Datenschutz
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die ärztliche Schweigepflicht und der Datenschutz
Den Schutz Ihrer personengebundenen Daten nehmen wir in der Klinik Wollmarshöhe sehr ernst. Das Verhältnis vom Patienten zum Arzt ist besonders schutzbedürftig, weil der Patient seine höchstpersönlichen Daten eben nur in diesem Vertrauensverhältnis offenbart. Daher steht dieses schutzbedürftige Vertrauensverhältnis unter besonderem Schutz. Der Arzt unterliegt der ärztlichen Schweigepflicht. Dies gilt auch für alle seine Mitarbeiter sowie im Krankenhaus für alle Angestellten.
Als Krankenhaus sind wir verpflichtet, eine Krankengeschichte (Patientenakte) zu schreiben. Diese muss vollständig sein. Auch sind wir zur ordnungsgemäßen Buchhaltung verpflichtet. Dafür müssen wir ebenfalls Daten von Ihnen erheben, speichern, also verarbeiten. Ohne diese Datenverarbeitung ist eine Behandlung nicht möglich. Diese Datenverarbeitung ist also Pflicht von Rechts wegen und basiert auch auf Ihrer Einwilligung, denn Ihre freiwillige Behandlung bei uns im Krankenhaus ist eben ohne die Datenverarbeitung nicht möglich. Grundsätzlich geben wir Informationen über Sie nicht weiter.
Ausnahmen: Sie erteilen uns den Auftrag dazu. So können Sie uns z. B. den Auftrag erteilen, einen ausführlichen Abschlussbericht an den Sie ambulant behandelnden Arzt zu schreiben, damit die Weiterbehandlung geplant werden kann. Oder Sie beauftragen uns, bei Ihrer Versicherung eine medizinische Begründung einzureichen, damit diese die Behandlungskosten bezahlt. In wenigen Fällen sieht das Gesetz Auskunftspflichten für uns als Krankenhaus vor. Diese Auskünfte sind meistens pseudoanonymisiert, das heißt, bestimmte Daten müssen gemeldet werden, aber ohne Namensnennung, nur selten mit Namensnennung, z. B. bei bestimmten meldepflichtigen Krankheiten. Auch unsere externe, unabhängige Qualitätssicherung erfolgt pseudoanonymisiert, also ohne Namensnennung (nur wir im Hause haben die Liste mit den dazugehörigen Namen).
Fremdfirmen, die wir z. B. für die Administration unserer EDV-Anlagen benötigen (und die daher Daten sehen können), unterliegen aufgrund besonderer Verträge ebenfalls der Geheimhaltungspflicht. Das Interesse an der Bezahlung sind berechtigte Interessen von Ihnen und auch von uns, dem Krankenhaus, im Rahmen dessen bestimmte Daten zur Rechtsverfolgung an die zuständigen Stellen übermittelt werden. Grundsätzlich haben Sie als Patient das Recht, die Patientenakte einzusehen. (Weil das sehr belastend sein kann, empfehlen wir, dies nicht zu tun. Lesen Sie stattdessen besser den Abschlussbericht zusammen mit Ihrem behandelnden Arzt.) In Deutschland ist das besondere Vertrauen des Patienten zum Arzt also gesetzlich und berufsrechtlich geschützt. Die neue DSGVO hat nun einen Schutz für Daten normiert und den gesetzlichen Schutz des Patienten-Arzt-Verhältnisses insoweit ergänzt. Darüber informieren wir Sie im Folgenden.
Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet sogenannte „Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
IP-Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser-Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: google/Browser-Plugin
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “Demografische Merkmale“ von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern und können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
Google Maps
(1) Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, und davon, ob ein Nutzerkonto besteht oder nicht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Google ReCaptcha
(1) Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf unseren Websites. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland („Google“).
(2) Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
(3) Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
(4) Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
(5) Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der jeweiligen Seiten ist folglich YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: google/policies/privacy
SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Haftungsbeschränkung
Alle Informationen dieser Website wurden aus eigenen und externen Quellen mit großer Sorgfalt zusammengestellt. Das Informationsangebot wird regelmäßig erweitert und aktualisiert, es wird jedoch ausdrücklich keine Gewähr für Vollständigkeit, Aktualität oder Richtigkeit übernommen.
Externe Links
Auf dieser Website sind unter anderem Verweise (sogenannte Links) auf Informationsangebote von Dritten enthalten. Diese Links wurden mit Sorgfalt ausgewählt. Trotzdem stellen diese Verweise keine Zustimmung zu den Inhalten auf den verlinkten Websites dar, noch wird Verantwortung für die Inhalte übernommen. Das Herstellen einer Verbindung zu diesen externen Websites geschieht auf eigene Verantwortung des Benutzers.
Im Folgenden informieren wir Sie gemäß § 3 Absatz 1 DSGVO:
Der Verantwortliche ist die
Klinik Wollmarshöhe GmbH
Wollmarshofen 14
88285 Bodnegg
info@wollmarshoehe.de
Hier bekommen Sie Kontakt zu unserem Datenschutzbeauftragten:
datenschutz@wollmarshoehe.de
Dies sind die Zwecke der Datenverarbeitung:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus.
Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassungsmanagement. Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw.
Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Forschung oder zu gesetzlich vorgesehenen Meldepflichten (z. B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an das Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.
Dies sind die Rechtsgrundlagen für die Verarbeitung:
Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die dem Krankenhausträger eine Verarbeitung der Daten erlauben. Genannt sei hier insbesondere die sogenannte EU Datenschutz-Grundverordnung (DS-GVO), z. B. Art. 6, 9 DSGVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Sozialgesetzbuch Fünftes Buch (SGB V), z. B. § 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG18), und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung (BGB), wie z. B. in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten regeln und unter bestimmten Umständen gestatten.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
- Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DSGVO in Verbindung mit §§ 630a ff, 630f BGB i. V. m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z. B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Absatz 2 h, Absatz 3, Abs. 4 DS-GVO i. V. m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
- Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO i.V.m. § 301 SGB V),
- Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Absatz 2 i DS-GVO i.V.m. § 299 SGB V i. V. m. § 136 SGB V bzw. den Richtlinien des G-BA) usw. Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Wahrnehmung berechtigter Interessen des Krankenhausträgers:
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.
Dies sind die Empfänger von personenbezogenen Daten:
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt. Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht. Der vertrauliche Umgang mit Ihren Daten wird gewährleistet.
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- gesetzliche Krankenkassen, sofern Sie gesetzlich versichert sind
- private Krankenversicherungen, sofern Sie privat versichert sind
- Unfallversicherungsträger
- Hausärzte
- weiter-, nach- bzw. mitbehandelnde Ärzte
- andere Einrichtungen der Gesundheitsversorgung oder Behandlung
- Rehabilitationseinrichtungen
- Pflegeeinrichtungen
- externe Datenverarbeiter (sogenannte Auftragsverarbeiter) sowie
- Seelsorger (in kirchlichen Einrichtungen) usw.
In welche Länder werden personenbezogene Daten übermittelt?
In der Regel werden Ihre personenbezogenen Daten innerhalb Deutschlands, der EU oder des Europäischen Wirtschaftsraumes verarbeitet. In allen diesen Ländern besteht aufgrund der EU-Datenschutz-Grundverordnung ein hohes einheitliches Datenschutzniveau, wonach Ihre Daten umfangreich geschützt sind. Eine Ausnahme davon bilden in unserem Krankenhaus einzelne Datenübermittlungen in die/nach USA. Diese sind notwendig, um die Programme YouTube und Google Maps und Google Analytics nutzen zu können. Wir versichern Ihnen, dass auch bei diesen Übermittlungen alles unternommen wird, um Ihre Daten zu schützen.
Wie lange speichern wir Ihre Daten?
Der Krankenhausträger ist gemäß § 630 f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus verwahrt. Auch dazu ist der Krankenhausträger gesetzlich verpflichtet. Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) u. v. m. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus geltend machen, gemäß § 199 Absatz 2 Bürgerliches Gesetzbuch (BGB), spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger anhängig gemacht werden. Würde das Krankenhaus mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus führen. Aus diesem Grunde wird Ihre Patientenakte 32 Jahre lang aufbewahrt.
Ihre Rechte auf Auskunft, Berichtigung, Löschung usw.
Recht auf Auskunft über gespeicherte Daten, Art. 15 DSGVO, Recht auf Berichtigung unzutreffender Daten, Art. 16 DSGVO, Recht auf Löschung von Daten, Art. 17 DS-GVO, Recht auf Einschränkung der Verarbeitung von Daten, Art. 18 DS-GVO, Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO sowie Recht auf Datenübertragbarkeit, Art. 20 DS-GVO.
Im Einzelnen:
Ihnen stehen sogenannte Betroffenenrechte zu, das heißt Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger gelten machen. Sie ergeben sich aus der EU-Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:
Recht auf Auskunft, Art. 15 DS-GVO: Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
Recht auf Berichtigung, Art. 16 DS-GVO: Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden/worden sind, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, Art. 17 DS-GVO: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO: Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.
Ihre Möglichkeit des Widerrufs der erteilten Einwilligung mit Wirkung für die Zukunft:
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich / per Mail / Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Ihr Beschwerderecht bei der Aufsichtsbehörde:
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU-Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
Notwendigkeit der Angabe Ihrer Personalien:
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Es gibt in der Klinik kein Profiling und auch keine automatische Entscheidungsfindung. Datenverarbeitungen werden nur eingesetzt, um der Letztentscheidung des Arztes als Entscheidungshilfe zu dienen.
Informationspflichten gemäß Art. 14 DS-GVO: Dritterhebungen
Das Gesetz unterscheidet zwischen der Direkterhebung (geregelt in Art 13) und der Dritterhebung (in Art. 14). Grundsätzlich findet im Krankenhaus nur die Direkterhebung statt. Die Direkterhebung umfasst dabei auch Fragen zum Ehepartner, Daten über die einweisenden Ärzte usw. Das Gleiche gilt für Gesundheitsdaten, die ggf. Rückschlüsse auf den Gesundheitszustand von Familienmitgliedern erlauben. In Einzelfällen kommt es zur Dritterhebung.
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:
- Name des Versicherten,
- Geburtsdatum,
- Anschrift,
- Krankenversichertennummer,
- Versichertenstatus,
- den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung und bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht,
- Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren,
- den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
- Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst-/VorBehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sogenennte MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
(Maßgebliche Textabschnitte basieren auf den Musterformulierungen von Rechtsanwältin Andrea Hauser, Rechtsabteilung der Deutschenkrankenhausgesellschaft, Berlin, in ihrem Artikel: „Informationspflichten im Krankenhausbereich nach DS-GVO mit Musterformulierungen“ abgedruckt in: Das Krankenhaus 5/2018, S. 409 ff.