzw. belehrt worden. Externe sind zudem auf § 203 StGB verpflichtet.

Rechtgrundlage für die Verarbeitung Ihrer Daten

Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich aus § 13 Abs. 2 SächsDSDG für die Erwachsenen Psychiatrie und die Kinder- und Jugendpsychiatrie sowie für die Forensik aus § 39 b SächsPsychKG.

Wie lange werden Ihre Daten gespeichert?

Die Daten bezogen auf die Forensik werden innerhalb von 24 Stunden nach Aufnahme gelöscht. Bzgl. der übrigen Kameras erfolgt keine Aufzeichnung der Daten/Video

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. 

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Die Verarbeitung der Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In letzterem Fall haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. In Sachsen ist dies:

Der Sächsische Datenschutzbeauftragte
Postfach 12 00 16
01067 Dresden
Telefon: 0351/493-5401

 

 

Datenschutzerklärung Facebook-Fanpage 
Sächsisches Krankenhaus Rodewisch

Im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) informieren wir Sie als Nutzer unserer Facebook-Fanpage über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Internetpräsenz.

Name und Anschrift des Verantwortlichen Betreibers dieser Facebook-Fanpage (https://www.facebook.com/skh.rodewisch)
Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist

Sächsisches Krankenhaus Rodewisch
Bahnhofstr. 1
08228 Rodewisch

Name und Anschrift des Datenschutzbeauftragten
Nach der DSGVO haben Sie ein Recht auf Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung, Einschränkung, Löschung dieser Daten oder auf Datenübertragbarkeit. Zudem steht Ihnen ein Widerspruchsrecht gem. Art. 21 DSGVO gegen die Verarbeitung aufgrund berechtigten Interessen, Profiling oder Direktwerbung zu. Bitte wenden Sie sich für Auskünfte, Berichtigungs- oder Löschungswünsche zu Ihren Daten und gerne auch bei Anregungen jederzeit an unseren Datenschutzbeauftragten.

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstr. 1
08228 Rodewisch
E-Mail schreiben

Wir erheben, verarbeiten und speichern personenbezogene Daten von Ihnen und den Geräten (auch Mobilgeräten), die Sie verwenden, wenn Sie unsere Facebookseite besuchen, uns Informationen über die Kommentar- oder Nachrichtfunktion mitteilen, Seiten oder Beiträge mit „Gefällt-mir“ markieren, unsere Seiten bewerten, teilen oder abonnieren oder in Verbindung mit unseren Services auf andere Weise mit uns in Kontakt treten oder unsere Angebote auf der Facebookseite (z.B. Terminanmeldungen oder Videos) nutzen.

Andere Daten werden automatisch beim Besuch der Facebookseite durch unsere IT-Systeme oder von Facebook selbst erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Facebookseite zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Informationen über die Facebook-Seite
Die Nutzung unserer Facebookseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten von uns personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, zum Beispiel indem Sie per Facebook-Nachricht in direkten Kontakt zu uns treten, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir betreiben diese Seite, um auf unsere Dienstleistungen, Veranstaltungen und weitere Aktionen aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Facebook-Seite sowie unserer Webseite in Kontakt zu treten. Als Betreiber der Facebook-Seite haben wir kein Interesse an der Erhebung und weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken. Weiterführende Hinweise zu unserem Umgang mit personenbezogenen Daten finden Sie auf unserer oben aufgeführten Datenschutzerklärung der Webseite. Der Betrieb dieser Facebook-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f DSGVO. Angaben die sie uns freiwillig geben, verarbeiten wir zudem auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Der Schutz Ihrer Daten ist uns wichtig. Bitte lesen Sie dazu unsere oben aufgeführte Datenschutzerklärung.

Verarbeitung von Personenbezogenen Daten durch Facebook
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich ist.

Facebook verarbeitet die Daten der Nutzer zu folgenden Zwecken:

  • Werbung, Analyse, Erstellung personalisierter Werbung
  • Erstellung von Nutzerprofilen 
  • Marktforschung

Beim Aufruf dieser Seite speichert Facebook automatisch in einem Log File Informationen, die Ihr Browser an Facebook übermittelt.
Wir weisen ausdrücklich darauf hin, dass wir keine Kenntnis vom Umfang und Inhalt der von Facebook ermittelten Daten sowie deren Verarbeitung und Nutzung oder ggfs. Übermittlung an Dritte durch Facebook haben. 

Informationen zum Datenschutz bei Facebook finden Sie hier  in der Datenschutzerklärung von Facebook.

Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend. Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung .

Widerspruchsmöglichkeiten (sog. Opt-Out) können hier  und hier  gesetzt werden. Facebook Inc., der US-amerikanische Mutterkonzern der Facebook Ireland Ltd. ist unter dem EU-U.S. Privacy-Shield zertifiziert und gibt damit die Zusage, sich an europäische Datenschutzrichtlinien zu halten.

Weitere Informationen zum Privacy-Shield-Status von Facebook gibt es hier . Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.

Statistische Daten
Über die sogenannten „Insights“ der Facebook-Seite sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss.

Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Personen und interagierende Personen werden uns bezogen auf unsere Facebook-Seite nachfolgende Daten durch Facebook bereitgestellt: Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks auf Shop (sofern vorhanden), Klicks auf Routenplaner, Klicks auf Telefonnummern. Ebenfalls werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die bereits o.g. Datenschutzerklärung von Facebook verweisen. Wir nutzen nutze diese in aggregierter Form verfügbaren Daten, um Beiträge und Aktivitäten auf unserer Facebook-Seite für die Benutzer attraktiver zu machen. So nutzen wir z.B. die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung unserer Beiträge. Informationen über die Art der verwendeten Endgeräte von Besuchern helfen mir dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, kann ich die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.

Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. In diesem Fall sperren oder löschen wir Ihre personenbezogenen Daten, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Rechte der Benutzer
Sie haben ein Recht auf Auskunft, Löschung, Berichtung und Dateneinschränkung sowie ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (siehe auch unter allgemeine Datenschutzbelehrung).

Da nur Facebook den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich direkt an Facebook zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rechten als Benutzer stellen möchten (z. B. Recht auf Löschung).

Widerspruchsrecht gem. Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs. 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktionen „Diese Seite gefällt mir nicht mehr“ und/oder „Diese Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzer-Profils zu unserer Seite auf.
 

Änderungen der Datenschutzunterrichtung, Sonstiges 

Das Sächsische Krankenhaus Rodewisch behält sich das Recht vor, diese Erklärungen bei Bedarf zu aktualisieren, um diese an inhaltliche sowie allgemein rechtliche Veränderungen anzupassen.
Für alle Fragen zum Thema Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.