Informationen für Patienten auf der Grundlage der Art. 12 ff. DS-GVO
Sehr geehrte Patienten,
im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt.
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie für die Behandlung notwendige, medizinische Daten erhoben, erfasst, gespeichert, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Der Begriff der „Verarbeitung“ bildet den Oberbegriff für all diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dieses vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind insbesondere die Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen - im Sinne einer bestmöglichen Versorgung - bei der interdisziplinären Zusammenarbeit zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung aus Gründen des Controllings bzw. der Rechnungsprüfung zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen und ähnlichem. Weiterer von uns verfolgter Zweck der Datenverarbeitung ist demnach das Forderungsmanagement.
Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens oder zu gesetzlich vorgesehenen Meldepflichten (z. B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an das Krebsregister etc.) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.
Zur langfristigen Aufbewahrung unserer Patientenakten werden diese digitalisiert und im Anschluss zur späteren Verwendung archiviert. Dieser Vorgang findet außerhalb der Klinikum Westfalen GmbH durch einen Auftragsverarbeiter statt.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich - sofern möglich - bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir diese von anderen Krankenhäusern, die etwa Ihre Erst- oder Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) sowie anderen Beteiligten des Gesundheitswesens erhalten. Die Sie betreffenden, personenbezogenen Daten werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
In erster Linie haben die an Ihrer Behandlung beteiligten Personen (zu nennen sind dabei insbesondere Ärzte/Pflegepersonal/Hebammen/Laborpersonal) Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen sowie die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden vom Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird insofern gewährleistet!
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Krankenhausträger
Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage bestehen unterschiedliche gesetzliche Regelungen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben.
Genannt seien hier insbesondere die Art. 6, 9 DS-GVO (EU Datenschutz-Grundverordnung), in welchen die Patientendatenverarbeitung ausdrücklich geregelt ist, § 301 SGB V (Fünftes Buch des Sozialgesetzbuchs), § 22 BDSG (Bundesdatenschutzgesetz neue Fassung) sowie die §§ 630a ff. BGB (Bürgerliches Gesetzbuch), die eine Verarbeitung Ihrer Daten voraussetzen. Die Verarbeitung Ihrer Daten ist insbesondere nach Art. 6 Abs. 1 lit. b DS-GVO für die Erfüllung des Behandlungsvertrages mit Ihnen erforderlich. Hierzu gehört nicht zuletzt auch die Zahlungsverpflichtung. Darüber hinaus ist die Datenverarbeitung bisweilen nach Art. 6 Abs. 1 Buchstabe f DS-GVO zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich.
Als Rechtsgrundlagen für die Verarbeitung seien zudem beispielhaft genannt:
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben. Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:
Name des Versicherten, Geburtsdatum, Anschrift, Krankenversichertennummer, Versichertenstatus, den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht, Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren, den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen, Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen (§ 294a SGB V).
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie - schriftlich oder per E-Mail - an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Wirkung für die Vergangenheit. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt also rechtmäßig.
Wahrnehmung berechtigter Interessen des Krankenhausträgers
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z. B. die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, wird der Krankenhausträger (zu Zwecken der Rechtsverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung eventuell gegenüber der Rechtsabteilung des Krankenhausträgers und/oder externen Rechtsberatern offenbaren.
Wie lange werden Ihre Daten gespeichert?
Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus verwahrt. Auch dazu ist der Krankenhausträger gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger anhängig gemacht werden. Letztlich dient die lange Aufbewahrung auch dem Rückgriff auf Ihre vorangegangene Krankengeschichte, um auf deren Grundlage eine optimale Behandlung zu gewährleisten.
Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.
Da uns innerhalb dieses Zeitraums sehr an dem Schutz Ihrer Daten gelegen ist, entwickeln wir derzeit, zusammen mit der Knappschaft Kliniken Service GmbH, ein spezielles Berechtigungs- und Löschkonzept für unser digitales Krankenhausinformationssystem. Basierend auf einem sehr ausgefeilten Rollenkonzept können wir so einen besonderen Schutz für Ihre Daten gewährleisten.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu. Diese Rechte können Sie gegenüber dem Krankenhausträger geltend machen. Sie ergeben sich u. a. aus der DS-GVO:
im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt.
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie für die Behandlung notwendige, medizinische Daten erhoben, erfasst, gespeichert, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Der Begriff der „Verarbeitung“ bildet den Oberbegriff für all diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dieses vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind insbesondere die Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen - im Sinne einer bestmöglichen Versorgung - bei der interdisziplinären Zusammenarbeit zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung aus Gründen des Controllings bzw. der Rechnungsprüfung zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen und ähnlichem. Weiterer von uns verfolgter Zweck der Datenverarbeitung ist demnach das Forderungsmanagement.
Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens oder zu gesetzlich vorgesehenen Meldepflichten (z. B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an das Krebsregister etc.) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.
Zur langfristigen Aufbewahrung unserer Patientenakten werden diese digitalisiert und im Anschluss zur späteren Verwendung archiviert. Dieser Vorgang findet außerhalb der Klinikum Westfalen GmbH durch einen Auftragsverarbeiter statt.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich - sofern möglich - bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir diese von anderen Krankenhäusern, die etwa Ihre Erst- oder Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) sowie anderen Beteiligten des Gesundheitswesens erhalten. Die Sie betreffenden, personenbezogenen Daten werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
In erster Linie haben die an Ihrer Behandlung beteiligten Personen (zu nennen sind dabei insbesondere Ärzte/Pflegepersonal/Hebammen/Laborpersonal) Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen sowie die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden vom Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird insofern gewährleistet!
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Krankenhausträger
Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage bestehen unterschiedliche gesetzliche Regelungen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben.
Genannt seien hier insbesondere die Art. 6, 9 DS-GVO (EU Datenschutz-Grundverordnung), in welchen die Patientendatenverarbeitung ausdrücklich geregelt ist, § 301 SGB V (Fünftes Buch des Sozialgesetzbuchs), § 22 BDSG (Bundesdatenschutzgesetz neue Fassung) sowie die §§ 630a ff. BGB (Bürgerliches Gesetzbuch), die eine Verarbeitung Ihrer Daten voraussetzen. Die Verarbeitung Ihrer Daten ist insbesondere nach Art. 6 Abs. 1 lit. b DS-GVO für die Erfüllung des Behandlungsvertrages mit Ihnen erforderlich. Hierzu gehört nicht zuletzt auch die Zahlungsverpflichtung. Darüber hinaus ist die Datenverarbeitung bisweilen nach Art. 6 Abs. 1 Buchstabe f DS-GVO zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich.
Als Rechtsgrundlagen für die Verarbeitung seien zudem beispielhaft genannt:
- Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h, Abs. 3, Abs. 4 DS-GVO i. V. m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden), <
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z. B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h, Abs. 3, (Abs.4) DS-GVO),
- Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h, Abs. 3, Abs. 4 DS-GVO i.V.m. § 301 SGB V),
- Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA) usw.
Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben. Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenkassen, sofern Sie gesetzlich versichert sind,
- private Krankenversicherungen, sofern Sie privat versichert sind,
- Unfallversicherungsträger,
- Hausärzte,
- weiter-, nach- bzw. mitbehandelnde Ärzte,
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
- Rehabilitationseinrichtungen, Heil- und Hilfsmittelerbringer,
- Pflegeeinrichtungen,
- externe Datenverarbeiter (sog. Auftragsverarbeiter)
- Seelsorger usw.
- Abrechnungsunternehmen
- Rechtsanwälte sowie Inkassounternehmen
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:
Name des Versicherten, Geburtsdatum, Anschrift, Krankenversichertennummer, Versichertenstatus, den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht, Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren, den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen, Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen (§ 294a SGB V).
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie - schriftlich oder per E-Mail - an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Wirkung für die Vergangenheit. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt also rechtmäßig.
Wahrnehmung berechtigter Interessen des Krankenhausträgers
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da z. B. die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, wird der Krankenhausträger (zu Zwecken der Rechtsverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung eventuell gegenüber der Rechtsabteilung des Krankenhausträgers und/oder externen Rechtsberatern offenbaren.
Wie lange werden Ihre Daten gespeichert?
Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus verwahrt. Auch dazu ist der Krankenhausträger gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger anhängig gemacht werden. Letztlich dient die lange Aufbewahrung auch dem Rückgriff auf Ihre vorangegangene Krankengeschichte, um auf deren Grundlage eine optimale Behandlung zu gewährleisten.
Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.
Da uns innerhalb dieses Zeitraums sehr an dem Schutz Ihrer Daten gelegen ist, entwickeln wir derzeit, zusammen mit der Knappschaft Kliniken Service GmbH, ein spezielles Berechtigungs- und Löschkonzept für unser digitales Krankenhausinformationssystem. Basierend auf einem sehr ausgefeilten Rollenkonzept können wir so einen besonderen Schutz für Ihre Daten gewährleisten.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu. Diese Rechte können Sie gegenüber dem Krankenhausträger geltend machen. Sie ergeben sich u. a. aus der DS-GVO:
- Recht auf Auskunft, Art. 15 DS-GVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten. Darüber hinaus steht Ihnen ein Recht auf Einsicht in Ihre Patientenakte aus § 630g BGB zu.
- Recht auf Berichtigung, Art. 16 DS-GVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
- Recht auf Löschung, Art. 17 DS-GVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO. Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO. Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Datenschutzbeauftragter des Krankenhauses
Der Krankenhausträger hat eine Datenschutzbeauftragte bestellt. Bei ihr können Sie datenschutzrechtliche Verstöße melden. Ihre Kontaktdaten lauten wie folgt:
Am Knappschaftskrankenhaus 1, 44309 Dortmund,
Tel: +49 (0)231 922-2210; E-Mail: datenschutz@klinikum-westfalen.de.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. Zuständig ist hierfür die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn; Tel: +49 (0)228-997799-0; E-Mail: poststelle@bfdi.bund.de
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung!
Der Krankenhausträger hat eine Datenschutzbeauftragte bestellt. Bei ihr können Sie datenschutzrechtliche Verstöße melden. Ihre Kontaktdaten lauten wie folgt:
Am Knappschaftskrankenhaus 1, 44309 Dortmund,
Tel: +49 (0)231 922-2210; E-Mail: datenschutz@klinikum-westfalen.de.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen. Zuständig ist hierfür die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn; Tel: +49 (0)228-997799-0; E-Mail: poststelle@bfdi.bund.de
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung!
Informationen zum Datenschutz auf unserer Facebookseite finden Sie hier.