Informationspflicht gegenüber Patienten

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Sehr geehrte Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren, an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
 
Verantwortliche Stelle ist das:

Sächsische Krankenhaus Rodewisch
Bahnhofstraße 1
08228 Rodewisch
Telefon: .: +49 (3744) 366 1100
Fax: +49 (3744) 366 1199 
E-Mail schreiben

Unseren Datenschutzbeauftragten erreichen Sie unter:

Sächsisches Krankenhaus Rodewisch
Datenschutzbeauftragter
Bahnhofstraße 1
08228 Rodewisch
Telefon: .: +49 (3744) 366 1521
Fax: +49 (3744) 366 1199
E-Mail schreiben

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw.
Insgesamt spricht man von der "Verarbeitung" Ihrer Daten. Dieser Begriff der "Verarbeitung" bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben. Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen.
Ebenso erfolgen Verarbeitungen - im Sinn einer bestmöglichen Versorgung - im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus.
Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fortbildung und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zur gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Bundesmeldegesetzes, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen sowie von medizintechnischen Geräten.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich - sofern möglich - bei Ihnen selbst. Teilweise kann es jedoch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erstbehandlung durchführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?

Die an der Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen, Konsiliarärzte und auswärtige Labore zählen, die an einer fachübergreifenden Behandlung teilnehmen ebenso die Verwaltung unseres Hauses, die z.B. Abrechnung der Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder der ärztlichen Schweigepflicht oder wurde entsprechend verpflichtet und zum Datenschutz belehrt. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.

Rechtgrundlage für die Verarbeitung

Ihrer Daten Die Grundlage dafür, dass wir Ihre Daten verarbeiten dürfen, ergibt sich maßgeblich daraus, dass wir als Krankenhaus für die Versorgung und Behandlung von Patienten zuständig sind. Insoweit gibt es unterschiedliche gesetzliche Vorgaben, die uns eine Verarbeitung Ihrer Daten erlauben. Genannt sei die EU Datenschutz-Grundverordnung (DS-GVO), insbesondere die Art. 6, 9 DS-GVO. Die DS-GVO gilt unmittelbar auch in Deutschland und regelt ausdrücklich, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht in einer Vielzahl von Gesetzen, so etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, im Sächsischen Datenschutzgesetz (SächsDSG), im Sächsischen Krankenhausgesetz (SächsKHG), §§ 31 ff. SächsKHG sowie im Bürgerlichen Gesetzbuch (BGB), §§ 630 a ff. BGB, die eine Verarbeitung Ihrer Daten erlauben. Daneben sind Verarbeitungen auch in den Fällen zulässig, in denen Sie uns Ihre Einwilligung gegeben haben. Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitung zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. , 630 f BGB)
  • Datenverarbeitung zum Zwecke der innerärztlichen und interprofessionellen Austausches im Krankenhaus über den Patienten zur Behandlung (Art. 9 Abs. 2 h DS-GVO i.V.m. §§ 630 a ff. BGB)
  • Datenweiterleitung an die Krankenhausverwaltung zu Zwecke der Abrechnung (Art. 9 Abs. 2 h i.V.m. Art. 9 Abs. 3 DS-GVO)
  • Datenübermittlung zum Zwecke der Qualitätssicherung (Art. 9 Abs. 2 i DS-GVO i.V.m. §§ 136, 299 SGB V bzw. den Richtlinien des G-BA)
  • usw.

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen (Rechtsgrundlage oder Ihre Einwilligung liegt vor) erhoben und ggfls. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche oder private Krankenkassen, je nachdem wie Sie versichert sind
  • MDK
  • Unfallversicherungsträger
  • Sozialhilfeträger zur Kostenübernahme
  • Hausärzte
  • weiter-, nach- bzw. mitbehandelnde Ärzte bzw. Krankenhäuser sowie Konsiliarärzte und deren Personal sowie externe Labore
  • Supervisoren
  • andere Einrichtungen der Gesundheitsversorgung oder -behandlung
  • Rehablilitationseinrichtungen
  • Externe Datenverarbeiter (sog. Auftragsverarbeiter)
  • Seelsorger
  • Jugendämter bzw. andere Behörden
  • Anfragende am Empfang

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall von der gesetzlichen Bestimmung bzw. dem Umfang Ihrer Einwilligung und dem jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechen § 301 SGB V an Ihre Krankenkasse handelt es sich z.B. um folgende Daten:

  • Name des Versicherten
  • Geburtsdatum
  • Anschrift
  • Krankenversichertennummer
  • Versicherungsstatus
  • den Tag, die Uhrzeit und den Grund der Aufnahme
  • die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgende Diagnose, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
  • Datum und Art der jeweils im Krankenhaus durchgeführten sonstigen Prozeduren
  • den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
  • Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie uns gegenüber abgegeben haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit zu widerrufen. Diesen Widerruf können Sie schriftlich, per Mail, per Fax oder auch mündlich an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu welchem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers

Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihrer Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z.B. unsere gestellte Rechnung nicht beglichen wird, sind wir berechtigt, zu Zwecken der Rechtsverfolgung die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung zu offenbaren. Gleiches gilt, falls wir uns gegen von Ihnen gestellten Ansprüche auf Schmerzensgeld oder Schadensersatz oder im Rahmen eines Strafprozesses verteidigen müssen, ebenso bei von Ihnen auf Dritte kraft Gesetz oder Abtretung übergegangenen Ansprüche gegen uns.

Wie lange werden Ihre Daten gespeichert?

Wir sind nach § 630 f BGB verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer Papierakte oder einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung von uns verwahrt; auch dazu sind wir gesetzlich verpflichtet. Mit der Frage, wie lange diese Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich eine Vielzahl gesetzlicher Regelungen. Zu nennen sind hier z.B. die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben dabei unterschiedlich lange Aufbewahrungsfristen vor. Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der geltenden Verjährungsfristen und aus Gründen der Beweissicherung bis zu 30 Jahren lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber einem Krankenhaus geltend machen können, gemäß § 199 Abs. 2 BGB spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit einer solchen Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen vernichtet, könnte dies für uns zu erheblichen prozessualen Nachteilen führen. Insoweit wird Ihre Patientenakte 30 Jahre lang aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung, usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person uns gegenüber ausüben können. Sie ergeben sich aus DS-GVO uns zwar wie folgt:

  • Recht auf Auskunft, Art. 15 DS-GVO Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, Art. 16 DS-GVO Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks zur Bearbeitung vervollständigt werden.
  • Recht auf Löschung, Art. 17 DS-GVO Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Die ist insbesondere der Fall, wenn diese Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitung, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgt.
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Sie können verlangen, eine Kopie der Sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Beschwerde bei einer Aussichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO- Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
In Sachsen ist dies:

Der Sächsische Datenschutzbeauftragte
Herr Andreas Schurig
Bernhard-von-Lindenau-Platz 1
01067 Dresden
Telefon: 0351/493-5401
Telefax: 0351/493-5490
E-Mail schicken

Für weitere Fragen stehen wir gerne zur Verfügung. Aufgrund der besseren Übersichtlichkeit haben wir auf die Verwendung der weiblichen neben der männlichen Form verzichtet.