Datenschutzinformationen für Patientinnen und Patienten gemäß § 17 DSG-EKD

Sehr geehrte Patienteninnen und Patienten,

im Rahmen Ihrer ambulanten und/oder stationären Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres s als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt.
 

Verantwortliche Stelle und Datenschutzbeauftragter
 

Welche Daten erheben wir und zu welchen Zwecken?

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person (z. B. Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer), Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt und übermittelt.

Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff für alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patientin oder Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus.

Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlass-Management.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen oder zu gesetzlich vorgesehenen Meldepflichten (z. B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen sowie der externen Auftragsdatenverarbeitung (z. B. Digitalisierung von Patientenunterlagen).

Ferner erfolgen Datenverarbeitungen ggf. zu Zwecken der Aus-, Fort- und Weiterbildung von medizinischem Personal und Angehörigen anderer Berufe des Gesundheitswesens sowie zur Forschung.
 

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- /Vor-Behandlung durchgeführt haben, von niedergelassenen Ärztinnen und Ärzten, Fachärztinnen und Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
 

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärztinnen und Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet.

Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht und wird regelmäßig zu Datenschutzfragen geschult. Die Datensicherheit wird durch verschiedene technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik gewährleistet.
 

Rechtsgrundlage für die Verarbeitung Ihrer Daten

Die Grundlage dafür, dass die Lungenklinik Lostau Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass die Klinik für die Versorgung und Behandlung von Patientinnen und Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die der Lungenklinik eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und das Krankenhausgesetz Sachsen-Anhalt (KHG LSA). Entsprechende Erlaubnistatbestände hinsichtlich der Verarbeitung von Patientendaten ergeben sich z. B. aus §§ 6, 13 DSG-EKD oder § 16 KHG LSA. Daneben finden sich Grundlagen im deutschen Recht, etwa im Sozialgesetzbuch Fünftes Buch (SGB V), z. B. § 301 SGB V und im Bürgerlichen Gesetzbuch (BGB), z. B. in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

• Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über die Patientin oder den Patienten für die Behandlung (§ 13 Abs. 2 Nr. 8, Abs. 3 DSG-EKD, §§ 630a ff., 630f BGB, § 16 Abs. 3 KHG LSA)
• Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliar-Ärztinnen und -ärzte, z. B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (§ 13 Abs. 2 Nr. 8, Abs. 3 DSG-EKD, § 16 Abs. 3 KHG LSA)
• Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (§ 13 Abs. 2 Nr. 8, Abs. 3 DSG-EKD, § 301 SGB V)
• Datenübermittlung zu Zwecken der Qualitätssicherung (§ 13 Abs. 2 Nr. 9 DSG-EKD in Verbindung mit § 299 SGB V in Verbindung mit § 136 SGB V bzw. den Richtlinien des G-BA)

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihr Einverständnis erklärt haben.
 

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

• gesetzliche Krankenkassen, sofern Sie gesetzlich versichert sind
• private Krankenversicherungen, sofern Sie privat versichert sind
• Medizinischer Dienst (MD)
• Unfallversicherungsträger
• Hausärztinnen und Hausärzte
• weiter-, nach- bzw. mitbehandelnde Ärztinnen und Ärzte
• andere Einrichtungen der Gesundheitsversorgung oder Behandlung
• Rehabilitationseinrichtungen
• Pflegeeinrichtungen
• externe Datenverarbeiter (sog. Auftragsverarbeiter)
• Seelsorger
   

Wie lange werden Ihre Daten gespeichert?

Die Lungenklinik Lostau ist gem. § 630 f. BGB dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann die Klinik in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung vom Krankenhaus verwahrt. Auch dazu ist die Lungenklinik gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Neben handels- und steuerrechtlichen Vorgaben sowie den gesetzlichen Dokumentationspflichten ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren können.
 

Betroffenenrechte

Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Folgende Rechte hinsichtlich der Sie betreffenden Datenverarbeitung können Sie gegenüber der Lungenklinik Lostau geltend machen:

• Recht auf Auskunft zu Ihren gespeicherten Daten (§ 19 DSG-EKD)
• Recht auf Berichtigung oder Löschung Ihrer Daten (§ 20, 21 DSG-EKD)
• Recht auf Einschränkung der Verarbeitung Ihrer Daten (§ 22 DSG-EKD)
• Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)
• Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten (§ 25 DSG-EKD)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Senden Sie dazu eine E-Mail an blkh(at)pfeiffersche-stiftungen.de. Für den Fall des Widerrufs weisen wir Sie jedoch darauf hin, dass unter Umständen Einschränkungen in Ihrer Versorgung/Behandlung entstehen können.

Von Ihren Rechten können Sie jederzeit Gebrauch machen. Wir erläutern Ihnen auch gern in Ruhe die Details sowie mögliche Einschränkungen der einzelnen Rechte. Kommen Sie diesbezüglich einfach uns zu.

Eine Auskunft zu Ihren von uns gespeicherten Daten erhalten Sie zum Teil bereits mit dieser Datenschutzerklärung (Informationspflichten gem. § 17 DSG-EKD). Das schließt selbstverständlich nicht aus, dass Sie eine Auskunft jederzeit einholen können.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns unmittelbar zuständige Aufsichtsbehörde ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Lange Laube 20, 30159 Hannover
Tel.: 0511 768128-0
E-Mail: info@datenschutz.ekd.de

Unser Datenschutzbeauftragter steht Ihnen ebenfalls jederzeit zur Verfügung, die Kontaktdaten finden Sie weiter oben.