(Diesen Text als PDF-Download)
Sehr geehrte Patienten,
im Rahmen Ihrer Behandlung bzw. Versorgung im Krankenhaus sowie in den Ermächtigungs- und/oder Privatambulanzen ist es erforderlich, personenbezogene und auch medizinische Daten über Ihre Person zu verarbeiten. Da die Vorgänge sowohl innerhalb unseres Krankenhauses als auch im Zusammenspiel mit weiteren an Ihrer Behandlung beteiligten Personen/Institutionen des Gesundheitswesens nicht leicht zu überblicken sind, haben wir für Sie die nachfolgenden Informationen zusammengestellt. Mit „wir“ sind im Folgenden der Krankenhausträger, unsere ermächtigten Ärzte bzw. unsere Ärzte in den Privatambulanzen gemeint.
Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:
Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten. Die Verarbeitung von Patientendaten ist uns aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient hierzu Ihre Einwilligung erteilt haben.
Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf:
Daneben werden Arztbriefe/Berichte geschrieben und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen, zum Erkennen und Bekämpfen von Krankenhausinfektionen sowie zur seelsorgerischen und sozialen Betreuung und zum Entlassmanagement.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten:
Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens, zur Durchführung von medizinischen Forschungsvorhaben und klinischen Studien des Krankenhauses oder zu gesetzlich vorgesehenen Meldepflichten (z.B. an die Polizei aufgrund des Melderechts, an staatliche Gesundheitsämter aufgrund des Infektionsschutzgesetzes, an Krebsregister) sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen, usw.
Von wem erhalten wir Ihre Daten?
Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir
Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus, in unseren Ermächtigungs- oder Privatambulanzen im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.
Wer hat Zugriff auf Ihre Daten?
Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten, wozu etwa auch Ärzte anderer Abteilungen zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Verwaltung, die die Abrechnung Ihrer Behandlung vornimmt.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird gewährleistet!
Rechtsgrundlage für die Verarbeitung Ihrer Daten
Die Grundlage dafür, dass der Krankenhausträger, unsere ermächtigten Krankenhausärzte oder unsere Ärzte in den Privatambulanzen Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass wir für die Versorgung und Behandlung von Patienten zuständig sind. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.
Genannt sei hier insbesondere bei einer Verarbeitung durch
- den Krankhausträger die EU Datenschutz-Grundverordnung (DS-GVO), z.B. Artt. 6 und 9 DS-GVO i.V.m. dem Landeskrankenhausgesetz Baden-Württemberg (§§ 43 ff. LKHG), das ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen.
- die Ermächtigungs- und Privatambulanzen Artt. 6 und 9 DS-GVO i.V.m. § 22 Abs. 1 Buchst. b) Bundesdatenschutzgesetz (BDSG)
Daneben finden sich Grundlagen etwa im Sozialgesetzbuch Fünftes Buch (SGB V), z.B. § 301 SGB V, und im Bürgerlichen Gesetzbuch (BGB) in den §§ 630a ff. BGB, die eine Verarbeitung Ihrer Daten voraussetzen.
Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:
Darüber hinaus können sich weitere Datenübermittlungsrechte/-pflichten aus anderen gesetzlichen Vorgaben ergeben bzw. sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.
Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung für den Zweck der Abrechnung privater Leistungen.
Notwendigkeit der Angabe Ihrer Personalien
Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.
Mögliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
Welche Daten werden im Einzelnen übermittelt?
Sofern Daten übermittelt werden, hängt es im Einzelfall vom jeweiligen Empfänger ab, welche Daten dies sind. Bei einer Übermittlung entsprechend § 301 SGB V an Ihre Krankenkasse bzw. Ihr privates Krankenversicherungsunternehmen, handelt es sich zum Beispiel um folgende Daten:
Behandlung aufgrund ästhetischer Operationen, Tätowierungen oder Piercings
Für den Fall, dass eine Krankheit vorliegt, für die der Verdacht besteht, dass sie Folge einer medizinisch nicht indizierten ästhetischen Operation, einer Tätowierung oder eines Piercings ist, muss auch diesbezüglich eine Meldung an die Krankenkasse erfolgen.
Widerruf erteilter Einwilligungen
Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger, unserem ermächtigten Arzt oder unserem Arzt in der Privatambulanz gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an den Krankenhausträger, unserem ermächtigten Arzt oder unserem Arzt in der Privatambulanz richten.
Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen uns gegenüber aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.
Wahrnehmung berechtigter Interessen
Sofern wir zur Durchsetzung unserer Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen sind, anwaltliche oder gerichtliche Hilfe in Anspruch zu nehmen, da die von uns gestellte Rechnung nicht beglichen wird, müssen wir (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.
Wie lange werden Ihre Daten gespeichert?
Wir sind gem. § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen und diese gemäß § 630f Abs. 3 BGB für eine Dauer von mindestens 10 Jahren aufzubewahren, soweit nicht nach anderen gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht. Dieser Verpflichtung können wir in Papierform oder in Form einer elektronischen Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus, dem ermächtigten Krankenhausarzt bzw. dem Arzt in der Privatambulanz verwahrt. Auch dazu sind wir gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen von uns aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG), und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahrt werden können. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten gegenüber dem Krankenhaus bzw. einem ärztlichen Behandler geltend machen, gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) ggf. erst nach 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung anhängig gemacht werden. Würde das Krankenhaus bzw. der ärztliche Behandler mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für das Krankenhaus bzw. den ärztlichen Behandler führen.
Aus diesem Grund wird Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt. Nach Ablauf der Fristen, wird die Patientenakte datenschutzgerecht gelöscht bzw. vernichtet.
Recht auf Auskunft, Berichtigung, Löschung usw.
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:
Bitte machen Sie Ihre Rechte gegenüber dem Krankenhausträger, dem ermächtigten Krankenhausarzt, dem Arzt in der Privatambulanz oder bei der Stabsstelle Datenschutz geltend.
Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen
Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen an den
Landesbeauftragten für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Tel.: 0711/615541-0
poststelle@lfdi.bwl.de
Verantwortliche Stelle und Kontakt
Verantwortliche Stellen für die Verarbeitung Ihrer Patientendaten sind
- die jeweilige Geschäftsführung der dem Klinikverbund Südwest zuzurechnenden Kreiskliniken Böblingen gGmbH (Klinikum Sindelfingen-Böblingen, Krankenhaus Herrenberg, Krankenhaus Leonberg) und Kreiskliniken Calw gGmbh (Kliniken Calw, Kliniken Nagold);
- die Ärzte der Ermächtigungs- und/oder Privatambulanzen,
erreichbar über den
Klinikverbund Südwest
Geschäftsführung
Arthur-Gruber-Straße 70
71065 Sindelfingen
07031 98 0
info@klinikverbund-suedwest.de
Des Weiteren dürfen Sie sich mit Fragen und Anliegen an unser zentrales Patientenmanagement wenden:
Klinikverbund SüdwestPatientenmanagementArthur-Gruber-Straße 7071065 Sindelfingen 07031 98-13081Patientenmanagement@klinikverbund-suedwest.de
Datenschutzbeauftragte
Die Krankenhausträger des Klinikverbundes Südwest haben gemeinsame Datenschutzbeauftragte bestellt. Ihre Kontaktdaten lauten wie folgt:
Klinikverbund Südwest
Stabsstelle Datenschutz
Bunsenstraße 120
71032 Böblingen
datenschutz-kvsw@klinikverbund-suedwest.de
Für weitere Fragen stehen Ihnen die oben aufgeführten Stellen gerne zur Verfügung.