Datenschutz Patienten

Informationspflicht bei der Erhebung personenbezogener Daten

Sehr geehrte Patienten,

Im Rahmen Ihrer Behandlung bzw. Versorgung ist es erforderlich, personenbezogene und auch
medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres
Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen /
Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir auf Grund des am 25.
Mai 2018 in Kraft getretenen Gesetz über den Kirchlichen Datenschutz (KDG)für Sie die nachfolgenden
Informationen zusammengestellt:

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die
Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt,
genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der
„Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten im
Krankenhaus ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt
bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.

Für Ihre patientenbezogene Versorgung / Behandlung notwendig sind dabei insbesondere die
Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch
nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung –
im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie,
zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits- / Vitalstatus.
Daneben werden Arztbriefe / Berichte geschrieben und es erfolgen Verarbeitungen aus
Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur
seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen
Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur
Abrechnung Ihrer Behandlung, aus Gründen des Controllings / der Rechnungsprüfung, zur
Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen, usw. Ferner erfolgen
Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von
Angehörigen anderer Berufe des Gesundheitswesen oder zu gesetzlich vorgesehenen Meldepflichten
(z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des
Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung
von IT-Systemen und Anwendungen, usw.

Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann
es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst- / Vor-Behandlung
durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog.
MVZ), usw. betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im
Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte
anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen oder die
Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal
unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Krankenhausträger
Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf,
ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von
Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die
dem Krankenhausträger eine Verarbeitung der Daten erlauben.

Genannt sei hier insbesondere das Kirchliche Datenschutzgesetz, z.B. §§ 6, 11, das regelt, dass
personenbezogene Daten verarbeitet werden dürfen. Daneben finden sich Grundlagen in weiteren
europäischen und nationalen Rechtsvorschriften, etwa in der Datenschutz-Grundverordnung (DS-GVO),
dem Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, in dem Bundesdatenschutzgesetz
(BDSG), insbesondere § 4 BDSG und im Bürgerlichen Gesetzbuch (BGB), sowie in den §§ 630 ff. BGB,
die eine Verarbeitung Ihrer Daten voraussetzen.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  • Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des
    Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs im
    Krankenhaus über den Patienten für die Behandlung (§ 11 Abs. 2 lit. h), Abs. 3, Abs. 4 KDG),
  • Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung
    externer Konsiliarärzte, z.B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten ((§ 11 Abs. 2
    lit. h), Abs. 3, Abs. 4 KDG ,
  • Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung ((§ 11 Abs. 2
    lit. h), Abs. 3, Abs. 4 KDG i.V.m. § 301 SGB V),
  • Datenübermittlung zu Zwecken der Qualitätssicherung ((§ 11 Abs. 2 lit. i) KDG i.V.m. § 299 SGB V
    i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA), usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben (§
11 Abs. 2 lit. a) KDG).

Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer
Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.

Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen
datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und
ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • gesetzliche Krankenkassen sofern Sie gesetzlich versichert sind,
  • private Krankenversicherungen sofern Sie privat versichert,
  • Unfallversicherungsträger,
  • Hausärzte,
  • weiter-, nach- bzw. mitbehandelnde Ärzte,
  • andere Einrichtungen der Gesundheitsversorgung oder Behandlung,
  • Rehabilitationseinrichtungen,
  • Pflegeeinrichtungen,
  • Berufsgenossenschaften,
  • externe Datenverarbeiter (sog. Auftragsverarbeiter) sowie
  • Seelsorger (in kirchlichen Einrichtungen), usw.

Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies
sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse handelt es sich zum
Beispiel um folgende Daten:

  1. Name des Versicherten,
  2. Geburtsdatum,
  3. Anschrift,
  4. Krankenversichertennummer,
  5. Versichertenstatus,
  6. den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die
    Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die
    voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf
    Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das
    Aufnahmegewicht,
  7. Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstigen Prozeduren,
  8. den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die
    Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen,
  9. Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie
    Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe
    geeigneter Einrichtungen.

Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch
nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch
diesbezüglich eine Meldung an die Krankenkasse erfolgen.

Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger
gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen (§ 15
Abs. 2 lit. c) KDG). Diese Erklärung können Sie – schriftlich / per Mail / Fax – an den Krankenhausträger
richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem
Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis
zu diesem Zeitpunkt bleibt rechtmäßig.

Wahrnehmung berechtigter Interessen des Krankenhausträgers
Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre
Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die vom
Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger (zu Zwecken
der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Wie lange werden Ihre Daten gespeichert?
Der Krankenhausträger ist gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine
Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in
Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese
Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus
verwahrt. Auch dazu ist der Krankenhausträger gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen
sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die
Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz
(TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen
vor.

Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung
bis zu 30 Jahre lang aufbewahren. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten
gegenüber dem Krankenhaus geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB)
spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung
der Behandlung gegen den Krankenhausträger anhängig gemacht werden. Würde das Krankenhaus mit
der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert
und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen
prozessualen Nachteilen für das Krankenhaus führen.

Aus diesem Grunde wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben
können. Diese Rechte können Sie gegenüber dem Krankenhausträger gelten machen. Sie ergeben sich
aus dem Gesetz über den kirchlichen Datenschutz (KDG):

  • Recht auf Auskunft, § 17 KDG
    Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung, § 18 KDG
    Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung
    verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung
    vervollständigt werden.
  • Recht auf Löschung, § 19 KDG
    Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen.
    Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder
    verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung, § 20 KDG
    Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten
    zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung
    einzuschränken.
  • Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, § 23 KDG
    Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige
    Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund
    des berechtigten Interesses einer Stelle erfolgen.
  • Recht auf Datenübertragbarkeit, § 22 KDS
    Sie haben das Recht, die personenbezogenen Daten, die sie uns bereitgestellt haben, in einem
    strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen
    zu übermitteln,

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie
das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung
Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus § 48 KDG.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Diözesandatenschutzbeauftragter
Jupp Joachimski
Kapellenstr. 4
80333 München
Tel.: 089 – 21 37 17 96
Fax: 089 – 21 37 15 85
E-Mail: JJoachimski@eomuc.de

Verantwortlicher gem. § 4 Abs. 9 KDG
Kinderkrankenhaus St. Marien gGmbH, Grillparzerstr. 9, 84036 Landshut (siehe unser Impressum),
vertreten durch Hr. Bernhard Brand

Datenschutzbeauftragter des Krankenhauses
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@st-marien-la.de oder unserer
Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Geschäftsführer
Bernhard Brand