Rechte nach dem EKD-Datenschutzgesetz
Ab dem 25. Mai 2018 gilt innerhalb der gesamten Europäischen Union ein neues, einheitliches Datenschutzrecht. Für Einrichtungen wie die Stiftung Krankenhaus Bethanien für die Grafschaft Moers, findet das EKD-Datenschutzgesetz (DSG-EKD) Anwendung. Das EKD Datenschutzgesetz verpflichtet die Stiftung Krankenhaus Bethanien für die Grafschaft Moers, (nachfolgend „Stiftung Krankenhaus Bethanien“) als Verarbeiter von personenbezogenen Daten insbesondere dazu, ihre von der Datenverarbeitung betroffenen Arbeitnehmer und Patienten über die Datenerhebung, -verarbeitung und -nutzung zu informieren und sie auf ihre Rechte nach der DSG-EKD hinzuweisen.Diesen Informations- und Hinweispflichten wird die Gesellschaft künftig im Rahmen der Gestaltung und Umsetzung konkreter Daten-verarbeitungsvorgänge nachkommen. Dies gilt insbesondere hinsichtlich konkreter Informationen über den jeweiligen Zweck der Daten-verarbeitung, die jeweils erhobenen Daten, die Speicherdauer, die Empfänger und eine eventuelle Datenverarbeitung in einem Drittland außerhalb der Europäischen Union. Falls dies im Einzelfall erforderlich sein sollte, wird die Stiftung Krankenhaus Bethanien Sie hierzu zudem in geeigneter Weise gesondert unterrichten.
Ergänzend unterrichten wir Sie hiermit über Ihre allgemeinen Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Im Einzelnen:
-
1. Recht auf Auskunft, § 19 DSG-EKD
Sie haben das Recht, Auskunft darüber zu verlangen, ob und inwieweit die Gesellschaft Ihre personenbezogene Daten verarbeitet.
Dieses Recht umfasst den Anspruch auf Auskunft über
1.1 Die Verarbeitungszwecke
Die Verarbeitung der aufgenommenen Daten erfolgt nach §6 EKD-DSG, auf der Grundlage einer vorhandenen Rechtsvorschrift, Einwilligung oder die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich.
Die von der Stiftung Krankenhaus Bethanien erhobenen Daten werden für die medizinische Erst- und Weiterversorgung erhoben, gemäß des Versorgungsauftrages.
Die Verarbeitung der Daten für andere Zwecke ist nicht vorgesehen. Liegen wichtige Gründe zur Weitergabe zu anderen Zwecken vor, werden diese mit den betroffenen Personen besprochen und nur mit einer persönlichen Einwilligung weitergegeben.
1.2 Die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden
In der Stiftung Krankenhaus Bethanien werden neben den personenbezogenen Daten im Allgemeinen auch Gesundheitsdaten erfasst, die als Grundlage der medizinischen Versorgung notwendig sind.
In der Regel handelt es sich hierbei um folgende Daten:
- Name des Versicherten
- Geburtsdatum
- Anschrift
- Krankenversichertennummer
- Versichertenstatus
- den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
- Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstige Prozeduren
- den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
- Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
1.3 Die Empfänger oder Kategorien von Empfängern, denen ihre Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der DSG-EKD offengelegt wurden oder offengelegt werden sollen
Empfänger Ihrer Daten sind in der Regel, Hausärzte, weiterbehandelnde Ärzte, Krankenkassen, Therapeuten und weitere medizinische Partner, die der ärztlichen Schweigepflicht unterliegen.
Labore und externe Partner, die über einen entsprechenden AV-Vertrag verpflichtet sind die Daten im Sinne der Stiftung Krankenhaus Bethanien zu behandeln und so auch der Einhaltung des EKD-DSG unterliegen.
1.4 Falls möglich die geplante Dauer der Speicherung Ihrer Daten, jedenfalls aber die Kriterien zur Festlegung der Speicherdauer
Patienten-Daten werden gemäß des DKG-Leitfadens „Aufbewahrungspflichten und –fristen von Dokumenten im Krankenhaus“ gespeichert/aufbewahrt und anschließend gelöscht/vernichtet. In der Regel beträgt die Aufbewahrungsfrist für Patientenakten 30 Jahre. (Dieser Leitfaden befindet sich in der Anlage)
1.5 Die Herkunft der Daten, falls personenbezogene Daten nicht bei Ihnen direkt erhoben wurden
Eine Datenerhebung von Dritten erfolgt nur mit Ihrer Einwilligung. Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs des DSG-EKD übermittelt, haben Sie Anspruch auf Auskunft über die Garantien, durch die beim Datenempfänger in dem Drittland ein angemessenes Schutzniveau sichergestellt ist. -
1.1 Die Verarbeitungszwecke
Die Verarbeitung der aufgenommenen Daten erfolgt nach §6 EKD-DSG, auf der Grundlage einer vorhandenen Rechtsvorschrift, Einwilligung oder die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich.
Die von der Stiftung Krankenhaus Bethanien erhobenen Daten werden für die medizinische Erst- und Weiterversorgung erhoben, gemäß des Versorgungsauftrages.
Die Verarbeitung der Daten für andere Zwecke ist nicht vorgesehen. Liegen wichtige Gründe zur Weitergabe zu anderen Zwecken vor, werden diese mit den betroffenen Personen besprochen und nur mit einer persönlichen Einwilligung weitergegeben. -
1.2 Die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden
In der Stiftung Krankenhaus Bethanien werden neben den personenbezogenen Daten im Allgemeinen auch Gesundheitsdaten erfasst, die als Grundlage der medizinischen Versorgung notwendig sind.
In der Regel handelt es sich hierbei um folgende Daten:
- Name des Versicherten
- Geburtsdatum
- Anschrift
- Krankenversichertennummer
- Versichertenstatus
- den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung
- Datum und Art der jeweils im Krankenhaus durchgeführten Operationen und sonstige Prozeduren
- den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung sowie die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen
- Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen.
-
1.3 Die Empfänger oder Kategorien von Empfängern, denen ihre Daten offengelegt worden sind oder noch offengelegt werden sollen
Empfänger Ihrer Daten sind in der Regel, Hausärzte, weiterbehandelnde Ärzte, Krankenkassen, Therapeuten und weitere medizinische Partner, die der ärztlichen Schweigepflicht unterliegen. Labore und externe Partner, die über einen entsprechenden AV-Vertrag verpflichtet sind die Daten im Sinne der Stiftung Krankenhaus Bethanien zu behandeln und so auch der Einhaltung des EKD-DSG unterliegen. -
1.4 DieSpeicherung Ihrer Daten, jedenfalls aber die Kriterien zur Festlegung der Speicherdauer
Patienten-Daten werden gemäß des DKG-Leitfadens „Aufbewahrungspflichten und –fristen von Dokumenten im Krankenhaus“ gespeichert/aufbewahrt und anschließend gelöscht/vernichtet. In der Regel beträgt die Aufbewahrungsfrist für Patientenakten 30 Jahre. -
1.5 Die Herkunft der Daten, falls personenbezogene Daten nicht bei Ihnen direkt erhoben wurden
Eine Datenerhebung von Dritten erfolgt nur mit Ihrer Einwilligung. Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs des DSG-EKD übermittelt, haben Sie Anspruch auf Auskunft über die Garantien, durch die beim Datenempfänger in dem Drittland ein angemessenes Schutzniveau sichergestellt ist