Informationspflichten gegenüber Patienten im Krankenhausbereich

auf der Grundlage der Artikel 12 ff. der Datenschutz-Grundverordnung gültig ab 25. 5. 2018

Informationspflicht bei der Erhebung personenbezogener Daten

Sehr geehrte Patienten,

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten.

Da die Vorgänge sowohl innerhalb unserer Klinik als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen oder Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie nachfolgende Informationen zusammengestellt:

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden: 

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, ggf. Ihren sozialen Status sowie für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, abgefragt, genutzt und übermittelt. Insgesamt spricht man von der Verarbeitung Ihrer Daten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt, oder Sie als Patient/in hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Behandlung bzw. Versorgung sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen oder auch nachsorgenden Gründen erforderlich.

Ebenso erfolgen Verarbeitungen im Sinne einer bestmöglichsten Versorgung im Hinblick auf interdisziplinäre Konferenzen zur Analyse von Diagnostik und Therapie, ggf. zur Vor-, Mit-, und Weiterversorgung hinsichtlich Diagnostik, Therapie, Befunden sowie Krankheits- und Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung.

Dies bedingt im Wesentlichen:

die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings /der Rechnungsprüfung, zur Geltendmachung und zur Verteidigung von Rechtsansprüchen. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten u.a. Angehörigen anderer Berufe im Gesundheitswesen, ggf. zur Forschung (hier wird gesondert informiert) oder zu gesetzlich vorgeschriebenen Meldepflichten wie an das Gesundheitsamt aufgrund des Infektionsschutzgesetzes oder an das Krebsregister sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen. 

Von wem erhalten wir Ihre Daten?

Die notwendigen Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Es kann jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- oder Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren u.a. die Sie betreffenden personenbezogenen Daten erhalten. Diese werden in unserer Klinik im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt. 

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, dazu können auch Ärzte anderer Bereiche zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet. Auf Wunsch kann die Liste „Verarbeiter“ im Logistik-Center der Klinik eingesehen werden. 

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Klinik für MIC

Die Grundlage dafür dass wir Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage wiederum gibt es unterschiedliche Gesetze und Verordnungen, die dem Träger eines Krankenhauses die Verarbeitung von Daten gestatten. Genannt sei hier insbesondere die sog. EU-Datenschutz-Grundverordnung (DS-GVO) u.a. die Artikel 6, 9, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch, Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), hier insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB) §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen. 

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt: 

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation
  • des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austausches im Krankenhaus über den Patienten für die Behandlung (Artikel 9 Abs. 2h, Abs. 3, Abs. 4 DS-GVO in Verbindung mit §§ 630a ff., 630f BGB in Verbindung mit entsprechenden landesrechtlichen Regelungen sofern vorhanden).
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung , Zuziehung externer Konsiliarärzte, Labor, Telemedizin, ggf. Einschalten von externen Therapeuten (Artikel 9, Abs. 2h, Abs. 3, Abs. 4 DS-GVO in Verbindung mit entsprechenden landesrechtlichen Regelungen, sofern vorhanden).
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Artikel 9, Abs. 2h, Abs. 3, Abs. 4 DS-GVO in Verbindung mit § 301 SGB V).
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Artikel 9 Abs. 2I DS-GVO in Verbindung mit § 229 SGB V, in Verbindung mit § 136 SGB V bzw. den Richtlinien des G-BA). 

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Notwendigkeit der Angabe Ihrer Personalien

Die Ordnungsgemäße verwaltungstechnische Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. 

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht: 

  • gesetzliche Krankenkassen
  • private Krankenkassen
  • Unfallversicherungsträger
  • Hausärzte
  • weiter-, nach- und mitbehandelnde Ärzte
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung
  • Rehabilitationsreinrichtungen
  • Pflegeeinrichtungen
  • externe Datenverarbeiter (auf Wunsch kann die Liste „Verarbeiter“ im Logistik-Center der Klinik eingesehen werden).

Welche Daten werden im Einzelnen übermittelt?

Sofern Daten übermittelt werden, hängt es Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei der Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse sind es z.B. folgende:

  • Name des Versicherten
  • Geburtsdatum
  • Anschrift
  • Versichertennummer

Versicherungsstatus

  • Tag und Uhrzeit sowie Grund der Aufnahme, Einweisungsdiagnose, Aufnahmediagnose, bei Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
  • Datum und Art der jeweils in der Klinik durchgeführten Operation/en und sonstigen Prozeduren
  • Tag und Uhrzeit sowie Grund der Entlassung oder Verlegung und die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
  • Bei Entlassmanagement Angaben über Rehabilitationsmaßnahmen, Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung.

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie unserer Klinik gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie schriftlich an uns richten. Einer Angabe von Gründen bedarf es hierfür nicht. Ihr Widerruf gilt ab dem Zeitpunkt der schriftlichen Erklärung. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers 

Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger die dafür notwendigen Daten zu Ihrer Person und Behandlung offenbaren. 

Wie lange werden Ihre Daten gespeichert? 

Die Klinik ist gem. § 630f BGB dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann die Klinik in Form einer Papierakte oder einer elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von uns verwahrt. Auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind hier etwa die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsverordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben die unterschiedlichen Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass gem. § 199 Abs. 2 BGB Schadensersatzansprüche spätestens nach 30 Jahren verjähren. Ein Haftungsanspruch könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen den Krankenhausträger anhängig gemacht werden. Demzufolge wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt. 

Recht auf Auskunft, Berichtigung, Löschung etc. 

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber der Klinik geltend machten. Sie ergeben sich aus der EU DS-GVO, die auch in Deutschland gilt. 

Recht auf Auskunft, Art. 15 DS-GVO

Über die Sie betreffenden gespeicherten personenbezogenen Daten. 

Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. 

Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschungsgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. 

Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Das bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um eine weitere Verarbeitung oder Nutzung einzuschränken.

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen. 

Beschwerden bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 DS-GVO. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen: 

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

Den Datenschutzbeauftragten der Klinik für MIC


Erreichen Sie unter: datenschutz@mic-berlin.de


Berlin, im Mai 2018