Hephata -

Informationen zum Datenschutz für Patient*innen

Sehr geehrte Patientin, sehr geehrter Patient, 

im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten.

Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen / Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie mögliche Fragen zusammengestellt und geben Ihnen die Antwort darauf:

 

Warum und wofür werden Daten erhoben?

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen und auch nachsorgenden Gründen. Zudem werden Arztbriefe und Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zur Erkennung und Bekämpfung von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement. Gegebenenfalls werden mit Ihrer Zustimmung auch Kontaktdaten Ihrer Angehörigen genutzt, um Sie optimal versorgt zu wissen.

Zudem sind datenverarbeitenden Verwaltungstätigkeiten notwendig. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, etc.. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesen oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.

Woher stammen diese Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern (die etwa Ihre Vor-Behandlung durchgeführt haben) von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Nach welchem Gesetz darf man die Daten erheben?

Die Grundlage dafür, dass das Krankenhaus Ihre Daten verarbeiten darf, ergibt sich hauptsächlich aus der Zuständigkeit für die Versorgung und Behandlung von Patienten. Unterschiedliche Gesetze und Verordnungen erlauben oder verpflichten das Krankenhaus zur Verarbeitung Ihrer Daten.

Die Europäische-Datenschutzgrundverordnung (DSGVO) erlaubt es gem. Artikel 91 kirchlichen Einrichtungen „alternative“ aber gleichwertige Gesetze zum Datenschutz zu erlassen.

Genannt sei hier insbesondere das sog. Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD), z.B. § 6, 13 DSG-EKD, dem „unser Krankenhaus als HEPHATA“ unterliegt und welches ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen.

Daneben finden sich Grundlagen im deutschen Recht, etwa in dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im Krankenhaus über den Patienten für die Behandlung (§13 Abs.2 Nr.1, Nr. 8, Abs.3 DSG-EKD i.V.m. §§ 630a ff, 630f BGB i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (§13 Abs.2 Nr.1, Nr. 8, Abs.3 DSG-EKD i.V.m. entsprechenden landesrechtlichen Regelungen sofern vorhanden),
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (§13 Abs.2 Nr.1, Nr. 8, Abs.3 DSG-EKD i.V.m. § 301 SGB V,
  • Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Wer hat Zugriff auf Ihre Daten?

Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer arbeitsvertraglichen Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten ist von uns immer gewährleistet!

Gibt Hephata die Daten an andere weiter?

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • Gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
  • Private Krankenversicherungen sofern Sie privat versichert,
  • Kassenärztliche Vereinigung
  • Unfallversicherungsträger,
  • Hausärzte,
  • Weiter-, nach- bzw. mitbehandelnde Ärzte,
  • Andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • Rehabilitationseinrichtungen,
  • Pflegeeinrichtungen,
  • Externe Datenverarbeiter (sog. Auftragsverarbeiter) sowie
  • Seelsorger (in kirchlichen Einrichtungen)

Welche Daten werden übermittelt?

Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum Beispiel um folgende Daten:

  1. Name des Versicherten,
  2. Geburtsdatum,
  3. Anschrift,
  4. Krankenversichertennummer,
  5. Versichertenstatus,
  6. den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht,
  7. Datum und Art der jeweils im Krankenhaus durchgeführten Prozeduren,
  8. den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
  9. Angaben über die im Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.

Was ist, wenn ich die Daten nicht / nicht mehr nennen möchte?

Letztendlich kann dann keine Behandlung stattfinden, da wir die gesetzlichen Bestimmungen nicht einhalten können. Sofern Sie uns eine Einwilligung zur Verarbeitung bestimmter Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Wie lange werden die Daten bei Hephata gespeichert?

Hephata ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Diese Verpflichtung kann in Papierform oder in elektronisch geführten Patientenakten erfolgen. Mit der Frage, wie lange die Dokumente im Einzelnen aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa die Strahlenschutzverordnung (StrlSchV), das Strahlenschutzgesetz (StrlSchG), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren können. Dies folgt aus einer Verjährungsfrist für Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) gegebenenfalls geltend machen können. Würde das Krankenhaus mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus führen.

Werden Videoüberwachungen durchgeführt?

Ja. Innerhalb der Stationsflure werden Kameras zur Überwachung rein zum Schutz der Patienten eingesetzt. Sollte Ihnen in den Fluren etwas zustoßen, kann, auch nachts, schnell reagiert und Ihnen geholfen werden. Es finden keine Aufzeichnungen statt, es werden nur Live-Bilder an einen Bildschirm im Stationszimmer übermittelt.

Auch bei einigen Behandlungen werden Video- und Tonaufzeichnungen zum Zweck der Diagnostik aufgezeichnet, damit müssen Sie jedoch einverstanden sein und werden, wenn es bei Ihrer Behandlung zutrifft, gesondert dazu aufgeklärt.

Werden Patientenbilder gemacht?

Ja auf manchen Stationen kann das vorkommen, dann werden wir Sie jedoch vorher um Ihr schriftliches Einverständnis bitten.

Wozu werden Bilder gemacht? Ihre Sicherheit während des Klinikaufenthaltes liegt uns am Herzen. Ihr Patientenfoto dient für das Klinikpersonal als Erkennungshilfe, kann Verwechslungen vorbeugen und könnte, wenn nötig, zur Patientensuche eingesetzt werden, wenn Sie die Klinik, zum Beispiel für einen Spaziergang, verlassen haben und kehren nach mehreren Stunden nicht wieder zurück. Ihr Patientenfoto wird in Ihrer Patientenakte aufbewahrt. Sehen kann es nur medizinisches Personal, welches der Schweigepflicht unterliegt und dem Datenschutz verpflichtet wurde. Unberechtigte Dritte können Ihr Patientenfoto nicht sehen. Im Fall der Patientensuche könnte es an die örtliche Polizei übermittelt werden.

Muss ich ein Patientenfoto aufnehmen lassen? Nein, die Aufnahme ist freiwillig.

Warum werden Namen an die Zimmertür geschrieben?

Wir möchten Verwechslungen beim Aufsuchen der Zimmer sowohl durch Stationsmitarbeiter*innen, wie auch durch Patienten/Patientinnen ausschließen und haben uns dazu entschieden, die Nachnamen der Patienten neben den Zimmertüren anzuschreiben. Sollten Sie damit nicht Einverstanden sein, wenden Sie sich vertrauensvoll an das Stationspersonal, wir werden dann zur Erkennung Ihres Zimmers einen alternativen Weg finden (z.B. ein Symbol).

Was sind Ihre Rechte?

Über unsere Datenschutzbeauftragte können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre gespeicherten und dokumentierten Daten und deren Verarbeitung,
  • Berichtigung unrichtiger personenbezogener Daten,
  • Löschung Ihrer gespeicherten Daten,
  • Einschränkung der Datenverarbeitung, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen,
  • Widerspruch gegen die Verarbeitung Ihrer Daten
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag abgeschlossen haben.

Haben Sie noch Fragen oder finden Sie etwas nicht gut?

Dann wenden Sie sich, unter folgenden Kontaktdaten an, unsere Datenschutzbeauftragte.

Anja Vogel
Elisabeth-Seitz-Straße 2
34613 Schwalmstadt
Tel.: 06691-18-1550
datenschutz@hephata.de

 

Haben wir einen Fehler gemacht? Oder Ihre Daten falsch benutzt?

Dann können Sie sich hier beschweren:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: 0231-533827-0
Fax: 0231-533827-20
E-Mail: mitte-west@datenschutz.ekd.de
www.datenschutz.ekd.de