Sehr geehrte Patienten,
im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren, an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist das:
Sächsische Krankenhaus Rodewisch
Bahnhofstraße 1
08228 Rodewisch
Telefon: .: +49 (3744) 366 1100
Fax: +49 (3744) 366 1199
E-Mail schreiben
Unseren Datenschutzbeauftragten erreichen Sie unter:
Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstraße 1
08228 Rodewisch
Telefon: .: +49 (3744) 366 1521
Fax: +49 (3744) 366 1199
E-Mail schreiben
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw.
Insgesamt spricht man von der "Verarbeitung" Ihrer Daten. Dieser Begriff der "Verarbeitung" bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben. Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen.
Ebenso erfolgen Verarbeitungen - im Sinn einer bestmöglichen Versorgung - im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus.
Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fortbildung und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zur gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Bundesmeldegesetzes, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen sowie von medizintechnischen Geräten.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich - sofern möglich - bei Ihnen selbst. Teilweise kann es jedoch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erstbehandlung durchführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die an der Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen, Konsiliarärzte und auswärtige Labore zählen, die an einer fachübergreifenden Behandlung teilnehmen ebenso die Verwaltung unseres Hauses, die z.B. Abrechnung der Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder der ärztlichen Schweigepflicht oder wurde entsprechend verpflichtet und zum Datenschutz belehrt. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.
Rechtgrundlage für die Verarbeitung
Ihrer Daten Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich maßgeblich daraus, dass wir als Krankenhaus für die Versorgung und Behandlung von Patienten zuständig sind. Insoweit gibt es unterschiedliche gesetzliche Vorgaben, die uns eine Verarbeitung Ihrer Daten erlauben. Genannt sei die EU Datenschutz-Grundverordnung (DS-GVO), insbesondere die Art. 6, 9 DS-GVO. Die DS-GVO gilt unmittelbar auch in Deutschland und regelt ausdrücklich, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht in einer Vielzahl von Gesetzen, so etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Sächsischen Datenschutzgesetz (SächsDSG), im Sächsischen Krankenhausgesetz (SächsKHG), §§ 31 ff. SächsKHG sowie im Bürgerlichen Gesetzbuch (BGB), §§ 630 a ff. BGB, die eine Verarbeitung Ihrer Daten erlauben. Daneben sind Verarbeitungen auch in den Fällen zulässig, in denen Sie uns Ihre Einwilligung gegeben haben. Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen (Rechtsgrundlage oder Ihre Einwilligung liegt vor) erhoben und ggfls. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall von der gesetzlichen Bestimmung bzw. dem Umfang Ihrer Einwilligung und dem jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechen § 301 SGB V an Ihre Krankenkasse handelt es sich z.B. um folgende Daten:
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie uns gegenüber abgegeben haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit zu widerrufen. Diesen Widerruf können Sie schriftlich, per Mail, per Fax oder auch mündlich an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu welchem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Wahrnehmung berechtigter Interessen des Krankenhausträgers
Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihrer Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z.B. unsere gestellte Rechnung nicht beglichen wird, sind wir berechtigt, zu Zwecken der Rechtsverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung zu offenbaren. Gleiches gilt, falls wir uns gegen von Ihnen gestellten Ansprüche auf Schmerzensgeld oder Schadensersatz oder im Rahmen eines Strafprozesses verteidigen müssen, ebenso bei von Ihnen auf Dritte kraft Gesetz oder Abtretung übergegangenen Ansprüche gegen uns.
Wie lange werden Ihre Daten gespeichert?
Wir sind nach § 630 f BGB verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer Papierakte oder einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung von uns verwahrt; auch dazu sind wir gesetzlich verpflichtet. Mit der Frage, wie lange diese Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich eine Vielzahl gesetzlicher Regelungen. Zu nennen sind hier z.B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben dabei unterschiedlich lange Aufbewahrungsfristen vor. Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der geltenden Verjährungsfristen und aus Gründen der Beweissicherung bis zu 30 Jahren lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber einem Krankenhaus geltend machen können, gemäß § 199 Abs. 2 BGB spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit einer solchen Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen vernichtet, könnte dies für uns zu erheblichen prozessualen Nachteilen führen. Insoweit wird Ihre Patientenakte 30 Jahre lang aufbewahrt.
Recht auf Auskunft, Berichtigung, Löschung, usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person uns gegenüber ausüben können. Sie ergeben sich aus DS-GVO uns zwar wie folgt:
Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.
Beschwerde bei einer Aussichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO- Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
In Sachsen ist dies:
Der Sächsische Datenschutzbeauftragte
Herr Andreas Schurig
Bernhard-von-Lindenau-Platz 1
01067 Dresden
Telefon: 0351/493-5401
Telefax: 0351/493-5490
E-Mail schicken
Für weitere Fragen stehen wir gerne zur Verfügung. Aufgrund der besseren Übersichtlichkeit haben wir auf die Verwendung der weiblichen neben der männlichen Form verzichtet.