Datenschutzerklärung (DSE) der Klinik Limberger – Bad Dürrheim
I. Informationspflichten
Wir möchten Sie gerne umfassend über die Erhebung, Verarbeitung und Übermittlung Ihrer Behandlungsdaten informieren. Rechtsgrundlage hierfür ist Art. 9 + 13 DSGVO.
Wer sind wir?
Welche Daten erheben, verarbeiten oder nutzen wir?
Dies sind im Einzelnen: Patientenname, Geburtsdatum, Anschrift, Krankenversichertennummer und Versichertenstatus, Aufnahme- und Entlassdatum nebst Diagnosen, voraussichtlicher Aufenthaltsdauer, ggf. durchgeführter Operationen und Prozeduren, Entlassangaben, Vorschläge zur weiteren Behandlung und ggf. Angehörigendaten.
Waren Sie schon einmal Patientin oder Patient in der Klinik Limberger, dann werden wir die Dokumentationsunterlagen aus den vorherigen Aufenthalten mit heranziehen.
Diese Datenerhebung, Verarbeitung und Nutzung erfolgt auf der Grundlage von § 630f. BGB.
Wie lange speichern wir auf welcher Rechtsgrundlage Patientendaten?
„Der Arzt hat über die in Ausübung seines Berufes gemachten Feststellungen und getroffenen Maßnahmen die erforderlichen Aufzeichnungen zu machen. Diese sind nicht nur Gedächtnisstützen für den Arzt, sie dienen auch dem Interesse des Patienten an einer ordnungsgemäßen Dokumentation.“ – so § 10 Abs. 1 der Berufsordnung (SATZUNG) der Ärztekammer Baden-Württemberg vom 1. November 2016 in der aktuellen Fassung. § 10 Abs. 4 dieser Berufsordnung und § 630f Abs. 3 BGB verpflichten ein Krankenhaus Patientendokumentationen mindestens zehn Jahre aufzubewahren. Aufgrund anderer Rechtsvorschriften und der allgemeinen Verjährungsregel (§ 199 Abs. 2 BGB) archivieren Patientendokumentationen 30 Jahre.
Warum übermitteln wir Patientendaten an Dritte?
Datenübermittlungen erfolgen nur, wenn es dafür eine gesetzliche Grundlage gibt, oder Sie eingewilligt haben. Beispielsweise müssen Ihre Abrechnungsdaten in maschinenlesbarer Form an Ihren Kostenträger übermittelt werden, Art. 9 Abs. 2 Ziff. h DSGVO, § 301 Abs. 1 SGB V.
Wer kann Ihre Daten im der Klinik Limberger sehen?
Ihre behandelnde Ärztin bzw. Ihr behandelnder Arzt gibt Patientendaten nur an die Beschäftigten weiter, die aus organisatorischen und therapeutischen Notwendigkeiten für Ihren Aufgabenbereich einen Zugriff auf Patientendaten benötigen. Dies können Pflegekräfte oder mit Abrechnungsfragen betraute Personen sein. Alle Ärztinnen und Ärzte des Krankenhauses können fachübergreifend sämtliche im Haus verfügbare Behandlungsdokumentationen einsehen, sofern dies für die Behandlung notwendig ist, um beispielsweise im Rahmen der Verschreibung von Medikamenten alle bekannten Aspekte in ihre Überlegungen mit einbeziehen zu können. Alle im Krankenhaus Beschäftigten sind in Kenntnis der Besonderheit von Gesundheitsdaten und der ärztlichen Schweigepflicht auf das Datengeheimnis verpflichtet, § 9 Abs. 4 BO-Ärzte SH.
Externe Kräfte müssen eine Verschwiegenheitserklärung abgeben. Ohne gesetzliche Grundlage oder Ihre Einwilligung geben wir Ihre Daten nicht an Dritte weiter und beteiligen uns selbstverständlich nicht am Adresshandel.
Alle Beschäftigten der Klinik Limberger sind in Kenntnis der Besonderheit von Gesundheitsdaten und der ärztlichen Schweigepflicht auf das Datengeheimnis verpflichtet. Ohne gesetzliche Grundlage oder Ihre Einwilligung geben wir Ihre Daten nicht an Dritte weiter und beteiligen uns selbstverständlich nicht am Adresshandel.
Wem werden Patientendaten übermittelt?
- Die Sie betreffenden Behandlungsdaten und Befunde werden an Ihren einweisenden Arzt und oder Facharzt und an mit behandelnde Ärzte zum Zwecke der Dokumentation, Zweitmeinung und Weiterbehandlung übermittelt. Umgekehrt fordert die Klinik Limberger von diesen Ärzten auch Patientendaten an. Dies ermöglicht der Klinik Limberger die für eine aktuelle Behandlung erforderlichen Angaben aus der zentralen Dokumentation des vorbehandelnden Arztes zu erhalten. In der Klinik Limberger werden die Daten jeweils nur zu dem Zweck verarbeitet, zu dem sie übermittelt wurden.
- Zum Teil wird mit externen Laboren zusammengearbeitet, da wir nicht alle Untersuchungen selbst vornehmen können. Zum Zwecke der Untersuchung werden medizinische Proben mit Ihren Daten übermittelt und empfangen.
- Die Klinik Limberger arbeitet mit der Apotheke im Schwarzwald-Baar-Klinikum in Villingen Schwenningen zusammen. Für Fragen zur Medikation können an die Apotheke Patientenangaben übermittelt werden .
- Die Klinik Limberger nimmt mit der angegebenen oder vermuteten Krankenversicherung Kontakt auf und prüft den Versicherungsstatus.
Rechtsgrundlagen der vorgenannten Datenübermittlungen finden sich in Art. 9 Abs. 2 Ziff. c und h Art. 26, Art. 28 DSGVO sowie in § 9 Abs. 4 Berufsordnung der Ärztekammer Baden-Württemberg.
Wie lange werden Behandlungsdokumentationsdaten gespeichert?
Patientenbehandlungsdokumentationen werden mindestens zehn Jahre, maximal dreißig Jahre gespeichert, §§ 630f Abs. 3, 199 Abs. 2 BGB. Daneben gibt es eine Vielzahl spezieller Vorschriften, über die wir Sie gerne informieren (Art. 13 DSGVO).
Wer ist mein Ansprechpartner?
Haben Sie Fragen zu Ihrer Behandlung, wenden Sie sich vertrauensvoll an den behandelnden Arzt bzw. die behandelnde Ärztin. Haben Sie Fragen zur Datenweitergabe, sprechen Sie unsere Qualitätsmanagementbeauftragte (Frau Loder Tel. 07726 664-120; kathrin.loder@klinik-limberger.de) an. Haben Sie qualifizierte Fragen zum Datenschutz, sprechen Sie unseren Datenschutzbeauftragten Herrn Herzog (Tel. 07726 6640 oder datenschutz@klinik-limberger) an.
Welche Rechte kann ich ausüben?
Akteneinsicht:
Sie können sich jederzeit an uns wenden, um Einblick in ihre Dokumentationsunterlagen zu nehmen, § 630g BGB.
Bestätigung:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, Art. 15 DSGVO.
Auskunft:
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung, Art. 15 DSGVO.
Folgende Auskünfte übermitteln wir Ihnen als unentgeltliche Kopie:
- Verarbeitungszwecke
- Kategorien personenbezogener Daten, die verarbeitet werden
- Empfänger oder Kategorien von Empfängern
- geplante Speicherdauer der personenbezogenen Daten bzw. Kriterien der Festlegung
- Bestehen eines Rechts auf Berichtigung/Löschung/Einschränkung/Widerspruch im Zusammenhang mit den der Verarbeitung Ihrer personenbezogenen Daten sowie das Beschwerderecht bei der Aufsichtsbehörde
- Soweit die personenbezogenen Daten nicht bei Ihnen erhoben werden: alle verfügbaren Daten über die Herkunft der Daten
- Das Bestehen einer automatisierten Entscheidungsfindung einschl. Profiling gem. Art. 22 Abs. 1, Abs. 4 DSGVO
Berichtigung:
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind, Art. 16 DSGVO.
Löschung und Vergessenwerden:
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten gemäß den Richtlinien nach Art. 17 DSGVO.
Einschränkung:
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Die Voraussetzungen ergeben sich aus Art. 18 DSGVO.
Widerspruch:
Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten (die aufgrund von Art. 6 Abs. 1 e oder f erhoben wurden) Widerspruch einzulegen, Art. 21 DSGVO. Dies gilt ebenso für das auf diesen Bestimmungen geschütztes Profiling. Die Daten werden im Falle eines Widerspruchs nicht weiterverarbeitet, es sei denn, es liegen zwingende schutzwürdige sowie nachweisbare Gründe vor, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Widerruf einer datenschutzrechtlichen Einwilligung:
Ferner haben Sie das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, Art. 21 DSGVO.
Datenübertragbarkeit:
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten an Dritte zu übermitteln. Ferner haben Sie gemäß Art. 20 Abs. 1 DSGVO das Recht, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
Aktuell können wir Ihnen Ihre Daten nur in Papierform anbieten!
Möchten Sie von Ihren Rechten Gebrauch machen, so wenden Sie sich bitte an unseren Datenschutzbeauftragen.
Außerdem haben Sie die Möglichkeit, sich an die für uns zuständige Datenschutzaufsichtsbehörde zu wenden: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Tel. 0711 6155410, poststelle@lfdi.bwl.de (Art. 13 Abs. 2 Ziff. d DSGVO).
II. Erläuterungen zu Datenschutz-Einwilligungen
Die von Ihnen im Einwilligungsformular erbetenen Einwilligungen möchten wir Ihnen nachstehend genauer erläutern.
Einblick in Dokumentationsunterlagen durch externe Auditoren für Zertifizierungen
Externe Auditoren dürfen in Einzelfällen im Rahmen von Zertifizierungsverfahren oder Wirtschaftsprüfungen etc. in Begleitung von Hausmitarbeitern exemplarisch Einblick in Patientendokumentationen nehmen. Sie werden zuvor auf die Wahrung des Datengeheimnisses verpflichtet (Art. 2, Art. 1 GG – Allgemeines Persönlichkeitsrecht).
Auskunft über meinen Aufenthalt im Krankenhaus an Besucher und anfragende Dritte
Besuchern und anrufenden Personen darf Auskunft über Ihre Anwesenheit in der Klinik erteilt werden. Wenn Sie Besuch empfangen wollen oder mit Angehörigen und Freunden Kontakt halten wollen, ist es notwendig, dass wir eine solche Auskunft erteilen dürfen. (Art. 6 Abs. 1 Ziff a, 7, 9 Abs. 2 Ziff. a DSGVO).
Wir holen uns dafür aber eine Einwilligung von Ihnen ein, willigen Sie nicht ein, bekommen „Externe“ keine Information über Ihren Aufenthalt.
Auskunft über Behandlungshintergründe an sich legitimierende Angehörige
Auskunft zu Ihrem Gesundheitszustand (z.B. Bericht über den Verlauf Ihrer Rehabilitation) erteilen wir anfragenden Personen (i.d.R. Angehörige oder Freunde) nur, wenn Sie bei der Aufnahme dies ausdrücklich wünschen und Sie diese „Vertrauenspersonen“ mit Kontaktdaten namentlich benannt haben (Art. 6 Abs. 1 Ziff a, 7, 9 Abs. 2 Ziff. a DSGVO).
Weiterleitung an Abt. f. Öffentlichkeitsarbeit zur Info über zukünftig über Aktivitäten des Hauses
Für Informationen jeglicher Art des Krankenhauses (z. B. Vorträge zu Gesundheitsfragen) werden der Abteilung für Öffentlichkeitsarbeit die Kontaktdaten ehemaliger Patienten übermittelt.
Behandlungsdatenübermittlung von und zur Hausarztpraxis
Es ist gesetzlich vorgegeben, Sie schriftlich um Zustimmung zum Informationsaustausch mit Ihrem Hausarzt zu bitten (§ 73 Abs. 1b SGB V).
Aufenthaltsdaten an Krankenhausseelsorger
Auf der Grundlage Ihrer Einwilligung erteilen wir im Krankenhaus tätigen Krankenhausseelsorgern oder den von Ihnen benannten Seelsorgern Auskunft über Ihre Aufnahme und Ihren Aufenthalt. Die Krankenhausseelsorger können Sie dann aufsuchen und Ihnen seelsorgerische Gespräche anbieten (Art. 6 Abs. 1 Ziff a, 7, 9 Abs. 2 Ziff. a DSGVO).