Datenschutz

Allgemeine Datenschutzerklärung

Die Sächsische Krankenhaus Rodewisch nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir nutzen die Web-Server der Sächsischen Staatregierung, die mit den entsprechend vereinbarten Sicherheitsanforderungen durch die T-Systems International GmbH betrieben werden.

Bei Zugriffen auf das Internetangebot werden im Normalfall gemäß § 15 Abs. 1 TMG keine personenbezogenen Daten erhoben. Lediglich zur Behebung von technischen Problemen kann es vorübergehend notwendig sein, folgende Daten zu verarbeiten:

  • IP-Adresse des nutzenden Hosts,
  • Datum und Uhrzeit der Anforderung,
  • Clientsoftware des anfordernden Rechners, d.h. in der Regel den Browsertyp und die gewünschte Zugriffsmethode/Funktion,
  • übermittelten Eingabewerte (z. B.: die Zieldatei),
  • Zugriffsstatus des Web-Servers (z. B.: Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt) und Namen der angeforderten Datei.

In diesem Fall werden die Daten in einer Protokolldatei gespeichert und unmittelbar nach Behebung des technischen Problems gelöscht.

Informationen zum Einsatz der »Web Analytics« Technologie der etracker GmbH

Auf dieser Website werden mit Technologien der etracker GmbH ( www.etracker.com ) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internetbrowsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Das SKH Rodewisch betreibt die Webanalyse auf ihren Internetseiten mit der Datenschutzoption »Erweiterte Datenschutzkonformität«. Das bedeutet, dass keine vollständigen IP Adressen verarbeitet sondern diese nur verkürzt gespeichert werden. Zur Anonymisierung der IP-Adressen findet eine Kürzung um die letzten 8 Bit statt. Für die Optimierung der Inhalte werden die Web Analytics Kategorien »Besucher« (Anzahl und Häufigkeiten), »Nutzung« (Inhalte, Einstieg-/Ausstiegsseiten, Klickverhalten), »Herkunft« (Land, Suchmaschinen), sowie die Zugriffstechnologien »Web« und »Mobil« analysiert.

Datenschutzerklärung nach § 13 TMG

Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ist uns wichtig. Daher nehmen Sie bitte nachstehende Informationen zur Kenntnis:  

Anonyme Datenerhebung:

Eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten findet grundsätzlich nicht statt. Sie können unsere Webseiten  besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren nur den Namen Ihres Internet Service Providers, die Webseite, von der aus Sie uns besuchen, und die Webseiten, die Sie bei uns besuchen. Diese Informationen werden zu statistischen Zwecken ausgewertet. Sie bleiben als einzelner Nutzer hierbei absolut anonym. Cookies zur Identifizierung des Nutzers werden nicht eingesetzt.

Personenbezogene Daten:

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus, zum Beispiel zur Durchführung eines Vertrages oder einer Umfrage, im Rahmen einer Bestellung, Reservierung oder durch das Ausfüllen des Kontaktformulars etc. mitteilen.

Weitergabe von Daten:

Die im Rahmen unserer Webseiten erhobenen personenbezogenen Daten werden ohne Ihre Einwilligung nur zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen genutzt. Im Übrigen findet keine Weitergabe an sonstige Dritte statt. Ihre jeweilige Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.

Externe Links:

Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Wir erklären hiermit, dass wir keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter haben. Die Garantien dieser Datenschutzerklärung gelten daher selbstverständlich

Information Datenschutz für Bewerber/Online-Bewerber

Im Rahmen Ihrer Bewerbung/Onlinebewerbung erheben wir Daten über Sie. Gemäß Art. 13 DS-GVO informieren wir Sie insoweit wie folgt:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist
das Sächsische Krankenhaus Rodewisch
Bahnhofstraße 1
08228 Rodewisch
Tel.: +49 (3744) 366 1100
Fax: +49 (3744) 366 1199
E-Mail schreiben

Unseren Datenschutzbeauftragten erreichen Sie unter 

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstraße 1
08228 Rodewisch
Tel.: +49 (3744) 366 1251
Fax: +49 (3744) 366 1199
E-Mail schreiben

Zweck der Datenverarbeitung

Wir verarbeiten die von Ihnen erhobenen Daten gemäß Art. 6 Abs. 1 a) DS-GVO, da wir davon ausgehen, dass Sie uns mit der Übersendung Ihrer Onlinebewerbung hierzu Ihr Einverständnis erteilen. Zweck der Datenerhebung/-verarbeitung ist die Auswahl eines geeigneten Bewerbers zur Besetzung einer bei uns freien Stelle. Die Bereitstellung durch Sie erfolgt freiwillig im Rahmen der Anbahnung eines möglichen Vertragsverhältnisses (siehe auch Art. 6 Abs. 1 b DS-GVO). Bei Nichtbereitstellung der vollständigen Daten kann ggfls. Ihre Bewerbung nicht berücksichtigt werden.

Sie können das von Ihnen erteilte Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Im Falle Ihres Widerrufes werden wir Ihre Daten unverzüglich löschen. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich bei Ihnen selbst.

Datenempfänger

Die Mitarbeiter der Personalabteilung, die Krankenhausleitung und deren Sekretariate, der Personalrat, ggfls. die Schwerbehindertenvertretung und die Jugendauszubildendenvertretung sowie Ihre möglichen Vorgesetzten. Wir übermitteln Ihre Daten nicht an Dritte. Ihre Daten werden von uns aber ggfls. an mitwirkende Personen(z.B. IT-Dienstleister, Unternehmen, die Daten vernichten) weitergegeben, welche uns bei der Datenverarbeitung im Rahmen einer Auftragsverarbeitung weisungsgebunden unterstützen und deren Mitarbeiter auf besondere Vertraulichkeit verpflichtet wurden. Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.

Welche Daten/Dokumente werden im Einzelnen verarbeitet bzw. von Ihnen übermittelt und wann werden diese gelöscht?

Namen, Geburtsdatum, Kontaktdaten, mögliche Schwerbehinderung oder Gleichstellung, eine Beschreibung Ihrer Ausbildung, Zeugnisse, Lebenslauf.

Sollte mit Ihnen kein Arbeitsvertrag zustande kommen, werden die von Ihnen übermittelten Daten innerhalb von vier Wochen nach Besetzung der Stelle gelöscht, außer Sie erteilen uns die Einwilligung, dass wir Ihre Daten vorhalten und abspeichern dürfen, um Sie bei künftigen Stellenausschreibungen vorrätig zu haben. Gleiches gilt bei Initiativbewerbungen. In diesem Fall löschen wir Ihre Daten aber spätestens 2 Jahre nach ihrem Eingang.

Recht auf Auskunft, Berichtigung, Löschung, usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person uns gegenüber ausüben können. Sie ergeben sich aus DS-GVO uns zwar wie folgt:

  • Recht auf Auskunft, Art. 15 DS-GVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, Art. 16 DS-GVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks zur Bearbeitung vervollständigt werden.
  • Recht auf Löschung, Art. 17 DS-GVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Die ist insbesondere der Fall, wenn diese Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. 
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO: Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitung, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt.
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO: Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Beschwerde bei einer Aussichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO- Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. In Sachsen ist dies:

Der Sächsische Datenschutzbeauftragte 
Herr Andreas Schurig
Bernhard-von-Lindenau-Platz 1
01067 Dresden
Telefon: 0351/493-5401
Telefax: 0351/493-5490
eMail: saechsdsb@slt.sachsen.de

Für weitere Fragen stehen wir gerne zur Verfügung. Aufgrund der besseren Übersichtlichkeit haben wir auf die Verwendung der weiblichen neben der männlichen Form verzichtet. 

Informationspflichten Videoüberwachung im Krankenhausbereich auf der

Grundlage des Art. 13 DS-GVO

 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist

das Sächsische Krankenhaus Rodewisch
Bahnhofstraße 1
08228 Rodewisch
Tel.: 03744 366-1100
Fax: 03744 366 1199
E-Mail schreiben

 

Unseren Datenschutzbeauftragten erreichen Sie unter

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstraße 1
08228 Rodewisch
Tel.: 03744 366 1521
Fax: 03744 366 1199

E-Mail schreiben

 

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die mittels absenkbare Poller gesicherten Einfahrtsbereichen unseres Krankenhauses, den Eingangsbereich der Turnhalle sowie Eingangsbereiche einiger Station überwachen wir mittels Videokamera um die Sicherheit in unseren Häusern - insbesondere für unsere Patienten und Mitarbeiter – zu gewährleisten und um unser Hausrecht zu wahren.

 

Wer hat Zugriff auf Ihre Daten?

Zugriff auf diese Daten haben nur die Mitarbeiter der Pforte sowie die Mitarbeiter der IT. Der vertrauliche Umgang mit diesen Daten wird gewährleistet; alle Mitarbeiter sind auf den Datenschutz und die ärztliche Schweigepflicht verpflichtet bzw. belehrt worden.

 

Rechtgrundlage für die Verarbeitung Ihrer Daten

Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich aus § 13 Abs. 1 SächsDSDG.

 

Wie lange werden Ihre Daten gespeichert?

Die Daten werden innerhalb von 24 Stunden nach Aufnahme gelöscht.

 

Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Die Verarbeitung der Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr  Einverständnis. In letzterem Fall haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

 

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. In Sachsen ist dies:

Der Sächsische Datenschutzbeauftragte

 

Herr Andreas Schurig

Devrientstraße 1

01067 Dresden

Telefon: 0351/493-5401

Telefax: 0351/493-5490

Email: saechsdsb@slt.sachsen.de

 

Für weitere Fragen stehen wir gerne zur Verfügung.

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Sehr geehrte Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren, an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
 
Verantwortliche Stelle ist das:

Sächsische Krankenhaus Rodewisch
Bahnhofstraße 1
08228 Rodewisch
Telefon: .: +49 (3744) 366 1100
Fax: +49 (3744) 366 1199 
E-Mail schreiben

Unseren Datenschutzbeauftragten erreichen Sie unter:

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstraße 1
08228 Rodewisch
Telefon: .: +49 (3744) 366 1521
Fax: +49 (3744) 366 1199
E-Mail schreiben

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw.
Insgesamt spricht man von der "Verarbeitung" Ihrer Daten. Dieser Begriff der "Verarbeitung" bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben. Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen.
Ebenso erfolgen Verarbeitungen - im Sinn einer bestmöglichen Versorgung - im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus.
Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fortbildung und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zur gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Bundesmeldegesetzes, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen sowie von medizintechnischen Geräten.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich - sofern möglich - bei Ihnen selbst. Teilweise kann es jedoch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erstbehandlung durchführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?

Die an der Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen, Konsiliarärzte und auswärtige Labore zählen, die an einer fachübergreifenden Behandlung teilnehmen ebenso die Verwaltung unseres Hauses, die z.B. Abrechnung der Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder der ärztlichen Schweigepflicht oder wurde entsprechend verpflichtet und zum Datenschutz belehrt. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.

Rechtgrundlage für die Verarbeitung

Ihrer Daten Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich maßgeblich daraus, dass wir als Krankenhaus für die Versorgung und Behandlung von Patienten zuständig sind. Insoweit gibt es unterschiedliche gesetzliche Vorgaben, die uns eine Verarbeitung Ihrer Daten erlauben. Genannt sei die EU Datenschutz-Grundverordnung (DS-GVO), insbesondere die Art. 6, 9 DS-GVO. Die DS-GVO gilt unmittelbar auch in Deutschland und regelt ausdrücklich, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht in einer Vielzahl von Gesetzen, so etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Sächsischen Datenschutzgesetz (SächsDSG), im Sächsischen Krankenhausgesetz (SächsKHG), §§ 31 ff. SächsKHG sowie im Bürgerlichen Gesetzbuch (BGB), §§ 630 a ff. BGB, die eine Verarbeitung Ihrer Daten erlauben. Daneben sind Verarbeitungen auch in den Fällen zulässig, in denen Sie uns Ihre Einwilligung gegeben haben. Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitung zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. , 630 f BGB)
  • Datenverarbeitung zum Zwecke der innerärztlichen und interprofessionellen Austausches im Krankenhaus über den Patienten zur Behandlung (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. BGB)
  • Datenweiterleitung an die Krankenhausverwaltung zu Zwecke der Abrechnung (Art. 9 Abs. 2 h i.V.m. Art. 9 Abs. 3 DS-GVO)
  • Datenübermittlung zum Zwecke der Qualitätssicherung (Art. 9 Abs. 2 i DS-GVO i.V.m. §§ 136, 299 SGB V bzw. den Richtlinien des G-BA)
  • usw.

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen (Rechtsgrundlage oder Ihre Einwilligung liegt vor) erhoben und ggfls. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche oder private Krankenkassen, je nachdem wie Sie versichert sind
  • MDK
  • Unfallversicherungsträger
  • Sozialhilfeträger zur Kostenübernahme
  • Hausärzte
  • weiter-, nach- bzw. mitbehandelnde Ärzte bzw. Krankenhäuser sowie Konsiliarärzte und deren Personal sowie externe Labore
  • Supervisoren
  • andere Einrichtungen der Gesundheitsversorgung oder -behandlung
  • Rehablilitationseinrichtungen
  • Externe Datenverarbeiter (sog. Auftragsverarbeiter)
  • Seelsorger
  • Jugendämter bzw. andere Behörden
  • Anfragende am Empfang

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall von der gesetzlichen Bestimmung bzw. dem Umfang Ihrer Einwilligung und dem jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechen § 301 SGB V an Ihre Krankenkasse handelt es sich z.B. um folgende Daten:

  • Name des Versicherten
  • Geburtsdatum
  • Anschrift
  • Krankenversichertennummer
  • Versicherungsstatus
  • den Tag, die Uhrzeit und den Grund der Aufnahme
  • die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgende Diagnose, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
  • Datum und Art der jeweils im Krankenhaus durchgeführten sonstigen Prozeduren
  • den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
  • Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie uns gegenüber abgegeben haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit zu widerrufen. Diesen Widerruf können Sie schriftlich, per Mail, per Fax oder auch mündlich an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu welchem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers

Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihrer Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z.B. unsere gestellte Rechnung nicht beglichen wird, sind wir berechtigt, zu Zwecken der Rechtsverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung zu offenbaren. Gleiches gilt, falls wir uns gegen von Ihnen gestellten Ansprüche auf Schmerzensgeld oder Schadensersatz oder im Rahmen eines Strafprozesses verteidigen müssen, ebenso bei von Ihnen auf Dritte kraft Gesetz oder Abtretung übergegangenen Ansprüche gegen uns.

Wie lange werden Ihre Daten gespeichert?

Wir sind nach § 630 f BGB verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer Papierakte oder einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung von uns verwahrt; auch dazu sind wir gesetzlich verpflichtet. Mit der Frage, wie lange diese Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich eine Vielzahl gesetzlicher Regelungen. Zu nennen sind hier z.B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben dabei unterschiedlich lange Aufbewahrungsfristen vor. Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der geltenden Verjährungsfristen und aus Gründen der Beweissicherung bis zu 30 Jahren lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber einem Krankenhaus geltend machen können, gemäß § 199 Abs. 2 BGB spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit einer solchen Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen vernichtet, könnte dies für uns zu erheblichen prozessualen Nachteilen führen. Insoweit wird Ihre Patientenakte 30 Jahre lang aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung, usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person uns gegenüber ausüben können. Sie ergeben sich aus DS-GVO uns zwar wie folgt:

  • Recht auf Auskunft, Art. 15 DS-GVO Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, Art. 16 DS-GVO Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks zur Bearbeitung vervollständigt werden.
  • Recht auf Löschung, Art. 17 DS-GVO Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Die ist insbesondere der Fall, wenn diese Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitung, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt.
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Beschwerde bei einer Aussichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO- Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
In Sachsen ist dies:

Der Sächsische Datenschutzbeauftragte
Herr Andreas Schurig
Bernhard-von-Lindenau-Platz 1
01067 Dresden
Telefon: 0351/493-5401
Telefax: 0351/493-5490
E-Mail schicken

Für weitere Fragen stehen wir gerne zur Verfügung. Aufgrund der besseren Übersichtlichkeit haben wir auf die Verwendung der weiblichen neben der männlichen Form verzichtet.