Information gemäß Artikel 13 EU-Datenschutzgrundverordnung für Patienten
1. Vorwort:
Die EU Datenschutz-Grundverordnung (im Folgenden DS-GVO genannt) gilt ab 25. Mai 2018 unmittelbar. Das Ziel der DS-GVO besteht darin, das Datenschutzniveau in allen Mitgliedsstaaten der EU zu erhöhen und zu vereinheitlichen. In der Bundesrepublik Deutschland besteht bereits ein hohes Datenschutzniveau, doch auch hier gelten Neuerungen. Mit diesem Informationsblatt möchten wir Sie über Ihre Patientenrechte informieren. Diese sind in der DS-GVO in den Artikeln 12-23 geregelt. Darüber hinaus finden Sie Adressen zu wichtigen Ansprechpartnern/-innen, an die Sie sich bei Fragen wenden können. Selbstverständlich können Sie sich gerne auch weiterhin an das Krankenhauspersonal wenden.
2. Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Eine ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich Fälle der vertraulichen Geburt. Eine Behandlung ohne Kenntnis der personenbezogenen Daten, ist in der Regel nicht rechtens. Für Ihre patientenbezogene Versorgung und Behandlung notwendig ist dabei insbesondere die Verarbeitung Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und zur Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/ Vitalstatus. Daneben werden Arztbriefe / Berichte geschrieben, und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen z.B. zur Erkennung und Bekämpfung von Krankenhausinfektionen sowie zur seelsorglichen und sozialen Betreuung und zum Entlassmanagement. Daneben bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung, aus Gründen des Controllings, zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen usw. und weiterhin zu gesetzlich vorgesehenen Meldepflichten (z.B. aufgrund des Melderechts, aufgrund des Infektionsschutzes, ans Krebsregister).
3. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Krankenhäuser
Es existieren unterschiedliche Rechtsgrundlagen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben. Dazu zählen insbesondere die DS-GVO, das fünfte Sozialgesetzbuch (SGB V), das Bundesdatenschutzgesetz (BDSG), das Bürgerliche Gesetzbuch (BGB) sowie das Bremische Krankenhausgesetz (BremKrhG). Als Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten seien hier beispielhaft genannt:
- Datenverarbeitungen zum Zweck der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2 h, Abs. 3, Abs. 4 DS-GVO i.V.m. §§ 630a ff BGB i.V.m. dem BremKrhG
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, zum Beispiel Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (Abs. 4) DS-GVO i.V.m. dem BremKrhG
- Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO
- Daneben sind Datenverarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
4. Wahrnehmungen berechtigter Interessen des Krankenhausträgers
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst, oder Ihre Krankenkasse gezwungen ist, anwaltliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnungen nicht beglichen sind, muss der Krankenhausträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung den mandatierten Rechtsanwälten gegenüber offenbaren.
5. Weitere wichtige Informationen:
5.1 Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich -sofern möglich- bei Ihnen selbst. Zum Teil erhalten wir personenbezogene Daten anhand der Einweisungsscheine bzw. Überweisungsscheine von niedergelassenen Ärzten.
5.2 Wer hat Zugriff auf meine Daten?
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen (Behandlungsteam), oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden vom Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis (bspw. klinische Beschäftigte) oder einer Geheimhaltungspflicht (bspw. Beschäftigte in der Verwaltung).
5.3 Mögliche Empfänger Ihrer Daten
Unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen, werden Ihre Daten im Rahmen der Zweckbestimmung erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenversicherungen, sofern Sie gesetzlich versichert sind,
- private Krankenversicherungen, sofern Sie privat versichert sind,
- Unfallversicherungsträger
- Hausärzte, - weiter-, nach- bzw. mitbehandelnde Ärzte,
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung
- Rehabilitationseinrichtungen, Pflegeeinrichtungen,
- externe Datenverarbeiter (sog. Auftragsverarbeiter) mit entsprechenden Verträgen
5.4 Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 Sozialgesetzbuch V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:
- Name der/des Versicherten, Geburtsdatum, Anschrift, Krankenversicherungsnummer und Versichertenstatus;
- den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungs- und Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung; bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht;
- Datum und Uhrzeit und den Grund der Entlassung oder Verlegung sowie für die Krankenhausbehandlung maßgebliche Haupt- und Nebendiagnosen;
- Angaben über die im Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der jeweiligen Behandlung mit Angabe geeigneter Einrichtungen.
5.5 Behandlungen aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.
5.6 Traumazentrum
Die Gesundheit Nord gGmbH und ihre Klinika lassen das Traumazentrum aus medizinischen Gründen durch die Akademie für Unfallchirurgie GmbH der Deutschen Gesellschaft für Unfallchirurgie regelmäßig und vertragsrechtlich abgesichert zertifizieren. Die dafür erforderliche Verarbeitung der Gesundheitsdaten von Patienten zielt gem. § 22 Abs. 1 Buchstabe c Bundesdatenschutzgesetz (BDSG) auf die Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung. Die Datenübermittlung erfolgt pseudonymisiert, eine Zuordnung der Daten auf eine natürliche Person durch Unberechtigte ist nicht möglich.
6. Ansprechpartner und Kontaktdaten
6.1 Wer ist für die Verarbeitung meiner Daten verantwortlich?
Die Geschäftsführung der Gesundheit Nord gGmbH, St.-Jürgen-Straße 1, 28205 Bremen.
6.2 Welche Behörde ist für die Kontrolle und Einhaltung des Datenschutzes verantwortlich?
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 der EU-DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven
6.3 Wie kann ich die Datenschutzbeauftragte des Unternehmens erreichen?
Den Datenschutzbeauftragten der Gesundheit Nord gGmbH erreichen Sie telefonisch unter der Durchwahl 0421-497-81420 sowie per Email unter: datenschutz@gesundheitnord.de
6.4 Wie lange werden meine Daten gespeichert?
Die Speicherdauer richtet sich nach den jeweiligen gesetzlichen Regelungen. Der Krankenhausträger ist gemäß § 630f (3) Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, nach Abschluss der Behandlung die Patientenakte mindestens 10 Jahre aufzubewahren, in den meisten Fällen jedoch 30 Jahre.
7. Welche Rechte habe ich?
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben und gegenüber der Gesundheit Nord geltend machen können. Diese Rechte sind der in der EU-Datenschutzgrundverordnung in den Art. 12 – 23 geregelt. Die wichtigsten Regelungen sollen hier aufgegriffen werden:
Recht auf Auskunft, Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten und archivierten personenbezogenen Daten.
Recht auf Berichtigung, Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies kann bspw. dann der Fall sein, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben und verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitungen Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Widerruf erteilter Einwilligungen:
Wenn die Verarbeitung der Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie schriftlich /per Mail / Fax ohne Angaben von Gründen an den Krankenhausträger richten. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung, d.h. die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig. Ihr Widerrufsrecht kann ggf. gem. Art. 23 DS-GVO eingeschränkt sein.